RODO – co oznacza w praktyce i co zmienia w działaniach szkoły

Nieco w cieniu reformy systemu oświaty, która ostatnio zaprzątała umysły dyrektorów szkół, dokonuje się aktualnie inna ważna zmiana prawa. Mowa o wprowadzeniu nowych przepisów o ochronie danych osobowych, które diametralnie zmieniają podejście do tego zagadnienia.

RODO jest nowym unijnym rozporządzeniem, dotyczącym przetwarzania danych osobowych osób fizycznych oraz swobodnego przepływu takich danych*. Na wiele lat odmieni ono podejście do tego tematu. Co ważne, jako unijne rozporządzenie będzie stosowane bezpośrednio we wszystkich państwach członkowskich (w przeciwieństwie do dyrektywy, która wymaga wdrożenia do prawa krajowego). Zatem od 25 maja 2018 r. przepisy RODO będą obowiązywały także w Polsce i nakładały obowiązki na każdy podmiot przetwarzający dane. Dadzą też uprawnienia każdej osobie, której dane są jakkolwiek przetwarzane.

Właśnie ochrona interesów osób, których dane są przetwarzane – w szczególności w związku z rozwojem technologii – stanowiła główny powód podjęcia prac nad przygotowaniem i uchwaleniem RODO. Jednym z najważniejszych celów przyświecających twórcom tych przepisów było zaś stworzenie prawa, które zachowa swoją aktualność mimo nieustannego postępu technologicznego. Wydaje się, że w dużej mierze udało się to założenie zrealizować.

Co RODO oznacza w praktyce?

Mamy do czynienia z prawem, które będzie funkcjonowało długoterminowo, a co za tym idzie, nie można go zignorować czy marginalizować. Eliminuje ono kuriozalne sytuacje, do jakich dochodzi dziś, kiedy musimy stosować się do postanowień wydanego ponad 15 lat temu rozporządzenia, dotyczącego technicznych zabezpieczeń w systemach informatycznych. Tamto rozporządzenie powstało w zupełnie innym technologicznie świecie, w niewielkim stopniu przystającym do współczesności.

Prace nad RODO trwały ponad cztery lata. W tym czasie zgłoszono i rozpatrzono kilka tysięcy poprawek do tekstu procedowanego aktu.

Należy więc się spodziewać, że to rozporządzenie nie będzie podlegało częstym zmianom.

Co RODO zmienia w działaniach szkoły?

Zmiany, które niesie ze sobą RODO, można podzielić na dwie główne kategorie: zmiany systemowe oraz zmiany o charakterze operacyjnym.

Najważniejszą zmianą systemową, a także prawdopodobnie najważniejszą nowością całej reformy, jest odmienne podejście do zagadnienia zabezpieczania danych. Dotychczasowe prawo wskazywało zasady, jakie należy stosować w celu zapewnienia bezpieczeństwa (przykładowo wskazywało zasady stosowania haseł o minimalnej długości 8 znaków, zawierających co najmniej jedną wielką literę, jedną małą literę oraz cyfrę bądź znak specjalny). Nowe prawo nie tylko nie zawiera tego typu regulacji, ale też wyklucza możliwość ich tworzenia. Stosowane w konkretnym przypadku zabezpieczenia będą musiały wynikać z przeprowadzonej wcześniej analizy ryzyka. Rozwiązania trzeba będzie dobrać adekwatnie do zagrożeń występujących w danych warunkach.

To jest zmiana rewolucyjna. Oznacza, że każdy dyrektor szkoły jako administrator danych będzie odpowiedzialny za przeprowadzenie analizy zagrożeń. Następnie na jej podstawie podejmie decyzję o tym, jakie zabezpieczenia wdrożyć w swojej szkole. Oczywiście podczas prac analitycznych może posłużyć się różnorodnymi standardami (np. normami oraz opiniami organów ochrony danych z Polski i Europy). Jednak szkoła nie uniknie przeprowadzenia takiej analizy i podjęcia indywidualnych decyzji. Warto też korzystać z materiałów towarzyszących produktom i usługom dostarczanym przez dużych, profesjonalnych dostawców. Należy się spodziewać, że zdążyli oni dobrze przygotować się do RODO, a wykonana już po ich stronie praca, przynajmniej w tym obszarze, okaże się bardzo użyteczna. Niemniej nie można przyjąć, że raz wprowadzone zabezpieczenia będą wystarczające. Proces analizy ryzyka trzeba będzie regularnie powtarzać, choćby dlatego, że zmieniają się otoczenie i technologia.

