Породица и школа

Адвокатска канцеларија Радић: Да ли је дозвољено, без сагласности ученика или родитеља, сакупљати и трајно чувати личне податке (Здравитас?!)

Не помињу се могући ризици да трајно сакупљени лични подаци могу служити за уцене, компромитовање некадашњих ученика, студената, родитеља…

Фото: zdravitas.gov.rs

Министарство просвете
Мин. Славица Ђукић Дејановић

Због бојазни да се ради о повреди прописа који гарантују основна људска права, а и због немогућности примене нејасних и недефинисаних појмова „род” (gender) из чл. 8. и „родни идентитет” (gender identity) из чл. 110. Закона о основама система образовања и васпитања – предлажемо Министру просвете, Славици Ђукић Дејановић да без одлагања

стави ван снаге

примену Закон о основама система образовања и васпитања, у делу који предвиђа да се у електронском облику евидентирају и преко ЈОБ-а (Јединствени образовни број) и ЈИСП-а (Јединствени информациони систем просвете) трајно чувају лични подаци о:

„деци, ученицима, одраслима и студентима обухваћеним формалним образовањем, о родитељима, односно другим законским заступницима и о запосленима”

Поред података за одређивање телесног и моторичког статуса ученика из тачке За) Закона, тачка 4) члана 177. Закона обухвата и друге податке:

4) подаци за одређивање функционалног статуса детета, ученика и одраслог: подаци добијени на основу процене потреба за пружањем додатне образовне, здравствене и социјалне подршке коју утврђује интерресорна комисија, односно установа, и уносе се у регистар као податак о постојању функционалних потешкоћа у домену вида, слуха, грубе или фине моторике, интелектуалних потешкоћа, потешкоћа са комуникацијом, са понашањем и социјализацијом.*

Због законске обавезе да се примењују појмови џендер и џендерски идентитет, предвиђени члановима 8. и 110. Закона (усвојеног док је Министар С. Ђ. Дејановић била Председник Народне скупштине), не постоји могућност узимања тих података јер свако лице може да се изјашњава о свом идентитету: да је мушког пола, да је женског пола, да је флуидан, да је мачка, да је слепи миш и сл. – или један од 76 познатих идентитета.

Не постоји ОБЈАШЊЕЊЕ ни правни основ зашто би се ти подаци трајно (десетинама или стотинама година) користили и чували у електронском облику, у мобилним телефонима директора школа, наставника, бројних приватних обрађивача тих података итд.

Допис адв. канцеларије Радић Министарству просвете (Извор: Стање ствари)

Сматрамо да Министарство просвете није стручно ни оспособљено да може испунити обавезу стављену на сајт Министарства: „да обрађује податке у погледу администрирања система, чувања и заштите података”.

Подаци, који би се годинама сакупљали о свакој личности, уз обавезу трајног чувања, веома су интересантни за статистику, за стратешке планове, за фармацеутску индустрију као и за политичке, имовинске и друге уцене.

Из наведених разлога неосновано је тврдити да није потребна сагласност деце, или њихових родитеља, за трајно сакупљање података који се могу користити током читавог њиховог живота за потребе супротне њиховој безбедности и интересима.

Неостварива је и нетачна порука објављена на сајту Министарства која гласи: „ЈОВ и подаци о ученицима се користе искључиво за праћење система и нико, осим родитеља и школе, неће имати могућност увида у било који појединачни податак ученика”

Да ли Министар, Министарство просвете, Владина Канцеларија и приватни обрађивачи могу гарантовани тајност тих података током наредних десетина или више година?

Допис просветних синдиката Поверенику за приступ информацијама од јавног значаја и заштиту података о личности (Извор)

Да ли стотине и хиљаде директора школа, наставника и обрађивача тих података могу гарантовати да никада неће изгубити своје мобилне телефоне са прикупљеним подацима, да се након десетак или више година неће присетити тадашњих ученика, а сада директора, политичара, банкара и њихових личних података из времена школовања итд.? Ако ће та лица, раскидом радног односа избрисати те податке, да ли ће то учинити комисијски, на начин предвиђен Законом о заштити личних података и да ли ће том приликом дати изјаву да те податке нису копирали и да их никада неће користити?

Образложење

У складу са одредбама чл. 175. и 177. Закона о основама система образовања и васпитања, Канцеларија за информационе технологије и електронску управу и Министарство просвете закључили су, на неодређено време, СПОРАЗУМ О САРАДЊИ којим су уредили права и обавезе у вези успостављања и управљања софтверским решењем информационим системом за евидентирање и праћење телесног и моторичког статуса ученика у оквиру наставе физичког и здравственог васпитања (у даљем тексту: Здравитас):

На тај начин Министарство је своје обавезе пребацило на Канцеларију.

