Digitális oktatás vs. a gyermek személyes adatainak védelme?
A digitális oktatás során a gyakorlati órákon (pl. testnevelés óra) kiadott feladatok ellenőrzésére a pedagógus videó készítését és a részére e-mailen vagy Messengeren való megküldését kérte gyermekektől. A pedagógus ehhez hozzájárulást sem a gyermektől, sem a szülői felügyeletet gyakorló személytől nem kért, és adatkezelésről tájékoztatást sem nyújtott. Rendben lehet ez így? Mi védi a gyermeket a digitális oktatásra átállás után, mi a gyermek, a szülő, a pedagógus vagy az iskola felelőssége, kötelezettsége? Hogyan járjanak el a szereplők jogszerűen? Cikkünkben a NAIH állásfoglalása alapján ezen kérdéseket elemezzük a CERHA HEMPEL Dezső és Társai Ügyvédi Iroda szakértőjével, Dr. Dömők Adriennel és felhívjuk a figyelmet az esetleges tennivalókra.
Nem vitás, hogy egy ember arca, képmása a személyes adatának, a képfelvétel készítése, felhasználása (tulajdonképpen bármely művelet) pedig adatkezelésnek minősül. Tehát a videófelvételek személyes adatok, a pedagógus pedig adatot kezel. De miért is kezel adatot a pedagógus? Azért, hogy az önálló jogi személyiséggel rendelkező köznevelési intézmény (azaz az iskola) az iskolai nevelési és oktatási feladatát ellássa. Ennélfogva nem a pedagógus maga, hanem a köznevelési intézmény az adatkezelő, amely kötelező adatkezelést folytat, közfeladatot lát el – emiatt hozzájárulás sem szükséges a gyermektől vagy a szülőtől.
Fokozatosság elve, avagy hogyan avatkozzon kevésbé az iskola a gyermek magánéletébe?
Indokolt-e, hogy rögtön a fenti megoldást válassza a pedagógus? Nulladik kérdésként kellene azt vizsgálni, vajon adatkezelést nem igénylő eszközökkel is ellenőrizhető lenne-e a gyermek feladatának teljesítése, vagy ha már feltétlenül kell személyes adatot kezelni, lehet-e azt kevésbé beavatkozó módon tenni, úgy, hogy az egyébként hatékony is legyen. Nyilvánvaló cél, hogy a pedagógus / iskola a gyermek magánszférájára legkevésbé kockázatos megoldást válassza. A magyar adatvédelmi hatóság (NAIH) szerint erre több opció is van: a szülő is leigazolhatja írásban a gyakorlati órát, de valós idejű megfigyelésre, kommunikációra szolgáló módszer (online video chat) is hatékony lehet, hiszen a gyermek magánszférájára mindkét megoldás kevésbé kockázatos. Persze maga a NAIH is belátja, hogy ezen ajánlását befolyásolja az oktatott gyermekek száma és a pedagógus óraszáma is.
A gyermek fokozott védelme
A digitális távoktatás jogszabályi szinten – egyelőre – nem szabályozott, bár a jogalkotás indokolt lenne. Ugyanakkor vannak a köznevelési intézményrendszeren belül etikai szabályok, ajánlások, útmutatók és egyéb dokumentumok, amelyek vezérfonalként használhatók. Erre tekintettel a NAIH is azt ajánlja a köznevelési intézményeknek, hogy csak az ágazaton belüli etikai és egyéb szabályok betartása mellett kérjék a gyermekektől (vagy a szülőktől) fénykép vagy videófelvétel megküldését. Ha viszont történik adatkezelés, akkor arról tájékoztatást kell nyújtani (beleértve például a digitális eszközök alkalmazását vagy az igénybe vett adatfeldolgozókat), biztosítani kell az érintetti joggyakorlást (pl. gyermek hozzáféréshez vagy törléshez való joga), és meg kell felelni az egyéb adatvédelmi követelményeknek is. A tájékoztatásnak többek között ki kell térnie az adatkezelési célra vagy a jogalapra is. Emellett az adatkezelés során be kell tartani az adatkezelési alapelveket, ezért az adatkezelő, azaz a köznevelési intézmény felelős. Az elszámoltathatóság elve alapján például dokumentációs és nyilvántartási feladatok terhelik az adatkezelőt, de szem előtt kell tartani az adattakarékosság, a korlátozott tárolhatóság, a bizalmasság és integritás, az adatkezelés átláthatósága vagy az adatok pontossága és biztonsága elveit is.
Adatbiztonság
A NAIH ugyan ad 1-2 javaslatot és ellenjavaslatot (DOs and DON’Ts), ugyanakkor hangsúlyozza, a megfelelő technológia kiválasztása és a pedagógusok számára a használatának az előírása, szabályozása a köznevelési intézmény mint adatkezelő kötelezettsége és felelőssége az adatkezelés teljes folyamata során.
A pedagógus közfeladatot lát el, amikor a gyermek teljesítését ellenőrzi, ezt szigorú és szűk keretek között végezheti. A pedagógust a gyermekkel kapcsolatosan tudomására jutott adatok vonatkozásában – a köznevelési törvénynél fogva – titoktartási kötelezettség terheli. Amennyiben a gyermek személyes adataival visszaél, vagy nem szabályszerűen kezeli azokat, akár a Btk. szerinti személyes adattal visszaélés bűncselekményének minősített esetét is elkövetheti.
Lényeges tehát látni, hogy a köznevelési intézményeket – a megfelelő jogszabály megalkotásáig – az adatkezelések kapcsán tájékoztatási kötelezettség terheli. Elgondolkodtató ugyanakkor, vajon a koronavírus kezdete és a veszélyhelyzet kihirdetése óta ezen intézmények mekkora hányada tudott ezen feladatának eleget tenni, egyáltalán mekkora részük szembesült ezzel feladatként.
dr. Tamás Polauf
Partner
+36 20 381-3609
tamas.polauf(at)cerhahempel.hu
dr. Adrienn Dömők
Attorney, Head of Data Protection
06-70-703-9300
adrienn.domok(at)cerhahempel.hu