Bezpieczna szkoła
Wymogi Ustawy z dnia 19 lutego 2004 r. o systemie informacji oświatowej w świetle przepisów Ustawy z dnia 29 sierpnia 1997r o ochronie danych osobowych oraz Rozporządzenia MSWiA z dnia 29 kwietnia 2004r w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
Ustawa z dnia 19 lutego 2004 r. o systemie informacji oświatowej, w art. 12 wskazuje, iż „podmioty prowadzące 
bazy danych oświatowych są obowiązane do stworzenia warunków organizacyjnych i technicznych zapewniających ochronę przetwarzanych danych, a w szczególności zabezpieczenia danych przed nieuprawnionym dostępem, nielegalnym ujawnieniem lub pozyskaniem, a także ich modyfikacją, uszkodzeniem, zniszczeniem lub utratą”.
Przetwarzanie danych osobowych w każdej jednostce organizacyjnej powinno być prowadzone w zgodnie
z przepisami prawa, w tym szczególnie w oparciu o ww. Rozporządzenie MSWiA, które określa:
- sposób prowadzenia i zakres dokumentacji / § 4 – Polityka bezpieczeństwa oraz § 5 Instrukcję Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych/ opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną;
- podstawowe warunki techniczne i organizacyjne, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych;
- wymagania w zakresie odnotowywania udostępniania danych osobowych i bezpieczeństwa przetwarzania danych osobowych.
Warto zwrócić uwagę, że planowana nowelizacja Ustawy o ochronie danych osobowych będzie nakładała na organizacje sankcje finansowe. Projekt przewiduje, że Generalny Inspektor Danych Osobowych będzie mógł
w drodze administracyjnej nakładać kary pieniężne równowartości od 1.000 do 100.000 euro. Ma to umożliwić GIODO skuteczną egzekucję przepisów o ochronie danych.
