Download
1 / 40
400 likes | 414 Views
GDPR. Nives Počkar, Bled 2019. Imenovani pooblaščenci ZVOP 2 ( ?problem). Nove privolitve, pazite na obliko – ločeno za vsako vsebino posebej (npr. spletna stran šole, FB, internet – ni eno in isto) Službene domene – službeni mail naslov ne sme imeti preusmeritve.
E N D
GDPR Nives Počkar, Bled 2019
Imenovani pooblaščenci ZVOP 2 ( ?problem). • Nove privolitve, pazite na obliko – ločeno za vsako vsebino posebej (npr. spletna stran šole, FB, internet – ni eno in isto) • Službene domene – službeni mail naslov ne sme imeti preusmeritve. • Sprejeti Pravilniki o videonadzoru. • Pregledani in renovirani dokumenti za PUD. Seznami dijakov v podjetjih. • Podpisane pogodbe z zunanjimi obdelovalci podatkov, za katere ste vi uporabniki ( SAOP, IZUM, Vasco, zunanji upravljalci IKT,...) • Evidence dejavnosti uporabe. ŽE NAREJENO:
Informacije o obdelavi osebnih podatkov za posameznike na ŠC Ljubljana I. PREDSTAVITEV UPRAVLJAVCA II. VIZIJA VARSTVA ZASEBNOSTI OZIROMA VARSTVA OSEBNIH PODATKOV III. POOBLAŠČENA OSEBA ZA VARSTVO OSEBNIH PODATKOV IV. NAMENI OBDELAVE OSEBNIH PODATKOV IN PRAVNI TEMELJI V .UPORABNIKI OSEBNIH PODATKOV IN MOREBITNI PRENOS OSEBNIH PODATKOV V TRETJE DRŽAVE VI. PRAVICE POSAMEZNIKOV VII. ROKI HRAMBE OSEBNIH PODATKOV Na spletni strani šole – obvestilo!
Na podlagi določb Uredbe (EU) 2016/679 Evropskega Parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), 24. in 25. člena Zakona o varstvu osebnih podatkov ( Uradni list RS, Uradni list RS, št. 94/07 – uradno prečiščeno besedilo; ZVOP-1) izdaja _______________, ki ga zastopa____________________ I. SPLOŠNE DOLOČBE II. VAROVANJE PROSTOROV IN RAČUNALNIŠKE OPREME III. VAROVANJE SISTEMSKE IN APLIKATIVNO PROGRAMSKE RAČUNALNIŠKE OPREME TER PODATKOV, KI SE OBDELUJEJO Z RAČUNALNIŠKO OPREMO IV. POLITIKA VARSTVA OSEBNIH PODATKOV ZAPOSLENIH V. STORITVE, KI JIH OPRAVLJAJO ZUNANJE PRAVNE ALI FIZIČNE OSEBE VI. POSREDOVANJE OSEBNIH PODATKOV VII. BRISANJE PODATKOV VIII. UKREPANJE OB SUMU NEPOOBLAŠČENEGA DOSTOPA IX. ODGOVORNOST ZA IZVAJANJE VARNOSTNIH UKREPOV IN POSTOPKOV X. KONČNE DOLOČBE: PRAVILNIKo obdelavi osebnih podatkov vključno z zagotavljanjem varnosti osebnih podatkov in politiko varstva osebnih podatkov zaposlenih
Politika zasebnosti Varovanje osebnih podatkov Šolski center Ljubljana za namene izobraževanja in izpopolnjevanja učencev in dijakov, študentov in udeležencev izobraževanja odraslih za spremljanje njihovega razvoja in napredovanja, za svetovanje in obveščanje ter za nemoten potek dela zavoda obdeluje osebne podatke učencev in dijakov ter staršev oziroma skrbnikov, študentov in udeležencev izobraževanja odraslih, skladno s področno zakonodajo in splošno uredbo o varovanju osebnih podatkov. Naša politika varovanja podatkov vsebuje: uporabnike natančno seznanimo, kako in za kaj bomo uporabili podatke, ki jih vpišejo v različne obrazce; podatkov o naših uporabnikih nikoli ne dajemo v najem, jih ne prodajamo in ne dovolimo, da bi jih uporabila katerakoli druga oseba; svoje baze za e-obveščanje na novo oblikujemo ob začetku vsakega šolskega leta, preverjamo in ažuriramo, da je v njih čim manj naslovov z napakami, upoštevamo pravila evropske uredbe o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (EUR-Lex - 32016R0679 – SL). Podatki, ki jih imamo Podatke ste nam posredovali z izpolnitvijo obrazcev ob vpisu oz. ob začetku novega šolskega leta v pisni obliki oz. nam jih zaupali preko telefona, elektronske pošte ali kako drugače. Posamezna soglasja na nivoju organizacijskih enot zavoda (npr. za uporabo e-naslovov, fotografiranje in drugo) zbiramo vsako šolsko leto na novo, kar pomeni, da soglasja veljajo eno šolsko leto oz. do pisne dopolnitve, preklica oz. umika. Kako uporabljamo vaše podatke Zbrane podatke uporabljamo za obveščanje in izvajanje storitev ter tekočega poslovanja. Vaš e-poštni naslov lahko uporabljamo za pošiljanje obvestil, povezanih z