Bezpłatna aplikacja na komputer – MM News... i jestem na bieżąco! Sprawdzam
Zapraszamy do zapoznania się z serwisem w wersji demo. Aby uzyskać pełen dostęp do treści kliknij "kup dostęp" i wybierz opcję najlepszą dla siebie.
Kup Dostęp Darmowy dostęp na 14 dni
, czyli dzisiaj kończy się dostęp do Twojego Niezbędnika. Przedłuż już teraz w promocji
Przedłuż
Dostęp do serwisu wygasł w dniu . Kliknij "wznów dostęp", aby nadal korzystać z bogactwa treści, eksperckiej wiedzy, wzorów, dokumentów i aktualności oświatowych.
Wznów dostęp


STAN PRAWNY NA 27 MARCA 2026

Żłobki publiczne mają obowiązek powołać Inspektora Ochrony Danych Osobowych, czyli osobę (spośród personelu żłobka lub z zewnątrz), która –dysponując odpowiednią wiedzą i kwalifikacjami z zakresu RODO i przetwarzania danych – będzie pełnić funkcję monitorującą i doradczą. Z kolei w żłobkach niesamorządowych nie ma obowiązku powołania IOD, ale nie oznacza to, że jego powołanie jest zabronione. Powołanie Inspektora Ochrony Danych w jednostce niesamorządowej należy zalecić, bowiem charakter jego zadań służy zachowaniu zgodności zasad przetwarzania danych w jednostce z wymogami RODO.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, czyli RODO, jest aktem, który w polskim systemie prawnym będzie stosowany bezpośrednio, a krajowa ustawa o ochronie danych osobowych dotyczy wyłącznie tych kwestii, które zostały pozostawione do uregulowania przez Państwa członkowskie. Podstawowe pojęcia dotyczące danych osobowych oraz zasad ich przetwarzania zostały zdefiniowane właśnie w RODO, w art. 4 tego aktu. Zgodnie z tym przepisem:

  • „dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
  • „przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
  • „pseudonimizacja” oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;
  • „administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.

Ważne!
RODO formułuje również szereg obowiązków, które musi wykonać dyrektor żłobka.

IOD – Inspektor Ochrony Danych Osobowych

Pierwszym ze wspomnianych obowiązków jest wyznaczenie Inspektora Ochrony Danych Osobowych – IOD. Należy zauważyć, że IOD zastąpił dotychczasowego Administratora Bezpieczeństwa Informacji.

Co istotne, wyznaczenie IOD jest obowiązkowe w pewnych kategoriach podmiotów, wymienionych, w art. 9 Ustawy o ochronie danych osobowych. Zgodnie z tą regulacją przez organy i podmioty publiczne obowiązane do wyznaczenia inspektora, o których mowa w art. 37 ust. 1 lit. a Rozporządzenia 2016/679, rozumie się:

  • jednostki sektora finansów publicznych;
  • instytuty badawcze;
  • Narodowy Bank Polski.