W kontekście obowiązujących przepisów dotyczących ochrony danych, w tym RODO, nasuwają się pytania dotyczące zgodności nowych regulacji krajowych z unijnymi standardami ochrony danych osobowych. Kluczowym aspektem jest, w jaki sposób nowe przepisy wpłyną na przetwarzanie danych osobowych w organizacjach zobowiązanych do wdrożenia Standardów oraz jakie obowiązki spoczywają na podmiotach przetwarzających dane w świetle nowej ustawy.

W niniejszym artykule opracowaliśmy zestaw informacji dotyczących wdrażania Standardów oraz ich zgodności z przepisami RODO. Wierzymy, że niniejszy artykuł będzie pomocny w efektywnym wprowadzeniu koniecznych zasad i procedur, jednocześnie zapewniając zgodność z wymogami ochrony danych osobowych.
Jakie podmioty powinny wdrożyć standardy?
Obowiązek wdrożenia Standardów dotyczy wszystkich podmiotów, do których uczęszczają albo w których przebywają lub mogą przebywać dzieci, prowadzących działalność:
- oświatową - publiczne i prywatne szkoły i przedszkola;
- opiekuńczą – publiczne i prywatne żłobki, domy dziecka, ośrodki wsparcia dla dzieci i młodzieży;
- edukacyjną – szkoły językowe, ośrodki edukacyjne oferujące kursy i szkolenia z ofertą dla dzieci;
- artystyczną – szkoły muzyczne i plastyczne, teatry dla dzieci, muzea, sklepy z ofertą dla dzieci, domy kultury;
- medyczną – publiczne i prywatne szpitale, przychodnie, punkty pobrań, placówki stomatologiczne;
- rekreacyjną – centra rekreacyjne, aquaparki, salki zabaw, parki rozrywki;
- wychowawczą – ośrodki wychowawcze;
- resocjalizacyjną – zakłady poprawcze, ośrodki wychowawcze dla dzieci i młodzieży z problemami;
- religijną – parafie i wspólnoty religijne prowadzące zajęcia dla dzieci, szkoły niedzielne;
- sportową – kluby sportowe, piłkarskie, sztuk walki, szkoły tańca;
- związaną z rozwijaniem zainteresowań – warsztaty kreatywne, koła zainteresowań;
- świadczących usługi hotelarskie oraz turystyczne, a także prowadzących inne miejsca zakwaterowania zbiorowego, takie jak hotele, hostele, pensjonaty;
- fundacje i stowarzyszenia oraz
- osoby prowadzące prywatne korepetycje, wolontariusze, prowadzący warsztaty, animatorzy świadczący usługę malowania twarzy dzieciom na podstawie umowy o dzieło/zlecenie.
Odpowiedzialność za wdrożenie Standardów w organizacji spoczywa na organie zarządzającym lub organizatorze działalności, pod rygorem odpowiedzialności karnej. Z kolei, za przestrzeganie tych Standardów oraz bieżący nadzór nad ich realizacją odpowiada kierownictwo organizacji lub placówki, zapewniając, że wszystkie polityki i procedury są skrupulatnie przestrzegane i egzekwowane w codziennej działalności.
Kogo w organizacji dotyczą standardy?
Standardy obowiązujące w organizacji mają zastosowanie do każdego członka personelu, niezależnie od formy zatrudnienia, obejmując zarówno pracowników etatowych, współpracowników, stażystów, wolontariuszy, członków organizacji, jak i wszelkie inne osoby, które w ramach swoich obowiązków mają kontakt z dziećmi.
Czym są standardy?
Standardy ochrony dzieci to zasady, które mają na celu zapewnienie bezpieczeństwa dzieciom w organizacji. Dzięki jasnym wytycznym regulującym działania personelu możliwe jest uniknięcie rozproszenia odpowiedzialności, a także zwiększenie świadomości i troski o komfort dziecka. Zasady te zmniejszają ryzyko sytuacji, w których niezgłoszenie niepokojących sygnałów mogłoby prowadzić do dalszego krzywdzenia dziecka, a w skrajnych przypadkach – nawet do jego śmierci.
