I na fotky dětí na školním webu bude kvůli GDPR potřeba povolení rodičů

Nejdůležitější změna v ochraně osobních údajů za posledních 20 let, tak je hodnoce nařízení EU o ochraně osobních údajů známé spíš pod zkratkou GDPR. Kromě měst a obcí samotných bude mít dopad i na jimi zřizované školy a zájmové kroužky.

Biometrické údaje, fotky ze školních či zájmových aktivit i přesné vyjmenování údajů, které škola či zájmový kroužek o žákovi (studentovi) eviduje, pakliže se na to on, nebo jeho zákonný zástupce zeptá. I to přinese nové Nařízení evropského parlamentu o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů známé pod zkratkou GDPR. Vyplynulo to z druhého semináře pro obce a města, které v tomto týdnu pořádal Svaz měst a obcí v budově ministerstva školství v centru Prahy. O prvním semináři, který se s podporou brněnského primátora Petra Vokřála (ANO) konal v Brně, jsme informovali v textu Starostové o GDPR: Kvůli novému nařízení často najmou “sdíleného pověřence”

Na pražský seminář o GDPR, který se konal v budově Ministerstva školství mládeže a tělovýchovy v Karmelitksé ulici v centru Prahy se dostavilo velké množství zástupců obcí a měst, kteří zcela zaplnili kapacitu přednáškové místnosti. Stejně jako na předchozím semináři v Brně se mluvilo nejprve o GDPR obecně a pak se šlo do konkrétních detailů. Vedoucí analytického oddělení Úřadu na ochranu osobních údajů Soňa Matochová před nabitým sálem mimo jiné řekla, že všechna stanoviska, která se jakkoliv týkají ochrany osobních údajů a jsou již zveřejněna, budou muset být jednotlivě znovu zkontrolována a doprecizována v souladu s Nařízením EU (GDPR);

Tématem, které rezonovalo v zaplněném auditoriu, byl dopad GDPR do oblasti školství. Tedy škol, školek a zájmových kroužků zřizovaných obcí či městem. Právnička Alice Frýbová z právní kanceláře Holubová advokáti, uvedla, že zástupci školských zařízení by se měli zamyslet nad tím, jestli nesdílejí data na cloudech a v případě, že ano, zda jsou tato úložiště provozována v Evropě, či mimo ni. „Pokud má ukládání dat v EU, tak je to v pořádku, ale pokud například v Číně, tak by se měli zástupci podívat, jestli ochrana v Číně je srovnatelná s tou v Evropě, případně jestli EK vydala ke konkrétnímu státu nějaké informace či doporučení. Obecně platí, že Evropská komise bere ochranu údajů dětí velmi vážně,“ řekla Frýbová. Z jejích vlastních zkušeností vyplývá například fakt, že i pro v České republice tolik oblíbené třídní fotografie, bude potřeba souhlas zákonných zástupců s jejich zveřejněním na internetu. „Ono jde v podstatě o soulad s tím, co má škola dělat. Má vzdělávat, ale už nikde není napsáno, že má dělat své promo, tedy zveřejňovat informace o svých žácích a studentech na internetu,“ podotkla Frýbová. Jak se s takovou situací vypořádat ukázala na příkladu z Finska, kdy děti, jejichž rodiče nesouhlasí s uveřejněním fotografie jejich dětí na školním webu, dostanou papírovou fotografii domů a na internetu je jejich obličej rozrastrován. „Těch možností je samozřejmě daleko více a je potřeba najít tu nejvíce vyhovující variantu. Z mé zkušenosti lze ale říct, že ve „starých“ evropských zemích se s osobními údaji studentů zachází mnohem citlivěji než u nás,“ dodala Frýbová. Dan Jiránek upozornil na to, že existuje precedent z Velké Británie, kde soudy stanovily, že ze společného fotografování nelze vyjmout děti, jejichž rodiče souhlas se zveřejněním nedali.

V seminářích o dopadech evropského nařízení bude Svaz měst a obcí pokračovat. Nejbližší se budou pravděpodobně týkat GDPR a IT systémů a jsou naplánována na prosinec. Jednatel SMO ČR Dan Jiránek předpokládá, že tradiční právní konference Svazu měst a obcí, která se koná na konci dubna, bude téměř celá věnována GDPR. V té době totiž už budou známy další národní prováděcí předpisy k tomuto zlomovému právnímu aktu.

Jiří Reichl

O tématu GPDR jsme již psali:

Starostové o GDPR: Kvůli novému nařízení často najmou “sdíleného pověřence”

Vnitro v tichosti vydalo manuál pro obce k GDPR: Pověřence musí mít všechny obce! Jiří Reichl –  8.9.2017

GDPR změní praxi i v trestní a soudní oblasti Jiří Reichl – 25.8.2017

Vnitro posílá do „meziresortu“ české GDPR. Očekávají se stovky připomínek Jiří Reichl – 24.8.2017

GDPR – pověřenec pro ochranu osobních údajů bude nedostatkové zboží Petr Maličovský – 21.8.2017

Miliardový dopad GDPR na obce a města Jiří Reichl – 4.8.2017

Obce a města musejí shánět odborníky na IT a právo v jednom. Kvůli implementaci… Jiří Reichl – 24.7.2017

Vnitro připravuje manuál pro obce k GDPR, vznikající paniku mírní Jiří Reichl – 19.7.2017

Senátoři vracejí sněmovně zákon o kontrole, argumentují zájmem malých obcíJiří Reichl – 30.8.2017

Vnitro a ÚOOÚ chtějí snížit hranici pro souhlas se sběrem dat nezletilých na 13… Jiří Reichl – 24.8.2017

Advokáti se připravují na směrnici o ochraně osobních údajů, ČAK je musí zabezpečit – 10.7.2017

Unie posílí ochranu osobních údajů. Ludvík: Bude to stát strašné peníze Petr Woff – 25.5.2017

EET má další problém. Nemohou ho využívat tisíce zrakově postižených Jiří Reichl – 29.3.2017