Kategorie

Nauka zdalna a dane osobowe - poradnik dla szkół

Nauka zdalna a dane osobowe - poradnik dla szkół /fot. Shutterstock
Nauka zdalna a dane osobowe - poradnik dla szkół /fot. Shutterstock
fot.Shutterstock
Jak prawidłowo chronić i przetwarzać dane osobowe w związku ze zdalnym nauczaniem? Urząd Ochrony Danych Osobowych przygotował poradnik dla dyrektorów szkół, nauczycieli i rodziców.

W związku z pandemią koronawirusa poczta elektroniczna i inne elementy pracy grupowej, takie jak narzędzia konferencyjne lub komunikatory internetowe stały się wsparciem dla wielu uczniów i nauczycieli, wykorzystujących zdalne metody nauczania. Korzystając z nich, warto pamiętać o bezpiecznym przetwarzaniu danych.

JEŚLI JESTEŚ DYREKTOREM SZKOŁY...

─ Szkoły znalazły się obecnie w wyjątkowej sytuacji, w której muszą stawić czoła nowym wymaganiom związanym z pracą zdalną. Nowe przepisy dotyczące realizacji zajęć szkolnych w formie pracy zdalnej dają szeroką możliwość realizowania przez nauczycieli zajęć z wykorzystaniem metod i technik kształcenia na odległość lub innego sposobu kształcenia, w tym z wykorzystaniem środków komunikacji elektronicznej. Pozostawiają zatem szkołom dużą swobodę odnośnie do wyboru właściwego narzędzia przy uwzględnieniu wszystkich aspektów związanych z możliwościami placówki, nauczycieli, a przede wszystkim, biorąc pod uwagę możliwości techniczne i organizacyjne rodziców i uczniów.

Polecamy: Ekskluzywny pakiet – Komentarze Złota seria

─ Szkoła ma obowiązek poinformować nauczycieli, rodziców oraz uczniów o sposobie realizacji nauki zdalnej. Informacja ta powinna zostać przekazana w prosty sposób, tak aby była zrozumiała dla wszystkich, do których skierowany jest komunikat. Jeżeli szkoła w celu realizacji nauki zdalnej będzie korzystać z nowych narzędzi lub usług świadczonych przez podmioty zewnętrzne, to musi także poinformować o tym, jak w tym zakresie będą przetwarzane dane osobowe.

─ Szkoła powinna zapewnić narzędzia umożliwiające nauczycielom prowadzenie zajęć zdalnych oraz bezpieczną komunikację z uczniami i rodzicami, wdrażając je kompleksowo w całej placówce. ─ Szkoła może wymagać od ucznia lub reprezentującego go rodzica (opiekuna prawnego) podania danych do założenia konta w systemie zdalnego nauczania, ale tylko w zakresie niezbędnym do tego, aby to konto założyć. Nie należy przy takiej okazji gromadzić danych nadmiarowych bądź służących do realizacji innych celów.

─ Szkoła, która chce skorzystać z usług przetwarzania danych z wykorzystaniem innych niż wcześniej używane narzędzia, powinna – wraz z pomocą wyznaczonego inspektora ochrony danych, w pierwszej kolejności przeprowadzić analizę zagrożeń. Szczególna uwaga powinna zostać zwrócona na bezpieczeństwo danych oraz zapewnienie odpowiednich gwarancji praw osób, których dane dotyczą. ─ Jednym z głównych obowiązków szkoły – związanych z ochroną danych osobowych – jest zabezpieczenie danych przez zastosowanie odpowiednich środków technicznych i organizacyjnych. Chodzi o to, aby dane te nie były udostępniane osobom nieupoważnionym oraz nie uległy zniszczeniu, zmodyfikowaniu lub utracie. Przykładowe środki służące zabezpieczeniu danych to: pseudonimizacja, anonimizacja, szyfrowanie danych. ─ W razie wykonywania obowiązków służbowych przez nauczycieli poza szkołą jej dyrektor w każdym wypadku musi rozważyć możliwości odpowiedniego zabezpieczenia danych osobowych, uwzględniając stopień ryzyka naruszenia ochrony danych osobowych i ewentualnie wdrożyć odpowiednie środki minimalizujące to ryzyko lub zrezygnować z tego rodzaju praktyki, np. umożliwiając nauczycielowi, który nie ma właściwych warunków do pracy zdalnej, korzystanie ze sprzętu znajdującego się w szkole.