Obejmują one:
- zasady ochrony dzieci przed krzywdzeniem, w tym polityki określające bezpieczne relacje między dzieckiem a personelem oraz między dziećmi, jak również zasady bezpiecznej rekrutacji personelu. Jasne wytyczne nie tylko regulują działania personelu, ale także zapobiegają rozproszeniu odpowiedzialności, wspierają dbałość o komfort dziecka i zmniejszają ryzyko niezgłoszenia niepokojących sygnałów, co mogłoby prowadzić do dalszej krzywdy dziecka;
- procedury interwencyjne w przypadku stwierdzenia lub podejrzenia krzywdzenia dziecka, w tym wyznaczenie osoby odpowiedzialnej za przyjmowanie zgłoszeń i uruchamianie ścieżki interwencji, sposób dokumentowania zgłoszeń, (np. rejestr interwencji, karty interwencji), plan wsparcia (naprawczy) dla dziecka, np. zawiadomienie policji. Do procedury warto dołączyć listę z numerami telefonów do kluczowych instytucji i służb, które należy poinformować o zdarzeniu;
- zasady monitoringu i aktualizacji Standardów oraz przygotowania personelu do ich stosowania;
- sposoby udostępniania Standardów rodzicom, opiekunom i dzieciom.
Ważne jest, aby zasady i procedury były dostosowane do specyfiki organizacji, unikając wprowadzania takich, które są niemożliwe do przestrzegania, nie służą dzieciom lub zagrażają ich potrzebom i bezpieczeństwu innych.
Jak weryfikować personel?
Weryfikacja personelu zgodnie ze Standardami jest kluczowym elementem zapewnienia bezpieczeństwa i dobrostanu małoletnich podopiecznych. Proces ten obejmuje dokładne sprawdzenie kwalifikacji i doświadczenia, a także przeprowadzenie wywiadów, które oceniają ich umiejętności oraz podejście do pracy z dziećmi. Istotnym elementem jest również weryfikacja dotycząca potencjalnej karalności, szczególnie w aspekcie przestępstw seksualnych wobec małoletnich.
Przed nawiązaniem z osobą stosunku pracy lub przed dopuszczeniem osoby do innej działalności, organizacja musi:
- sprawdzić osobę w Rejestrze Sprawców Przestępstw na Tle Seksualnym (na podstawie pozyskanych od niej danych osobowych);
- uzyskać informację o niekaralności z Krajowego Rejestru Karnego (na podstawie pozyskanego przez ww. osobę zaświadczenia);
- w przypadku cudzoziemców: pozyskać informacje z rejestru karnego państwa obywatelstwa;
- pozyskać informacje o państwach zamieszkania w ciągu ostatnich 20 lat (przyjmując jako minimalny okres pobytu 3 miesiące, wyjazdy zagraniczne na krótsze pobyty nie będą brane pod uwagę);
- uzyskać oświadczenia wymagane ustawą, potwierdzające brak karalności i ograniczeń związanych z pracą z dziećmi, pochodzące z rejestrów zagranicznych lub w braku tych rejestrów – stosowne oświadczenia (dotyczy to sytuacji dłuższych pobytów zagranicznych, zgodnie z powyższym).
Zaświadczenie z Krajowego Rejestru Karnego nie ma określonego terminu ważności, jednak informacje zawarte w KRK mogą się szybko zmieniać. Dlatego przed rozpoczęciem pracy lub przed podjęciem działalności należy przedstawić aktualne zaświadczenie. Co do zasady, za wydanie zaświadczenia z Krajowego Rejestru Karnego (dotyczy to również rejestrów zagranicznych) płaci osoba, która będzie pracować lub wykonywać szeroko pojętą działalność związaną z dziećmi.
Za niesprawdzenie, czy osoba, która jest przyjmowana do pracy, wykonywania usług, na staż lub wolontariat, figuruje w Rejestrze Sprawców Przestępstw na Tle Seksualnym i w Krajowym Rejestrze Karnym, grozi kara aresztu, ograniczenia wolności lub grzywna zaczynająca się od 1.000 zł. Odpowiedzialność tę ponosi organ zarządzający lub organizator działalności.
Jakie działania należy podjąć w zakresie ochrony danych i zgodności z RODO?

OFERTA PROMOCYJNA
Profesjonalny IOD dla Twojej organizacji
Potrzebujesz wsparcia doświadczonego IOD we wdrożeniu nowych standardów? Podczas rozmowy poznasz zakres usługi i otrzymasz specjalną ofertę na kompleksową obsługę.
