Milé školy, škôlky a ostatné štátne inštitúcie, poďme sa porozprávať o stave GDPR vo vašich zariadeniach. Zdá sa, že sa tu rozmohol nešvar, ktorý trvá už príliš dlho. Platíte 15 až 50 € mesačne za správu ochrany osobných údajov, niektoré väčšie školy dokonca aj 80 €. Ale čo za tieto peniaze reálne dostávate?
Len ilúziu ochrany.
Ako matka, ktorá podpisuje v škôlkach nezmyselné súhlasy so spracovaním osobných údajov, som zhrozená. A ako GDPR špecialistka nemôžem neupozorniť na chyby, ktoré školské zariadenia najčastejšie robia.
Súhlasy so spracovaním osobných údajov
Ak vyžadujete súhlas na spracovanie osobných údajov dieťaťa a rodiča, ako sú meno a adresa trvalého bydliska, robíte to nesprávne. Prečo? Vysvetlím to takto: Ak by rodičia nesúhlasili, prijali by ste dieťa pod pseudonymom? Alebo ako by ste ho prijali do škôlky? Tieto údaje sú nevyhnutné pre prevádzku zariadenia a preto podliehajú oprávnenému záujmu prevádzkovateľa. Bez týchto informácií jednoducho nie je možné prijať dieťa do zariadenia.
Kedy je potrebný súhlas?
Súhlas je nevyhnutný na zverejňovanie fotografií, či už na sociálnych sieťach alebo webových stránkach zariadení.
Ďalší prípad, kedy je potrebný súhlas, je keď v priestoroch zariadenia organizuje aktivitu iný subjekt. Napríklad, keď príde klaun a organizačný tím si chce robiť fotky na propagáciu. V takom prípade potrebujú súhlas, inak to robiť nesmú. Toto býva najčastejšia chyba, pretože sa na to zabúda a fotky veselo kolujú po stránkach a sociálnych sieťach tých, čo robia aktivity na školách. Ak nemajú súhlas, nemajú tam byť tváre detí. Spôsob, ako to spraviť správne, sa dá vždy nájsť.
Vnútropodniková ochrana osobných údajov
Čo sa týka vnútropodnikovej ochrany osobných údajov, mám pocit, že v školách to nefunguje ideálne. Z mojej skúsenosti vyplýva, že školy sa upokoja, ak majú niekoho zazmluvneného za čo najnižšiu sumu. Ak im pošle jeden e-learning, tešia sa a majú pocit, že sú chránení. Možno áno, uvidíme ako ku tomu postaví novozvolená riaditeľka. Ale tu je riziko pre samotné deti. Nevystavujme ich zbytočnému riziku v časoch AI.
Nie je to len o tom, že ak sa jeden z rodičov utrhne a namieta, je považovaný za paranoidného. Podľa mňa je skôr opatrný a ctí si súkromie vlastného dieťaťa.
Preto vás vyzývam, školy a škôlky: nevenujte sa len cene, ale reálnemu stavu ochrany osobných údajov. Investujte do kvalitnej ochrany a vzdelávania v tejto oblasti. Zabezpečte, aby vaše zariadenia neboli len formálne chránené, ale aby skutočne chránili osobné údaje vašich žiakov a rodičov.
Zmeňme spolu tento nešvar a postavme ochranu osobných údajov na pevných základoch. Naša budúcnosť, teda naše deti, si to zaslúžia.
Ing. Eva Balogová
GDPR odborníčka
Potrebuje konzultáciu? Ozvite sa
mailom 📧 ebalogova@clia.sk
telefonicky ☎️ 0903 939 005