Jak szkoły mają chronić dane osobowe podczas zdalnego nauczania – poradnik UODO

Na bieżąco aktualizuj systemy operacyjne, systematycznie aktualizuj programy antywirusowe i regularnie skanuj nimi stacje robocze, przy pracy zdalnej korzystaj z szyfrowanego połączenia VPN - radzi UODO dyrektorom szkół i nauczycielom.

Publikacja: 31.03.2020 13:42

Jak szkoły mają chronić dane osobowe podczas zdalnego nauczania – poradnik UODO

Foto: Adobe Stock

- RODO nie stoi na przeszkodzie zdalnej edukacji w czasie pandemii koronawirusa, lecz daje szkołom możliwość racjonalnego wdrożenia odpowiednich metod i technik kształcenia na odległość z jednoczesnym poszanowaniem podstawowych zasad ochrony danych ? uważa Jan Nowak, Prezes Urzędu Ochrony Danych Osobowych.

Nadzwyczajna sytuacja spowodowała, że szkoły i nauczyciele musieli w bardzo krótkim czasie zorganizować efektywną komunikację z uczniami i ich rodzicami. Wiele szkół do tej pory nie wykorzystywało narzędzi umożliwiających prowadzenie zajęć zdalnych, teraz muszą szybko skorzystać z dostępnych i możliwych w tych warunkach rozwiązań. Urząd Ochrony Danych Osobowych przygotował dla nich rekomendacje i dobre praktyki, aby przetwarzanie danych było bezpieczne. W razie wątpliwości dyrektorzy szkół oraz nauczyciele powinni konsultować się z wyznaczonymi inspektorami ochrony danych.

Czytaj też: Uwaga na dane osobowe w czasie lekcji online

Oto niektóre z zaleceń:

- Szkoła powinna zapewnić narzędzia umożliwiające nauczycielom prowadzenie zajęć zdalnych oraz bezpieczną
komunikację z uczniami i rodzicami, wdrażając je kompleksowo w całej placówce.

- Szkoła może wymagać od ucznia lub reprezentującego go rodzica (opiekuna prawnego) podania danych do założenia
konta w systemie zdalnego nauczania, ale tylko w zakresie niezbędnym do tego, aby to konto założyć. Nie należy przy takiej okazji gromadzić danych nadmiarowych bądź służących do realizacji innych celów.

- Szkoła, która chce skorzystać z usług przetwarzania danych z wykorzystaniem innych niż wcześniej używane narzędzia, powinna – wraz z pomocą wyznaczonego inspektora ochrony danych, w pierwszej kolejności przeprowadzić analizę zagrożeń. Szczególna uwaga powinna zostać zwrócona na bezpieczeństwo danych oraz zapewnienie odpowiednich gwarancji praw osób, których dane dotyczą.

- Jednym z głównych obowiązków szkoły – związanych z ochroną danych osobowych – jest zabezpieczenie danych przez zastosowanie odpowiednich środków technicznych i organizacyjnych. Chodzi o to, aby dane te nie były udostępniane osobom nieupoważnionym oraz nie uległy zniszczeniu, zmodyfikowaniu lub utracie. Przykładowe środki służące zabezpieczeniu danych to: pseudonimizacja, anonimizacja, szyfrowanie danych.

- W razie wykonywania obowiązków służbowych przez nauczycieli poza szkołą jej dyrektor w każdym wypadku musi rozważyć możliwości odpowiedniego zabezpieczenia danych osobowych, uwzględniając stopień ryzyka naruszenia ochrony danych osobowych i ewentualnie wdrożyć odpowiednie środki minimalizujące to ryzyko lub zrezygnować z tego rodzaju praktyki, np. umożliwiając nauczycielowi, który nie ma właściwych warunków do pracy zdalnej, korzystanie ze sprzętu
znajdującego się w szkole.

- Gdy szkoła powierzyła podmiotowi zewnętrznemu np. obsługę dziennika elektronicznego, dyrektor musi mieć pewność, że usługodawca zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi wskazane w RODO i chroniło prawa osób, których dane dotyczą. Dlatego też, przed podjęciem takiej decyzji szkoła powinna przeanalizować wszystkie możliwe rozwiązania oraz oszacować ryzyko.

- Dyrektor szkoły nie powinien zalecać nauczycielom używania przez nich prywatnych adresów poczty elektronicznej
do kontaktu z uczniami lub ich rodzicami (opiekunami prawnymi). Rekomendowane jest, by nauczyciele do korespondencji e-mailowej z uczniami korzystali ze służbowych adresów e-mail. Niemniej w obu przypadkach powinni odpowiednio zabezpieczać dane osobowe udostępniane w przesyłanych wiadomościach.

Zobacz całe poradniki (pdf):

Dobre praktyki pomagające zachować bezpieczeństwo danych podczas lekcji online

Dane osobowe bezpieczne podczas zdalnego nauczania

Opracowanie  trafi do wszystkich szkół i placówek oświatowych.

- RODO nie stoi na przeszkodzie zdalnej edukacji w czasie pandemii koronawirusa, lecz daje szkołom możliwość racjonalnego wdrożenia odpowiednich metod i technik kształcenia na odległość z jednoczesnym poszanowaniem podstawowych zasad ochrony danych ? uważa Jan Nowak, Prezes Urzędu Ochrony Danych Osobowych.

Nadzwyczajna sytuacja spowodowała, że szkoły i nauczyciele musieli w bardzo krótkim czasie zorganizować efektywną komunikację z uczniami i ich rodzicami. Wiele szkół do tej pory nie wykorzystywało narzędzi umożliwiających prowadzenie zajęć zdalnych, teraz muszą szybko skorzystać z dostępnych i możliwych w tych warunkach rozwiązań. Urząd Ochrony Danych Osobowych przygotował dla nich rekomendacje i dobre praktyki, aby przetwarzanie danych było bezpieczne. W razie wątpliwości dyrektorzy szkół oraz nauczyciele powinni konsultować się z wyznaczonymi inspektorami ochrony danych.

2 / 3
artykułów
Czytaj dalej. Subskrybuj
Czym jeździć
Technologia, której nie zobaczysz. Ale możesz ją poczuć
Tu i Teraz
Skoda Kodiaq - nowy wymiar przestrzeni
Edukacja i wychowanie
Jedna lekcja religii w szkołach, dwie w przedszkolach i grupy międzyszkolne. Jest projekt zmian
Prawo dla Ciebie
Nowy obowiązek dla właścicieli psów i kotów. Znamy szacowany koszt
Edukacja i wychowanie
Ferie zimowe 2025 później niż zazwyczaj. Oto terminy dla wszystkich województw