našimi storitvami, vključno z vsemi obvestili, ki jih zahteva zakonodaja. Če nam pišete po elektronski pošti, lahko shranimo vaša e-poštna sporočila, vaš e-poštni naslov in naš odgovor zaradi izboljšanja kakovosti naših storitev. Hranjenje vaših podatkov Vaše podatke bomo hranili le toliko časa, dokler je to potrebno za dosego namena, zaradi katerega so se osebni podatki zbirali in uporabljali. Ob koncu izobraževanja oziroma po izpolnitvi namena obdelave šola osebne podatke izbriše oziroma uniči v skladu z določili Zakona o varstvu osebnih podatkov, razen podatkov, ki se hranijo trajno oziroma so del arhivskega gradiva. Vaše pravice Sprejemali bomo vse potrebne ukrepe, da zagotovimo varno obravnavanje vaših osebnih podatkov v skladu s politiko zasebnosti. Imate pravico do dostopa do osebnih podatkov, ki jih imamo o vas, ter pravico do popravka ali izbrisa vaših podatkov. Prav tako imate pravico omejiti uporabo vaših podatkov in pravico do prenosa vaših osebnih podatkov na tretjo osebo. Zavezujemo se, da bomo spoštovali vašo voljo in osebne podatke v izjavah opredeljene namene obdelovali zgolj v okviru danih privolitev. Dane privolitve lahko kadarkoli prekličete s pisno zahtevo, poslano na naslov: Šolski center Ljubljana, Aškerčeva cesta 1, 1000 Ljubljana ali po E-pošti: solski-center.lj@guest.arnes.si. KATALOG INFORMACIJ JAVNEGA ZNAČAJAKorigirajte ga !
Spodaj podpisani(a) ………………………………………………………….,rojen(a)………………………………………………….., zaposlen na delovnem mestu……………………………………………………………………………….……………………………., I Z J A V L J A M: Da sem seznanjen(a) s problematiko varovanja osebnih podatkov in bom kot zaposleni(a) v zavodu pri svojem delu zbiral(a), urejal(a), obdeloval(a), spreminjal(a), shranjeval(a), posredoval(a) in uporabljal(a) osebne podatke dijakov, njihovih staršev, poslovnih partnerjev in ostalih zaposlenih. Da bom kot poklicno in poslovno skrivnost ves čas trajanja delovnega razmerja varoval(a) vse osebne podatke, s katerimi se bom pri svojem delu seznanil(a). Da sem poučen(a) o varnostnih standardih zavoda in se zavedam, da je razkrivanje osebnih podatkov, ki so mi zaupani pri delu, nepooblaščenim osebam opredeljeno kot hujša kršitev delovnih obveznosti, ki je lahko razlog za prenehanje pogodbe o zaposlitvi. Ljubljana,…………………………………. IZJAVA ZAPOSLENEGA O VAROVANJU OSEBNIH PODATKOV ali
Varovanje osebnih podatkov in delavčeve zasebnosti: 12. člen Delavec se zavežem, da bom v času trajanja delovnega razmerja in po prenehanju delovnega razmerja varoval osebne podatke dijakov oziroma drugih udeležencev izobraževanja in zaposlenih oziroma drugih oseb, v katere imam vpogled v zavodu oziroma v katere bom imel vpogled v zvezi z izvrševanjem svojih delovnih nalog ter bom izvajal tudi vse ukrepe, ki jih bo zavarovanje osebnih podatkov in zasebnosti v okviru izvajalca dejavnosti zavoda dolocil delodajalec. Direktorica se zavežem, da bom varovala in spoštovala delavčevo osebnost ter upoštevala in ščitila delavčevo zasebnost ter zagotovila pogoje za zaščito delavčevih osebnih podatkov. V 32. členu Pravilnika o obdelavi osebnih podatkov... je navedeno (citiram): člen Pred nastopom dela delavca na delovnem mestu, na katerem se obdelujejo osebni podatki, mora delavec podpisati pisno izjavo, s katero se oblično zaveže k varovanju osebnih podatkov ves čas trajanja delovnega razmerja, pri čemer se delavca opozori, da obveznost varovanja osebnih podatkov ne preneha s prenehanjem delovnega razmerja in da bo kršitev te obveznosti šteta tudi kot kršitev njegovih zavez iz pogodbe o zaposlitvi. Z izjavo v pogodbi smo vsi podpisali zavezo, da bomo varovali osebne podatke v času trajanja zaposlitve in po prenehanju delovnega razmerja, tako da smo glede tega pokriti, in ne potrebujemo še ene izjave. POGODBA O ZAPOSLITVI- primer
KRIPTIRANJE DOKUMENTOV Z OBČUTLJIVIMI OSEBNIMI PODATKI • FILMI – SNEMANJE – VEDNO IGRANJE • EVIDENCE KRŠITEV • PRI POŠILJANJU ELEKTRONSKE POŠTE SE NE SMEJO VIDETI NASLOVI DRUGIH STARŠEV, DIJAKOV, ….NASLOVNIK NAJ SE NE VIDI. • Citirajte vedno na podlagi zakonskih podlag. Morate:
Pravilnik o SM in Pravilnik o PM nam omogoča, da smemo objavljati sezname, ker torej imamo pravni temelj (14., 41., 49. in 87. člen Pravilnika o splošni maturi in 14., 37. in 45. člen Pravilnika o poklicni maturi): • PISNI IZPITI: 41. čl. SM in 37. čl. PM (razporeditev kandidatov): "Razporeditev kandidatov in nadzornih učiteljev po skupinah in izpitnih prostorih objavi šolska maturitetna komisija na dan izpita najkasneje 60 minut pred začetkom pisnih izpitov na kandidatu dostopnem mestu. Sedežni red mora biti objavljen tudi pri vhodu v izpitni prostor". • USTNI IZPITI: 49. čl. SM in 45. čl. PM (razpored): "Šolska maturitetna komisija najkasneje tri dni pred začetkom obdobja ustnih izpitov objavi na oglasni deski ali drugem dostopnem mestu imena članov šolskih izpitnih komisij, poimenski razpored kandidatov, izpitne prostore ter čas opravljanja ustnega izpita pri določenem predmetu". • Pravilnik pa sprejema MIZŠ bo potrebna komunikacija z MIZŠ glede tega. Matura in zaključni izpit(poklicna matura)
Podjetja lahko zahtevajo podatke o dijakih, ki vstopajo v njihove prostore. • Podjetja imajo pravni temelj. • Šole imamo pravni temelj – izvajanje izobraževanja. STROKOVNE EKSKURZIJE
Spoštovani, Informacijski pooblaščenec (v nadaljevanju IP) je prejel vaše elektronsko sporočilo, v katerem navajate, da v okviru obveznih strokovnih ekskurzij za vse dijake organizirate ekskurzije tudi v različna podjetja. Iz Pivovarne Laško so učitelje obvestili, da potrebujejo za vstop v njihove prostore poimenski seznam dijakov. Zanima vas, ali je v opisanem primeru podana pravna podlaga za takšno posredovanje osebnih podatkov dijakov. Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašimi vprašanji.
IP ugotavlja, da odgovor na vaše vprašanje izhaja iz 82. člena ZVOP-1. Navedeni člen ureja evidenco vstopov in izstopov in določa, da lahko oseba javnega ali zasebnega sektorja za namene varovanja premoženja, življenja ali telesa posameznikov ter reda v njenih prostorih od posameznika, ki namerava vstopiti sli izstopiti iz tega prostora, zahteva, da navede vse ali nekatere osebne podatke iz drugega odstavka tega člena ter razlog vstopa ali izstopa. Po potrebi lahko osebne podatke preveri tudi z vpogledom v osebni dokument posameznika. Drugi odstavek istega člena določa, da se lahko v evidenci vstopov in izstopov o posamezniku vodijo samo naslednji osebni podatki: osebno ime, številka in vrsta osebnega dokumenta, naslov stalnega ali začasnega prebivališča, zaposlitev ter datum, ura in razlog vstopa ali izstopa v prostor. • Iz navedenega člena izhaja, da ima Pivovarna Laško zakonsko podlago za legitimiranje posameznika in zbiranje podatkov o njegovem imenu in priimku, pri čemer pa imate vi, kot javni zavod in organizator strokovne ekskurzije pravno podlago za posredovanje takšnih podatkov za ta namen. Navedene podatke boste namreč obdelovali zaradi izvajanja javne službe, tj. izobraževanja. Navedeno zasledujeta tudi Zakon o gimnazijah (Uradni list RS, št. 1/07 – uradno prečiščeno besedilo, s spremembami in dopolnitvami; v nadaljevanju ZGim), kot tudi Zakon o poklicnem in strokovnem izobraževanju (Uradni list RS, št. 79/06, s spremembami in dopolnitvami; v nadaljevanju ZPSI-1). ZPSI tako v 87. členu določa, da se osebni podatki prijavljenih oziroma vpisanih iz evidenc iz 86. člena tega zakona zbirajo, obdelujejo, shranjujejo in posredujejo za potrebe šole, dijaških domov, ministrstva, pristojnega za šolstvo, v drugih primerih pa le v skladu s posebnimi predpisi. Vsebinsko podobno določbo vsebuje tudi ZGim, ki v 43. členu določa, da se osebni podatki dijakov iz evidenc iz prejšnjega člena zbirajo, obdelujejo, shranjujejo in posredujejo za potrebe gimnazij, ministrstva, pristojnega za šolstvo, v drugih primerih pa le v skladu s posebnimi predpisi.
