W obliczu tragedii, jaką była śmierć Kamilka z Częstochowy, Sejm podjął działania mające na celu wzmocnienie ochrony praw dzieci. Nowe przepisy, zwane „ustawą Kamilka”, wprowadziły kompleksowe zmiany mające na celu zwiększenie bezpieczeństwa dzieci w różnych placówkach, gdzie przebywają najmłodsi. Od 15 sierpnia 2024 roku, wszystkie te instytucje są zobligowane do wdrożenia zaostrzonych standardów ochrony małoletnich, w tym również dotyczących przetwarzania danych osobowych.
Kluczowe założenia „ustawy Kamilka”
Nowe przepisy zobowiązują organy zarządzające placówkami oświatowymi, opiekuńczymi, medycznymi, rekreacyjnymi i innymi, w których przebywają dzieci, do wprowadzenia standardów mających na celu skuteczniejsze reagowanie na sygnały zagrożenia. Dotyczy to zarówno gromadzenia informacji o potencjalnych problemach zgłaszanych przez dzieci, jak i szczegółowego sprawdzania kompetencji osób pracujących z najmłodszymi.
W szczególności, nowe obowiązki wymagają od pracodawców oraz organizatorów działalności uzyskania informacji o karalności przyszłych pracowników. Weryfikacji podlegać będą m.in. dane z Rejestru z dostępem ograniczonym oraz Rejestru osób, wobec których Państwowa Komisja do spraw przeciwdziałania wykorzystaniu seksualnemu małoletnich poniżej lat 15 wydała postanowienie o wpisie. Ponadto, przyszli pracownicy muszą przedstawić zaświadczenia o swojej karalności w odniesieniu do przestępstw o charakterze seksualnym oraz przestępstw przeciwko życiu i zdrowiu.
RODO a ochrona danych dzieci – kluczowe wyzwania
Zgodnie z przepisami RODO, dzieci wymagają szczególnej ochrony w zakresie przetwarzania danych osobowych, ponieważ mogą być mniej świadome ryzyka i konsekwencji związanych z tym procesem. Prezes Urzędu Ochrony Danych Osobowych (UODO), we współpracy ze Społecznym Zespołem Ekspertów, wskazuje na konieczność szczególnej uwagi przy przetwarzaniu danych dzieci oraz pracowników.
Zmienione przepisy wymagają, aby osoby mające dostęp do danych osobowych były odpowiednio przeszkolone i świadome szczególnej wrażliwości danych, którymi się posługują. Ważne jest także, aby procesy przetwarzania danych były regularnie monitorowane i aktualizowane, a dostęp do informacji miały jedynie osoby do tego upoważnione.
Placówki zobowiązane są także do wprowadzenia rygorystycznych zasad dotyczących przechowywania danych, w tym danych wrażliwych, oraz do stosowania silnych haseł i zabezpieczeń sprzętowych. W przypadku przekazania danych poza organizację, konieczne jest zawarcie umów powierzenia, aby zapewnić pełną ochronę danych osobowych.