-
Weryfikacja obecności dzieci w działalności organizacji
Należy dokładnie ustalić, czy działania organizacji obejmują pracę z dziećmi lub czy dzieci mogą przebywać w siedzibie i/lub innych miejscach należących do organizacji. Wymaga to szczegółowej analizy działalności, inicjatyw oraz programów organizacji, aby określić, czy praca z dziećmi stanowi istotny element jej funkcjonowania. Konieczne jest również zidentyfikowanie wszystkich sytuacji, w których dzieci mogą przebywać na terenie organizacji lub brać udział w jej wydarzeniach. Obejmuje to: analizę codziennych aktywności, aby ustalić, które z nich mogą angażować dzieci, sprawdzenie, czy jakiekolwiek programy lub projekty organizacji są skierowane do dzieci lub w jakiś sposób je angażują,
a także określenie, w jakich miejscach i sytuacjach dzieci mogą przebywać w siedzibie organizacji, na przykład podczas warsztatów, spotkań czy specjalnych wydarzeń.
Za przeprowadzenie tej weryfikacji odpowiedzialny będzie Dział Operacyjny i/lub Administracja.
-
Opracowanie polityk i procedur ochrony dzieci
Opracowanie polityk i procedur określających Standardy jest zadaniem zarządu lub organu zarządzającego organizacją. Zarząd powinien: opracować i stworzyć kompleksowe polityki mające na celu zapewnienie bezpieczeństwa dzieci w ramach wszystkich działań organizacji, zaprojektować procedury rekrutacyjne uwzględniające dokładne sprawdzanie kandydatów pod kątem ich kwalifikacji i przeszłości, zwłaszcza w kontekście pracy z dziećmi a także zapewnić, aby każdy nowo zatrudniony pracownik przeszedł odpowiednie szkolenia dotyczące ochrony dzieci, opracować jasne procedury interwencyjne postępowania w przypadku podejrzenia lub zgłoszenia nadużyć wobec dzieci, a także wyznaczyć osoby odpowiedzialne za podejmowanie interwencji oraz monitorowanie i raportowanie takich incydentów. Ponadto zarząd lub organ zarządzający jest zobowiązany do wyznaczenia odpowiednich przedstawicieli z różnych działów, takich jak dział operacyjny, administracja, dział prawny oraz dział HR, którzy będą współpracować przy opracowywaniu tych dokumentów. Zapewni to kompleksowe podejście do ochrony dzieci w organizacji.
-
Aktualizacja procesu rekrutacji
Proces rekrutacji personelu mającego kontakt z dziećmi zostanie zaktualizowany, aby uwzględnić nowe wymogi dotyczące ochrony dzieci. Za realizację powyższego procesu odpowiedzialny będzie dział HR.
Procedury będą obejmować informowanie kandydatów (np. w ogłoszeniach rekrutacyjnych) o obowiązkach ustawowych dotyczących ochrony dzieci, szczególnie o konieczności weryfikacji w rejestrach karnych. Na tym etapie nie będzie potrzeby, a nawet uzasadnienia, zbierania od kandydatów oświadczeń o niekaralności. Dzięki temu proces rekrutacji zostanie uproszczony, a ilość gromadzonych danych zminimalizowana. W dalszej kolejności zostaną przeprowadzone rozmowy kwalifikacyjne, które będą uwzględniały doświadczenie i podejście kandydata do pracy z dziećmi. Na tym etapie kandydaci mogą zostać także poproszeni o przedstawienie referencji z poprzednich miejsc pracy.
Po podjęciu pozytywnej decyzji o zatrudnieniu konkretnego kandydata, ale jeszcze przed formalnym rozpoczęciem pracy, przeprowadzona zostanie szczegółowa weryfikacja osoby w rejestrach karnych, a kandydaci będą zobowiązani do dostarczenia zaświadczeń o niekaralności oraz innych wymaganych dokumentów.
-
Aktualizacja procesu zatrudnienia
Proces zatrudnienia zostanie rozszerzony o zbieranie i przechowywanie danych osobowych niezbędnych do weryfikacji personelu mającego kontakt z dziećmi, w tym zaświadczeń i oświadczeń, oraz o określenie okresów przechowywania tych danych. Do tej pory stanowisko sugeruje, że informacje gromadzone w ramach przeciwdziałania zagrożeniom przestępczości na tle seksualnym i ochrony małoletnich, takie jak wydruki informacji z Rejestru Sprawców Przestępstw na Tle Seksualnym oraz informacje z Krajowego Rejestru Karnego dostarczone przez zatrudnioną osobę, mogą być przechowywane przez okres przechowywania akt osobowych pracownika lub dokumentacji dotyczącej osoby dopuszczonej do pracy z dziećmi (niemniej ostateczną decyzję podejmuje administrator). Ponadto, organizacje będą zobowiązane do realizowania obowiązków informacyjnych wobec obecnych i przyszłych członków personelu, wskazując w szczególności na: tożsamość administratora, cele, podstawy oraz okres przechowywania danych, a także prawa przysługujące osobom w związku z tym. Za te działania będą odpowiedzialne działy HR i prawne.