ZAKONSKE IN DRUGE PODLAGE ZA ZBIRANJE OSEBNIH PODATKOV • 5. točke 42/I člena ZGim oz. 5. točke 86/I člena ZPSI-1 zbirati in obdelovati podatke o gibalnih sposobnostih in morfoloških značilnostih dijaka / telesno višino, voluminoznost telesa, hitrost alternativnih gibov, eksplozivno moč, koordinacijo gibanja telesa, fizično vzdržljivost trupa, gibljivost, mišično vzdržljivost ramenskega obroča in rok, sprintersko hitrost in vzdržljivost v submaksimalnem kontinuiranem naprezanju./ - Po GDPR so to občutljivih podatkov, jih posamezni subjekt javnega prava lahko zbira izključno na podlagi pooblastila v zakonu in na podlagi soglasja. Uporabo in posredovanje evidenc iz 5. točke prvega odstavka 42. člena ZGim oz. 86. člena ZPSI-1 urejata 43. člen oz. 87. člen, ki sta identična in pravita: (cit.) »Osebni podatki, prijavljenih oziroma vpisanih iz evidenc iz 42. oz. 86. člena tega zakona, se zbirajo, obdelujejo, shranjujejo in posredujejo za potrebe šole, dijaških domov, ministrstva, pristojnega za šolstvo, v drugih primerih pa le v skladu s posebnimi predpisi. ŠPORTNO VZGOJNI KARTON - OBVEZNOST ZBIRANJA IN POSREDOVANJA PODATKOV
Pri izdelavi statističnih in drugih analiz se smejo osebni podatki uporabiti in objaviti tako, da ni razvidna identiteta posameznika.« Poleg navedenih določb, ki urejajo pooblastilo posameznega zavoda, da zbira in obdeluje podatke iz Športno vzgojnega kartona, je potrebno opozoriti še na kontradiktorne določbe istega člena (42. oz. 86.), ki v 7. odstavku pravi: (cit.) »Evidenca iz 5. točke prvega odstavka tega člena, poleg podatkov iz tretjega odstavka tega člena, obsega še podatke: o gibalnih sposobnostih in morfoloških značilnostih dijaka, ki se nanašajo na telesno višino, voluminoznost telesa, hitrost alternativnih gibov, eksplozivno moč, koordinacijo gibanja telesa, fizično vzdržljivost trupa, gibljivost, mišično vzdržljivost ramenskega obroča in rok, sprintersko hitrost in vzdržljivost v submaksimalnem kontinuiranem naprezanju.«. Navedeni odstavek, ki podrobneje ureja vsebino zbirke podatkov Športno vzgojnega kartona, navaja oz. napotuje glede vrste podatkov na 3. Odstavek istega člena, ki pa (zanimivo) evidenco iz 5. točke 1. odstavka 86. oz. 42. člena sploh nima navedeno kot evidenco, katera obsega osebno ime dijaka, enotno matično številko občana, spol, datum, kraj, občino in državo rojstva, stalno in začasno bivališče, državljanstvo ter predhodno pridobljeno izobrazbo. Ne da pa se prezreti določilo 7. odstavka, ki pa nedvoumno navaja, da evidenca »poleg podatkov iz 3. odstavka tega člena«, obsega še….. Vsekakor je potrebno zakonodajalca opozoriti na navedeno kontradiktornost.
Javni zavodi so nedvoumno dolžni vzpostaviti navedeno evidenco, za kar imajo podlago v navedenih členih ZGim in ZPSI-1. • Problematično pa je posredovanje teh podatkov Fakulteti za šport, saj 87. člen ZPSI-1 oz. 43. člen ZGim jasno povesta, da se zbrani osebni podatki iz evidenc po 86. oz. 42. členu posredujejo za potrebe šole, dijaških domov, ministrstva, pristojnega za šolstvo, v drugih primerih pa le v skladu s posebnimi predpisi. • Trenutno ni posebnega predpisa, ki bi zavezoval šolo, da posreduje navedene podatke Fakulteti za šport. • Določbe 17. člena ZVOP-1 sicer govorijo o posredovanju osebnih podatkov za zgodovinsko, statistično in znanstveno-raziskovalne namene, vendar se smejo posredovati zgolj v anonim • iziraniobliki, kar pa dosedanja praksa in veljavni ZGim in ZPSI-1 ne predvidevata. Poleg tega morajo biti posamezniki ob podajanju soglasja natančno informirani o vsebini znanstveno-raziskovalnega dela, saj morajo imeti možnost dati privolitev le za posamezne, segmentirane namene znanstveno-raziskovalnega dela, katero jim mora biti ob podpisu soglasja prezentirano. Soglasje z vsebino, ki ga Fakulteta za šport preko SLOfit ponuja šolam, (cit.) »SOGLAŠAM, da sem vključen v spremljavo telesnega in gibalnega razvoja ŠPORTNOVZGOJNI KARTON« preprosto ni dovolj. • Praksa kaže, da se občutljivi podatki o gibalnih in morfoloških značilnostih posameznika, skupaj z osebnim podatkom o imenu, priimku, datumu rojstva in spolu posredujejo Fakulteti za šport v neanonimizirani obliki, kar je popolnoma nesprejemljivo in v nasprotju z določilom 2. odstavka 17. člena ZVOP-1.
