Nowe
Ile kosztuje ręczne zarządzanie w Twojej placówce?
Sprawdź
606 443 375
PL
 

RODO w przedszkolu – jak skutecznie chronić dane dzieci, rodziców i pracowników?

Opublikowano
21 sierpnia, 2025
Barbara Kalicińska
Barbara Kalicińska

Content Marketing Specialist

okładka bloga rodo w przedszkolu
Wypróbuj aplikację
do zarządzania
Twoją placówką
już dziś!
Umów konsultację

Ochrona danych osobowych to niezwykle ważny aspekt prowadzenia dokumentacji w przedszkolu. Choć RODO obowiązuje w Polsce już od kilku lat, wciąż pojawia się wiele pytań i wątpliwości dotyczących tego, jak właściwie postępować z danymi dzieci, rodziców czy pracowników. Kluczem do skutecznej ochrony danych jest zrozumienie, czym dokładnie są dane osobowe, jakie informacje się do nich zaliczają oraz w jaki sposób można je przetwarzać, aby spełnić wymogi prawa i jednocześnie zapewnić bezpieczeństwo wszystkim zaangażowanym.

W tym artykule znajdziesz praktyczne wskazówki dotyczące ochrony danych w przedszkolu, w tym wymaganą dokumentację RODO, zasady informowania rodziców, kwestie zgody na przetwarzanie danych i wykorzystanie wizerunku dziecka, a także zasady dotyczące przetwarzania danych w procesie rekrutacji oraz postępowania w przypadku naruszenia ochrony danych osobowych.

RODO w przedszkolu - podstawowe informacje

  • RODO, czyli Ogólne Rozporządzenie o Ochronie Danych Osobowych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.), to unijne rozporządzenie mające na celu ujednolicenie przepisów dotyczących ochrony danych osobowych w całej Unii Europejskiej.
  • Przedszkola muszą przestrzegać RODO, aby chronić dane osobowe dzieci i rodziców, w tym zapewniać przejrzystość przetwarzania danych oraz informować rodziców o ich prawach.
  • Dane osobowe w przedszkolu obejmują różne informacje, takie jak imię, nazwisko, adres, PESEL dziecka i dane osobowe rodziców, a także informacje o zdrowiu dziecka, na przykład alergie oraz danych kontaktowych.
  • Administrator danych osobowych w przedszkolu ponosi odpowiedzialność za zgodne z prawem przetwarzanie danych, a przedszkola powinny regularnie aktualizować dokumentację oraz szkolić personel.
  • Obowiązek informacyjny nakłada na przedszkola konieczność informowania rodziców o tym, jakie dane są zbierane, w jakim celu, na jakiej podstawie prawnej, jak długo będą przechowywane i komu mogą być udostępnione.
  • Zgoda rodziców na przetwarzanie danych dzieci, w tym na publikację ich wizerunku, jest obowiązkowa, a naruszenie zasad ochrony danych musi być niezwłocznie zgłoszone do odpowiednich instytucji.
  • Naruszenie zasad RODO oraz naruszenie poufności może prowadzić do poważnych konsekwencji, w tym upomnień, kar finansowych, a nawet odpowiedzialności karnej.

Dokumentacja RODO w przedszkolu

Każde przedszkole ma obowiązek prowadzić dokumentację związaną z ochroną danych osobowych. To właśnie na placówce spoczywa odpowiedzialność za to, aby dane dzieci, rodziców i pracowników były przetwarzane zgodnie z RODO. Administratorem danych w przedszkolu jest dyrektor (w przypadku placówek oświatowych niepublicznych – także organ prowadzący), który odpowiada za przygotowanie i prowadzenie niezbędnych dokumentów. Poniżej znajdziesz najważniejsze z nich:

