Instituțiile educaționale din Moldova — școli private, centre de cursuri, universități, platforme de e-learning — prelucrează o categorie de date care cere prudență specială: datele minorilor. La aceasta se adaugă informații despre elevi, părinți, note și progres, care fac din educație un domeniu cu obligații consolidate sub Legea nr. 133/2011 privind protecția datelor cu caracter personal. Site-ul, platforma de înscriere și instrumentele online sunt exact acolo unde apar cele mai multe riscuri.

De ce datele minorilor cer atenție specială

Copiii sunt considerați o categorie vulnerabilă, iar prelucrarea datelor lor necesită, de regulă, consimțământul părintelui sau al reprezentantului legal. Un centru de cursuri care înscrie copii online nu poate colecta datele minorului fără acordul unui adult responsabil. Acest principiu schimbă modul în care trebuie construite formularele de înscriere: ele trebuie să identifice clar cine dă acordul și pentru ce.

Ce date colectează o instituție educațională

Fluxul tipic generează informații variate și sensibile:

  • Date ale elevilor și studenților: nume, vârstă, uneori situație medicală relevantă pentru procesul educativ.
  • Date ale părinților: contact, informații de plată pentru taxe.
  • Progres și evaluări: note, prezență, comportament — date care descriu o persoană în detaliu.
  • Comportament online: pe platforme de e-learning și pe site, prin cookies de analiză și marketing.

Platformele de e-learning sunt un punct nevralgic, pentru că urmăresc activitatea elevului în timp real și integrează adesea instrumente terțe.

Riscul specific: promovarea și instrumentele terțe

Instituțiile educaționale promovează intens cursurile pe Google și rețele sociale, deci folosesc pixeli de remarketing și analiză. Fără un banner de consimțământ care blochează efectiv aceste scripturi până la acceptare, site-ul transferă date — potențial și despre vizitatori minori — către platforme din prima secundă. Google impune Consent Mode v2 pentru advertiserii care ating public din Uniunea Europeană.

Un al doilea risc vine din instrumentele terțe integrate în platformele de învățare: fiecare widget, video încorporat sau serviciu de analiză poate transmite date fără ca instituția să realizeze.

Ce riști

O plângere la CNPDCP, în special legată de prelucrarea datelor unui minor fără acordul părintelui, poate declanșa un control și sancțiuni contravenționale conform legislației în vigoare. Dacă instituția prelucrează date ale unor cetățeni din UE — de exemplu, cursuri online cu participanți europeni — intră sub incidența GDPR, cu sancțiuni de până la 20.000.000 € sau 4% din cifra de afaceri.

Ce trebuie să ai

  1. Banner de consimțământ care blochează real cookies-urile de analiză și marketing înainte de acceptare.
  2. Consent Mode v2 pentru campaniile Google, dacă le folosești.
  3. Politică de confidențialitate care explică ce date colectezi despre elevi și părinți, cine dă acordul pentru minori și cât timp păstrezi datele.
  4. Consimțământ parental clar pentru înscrierea și prelucrarea datelor copiilor.

Pentru comunitatea vorbitoare de rusă, informarea trebuie disponibilă în română și rusă.

Soluția practică

Partea de consimțământ parental ține de formulare interne bine concepute. Dar partea de site și cookies nu ar trebui să rămână un punct slab tocmai într-un domeniu unde încrederea familiilor este esențială. GDPR Moldova oferă un banner cu blocare reală, Consent Mode v2 și politică RO/RU, configurabil în câteva minute, cu 7 zile gratuite pentru testare. Astfel promovarea online rulează corect, fără să transferi date despre elevi fără temei.

În educație, grija pentru datele celor pe care îi formezi este o parte firească a responsabilității pe care ți-o asumi față de familii.

Material orientativ, nu constituie consultanță juridică.