Poleg ugotovitev o kontradiktornosti posameznih določil pod tč. 1 in ugotovitev o nezakoniti in nedopustni praksi posredovanja osebnih podatkov pod tč. 2 lahko ugotovimo, da v tem trenutku nimamo pravne podlage, da bi osebne podatke iz Športno vzgojnega kartona po dosedanji praksi posredovali na način kot do sedaj. • Priporočam, da šole Športno vzgojni karton še naprej izpolnjujete v obsegu in na obrazcu (Obr. 1,31 DZS). • Zbrane podatke hranite skladno z določili pravilnika v ognjevarnih omarah in pod tehnično zaščito, • Fakulteti za šport pa jih boste posredovali, ko bo sprejet ZVOP-2, ki bo natančneje uredil posredovanje občutljivih podatkov v znanstveno-raziskovalne namene. Do takrat pa zavračajte vse zahteve za posredovanje podatkov.
OBVESTILO O SNEMANJU IN FOTOGRAFIRANJU DOGODKA OB 130-LETNICI SREDNJE LESARSKE ŠOLE Obveščamo vas, da je dogodek ob 130 – letnici Srednje šole, prireditev z javnim značajem. Za namene dokumentiranja aktivnosti in obveščanja javnosti o delu Srednje šole se dogodek v celoti snema in fotografira. ravnateljica PRIREDITEV
POSTAL SI DIJAK NAŠE ŠOLE, KATERE PODATKE O TEBI ZBIRAMO IN SHRANJUJEMO? Na podlagi Zakona o poklicnem in strokovnem izobraževanju in Zakona o gimnazijah so v naših evidencah tvoje ime in priimek, spol, datum rojstva, EMŠO, kraj, občina in država rojstva, državljanstvo, prebivališče ter katero šolo in program si obiskoval, preden si se vpisal k nam, katere tuje jezike si se učil v osnovni šoli, kakšne so bile tvoje ocene, če si mogoče kdaj že ponavljal letnik ali obiskoval katero drugo srednjo šolo ter podatki o tvojih starših (osebno ime, prebivališče, telefonska številka). S KAKŠNIM NAMENOM ZBIRAMO IN HRANIMO TE PODATKE? Omenjene podatke potrebujemo zaradi izvajanja učnega procesa, napredovanja, zaključka šolanja ter z namenom komunikacije s tvojimi starši oz. zakonitimi zastopniki (skrbniki). KOMU BOMO POSREDOVALI PODATKE? Podatki se hranijo v evidencah šole, posredujemo pa jih Ministrstvu za izobraževanje, znanost in šport, drugim pa le, če imajo utemeljen razlog na podlagi zakona, recimo sodišču. ZAKAJ SI TOREJ DOBIL TI IN TVOJI STARŠI DOMOV ZA PODPISAT ŠE IZJAVO, DA SE STRINJAŠ, DA TE FOTOGRAFIRAMO, SNEMAMO, DA LAHKO UPORABIMO TVOJO TELEFONSKO ŠTEVILKO IN TVOJ ELEKTTRONSKI NASLOV? Za te osebne podatke potrebujemo tvojo privolitev, s katero se strinjaš s tem, ter da te podatke hranimo in uporabimo za namen, ki je naveden na izjavi in samo za toliko časa, kot je navedeno. Po tem času pa podatke izbrišemo. INFORMACIJE O VARSTVU OSEBNIH PODATKOV ZA DIJAKE(objava na spletni strani šole)
KAJ PA ČE SI PREMISLIŠ? Seveda je to tvoja pravica, pravica do preklica in v tem primeru nas obvestiš in podatke, ki smo jih uporabljali s tvojo privolitvijo, bomo v najkrajšem možnem času, najkasneje pa v roku 30 dni izbrisali. ALI LAHKO ZAHTEVAM IZBRIS TUDI DRUGIH PODATKOV, KI JIH HRANITE NA PODLAGI ZAKONA? Ne, izbrisa teh podatkov ne moreš zahtevati, saj jih šola o tebi mora hraniti. KAJ PA, ČE OPAZIM, DA SO PODATKI NAPAČNI? V tem primeru imaš pravico zahtevati popravek osebnih podatkov. Svojo zahtevo nasloviš na šolo in brez odlašanja, najkasneje v roku 30 dni, bomo te podatke popravili. KAJ PA, ČE IMAM V ŠOLI KAKŠNE TEŽAVE IN POTREBUJEM POMOČ SVETOVALNE SLUŽBE? SE TUDI V TEM PRIMERU TO KAM ZAPIŠE IN KOMU POSREDUJE? Svetovalna služba zbira podatke o tebi le v soglasju s tabo in tvojimi starši, če si še mladoleten. Če pa si v družini ogrožen in te je treba zavarovati, pa zadostuje tudi samo tvoje soglasje. Seveda pa so svetovalni delavci dolžni podatke varovati kot poklicno skrivnost in jih ne smejo posredovati naprej brez tvoje vednosti, in še to običajno le s tvojo privolitvijo. Te podatke morajo varovati tudi učitelji, ki so jim bili podatki posredovani z namenom, da ti omogočijo bolj uspešno šolanje. Izjema je le v primeru, da te je potrebno zaščititi, recimo pred nasiljem.
