Je to porušení GDPR (použití datumu narození a koncovky rodného čísla)?

[atari]

1. případ:
Základní škola na přihlášení na portál bakalari.cz stanovila heslo pro každého žáka datum narození (např. 25.6.2008) ve formátu 25062008 (a pro holky 25112008) což je formát rodného čísla. A poslala to vytištěné na papíře všem rodičům za každého žáka.

2. případ:
Pro přihlášení na distanční výuku do aplikace Teams, nastavila heslo ve formátu "JmePrixxx", kde

Jme – jsou první 3 písmena jména žáka
Pri – jsou první 3 písmena příjmení žáka
xxxx – jsou 4 čísla za lomítkem rodného čísla
Toto také škola dala všem rodičům na třídní schůzce na papíře.

Dle mého názoru jsou oba případy porušení GDPR. Chci si jít stěžovat, ale nejdřív se ptám, zda to opravdu je porušení, a abych měl nějaký argument pro ředitele případně zřizovatele školy.

[gogo1963]

aby si to tvoje stěžování pak neodnesl potomek ... něco podobné jsem zažil ... dcera měnila 3 školy ...

[atari]

Nechci si stěžovat na ředitele a dělat mu problémy, ale chci jít přímo za ředitelem aby to změnil.

[kubasCZ]

Případ 1) je v pohodě, protože v případě rodného čísla by šlo u holek o formát 25562008 (+50 u měsíce), ni?
Případ 2) je na hraně, protože v rámci školy by sice žák byl dohledatelný, ale pro Teams je to stále noname osoba bez prokazatelného napojení.

Co konkrétně ti vadí? Že osobní data měl k dispozici ajťák, který uživatele importoval? Nedivil bych se, kdyby on byl pověřencem pro správu osobních údajů a tím pádem byl tou osobou, který k těm datům mohl mít přístup.

[atari]

Jasně u holek jsem to číslo popletl.

Vadí mi, že se rodná čísla používají k účelu, který je zneužitelný a nemá oporu v zákoně. I kdyby to dělal pověřenec, tak porušuje zákon (a ten by to měl obzvlášť vědět). Pokud mám správné informace, tak rodná čísla lze používat jen v zákonem stanovených případech.

[petr22]

Podle me to poruseni GDPR neni a urcite to maji konzultovane s pravnikem.

Doporucuji udelat to same nez pujdes za tim reditelem a budes pozadovat neco co nemusi
mit pravni oporu.

[flacek]

Ne ze bych byl chytry, ale rodne cislo je format yymmdd a zde je to opacne a k tomu rok je yyyy. Za lomitkem jsou ctyri cisla (pominu rocniky drive narozene) a zde se pouzivaji tri a jeste k tomu u jmena.
Edit, ted nevim jestli teda 3 nebo 4 cisla za jmenem.

[TheSalon112]

V skutku je to pekný hnus. Využitie rodného čísla ako takého v hesle asi nebude braný ako osobný údaj. Kde vidím problém je to, ako sa k nemu ten "ajťak" dostal. Predpokladám, že si to nenatipoval, tým pádom škola poskytla (bez Vášho súhlasu, pokiaľ taký nebol poskytnutý) osobné údaje neoprávnenej osobe - tu už by to problém byť mohol. Myslieť si, že školy riešia svoje kroky s právnikom je pekne mimo, pre nich je GDPR len hŕstka (nepotrebných) papierov, ktoré "tí hore" vyžadujú mať vypracované - dám ruku do ohňa, že žiaden pedagóg v ČR / SR vnútorné smernice školy ani nečítal, ak, tak určite nie všetky... Osobne by som to ale naozaj nechal tak, neviem či si už mal nejaké spory so školou / pedagógmi napriamo, ale v konečnom dôsledku vždy pri takýchto """chumajovinach""" (z pohľadu školy) vyjdeš skrátka ty (tvoj potomok).

[petr22]

IT ma pristup ke vsem datum, to bych vubec neresil.

Resil bych to jestli to je nebo neni poruseni GDPR a tu ostudu, pokud pujdu za reditelem, budu pozadovat zmenu
a ono to pritom poruseni GDPR nebude.

To co je ted potreba je nazor pravnika. To, na cem se shodneme na foru, neni smeroplatne jak by rekla Mana.

[gogo1963]

je potřeba nastudovat to nařízení ... "Do kategorie citlivých údajů nařízení nově zahrnuje genetické, biometrické údaje a osobní údaje dětí. Zpracování citlivých osobních údajů podléhá mnohem přísnějšímu režimu, než je tomu u obecných údajů."
https://www.uoou.cz/5-zvlastni-kategori ... 74/p1=4744
... právník musí upřesnit, potvrdit ... argumentace musí být konkrétní, ne jen že "se to nemůže" ...

[petr22]

Rodne cislo neni citlivy osobni udaj.

Proto je potreba nazor skutecneho pravnika driv, nez nabehnu do reditelny a zacnu neco vyzadovat.

[gogo1963]

jak tak čtu, u děcek je každý osobní údaj "citlivý", i když to často nedává smysl ... ale jak čtu dál, rodné číslo asi opravdu ne a třeba fotografie jen ve vymezených případech ůmyslného zneužití ... tady si tazatel asi "naběhne" ...