Училиштата и детските градинки во текот на своето работење собираат и обработуваат лични податоци за децата, учениците и нивните родители или старатели. Овие податоци се неопходни за организирање на воспитно-образовниот процес, водење на евиденција и обезбедување соодветна грижа и безбедност за децата.
Личните податоци кои се обработуваат во овие установи најчесто вклучуваат име и презиме, датум на раѓање, адреса, податоци за родителите, контакт информации, како и одредени здравствени податоци.
Бидејќи се работи за податоци на малолетни лица, нивната заштита е од особена важност и мора да се врши во согласност со законските прописи за заштита на лични податоци.
Заштитата на личните податоци во градинките и училиштата во Република Северна Македонија е регулирана со повеќе закони, пред сè со Законот за заштита на личните податоци, кој ги поставува општите начела и правила, а потоа и со специфични одредби од Законот за заштита на децата и Законот за основното образование . Овие закони детално ги уредуваат начинот на собирање, обработка, чување и користење на личните податоци на децата, учениците, нивните родители/старатели и вработените.
И покрај потребата од посебна грижа при обработката и заштитата на личните податоци во воспитно образовниот процес, сепак во процесот на нивната обработка можат да се појават одредени ризици кои можат да доведат до нарушување на приватноста и доверливоста на податоците.
Најчести ризици се:
- Неовластен пристап до личната документација, односно пристап на лица кои немаат законско овластување или работна потреба за користење на тие податоци.
- Губење, оштетување или кражба на документација која содржи лични податоци на деца и ученици.
- Неовластен пристап до електронските системи и бази на податоци, особено во случаи кога не постојат соодветни технички мерки за заштита.
- Несоодветно или неовластено споделување на лични податоци со трети лица.
- Објавување фотографии или видеа од деца без согласност од родителите или старателите, особено преку интернет или социјални мрежи.
- Недоволна информираност и обученост на вработените за правилно постапување со лични податоци.
Овие ризици можат да доведат до нарушување на правото на приватност и до можност за злоупотреба на личните податоци, поради што е неопходно да се преземат соодветни мерки за нивно спречување.
Со цел да се обезбеди законита и безбедна обработка на личните податоци, училиштата и детските градинки треба да применуваат соодветни технички и организациски мерки за заштита.
Една од основните мерки е ограничување на пристапот до личната документација, при што документите се чуваат во заклучени шкафови или архиви до кои пристап имаат само овластени лица.
Дополнително, потребно е да се обезбеди соодветна заштита на електронските системи, преку користење кориснички профили, лозинки и други механизми за контрола на пристап до информациските системи.
Воедно, неопходно е да се воспостават јасни правила за користење и споделување на личните податоци, со што ќе се спречи нивно неовластено откривање на трети лица.
Посебно внимание треба да се посвети на објавување фотографии и видеа од деца, при што таквите материјали може да се користат или објавуваат исклучиво со претходна согласност од родителите или старателите.
Исто така, значајна мерка претставува континуирана едукација на вработените, со цел тие да бидат запознаени со правилата и обврските поврзани со заштитата на личните податоци.
Со примена на наведените мерки се обезбедува повисоко ниво на заштита на личните податоци и се намалува ризикот од нивна злоупотреба, што е од особено значење во установи каде се обработуваат податоци за деца и малолетни лица. На тој начин се обезбедува сигурна и доверлива средина во која се почитува приватноста на децата и нивните семејства.