  • Polityka ochrony danych osobowych – fundament całego systemu, opisuje zasady przetwarzania i zabezpieczenia danych.
  • Rejestr czynności przetwarzania danych – podstawa do wykazania, że przedszkole wie, jakie dane zbiera, w jakim celu i na jakiej podstawie prawnej.
  • Umowy powierzenia danych – szczególnie z dostawcami aplikacji, firmą księgową, ubezpieczeniową czy cateringową.
  • Upoważnienia dla pracowników – dokument potwierdzający, że tylko osoby wyznaczone mogą przetwarzać dane dzieci i rodziców.
  • Klauzule informacyjne dla rodziców – obowiązkowe przy rekrutacji, by poinformować o zakresie i celu przetwarzania danych.
  • Zgody rodziców na publikację wizerunku – kluczowe w kontekście zdjęć dzieci na stronie internetowej przedszkola, w mediach społecznościowych czy w materiałach promocyjnych.
  • Procedura i rejestr naruszeń – konieczne, bo przedszkole ma obowiązek zgłosić każde naruszenie ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

Przedszkola powinny regularnie aktualizować te dokumenty, aby zapewnić zgodność z przepisami i ochronę danych osobowych dzieci, rodziców i pracowników.

Administrator danych osobowych w przedszkolu

Administrator danych osobowych to osoba, odpowiedzialna za przetwarzanie danych w danej placówce. W przypadku przedszkoli publicznych jest nim zwykle dyrektor, działający w imieniu organu prowadzącego (np. gmina). Organ prowadzący może być współodpowiedzialny w niektórych kwestiach, ale codzienną administrację danych prowadzi dyrektor.

W przedszkolu niepublicznym administratorem danych jest podmiot prowadzący placówkę (np. właściciel firmy), a dyrektor placówki zwykle pełni rolę administratora w praktyce, bo to on zarządza dokumentacją i personelem.

💡 Za wdrożenie zasad RODO w przedszkolu, prowadzenie dokumentacji, upoważnienia dla pracowników, kontakt z rodzicami w sprawach danych odpowiada dyrektor placówki.

Dyrektor musi monitorować dostęp do danych i reagować na incydenty związane z naruszeniem ochrony danych. Ponadto, obowiązkiem przedszkola jest informowanie osób upoważnionych o ich obowiązkach związanych z ochroną danych osobowych.

Inspektor danych osobowych

Inspektor ochrony danych osobowych (IOD) to specjalista odpowiedzialny za nadzór nad przestrzeganiem przepisów RODO w placówce. Jego zadania obejmują m.in. doradzanie w kwestiach przetwarzania danych, szkolenie pracowników, kontrolę stosowania polityki bezpieczeństwa oraz współpracę z organem nadzorczym (UODO) w razie kontroli lub incydentów.

Nie każde przedszkole musi jednak mieć wyznaczonego IOD. Obowiązek dotyczy przede wszystkim placówek, które przetwarzają dane na dużą skalę lub regularnie monitorują osoby. W małych przedszkolach i żłobkach, gdzie dane dotyczą standardowo dzieci i rodziców, a nie stosuje się profilowania ani monitoringu masowego, powołanie IOD nie jest obowiązkowe.

W praktyce wiele placówek decyduje się na współpracę z zewnętrznym IOD, aby mieć pewność, że procedury RODO są poprawnie wdrożone, aktualizowane i przestrzegane.

Obowiązek informacyjny wobec rodziców

Każde przedszkole ma obowiązek informować rodziców lub opiekunów prawnych o tym, w jaki sposób przetwarzane są dane ich dzieci. Obowiązek informacyjny polega na przekazaniu jasnych informacji o:

  • administratorze danych
  • celach przetwarzania
  • podstawie prawnej
  • odbiorcach danych
  • czasie przechowywania
  • prawach rodziców
  • sposobie kontaktu w sprawach danych osobowych.

Informacje te powinny być przekazane w momencie zbierania danych, np. przy rekrutacji lub podpisywaniu umowy z rodzicami, w formie zrozumiałej i przejrzystej dla rodziców.

Zgoda na przetwarzanie danych osobowych dzieci

Przetwarzanie danych osobowych dzieci, w tym publikacja zdjęć, imienia i nazwiska na stronie internetowej, w mediach społecznościowych lub materiałach promocyjnych, wymaga wyraźnej i dobrowolnej zgody rodzica lub opiekuna prawnego. Zgoda powinna być jasna, jednoznaczna i zrozumiała, określać zakres danych osobowych, cel ich przetwarzania oraz czas przechowywania.