KAJ PA »TESTIRANJE ZA ŠPORTNO VZGOJO« OZ. VODENJE ŠPORTNO VZGOJNEGA KARTONA? Za zbiranje podatkov in vodenje evidence o tvojih gibalnih sposobnostih in morfoloških značilnostih (telesna višina, teža, hitrost alternativnih gibov, eksplozivna moč, koordinacija gibanja telesa, fizična vzdržljivost trupa, gibljivost, mišična vzdržljivost ramenskega obroča in rok, sprinterska hitrost in vzdržljivost) športni pedagog potrebuje tvojo privolitev. Te podatke potrebujejo za statistične analize na Fakulteti za šport, kjer ugotavljajo, kako se gibalne sposobnosti spreminjajo tekom generacij pri dijakih. V kolikor se ne strinjaš s tem, se teh podatkov o tebi ne bo zbiralo in ne bo nikomur pošiljalo. ZANIMA ME, KATERE OSEBNE PODATKE ŠOLA ZBIRA IN HRANI O MENI. LAHKO TO IZVEM? Lahko. To imenujemo pravica do vpogleda. Kadarkoli imaš pravico, da ti oz. tvoji starši oz. skrbniki, če si še mladoleten, zahtevate vpogled v tvoje osebne podatke. Več informacij je dostopnih na spletni strani informacijskega pooblaščenca. KAM SE OBRNEM, ČE POTREBUJEM DODATNE INFORMACIJE GLEDE VAROVANJA OSEBNIH PODATKOV OZ. ČE UGOTOVIM, DA SO KRŠENE MOJE PRAVICE? V tem primeru se lahko obrneš na pooblaščeno osebo za varovanje osebnih podatkov, njene kontaktne podatke najdeš na spletni strani šole. V primeru, da ne dobiš zadovoljivega odgovora, oz. se problem ne razreši pa se lahko obrneš tudi na pisarno informacijskega pooblaščenca.
Starši si po uvedbi GDPR-ja oziroma Splošne uredbe EU-ja o varstvu podatkov ne upajo fotografirati svojih otrok na šolskih prireditvah. Nekatere šole so staršem celo same prepovedale fotografiranje. Ali lahko starš fotografira svojega otroka na šolski prireditvi in objaviti fotografijo na družbenih omrežjih?
Fotografiranje lastnih otrok, četudi so v družbi drugih, informacijski pooblaščenec namreč razume kot fotografiranje v zasebne namene. • Smemo fotografije s šolske prireditve objaviti na družbenih omrežjih? • Fotografiranje v zasebne namene pomeni, da lahko fotografijo razvijete, prilepite v album in jo v nadaljnjih desetletjih kažete sorodnikom in prijateljem, kadar pridejo na obisk. Toda ali lahko fotografijo svojega otroka v družbi sošolcev pokažete tudi sorodnikom in prijateljem na Facebooku in na drugih družbenih omrežjih? "Takšna objava staršev je dopustna, če z objavo soglašajo starši vseh otrok, ki so na fotografiji, izjemoma pa lahko tudi, če gre za fotografijo, ki je posneta na javni prireditvi, na kateri so bili obiskovalci predhodno seznanjeni s tem, da se javna prireditev fotografira oziroma snema." "Vsekakor pa morajo biti starši previdni pri morebitnem nadaljnjem posredovanju fotografij drugih otrok, predvsem tudi pri objavah na spletu in na družbenih omrežjih. Starši zato fotografij drugih otrok brez soglasja njihovih staršev ne smejo posredovati tretjim ali jih objavljati na spletu."
Moramo za fotografiranje otrok pridobiti dovoljenja vseh staršev? • Kadar govorimo o javni prireditvi, ni treba pridobiti privolitev vseh udeležencev za fotografiranje, če so udeleženci na ustrezen način predhodno seznanjeni, da se javna prireditev fotografira oziroma snema: "Vsak posameznik, ki se udeleži javne prireditve, se mora zavedati, da na takšni prireditvi obstaja večja verjetnost, da bo fotografiran ali posnet." Fotografiranje torej ni problematično, previdnost velja pri objavljanju fotografij. • Drugačna pravila pa veljajo za profesionalne fotografe, ki jih šola ali vrtec najameta za določeno prireditev. Ti lahko "fotografirajo samo tiste otroke, katerih starši so podali soglasje. Izjema so seveda javne prireditve, kot je opisano v odgovoru na zgornje vprašanje, pri čemer pa po mnenju informacijskega pooblaščenca tudi v tem primeru ni dopustno fotografirati tistih otrok, katerih starši so to izrecno prepovedali."
