Je li privatnost naše djece zaštićena u školama?

GDPR se izrazito fokusira na razine zaštite privatnosti djece i njihovih osobnih podataka, s jasnim razlogom, kojeg citiramo:

"Djeca zaslužuju posebnu zaštitu u pogledu svojih osobnih podataka budući mogu biti manje svjesna rizika, posljedica i predmetnih zaštitnih mjera te svojih prava u vezi s obradom osobnih podataka. Takvo pravo na posebnu zaštitu trebalo bi se posebno odnositi na upotrebu osobnih podataka djece u svrhu marketinga ili stvaranja osobnih ili korisničkih profila te prikupljanje osobnih podataka o djeci prilikom upotrebe usluga koje se izravno nude djetetu. Imajući u vidu da djeca zaslužuju posebnu zaštitu, svaka informacija i komunikacija, u slučaju da je obrada usmjerena prema djetetu, trebale bi biti na jasnom i jednostavnom jeziku koji dijete lako može razumjeti."

Djeca, posebice ona u osnovnim školama, izložena su i mi moramo zaštititi našu djecu.

Sve mora početi od samih škola, i nažalost nisu sve škole izvršile usklađivanje. I AZOP je isto naglasio u svojim dopisima školama kroz napomenu da neke škole nisu ni imenovale Službenika za zaštitu podataka u skladu s kriterijima koje traži GDPR.

Od traženja krivaca za opću ili nedovoljnu neusklađenost škola s GDPR obvezama nema nikakve koristi, unatoč jasnim i prepoznatim nastojanjima i izrazitoj motivaciji učitelja, nastavnika i cjelokupnog tehničkog osoblja škola da osiguraju mjere zaštite osobnih podataka.

Da, oduševljeni smo koliko energije i želje za zaštitom podataka postoji kod zaposlenika škola.

Ono što nas mora ozbiljno zabrinuti da se osnovnim školama nudi od strane odvjetnika izrada potrebne dokumentacije i usklađivanje postojećih internih akata škola na ovom linku:

http://huros.skole.hr/?news_hk=1&news_id=430&mshow=593#mod_news

U ponudi se nudi izrada dokumentacije i usklađivanje internih akata, što je samo jedan mali i nedovoljan dio nezaobilaznih aktivnosti na usklađivanju organizacije s GDPR obvezama.

Štoviše, ponuđena dokumentacija nije ispravna, posebice obrasci privola nisu u skladu s člankom 7. GDPR-a.

Izradom dokumentacije nismo niti ćemo zaštititi privatnost naše djece, sami sebe zavaravamo, na štetu djece i roditelja.

Svi zaposlenici škola moraju dobiti kvalitetnu edukaciju, i pri tom mislimo na edukaciju potpuno različitu od one kakvu su već dobili i koja je sadržavala puko čitanje članaka GDPR-a bez postizanja punog razumijevanja.

Sama izrada dokumentacije ne rješava ključna pitanja o kojima moramo voditi brigu, kao što je osiguranje tehničkih i organizacijskih mjera, osiguranje mjera informacijske sigurnosti, mjera sprječavanja sigurnosnih incidenata i povreda osobnih podataka, te upravljanje incidentnim situacijama, sigurnost pohrane i arhiviranja dokumentacije djece, njihovih roditelja, učitelja i zaposlenika škola, upravljanje zdravstvenom dokumentacijom, posebice dokumentacijom o djeci s poteškoćama i vjerskim opredijeljenjima, te podacima o članstvu u sindikatima i ostalim osjetljivim osobnim podacima, provjera svih internih procesa i procedura u upravljanju kolanja dokumentacije, emailova, pošte, dijeljenja podataka s vanjskim tvrtkama i institucijama, nošenje evidencija i dokumentacije kući na osobnim računalima i USB stickovima, u okolnostima kada su financijske mogućnosti škola toliko ograničene.

Dokumentacija se mora izraditi na kraju projekta usklađivanja kao rezultat i kao pisani dokaz o svim mjerama poduzetima radi postizanja usklađenosti s GDPR obvezama.