Osim što dajemo dobronamjerna upozorenja i upute, pokušavamo pomoći u podizanju svijesti o nužnosti zaštite privatnosti i osobnih podataka, ne samo kroz poštivanje odredbi GDPR-a već i kroz savjete onima koji se dobro ne snalaze u ovom kompleksnom regulatornom okruženju.
Na isti način želimo sad pomoći i Terminku, aplikaciji pomoću koje roditelji mogu naručiti pregled djeteta za upis u osnovnu školu kako bi se ispoštovale sve potrebne epidemiološke mjere, a isto se može učiniti i za upis na fakultet.
Ideja je odlična u okolnostima još prisutne epidemije COVID-19 i mogućnostima širenja zaraze. Sigurni smo da su digitalna transformacija posljednih 2 mjeseca i ekspanzija korištenja online aplikacija u kratkom vremenu spasile zdravlje mnogima.
U normalnim okolnostima osnovne su škole u ovo doba provodile opsežne postupke procjene psihofizičkog stanja djece pred upise u prvi razred osnovne škole, i takvi su postupci u skladu sa Zakonom o odgoju i obrazovanju u osnovnoj i srednjoj školi te su od izrazitog značaja za razvoj djeteta i pravovremeno prepoznavanje eventualnih teškoća i potreba za primjenom posebnog ili prilagođenog nastavnog programa.
Zbog epidemije koronavirusa u ožujku su odgođeni upisi u prvi razred osnovne škole, ali i upisi na fakultete.
Što se tiče postupka utvrđivanja psihofizičkog stanja, na stranici Koronavirus.hr, koju je pokrenula Vlada RH, piše da je pregled djeteta sada moguće naručiti putem aplikacije Terminko.hr. Link je ovdje:
https://www.koronavirus.hr/online-prijava-termina-za-upise-u-skole-i-na-fakultete/552
Ponavljamo, ideja i namjera su odlični.
Sad slijedi hmmmm dio....
1. Nedostaju ključne informacije svima koji će ostavljati svoje osobne podatke, uključujući podatke o zdravlju, vlastite ili svoje djece. Članak 13. GDPR-a traži minimalno slijedeće:
# TKO prikuplja podatke, TKO je voditelj obrade?
# KOJI su kontaktni podaci Službenika za zaštitu podataka? (sigurni smo da je imenovan s obzirom da se radi o nekom od javnih tijela ili tijela javne vlasti, kao kriterij za obvezu imenovanja)
# KOJI su pravni temelji prikupljanja i obrade podataka? Da pomognemo, za obične osobne podatke to je članak 6. stavak 1. točka (e) GDPR-a: Izvršavanje zadaće od javnog interesa ili službene ovlasti. Međutim, KOJI je pravni temelj za prikupljanje podataka o zdravlju? Pogledajte pod članak 9. stavak 2. točke (g) i (h).
# KOME će se prikupljeni podaci prosljeđivati?
# Na KOJI rok se zadržavaju? Jel trajno ili samo do kraja školovanja?
# KOJA su prava pojedinaca iz članaka 15-22. GDPR-a i KAKO ih i na KOJE kontakte ostvariti?
# KAKO ostvariti svoje pravo prigovora AZOP-u?
# JE LI davanje osobnih podataka obvezno?
2. Provesti PROCJENU RIZIKA s obzirom na opsežnu obradu podataka o zdravlju pod nazivom Procjena učinka na zaštitu podataka (DPIA, Data Protection Impact Assessment), prema članku 35. GDPR-a jer definitivno ovakva obrada može rezultirati s visokim rizicima za prava i slobode učenika i studenata.
3. Da je DPIA već provedena, tada bi Voditelj obrade uočio da je web stranica http://terminko.hr/ NESIGURNA, posebice kada se putem nje prikupljaju tolike količine osjetljivih podataka. Žurno se mora stranica dići na HTTPS.
4. Tehničke i integrirane mjere zaštite podataka poznate pod Privacy-by-Default i Privacy-by-Design su, vjerujemo, u cijelosti osigurane.
Nadamo se da smo barem malo pomogli...
