Implementacija splošne uredbe o varstvu podatkov v slovenskem visokem šolstvu
Namen prispevka:
Prispevek proučuje razlike in podobnosti v percepcijah pedagoškega in nepedagoškega osebja na treh slovenskih javnih univerzah glede stanja izvajanja Splošne uredbe o varstvu podatkov (»GDPR«, 2016) v slovenskem visokem šolstvu. Analiza upošteva zamudo pri sprejetju nacionalnega zakona o varstvu podatkov (»ZVOP-2«, 2022) do konca leta 2022, motnje, ki jih je povzročila pandemija koronavirusne bolezni 2019 (v nadaljevanju COVID-19), in ugotovitve pooblaščenih oseb za varstvo podatkov (v nadaljevanju DPO) na univerzah.
Metode:
Maja 2022 je bila izvedena kvantitativna študija z uporabo vprašalnika, ki je bil razdeljen pedagoškemu in nepedagoškemu osebju na Univerzi v Ljubljani, Univerzi v Mariboru in Univerzi na Primorskem. Raziskava je zajela ključna področja GDPR, dodatni strukturirani intervjuji pa so bili opravljeni z DPO vsake univerze.
Ugotovitve:
Ugotovitve kažejo, da sta pandemija in zakonska zamuda negativno vplivali na izvajanje GDPR. Opazne so bile znatne razlike med skupinami osebja, zlasti glede razumevanja pravnih podlag, postopkov ob kršitvi varstva podatkov in razporeditve odgovornosti pri obdelavi osebnih podatkov.
Omejitve/uporabnost raziskave
Raziskava se osredotoča na področje visokega šolstva, vendar je njene ugotovitve mogoče prenesti tudi na druge dejavnosti javnega in zasebnega sektorja. Možna je razširitev na nižje ravni izobraževanja v Republiki Sloveniji (višješolske, srednješolske in osnovnošolske ustanove ter vzgojne zavode) ter primerjava s tujino ob izvedbi vsebinsko sorodnih raziskav. Rezultati predstavljajo tudi izhodišče za nadaljnje raziskave implementacije z vidika drugih javnih subjektov ter evalvacijo na ravni nadzornega organa, kar omogoča celovitejšo presojo skladnosti na sistemski ravni.
Praktična uporabnost:
Gre za prvo študijo o implementaciji GDPR na področju visokega šolstva v Republiki Sloveniji. Osveščanje interesnih skupin na področju ene izmed najpomembnejših evropskih zakonodaj zadnjih let je izjemnega pomena za nadaljnjo kakovostno implementacijo (in njeno nadgradnjo) z GDPR ter za učinkovito in zakonsko skladno delo na področju visokega šolstva. Interesne skupine dobijo konkretne informacije za morebitne popravke ali nadgradnjo svojih obstoječih praks na področju varstva osebnih podatkov za dosego skladnosti z GDPR.
Izvirnost/pomembnost prispevka:
Študija poudarja nujno potrebo po izboljšanju sektorskih smernic, pojasnitvi pravnih podlag in ozaveščanju zainteresiranih strani v visokem šolstvu. Rezultati ponujajo dragocene informacije za oblikovanje nacionalne politike in institucionalnih praks ter podpirajo razvoj dobrih praks za izvajanje GDPR v širšem evropskem kontekstu visokega šolstva.
UDK: 342.738:378
Ključne besede: varstvo podatkov, GDPR, COVID-19, Slovenija, visoko šolstvo