Po zmianach nie znajdziemy w prawie odpowiedzi na pytania, jakie zabezpieczenia zastosować. RODO nakłada na nas obowiązek doboru sposobu działania i adekwatnych środków bezpieczeństwa właśnie w naszej sytuacji. Dodatkowo musimy umieć wykazać, że nasz wybór jest uzasadniony i odpowiedni.

Oprócz zmian systemowych RODO wymusza także szereg modyfikacji na poziomie operacyjnym. Wymagają one wprowadzenia zmian do bieżącej praktyki przetwarzania danych. Szczególną uwagę trzeba zwrócić na:

  • obowiązek wyznaczenia Inspektora Ochrony Danych w każdej szkole – RODO nakłada konieczność wskazania osoby, która w danej placówce będzie pełniła taką funkcję. Inspektor Ochrony Danych to z jednej strony swego rodzaju następca aktualnego Administratora Bezpieczeństwa Informacji (ABI). Ma więc wspierać dyrektora szkoły w realizacji wszystkich obowiązków związanych z ochroną danych osobowych i nadzorować poprawność działania szkoły w tym obszarze. Ponadto – co jest nowością – inspektor ma być punktem kontaktowym we wszystkich sprawach związanych z ochroną danych. W przypadku szkoły oznacza to przede wszystkim kontakt z rodzicami, którzy będą mogli bezpośrednio do niego zwracać się z pytaniami dotyczącymi przetwarzania danych swoich dzieci;
  • znacznie rozszerzony obowiązek informacyjny – po wejściu w życie nowego prawa placówki są zobligowane do przekazywania (zawsze w momencie pozyskania danych oraz dodatkowo na żądanie) szczegółowych informacji każdej osobie, której dane mają być przetwarzane. Spełnienie tego wymogu nie jest w szkole trudne, przy czym przygotowanie jego właściwej realizacji może okazać się dość pracochłonne;
  • odebranie możliwości korzystania z tak zwanej przesłanki prawnie usprawiedliwionego celu, stanowiącej podstawę prawną przetwarzania danych – choć dla większości czytelników niniejszego artykułu brzmi to zapewne tajemniczo, jest niezmiernie istotną zmianą. Dotychczas zawsze wtedy, gdy przepisy wprost nie nakładały na szkołę konieczności przetwarzania określonych danych, ale to przetwarzanie było uzasadnione z punktu widzenia działalności szkoły, można było posługiwać się przesłanką prawnie usprawiedliwionego celu. Przykład takich działań stanowi monitoring wizyjny bądź wykorzystywanie zdjęć uczniów (w gablotach w szkole, na stronie internetowej itp.). W myśl RODO podmioty publiczne nie mogą posługiwać się tą przesłanką. Trzeba zatem szukać uzasadnienia dla każdej operacji przetwarzania danych, jeśli przepisy prawa jednoznacznie nie dają możliwości przetwarzania określonych informacji w określonym celu;
  • nowe regulacje dotyczące powierzenia przetwarzania danych podmiotom zewnętrznym – RODO wprowadza nową, rozbudowaną regulację dotyczącą zasad przetwarzania danych w imieniu ich administratora (czyli powierzenia przetwarzania danych). Po pierwsze określają szereg elementów, które powinna zawierać umowa z takim podmiotem (prawdopodobnie konieczne będzie aneksowanie lub wymiana wszystkich dotychczas zawartych umów). Po drugie nakładają na dyrektora szkoły obowiązek oceny, czy podmiot, któremu zamierza on powierzyć przetwarzanie danych, zapewnia gwarancję bezpieczeństwa. Także w tym przypadku wielkość, profesjonalizm i doświadczenie oświatowe dostawców produktów i usług będą miały niebagatelne znaczenie;
  • nałożenie obowiązku zgłaszania naruszeń ochrony danych do organu nadzorczego – gdy w szkole wystąpi podejrzenie naruszenia ochrony danych, należy niezwłocznie przeanalizować sytuację. Jeśli analiza wykaże naruszenie, dyrektor będzie zobowiązany w ciągu maksymalnie 72 godzin od wystąpienia incydentu (liczonych bez względu na ewentualne święta czy dni wolne) zgłosić takie naruszenie do organu nadzorczego [obecnie Generalny Inspektor Ochrony Danych Osobowych (GIODO), który według projektowanych polskich przepisów zostanie zmieniony na Prezesa Urzędu Ochrony Danych Osobowych]. Konieczne będzie też przedstawienie szczegółowego opisu zdarzenia oraz działań podjętych przez szkołę w związku ze stwierdzonym naruszeniem.