2 ─ Gdy szkoła powierzyła podmiotowi zewnętrznemu np. obsługę dziennika elektronicznego, dyrektor musi mieć pewność, że usługodawca zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi wskazane w RODO i chroniło prawa osób, których dane dotyczą. Dlatego też, przed podjęciem takiej decyzji szkoła powinna przeanalizować wszystkie możliwe rozwiązania oraz oszacować ryzyko.

─ Dyrektor szkoły nie powinien zalecać nauczycielom używania przez nich prywatnych adresów poczty elektronicznej do kontaktu z uczniami lub ich rodzicami (opiekunami prawnymi). Rekomendowane jest, by nauczyciele do korespondencji e-mailowej z uczniami korzystali ze służbowych adresów e-mail. Niemniej w obu przypadkach powinni odpowiednio zabezpieczać dane osobowe udostępniane w przesyłanych wiadomościach.

JEŚLI JESTEŚ NAUCZYCIELEM...

─ Nauczyciel może przetwarzać dane osobowe uczniów i ich rodziców tylko w celach związanych z wykonywaniem swoich obowiązków służbowych.

─ Nauczyciel musi pamiętać o bezpiecznym korzystaniu z komputerów i innych urządzeń zarówno wtedy, gdy zapewnił mu je pracodawca, jak i wtedy, gdy korzysta z własnych.

RODO nie zabrania wykorzystywania przez nauczyciela prywatnego komputera, tabletu, czy telefonu do przetwarzania danych osobowych w związku ze zdalnym prowadzeniem zajęć. Urządzenia te muszą być jednak odpowiednio zabezpieczone, a nauczyciel powinien postępować zgodnie z polityką lub inną procedurą wprowadzoną w tym zakresie w szkole.

─ Jeżeli nauczyciel używa własnego urządzenia, powinien samodzielnie spełnić podstawowe wymogi bezpieczeństwa. Przede wszystkim należy sprawdzić, czy wykorzystywane urządzenie ma aktualny system operacyjny, czy używane są na nim programy, w szczególności programy antywirusowe, czy dokonane są niezbędne aktualizacje. Na bieżąco aktualizowane powinny być także zainstalowane programy antymalware i antyspyware. Należy rozważnie instalować na swoich urządzeniach oprogramowanie i pobierać je tylko z wiarygodnych źródeł (ze stron producentów).

─ Przechowując dane na sprzęcie, do którego mogą mieć dostęp inne osoby, należy używać mocnych haseł dostępowych, a przed odejściem od stanowiska pracy urządzenie powinno zostać zablokowane. Zalecane jest także skonfigurowanie automatycznego blokowania komputera po pewnym czasie bezczynności, oraz założenie odrębnych kont użytkowników w przypadku korzystania z komputera przez wiele osób.

─ Podczas korzystania z programów lub aplikacji mobilnych należy korzystać z możliwych do zastosowania w nich mechanizmów ochrony prywatności użytkowników. Jeśli użycie jakiegoś programu wymaga logowania, warto zadbać o silne hasło dostępu, a dodatkowo chronić je przed utratą czy dostępem osób nieuprawnionych.

─ Gdy dane są przechowywane na urządzeniach przenośnych (np. pamięć USB), muszą być bezwzględnie szyfrowane i chronione hasłem, by zapewnić odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.

─ W podstawowym zakresie komunikację z uczniami i rodzicami prowadzi się poprzez wdrożone w szkole rozwiązania teleinformatyczne, np. dzienniki elektroniczne. W takiej sytuacji nauczyciel musi nadal zachowywać podstawowe zasady bezpieczeństwa przy zdalnym łączeniu się z dziennikiem elektronicznym ze swojego urządzenia w domu.

─ Prowadzenie zajęć zdalnych może wymagać korzystania przez nauczyciela z poczty elektronicznej do kontaktu z uczniami lub rodzicami. Nauczyciel powinien prowadzić taką korespondencję ze służbowej skrzynki pocztowej, którą powinna zapewnić mu szkoła. Jeżeli szkoła nie zapewniła nauczycielom służbowych skrzynek poczty elektronicznej, to jeżeli wykorzystują oni do celów służbowych prywatną skrzynkę pocztową muszą pamiętać, aby korzystać z niej w sposób rozważny i bezpieczny.

