GDPR predpisuje določbe, ki so namenjene otrokovim osebnim podatkom z namenom izboljšanja zaščite nad temi podatki, ter zagotavlja, da bodo otroci nagovorjeni v jasnem in razumljivem jeziku (Children and the GDPR, 2021, str. 5). Novejše tehnologije omogočajo nove priložnosti tako za družbo na splošno, kot tudi za posebne sektorje, kot je na primer izobraževanje. Izobraževanje je začelo temeljiti na informacijski tehnologiji, zato je ključno, da se upoštevajo in spoštujejo standardi EU o zasebnosti. Zagotavljanje varstva osebnih podatkov v izobraževanju temelji na sodelovanju vseh vpletenih tako pravnih strokovnjakov, države, učiteljev, izobraževalnih ustanov, staršev navsezadnje pa tudi otrok samih (Zahariev, 2021, str. 1–3). Otrokovi osebni podatki se zbirajo neposredno od staršev oz. zakonitih zastopnikov otrok, na katere se nanašajo podatki in iz drugih zbirk osebnih podatkov, ki jih v Republiki Sloveniji upravljajo za to pooblaščeni državni organi, organi samoupravnih lokalnih skupnosti in nosilci javnih pooblastil (ZVrt, 47. člen).
Ker vrtci obdelujejo osebne podatke otrok, morajo upoštevati celotno zakonodajo.
Upoštevati morajo: Zakon o varstvu osebnih podatkov9,Zakon o osnovni šoli10, Pravilnik o zbiranju in varstvu osebnih podatkov na področju predšolske vzgoje11, Zakon o vrtcih12, Zakon o organizaciji in financiranju vzgoje in izobraževanja13, Zakon o šolski prehrani14, Zakon o delovnih razmerjih15 in Zakon o evidencah na področju dela in socialne varnosti.16 Zavedati se moramo, da so otroci veliko bolj občutljivi, saj se svojih pravic še ne zavedajo in jih tudi ne dojemajo kot nekaj dragocenega, vendar imajo povsem enake človekove pravice kot vsi odrasli. Izjeme so tiste pravice, katerih ne morejo uresničiti zaradi svoje mladosti, hkrati pa imajo tudi posebne pravice, katere jim priznavajo njihove posebne potrebe. Otroci so ljudje in subjekti lastnih pravic, niso v lasti staršev, niti niso nemočni predmeti. Otrokove pravice so zavarovane na dva načina, in sicer v temeljnih dokumentih o človekovih pravicah in v dokumentih, kjer so obravnavane pravice otrok. Pravice otrok so podrobneje določene v Konvenciji o otrokovih pravicah. Konvencija vsebuje določene
9 Uradni list RS, št. 94/07– uradno prečiščeno besedilo in 177/20.
10 Uradni list RS, št. 81/06– uradno prečiščeno besedilo, 102/07, 107/10, 87/11, 40/12– ZUJF, 63/13 in 46/16– ZOFVI-L.
11 Uradni list RS, št. 80/04.
12 Uradni list RS, št. 100/05– uradno prečiščeno besedilo, 25/08, 98/09– ZIUZGK, 36/10, 62/10– ZUPJS, 94/10– ZIU, 40/12– ZUJF, 14/15– ZUUJFO, 55/17 in 18/21.
13 Uradni list RS, št.16/07– uradno prečiščeno besedilo, 36/08, 58/09, 64/09 – popr., 65/09 – popr., 20/11, 40/12– ZUJF, 57/12– ZPCP-2D, 47/15, 46/16, 49/16 – popr. in 25/17 – ZVaj.
14 Uradni list RS, št. 3/13, 46/14 in 46/16 – ZOFVI-L.
15 Uradni list RS, št. 21/13, 78/13 – popr., 47/15– ZZSDT, 33/16– PZ-F, 52/16, 15/17– odl. US, 22/19– ZPosS, 81/19 in 203/20– ZIUPOPDVE.