RODO nakłada szereg nowych obowiązków na dyrektorów jako administratorów danych i modyfikuje poprzednie obowiązki. Bez wątpienia w każdej szkole jest w tym zakresie coś do zrobienia.

Lista wprowadzanych przez RODO zmian jest oczywiście o wiele dłuższa. Nie sposób jednak opisać ich wszystkich w jednym krótkim artykule. Wybrane i wskazane powyżej zmiany stanowią te najistotniejsze w ocenie autora. Przy czym bez wątpienia każdy dyrektor szkoły powinien szerzej zapoznać się z tym tematem. Z pewnością będą tu pomocne szkolenia (ważne, by prowadziły je osoby znające specyfikę oświatową) oraz publikacje branżowe.

Co RODO oznacza dla mnie i mojej szkoły?

Wejście w życie RODO oznacza dla dyrektora przede wszystkim wzrost ryzyka związanego z nałożeniem na niego nowych obowiązków i ewentualnych sankcji za niedopełnienie swoich zadań. RODO wymusza też otwartość na ewentualne zmiany sposobu postępowania, jeśli w wyniku przeprowadzonej analizy okaże się, że dotychczasowy sposób realizacji określonych działań nie spełnia wymogów prawnych lub jest nieadekwatny do zagrożeń itp.

Czy czegoś mógłbym się obawiać?

Przepisy RODO przewidują dwa zasadnicze obszary odpowiedzialności: administracyjne kary pieniężne, nakładane decyzją organu nadzorczego (następcy aktualnego GIODO), oraz odszkodowania orzekane w trybie cywilnym. Obie te kwestie potencjalnie mogą dotyczyć dyrektorów szkół jako administratorów danych.

Jeśli chodzi o kary administracyjne, to projektowane polskie przepisy obniżają maksymalną wysokość kary, jaką będzie można nałożyć na podmiot publiczny. Jednak nadal ta kwota będzie wysoka, bo najprawdopodobniej wyniesie 100 tys. złotych. Trudno bagatelizować takie zagrożenie.

Jak się wydaje, jeszcze większe ryzyko pojawia się w związku ze ścieżką odszkodowawczą. RODO zawiera bowiem przepis wskazujący, że administrator danych nie tylko ma obowiązek zapewnić, by dane były bezpieczne. Konieczne jest także wykazanie, że w celu ich ochrony podjął on wszystkie wymagane prawem działania i zastosował adekwatne zabezpieczenia. Zatem sytuacja, w której nie nastąpił żaden incydent związany z bezpieczeństwem danych, ale administrator nie umie wykazać podjętych działań, jest sytuacją naruszenia przez niego RODO. A zgodnie z gwarancją RODO każde naruszenie może być podstawą roszczenia odszkodowawczego ze strony osoby, której dane dotyczą. Trudno w tym kontekście nie zauważyć analogii do powszechnie znanej kwestii – odszkodowań dla poszkodowanych w wypadkach. Na rynku funkcjonują wyspecjalizowane kancelarie, profesjonalnie zajmujące się prowadzeniem tego typu spraw. Nie można wykluczyć, że ten model zostanie przeniesiony na zagadnienie ochrony danych osobowych i spełniania wymagań RODO. Z punktu widzenia dyrektora szkoły może to stanowić najpoważniejsze ryzyko związane z tymi przepisami.

RODO wymaga od administratora danych nie tylko zapewnienia bezpieczeństwa przetwarzanych danych. Nakłada też obowiązek wykazania, jakie działania podjęło się w celu realizacji przepisów rozporządzenia.

Jak się przygotować do RODO?

Na początek w przygotowaniach szkoły do RODO należy zaakceptować fakt, że zagadnienie jest złożone i wymaga szeregu różnorodnych działań. Ze względu na skalę zmian trudno sobie wyobrazić, że całą wiedzę na temat RODO można by przyswoić w trakcie jednego krótkiego szkolenia, a wszystkich obowiązków dopełnić w kilka godzin pracy.

