Tėvai: reikėtų vadovautis sveiku protu
Vienu tokių atvejų pasidalijo tėvai, kurių vaikas lanko Vilniuje esantį VGTU inžinerijos licėjų. Esą per vieną iš pamokų mokytoja įspėjo, kad nebegali kreiptis į mokinį pavarde ir visi mokinio duomenys turi būti rašomi nebe tituliniame sąsiuvinio ar pratybų sąsiuvinio lape, o pirmame puslapyje.
„Vienoje pamokoje dukra iš mokytojos išgirdo, kad mokytojai negali kreiptis į mokinius pavarde, tad bus kreipiamasi tik vardais, nepaisant to, kad klasėje yra keletas tą patį vardą turinčių mokinių“, – pasakojo moksleivės mama.
Moteris tokius sprendimus vadina durnyste: „Tai nesąmonė, durnystė, tikiuosi, kad iš tiesų nebus priimta to taikyti. Juk nei vardas, nei pavardė tikrai nežemina žmogaus, kad nebūtų galima šitaip į jį kreiptis.“
Kas nutiks, jei klasės draugai žinos, kieno čia sąsiuvinis?
Asmens duomenų pateikimą sąsiuvinio viduje pašnekovė taip pat vadino keistu sprendimu: „Kas nutiks, jei klasės draugai žinos, kieno čia sąsiuvinis? O ką, jei mokinys nori užsirašyti ant sąsiuvinio viršelio? Galiausiai tikriausiai ir mokytojams tai nėra patogu, turi kas kartą atsiversti ir pasižiūrėti, kieno čia sąsiuvinis.“
Kitoje Vilniaus mokykloje besimokančio pradinuko mama pasakojo, kad teko pasirašyti leidimą mokytojui kreiptis į sūnų vardu.
Tėvų teigimu, tokios priemonės – „tikras absurdas“. „Suprantu, kad gali būti visokių nurodymų, bet reikėtų vadovautis ir sveiku protu, – sakė viena mamų. – Iš pažįstamos teisininkės, kuri specializuojasi Bendrojo duomenų apsaugos reglamento (BDAR) taikyme, išgirdau, kad reglamentas tokių dalykų nereikalauja. Suprantu, kad tai nėra mokyklos susigalvojimas, o tie sprendimai ateina iš aukščiau. Kol kas sunku pasakyti, kiek rimtai į tai žiūri mokykla.“
„Čia jau būtų perteklinis kraštutinumas“
VGTU inžinerijos licėjaus direktorė Regina Mikalauskienė išgirdusi, kad iš tėvų gauta tokia informacija, labai nustebo ir teigė, jog mokykloje tokios priemonės tikrai nėra taikomos.
„Tikrai šito netaikome. Pasakysiu, iš kur čia pasklido. Rugpjūčio 28 d. turėjome duomenų apsaugos seminarą. Jame buvo pateiktos tokios rekomendacijos. Viskas ten buvo normaliai, tik nežinau, kodėl mokytojai tai sureikšmina, – sakė direktorė ir pridūrė:
– Dėl sąsiuvinių užrašymo vidinėje pusėje – tai irgi buvo rekomendacija. Mes tuo klausimu diskutavome, bet dar nepriėmėme jokių sprendimų, ką taikyti ir ko ne, taigi kol kas to tikrai netaikome. Buvo pasakyta ir tai, kad ant direktoriaus ar mokytojų stalų negali būti palikta jokių moksleivių asmeninių duomenų, kad kas nors ko nors nenužiūrėtų, ir t. t.
Labai įdomu, kad manęs tėvai neinformavo, jei kur nors klasėje yra kraštutinumai. Viską galima suabsoliutinti, bet čia jau būtų perteklinis kraštutinumas.“
Direktorės R.Mikalauskienės pasvarstymu, galbūt kai kurie mokytojai toms rekomendacijoms suteikė per daug reikšmės arba priėmė kaip būtinybę.
