Wymuszona pandemią zmiana trybu nauczania ze stacjonarnego na zdalny jest dla szkół i placówek nie tylko wyzwaniem organizacyjnym i sprzętowym, ale pociąga też za sobą konieczność aktualizacji wiedzy o ochronie danych osobowych. Większe niż dotąd wykorzystanie nowoczesnych technologii sprawia, że musimy być świadomi związanych z tym zagrożeń. Z materiałów przygotowanych przez Departament Orzecznictwa i Legislacji UODO można się dowiedzieć, jak w warunkach nauki na odległość chronić dane i przetwarzać je zgodnie z RODO.
Bezpieczny sprzęt
Wielu nauczycieli pracuje zdalnie na własnym sprzęcie – jest to oczywiście dopuszczalne, trzeba tylko zadbać o to, aby laptop czy inne urządzenie były odpowiednio zabezpieczone (aktualizacje systemu, programy antywirusowe, pobieranie oprogramowania z wiarygodnych źródeł) oraz chronione przed dostępem osób trzecich. Jeżeli przechowujemy dane na nośnikach zewnętrznych, warto je zabezpieczyć hasłem.
„Przechowując dane na sprzęcie, do którego mogą mieć dostęp inne osoby, należy używać mocnych haseł dostępowych, a przed odejściem od stanowiska pracy urządzenie powinno zostać zablokowane. Zalecane jest także skonfigurowanie automatycznego blokowania komputera po pewnym czasie bezczynności oraz założenie odrębnych kont użytkowników w przypadku korzystania z komputera przez wiele osób” – radzi UODO.
Wybór narzędzi
Nauczyciele używają do pracy i komunikowania się z uczniami różnych platform i aplikacji, narzędzi konferencyjnych, komunikatorów. RODO jest neutralne technologicznie i daje administratorowi danych, czyli szkole, dużą swobodę w doborze narzędzi i środków, za pomocą których przetwarzane są dane. Szkoła ma zatem wybór, ale jako administrator ponosi odpowiedzialność za przetwarzane dane.
„Szkoła powinna samodzielnie wdrożyć wybraną spośród dostępnych metodę i technikę kształcenia na odległość lub inny sposób realizacji zadań zdalnie. Nauczyciele nie powinni sami decydować o korzystaniu z konkretnych rozwiązań. Biorąc jednak pod uwagę nadzwyczajną sytuację i konieczność natychmiastowego rozpoczęcia zajęć zdalnych, może to być w niektórych sytuacjach uzasadnione. Należy jednak pamiętać, że za przetwarzanie danych uczniów przy wykorzystaniu narzędzi wdrożonych samodzielnie przez nauczyciela zawsze odpowiedzialność ponosi szkoła. Dlatego przyjmowanie określonego rozwiązania powinno się odbywać w uzgodnieniu z dyrektorem szkoły, który musi mieć świadomość, jakie narzędzia są wykorzystywane do prowadzenia zdalnej edukacji w szkole, lub z wyznaczonym przez niego koordynatorem pracy zdalnej w szkole. Takie rozwiązanie powinno być traktowane jako tymczasowe” – radzi UODO.
Niektóre gminy, wspierając transformację cyfrową szkół, wypracowały na swoim terenie kompleksowe, jednolite rozwiązania technologiczne, dzięki czemu wszystkie szkoły, uczniowie i nauczyciele, funkcjonują w ramach tego samego środowiska komunikacyjnego.
Służbowe skrzynki pocztowe
Prowadzenie zajęć w sposób zdalny sprawia, że podstawowym narzędziem komunikacji z uczniami i rodzicami staje się poczta elektroniczna. Nauczyciele nie powinni w tym celu używać prywatnych adresów e-mailowych.
„Nauczyciel powinien prowadzić taką korespondencję ze służbowej skrzynki pocztowej, którą powinna zapewnić mu szkoła. Jeżeli szkoła nie zapewniła nauczycielom służbowych skrzynek poczty elektronicznej i jeżeli wykorzystują oni do celów służbowych prywatną skrzynkę pocztową, muszą pamiętać, aby korzystać z niej w sposób rozważny i bezpieczny” – wyjaśnia UODO.
W obu przypadkach nauczyciele powinni odpowiednio zabezpieczać dane osobowe udostępniane w przesyłanych wiadomościach. „Zawsze przed wysłaniem wiadomości należy upewnić się, czy niezbędne jest wysłanie danych osobowych oraz czy wysyłamy ją do właściwego adresata. Ponadto trzeba sprawdzić, czy w nazwie adresu e-mail adresata nie ma np. przestawionych lub pominiętych znaków, tak aby nie wysłać takiej wiadomości do osób nieupoważnionych. Podczas wysyłania korespondencji zbiorczej powinno się korzystać z opcji UDW, dzięki której odbiorcy wiadomości nie będą widzieć wzajemnie swoich adresów e-mail” – radzi UODO.
Tylko niezbędne dane
Warto pamiętać, że „szkoła może wymagać od ucznia lub reprezentującego go rodzica (opiekuna prawnego) podania danych do założenia konta w systemie zdalnego nauczania, ale tylko w zakresie niezbędnym do tego, aby to konto założyć. Nie należy przy takiej okazji gromadzić danych nadmiarowych lub służących do realizacji innych celów”.
Małgorzata Tabaszewska – specjalistka prawa oświatowego