Scopul GDPR impune protejarea confidentialitatii datelor personale intr-o lume care devine tot mai dependenta de tot ce inseamna date si informatii. Gradinitele, scolile si liceele prelucreaza numeroase date cu caracter personal atat ale copilului, cat si ale reprezentantilor sai legali, avand astfel calitatea de operator de date cu caracter personal.
Incepand cu data de 25 mai 2018, toate unitatile de invatamant trebuie sa desfasoare activitatea de prelucrare a datelor in conformitate cu GDPR nr. 679/2016, care se va aplica direct in toate statele membre U.E.. in contextul protectiei datelor cu caracter personal ale copiilor, prelucrarea trebuie sa respecte si principiul interesului superior al copilului.
Inca din etapa inscrierii copilului, unitatea de invatamant colecteaza date cu caracter personal care privesc atat copilul, cat si reprezentantii sai legali. Aici sunt incluse actele pe care parintii le depun pentru a-si inscrie copiii la scoala, precum copii ale actele lor de identitate si copie a certificatului de nastere a copilului.
De asemenea, datele personale privind sanatatea trebuie sa beneficieze de o protectie sporita, conform GDPR. Sfera persoanelor catre care se transmit astfel de date trebuie sa fie restransa, pentru a se respecta si dreptul la viata privata garantat de art. 8 din CEDO.
In plus, unitatea de invatamant colecteaza si alte date necesare pentru furnizarea serviciului educational, cum sunt numarul de telefon si adresa de e-mail ale reprezentantilor legali in scopul de a-i contacta si informa pe acestia despre activitatea copilului. Aceste date ale parintilor pot fi utilizate si in scop de marketing direct de catre unitatea de invatamant, insa numai daca persoana respectiva si-a exprimat consimtamantul expres pentru a-i fi prelucrate aceste date in acest scop specific.
Atentie! Consimtamantul reprezentatului legal este necesar si pentru fotografierea copiilor, altfel nefiind permisa publicarea fotografiilor de catre unitatea de invatamant. Scolile sau gradinitele pot sa nu solicite consimtamantul prealabil al parintilor atunci cand fotografiile nu permit identificarea facila a elevilor. Totusi, in asemenea cazuri, ramane obligatorie informarea copiilor si parintilor ca se va face o fotografie si modul in care va fi aceasta utilizata, fiindu-le oferita posibilitatea de a refuza sa faca parte din fotografie.
Asadar, unitatea de invatamant ajunge sa prelucreze mai multe categorii de date personale, inclusiv date cu caracter special cum este CNP-ul si date privind sanatatea minorului, care impun masuri mai riguroase de protectie. Fiecare unitate de invatamant ar trebui sa aiba o cartografie a datelor cu caracter personal pe care le prelucreaza si temeiurile in baza carora realizeaza procesarea, pentru a fi in conformitate. A avea si a pastra evidenta privind procesarea datelor reprezinta premisele pentru implementarea celorlalte masuri de protectie. Obligatia de informare se regaseste in art. 13 din Regulamentul general privind protectia datelor nr. 679/2016, iar nerespectarea ei va fi sanctionata.
In activitatea de prelucrare a datelor cu caracter personal, unitatile de invatamant trebuie sa se preocupe de securitatea datelor si sa adopte masuri tehnice si organizatorice pentru a impiedica o procesare neautorizata si nelegala si pierderea sau distrugerea accidentala a datelor.
Politica interna privind protectia datelor cu caracter personal ar trebui sa se refere si la masurile de securitate, cum si unde se pastreaza dosarele personale ale copiilor, ce categorie de personal are acces la datele parintilor si ale copiilor, cum este permis accesul la sistemul informatic care contine date personale.
Atentie trebuie acordata si atunci cand se comunica pe e-mail informatii despre activitatea copilului, pentru a se evita incidente cum ar fi comunicarea unor informatii si date personale catre alte persoane, din greseala.
In temeiul art. 5 alin. (2) din Regulament, unitatile de invatamant trebuie sa poata face dovada ca prelucreaza datele personale in conformitate cu principiile regasite in capitolul II din acest act normativ european. Aceasta noua obligatie presupune ca toti operatorii de date cu caracter personal sa evalueze modul in care efectueaza procesarea in prezent pentru a lua masurile necesare astfel incat aceasta sa fie in conformitate cu exigentele legislatiei aplicabile incepand cu 25 mai 2018.
Nu mai putin important este rolul pe care il au unitatile de invatamant in procesul de educatie al copiilor, mai exact ele trebuie sa ii invete pe copii sa fie responsabili cu datele lor personale.
sursa: portalinvatamant.ro