Fakulteti nisu previše opterećeni oko GDPR-a i zaštite podataka: Tek sedam sastavnica Sveučilišta odgovorilo na naš upit

Uredba o zaštiti podataka, poznatija pod nazivom GDPR, posljednjih je nekoliko tjedana vruća tema u Europi. Brojne institucije svoje poslovanje i organizaciju morali su prilagoditi novim propisima, a od studenata čujemo da je na fakultetima došlo do velikih promjena. Potpisivanje indeksa, objava rezultata ispita i upisivanje ocjena samo su neke od aktivnosti koje se više ne mogu raditi kao do sada. Kontaktirali smo sve sastavnice Sveučilišta u Zagrebu i upitali ih kako se oni nose s GDPR-om i koji su im najveći izazovi.

Foto: Duje Kovačević, srednja.hr

‘Hej, pliz uzmi i moj indeks pa mi upiši ocjenu’. Rečenica je to koju je svaki student nebrojeno puta čuo ili rekao na fakultetu. No, ne i ubuduće. Zbog nove uredbe o zaštiti podataka, GDPR, koja je prije mjesec dana stupila na snagu u Europi, dolazi do brojnih promjena u poslovanju institucija pa tako i fakulteta. Mnogi studenti su nam se javili s pričama na svojim fakultetima, bilo o zabranama ostavljanja i preuzimanja tuđeg indeksa, upisu ocjena ili javnoj objavi rezultata na ispitima. U kratkim crtama, dosta toga se zakompliciralo, a studenti i nastavnici tome su se morali preko noći prilagoditi.

Odlučili smo kontatkirati sve sastavnice Sveučilišta u Zagrebu te ih upitati kako se oni nose s novim propisima o zaštiti podataka te koji su im do sada najveći izazovi u prilagodbi.

Samo šest sastavnica odgovorilo na naš upit, iz rektorata ni riječi

Upit o prilagodbi propisima koje donosi GDPR poslali smo na 34 sastavnice Sveučilišta, kao i na sami rektorat prije više od tjedan dana. Iz rektorata nismo dobili odgovor, dok je od sastavnica odgovorilo tek njih šest.

Prema pristiglim informacijama, fakulteti ni od Sveučilišta ni od Ministarstva znanosti i obrazovanja nisu dobili pisane upute o prilagodbi GDPR odredbama. Međutim, prema informacijama kojima raspolažemo, obje institucije organizirale su svojevrsna predavanja u prostorima Rektorata, odnosno Ministarstva, na kojima su predstavnici sastavnica sudjelovali.

Agencija za zaštitu osobnih podataka je u suradnji  s Ministarstvom znanosti i obrazovanja, Fakulteta organizacije i informatike organizirala savjetovanje „Modernizacija zakonodavstva o zaštiti podataka – GDPR“. Predstavnica Agencije održala je izlaganje o zakonodavnom okviru zaštite osobnih podataka i praksi, odnosno o Općoj uredbi o zaštiti podataka (GDPR) kao i pravnim zahtjevima, rekli su nam s FOI-a.

Potvrdu o sudjelovanju na spomenutim predavanjima o GDPR-u dobili smo i od Stomatološkog fakulteta, Ekonomije, Građevine, Akademije dramske umjetnosti i Arhitekture. Odgovori koje smo dobili dosta su općeniti i sažeti.

Arhitektura: Nejasnoće u primjeni uredbe rješavamo s Agencijom za zaštitu osobnih podataka

S Arhitektonskog fakulteta nam kažu kako kako se najveći izazovi glede primjene odredbi GDPR-a susreću upravo u ljudskom sektoru, odnosno neposrednoj primjeni novih propisa u svakodnevnom radu.

Nejasnoće se otkrivaju postupno kroz praktične primjere koji nisu učestali u praksi, a koje nastojimo čim prije riješiti u neposrednom kontaktu s Agencijom za zaštitu osobnih podataka putem maila ili telefonski, rekla nam je Tihana Grgić Ožvald s Arhitektonskog fakulteta.

Dekanica ADU-a: Već se godinu dana pripremamo za primjenu GDPR-a

Dekanica Akademije dramske umjetnosti Franka Perković kaže nam kako su, osim predavanja u organizaciji Sveučilišta i Ministarstva, predstavnici Akademije sudjelovali i na sličnim predavanjima u organizaciji Pravnog fakulteta. Kako nam kaže, stalno proučavaju materiju, prate novinske i stručne članke te se stalno obrazuju i usavršavaju vezano za GDPR. Štoviše, ističe, tajnica fakulteta Elizabeta Marijanović i IT-evac Jasmin Redžepagić već se godinu dana pripremaju za primjenu ovih propisa.

