Môže škola/školské zariadenie zverejňovať získané údaje o svojich žiakoch na svojich webových sídlach, alebo na sociálnych sieťach (Facebook a iné..)?

Otázka, či môže škola alebo školské zariadenie zverejňovať údaje o svojich žiakoch na svojom webovom sídle alebo na sociálnych sieťach, sa často vyskytuje najmä v kontexte dodržiavania práv na ochranu osobných údajov, digitálnej bezpečnosti a ochrany detí. Odpoveď je áno, ale pod prísnymi podmienkami. Zverejňovanie informácií o žiakoch je možné iba v súlade s platnou legislatívou a vyžaduje si dôkladné zhodnotenie typu údajov, účelu zverejnenia a získania súhlasu zákonných zástupcov.

V tomto článku si podrobne vysvetlíme, kedy a aké údaje môže škola zverejniť, ako postupovať pri získavaní súhlasov, čo znamenajú pojmy ako osobné alebo citlivé údaje a ako dodržiavať zákony v oblastiach ochrany osobných údajov, najmä v súvislosti so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a nariadením GDPR. Tiež sa pozrieme na praktické odporúčania pre školy, aby minimalizovali riziká a chránili práva svojich žiakov pri zdieľaní akejkoľvek formy údajov na internete.

Aké údaje sa považujú za osobné a citlivé

1. Osobné údaje

Osobné údaje sú všetky informácie, ktoré umožňujú identifikáciu konkrétnej osoby. V prípade žiakov ide napríklad o:

• meno a priezvisko,
• fotografiu,
• školskú triedu,
• hlas z videa,
• adresu bydliska alebo e-mail,
• informácie o prospechu alebo správaní.

2. Citlivé osobné údaje (tzv. osobitné kategórie údajov)

Tieto údaje sú chránené ešte prísnejšie. Ide napríklad o:

• informácie o zdravotnom stave,
• údaje o náboženskom vyznaní,
• etnický pôvod,
• politické názory,
• členstvo v organizáciách.

Takéto údaje nemožno zverejňovať bez veľmi špecifických podmienok, ktoré spravidla zahŕňajú výslovný a informovaný súhlas zákonného zástupcu alebo dotknutej osoby, pokiaľ ide o staršieho žiaka.

Legislatívne predpoklady na zverejňovanie údajov

Zákon o ochrane osobných údajov a GDPR

Zákon č. 18/2018 Z.z. o ochrane osobných údajov a európske nariadenie GDPR stanovujú podmienky, za ktorých môže akákoľvek inštitúcia, vrátane škôl, spracúvať, zverejňovať a uchovávať osobné údaje. Základné zásady zahŕňajú:

• Zákonnosť spracovania – musí existovať právny základ (napr. povinnosť školy, súhlas rodiča a pod.).
• Transparentnosť – škola musí jasne informovať o účele spracovania údajov.
• Minimalizácia údajov – zverejniť len toľko, koľko je nevyhnutne potrebné.
• Bezpečnosť údajov – chrániť údaje pred zneužitím či zverejnením nepovolaným osobám.

Súhlas ako základ zverejnenia

Najčastejším a najbezpečnejším spôsobom, ako škola môže zverejniť osobné údaje žiakov, je získať informovaný súhlas zákonného zástupcu. Tento by mal byť:

• dobrovoľný,
• konkrétny (napr. na zverejnenie fotografie na webovom sídle školy),
• informovaný (rodič musí vedieť, čo podpisuje),
• odvolateľný (rodič môže súhlas kedykoľvek odvolať).

Praktické príklady vhodného a nevhodného zverejňovania údajov

Prípustné spôsoby zverejnenia (za predpokladu udeleného súhlasu):

• Fotogaléria z podujatia, kde sú zachytené tváre žiakov – iba so súhlasom.
• Výsledky žiakovej súťaže – len s iniciálami alebo anonymizovanými údajmi.
• Videá z divadelného predstavenia – so súhlasom rodičov všetkých účinkujúcich žiakov.

Sporné alebo nevhodné formy zverejnenia:

• Zoznamy žiakov s ich známkami viditeľné na webe.
• Fotografie z výletu bez súhlasu zverejnené na Facebooku školy.
• Zdieľané videá žiakov cez neoficiálne kanály (napr. osobný profil učiteľa).

Rozdiel medzi zverejnením na webovej stránke a na sociálnych sieťach

Rozlišovanie medzi oficiálnym školským webom a sociálnou sieťou je dôležité z hľadiska bezpečnosti a kontroly obsahu.

Webové sídlo školy

Je lepšie chránené a spravované školou. Zverejnený obsah je pod väčšou kontrolou a dá sa rýchlejšie upraviť alebo odstrániť. Je vhodné pre:

• oznamy pre rodičov,
• fotografie z akcií (s predchádzajúcim súhlasom),
• práce žiakov bez ich identifikácie.

Sociálne siete školy (napr. Facebook, Instagram)

Sú atraktívnym komunikačným kanálom, no nesú vyššie riziko:

• obsah sa rýchlo šíri a je ťažšie ho kontrolovať,
• existuje riziko sťahovania fotografií tretími osobami,
• komentáre cudzích osôb môžu narušiť dôstojnosť žiakov.

Pre každý obsah zdieľaný na sociálnych sieťach treba osobitný súhlas so zverejnením na týchto platformách.

Odporúčania pre školy pri zverejňovaní údajov

Bezpečné postupy:

• Získať písomný súhlas od zákonného zástupcu pred každým zverejnením osobných údajov dieťaťa.
• Anonymizovať údaje, ak to nie je nevyhnutné (napr. namiesto “Martin Novák – 9.A” použiť “M.N. – 9.A”).
• Na fotografiách zachytiť skôr skupinu ako jednotlivca.
• Rýchla možnosť odstránenia obsahu – na žiadosť rodiča alebo žiaka.
• Informovať rodičov a žiakov vopred o komunikačných kanáloch a tipoch ochrany súkromia.

Dôležité interné procesy:

• Vytvoriť internú smernicu školy o zverejňovaní údajov a médií.
• Vyškoliť učiteľov v oblasti GDPR a ochrany súkromia.
• Pravidelne revidovať udelené súhlasy a ich účinnosť.

Záver

Zverejňovanie údajov o žiakoch na internete je citlivou záležitosťou, ktorá si vyžaduje zodpovedný a právne korektný prístup. Školy musia dôsledne rešpektovať legislatívu a pred každým zverejnením údajov si overiť, či sú splnené všetky právne požiadavky, predovšetkým existencia platného a informovaného súhlasu zákonného zástupcu. Týmto spôsobom môže škola efektívne komunikovať, informovať a zároveň chrániť práva svojich žiakov aj dôveru verejnosti.