Standardy Ochrony Małoletnich – podstawowe informacje
Od 15 sierpnia każdy podmiot leczniczy oraz każda apteka ogólnodostępna i punkt apteczny powinny wdrożyć Standardy Ochrony Małoletnich. Wdrożenie SOM wiąże się z licznymi obowiązkami po stronie – w zależności od formy zatrudniania pracowników - zleceniodawcy lub pracodawcy. Nowe obowiązki mają na celu zwiększenie ochrony dzieci w miejscach, w których potencjalnie mogą się stać ofiarą przemocy. Wdrożenie SOM to nie tylko sporządzenie procedur, ich zatwierdzenie i publikacja, ale przede wszystkim szkolenia dla personelu mającego lub mogącego mieć kontakt z małoletnimi, aby wiedział on jak rozpoznawać symptomy krzywdzenia dziecka oraz umiał podejmować interwencję w przypadku podejrzenia, że dziecko jest ofiarą przemocy - w placówce lub w rodzinie. SOM mają zagwarantować, że dziecko otrzyma szybką pomoc, gdy będzie krzywdzone.
W Standardach, w sposób dostosowany do charakteru i rodzaju placówki lub działalności, określa się w szczególności:
1) zasady zapewniające bezpieczne relacje między małoletnim, a personelem placówki lub organizatora, a w szczególności zachowania niedozwolone wobec małoletnich
2) zasady i procedurę podejmowania interwencji w sytuacji podejrzenia krzywdzenia lub posiadania informacji o krzywdzeniu małoletniego. Nie tylko na terenie podmiotu leczniczego!
3) procedury i osoby odpowiedzialne za składanie zawiadomień o podejrzeniu popełnienia przestępstwa na szkodę małoletniego, osoby odpowiedzialne za wszczynanie procedury "Niebieskie Karty"
4) ewaluacja - zasady przeglądu i aktualizacji standardów
5) zakres kompetencji osoby odpowiedzialnej za przygotowanie personelu placówki lub organizatora do stosowania standardów
6) zasady i sposób udostępniania rodzicom albo opiekunom prawnym lub faktycznym oraz małoletnim standardów do zaznajomienia się z nimi i ich stosowania
7) osoby odpowiedzialne za przyjmowanie zgłoszeń o zdarzeniach zagrażających małoletniemu i udzielenie mu wsparcia.
Zapewnienie ochrony małoletnim rozpoczyna się w momencie procesu rekrutacji, personelu (pracowników, zleceniobiorców), współpracowników, podwykonawców, wolontariuszy, stażystów. Jest to etap, na którym należy sprawdzić czy osoba nie została ujawniona w Rejestrze sprawców na tle przestępstw seksualnych, w krajowym rejestrze karnym, posiada referencje pracy z dziećmi zna ogólne zasady ochrony praw dzieci. Kandydat ma obowiązek przedstawić informacje o z krajowego rejestru karnego w zakresie swojej karalności za popełnienie przestępstw o charakterze seksualnym, przestępstw przeciwko życiu i zdrowiu (np. pobicie, spowodowanie uszczerbku na zdrowiu), przestępstwa znęcania się, przestępstwa handlu ludźmi, przestępstw z ustawy o przeciwdziałaniu narkomanii lub informacji o odpowiadających tym przestępstwom czynach zabronionych określonych w przepisach prawa obcego.
Każdy incydent naruszenia prawa małoletniego musi zostać zarejestrowany i wyjaśniony, a następnie zgodnie z dalszą kwalifikacją incydentu należy podjąć dalsze działania, do wszczęcia procedury wystąpienia o Niebieską Kartę włącznie.
Przestrzeganie Standardów Ochrony Małoletnich wiąże się z licznymi procesami przetwarzania danych osobowych, w tym również danych wrażliwych, takich jak informacja o skazaniu. Dlatego wdrożenie SOM powinno być również zauważone przez Administratora Danych Osobowych poprzez wykonanie określonych obowiązków przez ADO.
Ochrona danych osobowych w SOM
Podmiot zobowiązany do wdrożenia Standardów Ochrony Małoletnich jako Administrator Ochrony Danych Osobowych ma obowiązek zapewnić bezpieczeństwo danych osobowych osób będących kandydatami, pracownikami, współpracownikami, jak i innych osób objętych zgłoszeniem naruszenia praw dzieci. Zaniedbania ADO w tym zakresie rodzą wysokie ryzyka dla praw lub wolności osób, których dane są przetwarzane.
W pierwszej kolejności ADO powinien przeprowadzić ponowną ocenę (analizę) ryzyka, weryfikację dotąd obowiązujących w organizacji polityk ochrony danych, sposobów realizacji obowiązków wynikających z RODO w związku z wykonywaniem obowiązków, o których mowa w Standardach Ochrony Małoletnich. Następnie na podstawie ryzyk zidentyfikowanych w ocenie ryzyka należy dostosować przyjęte dotychczas rozwiązania – uwzględniając ochronę danych w fazie projektowania oraz domyślną ochronę danych – do SOM.
Aktualizacji będą również wymagały kategorie osób, których dane są przetwarzane oraz zakres zbieranych i przetwarzanych danych osobowych. Trzeba pamiętać, aby ograniczyć je do danych niezbędnych dla realizacji obowiązków nałożonych przepisami prawa. Dodatkowo należy aktualizować klauzule obowiązków informacyjnych, w szczególności mając na uwadze: cele, podstawę prawną przetwarzania, informacje o odbiorcach lub kategoriach odbiorców danych, retencję danych, źródła pochodzenia danych; dbać o przejrzystość informacji i komunikacji. ADO musi spełniać obowiązki informacyjne względem wszystkich osób od których dane będą pozyskiwane w związku z realizacją SOM -zgodnie z art. 13-14 RODO, oraz przy uwzględnieniu włączeń o których mowa w art. 14 ust. 5 RODO.
Nadto ADO powinien wyznaczyć osoby działające z jego upoważnienia, które będą miały dostęp do danych osobowych w związku z realizacją zadań wynikających SOM, w szczególności: przyznać im odpowiednie zakresy upoważnień, zobowiązać je do zachowania danych w poufności, zweryfikować sposoby przekazywania poleceń administratora.
ADO musi również zweryfikować kanały obiegu danych osobowych oraz stosowane w tym zakresie narzędzia.
Administrator ma obowiązek przeprowadzić szkolenia w celu zagwarantowania, iż ustalone sposoby przetwarzania danych są znane i zrozumiałe dla upoważnionych osób. W tym kontekście bardzo ważna jest świadomość przetwarzania danych szczególnych kategorii, informacji niezwykle wrażliwych.
Kolejnym obowiązkiem ADO jest ustalenie zakresu dokumentów związanych z realizacją SOM i ich formy ograniczyć działania na tych dokumentach do jedynie niezbędnych. Tu ADO powinien zweryfikować i uaktualnić przyjęte rozwiązania, w tym dokumentację dotyczącą rejestrowania czynności przetwarzania, procedurę zgłaszania naruszeń.
ADO musi również zapewnić ochronę danych osobowych zapewniając poufność pomieszczeń w których będą odbywały się rozmowy z dziećmi lub innymi osobami, których dane są przetwarzane w tym między innymi rodzicami dzieci, podopiecznymi placówki, klientami, pracownikami, kandydatów do pracy, współpracownikami.
Jak widać wdrożenie SOM to nie tylko wdrożenie procedur związanych z ochroną małoletnich, ale również wdrożenie odpowiednich procedur gwarantujących ochronę danych osobowych.