Marsikateri profesionalni fotograf ima za seboj že slabo izkušnjo s fotografiranjem otrok, zato so pri tem zelo previdni. Kot pripoveduje SrdjanŽivulović, je njegova Foto agencija Bobo, ki fotografira tudi za MMC, pred leti fotografirala na odprtju nekega ljubljanskega vrtca. Na slovesnosti so bili ljubljanski župan, vodstvo vrtca in seveda otroci. Fotografi si z otroki niso belili glave, saj je šlo za javni dogodek, ki je ne nazadnje namenjen tudi fotografiranju. Izza vrat ene od igralnic v vrtcu je med prireditvijo pokukal deček. Fotograf ga je ujel v objektiv in prav njegova fotografija je bila pozneje objavljena v prispevku o odprtju vrtca. Dve leti po objavi prispevka se je na agenciji oglasil dečkov oče in napovedal tožbo, saj dovoljenja za fotografiranje svojega otroka nikoli ni dal. Na agenciji so se takoj odločili za zunajsodno poravnavo in očetu plačali odškodnino, ki po Živulovićevih besedah "ni bila nizka". Nemudoma pa so se zavedali, da v primeru tožbe nimajo nikakršnih pravnih možnosti. Primer:
fotografiranje, ki se izvaja za zasebno uporabo, zato se zanje določbe Splošne uredbe praviloma sploh ne uporabljajo. • "Medtem ko pri fotografiranju s strani profesionalnih fotografov ni mogoče govoriti o fotografiranju, ki se izvaja med potekom osebne ali domače dejavnosti. Profesionalni fotografi morajo zato pri fotografiranju oseb upoštevati vse določbe Splošne uredbe, kar pomeni, da si morajo za takšno fotografiranje bodisi pridobiti privolitev posameznika ali pa morajo imeti za takšno fotografiranje kakšno drugo pravno podlago iz prvega odstavka člena 6 Splošne uredbe, poleg tega pa morajo ob fotografiranju posamezniku zagotoviti tudi vse informacije iz člena 13 navedene uredbe." Tudi fotografiranje v zasebne namene je lahko kaznivo IP na koncu še opozarja, da tudi fotografiranje ali snemanje, ki se izvaja za zasebno uporabo, ter zlasti objava takšnih posnetkov, lahko pomeni storitev kaznivega dejanja nezakonitega slikovnega snemanja. V Kazenskem zakoniku je namreč določeno, "da kdor neupravičeno slikovno snema ali naredi slikovni posnetek drugega ali njegovih prostorov brez njegove privolitve in pri tem občutno poseže v njegovo zasebnost, ali kdor takšno snemanje neposredno prenaša tretji osebi ali ji takšen posnetek prikazuje ali ji kako drugače omogoči, da se z njim neposredno seznani, se kaznuje z denarno kaznijo ali z zaporom do enega leta." Prizadeti posameznik pa ima v primeru takšnega nezakonitega snemanja ali objave posnetkov pravico vložiti tudi tožbo in sodišču predlagati, da odredi prenehanje dejanja, v tem primeru umik posnetkov ali fotografij, ki kršijo nedotakljivost njegovega osebnega in družinskega življenja. Poleg tega lahko zaradi občutnega posega v njegovo zasebnost od povzročitelja škode zahteva tudi denarno odškodnino. ZASEBNO FOTOGRAFIR=ANJE
IZJAVA - PRIVOLITEV ŠTUDENTA Spodaj podpisani _______________________________(ime in priimek) napodlagitočke a, prvegaodstavkačlena 6 Splošneuredbe (EU) o varstvupodatkovPRIVOLIM, da: 1. za obveščanje v zvezi s študijem, o novostih v izobraževalnih programih, o zaposlitvenih možnostih, vabilih na dogodke in za namen evalvacije šole uporabljate moj zasebni e-poštni naslov in mobilno številko • e- poštni naslov _________________ - PRIVOLIM - NE PRIVOLIM (prosimo, obkrožite) številka mobi telefona: ____________ - PRIVOLIM - NE PRIVOLIM (prosimo, obkrožite) Privolitev študenta
2. šola za potrebe sklenitve zavarovanja pri praktičnem izobraževanju obdeluje davčno številko, ki sem jo navedel PRIVOLIM - NE PRIVOLIM 3. šola objavi za namen obveščanja javnosti o dogodkih in učnem procesu fotografije o dosežkih, z ekskurzij in pri sodelovanju v projektih, pri sodelovanju s podjetji ali drugimi institucijami ali v času predavanj: - v šolskih publikacijah - PRIVOLIM - NE PRIVOLIM - na spletni strani šole - PRIVOLIM - NE PRIVOLIM - na družabnih omrežjih - PRIVOLIM - NE PRIVOLIM - za uporabo pri izdelavi - PRIVOLIM - NE PRIVOLIM učnih gradiv
4. šola objavi za namen obveščanja javnosti o dogodkih in učnem procesu video posnetke o dosežkih, z ekskurzij in pri sodelovanju v projektih, pri sodelovanju s podjetji ali drugimi institucijami ali v času predavanj: -v šolskih publikacijah - PRIVOLIM - NE PRIVOLIM - na spletni strani šole - PRIVOLIM - NE PRIVOLIM - na družabnih omrežjih - PRIVOLIM - NE PRIVOLIM - za uporabo pri izdelavi učnih gradiv- PRIVOLIM - NE PRIVOLIM