„Mūsų mokykla tikrai didelė, galbūt kas nors giliai priėmė tas rekomendacijas arba ne taip ką suprato ir pradėjo jas taikyti. Galbūt padiskutavo su vaikais, o gal ir juokais tai pasakė. Aš tikrai negaliu atsakyti už visus, man sunku ir komentuoti, nes tikrai nežinau tokio atvejo, bet tokio sprendimo pas mus tikrai nėra.“
Direktorės tvirtinimu, jokie sprendimai dar nepriimti
Pašnekovė patvirtino, kad kol kas mokykloje nepradėtos taikyti jokios rekomendacijos, susijusios su asmens duomenų apsauga, o bendras mokytojų susirinkimas šiuo klausimu numatytas rugsėjo pabaigoje. „Tada ir žiūrėsime, ką galime, ko negalime (taikyti – aut.).“
Paklausta, kokių rekomendacijų, be jau minėtų pavardžių vartojimo ir sąsiuvinių užrašymo, dar išgirdo per minėtą seminarą, licėjaus direktorė sakė:
„Dėl filmavimų, fotografavimo, nuotraukų skelbimo, tikrai buvo labai taiklių pastebėjimų, kad, pavyzdžiui, dėl nuotraukų skelbimo turi būti suderinta. Taip pat, kad kur nors negulėtų dokumentai, kuriuos kas nors iš pašalies galėtų nužiūrėti. Tokių buitinių pritaikomų dalykų tikrai buvo daug, ir tas seminaras tikrai buvo naudingas.
Išklausyti asmens duomenų apsaugos mokymų kursą reikia, bet, mano požiūriu, reikia tinkamai ir atsirinkti.
Bet buvo ir tos perteklinės informacijos, kurios mes ir nelabai suvokiame, ar turime ją naudoti, ar tai kol kas yra tik rekomendacinio pobūdžio. Tai visų šių dalykų mes dar neaptarėme, – paaiškino R.Mikalauskienė ir pridūrė:
– Išklausyti asmens duomenų apsaugos mokymų kursą reikia, bet, mano požiūriu, reikia tinkamai ir atsirinkti. Aišku, labai gražu, kai klasėje mokytojas į vaiką kreipiasi vardu, bet jei ten yra trys vaikai vienodu vardu?.. Sakau, mes tikrai dar neturėjome laiko apsitarti, kaip vykdysime tą duomenų apsaugą ir kaip tuos dalykus tobulinsime, ir kol kas jokie sprendimai nepriimti.“
BDAR nenustato atskirų reikalavimų mokykloms
Su klausimu, kokios rekomendacijos teiktos mokykloms dėl asmens duomenų apsaugos, ką gali daryti mokytojai ir ko nebe, kreipėmės į Švietimo, mokslo ir sporto ministeriją. Jos atstovė atsakė, kad profesionaliausiai šia tema galėtų pakomentuoti Valstybinė duomenų apsaugos inspekcija (VDAI):
„Geriausia kreiptis į juos, nes mes nieko kitokio nepasakysime. Atskirų rekomendacijų nesame paruošę, tiesiog mokyklos turi laikytis įstatymo (Lietuvos Respublikos asmens duomenų apsaugos įstatymo – aut.) nuostatų, ir tiek.“
Paklausta, kas numatyta BDAR ir Lietuvos Respublikos asmens duomenų apsaugos įstatyme mokyklų atžvilgiu, kokios yra tos nuostatos, ką šiandien gali mokytojai ir ko nebegali, VDAI Teisės skyriaus patarėja Raminta Sinkevičiūtė-Šečkuvienė paaiškino taip:
„Asmens duomenys mokyklose, kaip ir bet kurioje kitoje organizacijoje, gali būti tvarkomi tik laikantis su asmens duomenų tvarkymu susijusių principų, įtvirtintų BDAR, ir kai toks asmens duomenų tvarkymas gali būti pagrįstas bent viena teisėta asmens duomenų tvarkymo sąlyga, atsižvelgiant į tvarkomų asmens duomenų kategorijas.