─ Szczególną uwagę nauczyciel musi zwrócić na zabezpieczenie danych osobowych udostępnianych w przesyłanych wiadomościach. Zawsze przed wysłaniem wiadomości, należy upewnić się, czy niezbędne jest wysłanie danych osobowych, oraz że zamierza wysyłać ją do właściwego adresata. Ponadto trzeba sprawdzić, czy w nazwie adresu e-mail adresata nie ma np. przestawionych lub pominiętych znaków tak, aby nie wysłać takiej wiadomości do osób nieupoważnionych. Podczas wysyłania korespondencji zbiorczej powinno się korzystać z opcji „UDW”, dzięki 3 której odbiorcy wiadomości nie będą widzieć wzajemnie swoich adresów e-mail.

─ Nauczyciel powinien wykorzystywać w zdalnym prowadzeniu zajęć te platformy edukacyjne lub narzędzia do e-learningu, które zostały wdrożone w szkole. W takiej sytuacji może oczekiwać, że prowadzenie zajęć zdalnych będzie bezpieczne. Powinien wtedy przestrzegać przyjętych przez szkołę instrukcji i procedur dotyczących ochrony danych osobowych oraz musi zachować podstawowe zasady bezpieczeństwa przy zdalnym łączeniu się z taką platformą ze swojego urządzenia w domu.

─ Szkoła powinna samodzielnie wdrożyć wybraną spośród dostępnych metodę i technikę kształcenia na odległość lub inny sposób realizacji zadań zdalnie. Nauczyciele nie powinni jednak sami decydować o korzystaniu z konkretnych rozwiązań (np. prowadzenie lekcji za pomocą komunikatorów czy wideonarzędzi). Biorąc jednak pod uwagę nadzwyczajną sytuację i konieczność natychmiastowego rozpoczęcia zajęć zdalnych, może to być w niektórych sytuacjach uzasadnione. Należy jednak pamiętać, że za przetwarzanie danych uczniów przy wykorzystaniu narzędzi wdrożonych samodzielnie przez nauczyciela zawsze odpowiedzialność ponosi szkoła. Dlatego przyjmowanie określonego rozwiązania powinno się odbywać w uzgodnieniu z dyrektorem szkoły, który musi mieć świadomość, jakie narzędzia są wykorzystywane do prowadzenia zdalnej edukacji w szkole, lub wyznaczonym przez niego koordynatorem pracy zdalnej. Takie rozwiązanie powinno być traktowane jako tymczasowe.

─ Zawsze przy wyborze aplikacji lub innych narzędzi wykorzystywanych do zdalnej edukacji bądź komunikacji z uczniami należy się zastanowić, czy jest niezbędne, aby przetwarzały one dane osobowe, a jeżeli tak, czy można zminimalizować ich zakres, bądź wykorzystywać tylko pseudonimy (np. pierwsza litera imienia itp.) Należy także sprawdzić zasady świadczenia usługi i zasady przetwarzania danych przez usługodawcę (politykę prywatności). ─ W obecnej sytuacji nauczyciel w porozumieniu z dyrektorem szkoły powinien uwzględnić, jakie realne możliwości komunikowania się z nim mają uczniowie lub rodzice, pod warunkiem, że wskazany przez nich konkretny rodzaj komunikatora internetowego zapewnia bezpieczeństwo komunikacji. ─ Na ogólnie dostępnych portalach lub stronach internetowych nauczyciel może jedynie publikować materiały edukacyjne, natomiast nie może przetwarzać danych osobowych uczniów lub rodziców. ─ W celu sprawdzania i monitorowania obecności uczniów w zajęciach prowadzonych zdalnie nauczyciel powinien zachować proporcjonalność i minimalizację danych. Dla przykładu nie może w tym celu korzystać z narzędzi zbierających dane biometryczne, w tym wykorzystujących systemy wykrywania twarzy.

