GDPR a školy. V posledných mesiacoch sme mali možnosť spozorovať tie isté štyri písmená v médiách: GDPR. Zvýšenie výskytu tejto skratky vyvolalo zvedavosť toho, čo to môže znamenať a prečo sa to spomína stále častejšie.

Po krátkom časom sa ukázalo, že platí nové nariadenie o ochrane údajov, ktoré sa bude uplatňovať jednotne od 25. mája 2018 v celej Európskej únii. (Všeobecné nariadenie o ochrane údajov).

Ako súkromnej osobe vám to vyhovuje, pretože nariadenie sa konkrétne zameriava na ochranu osobných údajov občanov Európskej únie efektívnejšie a jednotnejšie ako predchádzajúce nariadenia.

Osobné informácie sa považujú za fyzické osoby (zákon sa ich označuje ako “dotknuté”), čím sa stáva identifikovateľným priamym alebo nepriamym spôsobom. Najmä údaje ako meno, číslo, údaje o polohe, on-line identifikátor alebo fyzická, fyziologická, genetická, intelektuálna, ekonomická, kultúrna alebo sociálna identita fyzickej osoby sa môžu považovať za osobné údaje.

Právo EÚ uznalo, že akékoľvek osobné údaje zainteresovaných môžu predstavovať trhovú hodnotu. Ak zamýšľame len o cielenú marketingovú aktivitu, spoločnosti sa môžu uvoľniť zo značných výdavkov, ak si vopred uvedomia, že daná osoba môže mať záujem o ich produkt.

Okrem desiatok spamov a bannerov, ktoré sa objavujú v prehliadači, je potrebné spomenúť závažnejšie zneužitie, ako je krádež osobnosti (napr. pôžička na naše meno), alebo zneužitie údajov o kreditných kartách (napr. na nákup nelegálnych produktov).

Toto nariadenie sa zameriava na zodpovednosť podnikov spracúvajúcich údaje (prevádzkovateľov údajov) a externých dodávateľov (spracovateľov údajov), ktorí legálne používajú osobné údaje. V prípade incidentu týkajúceho sa ochrany údajov sa prevádzkovateľ stáva zodpovedným a v závislosti od povahy incidentu môže pokuta predstavovať až 2-4% ročných príjmov na svetovom trhu za jeden incident. Vnútroštátne orgány sú povinné podrobne preskúmať každé oznámenie a konať v súlade s nariadením.

V záujme transparentnosti musí správca údajov poznať 

  • aké údaje
  • na aký účel
  • kde
  • ako dlho
  • na akom právnom základe ich uchováva
  • kto má prístup k údajom (či uchováva aj kópiu)
  • komu údaje odoslal
  • kedy ste svoje osobné údaje modifikovali alebo odstránili.

Okrem transparentnosti a zodpovednosti je ďalším dôležitým pilierom nového nariadenia o ochrane údajov: mimo Európskej únie (v prípade tretích krajín), sa osobné údaje môžu prenášať a uchovávať len s veľmi prísnymi obmedzeniami (bez oprávnení a záruk to dokonca nie je ani možné).

Výhody, ktoré sa ma týkajú ako súkromnej osoby: 

  • Jednotná ochrana mojich údajov na úrovni EÚ
  • Mám právo kedykoľvek požiadať poskytovateľa služieb, aby vymazal moje predtým odoslané údaje zo svojich systémov a aby ma nijakým spôsobom nekontaktoval alebo nepredal moje údaje tretím stranám.
  • Viacstranová a komplikovaná príručka o právnych predpisoch je nahradená jasným, stručným a ľahko pochopiteľným bulletinom o ochrane osobných údajov.
  • Mám právo kedykoľvek zistiť, ako sa moje osobné údaje dostali do vlastníctva spoločnosti a kedy som jej dal súhlas.
  • Mám právo kedykoľvek ručne revidovať automaticky prijaté rozhodnutie.
  • Na mojom pracovisku je jasné, ktorí kolegovia majú prístup k mojim osobným údajom okrem zamestnávateľa.
  • Správca údajov musí oznámiť akékoľvek incidenty na ochranu údajov príslušnému orgánu. A ak je vysoká pravdepodobnosť, že dotknutá osoba bude ovplyvnená únikom údajov, musí byť tiež informovaná, aby prijala potrebné opatrenia.