Specialių kategorijų asmens duomenys yra jautresni duomenys (pavyzdžiui, sveikatos duomenys ir kt.), todėl jų tvarkymas reikalauja daugiau apsaugos, nes tokio tipo duomenų tvarkymas gali sukelti didesnę riziką žmogaus pagrindinėms teisėms ir laisvėms.“
Pasak Teisės skyriaus patarėjos, BDAR nenustato atskirų reikalavimų mokykloms tvarkant asmens duomenis, todėl mokyklos, kaip ir bet kuri kita organizacija, tvarkanti asmens duomenis, turi laikytis reikalavimų, įtvirtintų BDAR, užtikrinti, kad būtų laikomasi su asmens duomenų tvarkymų susijusių principų, tokių kaip reikalavimas tvarkyti tik tiek asmens duomenų, kiek būtina teisėtam tikslui pasiekti, užtikrinti tinkamas technines ir organizacines asmens duomenų saugumo priemones, įgyvendinti fizinių asmenų (duomenų subjektų) teises ir kt.
„BDAR ir Lietuvos Respublikos asmens duomenų apsaugos įstatyme yra nuostatų, skirtų išimtinai nepilnamečiams, kur būtent kalbama apie tai, kad vaikams reikia ypatingos jų asmens duomenų apsaugos, nes jie gali nepakankamai suvokti su asmens duomenų tvarkymu susijusius pavojus, pasekmes ar apsaugos priemones ir savo teises.
Tokia ypatinga apsauga visų pirma turėtų būti taikoma vaikų asmens duomenų naudojimui rinkodaros, virtualios asmenybės ar vartotojo profilio sukūrimo tikslais ir su vaikais susijusių asmens duomenų rinkimui naudojantis vaikui tiesiogiai pasiūlytomis paslaugomis. Tėvų pareigų turėtojo sutikimo neturėtų būti reikalaujama tiesiogiai vaikui teikiant prevencijos ar konsultavimo paslaugas.
Be to, kai vaikui tiesiogiai siūlomos informacinės visuomenės paslaugos, vaiko asmens duomenų tvarkymas yra teisėtas, jei sutikimą dėl asmens duomenų tvarkymo šiais tikslais duoda ne jaunesnis negu 14 metų vaikas.
Pagal skaidrumo principą visuomenei arba duomenų subjektui skirta informacija turi būti glausta, lengvai prieinama ir suprantama, pateikiama aiškia ir paprasta kalba ir, be to, prireikus naudojamas vizualizavimas.
Ugdymo įstaigos turėtų atsakingai ir vadovaujantis protingumo kriterijumi pasverti, kokios mokymo priemonės ir kokiais būdais yra būtinos.
Atsižvelgiant į tai, kad vaikams turi būti užtikrinta ypatinga apsauga, mokyklos tvarkoma informacija (įskaitant asmens duomenis) ir pranešimai, kai duomenų tvarkymas orientuotas į vaiką, turėtų būti suformuluoti vaikui lengvai suprantama aiškia ir paprasta kalba“, – išdėstė R.Sinkevičiūtė-Šečkuvienė.
Mokyklos pačios gali pasirinkti, ką taikyti ir ko ne
Pasiteiravus, ar tikrai mokytojai turi taikyti aukščiau straipsnyje minėtas priemones – kaip gauti sutikimą kreiptis į vaiką vardu, nesikreipti pavarde, ar tai privaloma visoms mokykloms, ar ne, kodėl vienos tai taiko, o kitos ne, ar ugdymo įstaigos turi teisę pačios spręsti, kokias priemones taikyti ir kokių ne, VDAI Teisės skyriaus patarėja sakė:
„Sutikimas nėra vienintelė teisėto asmens duomenų tvarkymo sąlyga, kuria remiantis mokykla turi teisę tvarkyti tėvų ar mokinių asmens duomenis, vadovaujantis BDAR.
BDAR nedraudžia mokykloms tvarkyti mokinio vardo ir pavardės, tačiau BDAR įpareigoja duomenų valdytojus – ugdymo įstaigas, užtikrinti tinkamą asmens duomenų apsaugą asmens duomenų tvarkymo metu, pavyzdžiui, ugdymo įstaigos, įskaitant jų darbuotojus (mokytojus ir kt.), yra įpareigotos saugoti ugdymo proceso metu gautos ar kitaip sužinotos informacijos, įskaitant asmens duomenų, paslaptį ir jos neatskleisti neįgaliotiems tokią informaciją gauti asmenims (BDAR 5 straipsnio 1 dalies f punktas) ar kt.