JEŚLI JESTEŚ RODZICEM…

Szkoła może wymagać od ucznia jedynie danych niezbędnych do założenia przez niego konta w odpowiednim systemie zdalnego nauczania oraz w celu realizacji obowiązku nauki w formie zdalnej (na podstawie art. 35 ustawy – Prawa oświatowego w związku z art. 6 ust. 1 lit e RODO).

Rodzic (opiekun prawny) ma prawo wiedzieć, jak szkoła jako administrator będzie przetwarzała dane osobowe jego dziecka w trakcie nauki zdalnej oraz jakie w związku z tym przysługują mu prawa. ─ Jeżeli platformy wykorzystywane do zdalnego nauczania są odrębnymi od szkoły administratorami przetwarzanych przez siebie danych, to rodzice i dzieci powinni od nich otrzymać klauzulę informacyjną o podstawowych zasadach i zakresie zbierania danych oraz administratorze, np. podczas zakładania konta.

Uwaga! Podstawę prawną realizacji zajęć szkolnych w formie pracy zdalnej określa rozporządzenie Ministra Edukacji Narodowej z 20 marca 2020 r. w sprawie szczególnych rozwiązań w okresie czasowego ograniczenia funkcjonowania jednostek systemu oświaty w związku z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19 (Dz.U. poz. 493).

Chcesz dowiedzieć się więcej, sięgnij po naszą publikację
Umowy o pracę – zawieranie i rozwiązywanie
Umowy o pracę – zawieranie i rozwiązywanie
Tylko teraz
Źródło: UODO
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    1 sty 2000
    27 wrz 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Whistleblowing – co z ustawą?

    Whistleblowing – co z ustawą? Czego nie wiemy o ustawie wdrażającej dyrektywę o sygnalistach? Czy warto na nią czekać?

    Zmiany dla nauczycieli - godziny karciane

    Godziny karciane wrócą do szkół? Zdaniem nauczycieli dojdzie do tego poprzez zwiększenie czasu pracy. Propozycje zmian przedstawiło MEiN.

    Co się musi znaleźć w aktach budynku?

    Dokumentacja techniczna budynku jest bardzo ważna. Przedstawiamy podstawowe informacje na jej temat i wyjaśniamy, czy może ona zostać odtworzona.

    6 dla nauczyciela - propozycje MEiN

    6 dla nauczyciela - propozycje MEiN. Ministerstwo Edukacji i Nauki przedstawiło propozycje zmian dla nauczycieli, w tym podwyżek wynagrodzeń. Nauczyciele mają jednak pracować więcej.

    Do 8 lat więzienia za zakażenie koronawirusem?

    Zakażenie koronawirusem. Wiceminister sprawiedliwości zapowiada wysokie kary, takie jak np. za zakażenie wirusem HIV. Sprawcy może grozić nawet 8 lat więzienia.

    Awans zawodowy nauczycieli - zmiany

    Awans zawodowy nauczycieli - zmiany. Zmniejszenie liczby stopni awansu zawodowego, egzamin na mianowanie oraz zmiany w urlopach dla nauczycieli - to niektóre propozycje MEiN.

    Podwyżki dla nauczycieli od 1 września 2022 r.

    Podwyżki dla nauczycieli od 1 września 2022 r. - ile wyniosą? Ministerstwo Edukacji i Nauki przedstawiło propozycję wynagrodzeń. Nauczyciel dyplomowany zarobi nawet 7750 zł.

    Trzecia dawka szczepionki na COVID-19

    Trzecia dawka szczepionki na COVID-19 – dla kogo? Jakim preparatem będzie można się zaszczepić?

    Darmowe przejazdy komunikacją w Dzień bez Samochodu - 22 września

    22 września w Dzień bez Samochodu darmowe przejazdy komunikacją zbiorową w Warszawie i w wielu innych miastach.

    Polski Ład - dochody gmin w 2022 r.

    Polski Ład. Wiceminister Finansów Sebastian Skuza zapewnia, że żadna gmina w 2022 nie będzie miała mniejszych dochodów niż prognozowała przed Polskim Ładem.

    Wynagrodzenia i zatrudnienie w samorządach

    Wynagrodzenia w samorządach - czy będą podwyżki w 2022 roku? Czy spodziewana jest redukcja etatów w urzędach?

    Stan wyjątkowy - do kiedy?

