Lekcje zdalne a RODO – jak zadbać o bezpieczeństwo danych osobowych uczniów podczas nauczania zdalnego? Jak podaje Warszawskie Kuratorium Oświaty, ponad 80% dzieci wykorzystuje Internet do relacji z bliskimi, 65% dzieci spędza około 6 godzin przed ekranem, z czego nawet 20% do 8-miu godzin, a 21% nastolatków cierpi na FOMO (lęk przed odłączeniem). Okazuje się, że Internet może stanowić przez to realne zagrożenie, zwłaszcza tych najmłodszych uczniów. W dobie trwającej pandemii Covid-19 procesy społeczne zostały przeniesione do świata wirtualnego- tak samo jak i nauczanie. Niestety perspektywa wrócenia do szkół i nauki stacjonarnej wydaje się być w dalszym ciągu odległa.

“Dłuższy czas przed ekranem to multiplikacja zagrożeń”

Z jakimi zagrożeniami można się spotkać w Internecie?

• CYBERPRZEMOC
• DOSTĘP DO SZKODLIWYCH TREŚCI, NIEPRAWDZIWE INFORMACJE
  Pamiętajmy o tym, by starać się rozróżniać fakt od subiektywnej opinii czy tzw. fake newsów.
• PRZESYT INFORMACJI I BODŹCÓW
  Charakterystyczne przytłoczenie czasem spędzanym przed komputerem i nadmierną ilością docierających do nas informacji.
• POGORSZONE ŻYCIE SPOŁECZNE
  Większość uczniów przyznało, że przez rozpoczęcie nauki zdalnej ich życie społeczne się pogorszyło.
• PHISHING, KRADZIEŻ DANYCH OSOBOWYCH

Metoda phishingu pojawia się ostatnio coraz częściej. Może on grozić przejęciem przez osoby trzecie danych osobowych ofiary. Trzeba coraz bardziej uświadamiać społeczeństwo o tego rodzaju przestępstwach, aby starać się im przeciwdziałać. Zwłaszcza teraz, kiedy praca i nauka przeniosły się do świata wirtualnego.

Lekcje zdalne a RODO

Obowiązki szkoły jako administratora danych podczas lekcji zdalnych

Szkoła reprezentowana przez dyrektora w rozumieniu RODO jest administratorem danych osobowych. To znaczy, że to szkoła bierze odpowiedzialność za przetwarzane dane osobowe w szkole (dzisiaj mówiąc “w szkole” mamy na myśli również lekcje zdalne, które w czasie pandemii rekompensują spotkania na terenie placówki szkolnej) i dba o ich bezpieczeństwo.

Nauczyciele nie są administratorami danych osobowych! Działają w zakresie obowiązków służbowych, a odpowiedzialność, którą ponoszą w związku z ich wykonywaniem jest odpowiedzialnością wobec szkoły jako administratora danych osobowych.

Nauczyciel nie może mieć dowolności w kwestii ochrony danych osobowych swoich uczniów. Metody, z jakich planuje skorzystać w celu ochrony danych uczniów powinien uzgodnić z dyrektorem szkoły (to on reprezentuje szkołę).

Szkoła powinna w miarę możliwości wdrożyć jednolite zasady prowadzenia nauki zdalnej- wybrać odpowiednią jedną platformę, wyznaczyć zasady prowadzenia lekcji. W przypadku zmiany platformy (środowiska przetwarzania danych) konieczne jest poinformowanie o tym osób, których dane dotyczą.

RODO nie określa konkretnych metod potrzebnych do realizacji zajęć zdalnych. Platforma lub oprogramowanie do nauczania zdalnego musi być zaprojektowane w taki sposób, aby przetwarzanie danych osobowych w procesie kształcenia wypełniało normy wynikające z RODO. Przy wyborze narzędzi, aplikacji należy zwrócić uwagę na to, jakie dane osobowe będzie taka aplikacja przetwarzać, zastanowić się czy nie przetwarza zbyt wielu danych- czy nie są przekazywane do osób trzecich.

Za wdrożenie odpowiednich narzędzi odpowiada szkoła czyli dyrektor, a jego działania powinien wesprzeć inspektor ochrony danych!

