General Data Protection Regulation ili Opća uredba o zaštiti podataka koja će se primjenjivati u Republici Hrvatskoj od 25. svibnja 2018. unosi brojne novosti, a najznačajnije je da će administrativno osoblje koje je zaposleno u odgojno – obrazovnim ustanovama biti zaduženo novim obvezama i odgovornostima.
Opća uredba o zaštiti podataka uvodi brojna nova i/ili drugačija pravila i procese koji se odnose na:
- privolu – jasan pristanak na obradu osobnih podataka od strane ispitane osobe koji se na njega odnose;
- pravo na ispravak podataka;
- pravo na zaborav (brisanje);
- pravo na prenosivost podataka;
- obavijest ispitaniku o povredi osobnih podataka;
- uređivanje biometrijskih i genetskih podataka;
- osiguranje da su pravila o privatnosti jasno i razumljivo objašnjena;
- nadzor i kažnjavanje ukoliko se prekrše pravila koja Opća uredba o zaštiti podataka regulira;
- službenika za zaštitu podataka…
Opća uredba o zaštiti podataka definira uvjete i kriterije prema kojima pravne osobe moraju odrediti svog službenika za zaštitu podataka (Data Protection Officer – DPO).
Voditelj obrade i izvršitelj obrade imenuju službenika za zaštitu podataka u svakom slučaju u kojem obradu provodi tijelo javne vlasti ili javno tijelo, osim za sudove koji djeluju u okviru svoje sudske nadležnosti.
Službenik za zaštitu podataka obavlja najmanje sljedeće zadaće:
- informiranje i savjetovanje voditelja obrade ili izvršitelja obrade te zaposlenika koji obavljaju obradu o njihovim obvezama iz Opće uredbe o zaštiti podataka te drugim odredbama Europske unije ili države članice o zaštiti podataka;
- praćenje poštovanja Opće uredbe o zaštiti podataka te drugih odredaba Europske unije ili države članice o zaštiti podataka i politika voditelja obrade ili izvršitelja obrade u odnosu na zaštitu osobnih podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije;
- pružanje savjeta, kada je to zatraženo, u pogledu procjene učinka na zaštitu podataka i praćenje njezina izvršavanja u skladu s člankom 35. Opće uredbe o zaštiti podataka;
- suradnja s nadzornim tijelom;
- djelovanje kao kontaktna točka za nadzorno tijelo o pitanjima u pogledu obrade, što uključuje i prethodno savjetovanje iz članka 36. Opće uredbe o zaštiti podataka te savjetovanje, prema potrebi, o svim drugim pitanjima.
Iz navedenog proizlazi da službenik za zaštitu podataka mora biti neovisni stručnjak s multidisciplinarnim znanjem, odlični poznavatelj Opće uredbe o zaštiti podataka, stručnjak u području informacijske sigurnosti, dobar poznavatelj europske regulative i dobar poznavatelj poslovnih procesa u ustanovi u kojoj (ili za koju) obavlja poslove službenika za zaštitu podataka. Takva osoba ne smije biti u sukobu interesa i na to se mora posebno paziti.
Smanjuju se i pojednostavljuju pojedine administrativne obveze voditelja zbirke osobnih podataka, ali je sada njegova odgovornost puno veća nego je to bilo ranije.
Sindikat administrativno – tehničkog osoblja u školama i učeničkim domovima (dalje u tekstu: Sindikat ATOS) obratio se s konkretnim pitanjima Ministarstvu znanosti i obrazovanja (dalje u tekstu: MZO) oko implementacije i primjene Opće uredbe o zaštiti podataka. Nas zanima koje rješenje predlaže MZO, zašto se do sada čekalo i zašto se o navedenoj temi šuti, tko će poslove koji proizlaze iz Opće uredbe o zaštiti podataka obavljati te tko će i koliko to platiti službenicima za zaštitu podataka.
Naš prijedlog sastoji se u tome da se zaposle novi ljudi (na puno ili nepuno radno vrijeme – ovisno o broju škola i složenosti poslova) koji će te poslove obavljati za više odgojno – obrazovnih ustanova. Za škole s manjim brojem učenika i radnika predlažemo da se navedeni poslovi plate kroz prekovremeni rad ukoliko su radnici suglasni s imenovanjem i funkcijom službenika za zaštitu podataka. Jedno od rješenja je i da se navedenim pitanjem pozabave osnivači odgojno – obrazovnih ustanova i imenuju službenika za zaštitu podataka iz svojih redova.
Kao što se vidi iz opisa poslova koje obavlja službenik za zaštitu podataka, traže se sofisticirana znanja te se radi o vrlo odgovornim i delikatnim poslovima. Uz navedeno, propisane su Općom uredbom o zaštiti podataka vrlo veliki iznosi novčanih kazni za koje su odgovorne odgojno – obrazovne ustanove ali i radnici koji obavljaju poslove službenika za zaštitu osobnih podataka.
Ne postoji mogućnost nametanja dužnosti službenika za zaštitu podataka niti jednom radniku u odgojno – obrazovnim ustanovama te se radnici mogu uvijek pozivati na to da nemaju stručne kvalifikacije, a osobito stručno znanje o pravu i praksama u području zaštite podataka te da su nekompetentni za cjelovito izvršavanje svih obveza iz članka 39. Opće uredbe o zaštiti podataka.
Sindikat ATOS već sada pruža pravnu pomoć svim svojim članovima u sprečavanju nametanja poslova službenika za zaštitu podataka te savjetuje svim tajnicima da ne prihvaćaju navedene funkcije dok se ne očituje MZO o pitanjima i zahtjevima koje smo im uputili.