Rodzice powinni mieć również możliwość wycofania zgody w dowolnym momencie, a przedszkole musi wówczas niezwłocznie zaprzestać dalszego przetwarzania danych w tym zakresie.

💡 Brak zgody nie może wpływać na korzystanie z podstawowych usług placówki – np. dziecko nadal może uczestniczyć w zajęciach i uroczystościach, nawet jeśli rodzic nie wyrazi zgody na publikację zdjęć.

Przetwarzanie danych w procesie rekrutacji

W procesie rekrutacji przedszkola wymagają od rodziców podania podstawowych danych dziecka i opiekuna, takich jak imię, nazwisko, data urodzenia, numer PESEL i adres zamieszkania. Dodatkowo, dokumenty takie jak orzeczenia lekarskie czy oświadczenia o dochodach mogą być wymagane, jeśli są związane z postępowaniem rekrutacyjnym.

Do formularza rekrutacyjnego powinny być dołączone dokumenty RODO, takie jak:

  1. Klauzula informacyjna RODO – obowiązkowa, by rodzice wiedzieli, kto przetwarza dane i w jakim celu.
  2. Zgoda na przetwarzanie danych osobowych – w zakresie niezbędnym do procesu rekrutacji.
  3. Zgoda na wizerunek – jeśli formularz zawiera pytanie o udział dziecka w zdjęciach już na etapie prezentacji czy materiałów promocyjnych (często opcjonalne).

Publikując wyniki rekrutacji w przedszkolu lub żłobku, należy zadbać o ochronę danych osobowych dzieci i rodziców. Najbezpieczniej jest przekazywać wyniki indywidualnie, np. mailowo, telefonicznie lub poprzez zabezpieczony system online, tak aby każdy rodzic mógł zobaczyć tylko wynik dotyczący własnego dziecka. Jeśli wyniki mają być ogłoszone publicznie (np. na tablicy w placówce), należy stosować anonimizację – np. poprzez numery wniosków lub kody, bez ujawniania imion, nazwisk i innych danych dzieci.

Wizerunek dziecka a RODO

Wizerunek dziecka, czyli zdjęcia, na których dziecko można rozpoznać, to dane osobowe podlegające ochronie zgodnie z RODO. Publikacja zdjęcia dziecka na stronie internetowej przedszkola czy w mediach społecznościowych wymaga wyraźnej zgody rodziców oraz wykorzystanie wizerunku dziecka oraz rozpowszechnianie wizerunku dziecka.

⚠️ Ważne: Publikacja zdjęcia dziecka zawsze wymaga zgody rodzica!

Zgoda nie jest wymagana tylko wtedy, gdy dziecko nie jest możliwe do zidentyfikowania, na przykład gdy na zdjęciu widoczna jest tylko sylwetka od tyłu lub fragment ręki. Zdjęcia mogą być również wykonywane do wewnętrznej dokumentacji przedszkola, ale dostęp do nich musi być ograniczony.

Monitoring w przedszkolu a RODO

Monitoring w przedszkolach może być stosowany jedynie w celu zapewnienia bezpieczeństwa, z ograniczeniami dotyczącymi miejsc, gdzie nie można go instalować, takich jak gabinety psychologiczne czy szatnie. Przedszkole może wprowadzić monitoring w celu zabezpieczenia mienia, ochrony informacji oraz zapewnienia bezpieczeństwa uczniów i pracowników.

Przed zainstalowaniem systemu monitoringu, dyrektor przedszkola musi uzyskać zgodę organu prowadzącego oraz przeprowadzić konsultacje z radą pedagogiczną i radą rodziców. Kamery nie mogą być umieszczane w pomieszczeniach, gdzie odbywają się zajęcia, chyba że jest to konieczne dla zapewnienia bezpieczeństwa.

Dane wrażliwe w przedszkolu

W przedszkolach i żłobkach przetwarzane są nie tylko standardowe dane osobowe dzieci i rodziców, ale także dane wrażliwe. Są to informacje szczególnie chronione, ponieważ dotyczą m.in. zdrowia dziecka, niepełnosprawności, alergii, orzeczeń lekarskich czy danych o pochodzeniu etnicznym. Przetwarzanie takich danych wymaga wyraźnej zgody rodzica lub opiekuna prawnego, chyba że przepisy prawa nakładają obowiązek ich pozyskania (np. w celu zapewnienia bezpieczeństwa dziecka lub organizacji zajęć specjalistycznych).