16 Uradni list RS, št. 40/06.
22
pravice, katere moramo upoštevati, da se otroci v celoti razvijejo. Konvencija otroku nudi vizijo kot posamezniku in članu družine in je skupnost z določenimi pravicami in odgovornostmi, katere so primerne in prilagojene glede na njegovo starost in stopnjo razvoja. Temeljno človekovo dostojanstvo zagotavlja konvencija vsem otrokom in jim zagotavlja nujnost blaginje in razvoja in je eden bistvenih dokumentov, saj se je tako začelo spreminjanje pravnega položaja otroka (Pravice otrok, 2021, str. 17; Primec, 2014, str. 28-29).
Otrok je šibkejša oseba, ki ga opredeljuje ravno to, da ga zaradi svoje nezrelosti in neizkušenosti v pravnih razmerjih zagovarjajo in zastopajo drugi, po tem dejstvu ga ločujemo od odraslih oseb (Zagovornik glas otroka, 2008, str.8). Človekove pravice so določene v razmerju med posameznikom in državo, otrokove pravice pa moramo razumeti kot trikotnik med otrokom, družino in državo, seveda je potrebno videti, da sta otrok in družina na eni strani, država pa na drugi. Od konvencije dalje ima sicer otrok lastne pravice, ampak so njegovi straši vseeno najbolj pristni in bistveni zastopniki in zagotavljajo uspešen razvoj otroka. Avtonomija otroka je običajno cilj družine. Izjemoma pride tudi do tega, ko mora država nastopiti, da se zaščiti ogroženega otroka tudi pred lastno družino. Dejstvo je, da je praviloma izjema, saj splošno velja, da odločajo o njegovi vzgoji straši, kar je za otroka tudi največja korist (Zagovornik glas otroka, 2008, str.17; Primec, 2018, str. 30). Zaradi nezrelosti otrok je pomembno, kako ravnajo z njihovimi osebnimi podatki njihovi starši, strokovni delavci in navsezadnje tudi država, katere naloga je, da poda sankcijo, če je izkazan sum kršitve ali v primeru, ko je kršitev že znana. Otroci nimajo ustreznega znanja in so zato ranljivi posamezniki, saj se pomembnosti svojih podatkov še ne zavedajo, zato se ne morejo niti ne znajo braniti. Vsi zaposleni se morajo zavedati in biti seznanjeni, s kakšnimi posledicami se lahko sreča otrok, starš in ne nazadnje vrtec kot zavod v primeru zlorabe osebnih podatkov otroka. Velika večina zlorab osebnih podatkov je posledica človeškega faktorja, zato se moramo zavedati, da so izobraževanja in vzgoja zaposlenih izredno velikega pomena.
5.1 KONVENCIJA O OTROKOVIH PRAVICAH
Splošna deklaracija o človekovih pravicah, slovenska Ustava in drugi mednarodni dokumenti so soglasno sprejeli, da so vsi otroci upravičeni do posebne družbene skrbi in pomoči, država pa je odgovorna, da vsakemu otroku zagotovi pravico do življenjske ravni, ki ustreza njegovemu telesnemu, duhovnemu, umskemu in družbenemu razvoju. Temeljni cilj mora postati korist otroka in predmet povečanega družbenega interesa ter glavno vodilo delovanja na vseh področjih življenja in dela z otroki (Program za otroke in mladino, 2006-2016, str. 14). Leta 1989 je Generalna skupščina Združenih narodov sprejela
23
Konvencijo o otrokovih pravicah17. Konvencija je začela veljati 2. 9. 1990. Do danes je konvencijo sprejelo že 193 držav Organizacije Združenih narodov in so se s tem zavezale, da bodo zagotavljale novejši in predvsem bolj prijazen svet za otroke. Konvencija o otrokovih pravicah je prvi pravno zavezujoč mednarodni dokument, kjer najdemo celotni razpon človekovih pravic, vključno s civilnimi, kulturnimi, ekonomskimi, političnimi in socialnimi pravicami. V Sloveniji je stopila v veljavo s 25. junijem leta 1991 (UNICEF, 2021a).