Świadomość zakresu prac oraz dobre zaplanowanie działań to fundamenty skutecznego przygotowania szkoły do RODO.

Temat jest szeroki i wymaga systematycznego pozyskiwania wiedzy – nie tylko teoretycznej w zakresie prawa, lecz także – a nawet przede wszystkim – w obszarze praktycznego zastosowania tego prawa. Warto więc wymieniać doświadczenia z innymi dyrektorami oraz zapoznawać się z materiałami przygotowywanymi przez dostawców różnych rozwiązań dla szkoły, zwłaszcza tych o dużej renomie i ugruntowanej pozycji na rynku.

Gdy ma się już świadomość rozległości zagadnienia, należy przyjąć plan działań. Wśród nich z pewnością powinno się znaleźć uzupełnienie wiedzy dyrektora o szczegóły wprowadzanych zmian prawnych. Umożliwi to między innymi określenie zakresu prac do podjęcia. Następnie należy powołać zespół odpowiedzialny za realizację działań i przeprowadzenie prac merytorycznych, uwzględniających bieżącą sytuację prawną i specyfikę danej szkoły. Trzeba podjąć decyzję (być może w konsultacji z organem prowadzącym) o modelu funkcjonowania stanowiska Inspektora Ochrony Danych oraz obsadzić to stanowisko. Na szkole ciąży też obowiązek opracowania właściwej dokumentacji. Na koniec warto zostawić sobie szkolenie pracowników.

To oczywiste, że działania związane z przygotowaniem do RODO nie stanowią istoty funkcjonowania szkoły, tylko muszą być prowadzone równolegle z jej podstawową działalnością. Należy wziąć to pod uwagę i założyć, że pełne przygotowanie placówki do nowych przepisów zajmie kilka miesięcy. Jeśli rozsądnie rozłoży się w czasie wymagane prace, można zorganizować je bez destabilizowania bieżącego działania szkoły przy jednoczesnym polepszeniu uzyskanego efektu.

Odpowiedzialna reakcja na RODO to podjęcie wielu czasochłonnych działań i zaangażowanie w nie pracowników.

Co będzie najtrudniejsze?

Jesteśmy przyzwyczajeni do tego, że większość rozwiązań prawnych mówi, co trzeba zrobić. Nakładane przez nie obowiązki są jednoznaczne. Dzięki temu ich wdrożenie jest stosunkowo łatwe. Z RODO sytuacja wygląda inaczej. Najtrudniejsza w perspektywie wejścia nowego prawa będzie bez wątpienia zmiana świadomości.

Rozporządzenie wskazuje tylko efekt, jaki ma zostać uzyskany. Sposób jego osiągnięcia pozostawia zaś w gestii dyrektora jako administratora danych. Dodatkową trudnością jest konieczność uwzględniania realiów danej szkoły podczas podejmowania działań wdrażających nowe wytyczne. Utrudnione będzie zatem korzystanie z jakichkolwiek szablonów, gotowych rozwiązań czy pracy wykonanej przez innych.

Oznacza to, że rozwiązanie, które zostanie wypracowane jako dobre w jednej szkole, może nie być – i zapewne nie będzie – adekwatne do sytuacji panującej gdzie indziej. Nie ma więc innej możliwości przygotowania się do spełniania nowych wymagań niż rzetelne wykonanie pracy w każdej ze szkół z osobna.

Wdrażając wytyczne RODO, nie warto liczyć na gotowe rozwiązania ani pomoc podmiotów zewnętrznych. Właściwe przygotowanie szkoły wymaga pracy w konkretnym środowisku i dostosowania działań do jego specyfiki.

Na co zwrócić szczególną uwagę?

Jak wielokrotnie wcześniej wspomniano, nowe podejście do przetwarzania danych, z którym mamy do czynienia w RODO, kładzie nacisk na odniesienie do konkretnych realiów przetwarzania konkretnych danych konkretnych osób w konkretnym celu i konkretnym czasie przez konkretnego administratora. W związku z tym należy szczególnie ostrożnie podejmować decyzje o zlecaniu prac z tego zakresu na zewnątrz – podmiotom trzecim. Mogą one niewystarczająco orientować się w sytuacji danej placówki. Mowa tu oczywiście o pracach związanych bezpośrednio z wdrożeniem RODO i realizacją przez szkołę obowiązków w zakresie ochrony danych osobowych – te działania powinny być podejmowane wewnątrz placówki, stanowią bowiem nieodłączny element jej działalności.