чл.4. Споразума предвиђа обавезу уговорних страна да потпишу и посебан Уговор о обради података о личности;
чл. 8. Споразума обавезују Министарство и канцеларију на тајност података, информација и докумената који ће се, током спровођења активности, добијати или примати;
чл. 5. констатује да Канцеларија није одговорна за штету која би настала услед поступања овлашћених лица при приступу, коришћењу и обради података из система Здравитас.

УГОВОРОМ О ОБРАДИ ЛИЧНИХ ПОДАТАКА, закљученим 16.9.2024. године, Министарство је названо „руковаоц”, а Канцеларија „обрађивач”.

чл.4. „Обрађивач је дужан да обрађује податке о личности само на основу писмених упутстава Руковаоца, укључујући и упутство у односу на преношење података о личности у друге државе или међународне организације чл.5.: „Уговорне стране су дужне да спроводе одговарајуће мере заштите како би био достигнут одговарајући ниво безбедности у односу на ризик,…”
чл.8.: „Обрађивач може да повери обраду ПОДОБРАЂИВАЧУ само ако га Руковаоц за то овласти на основу општег или посебног писменог овлашћења”.

Истовремено са закључивањем овог Уговора, 16. 9. 2024. године, уговорне стране потписале су 8 Прилога.

Прилог 5: „Обрада се врши на основу посебног овлашћења Руковаоца број: 610-00-970/2/20.. од 16.09.2024. У складу са наведеним овлашћењем, као ПОДОБРАЂИВАЧИ одобрени су:

– САГА д.о.о.

– Факултет организационих наука (.. .),

– привредно друштво PortalMaster Solutions d.o.o. (. . . ) и

– Факултет спорта и физичког васпитања ( )

На тај начин, права и обавезе преузете од Министарства, Канцеларија је пренеле на подобрађиваче.

Након спроведене ванредне теренске инспекције контроле над применом Закона о заштити података о личности, Повереник је издао Саопштење у коме наводи: „На основу чињеничног стања утврђено је да Министарство просвете обрађује податке у складу са чланом 12. ЗЗПЛ, као и да за предметну обраду није потребан пристанак лица.”

У Саопштењу се не помиње пренос права и обавеза са Министарства на Канцеларију, а затим са Канцеларије на подобрађиваче. Такође се не помињу ни могући ризици, да трајно сакупљени лични подаци – у чијем сакупљању, коришћењу и чувању је током година учествовало на стотине или хиљаде лица – могу служити за уцене, компромитовање некадашњих ученика, студената, родитеља и сл.

Адвокатска канцеларија Радић

Одговор Министарства просвете: На крају средње школе биће уведена мера анонимизације података

Хвала Вам на достављеним детаљним информацијама и закључцима, жао нам је што овај сегмент, чувања података, нисте узели у анализу са већом пажњом.

Подаци о личности неће бити задржани дуже него што је то неопходно за остварење сврхе за коју су обрађивани. Подаци ће се користити за праћење ученика током њиховог школовања (од трећег разреда основне школе до завршетка средње школе), након тога ће бити уведена мера заштите анонимизација.

У складу са прописима о заштити података о личности, подаци се чувају анонимизирани трајно у оквиру Државног дата центра.

Министарство просвете
Сектор за предшколско и основно образовање и васпитање

Адвокатска канцеларија Радић: Анонимизација података спорна из техничких разлога

Захваљујемо на брзом реаговању. Верујући да ће примена здравитаса, џендера и сл. бити обустављена, нисмо желели да отварамо питање или проблем анонимизације, планиране на крају школовања, за најмање 5 година.

Ако занемаримо открића Едварда Сноудена и Џулијана Асанжа (https://www.bbc.com/news/uk-34444233, https://www.youtube.com/watch?v=quj2NG34834), примера ради Републички геодетски завод имао је проблем са хакерским нападом када су нестали подаци.

Осим тога, анонимизација података је спорна из техничких разлога. Наиме, да би корисник уопште могао да користи мобилни телефон на оперативном систему Андроид, мора да унесе своје личне податке, односно да генерише адресу на Гугловом серверу gmail.com. Слично је и са мобилним телефонима Apple Iphone. Ако мобилни телефони садрже и податке за плаћање (кредитна картица и сл.), ти подаци су још детаљнији. На тај начин, чим неки корисник инсталира апликацију на свој мобилни телефон – одмах се зна који је то корисник, па је помињање било каквог „анонимизовања“ неосновано.

А за то време, сви подаци из мобилног телефона већ се обрађују у фармацеутским, здравственим и на другим интересним местима…

Адвокатска канцеларија Радић

Извор: Стање ствари

Хвала на поверењу! Молимо вас поделите, ширите истину!