Legea protejării datelor personale se aplică și în grădinițe.
AUTOR: George Trandafir, avocat consultant, Managing Partner Trandafir & Associates
Sunt tatăl unui copil de 2 ani, care urmează să meargă la grădiniță. Pentru că mă străduiesc să fiu un tată implicat, am vizitat câteva grădinițe în ultimele 2 luni, în căutarea locului potrivit pentru băiatul meu. Pe lista mea de cerințe se află o grădiniță cu camere video, care să-mi permită să-mi văd copilul cât timp este la grădiniță – nu din motive de siguranță, pentru că nu-mi imaginez că aș putea să verific absolut tot ce se întâmplă acolo, cât mai degrabă pentru a mă simți alături de el cât timp sunt, totuși, departe fizic.
De fiecare dată când am găsit o grădiniță cu sistem de supraveghere video, unde copiii erau veseli și doamnele educatoare relaxate, mi-am zis în sinea mea că este un loc în care mi-aș dori să meargă și copilul meu.
Apoi, mi-am dat seama că, în timp ce se află la grădiniță, băiatul meu va avea și activități afară. Se va duce în plimbări în parc, poate în vizite la zoo sau în excursii la munte, când vor face poze iar doamnele educatoare ni le vor trimite prin Whatsapp. Mai mult, voi primi rapoarte cu activități zilnice; poate va excela într-o zi și va fi premiat, iar poza lui expusă la panoul de onoare al grădiniței sau pe un grup de Facebook dedicat părinților ori al grădiniței, etc.
Se cer foarte multe informații părinților
Am primit și formulare de înscriere sau am fost direcționat către site-urile grădinițelor, pentru a mă informa despre condițiile de înscriere și de îngrijire/educare a copiilor.
Citind condițiile de înscriere, am conștientizat că grădinițele solicită o cantitate impresionantă de date ale copilului și ale părinților (dincolo de nume), precum domiciliul, numărul de telefon, uneori chiar profesia, naționalitatea, data nașterii, locul de muncă (pentru a fi găsiți ușor în caz de urgențe).
Totodată, grădinițelor li se încredințează informații speciale, sensibile, privind starea de sănătate a copiilor noștri: existența unor afecțiuni cronice, vaccinurile administrate, date fizice generale (de ex. înălțimea sau greutatea), eventuale defecte de vedere sau de auz, eventuale alergii care impun un regim de masă special. Mai mult, atunci când copiii sunt preluați de către o rudă sau un prieten, la finalul programului, grădinițele ajung să afle foarte multe lucruri despre familia extinsă și prieteni.
Ce se întâmplă cu aceste informații
Sunt conștient că majoritatea acestor informații sunt absolut necesare oricărei grădinițe pentru siguranța copiilor noștri.
Însă v-ați gândit până acum ce se întâmplă cu aceste informații pe care le încredințăm benevol grădinițelor? Unde sunt ținute și cine are acces la ele? Dacă le mai folosesc și în alte situații decât cele pentru care le-au fost încredințate? De exemplu, dacă nu cumva le transmit către farmacii, către magazine de jucării, etc. care să vă facă oferte personalizate din când în când?
Totuși, imaginați-vă și ce s-ar întâmpla dacă o bază de date ce conține informații privind întreaga familie ar putea fi pierdută și ar deveni disponibilă printr-o simplă căutare pe internet. Sau dacă pozele făcute cu ocazia unei serbări ar apărea într-o reclamă sau un spot publicitar al grădiniței, fără acceptul părinților, chiar dacă fețele copiilor nu sunt ușor de recunoscut? Sau dacă programul de lucru al părinților sau concediile ar fi cunoscute de către eventuali infractori, care ar profita de absența voastră pentru a organiza un furt din locuință, în baza unor informații cu o certitudine de 100%.
În ultimele două luni am reflectat serios la aceste probleme.
Din fericire, din 25 mai 2018 devine aplicabil GDPR.
Ce se întâmplă după 25 mai 2018 și vizează inclusiv grădinițele
De la această dată, toate datele personale, ale tale și ale copilului tău, vor fi mai bine protejate de GDPR, regulamentul general privind protecția datelor.
Toate informațiile cu caracter personal, despre copii și părinți sau rude/prieteni, pe care le-am menționat mai sus, sunt date personale. Pentru că toate grădinițele colectează un număr impresionant de date personale, devine limpede că GDPR li le aplică și lor.
Ce beneficii au părinții (și implicit copiii) din aplicarea GDPR?
- Din 25 mai, toate grădinițele vor avea obligații clare privind securizarea tuturor datelor personale colectate.
- Din aceeași dată, veți putea să le cereți să vă informeze cu privire la măsurile de protecție a datelor personale și veți putea să le solicitați să facă modificări, dacă veți constata că acestea sunt insuficiente.
- Cel mai important, fiecare părinte poate refuza ca anumite date să fie colectate și reținute/utilizate de către grădinițe, iar la finalizarea relațiilor cu grădinița, fiecare părinte poate solicita acesteia să șteargă definitiv din sistemele informatice și să distrugă din evidențele fizice toate datele personale care îl privesc pe el și pe copilul său.
- Acestea sunt drepturile noastre principale stabilite prin GDPR, pe care, în calitate de părinți, conștienți de importanța și implicațiile utilizării frauduloase sau cu neglijență a datelor personale pe care în mod benevol le transmitem grădinițelor, este bine să le cunoaștem și să le exercităm.Ce ar trebui să facă grădinițele pentru a aplica corect GDPR?
- La această întrebare se pot aduce multe răspunsuri și explicațiile pot deveni complexe.
Însă, mă voi limita la două situații cu privire la care, din propria experiență, am constatat că sunt abordate greșit de unele grădinițe (inclusiv în sensul că refuză să mai transmită părinților poze cu copiii în excursie, de exemplu).1. Utilizarea imaginii copiilor în procesul educațional
GDPR nu interzice utilizarea imaginii copiilor în procesul educațional. Se pot face în continuare poze la serbări. Se pot face poze pentru a fi transmise părinților prin Whatsapp sau puse la dispoziția lor pe grupuri închise de Facebook. Acestea sunt doar două exemple.
Însă, toate acestea, și altele, trebuie să se întâmple cu știința și acordul părinților și cu luarea unor măsuri precum: utilizarea exclusiv a telefoanelor de serviciu ale personalului din grădiniță, obligarea părinților să nu folosească pozele de grup pentru a le face publice, etc.
Desigur, niciodată nu se poate anticipa modul în care ceilalți părinți folosesc pozele de grup, însă răspunderea pentru orice abuz revine acestora, iar abuzurile pot fi sancționate.
2. Supravegherea audio-video a copiilor
Supravegherea audio-video a copiilor reprezintă, în multe cazuri, un avantaj concurențial pentru grădinițe.
Supravegherea audio-video a copiilor, prin intermediul unui sistem de tip CCTV, cu posibilitatea accesării imaginilor și a sunetului de către părinți, prin utilizarea unei conexiuni la internet, este o situație clară de procesare a datelor personale.
Atunci când o grădiniță oferă acest beneficiu părinților, trebuie să aibă în vedere (cel puțin) următoarele aspecte:
– Este necesară semnalizarea adecvată a supravegherii video, în interiorul zonelor supravegheate.
– Supravegherea video nu poate viza zonele care prin natura lor sunt strâns legate de intimitatea persoanei, precum toaletele sau vestiarele de la intrare.
– Trebuie asigurată securitatea înregistrărilor; toate echipamentele aferente sistemului CCTV trebuie securizate, inclusiv fizic, astfel încât nicio persoană neautorizată să nu poată vedea înregistrările, să nu poată descărca înregistrările, să nu aibă acces live la sistem și să nu poată modifica setările sistemului; securitatea și integritatea sistemului CCTV trebuie verificate periodic.
– Este necesar să se desemneze, printr-o procedură internă, angajații grădiniței (și colaboratori externi) care au acces la sistem, inclusiv în locul unde este instalat modulul de comandă și de înregistrare, cu păstrarea unei evidențe a accesării sistemului sau a locației în care acesta se află și a activităților realizate (de exemplu, descărcarea unei înregistrări pe un memory stick).
– Grădinița trebuie să asigure securitatea accesării înregistrărilor, respectiv a accesului live la sistemul CCTV, prin soluții tehnice (hardware și software) care să garanteze că accesul neautorizat poate fi detectat și întrerupt în timp real; un simplu firewall, destinat utilizării „în casă”, este insuficient.
– Este recomandabil ca sistemul să fie setat astfel încât să nu permită decât accesul de la IP-uri fixe cunoscute (ale părinților), ceea ce permite o trasabilitate a accesării sistemului, cu identificarea persoanelor care l-au accesat și a activității acestora – de exemplu, ce înregistrări au descărcat și când.
– Este recomandabilă utilizarea de sisteme CCTV cu opțiuni de anonimizare a imaginilor, prin blurarea fețelor; aceasta este o modalitate de păstrare a înregistrărilor o perioadă mai îndelungată, dacă există motive practice (de exemplu, verificarea îndeplinirii corespunzătoare de către personal a atribuțiilor de serviciu).
– Înregistrările audio-video trebuie șterse la intervale predefinite de timp; este recomandabil ca această operațiune să se realizeze lunar; păstrarea înregistrărilor dincolo de durata stabilită de grădiniță trebuie să fie justificată prin survenirea unui eveniment care face necesară păstrarea acestora ca eventuale probe (de exemplu, pentru a dovedi comportamentul abuziv al unui angajat).
– Ca un ultim aspect, înregistrările nu pot fi transferate către terți, neexistând niciun motiv pentru care să se solicite părinților consimțământul pentru un asemenea transfer (exceptând situația unei investigații din partea unei autorități publice, care la rândul său are obligația de a trata datele personale ale copiilor cu cea mai mare grijă).
***
În final, două sfaturi.
Pentru părinți: vă recomand călduros să verificați dacă aceste aspecte minimale, care contribuie la securitatea copiilor dvs., sunt respectate de către grădinițe.
Pentru grădinițe: din 25 mai 2018, vă puteți diferenția pe piață nu doar prin calitatea procesului de educație, ci și prin responsabilitatea pe care v-o asumați în privința protejării datelor noastre personale.