Pamiętaj, że dane wrażliwe muszą być przechowywane w sposób szczególnie bezpieczny – zarówno w formie papierowej (zamykane szafy), jak i elektronicznej (hasła, ograniczony dostęp). Ponadto, zbieranie danych wrażliwych powinno być ściśle ograniczone do tego, co jest niezbędne do realizacji celów placówki.

Ochrona danych osobowych pracowników przedszkola

Administrator danych osobowych w przedszkolu jest odpowiedzialny też za zgodne z prawem przetwarzanie danych swoich pracowników. Do najczęściej przetwarzanych informacji należą: imię i nazwisko, adres zamieszkania, numer telefonu, PESEL, kwalifikacje zawodowe, historia zatrudnienia, dane dotyczące wynagrodzenia, a w przypadku niektórych stanowisk – również dane wrażliwe, np. informacje o stanie zdrowia czy badania lekarskie potwierdzające zdolność do pracy.

Zgoda pracowników na przetwarzanie ich danych osobowych jest wymagana jedynie, gdy przetwarzanie nie wynika z przepisów prawa, czyli dotyczy np. publikacji wizerunku w materiałach promocyjnych, udziału w sesjach fotograficznych itp.

Ważne jest, aby polityka RODO placówki obejmowała również zasady dotyczące przetwarzania danych pracowników, w tym zasady bezpieczeństwa, procedury przy udostępnianiu danych podmiotom zewnętrznym oraz przechowywanie dokumentacji kadrowej. Dzięki temu placówka nie tylko spełnia obowiązki prawne, ale również buduje zaufanie wśród zatrudnionych.

Upoważnienia do odbioru dziecka

Niezwykle ważne jest, aby precyzyjnie określić, kto może odebrać dziecko z przedszkola. Należy wskazać, że upoważnienia do odbioru dziecka powinny zawierać imię i nazwisko osoby upoważnionej oraz, w niektórych przypadkach, numer dowodu osobistego. RODO nie zabrania zbierania numeru dowodu osobistego w upoważnieniach do odbioru dziecka, co daje przedszkolom większą elastyczność w zapewnianiu bezpieczeństwa.

Podstawą przetwarzania danych osobowych osób upoważnionych do odbioru dziecka jest obowiązek zapewnienia bezpieczeństwa dziecka. Takie działania mają na celu zapewnienie maksymalnego bezpieczeństwa dzieci i uniknięcie sytuacji, w których dziecko mogłoby zostać odebrane przez osobę nieuprawnioną.

RODO w przedszkolu a aplikacje do zarządzania placówką

Technologia odgrywa kluczową rolę we wspieraniu przedszkoli w spełnianiu wymogów RODO. Aplikacje do zarządzania placówką, takie jak LiveKid, oferują szereg funkcji zwiększających bezpieczeństwo i kontrolę danych:

  • Precyzyjna kontrola dostępu do danych – możliwość ustalenia, kto dokładnie ma dostęp do określonych informacji.
  • Bezpieczne przekazywanie dokumentów – dokumenty trafiają tylko do upoważnionych osób, eliminując konieczność ich przekazywania w formie papierowej.
  • Ochrona wizerunku dzieci – zdjęcia umieszczane są w wybranych albumach, do których dostęp mają wyłącznie upoważnione osoby.
  • Zabezpieczenia przy logowaniu – dostęp do aplikacji odbywa się przez PIN lub biometrię, co chroni dane nawet w przypadku zgubienia telefonu.

Dzięki takim rozwiązaniom aplikacje wspierają codzienną pracę przedszkola, ułatwiają przestrzeganie przepisów RODO i pozwalają skupić się na – bezpieczeństwie i rozwoju dzieci.

Dowiedz się, jak LiveKid pomaga dbać o bezpieczeństwo danych

Udostępnianie danych osobowych

Dane osobowe dzieci mogą być udostępniane wyłącznie w celu realizacji zadań określonych w przepisach prawa oświatowego. Wszelkie inne przypadki wymagają wyraźnej zgody rodziców.