Konvencija določa pravice v 54 členih, ki bi jih morali uživati vsi otroci. Postavljeni so standardi za otrokov razvoj v različnih starostnih obdobjih in na različnih področjih njihovega življenja. Opredeljuje človekove pravice, ki jih imajo otroci po celem svetu:
pravico do preživetja, do razvoja vseh potencialov, do zaščite pred kakršnim koli izkoriščanjem in do sodelovanja ter družbe. Pravice otrok Konvencija ščiti s tem, da postavlja osnovne standarde zdravstvene oskrbe, izobraževanja ter pravnih, civilnih in socialnih storitev (UNICEF, 2021a).
Konvencija o otrokovih pravicah šteje za otroka vsako bitje, ki je mlajše od 18. leta in določa, da so vsi otroci enakopravni, ne glede na barvo las, kože, oči. Prepoveduje kakršnokoli diskriminacijo in opredeljuje pojem otroka (Španinger, 2014, str. 29). Navezala se bom na pravico do zasebnosti, ki je opredeljena v 16. členu in pravi »vsak otrok ima pravico do zasebnosti. Varstvo zasebnosti otrok, družine, njihovega doma, komunikacije in ugleda mora zagotavljati zakonodaja, da ne pride do nezakonitega vmešavanja ali napadov«
(Konvencija o otrokovih pravicah, 2021, str. 3). Zasebnost in varstvo le te je zelo pomembna še posebej v otroštvu, ki je edinstveno obdobje življenja vsakega posameznika. Ne glede na to, kje živijo, imajo prav vsi otroci pravico do življenja in razvoja, odraščanja v okolju, ki spoštuje svobodo in dostojanstvo, ter do zasebnosti in varovanja osebnih podatkov (Evropski priročnik, 2015, str. 14). Tehnologija, s katero si danes pomagajo vsi otroci, predstavlja prav poseben izziv, s katerim bi se dobro zavarovalo osebne podatke. Otroci neprestano iščejo in raziskujejo po internetu, nehote izdajo svoje podatke, zato je velika verjetnost, da pride do zlorab.
Konvencija se izrecno ne nanaša na osebne podatke otrok, vendar vseeno zajema nekatere člene, ki so pomembni za varstvo otrok. Vse države podpisnice pogodbe morajo spoštovati otrokovo pravico do ohranjanja lastne identitete, v skladu z zakoni, brez nezakonitega vmešavanja (8. člen, Konvencije o otrokovih pravicah). 1. točka 18. člena določa, da sta za otrokov razvoj in vzgojo odgovorna oba starša. Njihova glavna skrb je otrokova korist. Starši so v prvi vrsti odgovorni, da svoje otroke naučijo spoštovati svoje osebne podatke in jih
17 Sprejeta na Generalni skupščini Združenih narodov 20. novembra 1989 z resolucijo št. 44/25, objavljena v Uradnem listu SFRJ – Mednarodne pogodbe št. 15/90, Akt o notifikaciji nasledstva glede konvencij
Organizacije združenih narodov in konvencij, sprejetih v mednarodni agenciji za atomsko energijo objavljen v Uradnem listu RS – Mednarodne pogodbe št. 9/92.
24
podučiti o nevarnostih, ki se jim lahko pripetijo, če pridejo ti podatki v napačne roke. 19.
člen Konvencije opisuje, da bodo države z vzgojnimi ukrepi zavarovale otroka pred telesnim ali duševnim nasiljem, poškodbami, zlorabami, zanemarjanji ali pred malomarnimi ravnanji, trpinčenjem, izkoriščanjem. Država se torej zaveže, da bo otroku stala ob strani ne glede na vrsto zlorabe.