Powierzenie zadań komuś innemu to oczywiście atrakcyjna wizja, w której stosunkowo trudne – a z pewnością dotąd nieznane – zadanie zostanie wykonane niejako za nas. Problem polega na tym, że choć wcześniej było to możliwe, na gruncie RODO jest bardzo ryzykowne. Pamiętajmy, że z jednej strony administrator musi umieć precyzyjnie wykazać, jakie działania zostały wykonane i na jakiej podstawie podjęto określone decyzje. Z drugiej powinien umieć powtórzyć te działania, kiedy zajdzie taka potrzeba. W przypadku zlecenia prac na zewnątrz odpowiednia orientacja w sytuacji będzie bardzo utrudniona lub wręcz niemożliwa.

Przy wdrażaniu RODO należy bardzo rozważnie zlecać pracę podmiotom zewnętrznym. Podjęcie działań bez angażowania pracowników szkoły może okazać się nieskuteczne. Warto naprawdę dobrze przeanalizować ewentualne skorzystanie z usług osób nieznających specyfiki danego środowiska.

O wiele lepszym rozwiązaniem niż angażowanie osób spoza środowiska jest wykorzystanie potencjału i wiedzy swoich pracowników. W przeciwieństwie do podmiotów zewnętrznych znają oni realia danej szkoły. Więc choć będą musieli lepiej poznać przepisy prawa o ochronie danych, to ich aktywizacja okaże się o wiele łatwiejsza i efektywniejsza od wtajemniczania osób spoza środowiska w skomplikowaną rzeczywistość oświatową.

Niezmiernie istotną kwestią przy wdrażaniu wytycznych RODO jest również właściwa kolejność działań. Aby odpowiednio przygotować szkołę, na pewno trzeba będzie sporządzić stosowną dokumentację oraz przeprowadzić szkolenie – lub szkolenia – rady pedagogicznej. Warto przy tym pamiętać, że te dwie aktywności powinny zamykać działania wdrażające, a nie je rozpoczynać. Dokumentacja jest pochodną przeprowadzonych wcześniej analiz i podjętych decyzji. Szkolenie pracowników odbywa się zaś na podstawie zasad postępowania wypracowanych w konkretnej placówce. Zatem zanim dojdziemy do sporządzania dokumentacji i przeprowadzania szkoleń, musimy wykonać dużo pracy. Jest ona absolutnie kluczowa z merytorycznego punktu widzenia i warunkuje jakość dokumentacji oraz sensowność prowadzonego szkolenia.

Praktyczne wskazówki

Gdy zrozumiemy, że zagadnienie jest poważne i wymaga szeregu aktywności, powinniśmy opracować plan działania. Przygotowanie szkoły do RODO nie jest zadaniem dla jednej osoby – to praca zespołowa. W różnym stopniu i na różnym etapie trzeba będzie zaangażować w nią większą liczbę pracowników.

W zaplanowaniu i późniejszej realizacji zadań może przydać się propozycja podejścia do tego procesu opracowana przez firmę VULCAN. Poza sporządzonym planem wdrożenia RODO obejmuje ona kolejno następujące kroki:

