Primošten, 28. ožujka 2019.
Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (kraće: „Opća uredba o zaštiti podataka“, „Uredba“) produkt je izazova koji su na zaštitu osobnih podataka postavili razvoj novih tehnologija i globalizacija poslovanja.
U punoj je primjeni u svim državama članicama EU od 25. svibnja 2018. godine bez potrebe za dodatnom implementacijom u nacionalna zakonodavstva. Svrha Opće uredbe o zaštiti podataka je veća kontrola pojedinaca nad njihovim osobnim podacima, ujednačavanje razine njihove zaštite na razini EU, ali i nesmetan protok osobnih podataka unutar Unije.
Uopćenim definiranjem osobnog podatka, bez točne specifikacije i popisa, ostaje otvorena za spoj indikatora koji dovode ili mogu dovesti do nedvojbene identifikacije pojedinca te prijem novih, budućih, tehnologija koje će još više izmijeniti paradigmu obrade osobnih podataka, bez potrebe za izmjenom odredaba Uredbe. Posebna zaštita posvećuje se osjetljivim kategorijama osobnih podataka i ispitanika.
Pred sve poslovne subjekte, pa tako i ravnatelje predškolskih ustanova, postavlja neke nove i veće izazove te značajne zahtjeve dokazivanja pouzdanosti i usklađenosti u temeljnim i potpornim procesima. Za kršenje njezinih načela i odredaba propisuje stroge sankcije, ali donosi i komparativne prednosti svima onima koji se na pravilan način usklade implementirajući njezine zahtjeve u svakodnevno poslovanje.
Načela obrade osobnih podataka, zakonitost obrade i njezine svrhe, pravo na zaborav i prenosivost, obveza prijave povrede osobnih podataka u kratkom roku, organizacijske i tehničke mjerama, Privacy by Design pristup, ukidanje zbirki osobnih podataka i uvođenju registara (evidencija) obrade, kontrola protoka osobnih podataka izvan EU/EEA, odnosi i obveze voditelja i izvršitelja obrade, uvođenju vodećeg i predmetnog nadzornog tijela (one-stop shop), procjena rizika i učinaka, imenovanje i obveze službenika za zaštitu osobnih podataka, samo su neke od novina ili elemenata koji su kroz pojedine odredbe Uredbe doživjeli transformaciju.
I danas, mjesecima nakon početka pune primjene Uredbe, gotovo svakodnevno svjedočimo njezinoj ne implementaciji ili pogrešnoj implementaciji, teškoćama u primjeni organizacijskih i tehničkih mjera zaštite, pronalaženju valjane osnove za obradu osobnih podataka, ograničenju svrhe i smanjenju količine podataka u obradi i pohrani. Pri tome su pod posebnim povećalom javnosti upravo osobni podaci djece kao dominantne skupine najranjivijih ispitanika.
Preduvjet izgradnje čvrstih temelja za pravilnu i održivu implementaciju odredaba Uredbe u temeljne i potporne procese sustava ranog predškolskog odgoja i obrazovanja kontinuirano je i kvalitetno osvještavanje svih dionika, uspostava valjane strukture upravljanja privatnošću, poznavanje europskog i nacionalnog zakonodavnog okvira i smjernica iz područja privatnosti i zaštite osobnih podataka, ali i specifičnosti zakonskih i podzakonskih akata vezanih za sustav ranog i predškolskog odgoja i obrazovanja.
Pri tome je uloga vrtića, kao voditelja obrade osobnih podataka i ravnatelja kao osobe na prvoj liniji odgovornosti, od presudne važnosti za uspješnu implementaciju i kontinuirano preispitivanje njezine održivosti.