Mai multe școli și grădinițe au intrat în regim de cursuri online din cauza unor cazuri de COVID-19, iar numărul de riscuri pentru unitățile de învățământ în privința protecției datelor minorilor este în creștere. Un scenariu posibil pentru Romania vizează desfășurarea cursurilor exclusiv online, situație în care apar foarte multe aspecte GDPR și de securitate cibernetică a mediului educațional digital, avertizează Decalex, companie specializată în domeniul protecției datelor. Astfel, o mare parte dintre adresele de e-mail din sistemul public sunt conturi personale ale profesorilor, și nu adrese plătite și protejate de școală - conturi de business-, grupurile de Whatsapp sau cele de Facebook de comunicare a materialelor de lucru pentru copii, care, de asemenea, nu respectă prevederile GDPR și sunt extrem de periculoase din perspectiva siguranței cibernetice.
“În această situație intervine, evident, problema spinoasă a transferului de date personale către state terțe Uniunii Europene care nu respectă același nivel de protecție oferit de GDPR, cum ar fi transferul de date către SUA. Spre exemplu, multe școli folosesc sistemul Google Education sau Google Forms, care prelucrează ori stochează datele personale în SUA. De aici decurge obligația școlilor de a informa corect despre aplicațiile software utilizate”, a declarat Cristiana Deca, fondator Decalex și expert în protecția datelor.
În prezent, școlile și grădinițele rămân deschise indiferent de incidența cazurilor de COVID, iar în cazul apariției unui caz de infectare, intră la cursuri online doar clasa în care învață elevul confirmat cu SARS-CoV2.
Președintele Federației Naționale a Asociațiilor de Părinți – EDUPART a solicitat ministrului Educației și ministrului Sănătății să modifice legislația astfel încât școlile să poată suspenda predarea față în față și trece online, prin decizia Consiliului de Administrație, atunci când în localitate rata de incidență depășește 6/1000. În apelul lor, părinții solicită, totodată, să se garanteze accesul la școala online pentru elevii cu o serie de boli și afecțiuni.
CITEȘTE ȘI Arafat vorbește deja despre valul 5 al pandemiei de coronavirusUn al doilea scenariu posibil, preferat de o parte dintre părinți, este cel în care școlile își desfășoară activitatea în format clasic, context în care vorbim despre implicațiile formularelor de testare în școli sau de vaccinare în centrele de vaccinare din școli. “În această situație avem problema justificării prelucrării si stocării datelor, perioada de stocare, plus cine are acces. Modul în care se gestionează anunțurile privind copii infectați și notificarea contactelor acestuia. O altă situație sensibilă vizează vaccinarea personalului și regulile de prevenire a răspândirii Covid”, potrivit specialiștilor Decalex.
În contextul actual, transparența comunicării cu părinții și elevii, care se traduce în practică în informarea corectă și completă a părinților și copiilor cu privire la datele prelucrate, cine mai are acces la aceste date în afara de școli, cat sunt stocate datele si unde. Prin urmare, chiar și în cazul în care Ministerul Educației are un temei legal pe care să-și întemeieze prelucrarea, tot ar fi nevoie ca formularul să respecte regulile privind prelucrarea datelor, pe care formularul nu le întrunește în prezent.
Prima regulă este ca dacă testarea este opțională și se bazează pe consimțământul liber exprimat al părinților, acest formular nu trebuie sa fie obligatoriu și nu putem discuta despre o retragere parțială a consimțământului. Conform GDPR, consimțământul trebuie să fie liber exprimat, neviciat si neechivoc, și o retragere parțială ar veni în contradicție cu această caracteristică a consimțământului.
Tot o dovadă de transparență constituie, de exemplu, și formatul în care nota de informare privind prelucrarea datelor este pusă la dispoziția părinților și elevilor. “Nu vorbim doar despre hârtii fizice, ci și despre afișarea electronică sau QR pentru un acces facil la aceste informații. Să nu uităm că studentul și elevul trebuie aibă posibilitatea să acceseze oricând informațiile despre această prelucrare”, afirmă specialiștii Decalex.
Pe lângă justificarea legală a acestei prelucrări, Ministerul Educației are și obligația să verifice dacă formularele sunt corecte din perspectiva principiului minimizării prevăzut de GDPR (respectiv verificarea volumului de date prelucrate, tipurile de date solicitate și necesitatea prelucrării datelor de pe formular pentru atingerea scopului).
De asemenea, și alte informații obligatorii, conform articolul 13 din GDPR, lipsesc din conținutul formularului propus de Ministerul Educației. În plus, formularul de consimțământ emis de Ministerul Educației nu respectă principiul transparenței în ceea ce privește informațiile care trebuie comunicate persoanei ce își oferă consimțământul.