Bezpieczne dane uczniów w pracy zdalnej nauczyciela

Marcin Sarna

Autor: Marcin Sarna

Dodano: 26 marca 2020
764446a90c1cc3c66c3d0eb2b1146e5bdf5067f3-xlarge(2)
Pytanie:  Nauczyciel chce przesyłać uczniom materiały za pośrednictwem komunikatorów internetowych typu Messenger. Jakie wymogi muszą być spełnione przez szkołę?
Odpowiedź: 

Przede wszystkim należy wprowadzić odpowiednie środki bezpieczeństwa np. ustalić zasady korzystania z prywatnych komputerów nauczycieli.

O środkach bezpieczeństwa decyduje dyrektor

Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z RODO i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane (art. 24 RODO). Zatem to administrator danych czyli szkoła (a w jej imieniu dyrektor) decyduje, jakie środki bezpieczeństwa wdrożyć w szkole.

Uwaga

Warto w trudnym okresie zawieszenia działalności szkoły systematycznie korzystać ze wsparcia inspektora ochrony danych.

Aktualizacja dokumentacji

RODO nie wyklucza przechowywania danych osobowych poza siedzibą szkoły. Wtedy jednak należy dostosować do takiej sytuacji wewnątrzszkolną dokumentację ODO.

Przykład

W dokumentacji warto określić miejsce przechowywania danych osobowych, dopisując np. mieszkanie nauczyciela do polityki bezpieczeństwa czy innego dokumentu opisującego przetwarzanie danych osobowych w konkretnej szkole.

Bezpieczeństwo na prywatnym komputerze

Najprawdopodobniej nauczyciel będzie korzystał z komunikatorów na swoim prywatnym komputerze. Dopuszczenie do korzystania z takich urządzeń (prywatnych komputerów nauczycieli) musi być połączone z określeniem warunków technicznych jakim te urządzenia powinny odpowiadać.

Należy rozważyć wprowadzenie szyfrowania przesyłanych danych lub przedsięwzięcia innych, adekwatnych zabezpieczeń (w kontekście wysyłanych wiadomości e-mail). Nauczyciel powinien też zostać zobligowany do aktualizacji oprogramowania antywirusowego.

Uwaga

Nie wolno zapominać o regule minimalizmu – należy przetwarzać tylko te dane uczniów, które są niezbędne do prowadzenia nauczania.

Uwaga na przekazywanie danych poza EOG

Należy też upewnić się, czy użycie danego komunikatora czy innego oprogramowania nie prowadzi do przekazania danych osobowych do państwa trzeciego (tj. poza Europejski Obszar Gospodarczy). W takim przypadku konieczne jest spełnienie określonych wymogów. W przypadku większych dostawców oprogramowania (zwłaszcza firm Microsoft i Google, których produkty wymieniono w pytaniu) zagadnienie to na szczęście jest bez znaczenia ze względu na ich udział w programie Tarcza Prywatności.

Marcin Sarna

Autor: Marcin Sarna

Radca prawny, ekspert z zakresu ochrony danych osobowych. Specjalizuje się również w kompleksowej obsłudze prawnej podmiotów gospodarczych, w szczególności świadcząc pomoc prawną dla producentów maszyn i urządzeń, przedsiębiorców funkcjonujących w branży usługowej i w sektorze energetycznym.

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x