5. da se izvedejo imenske ali anonimne šolske ankete in podatki uporabijo za namen izboljšanja učnih procesov, izboljšanje organizacije dela ter internih analiz. - PRIVOLIM - NE PRIVOLIM 6. šola za potrebe prijave na subvencijo pri Javnem skladu RS obdeluje davčno in matično številko, ki sem jo navedel - PRIVOLIM - NE PRIVOLIM
7 . po zaključenem študiju Višja strokovna šola za potrebe ALUMNI kluba ohranja stik z menoj, zato izjavljam, da v namene strokovnega izobraževanja in povezovanja še naprej obdeluje moj e-poštni naslov in osebni telefon e-poštni naslov ____________________- PRIVOLIM - NE PRIVOLIM (prosimo, obkrožite) telefon številka ____________________- PRIVOLIM - NE PRIVOLIM (prosimo, obkrožite)
Pojasnilo: Privolitve od točke 1 do 6 veljajozaštudijskoletoin se uporabljajoizključnozanamenpromociješolejavnosti v zvezi z uspehi v povezavi s študijskimdelom. Privolitev pod točko 7 velja do izrecnega preklica. Objavenaspletnistranišole, v učnihgradivih in publikacijiterankete se hranijoštudijskoleto, objavenadružabnihomrežjih so trajne. Vaše podatke bomo po prenehanju študija izbrisali in jih ne bomo posredovali tretjim osebam. Dane privolitvelahkokadarkoli med letomspremenitealiprekličete s pisnozahtevo, poslanonanaslov: ___________________________________, alipoelektronskipošti: ____________________________________________ Ta privolitevniobvezna in ne vplivanapravice in obveznostipriizobraževanju. Kot posameznikimate, pod pogojiizSplošneuredbe (EU) o varstvupodatkov, pravico do seznanitve z lastnimiosebnimipodatki, do ugovora in omejitveobdelave, ter do prenosljivosti, izbrisa in popravkapodatkov. V primerukršitvevarstvaosebnihpodatkov je možnapritožba/prijavapriInformacijskempooblaščencu RS. Ta izjava se hrani do koncašolanja in se redoma ne posredujenobenimzunanjimuporabnikom. Podpis: ___________________ Kraj in datum: __________________________________
PRIVOLITEV NA ZALOGO – šolska svetovalna delavka – ni dopustno IP!! • IZUM – ni spremenil pogodb • DMFA, ZOTKS – urediti glede tekmovanj TEŽAVE:
To je problematično, saj je z vidika varstva osebnih podatkov organizator upravljalec zbirke podatkov in ne pogodbeni obdelovalec šole. • Prav tako je nedopustno, da se od šole zahteva: (cit.: Šola, ki prijavlja udeleženca, je dolžna zagotoviti pisno soglasje staršev oz. zakonitih skrbnikov za uporabo osebnih podatkov v skladu s tem pravilnikom, za javno objavo rezultatov ter za objavo fotografije udeleženca s tekmovanja ali razglasitve rezultatov na spletni strani ali v tiskanih gradivih ZOTKS.), da namesto njih pridobiva in hrani soglasja ter jih po potrebi , na njihovo zahtevo izroči ZTKOS-u. Tekmovanja ZOTK-a
Neprimerno prakso navedenega organizatorja državnega tekmovanja. Oba obrazca (za mladoletne in polnoletne) pomanjkljiva glede soglasja za objavo fotografij z imenom in priimkom. Obrazec sicer navaja objavo priznanja (domnevam fotografijo zlatega , srebrnega priznanja), na katerem so navedeni osebni podatki udeleženca. Morda organizator ne namerava objaviti fotografije posameznih dijakov, zato tudi ne išče soglasja,. Drugačna pa je zgodba z zbiranjem in hranjenjem soglasij, - nedopustna praksa, ki je sporna z vidika zbiranja in varovanja zbirke podatkov. Organizator je s Pravili tekmovanja v 8. členu svojo dolžnost zbiranja soglasij za namene kot jih navaja (cit.:- lahko ZOTKS uporablja za namene izvedbe državnega tekmovanja, javno objavo rezultatov, promocijo tekmovanja ter obveščanje o drugih aktivnostih ZOTKS) prenesel na šolo, ki prijavlja tekmovalca. Tekmovanja ZOTKA
Šola ima soglasja za objavo fotografij in rezultatov tekmovanj, za namene objave na javnih prostorih šole, spletnih straneh šole, ipd. Ni pa mogoče ta soglasja uporabiti za objave ZTKOS-a. Pravilno pa je, da šola zbere soglasja za udeležbo na tekmovanjih (7. člen) Vi lahko kot uslugo organizatorju poleg zbiranja soglasja za udeležbo na tekmovanju razdelite tudi njihov obrazec soglasja za zbiranje in obdelavo podatkov in jim vse skupaj s prevzemnim zapisnikom izročite v hrambo in postopanje kot upravljalcu podatkov. Seveda pa morajo prej izdelati obrazec, ki bo ustrezal standardom GDPR-ja
Anekse ste dobili. • Opis delovnega mesta • Spremenite Pravilnik o sistemizaciji. • Pogodba o zaposlitvi – razrednik!
Vprašanja? HVALA ZA POZORNOST!
