U svibnju prošle godine, prije provjere znanja na daljinu putem video konferencije, studenti su morali proći identifikaciju. Nakon izvršene identifikacije studenata koji su pristupili ispitu, tijek ispita se snimao i pristup svojim snimkama omogućen je studentima.

No, sveučilište je napravilo nevjerojatan propust da je pogreškom omogućilo pristup snimkama s provjere znanja putem izravnog linka i svatko tko je saznao za taj link mogao je pregledati snimke i imati uvid u osobne podatke studenata.

Da stvar bude gora, sveučilište je ignoriralo obveze iz članka 33. i članka 34. GDPR-a o obavještavanju nadzornog tijela i samih pojedinaca čiji su podaci kompromitirani i time dovedeni u visok rizik za svoja prava i slobode.

Epilog (ne)postupanja jednog poljskog sveučilišta je 5.500 EUR kazne, ne spominjući moguće odštetne zahtjeve koje svaki pogođeni student može pokrenuti pred sudovima zbog kršenja njegovih prava na zaštitu osobnih podataka.

Kao i u Poljskoj, i kod nas je digitalna transformacija u odgojno-obrazovnom sustavu izvršena "preko noći" ili "preko vikenda" i nije bilo dovoljno vremena za prave pripreme u samom prelasku na online sustav nastave.

No, ne nalazimo opravdanja da se tijekom odvijanja nastave i u razdoblju do svibnja 2020. ipak nisu uvele dodatne mjere opreza i informacijske sigurnosti kojima bi se osigurala i povjerljivost osobnih podataka učenika i studenata.

Srećom, ovakvi slučajevi nisu zabilježeni u Hrvatskoj, zar ne?

Više o slučaju poljskog sveučilišta:

https://gdprhub.eu/index.php?title=UODO_-_DKN.5131.6.2020&mtc=today