  1. Powołanie zespołu odpowiedzialnego za przygotowanie szkoły do nowych przepisów – wyznaczenie grupy osób, która przeprowadzi niezbędne prace. Wskazane jest, by wśród członków tego zespołu znaleźli się:
    – osoba, która będzie pełnić funkcję Inspektora Ochrony Danych (może być to aktualny ABI, jeśli jest powołany);
    – osoba związana z utrzymaniem i zabezpieczaniem systemów informatycznych;
    – przedstawiciele rady pedagogicznej dobrze znający realia pracy nauczycieli w danej szkole;
    – sekretarz szkoły;
    – inne osoby, których wiedza, doświadczenie lub charakter pracy wydają się istotne z punktu widzenia przetwarzania danych w działalności szkoły.
  2. Poinformowanie pracowników o zmianie prawa i prowadzonych pracach. Jest bardzo istotne, by wszyscy pracownicy wiedzieli o prowadzonych pracach. Mogą być bowiem proszeni o wsparcie w podejmowanych działaniach lub udzielenie informacji. Nie należy jednak mylić tego kroku ze szkoleniem pracowników. Na to przyjdzie czas w końcowej fazie wdrożenia. Na tym etapie ważne jest, by wszyscy wiedzieli, że przyjęto nowe prawo i szkoła musi się do niego przygotować.
  3. Rozpoznanie bieżącej sytuacji. RODO wprowadza dużo nowości. Jednak nie oznacza to, że wszystko, co jest do przygotowania, będzie pracą od zera. Jeżeli placówka realizowała dotychczasowe wymagania prawne (w szczególności w zakresie posiadania stosownej dokumentacji), znaczna część tego, co już jest, przyda się w przyszłości. Zatem zanim przejdziemy do pracy nad nowymi rozwiązaniami, warto przyjrzeć się, czym dysponujemy już dziś.
  4. Zasadnicze prace merytoryczne, związane z nowymi wymogami prawnymi. W omawianej propozycji zostały one podzielone na pięć grup tematycznych, opisanych poniżej (Uwaga! Kolejność realizacji ma znaczenie):
    – przeanalizowanie podstaw prawnych przetwarzania danych oraz głównych zasad przetwarzania danych („legalność”, „ograniczenie celu”, „minimalizacja zakresu”, „ograniczenie czasu przetwarzania”); wykonanie analizy przypadków przetwarzania danych na podstawie zgód osób, których dane dotyczą, opracowanie procedur postępowania oraz aktualizacja treści obowiązku informacyjnego w odniesieniu do RODO;
    – wybór metody szacowania ryzyka, przeanalizowanie ryzyka, ocenienie aktualnie stosowanych zabezpieczeń, dobór właściwych środków zabezpieczających oraz weryfikacja ich wdrożenia;
    – zidentyfikowanie wszystkich sytuacji, w których mamy do czynienia z powierzeniem przetwarzania danych; przeprowadzenie analizy, czy podmioty, którym powierzono dane, spełniają wymagania RODO; sprawdzenie treści zawartych umów; zidentyfikowanie wszystkich sytuacji, w których następuje udostępnienie danych; przeprowadzenie analizy podstaw prawnych tych udostępnień oraz upewnienie się, że forma przekazywania danych zapewnia im bezpieczeństwo na wymaganym przez RODO poziomie;
    – opracowanie procedury identyfikacji incydentów i przekazywania informacji o nich, przyjęcie zasad ich oceny oraz ustalenie i wprowadzenie procedury zgłaszania naruszeń do organu nadzorczego;
    – określenie zakresu i zasad prowadzenia dokumentacji w danej placówce, opracowanie wymaganych dokumentów.
  5. Szkolenia i materiały dla pracowników. Jak powszechnie wiadomo, najsłabszym ogniwem każdego systemu bezpieczeństwa są ludzie. Trudno zatem wyobrazić sobie, by proces skutecznego przygotowania szkoły do RODO mógł przebiec bez szkolenia rady pedagogicznej oraz pracowników administracyjnych. Należy bezwzględnie pamiętać, że szkolenie to powinno być powiązane z efektami wcześniejszych prac przygotowawczych. Powinno zostać przeprowadzone pod koniec procesu wdrożenia RODO, a nie na jego początku.
  6. Sprawdzenie gotowości. Ostatnim elementem, stawiającym kropkę nad i, powinno być sprawdzenie gotowości szkoły w poszczególnych obszarach. Dyrektor musi mieć pewność, że jego placówka jest przygotowana na nowe przepisy o ochronie danych osobowych.

RODO to temat nowy, w wielu wypadkach odmienny od dotychczas spotykanych. Jednak przy poważnym podejściu, opartym na chęci zrozumienia zagadnienia i podjęcia pewnego wysiłku, z pewnością uda się wdrożyć jego przepisy z pełną skutecznością.

*Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Radosław Wiktorski – ekspert zarządzania oświatą, od ponad 10 lat specjalizujący się w tematyce ochrony danych osobowych w edukacji. Doradza samorządom i szkołom w zakresie praktyki ochrony danych osobowych, zwłaszcza w kontekście wykorzystywania systemów informatycznych. Jest w tej materii jednym z najbardziej doświadczonych specjalistów w Polsce. Wykładowca, autor publikacji i analiz oraz wielu wystąpień konferencyjnych. Na co dzień związany z firmą VULCAN.