Udostępnianie danych osobowych wymaga:

  • Zawarcia umowy, która precyzuje cele przetwarzania oraz środki ochrony danych.
  • Zewnętrzni konsultanci i terapeuci muszą przestrzegać zasad ochrony danych zgodnie z RODO, co dodatkowo zabezpiecza dane dzieci przed nieuprawnionym dostępem.
  • Informowania rodziców o wszelkich przypadkach udostępnienia danych osobowych ich dzieci.

Naruszenie ochrony danych osobowych

W przypadku naruszenia ochrony danych osobowych przedszkole ma obowiązek zgłosić wypadek do Urzędu Ochrony Danych Osobowych w ciągu 72 godzin. Naruszenie ochrony danych może obejmować nieuprawnione ujawnienie, dostęp lub utratę danych.

W takim przypadku rodzice muszą być poinformowani o tym, że dane zostały naruszone, a także o rodzaju i potencjalnych skutkach tego zdarzenia. Przedszkole powinno przeprowadzić wewnętrzne śledztwo, aby ustalić przyczyny naruszenia danych i wdrożyć odpowiednie zabezpieczenia. Kluczowe jest szybkie podjęcie działań w celu ograniczenia skutków incydentu. Jeśli przedszkole posiada taką osobę, niezbędne jest zaangażowanie inspektora ochrony danych.

RODO w przedszkolu: podsumowanie

Podsumowując, przestrzeganie przepisów RODO w przedszkolach jest niezbędne dla ochrony danych osobowych dzieci, rodziców i pracowników. Kluczowe zasady RODO, takie jak przejrzystość przetwarzania danych i zapewnienie ich bezpieczeństwa, muszą być przestrzegane na każdym etapie przetwarzania danych.

Wprowadzenie odpowiednich procedur, dokumentacji oraz wykorzystanie nowoczesnych technologii, takich jak aplikacje do zarządzania, może znacząco ułatwić przestrzeganie przepisów RODO w przedszkolu. Zrozumienie i wdrożenie tych zasad jest nie tylko wymogiem prawnym, ale także fundamentem budowania zaufania i bezpieczeństwa w przedszkolach.

Najczęściej zadawane pytania

Dlaczego przestrzeganie RODO w przedszkolu jest takie ważne?

Przestrzeganie RODO w przedszkolu jest kluczowe, ponieważ chroni dane osobowe dzieci, rodziców i pracowników, co buduje zaufanie oraz zapobiega potencjalnym konsekwencjom prawnym.

Jakie dokumenty RODO powinno prowadzić przedszkole?

Przedszkole powinno prowadzić rejestr czynności przetwarzania danych osobowych, dokumentację opisującą sposób przetwarzania oraz klauzule informacyjne dotyczące zabezpieczeń danych.

Czy zgoda rodziców jest zawsze wymagana do przetwarzania danych dzieci?

Zgoda rodziców jest zawsze wymagana do przetwarzania danych dzieci poniżej 16. roku życia, zwłaszcza w kontekście publikacji ich zdjęć i danych osobowych w internecie.

Jakie są obowiązki administratora danych w przedszkolu?

Obowiązki administratora danych w przedszkolu obejmują zapewnienie ochrony danych, monitorowanie dostępu, reagowanie na incydenty oraz szkolenie personelu.

Jak aplikacje do zarządzania placówką pomagają w przestrzeganiu RODO w przedszkolu?

Aplikacje do zarządzania placówką, takie jak LiveKid, pomagają w przestrzeganiu RODO w przedszkolu poprzez kontrolę dostępu do danych, bezpieczne przekazywanie dokumentów oraz ochronę wizerunku dzieci.

Baner aplikacji LiveKid

Przeczytaj również

7 powodów, dla których nie powinnaś kupować LiveKid

5 czerwca, 2026 |
Barbara Kalicińska

Dlaczego już ponad 250 placówek zmieniło system na LiveKid

29 maja, 2026 |
Barbara Kalicińska

Nowa podstawa programowa dla przedszkoli: przewodnik dla dyrektorów

27 maja, 2026 |
Marta Soczyńska
KształtyKształty