Taigi, bet kokia asmens duomenų tvarkymo veikla gali būti atliekama tik laikantis BDAR nustatytų taisyklių. Tačiau norėtume pabrėžti, kad asmens duomenų, įskaitant mokinio vardo ir pavardės, tvarkymas savaime nėra pažeidimas, svarbu, kad būtų laikomasi BDAR nustatytų taisyklių.“
R.Sinkevičiūtės-Šečkuvienės teigimu, duomenų apsauga priklauso tiek nuo duomenų valdytojo – įstaigos, naudojamų priemonių, tiek nuo jų naudotojų (pavyzdžiui, mokinių, jų įstatyminių atstovų ir kt.).
„Duomenų valdytojas – kiekviena mokykla – savarankiškai prieš pasirinkdama savo veikloje naudoti konkrečias organizacines priemones, turi įvertinti jų proporcingumą siekiamiems tikslams. Todėl ugdymo įstaigos turėtų atsakingai ir vadovaujantis protingumo kriterijumi pasverti, kokios mokymo priemonės ir kokiais būdais yra būtinos tinkamam mokymo procesui užtikrinti.
Manytume, kad mokymosi proceso organizavimas yra ugdymo įstaigos prievolė, kylanti iš teisės aktų ir (ar) su duomenų subjektais sudarytų sutarčių, ir dėl to mokymo dalyviai (mokiniai ar jų tėvai) negali nesutikti su mokymosi programa ar mokymui pasitelktomis priemonėmis“, – dėstė Teisės skyriaus patarėja.
Mokytojai gali kreiptis ir vardu, ir pavarde
Paklausta, kas rūpinasi ir prižiūri, kokias priemones mokyklos pasirenka taikyti ir kaip tai vykdo, R.Sinkevičiūtė-Šečkuvienė sakė, kad vadovaujantis BDAR, mokyklos privalo paskirti duomenų apsaugos pareigūną, kuris padėtų laikytis BDAR reikalavimų.
„Už BDAR reikalavimų laikymąsi yra atsakinga asmens duomenis tvarkanti mokykla (duomenų valdytojas) ir ji turi sugebėti įrodyti, kad jų laikomasi (atskaitomybės principas)“, – teigė VDAI atstovė ir pridūrė, kad nuo BDAR taikymo pradžios švietimo ir kultūros kategorijoje, į kurią patenka mokyklos, darželiai, kultūros įstaigos, VDAI registruota 601 duomenų apsaugos pareigūnas ir kad būtent inspekcija prižiūri, kaip yra laikomasi BDAR nuostatų.
„Atkreipiame dėmesį, kad dažnu atveju mokyklos vykdo asmens duomenų tvarkymo veiklą, susijusią su visuomenės informavimo, žurnalistikos tikslais. Dėl tokių atvejų Lietuvoje kompetentinga priežiūros institucija yra Žurnalistų etikos inspektoriaus tarnyba“, – sakė pašnekovė.
Mokinio vardo ir pavardės nedraudžiama rašyti ant sąsiuvinio, tačiau svarbu, kad jie būtų surenkami mokytojo ir saugiai saugomi stalčiuje.
Pasiteiravus, ar tokie dalykai kaip kreipimasis į mokinį pavarde ar asmens duomenų užrašymas ant sąsiuvinio viršelio išties pažeidžia asmens duomenų apsaugą ir ar tikrai būtina tokias priemones taikyti, R.Sinkevičiūtė-Šečkuvienė teigė, jog šie dalykai nėra draudžiami.
„Vardas ir pavardė – žmogaus identiteto dalis, todėl kreipiantis į žmogų vardu, galima daryti jam didelį poveikį. Manytume, kad žmonės (vaikai) jaučiasi reikšmingi, kai į juos pokalbio metu kreipiamasi vardu ir (ar) pavarde, nes taip save identifikuoji kitų atžvilgiu.
Todėl manome, kad mokytojai klasėje į vaiką gali kreiptis vardu ir (ar) pavarde. Taip pat mokinio vardo ir pavardės nedraudžiama rašyti ant mokinio sąsiuvinio, tačiau svarbu, kad jie būtų surenkami mokytojo ir saugiai saugomi stalčiuje ar pan.“, – teigė VDAI atstovė.
