Ochrona danych osobowych w poradniach

IOD i RODO w niepublicznej poradni psychologiczno-pedagogicznej.

161

IOD i RODO w niepublicznej poradni psychologiczno-pedagogicznej.

„Prowadzę niepubliczną poradnię psychologiczno-pedagogiczną (NPPP) – forma placówka oświatowa niepubliczna. Zatrudniam 4 osoby na umowę zlecenie. Przetwarzamy dane osób: dzieci i młodzieży oraz dorosłych, które się do nas zgłaszają; rodzic wypełnia wniosek o badanie/konsultacje z klauzulą, że wyraża zgodę na przetwarzanie danych w celach statutowych poradni (zgodnie z RODO). Po spotkaniu powstaje opinia, której 1 egz. otrzymuje rodzic, a 2 egz. zostaje u nas w poradni (segregatory są w zamykanej szafie). I na tym się kończy wizyta i cały proces zazwyczaj przetwarzania. Czasem jakieś dziecko zostaje na terapii np. logopedycznej i wówczas przychodzi np.1 raz na tydzień na zajęcia. Takich dzieci nie jest dużo, kilka w tygodniu. A badań, w wyniku których powstaje opinia np. psychologiczna średnio 4 w miesiącu. Zatem w mojej opinii jest to sporadyczne przetwarzanie danych.

I teraz pytania: 1) czy jeśli zatrudniam mniej niż 250 osób, jestem placówką niepubliczną i sporadycznie według mojej oceny przetwarzam dane, to czy muszę powołać IOD? 2) Czy należy też prowadzić rejestr czynności? 3) Jakie są obowiązkowe czynności czy jakie dokumenty muszę opracować, aby wdrożyć prawidłowo RODO w takiej placówce jak opisana, aby w razie kontroli nie mieć problemów? Spotkałam się z rozbieżnymi opiniami na temat tego czy muszę powołać IOD czy mogę, a to wielka różnica.”

Powołanie IOD będzie w tym wypadku …

Treść tylko dla zalogowanych Użytkowników!