Ministerstvo školstva SR má v rámci svojej pôsobnosti prístup k osobným údajom, ktoré sú súčasťou oficiálnych registratúr, databáz, školského informačného systému a iných informačných zdrojov. Nie každý subjekt alebo jednotlivec však môže mať k týmto údajom prístup. Takýto prístup je prísne regulovaný zákonmi, najmä zákonom o ochrane osobných údajov a zákonom o štátnej správe v školstve. V tomto článku sa podrobne pozrieme na to, kto, kedy a za akých podmienok môže ministerstvo školstva umožniť prístup k osobným údajom, aké zákonné nástroje sú dôležité, a ako sa zabezpečuje ochrana osobných údajov v tomto kontexte.
Právny rámec ochrany osobných údajov v školstve
Prístup k osobným údajom v sektore školstva je regulovaný viacerými právnymi predpismi. Medzi kľúčové patria:
- Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon o ochrane osobných údajov“)
- Nariadenie GDPR – Všeobecné nariadenie o ochrane údajov (EU) 2016/679
- Zákon č. 245/2008 Z. z. o výchove a vzdelávaní (školský zákon)
- Zákon č. 596/2003 Z. z. o štátnej správe v školstve a školskej samospráve
Na základe týchto predpisov má ministerstvo školstva povinnosť zabezpečiť, že osobné údaje budú spracúvané zákonným spôsobom, iba pre presne vymedzené účely a len subjektmi, ktoré sú na to oprávnené.
Aké osobné údaje sa v školstve spracúvajú?
Osobné údaje v školstve sa týkajú hlavne študentov, ich rodičov či zákonných zástupcov, učiteľov a ostatných zamestnancov školských zariadení. Spracúvané údaje môžu zahŕňať:
- Meno a priezvisko
- Rodné číslo
- Adresa trvalého bydliska
- Údaje o priebehu a výsledkoch štúdia
- Zdravotné údaje súvisiace s výchovno-vzdelávacím procesom
- Údaje o rodičoch alebo zákonných zástupcoch (napr. kontaktné údaje, zamestnanie)
Tieto údaje nie sú verejne dostupné a ich spracovanie či sprístupnenie je možné len v súlade so zákonom.
Kto môže získať prístup k osobným údajom od ministerstva školstva?
Ministerstvo školstva môže umožniť prístup k osobným údajom predovšetkým týmto subjektom:
1. Školy a školské zariadenia
Tieto subjekty majú legislatívne oprávnenie získať údaje potrebné na pedagogickú, organizačnú a administratívnu činnosť. Prístup dostávajú cez informačné systémy ako RIS, eŠkola, EduPage a iné oficiálne platformy schválené ministerstvom.
2. Orgány štátnej správy a samosprávy
Patria sem:
- Ústredné orgány štátnej správy (napr. Štatistický úrad SR, Ministerstvo financií SR)
- Regionálne úrady školskej správy
- Zriaďovatelia škôl a školských zariadení (mestá, obce, samosprávne kraje)
Tieto orgány môžu pristupovať k údajom na základe ich zákonnej pôsobnosti, napríklad za účelom vyhodnocovania potrieb školského systému alebo rozdeľovania finančných prostriedkov.
3. Výskumné a štatistické inštitúcie
Údaje môžu byť sprístupnené aj pre účely výskumu a štatistiky, avšak iba v anonymizovanej forme, teda bez možnosti identifikácie konkrétnych osôb.
4. Orgány činné v trestnom konaní
Polícia, prokuratúra či súdy môžu žiadať údaje v právne odôvodnených prípadoch, napríklad pri vyšetrovaní trestnej činnosti alebo sporoch s ochranou práv maloletých.
5. Právnické osoby na základe zmluvy o spracovaní údajov
Externé spoločnosti poskytujúce technickú alebo softvérovú podporu, ktoré spracúvajú údaje ako sprostredkovatelia, môžu k údajom získať prístup len v presne vymedzenom rozsahu a za prísnych podmienok stanovených v zmluve o spracovaní osobných údajov.
Podmienky, za ktorých sa prístup povoľuje
Ministerstvo školstva umožňuje prístup k osobným údajom iba za týchto podmienok:
- Existencia zákonného dôvodu podľa GDPR alebo Zákona o ochrane osobných údajov
- Účel spracovania musí byť v súlade so zákonom a nesmie porušiť práva dotknutých osôb
- Prístup musí byť obmedzený len na údaje, ktoré sú nevyhnutné pre stanovený účel
- Musí byť dodržaná zásada minimalizácie údajov a bezpečnosti pri ich spracovaní
Prístup je často technicky realizovaný prostredníctvom zabezpečených informačných systémov ministerstva, ku ktorým majú oprávnené osoby prístup na základe pridelených autentifikácií.
Aké sú práva dotknutých osôb?
Každý jednotlivec, ktorého osobné údaje sú spracovávané ministerstvom školstva, má nasledujúce práva:
- Právo na prístup k údajom – môže požiadať o informácie, ktoré údaje sa o ňom spracúvajú, na aký účel a komu boli sprístupnené
- Právo na opravu – má možnosť požiadať o opravu nepresných alebo neaktuálnych údajov
- Právo na výmaz – môže žiadať vymazanie údajov, ak už nie sú potrebné na účel, na ktorý boli získané
- Právo na obmedzenie spracúvania
- Právo namietať proti spracovaniu údajov
- Právo podať sťažnosť Úradu na ochranu osobných údajov
Žiadosti dotknutých osôb musia byť ministerstvom vybavené v zákonnej lehote a korektným spôsobom. V prípade zamietnutia má každý jednotlivec právo podať sťažnosť na dozorný orgán.
Bezpečnostné opatrenia pri spracovaní údajov
Ministerstvo školstva je povinné zabezpečiť ochranu osobných údajov prostredníctvom primeraných technických a organizačných opatrení, ktoré zahŕňajú:
- Šifrovanie dát
- Riadenie prístupu prostredníctvom hesiel, identifikácie a autentifikácie
- Protokolovanie prístupov do systémov
- Pravidelné audity a hodnotenia rizík
Tieto opatrenia slúžia na zabezpečenie, aby sa k údajom nedostala neoprávnená osoba a aby boli údaje chránené pred únikom, stratou či zneužitím.
Záver: Transparentnosť a zodpovednosť v spracovávaní údajov
Ministerstvo školstva má kľúčovú úlohu nielen vo vzdelávacom systéme, ale aj ako správca veľkého objemu osobných údajov. Dôležité je, že sprístupňovanie týchto údajov podlieha prísnym pravidlám a nie je možné svojvoľné zdieľanie údajov s tretími osobami. Transparentnosť, zákonnosť, bezpečnosť a rešpektovanie práv jednotlivcov sú základným pilierom pri akomkoľvek spracúvaní údajov. Každý subjekt, ktorý s údajmi pracuje, musí niesť právnu, etickú aj technickú zodpovednosť za ich ochranu.