-
Zabezpieczenie danych
Weryfikacji oraz – w razie potrzeby – aktualizacji powinny zostać poddane środki techniczne i organizacyjne stosowane w organizacji w celu ochrony dodatkowych danych. Proces ten będzie obejmować regularne audyty i oceny efektywności zabezpieczeń technicznych, takich jak systemy szyfrowania danych, mechanizmy uwierzytelniania oraz środki ochrony przed nieautoryzowanym dostępem. Oprócz tego, organizacja powinna monitorować i aktualizować procedury zarządzania danymi, w tym kontrolę dostępu i polityki backupu, aby zapewnić ich zgodność z aktualnymi standardami bezpieczeństwa oraz regulacjami prawnymi. Dział IT i/lub odpowiedni dział techniczny będzie odpowiedzialny za przeprowadzanie tych działań, a także za opracowywanie i wdrażanie poprawek oraz aktualizacji w systemach ochrony danych.
-
Prowadzenie dokumentacji interwencyjnej
Wśród kluczowych działań związanych z wdrażaniem Standardów znajduje się realizacja procesu interwencyjnego, która będzie polegać na opracowaniu i przygotowaniu szczegółowej dokumentacji dotyczącej interwencji, w tym takich dokumentów jak rejestr interwencji, karty interwencji oraz plany wsparcia (naprawcze) dla dzieci. Dodatkowo, niezbędne jest zapewnienie spełniania obowiązków informacyjnych wobec uczestników postępowań interwencyjnych oraz ustalenie zasad oraz okresów przechowywania zgromadzonych danych.
Odpowiedzialność za realizację tych zadań spoczywa na zarządzie organizacji. Zarząd wyznaczy konkretne osoby lub zespoły odpowiedzialne za różne aspekty procesu interwencyjnego. W szczególności, zadania te będą rozdzielone pomiędzy Dział Operacyjny i/lub Administrację, Dział Prawny oraz Dział HR, z uwagi na specyfikę ich kompetencji i zakresu obowiązków.
-
Aktualizacja Rejestru Czynności Przetwarzania
Rejestr Czynności Przetwarzania, obecnie funkcjonujący w organizacji, zostanie zaktualizowany poprzez dodanie nowego procesu oraz dostosowanie obecnych procesów do obowiązujących Standardów. Nowe zmiany obejmą wprowadzenie procesu dotyczącego interwencji, w tym szczegółowych informacji dotyczących celów przetwarzania danych osobowych, rodzajów przetwarzanych danych, odbiorców danych czy okresów ich przechowywania. W ramach tej aktualizacji Rejestr zostanie uzupełniony o dodatkowe kategorie danych związane z zatrudnieniem, szczegółowe okresy retencji, informacje o odbiorcach danych oraz środkach zabezpieczających. Odpowiedzialność za te zmiany spoczywa na właścicielach poszczególnych procesów biznesowych.
Podsumowanie
Ochrona dzieci w Polsce stała się priorytetem, co zaowocowało wprowadzeniem nowych regulacji prawnych, takich jak ustawa "Kamilka z Częstochowy". Ustawa ta, opracowana w odpowiedzi na potrzebę skuteczniejszych środków ochrony najmłodszych, zobowiązuje organizacje do wdrożenia Standardów ochrony małoletnich. Nowe przepisy mają na celu poprawę systemu opieki społecznej oraz zwiększenie odpowiedzialności instytucji i osób pracujących z dziećmi. Szczególnie istotne są nowe procedury dotyczące przetwarzania danych osobowych, które muszą być zgodne zarówno z krajowymi, jak i unijnymi standardami. Za wdrożenie i monitorowanie tych zmian odpowiedzialny będzie zarząd organizacji oraz poszczególne działy. Wprowadzenie nowych regulacji i standardów to krok w stronę lepszej ochrony dzieci oraz stworzenia bezpiecznego środowiska dla ich rozwoju. Dzięki temu organizacje zwiększą świadomość w efektywnym wdrażaniu niezbędnych zasad i procedur, zapewniając jednocześnie zgodność z wymogami ochrony danych osobowych.
Sprawdź co pamiętasz - za poprawną odpowiedź nagroda!
Jakie są kluczowe wymagania dotyczące ochrony danych osobowych w kontekście wdrażania Standardów Ochrony Małoletnich zgodnie z nową ustawą "Kamilka z Częstochowy"?