5.2 OBDELAVA OSEBNIH PODATKOV OTROK
Če zakon ne dopušča obdelovanja osebnih podatkov, potem jih vrtci ne smejo obdelovati.
Izjema, ki jo zakonodaja dopušča, je, kadar vrtci dejavnosti ne izvajajo v okviru svojega delovanja, torej tistih dejavnosti, ki jih predpisuje zakon. V teh primerih veljajo pravila zasebnega sektorja. Vrtec v tem primeru ne sme oblastnega delovanja kategorizirati v neoblastno delovanje. Primer: prva izjema je neformalni piknik staršev in vzgojiteljic, vrtec pa želi na svoji spletni strani objaviti fotografije. Neformalno srečanje ne sodi v okvir oblastnega delovanja in lahko te fotografije objavi samo na podlagi osebne privolitve staršev (Mišič in Musar, 2007, str. 30). Druga izjema določa, da se lahko v vzgojno-izobraževalnih ustanovah obdelujejo osebni podatki, ki so nujni za izvrševanje zakonitih pristojnosti, nalog ali obveznosti vzgojno- izobraževalnih ustanov, če se z obdelavo ne poseže v upravičen interes posameznika, na katerega se podatki nanašajo. Primer: vrtci so dolžni centru za socialno delo na njihovo pobudo ali na lastno odgovornost posredovati določene osebne podatke, če gre za sum zlorabe otroka. Zavodi, organi in druge organizacije, ki pri svojem delu zaznajo ogroženost otroka, mladoletnika ali osebe, ki ji je odvzeta poslovna sposobnost, so o tem po Zakonu o socialnem varstvu dolžni obvestiti center za socialno delo (Mišič in Musar, 2007, str.5). Vrtce in šole k prijavi zavezuje tudi kazenski zakonik. Osebne podatke morajo vrtci in šole ter druge organizacije javnega sektorja CSD-ju na njegovo pobudo posredovati iz svojih zbirk, kateri se nanašajo na ogrožene otroke za potrebe izvedbe ukrepov po posebnih predpisih. Takšno posredovanje in obdelava sta dopustna in zakonita. CSD je pri tem upravičen le do tistih podatkov, ki so resnično potrebni in primerni za odločitev o primernih ukrepih in za izvedbo le teh (Mišič in Musar, 2007, str. 5). Splošna uredba v osmem členu določa pogoje v zvezi s storitvami informacijske družbe, ki se ponujajo neposredno otroku. Obdelava otrokovih osebnih podatkov je zakonita, kadar ima otrok vsaj 16 let. Če je otrok mlajši od 16 let, pa je takšna obdelava zakonita le, če jo odobri starš ali zakoniti zastopnik. Države članice lahko z zakonom določijo nižjo starost, če ta ni nižja od 13 let (GDPR, 8.ČLEN). Splošno priznano je, da je potrebno otrokom zagotoviti večjo zaščito pri obdelavi njihovih osebnih podatkov.
Otroci se še ne zavedajo vseh posledic obdelave njihovih podatkov in veljajo za veliko bolj ranljive. Prav zato mora obstajati zakonita podlaga, da se otrokovi osebni podatki obdelujejo zakonito. GDPR določa podlage, ki veljajo tako za otroke, kot tudi odrasle, vendar pri otrocih obstajajo dodatni dejavniki, ki jih je potrebno upoštevati kot del postopka (Gilhooly, 2018, str. 3).