RODO jest neutralne technologicznie- nie narzuca bezpośrednich sposobów prowadzenia nauki zdalnej. Każda szkoła/uczelnia powinna przeprowadzić indywidualną analizę i zastosować takie środki, które będą zgodne z ogólnym rozporządzeniem o ochronie danych osobowych.

Zasady dotyczące przetwarzania danych osobowych (art.5 RODO):

-> zgodność z prawem, rzetelność i przejrzystość

np., wg przepisów prawa oświatowego, w celu m.in. rekrutacji szkoła nie ma obowiązku uzyskania zgody na przetwarzanie danych osobowych od rodziców dziecka, którego dane mają dotyczyć (szkoła pozyskuje dane w zakresie: imię, nazwisko, PESEL, miejsce zamieszkania i inne dane osobowe). W sposób przejrzysty powinniśmy poinformować osobę, której dane dotyczą o tym, w jakim celu dane te są przetwarzane, na jakich podstawach i komu są udostępniane.

-> ograniczenie celu

dane osobowe powinny być przetwarzane tylko w tym celu, w którym zostały pozyskane.

-> minimalizacja danych

Szkoła powinna przetwarzać i pozyskiwać jak najmniej danych- tylko i wyłącznie dane niezbędne. Na przykład: jeśli zakładamy konto indywidualne uczniowi, często wystarczy tylko imię i nazwisko i adres e-mail.

-> prawidłowość

W przypadku wyboru platformy niezbędnej do przeprowadzenia lekcji zdalnych, należy pamiętać, że powinna ona umożliwiać aktualizację danych osobowych na koncie ucznia.

-> ograniczenie przechowywania

dane osobowe powinniśmy przechowywać tylko do tego momentu, do którego jest to niezbędne. Nie przechowujemy danych dłużej niż jest to potrzebne do realizacji  wyznaczonego celu.

-> integralność i poufność

-> rozliczalność

Należy pamiętać, że szkoły publiczne mają obowiązek wyznaczenia IOD (Inspektora Ochrony Danych)!

Obowiązki nauczycieli związane z pracą zdalną

RODO a lekcje zdalne – jakich zasad powinien przestrzegać nauczyciel?

• Nauczyciel zobowiązany jest korzystać z platform edukacyjnych i komunikatorów, które wdrożyła szkoła. Jeśli nauczyciel zamierza korzystać z innych narzędzi, musi to wcześniej skonsultować z dyrektorem.
• Zalecana jest konfiguracja automatycznego blokowania komputera po pewnym czasie bezczynności oraz założenie odrębnych kont w przypadku korzystania z jednego komputera przez inne osoby w domu.
• Konieczne jest posiadanie silnego hasła dostępu do konta. Hasło to zaleca się zmieniać na inne przynajmniej raz w miesiącu.
• Przed wysłaniem wiadomości należy upewnić się, czy adres mailowy adresata jest poprawny. W celu wysłania maila z danymi osobowymi powinno używać służbowego adresu mailowego, a nie prywatnego. Adresy mailowe mogą stanowić dane osobowe, ponieważ często zawierają w sobie imię i nazwisko posiadacza, co umożliwia identyfikację tej osoby.
• Podczas wysyłania korespondencji zbiorczej zalecane jest korzystanie z opcji Ukryj Do Wiadomości (UDW), dzięki której odbiorcy wiadomości nie będą wzajemnie widzieć swoich adresów e-mail. Do wysłania korespondencji zbiorczej można skorzystać z dziennika elektronicznego.
• W miarę możliwości, należy zanonimizować dane osobowe, a przesyłane pliki z danymi osobowymi powinny być zawsze zaszyfrowane.
• Ważne jest również szyfrowanie plików przenoszonych przez nośnik USB. Wiele naruszeń zgłaszanych do Urzędu Ochrony Danych Osobowych dotyczy zgubienia nośnika USB, na którym były dane osobowe!
• Przed udostępnieniem pulpitu ekranu na zajęciach należy sprawdzić zawartość, którą chcemy udostępnić. Należy upewnić się, czy na pulpicie nie znajdują się treści takie jak: wizerunek osób trzecich, dane osobowe, czy inne treści mogące okazać się kompromitujące.

O czym powinien pamiętać nauczyciel w przypadku korzystania z prywatnego sprzętu?