GDPR a školy

gdpr 55
GDPR a školy znamená viac administratívy, avšak žiadne masívne opatrenia nebudú nutné. Na každej škole bude povolené uverejňovať fotografie detí na svojich webových stránkach alebo na propagačných materiáloch.

V prípade fotografií, ktoré sú rozumne zverejnené a sú na nich zachytené akcie z danej školy, je povolené takéto fotografie zverejniť, v prípade, že sa nejedná o fotografie jednotlivca. Detailné zábery, meno alebo triedu, môže škola zverejniť so súhlasom žiaka alebo rodiča. Ide o informáciu v školskom časopise, týkajúcu sa sútaže alebo podpísaný výkres na nástenke v škole. Ani v týchto prípadoch však nie je súhlas nevyhnutný.

Množstvo povinností o ochrane osobných údajov, školy už dávno plnia. Odporúča sa, aby si školy obnovili súhlas rodičov so spracovaním údajov. Nezmyslom je, ako to mnohí experti označujú, aby učitelia nemohli známkovať deti pred ostatnými žiakmi. Zdieľanie známok žiakom bude nevyhnutné k zaisteniu priebehu vzdelávacieho procesu v školách a v oprávnenom záujme správcu.

Podobným prípadom je vystavenie menoviek v šatni na skrinkách. Tie sú označené takým spôsobom, aby ich dieťa identifikovalo a zistilo, že v skrinke sú jeho veci. Údaje v triednej knihe škola chráni tak, že ju učitelia počas každej prestávky uzamknú na bezpečné miesto v katedre.

GDPR a školy v praxi

Nariadenie Európskeho parlamentu a Rady EÚ 2016/679 z 27. Apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov je nové nariadenie. Jeho cieľom je harmonizovať existujúce zákony na ochranu dát v jednotlivých členských štátoch Európskej únie.

GDPR a školy prináša úplne nové povinnosti a nariadenia, ktoré budú platiť rovnako vo všetkých členských štátoch EÚ.

V porovnaní so súčasnou legislatívou prináša GDPR a školy:

  • Vyššie pokuty.
  • Povinné ohlasovanie incidentov.
  • Väčší územný dosah.
  • Hodnotenie vplyvu rizík.
  • Väčšie práva dotknutých osôb.
  • Súhlas na spracovanie osobných údajov.
  • Spracúvanie osobných údajov detí.
  • Zodpovednosť prevádzkovateľov.
  • Princíp ´“one-to-stop“.
  • Ručné registrácie a oznamovanie informačných systémov.

Firmy by mali preto začať s prípravou na GDPR pre školy čo najskôr, aby nebolo prerušené ich kontinuálne podnikanie z dôvodu chýbajúcich legislatívnych povinností. Ako už bolo spomenuté, práve pokuty za porušenie GDPR budú vysoké.

GDPR reguluje, čo má obsahovať spracovateľská (sprostredkovateľská) zmluva (zmluva medzi prevádzkovateľom a sprostredkovateľom). Obsah tejto zmluvy bude odlišný od požiadaviek zákona o ochrane osobných údajov, a bude potrebné prepracovať (doplniť) väčšinu spracovateľských zmlúv, ktoré boli uzavreté podľa zákona o ochrane osobných údajov.

Webpomoc je sprostredkovateľom nového zákona o ochrane osobných údajov – GDPR a školy. Spolupráca so spoločnosťou, ktorá sa prakticky venuje ochrane osobných údajov môže byť pri prechode na novú legislatívu pre vás prospešná. Spoluprácou so spoločnosťou webpomoc.sk získate istotu spoľahlivého partnera, ktorý Vám pomôže efektívne začleniť legislatívu GDPR do štruktúr vašej školy, firmy.