Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 04.11.2019
Naslov: Iznos mape z osebnimi podatki učencev izven šole
Številka: 0712-1/2019/2476
Vsebina: Šolstvo, Zavarovanje osebnih podatkov
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju: IP) je prejel vaše zaprosilo za mnenje in sicer vas zanima, ali bi v primeru, da učitelj, kadar gre z učenci na šolsko igrišče, in bi s seboj vzel mapo oddelka podaljšanega bivanja to pomenilo kršitev zakonodaje. V mapi se nahajajo informacije o učencih (ime, priimek, razred, oddelek, alergije, ura odhoda domov in način odhoda domov ter interesne dejavnosti) in starših (ime, priimek in telefonska številka za nujne primere). Menite, da bi bilo smiselno, da bi učitelj vzel to mapo s seboj, ker v primeru, da potrebuje telefonsko številko starša bi imel le-to pri roki. V nasprotnem primeru bi moral ali učence pustiti pri drugem profesorju (nevarnost prekoračitve normativa) ali s celim oddelkom oditi nazaj v šolo. Poudarjate, da bi v tem primeru mapa oddelka podaljšanega bivanja bila ves čas v posesti učitelja in informacije bi bile na vpogled izključno profesorju ko in če bi informacije potreboval. Nekatere kolegice so prepričane, da bi omenjena situacija predstavljala kršitev  GDPR, zato vas zanima naše mnenje.  

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 58. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

IP uvodoma pojasnjuje, da Splošna uredba ne vsebuje tako konkretnih pravil, ki bi določala, katere podatke lahko, kdo od zaposlenih in v katerih situacijah iznese izven prostorov delodajalca, zato je treba  odgovor na vaše vprašanje izluščiti iz temeljnih načel in splošnih obveznosti, ki veljajo za upravljavce podatkov (v tem primeru šola) in zaposlene pri upravljavcu. Eno do temeljnih načel varstva osebnih podatkov je tudi zagotovitev ustrezne varnosti podatkov, torej tehničnih in organizacijskih postopkov in ukrepov, s katerimi se prepreči nepooblaščene dostope, izgubo, razkritje ali druge zlorabe osebnih podatkov. Konkretni varnostni ukrepi v Splošni uredbi niso predpisani, temveč mora vsak upravljavec zase presoditi, kateri ukrepi so potrebni in primerni glede na tveganja, ki so povezana z osebnimi podatki, ki se pri njem obdelujejo (npr. narava, število, občutljivost osebnih podatkov itd.).

 

Če odgovorimo bolj konkretno: zaposleni lahko iz službenega okolja iznese zbirko osebnih podatkov ali njen del, dokler je ustrezno varovana. Pri tem se mora zavedati, da s tem del odgovornosti za ustrezno ravnanje prevzema nase, saj zbirke ne sme izgubiti, pozabiti ali na drug način ogroziti varnosti podatkov. Glede na navedeno menimo, da ravnanje učitelja z vidika Splošne uredbe ni sporno, mora pa z mapo z osebnimi podatki ravnati odgovorno, torej predvsem paziti, da je ne izgubi, da se ne odtuji ali da je ne pozabi izven delovnega okolja.

 

S spoštovanjem,

 

 

Mojca Prelesnik, univ. dipl. prav.,

Informacijska pooblaščenka

 

 

Pripravil:                                                                                                                                

mag. Andrej Tomšič,
namestnik informacijske pooblaščenke