    Stan wyjątkowy - do kiedy? Czy stan nadzwyczajny przy granicy polsko-białoruskiej zostanie przedłużony?

    Podwyżki cen za wodę i ścieki 2021-2024

    Podwyżki cen za wodę i ścieki. Wiceszef Wód Polskich poinformował, że do regulatora trafiło ok. 2,6 tys. wniosków taryfowych od przedsiębiorstw wodno-kanalizacyjnych. W ponad 90 proc. przypadków przedsiębiorstwa zawnioskowano o podwyżki cen za wodę i ścieki. Propozycje nowych taryf są składane na trzy lata (2021-2024).

    4 fala COVID - kiedy lockdown?

    4 fala COVID - kiedy lockdown? Minister Zdrowia poinformował w jakiej sytuacji rząd będzie wprowadzał obostrzenia.

    Program Poznaj Polskę - do kiedy nabór wniosków?

    Program Poznaj Polskę - do kiedy nabór wniosków na dofinansowanie do wycieczek szkolnych? Program cieszy się bardzo dużym zainteresowaniem, są dodatkowe środki.

    Protest medyków 2021 [PODCAST]

    Protest medyków - jakie są postulaty protestujących? Jak wygląda obecnie praca w służbie zdrowia? Na te pytania, w rozmowie z Martą Zdanowską (Infor.pl) odpowiada ratownik medyczny, Jan Świtała. Zapraszamy do wysłuchania najnowszego podcastu "DGPtalk: Z pierwszej strony".

    Laboratoria Przyszłości - miliard na wyposażenie dla szkół

    Laboratoria Przyszłości - rusza największa rządowa inwestycja w nowoczesną edukację. Na co będzie można uzyskać wsparcie z programu?

    Whistleblowing – stan gotowości sektora publicznego

    Whistleblowing. Zostały trzy miesiące dni do wdrożenia systemów dla sygnalistów przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego oraz podmioty w sektorze prywatnym. Do dnia dzisiejszego, pomimo upływu blisko 22 miesięcy od dnia publikacji Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii, nie pojawił się nawet projekt ustawy implementującego ww. Dyrektywę do polskiego porządku prawnego.

    Brakuje nauczycieli - czy prawo do nauki jest zagrożone?

    Prawo do nauki może być zagrożone przez brak nauczycieli.

    Do kiedy wniosek o 300+?

    Wniosek o 300+ wciąż można złożyć. Do kiedy ZUS przyjmuje wnioski o "Dobry start" w 2021 r.?

    "Dla lasu, dla ludzi" - kampania społeczna Lasów Państwowych

    Lasy Państwowe przygotowały kampanię społeczną "Dla lasu, dla ludzi". Jakie są cele kampanii?

    Zaświadczenie o kontynuowaniu nauki do ZUS - ważny termin

    Zaświadczenie o kontynuowaniu nauki do ZUS to ważny dokument dla uczniów i studentów pobierających rentę rodzinną. Do kiedy należy go złożyć?

    Środki dla samorządów na działania edukacyjne

    Samorządy do 17 września 2021 r. mają otrzymać środki z rezerwy części oświatowej subwencji ogólnej na działania edukacyjne.

    Whistleblowing – czemu sygnaliści nie zgłaszają naruszeń?

    Whistleblowing. Kluczowym testem dla systemów będzie to czy wpłyną zgłoszenia od sygnalistów i jak na nie zareagujemy. Ilu pracowników jest gotowych zgłosić nadużycie w pracy? Dlaczego pracownicy nie powiadamiają swoich pracodawców o nadużyciach w pracy?

    Stan wyjątkowy w Polsce 2021 - czy jest zgodny z prawem? [PODCAST]

    2 września 2021 na części terytorium Polski wprowadzono stan wyjątkowy. Jest to odpowiedź polskich władz na, trwający od kilku tygodni, kryzys uchodźczy na granicy z Białorusią. Co to właściwie oznacza dla obywateli? Czy działania rządu są zgodne z prawem? Te kwestie w rozmowie z Martą Zdanowską (Infor.pl) wyjaśnia mec. Katarzyna Gajowniczek-Pruszyńska. Zapraszamy do wysłuchania najnowszego podcastu "DGPtalk: Z pierwszej strony".