Tento článek je speciálně věnován GDPR ve školství. Myslím si, že je to velmi zajímavá tématika, a že se dotýká nás všech. Obzvláště pak ve školním prostředí studentů a pedagogů. V následujícím článku se dozvíte spoustu nových informací o GDPR a o tom, jak je GDPR implementováno ve školství. Nebude chybět ani rozhovor s jedním z třídních učitelů, který problémy spojené s GDPR na škole musí řešit.
Co je to GDPR?
GDPR – Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation). Ale víte, co doopravdy stojí za těmito slovy? Obecně bereme GDPR jako legislativu EU, která nám nařizuje, jak se má zacházet s osobními údaji všech občanů na území EU. Obzvláště v dnešní době jsou naše osobní údaje velmi cenné. Proto bychom je neměli vystavovat všude ve veřejném prostoru.
Právě GDPR je tu od toho, aby nás chránilo před zneužitím našich dat, a především od neoprávněného zacházení. Neboli, že s daty budou pracovat pouze firmy, instituce a různé další podniky, kterým jsme naše data poskytli. Tyto data poskytujeme vědomě a s naším souhlasem. Žádná třetí strana by k nim neměla mít v žádném případě přístup.
V rámci GDPR máme nárok na přístup, opravu či dokonce právo na to být zapomenuti (naše osobní údaje budou vymazány z databáze). Všechny tyto možnosti jsou pro nás velmi důležité. Více si můžete přečíst v článku Zásady ochrany osobních údajů nebo na portále www.gdpr.cz.
GDPR a školství
Obecně školské GDPR je na velmi průměrné úrovni. Zaměstnanci školy podepisují tento souhlas se samotnou školou. Následně je dobré zaměstnance proškolit a seznámit s GDPR, aby mohli tuto zkušenost předat studentům. Co pro vás tedy znamená to, že podepíšete souhlas s GDPR? Třeba to, že škola může zveřejňovat vaše fotografie na webu školy. Ovšem vaše fotografie nesmí být spojená s dalšími údaji (věk, jméno, třída apod.), pokud není uvedeno jinak.
Učitelé s vašimi údaji mohou zacházet pouze na školských účtech, tudíž si nesmí posílat seznamy žáků s dalšími daty na své osobní účty/prostory. Ve výsledku nás GDPR chrání před zneužitím a neoprávněnou manipulací s našimi údaji ze strany školy a jejich zaměstnanců.
Proč potřebujeme GDPR?
V dnešním digitálním světě je více, než kdykoli jindy, zapotřebí zvedat úroveň zabezpečení a znát způsob, jak se nakládá s našimi osobními údaji. Představme si, že poskytneme informace jisté instituci. Touto institucí může být například škola. Kdyby škola nenakládala s našimi daty podle legislativy GDPR, mohla by se naše data dostat i mimo školu. To by znamenalo narušení našeho soukromí a možné ohrožení naší osoby. Naštěstí pro tyto případy je tu právě GDPR, které jasně definuje, jak má být po podepsání souhlasu o zpracování našich údajů naloženo.
Za porušení jsou opravdu vysoké pokuty. Maximální pokuta je 20 milionů eur nebo 4 % z celkového ročního obratu společnosti. Ovšem pokuty se vyměřují podle několika faktorů, především podle závažnosti celého případu.
Opravdu se to dodržuje?
Ano i ne. Většina institucí má svého pověřence pro nakládání s osobními údaji klientů a zaměstnanců. Takovou funkci by měla mít v podstatě každá firma. Tento člověk se stará o to, že se osobní údaje nedostanou ven nebo se s nimi bude zacházeno nezodpovědně. Ovšem často jsem byl svědkem špatného naložení s některými údaji. Nebojte se někomu ozvat, když vám bude vadit způsob, jakým škola nakládá s vašimi údaji.
Souhlas s GDPR
Nejčastěji se můžeme setkat se smlouvou o tzv. souhlasu. Neboli, že v právním dokumentu je uvedený odstavec o tom, že jsme byli seznámeni se zpracováním našich osobních údajů podle GDPR. V takovém případě nejčastěji zaškrtneme možnost, že s tímto krokem souhlasíme a přidáme náš podpis. Jedná se o standardní formulaci GDPR, která se využívá především na různých e-shopech, ale dokonce i ve školství. Vždy si pořádně přečtěte, s čím souhlasíte, než danou věc podepíšete.
Rozhovor
Rozhovor jsem provedl s paní učitelkou střední školy, která vyučuje český jazyk a sociální vědy. Je velký nadšenec v oblasti vzdělávání a moderních technologií. Tímto bych ji rád poděkoval za poskytnutí rozhovoru.
Co je podle vás GDPR?
GDPR je pro mě nařízení o ochraně osobních údajů.
Co to konkrétně pro Vás znamená?
Pro mě osobně to znamená – více přemýšlení, jak s osobními údaji mých žáků bude dále nakládáno, určitě větší opatrnost.
Proč je GDPR důležité?
Je důležité pro to, aby si s vašimi údaji nenakládal, kdo chce, jak chce. Na druhou stranu řada údajů je veřejně dostupných, přestože se podle mě jedná o osobní údaje (např. údaje v živnostenském rejstříku, jako je datum narození a bydliště).
Poslala jste si někdy údaje studentů do svého osobního internetového prostoru?
Co se týče elektronického prostoru, tak vědomě určitě ne, ale v oblasti internetu si člověk být jistý nemůže.
Dodržuje se na Vaší škole GDPR?
Myslím si, že dodržujeme nebo snažíme se dodržovat. V některých ohledech je to poměrně těžké.
Závěrem
Myslím si, že GDPR je velmi důležitou součástí našich životů, a je tu především od toho, aby nás chránila proti nelegálnímu užití našich osobních údajů. Proto vždy dbejte na to, aby byly vždy řádně pod ochranou.
