В мае прошлого года вступило в силу новое общее постановление Евросоюза о защите личных данных GDPR, которое начало сильно влиять на работу школ, пишет Postimees.
Родитель запретил фотографировать своего ребенка вместе с классом, но пожалел об этом
Школы обязаны просить согласия у родителей каждого ученик на то, чтобы имя или фотография ребенка были размещены, например, на сайте учебного заведения, инфостенде или в альманахе. Если родители не согласны, ребенок не может участвовать в некоторых школьных мероприятиях, где у него есть все шансы быть сфотографированым.
Например, один из родителей Таллиннской гимназии Кристийне в связи с постановлением запретил фотографировать ребенка вместе со всем классом, поэтому учителю во время фотографирования пришлось попросить этого ребенка отойти. «Ребенок плакал, и тогда родитель потребовал назначить новое время для фотографирования класса», - описала неприятную ситуацию директор школы Тийна Палль, по словам которой, речь идет о неразумном постановлении.
Для школы – это обязанность, с выполнением которой поначалу тянули, но в итоге были вынуждены подчиниться. Школа разослала бланки согласия родителям более чем 850 учеников и от большинства из них ответы получила.
Если родитель откажет, ребенок останется не у дел
Таким образом, Таллиннская гимназия Кристийне, как и Таллиннская гуманитарная гимназия, сейчас исходит из принципа, что если родители прямо не запретили, то школа может использовать личные данные ребенка. А Тартуская гимназия Мийны Хярма и Выруская гимназия пошли еще более удобным путем: на стадии приема ребенка в школу родители должны заполнить форму или заявление, в которых дают согласие на обработку личных данных или отказывают.
«Все родители детей, которые ходят в нашу школу, заполнили эти части в заявлении, и в получении дополнительного разрешения мы не видим необходимости», - объяснила директор Тартуской гимназии Мийны Хярма Эне Таннберг.
И все же она добавила, что если речь идет о каком-то проекте, где делают видеоролики и фотографии, то отдельное разрешение спрашивают. Например, для обучающего видео снимали танцоров группы народного танца, и всех родителей попросили дать письменное разрешение.
«У нас не было случаев, чтобы родители не давали согласия на участие в таких проектах. Но если родители не согласны, их дети не смогут принимать в этом мероприятии участие. Танцевальную группу невозможно снять так, чтобы какой-то танцор гарантированно не попал в кадр», - объяснила Таннберг.
Это на память
Из всех представителей школ, которые общались с Postimees, оптимистичнее всех была настроена Пярнуская школа Май, которая приняла на работу специалиста по защите личных данных Ханно Сакс. И разослала родителям почти 850 учеников форму согласия, и большинство ответили. По словам Сакса, GDPR - совершенно нормальное постановление, и, конечно, требующее соблюдения, в отличие от некоторых, по его оценке, кривых, как бананы.
Специалист по защите данных объяснил, что у школы Май есть право использовать личные данные учеников или исходя из законов, или с согласия родителей. Исходя из законов, по словам Сакса, личные данные можно использовать для педагогической деятельности и создания школьной среды, но, например, для внеучебных мероприятий уже нужно иметь согласие родителей. Согласие не нужно, например, если учитель делает фото себе на память.
Сакс сказал, что в действительности все хотят, чтобы с ними сначала поговорили, перед тем, как где-то опубликовать их данные: «Например, для меня все в порядке, если речь идет о школьном сайте, но для меня абсолютно неприемлем Facebook. И таких людей много». Он добавил, что с их мнением нужно считаться, вне зависимости от чьего-то отношения к социальным сетям.
По поводу практики некоторых школ Сакс сказал, что если родители не ответили на запрос, то, согласно требованиям GDPR, это нужно считать несогласием.
Координатор по защите данных Министерства образования и науки Ингрид Лехто сказала, что представители школ просили в министерстве совета и объяснений по поводу GDPR, но общей озабоченности она не заметила. Школам розданы инструкции, а с вопросами всегда можно обратиться в Инспекцию по защите данных.
Основные изменения для школ по GDPR
В качестве внутригосударственного правового акта область защиты личных данных регулирует Закон о защите личных данных (IKS). При применении постановления Евросоюза принципы обработки личных данных остаются теми же, за исключением некоторых изменений:
- каждое учреждение должно описывать и документировать, какие личные данные, с какой целью и на какой правовой основе оно обрабатывает;
- поскольку школы как поставщики образовательных услуг выполняют общественные задания и в ходе этого обрабатывают большое количество личных данных несовершеннолетних, то в учреждении должен быть специалист по защите данных;
- школа должна быть готова представить информацию о том, какие личные данные обрабатываются и с какой целью;
- школа должна регистрировать нарушения в области защиты данных, сообщать о них специалисту по защите данных и оповещать Инспекцию по защите данных о нарушениях, которые могу поставить под угрозу права и приватность личности.
Источник: Министерство образования и науки