Wskazówki UODO dla szkół

Urząd Ochrony Danych Osobowych (dalej UODO) wydał zalecenia dla szkół w związku z wprowadzeniem obowiązku zdalnego nauczania. Wiele kwestii, które zostały zawarte w zaleceniach, przedstawiłem już w poprzednim artykule – do którego zresztą odsyłam (link na końcu artykułu) – ale muszę jeszcze zwrócić uwagę na kilka równie ważnych zasad.


UODO dopuszcza możliwość pracy na prywatnych komputerach, tabletach i telefonach nauczycieli. Bardzo ważne jednak w takich przypadkach, jest odpowiednie zabezpieczenie prywatnych urządzeń wykorzystywanych do realizacji zadań zdalnego nauczania.


Podstawowe zabezpieczenie używanego urządzenia to:

  • legalny i aktualizowany system operacyjny

  • zainstalowane i regularnie aktualizowane oprogramowanie antywirusowe

  • korzystanie tylko i wyłącznie z legalnego oprogramowania i aplikacji

  • instalowanie tylko aplikacji pobranych z wiarygodnych źródeł, najlepiej stron internetowych producentów

Bardzo ważne jest to, że jeśli nauczyciel używa własnego urządzenia do prowadzenia nauczania zdalnego, to on właśnie odpowiada za jego zabezpieczenie i poprawne działanie.

UODO w przedstawionym stanowisku, wyjątkowo dopuszcza możliwość przetwarzania danych na urządzeniach, z których korzystają również inne osoby. Warunkiem koniecznym jest jednak odpowiednia konfiguracja, zabezpieczenie dostępu do danych przez osoby nieupoważnione oraz używanie „silnych” haseł. Silne hasło, to hasło trudne do złamania. Im bardziej skomplikowana jest składnia hasła i większa różnorodność typów znaków w nim zastosowanych, tym trudniejsze jest do złamania.


Standard obecnie obowiązujący to:

  • minimum 8 znaków

  • przynajmniej jedna wielka litera

  • przynajmniej jedna cyfra

  • przynajmniej jeden znak specjalny (np. @#$%&)


Zaleca się, żeby do komunikacji z uczniami i ich rodzicami używać stosowanych w szkołach komunikatorów będących integralną częścią dzienników elektronicznych. Często jednak zdarza się, żę funkcjonalność tych komunikatorów jest niewystarczająca na tą chwilę i kłopotem staje się np. przesyłanie załączników. W takich przypadkach nauczyciele decydują się na wykorzystanie poczty elektronicznej. Zgodnie ze stanowiskiem UODO jest to forma dopuszczalna z zastrzeżeniem, że nauczyciele powinni korzystać ze służbowych skrzynek pocztowych. Korzystanie z prywatnych skrzynek poczty elektronicznej nauczycieli jest niewskazany. Nauczyciel nie powinien samodzielnie decydować o wyborze narzędzi, za pomocą których będzie realizował nauczanie zdalne. Należy pamiętać, że za przetwarzanie danych uczniów przy wykorzystaniu narzędzi wdrożonych samodzielnie przez nauczyciela zawsze odpowiedzialność ponosi szkoła (czytaj: dyrektor). Dlatego wdrażanie takich a nie innych rozwiązań powinno być każdorazowo uzgodnione z dyrektorem szkoły. Wzorcową byłaby sytuacja, kiedy to dla całej szkoły zastosowano by te same zunifikowane rozwiązania. Wyraźnie w tym miejscu zaznaczam, że na podstawie art. 35 ustawy Prawo oświatowe w związku z art. 6 ust. 1 lit. e) RODO szkoła może wymagać od ucznia danych niezbędnych do założenia przez niego konta w systemie wykorzystywanym do zdalnego nauczania oraz w celu realizacji obowiązku nauki w formie zdalnej. Rodzic (opiekun prawny) natomiast ma prawo do informacji o tym, że szkoła będzie przetwarzała dane osobowe jego dziecka w trakcie nauki zdalnej oraz jakie w związku z tym przysługują mu prawa.


Podsumowując, proponuję wszystkim nauczycielom realizującym „nauczanie zdalne” rozsądne i zgodne z przepisami podejście do tego niełatwego na ten czas zadania. Najlepszym rozwiązaniem będzie zminimalizowanie ilości przetwarzanych danych na tyle na ile się da. Moja skromna rada to stosowanie dziennika elektronicznego ponieważ jest narzędziem sprawdzonym i dopuszczonym do stosowania oraz skrzynka poczty elektronicznej.


W żadnym wypadku nie zalecam zadań polegających na przesyłaniu do nauczyciela utrwalanych w materiale wideo lub dźwiękowym uczniów, robieniu zdjęć na których widoczne są prace dzieci oraz ich wizerunek itp. rozwiązań. Jeszcze raz minimalizacja. Do pozostałych zadań edukacyjnych, nie związanych z przetwarzaniem danych osobowych można stosować wiele dostępnych w sieci narzędzi.


Link do wspomnianego artykułu: https://www.karoladamek.pl/post/zasady-ochrony-danych-w-czasie-pracy-zdalnej


Karol Adamek - ADAMEK Consulting

0 wyświetlenia

© 2019 by ADAMEK Consulting.