Ja bih još dodala da postoje brojne dileme koje se tiču “eksploatiranja” osoba u umjetničkim djelima – npr. kod snimanja dokumentarnih filmova ili reportaža. Od sugovornika smo i prije tražili odobrenja za korištenje izjava, ali veliki problem predstavljaju osobe koje se slučajno nađu u kadru (slučajni prolaznici i sl.). Ovaj problem dijelimo s kolegama iz struke, pa pratimo živahne diskusije među profesionalcima u audiovizualnom sektoru. Također, bitno smo skratili listu primatelja našeg mjesečnog Newslettera, pa ga od sada šaljemo samo na službene mail adrese (sa službenom domenom), a s obzirom da je vrlo informativan, to nam je baš žao, rekla nam je Franka Perković, dekanica ADU-a.

FOI: Uspjeli smo otkloniti sve nejasnoće vezane za primjenu GDPR-a

Fakultet organizacije i informatike, prema informacijama koje su nam ustupili, redovno posluje i primjenjuje odredbe GDPR-a te u vezi s njima nema nikakvih nedoumica.

U svoje poslovanje Fakultet organizacije i informatike je implementirao Opću uredbu o zaštiti podataka. Za sada smo uspjeli otkloniti sve nejasnoće u poslovnim procesima i zahtjevima koje definira GDPR, rekla nam je Renata Mekovec s FOI-a.

Stomatologija: Posebnost fakulteta je rad s pacijentima čija je zaštita podataka osobito važna

Dekan Stomatološkog fakulteta u Zagrebu Hrvoje Brkić potvrdio nam je da Fakultet primjenjuje GDPR odredbe. Naglasio je kako je osobitost Stomatologije rad s pacijentima, gubitak čijih je osobnih podataka karakteriziran kao visoko rizičan pa je izrazito važno što bolje ih zaštititi.

Bilo je nejasnoća oko primijene instituta legitimnog interesa, načine obrada privola te uloge voditelja i izvršitelja obrade u odnosu između fakulteta i bolnica, no to je sada razjašnjeno. Također su se u fazi analize projekta pojavile druge spoznaje, primjerice u vezi unapređenja upravljanja digitalnom arhivskom građom, pa ovaj projekt ima pozitivni učinak i na druge aspekte poslovanja fakulteta, rekao nam je Hrvoje Brkić, dekan Stomatologije.

Građevina: Nejasnoće rješavamo s nadležnim tijelima

Od službenice za informiranje Građevinskog fakulteta, Verice Šveco, dobili smo tek kratak odgovor o tome kako Fakultet primjenjuje odredbe GDPR-a od 25. svibnja ove godine te kako postoje neke nejasnoće u praksi koje rješavaju sa za to nadležnim tijelima.

S obzirom na opsežnost propisa jasno je da postoje neke nejasnoće vezane uz primjenu GDPR-a koje se rješavaju kroz praksu i tumačenje nadležnih tijela, rekla nam je Verica Šveco, službenica za informiranje s Građevine.

Ekonomija: Neke stvari s obzirom na različita tumačenja ostaju nejasna

S najveće sastavnice Sveučilišta, Ekonomskog fakulteta, dobili smo odgovor od stručne savjetnice za odnose s javnošću Ivane Obad. Kaže nam kako Fakultet provodi regulativu te kako su najveći izazov mogućnosti različitih tumačenja nekih dijelova GDPR-a.

Odredbe Uredbe o zaštiti osobnih podataka provodimo i s obzirom da je dio regulative sadržan u Uredbi nov, izazov je bio u činjenici da su do dana stupanja na snagu Uredbe, mnoge odredbe ostavljale prostor za različita tumačenja. Naravno da postoje neke stvari koje, s obzirom na različita tumačenja ostaju nejasna, ali vjerujemo da će se u vrlo brzom vremenskom razdoblju tumačenja ujednačiti i neće biti problema s primjenom odredaba navedene Uredbe, rekla nam je Ivana Obad s Ekonomije.

Dopuna teksta 30.6.

PMF: Sveučilište nije prihvatilo našu inicijativu za koherentnim pristupom ovoj problematici

Službenik za informriranje Prirodoslovno-matematičkog fakulteta u Zagrebu Tomica Hrenar sinoć nam je odgovorio na naš upit o prilagodbi GDPR-u ističući kao od Sveučilišta još nisu dobili nikakve pisane upute, a od Ministarstva tek kratku uputu o reguliranju zaštite osobnih podataka. Bez obzira na to, zaštita osobnih podatak, kaže nam, sastavni je dio kulture poslovanja PMF-a već više od 15 godina.

Na naš je poticaj Sveučilište organiziralo radionicu o GDPR, no do sada od uprave Sveučilišta nismo dobili pisane konkretne upute o primjeni ove Uredbe i pripadajućeg nacionalnog zakonskog okvira. Za sada, na Sveučilištu u Zagrebu nije prihvaćena naša incijativa za koherentnim pristupom ovoj problematici na svim sastavnicama koordinacijom na razini Sveučilišta. Tijekom pripreme za primjenu uočili smo više nedorečenosti i nejasnoća te se susreli s oprečnim (pravnim) mišljenjima vezanima uz GDPR, no trudimo se nadvladati ih, rekao nam je Tomica Hrenar, službenik za informiranje PMF-a.

Odgovori