Omlouvání dětí z výuky se může jevit jako banální administrativní úkon, ve skutečnosti se však jedná o zpracování osobních údajů, které musí splňovat požadavky GDPR. Některé školy však praktické řešení omlouvání dětí stále podceňují. Jaké způsoby omlouvání jsou vhodné a zároveň v souladu s platnou legislativou a jaké naopak vhodné nejsou?
Hromadné skupiny na WhatsAppu jsou nevhodné
Stále se lze setkat s tím, že rodiče omlouvají děti prostřednictvím hromadných skupin na WhatsAppu. Tento způsob je z pohledu ochrany osobních údajů problematický hned z několika důvodů. Především dochází ke zpřístupnění informací o docházce dítěte dalším rodičům. Zprávy typu „Adam Chvojka dnes nepřijde, je nemocný.“ nebo „Eliška Svobodová ve čtvrtek nedorazí, jdeme do nefrologické poradny.“ obsahují osobní údaje (jméno, příjmení) a často i údaje o zdravotním stavu, které patří mezi zvláštní kategorie osobních údajů. Školy navíc často nedbají na aktualizaci účastníků konverzace, a tak se osobní údaje mohou dostat i k učitelům, kteří již na škole nepracují, nebo k zákonným zástupcům, jejichž dítě školu již nenavštěvuje. Využití WhatsAppu jako komunikačního kanálu znamená i zapojení dalšího subjektu do zpracování osobních údajů, aniž by škola měla uzavřenou odpovídající smlouvu podle GDPR. Proto ani omluvenka zaslaná v soukromé zprávě nepředstavuje ideální řešení.
Rizikové jsou i sešity v šatnách či sdílené tabulky
Podobně nevhodné je i tradiční „papírové“ řešení – například společná nástěnka, sešit nebo list papíru vyvěšený v šatně, kam rodiče omluvy zapisují. V tomto případě dochází k porušení zásady důvěrnosti podle článku 5 odst. 1 písm. f) GDPR.
Mezi další nevhodné způsoby patří i nezabezpečené sdílené tabulky v elektronické podobě nebo předávání omluvenek prostřednictvím jiných rodičů.
Školy mají pro omluvenky využívat zabezpečené aplikace a oficiální kanály
Jednou z možností, jak postupovat správně, je využití specializovaných aplikací nebo školních informačních systémů pro komunikaci mezi školou a rodiči. Tyto systémy obvykle umožňují bezpečné přihlašování (často včetně vícefaktorového ověření), omezení přístupu pouze na oprávněné osoby a přehlednou evidenci omluvenek. Dodavatel takové aplikace nebo informačního systému přitom zpravidla vystupuje v roli zpracovatele osobních údajů. Klíčové je tedy nezapomenout na smlouvu o zpracování osobních údajů, která bude obsahovat všechny náležitosti podle článku 28 GDPR. Zpracovatel by se v ní měl mimo jiné zavázat k přijetí vhodných technických a organizačních opatření na ochranu osobních údajů podle článku 32, přičemž tato opatření by měla být ve smlouvě konkrétně vymezena, což bohužel stále není samozřejmostí. Je potřeba mít na paměti také to, že pokud škola využívá takovou aplikaci nebo informační systém, musí o tomto zpracování osobních údajů informovat zákonné zástupce v souladu s článkem 13 GDPR.
Další relativně jednoduchou variantou je omlouvání prostřednictvím SMS. I zde je však nutné dodržet základní pravidla: je třeba používat pracovní zařízení, telefonní číslo by mělo patřit škole (nikoli soukromé osobě zaměstnance), zařízení musí být zabezpečené (např. heslem či biometrikou) a přístup k němu by měl mít pouze omezený okruh pracovníků. Vhodné je také nastavit pravidla pro uchovávání a mazání zpráv s osobními údaji v souladu se zásadou omezení uložení podle článku 5 odst. 1 písm. e) GDPR.
V praxi lze využít rovněž e-mailovou komunikaci na oficiální školní adresu. Vždy by však mělo platit, že přístup k omluvenkám má pouze omezený okruh oprávněných osob a rozsah sdílených údajů je minimalizován.
Také evidence omluv v mateřských školách musí být diskrétní a bezpečná
Povinnost vykazovat docházku mají nově také mateřské školy u dětí v povinném předškolním vzdělávání. Omluvenky se tak z pouhých „provozních informací“ staly součástí oficiální dokumentace školy. A zatímco i v tomto případě řízené komunikační kanály (aplikace, e-mail, SMS na služební zařízení) zajišťují řádné zaznamenání, bezpečné uchování po potřebnou dobu a v případě potřeby doložitelnost, neformální způsoby jako WhatsApp zprávy nebo volně přístupné sešity v šatně narážejí nejen na limity ochrany osobních údajů, ale i na nedostatečnou průkaznost a spolehlivost evidence.
Základní princip přitom zůstává jednoduchý: omlouvání dítěte by mělo být nejen efektivní, ale také diskrétní a bezpečné. Každá informace o nepřítomnosti dítěte představuje drobný střípek jeho soukromí, se kterým je třeba nakládat s respektem a odpovědností. Škola by proto měla pečlivě zvažovat, kdo má k těmto informacím přístup, jak jsou chráněny a zda zvolený způsob komunikace obstojí nejen z hlediska praktičnosti, ale i zákonnosti. Právě v každodenních situacích, jako je omlouvání dětí, se totiž nejlépe ukazuje, že ochrana osobních údajů není jen formální povinností, ale přirozenou součástí fungování školy.
Ivana Řehořová
Pověřenkyně pro ochranu osobních údajů