Starše enega od ljubljanskih vrtcev je presenetil obrazec za soglasje za nalaganje in hrambo fotografij otroka, za kar bi morali plačati deset evrov, zanje pa bi skrbel zunanji ponudnik.
Po uveljavitvi uredbe o varstvu podatkov GDPR so bili vrtci bolj ali manj prepuščeni sami sebi. Enotnih sistemskih rešitev ni. To pa lahko prinese tudi dodatne stroške za starše.
Predsednica Skupnosti vrtcev Slovenije Janja Bogataj ugotavlja, da je ravnanje s fotografijami v vrtcih v zadnjem obdobju postalo velik problem. Toda ob uveljavitvi GDPR maja lani, so bili vrtci bolj ali manj prepuščeni sami sebi in so se organizirali vsak po svoje.
“Ko je uredba stopila v veljavo, smo bili kar malo prestrašeni. Vsekakor bi potrebovali več navodil, več podpore.” – Janja Bogataj
Starše ljubljanskega vrtca Najdihojca je letos presenetil obrazec za soglasje za nalaganje in hrambo fotografij otroka, za kar bi morali plačati dodatnih 10 evrov. Za fotografije otrok bi namreč skrbel zunanji ponudnik. Ravnateljica Andreja Škvarč nam je odgovorila, da bi lahko za hrambo in omogočanje dostopa najeli zunanjega izvajalca, ker vrtec sam nima ustrezne informacijske infrastrukture. Na koncu so se odločili, da fotografij ne bodo shranjevali v oblaku zunanjega ponudnika. 536 staršev je soglasje podpisalo, 272 pa jih je bilo proti, ali pa ga niso vrnili.
Hrambo in obdelavo fotografij otrok že drugo leto zaupajo zunanjemu izvajalcu v vrtcu Galjevica. Ravnateljica Barbara Novinec poudarja, da vrtec sam nima ustrezne infrastrukture za to.
Zastopnica vrtca Najdihojca Nataša Pirc Musar izpostavlja, da so oblačne storitve navadno veliko bolj zavarovane, kot bi bile pri upravljavcu, ki ni tehnično in finančno sposoben narediti dobro varovanega strežnika.
“Prednost elektronske hrambe podatkov v oblaku je tudi to, da se lahko natančno vidi, kdo in kdaj je dostopal. Ko da nekdo neko fotografijo v javnost, se na podlagi revizijske sledi lahko vidi, kdo jo je dal iz sistema ven. In tak posameznik potem odškodninsko odgovarja. V dobi modernih informacijskih tehnologij pa se je treba zavedati tudi tega, da sto odstotne varnosti ni.” – Nataša Pirc Musar
V vrtcu Škofja Loka se dogovorili, da bodo sami rokovali s fotografijami otrok. Ravnateljica vrtca in predsednica skupnosti vrtcev Janja Bogataj je prepričana, da tudi če bi se vrtec odločil za sklenitev pogodbe z zunanjim izvajalcem, to ne bi smelo predstavljati dodatnega stroška za starše.
“To je strošek, ki je vključen v ceno programa. Iz tega naslova ne bi smeli nastati dodatni stroški.” – Janja Bogataj
Uredba GDPR najem zunanjega izvajalca dopušča, vendar tega ne zahteva, poudarja namestnik informacijske pooblaščenke Andrej Tomšič.
“Vsaj v sistemu javnega izobraževanja in vzgoje je smiselno iskati skupne, enotne, potrjene sistemske rešitve.” – Andrej Tomšič
Z ministrstva za izobraževanje, znanost in šport so nam sporočili, da GDPR ne sodi v pristojnost ministrstva. Ob tem pa so še dodali, da je vrtec samostojni pravni subjekt, ki je, kot upravljavec osebnih podatkov, sam odgovoren za zakonito zbiranje in hrambo osebnih podatkov. V Mestni občini Ljubljana izpostavljajo dodatne stroške, ki jih predstavlja varovanje osebnih podatkov, in poudarjajo, da bi težko zagotavljali varstvo osebnih podjetjih v javno zavodih in podjetjih, glede na to, da je sama mestna občina velik kompleks, ki mora primerno varovati osebne podatke. Tako ugotavljajo, da drugačna rešitev, kot to, da vrtci sami odločajo o rešitvah, trenutno ne obstaja.