25
5.3 HRAMBA IN UNIČENJE OSEBNIH PODATKOV V VRTCIH
Rok hrambe na splošno ureja ZVOP-1 za vse vrste osebnih podatkov. V 21. členu ZVOP-1 je določeno, da se osebni podatki shranjujejo le toliko časa, dokler je to potrebno za doseganje namena, zaradi katerega se podatki zbirajo in obdelujejo. Ko je namen obdelave izpolnjen, če podatki niso opredeljeni kot arhivsko gradivo se jih uniči, zbriše, blokira ali anonimizira. Poleg teh splošnih določil ZVOP-1 je potrebno upoštevati določbe zakonodaje za šolstvo, ki ureja hrambo osebnih podatkov (Kotnik Šumah, 2017, str. 16). Veliko odgovornost nosijo zaposleni, zato je pomembno, da imajo dovolj znanja, da odgovorijo na vprašanja staršev o tem, kako bodo osebni podatki otrok uporabljeni, shranjeni in kdaj bodo le ti uničeni, ko jih ne bodo več potrebovali. Zaposleni morajo biti jasno seznanjeni s koristmi, ki jih ima zakonodaja glede varovanja podatkov otrok (Ihasco, 2019).
Pravilnik o zbiranju in varstvu osebnih podatkov na področju predšolske vzgoje v 4. členu navaja, da lahko vrtci zbirajo, hranijo in obdelujejo le tiste osebne podatke, ki jih v skladu z zakonom vsebujejo:
- evidenca vpisanih in vključenih otrok, - evidenca plačil staršev,
- evidenca otrok, ki potrebujejo svetovanje oziroma pomoč, - evidenca oseb, ki občasno varujejo otroke na domu,
- evidenca socialnega položaja družin v vrtec vključenih otrok.
Osebni podatki se zbirajo neposredno od staršev otrok, na katere se podatki nanašajo, ter iz drugih uradnih zbirk, ki jih v Republiki Sloveniji upravljajo za to pooblaščeni državni organi, organi samoupravnih lokalnih skupnosti in nosilci javnih pooblastil (ZVrt, 47.člen).
Evidence vpisanih otrok se hranijo do njihove vključitve v vrtec, nato se prenesejo v evidenco vključenih otrok, oziroma do izteka veljavnosti čakalnega seznama. Podatke vključenih otrok vrtec izbriše eno leto po izstopu otroka iz vrtca. Evidenca plačil staršev in evidence socialnega položaja družin izbrišejo takoj po izpolnitvi namena, zaradi katerega so bili zbrani (ZVrt, 48.člen). Po preteku roka, ki ga določajo predpisi, oziroma po izpolnitvi namena, zaradi katerega so se zbirali, vrtec uniči osebne podatke, vsebovane v zbirkah. Iz računalniško vodenih zbirk se za brisanje uporabi metoda brisanja podatkov, ki omogoča delno ali celotno restavracijo brisanih podatkov. Tisti podatki, ki se vodijo v papirni obliki, pa se uničijo na način, ki onemogoča branje uničenih podatkov, npr. s sežigom ali z rezalnikom papirjev. Kadar dokumente uničujemo fizično, je to potrebno izvesti komisijsko, sestaviti zapisnik o načinu uničenja, času, kraju, predmetu uničenja in o prisotnih članih komisije, ki bo to izvedla. Na enak način se uničijo tudi ostali dokumenti, katerim je potekel rok hrambe (Pravilnik o zbiranju in varstvu osebnih podatkov na področju predšolske vzgoje, 22.člen).
26
Velik pomen ima varstvo osebnih podatkov v javnem sektorju, saj šole in vrtci hranijo in obdelujejo zelo pomembne in občutljive osebne podatke otrok, kot so socialni status, ocene, zdravstveno stanje, posebni načini prehranjevanja itd. Ti podatki pa morajo biti zelo skrbno zaščiteni. Starši polagajo vedno večji pomen na osebne podatke svojih otrok, zato jih vedno bolj zanima, katere podatke zbirajo, obdelujejo in shranjujejo izobraževalne ustanove. Izredno pomembna je komunikacija s starši in zakonitimi zastopniki otrok, zato morajo izobraževalne ustanove pristopiti pazljivo in namenjati varstvu osebnih podatkov veliko pozornosti ( iCenter, 2021).
27