Powinien pamiętać o tym, żeby sprawdzić:

• czy wykorzystywane urządzenie ma aktualny system operacyjny,
• czy używane są na nim programy antywirusowe,
• bieżące aktualizacje,
• źródła, z których chce pobierać oprogramowania (niech to będą oryginalne strony producentów).

Czy można wymagać od ucznia włączenia kamery internetowej podczas zajęć?

Wymaganie włączenia kamery internetowej jest odradzane. Włączanie kamerek często wiąże się z udostępnianiem danych innych osób, którzy mogą pojawić się w tle, za uczniem. Bardzo często uczniowie muszą uczyć się w warunkach, których nie chcą pokazywać innym, przez co mogą być narażeni np. na krytykę swoich rówieśników. Dlatego odradza się, nakazywania uczniom przez nauczycieli włączania kamerek podczas zajęć.

Włączenie kamerki przez ucznia nie powinno stanowić obowiązku, ani być zakazane.

Zgodnie z obowiązującymi przepisami nie wymaga włączenia kamery internetowej w celu ustalenia przez nauczyciela czy dany uczeń jest obecny na lekcji, jej przeprowadzenia czy wydania poleceń. Obecnie to dyrektor szkoły ustala konieczność włączenia kamerki internetowej przez ucznia.

Jeśli istnieje konieczności włączenia przez ucznia kamerki internetowej, a uczeń chce pokazywać otoczenia w jakim się znajduje to może rozmyć tło lub ustawić sztuczne tło. Możliwość rozmazania / zmiany tła za uczniem jest możliwy jest w większości używanych przez szkoły platform do pracy zdalnej. Można, również ustawić kamerę tak, żeby w tle znajdowała się jedynie pusta ściana. 

Lekcje zdalne a RODO i dane osobowe uczniów. Jak uczniowie mogą dbać o swoje dane osobowe podczas lekcji zdalnych?

Internet, komputer, telefon to narzędzia, które mogą nam pomagać, ale użyte przez osoby niemające dobrych intencji mogą narobić wielu szkód. W obrębie tych narzędzi nie raz występuje mnóstwo naszych danych osobowych. Jest to związane z zakładaniem przez nas kont na różnych portalach, między innymi społecznościowych. Ostatnio coraz częściej dochodzi do phishingu, czyli próby oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji.

• Uważaj na to, co publikujesz w sieci

Zastanów się, zanim coś komuś wyślesz, opublikujesz. Zawsze może pozostać po Tobie ślad w Internecie, nawet jak usuniesz np. jakieś zdjęcie, post na Facebooku, wiadomość. Nigdy nie masz pewności czy przypadkiem przed usunięciem ktoś nie zdążył zrobić np. zdjęcia ekranu. W ten sposób zachował dla siebie wcześniej udostępnioną treść i dane w nim zawarte, które może później wykorzystać.

• Nie klikaj w linki od nieznanych Ci osób – zawsze weryfikuj źródła stron internetowych.

• Nie nagrywaj zajęć, nie rób zdjęć osobom bez wcześniejszej ich zgody, nie publikuj czyichś danych osobowych

• Zainstaluj na komputerze odpowiednie programy antywirusowe (w celu zwiększenia ochrony przed m.in. wirusami)

•  Nie wprowadzaj pendrive’ów nieznanego pochodzenia do komputera– mogą one zawierać złośliwe oprogramowanie.

• Nie podawaj zbyt wielu swoich danych osobowych tam, gdzie nie jest to potrzebne.

• Regularnie zmieniaj hasła do swoich kont społecznościowych, bankowych.

Lekcje zdalne w zgodzie Rozporządzenia o ochronie danych osobowych (RODO), stanowią wyzwanie zarówno dla dyrektora szkoły, nauczyciel, rodziców jaki i samych uczniów.

Sprawdź, jak możemy pomóc chronić dane osobowe w Twojej firmie:
Kurs RODO online – https://www.e-kursyrodo.pl/kurs/rodo-kurs-ogolny-2/
Indywidualna oferta dla firm – https://www.e-kursyrodo.pl/oferta-dla-firm/
Pełna oferta ochrony danych osobowych w Twojej firmie – https://standarder.pl/oferta-ochrona-danych/

STANDARDER SP. Z O.O.
Z nami RODO jest proste!