Отново за GDPR и снимките на ученици

ICO, британският надзорен орган по защита на данните, е издал две предупреждения за училища заради разкриване на лични данни на деца

В блога си Андрю Лаинг, който ръководи отдела за жалби в офиса на британския комисар по информацията (ICO), съобщи, че са издадени две предупреждения на училища за неправилно разкриване на лични данни на деца.

В първия случай снимка на клас, изпратена до местен вестник от основно училище в Чешир, включва изображения на двама ученици, чиито осиновители не са дали съгласие за споделяне на снимки на децата им.

Второто порицание е издадено на начално училище в Хъмбърсайд заради фотография на класа, изпратена на родителите. Снимката включва изображение на дете, чиято осиновителка преди това е подписала формуляр, ясно заявявайки, че не трябва да се използват снимки на дъщеря й извън училището.

Този вид инциденти могат да доведат до последици не само за засегнатите  семейства, но и за отговорния персонал, пише Лаинг и напомня, че когато родителите са отправили конкретно искане децата им да не бъдат включени, се прилага законът за защита на данните.

Ланг смята, че и други училища могат да се възползват от уроците, научени в тези случаи, за да се избегнат несъответствия със стандартите, изисквани от закона при обработка на снимки на ученици:

  • Снимките, направени за официална употреба в училище, като например в училищната брошура или за изпращане на местния вестник, ще бъдат обхванати от закона за защита на данните и затова законодателството трябва да се спазва
  • Уверете се, че вашето училище има подходяща процедура за обработка на изображенията на учениците. Не разчитайте само на един член от персонала, който проверява електронната таблица с родителски разрешения
  • Не забравяйте да съобщите за всяко нарушение на вашия служител по защита на данните веднага щом се случи и преценете дали инцидентът трябва да бъде докладван на ICO.
  • Знайте какви лични данни съхранява училището и къде. Документацията и отчетността са ключова част от GDPR и информационният одит или описът на данните ще помогнат за това.
  • Персоналът трябва да бъде обучен относно политиките и процедурите за защита на данните в училището. Те трябва да им се повтарят редовно, като ежегодно или веднага след като бъдат направени промени. Поддържайте точни и актуални записи на обучението на персонала, актуализации на политиките и вътрешните комуникации. Това ще създаде одитна пътека за доказателство за съответствие с GDPR.

Важно е да се отбележи, че законът за защита на данните е малко вероятно да се приложи в повечето случаи, когато се правят снимки в училища и други образователни институции. Ако снимките се правят само за лична употреба, например от родители в спортен ден за семейния фотоалбум, те няма да бъдат обхванати от законодателството за защита на данните. Страхът от нарушаване на закона не трябва да е причина да спрете хората да правят снимки или видеоклипове.

Можете да споделите: