Objava osobnih podataka studenata koji dolaze na usmeni ispit


Objava osobnih podataka studenata koji dolaze na usmeni ispit


6.6.2019.

Ova Agencija zaprimila je upit vezan za objavu osobnih podataka studenata koji dolaze na usmeni ispit (raspored održavanja usmenog ispita), iznosimo sljedeći načelan odgovor:

Ističemo kako se od 25. svibnja 2018., u svim državama članicama Europske unije izravno primjenjuje Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) SLEU L119 (u daljnjem tekstu: Opća uredba) kojom se štite temeljna prava i slobode pojedinaca, a posebno njihovo pravo na zaštitu osobnih podataka, a koja u članku 4. stavak 1. točka 1. propisuje da su osobni podaci svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. Pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

Načela obrade osobnih podataka, sukladno članku 5. Opće uredbe, traže da osobni podaci moraju biti zakonito, pošteno i transparentno obrađivani s obzirom na ispitanika; prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama; primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju; točni i prema potrebi ažurni; čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju; i obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera. Voditelj obrade odgovara za usklađenost sa ovdje navedenim načelima Opće uredbe te je mora biti u mogućnosti dokazati.

Člankom 6., stavkom 1. Opće Uredbe je propisano da je obrada zakonita samo ako i u onoj mjeri u kojoj je ispunjeno najmanje jedno od sljedećega: (a) ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha; (b) obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora; (c) obrada je nužna radi poštovanja pravnih obveza voditelja obrade; (d) obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe; (e) obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade; (f) obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

Slijedom gore iznesenog, a vezano za objavu podataka studenata fakulteta na mrežnoj (web) stranici fakulteta, navodimo kako fakultet kao voditelj obrade, mora voditi brigu o opsegu obrade (objave) osobnih podataka. Svaki voditelj zbirke osobnih podataka mora primjenom načela razmjernosti obrađivati (objavljivati) podatke samo u opsegu koji je nužan za postizanje zakonite svrhe. Podaci moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se podaci obrađuju. Isto tako, bitno je istaknuti obvezu fakulteta, kao voditelja obrade, da su dužni voditi brigu o dostupnosti podataka na internetu kao i o vremenskom razdoblju dostupnosti podataka. U tom smislu skrećemo pozornost na poduzimanje odgovarajućih mjera zaštite koje su propisane postojećim zakonodavstvom koji propisuje da osobni podaci moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obraduju te čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo  koliko je potrebno u svrhe radi koje se osobni podaci obrađuju.

Stoga, Agencija za zaštitu osobnih podataka smatra uputnim od strane voditelja obrade upotrijebiti tehničku mjeru zaštite osobnih podataka – pseudonimizaciju, na način da se svakom studentu već prilikom upisa, odnosno prijave na ispit, dodijeli jedinstvena lozinka (koja predstavlja njegovo ime i prezime), a u svrhu javne objave održavanja usmenog dijela ispita.
U svrhu javne objave održavanja ispita može se koristiti, umjesto imena i prezimena, broj indeksa odnosno jedinstveni broj studenta. S tim u vezi smatramo kako bi se javnom objavom jedinstvene lozinke/broja indeksa/jedinstvenog broja studenta, umjesto njihovih imena i prezimena, bi se i dalje mogla postići svrha objave, a privatnost studenata bi bila narušena u manjoj mjeri.

 
 
  Natrag