Dane osobowe bezpieczne podczas zdalnego nauczania.

Na stronie MEN pojawił się poradnik dotyczący bezpieczeństwa przetwarzania danych osobowych w zdalnym nauczaniu.

Urząd Ochrony Danych Osobowych, przy współpracy z MEN, przygotował poradnik dla szkół „Dane osobowe bezpieczne podczas zdalnego nauczania”. Jak podaje ministerstwo, to materiał, który wesprze dyrektorów, nauczycieli, a także uczniów i rodziców w bezpiecznym korzystaniu z dostępnych metod i narzędzi do zdalnej nauki.

Podstawę prawną realizacji zajęć szkolnych w formie pracy zdalnej stanowi:

Rozporządzenie Ministra Edukacji Narodowej z dnia 20 marca 2020 r. w sprawie szczególnych rozwiązań w okresie czasowego ograniczenia funkcjonowania jednostek systemu oświaty w związku z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19 (Dz.U. 2020 poz. 493)
http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20200000493

O czym powinien pamiętać dyrektor szkoły:

  • szkoła ma obowiązek poinformować nauczycieli, rodziców oraz uczniów o sposobie realizacji nauki zdalnej. Informacja ta powinna zostać przekazana w prosty sposób, tak aby była zrozumiała dla wszystkich, do których skierowany jest komunikat. Jeżeli szkoła w celu realizacji nauki zdalnej będzie korzystać z nowych narzędzi lub usług świadczonych przez podmioty zewnętrzne, to musi także poinformować o tym, jak w tym zakresie będą przetwarzane dane osobowe;
  • szkoła powinna zapewnić narzędzia umożliwiające nauczycielom prowadzenie zajęć zdalnych oraz bezpieczną komunikację z uczniami i rodzicami, wdrażając je kompleksowo w całej placówce;
  • szkoła może wymagać od ucznia lub reprezentującego go rodzica (opiekuna prawnego) podania danych do założenia konta w systemie zdalnego nauczania, ale tylko w zakresie niezbędnym do tego, aby to konto założyć. Nie należy przy takiej okazji gromadzić danych nadmiarowych bądź służących do realizacji innych celów;
  • szkoła, która chce skorzystać z usług przetwarzania danych z wykorzystaniem innych niż wcześniej używane narzędzia, powinna – wraz z pomocą wyznaczonego inspektora ochrony danych, w pierwszej kolejności przeprowadzić analizę zagrożeń. Szczególna uwaga powinna zostać zwrócona na bezpieczeństwo danych oraz zapewnienie odpowiednich gwarancji praw osób, których dane dotyczą;
  • jednym z głównych obowiązków szkoły – związanych z ochroną danych osobowych – jest zabezpieczenie danych przez zastosowanie odpowiednich środków technicznych i organizacyjnych. Chodzi o to, aby dane te nie były udostępniane osobom nieupoważnionym oraz nie uległy zniszczeniu, zmodyfikowaniu lub utracie. Przykładowe środki służące zabezpieczeniu danych to: pseudonimizacja, anonimizacja, szyfrowanie danych;
  • w razie wykonywania obowiązków służbowych przez nauczycieli poza szkołą jej dyrektor w każdym wypadku musi rozważyć możliwości odpowiedniego zabezpieczenia danych osobowych, uwzględniając stopień ryzyka naruszenia ochrony danych osobowych i ewentualnie wdrożyć odpowiednie środki minimalizujące to ryzyko lub zrezygnować z tego rodzaju praktyki, np. umożliwiając nauczycielowi, który nie ma właściwych warunków do pracy zdalnej, korzystanie ze sprzętu znajdującego się w szkole;
  • gdy szkoła powierzyła podmiotowi zewnętrznemu np. obsługę dziennika elektronicznego, dyrektor musi mieć pewność, że usługodawca zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi wskazane w RODO i chroniło prawa osób, których dane dotyczą. Dlatego też, przed podjęciem takiej decyzji szkoła powinna przeanalizować wszystkie możliwe rozwiązania oraz oszacować ryzyko;
  • Dyrektor szkoły nie powinien zalecać nauczycielom używania przez nich prywatnych adresów poczty elektronicznej do kontaktu z uczniami lub ich rodzicami (opiekunami prawnymi). Rekomendowane jest, by nauczyciele do korespondencji e-mailowej z uczniami korzystali ze służbowych adresów e-mail. Niemniej
    w obu przypadkach powinni odpowiednio zabezpieczać dane osobowe udostępniane w przesyłanych wiadomościach

Poradnik dla szkół odpowiada:

  • na najczęściej pojawiające się pytania,
  • wskazuje dobre praktyki dotyczące ochrony danych osobowych, a także
  • przedstawia rekomendacje i wytyczne UODO.

Na stronie Urzędu Ochrony Danych Osobowych znajdziemy informacje na temat:

  1. Jak postępować podczas pracy zdalnej, aby nie naruszyć przepisów o ochronie danych? Jakie zabezpieczenia rekomendować pracownikom?

Ochrona danych osobowych podczas pracy zdalnej https://uodo.gov.pl/pl/138/1459

  1. W jaki sposób rodzice mogą zapewnić bezpieczny dostęp do Internetu swoim pociechom? Przed czym należy przestrzegać dzieci w sieci? Jak szkoła może wspomóc rodziców w kształtowaniu bezpiecznych zachowań?

Dane dzieci bezpieczne w sieci https://uodo.gov.pl/pl/138/1363

  1. Podstawowe zasady i ich praktyczne zastosowanie. W Internecie i SIO.

Ochrona danych osobowych w szkołach i placówkach oświatowych – poradnik https://uodo.gov.pl/pl/383/479

  1. Jak tworzyć hasła dostępowe aby uniknąć kradzieży tożsamości.

Tworzenie haseł dostępowych https://uodo.gov.pl/pl/138/1285

Więcej informacji znajdziesz na https://www.gov.pl/web/edukacja/zdalne-nauczanie-uodo

 

Drukuj