Jednolitych zasad przekazywania tej informacji nie ma, stąd wszystkie sposoby, jakie wymyśli dana placówka, są dozwolone. Ale pod warunkiem uzyskania zgody rodziców i zadbania o bezpieczeństwo danych.
Koniec czerwca i początek lipca to w niektórych żłobkach czas na poinformowanie rodziców o wynikach rekrutacji. To, w jaki sposób placówka dopełni tego obowiązku, zależy od podmiotu prowadzącego – stwierdza w najnowszym komunikacie Urząd Ochrony Danych Osobowych. Wynika to z faktu, że ustawa z 4 lutego 2011 r. o opiece nad dziećmi w wieku do lat trzech (t.j. Dz.U. z 2020 r. poz. 326, ost.zm. Dz.U. z 2020 r. poz. 568) nie zawiera jednolitych zasad ogłaszania informacji o przyjęciu bądź nieprzyjęciu malucha do żłobka. Istnieje więc możliwość udostępnienia tych informacji e-mailowo bądź telefonicznie, o ile podmiot tworzący żłobek pozyskał od rodziców lub opiekunów informacje o ich numerach telefonów lub adresach skrzynek elektronicznych. Podstawą prawną do przetwarzania danych kontaktowych będzie wówczas art. 6 ust. 1 lit. c RODO w związku z art. 3a wspomnianej wyżej ustawy.
UODO przypomina jednak, że zakres pozyskanych danych kontaktowych musi być adekwatny i niezbędny do celu ich udostępnienia, jakim będzie poinformowanie rodzica lub opiekuna o przyjęciu lub nieprzyjęciu jego dziecka do żłobka oraz stosowny do przyjętego sposobu informowania. Urząd podkreśla, że tę kwestię powinien określać statut podmiotu prowadzącego żłobek.
Ponadto UODO zastrzega, że informacje zawierające dane osobowe dzieci musi być odpowiednio zabezpieczone – administrator będzie z tego obowiązku rozliczany w razie kontroli. Ważne, by zastosował środki ochrony przetwarzania danych osobowych dostosowane do skali ryzyka i ocenił je pod kątem utraty poufności, integralności i dostępności danych. Środki zabezpieczające powinny być skuteczne i adekwatne, a także zgodne z aktualnym stanem wiedzy technicznej. UODO za przykład podaje metody szyfrowania pamięci urządzeń lub plików z danymi osobowymi. Jeżeli bowiem doszłoby do przejęcia zawartości wysłanej wiadomości lub omyłkowego wysłania jej do niewłaściwego odbiorcy, to – o ile wiadomość będzie odpowiednio zaszyfrowana – jej załącznik będzie niemożliwy do odczytania bez posiadania klucza deszyfrującego.
– Istotnym elementem procesu zapewnienia bezpieczeństwa przesyłanej korespondencji elektronicznej jest więc przekazywanie hasła (klucza deszyfrującego) innym bezpiecznym kanałem komunikacji – radzi UODO.