Článok

Späť na články

Spracovanie osobných údajov počas online vyučovania na školách

23.12.2021 | Autor: Top privacy s.r.o.
7 min

Pandémia narušila všetky odvetvia spoločnosti a poodhalila ich nedostatky –najmä v našich vzdelávacích systémoch. Lockdown uväznil žiakov a učiteľov doma a všetci museli siahnuť po digitálnych technológiách a začať prostredníctvom nich učiť na diaľku. Školy sa museli čo najrýchlejšie adaptovať na nové podmienky a zabezpečiť vyučovanie dištančne. Hneď v začiatkoch sa ukázalo množstvo nedostatkov: chýbajúca stratégia, nedostatok kapacít, technológií a vedomostí či zručností potrebných na plynulý prechod do online virtuálneho prostredia. No a následné zavedenie školských semaforov znamenalo pre školy nutnosť hľadať riešenie a prispôsobiť vzdelávací proces na meniace sa podmienky a kombinovať prezenčné a dištančné formy vzdelávania. Nikto však školy nepripravil na to, aké nástrahy číhajú na žiakov a učiteľov v online svete, ani ako chrániť osobné údaje žiakov a učiteľov počas online vyučovania, a či je vôbec forma hybridného vzdelávania bezpečná.

Spracovanie osobných údajov počas online vyučovania na školách

Prevádzkovateľ školského zariadenia musí pri akomkoľvek spracúvaní osobných údajov vždy prihliadať na najlepší záujem detí a pri spracúvaní ich osobných údajov  dodržiavať zásady spracúvania podľa článku 5 ods. 1 Nariadenia GDPR nasledovne: 

Osobné údaje musia byť: 

  1. spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe („zákonnosť, spravodlivosť a transparentnosť“); 
  2. získavané na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi; ďalšie spracúvanie na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či štatistické účely sa v súlade s článkom 89 ods. 1 nepovažuje za nezlučiteľné s pôvodnými účelmi („obmedzenie účelu“); 
  3. primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú („minimalizácia údajov“); 
  4. správne a podľa potreby aktualizované; musia sa prijať všetky potrebné opatrenia, aby sa zabezpečilo, že sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bezodkladne vymažú alebo opravia („správnosť“); 
  5. uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú; osobné údaje sa môžu uchovávať dlhšie, pokiaľ sa budú spracúvať výlučne na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely v súlade s článkom 89 ods. 1 za predpokladu prijatia primeraných technických a organizačných opatrení vyžadovaných týmto nariadením na ochranu práv a slobôd dotknutých osôb („minimalizácia uchovávania“); 
  6. spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení („integrita a dôvernosť“). 

 

Dištančné vzdelávanie 

Situácia okolo pandémie ukázala, že neexistuje jedno riešenie dištančného vzdelávania. Potreby a technické zabezpečenie sú rôzne a to, čo dobre funguje v jednej škole, nie je použiteľné v inej škole. Každý prevádzkovateľ vie najlepšie, aké opatrenia môžu v jeho škole fungovať a aké fungovať vôbec nebudú. Preto je najlepšie, ak vedenie školy prispôsobí opatrenia svojim podmienkam a možnostiam. Vždy však musí dbať na bezpečnosť údajov.  

Minister školstva, vedy, výskumu a športu podľa § 150 ods. 8 zákona č. 245/2008 Z. z. o výchove a vzdelávaní (školský zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „školský zákon“) rozhodol s účinnosťou od 29.11.2021 takto: „Ak sa dieťa alebo žiak nezúčastní výchovy a vzdelávania v škole počas obmedzenia slobody pohybu a pobytu zákazom vychádzania aktuálne platným uznesením vlády Slovenskej republiky, považuje sa to za ospravedlnenú neprítomnosť; ak to prevádzkové podmienky umožňujú, riaditelia škôl zabezpečia pre takéto deti alebo žiakov dištančné vzdelávanie.“ 

Definícia dištančného vzdelávania podľa § 54 ods. 10 školského zákona znie: „Dištančné vzdelávanie je diaľkové vzdelávanie prostredníctvom korešpondencie, telekomunikačných médií a iných prostriedkov, pri ktorých spravidla nedochádza k priamym kontaktom medzi pedagogickým zamestnancom a samostatne študujúcim žiakom.“  

Pokiaľ je dištančná výučba vedená online formou, prevádzkovateľ musí zohľadňovať bezpečnostné riziká pri jednotlivých platformách a prijať primerané technické opatrenia. 

Čo si treba všímať pri využívaní online platforiem?

  • Platformy častokrát musia zbierať základné informácie, aby mohli fungovať. Napriek tomu musia chrániť citlivé údaje, ako napríklad obsah hovorov alebo detaily jednotlivých kontaktov. Konverzácie by nemali byť zdieľané s tretími stranami. Pokiaľ to zdieľané je, malo by to byť jasne definované v pravidlách ochrany súkromia a osobných údajov, 
  • Spôsob autentifikácie – overenie identity užívateľa. Dvojfaktorová autentifikácia slúži ako dodatočné overenie identity, 
  • Spôsob šifrovania prenosu údajov, 
  • Možnosť bezpečného odstránenia užívateľských dát. 

Pri dištančnom vzdelávaní prebieha vyučovací proces z domovov detí. Za bezpečnosť ich údajov je v takomto prípade zodpovedný zákonný zástupca dieťaťa. 

Hybridné vzdelávanie  

V dnešnej dobe je vo veľkej miere školám odporúčané tzv. hybridné vzdelávanie, kedy sa prezenčná forma vzdelávania online prenosom sprostredkuje do domácností detí, ktoré v škole nemôžu byť. Takéto spracovanie osobných údajov, čiže zaznamenávanie žiakov a učiteľov počas vyučovacej hodiny za účelom poskytnutia záznamu tretím osobám (žiakom v domácom prostredí) je neprimerané a nebezpečné, nakoľko budú porušené základné práva a slobody ostatných detí zúčastnených na vyučovaní a taktiež samotného vyučujúceho. Podľa § 11 zákona č. 40/1964 Z.z. občianskeho zákonníka fyzická osoba má právo na ochranu svojej osobnosti, najmä života a zdravia, občianskej cti a ľudskej dôstojnosti, ako aj súkromia, svojho mena a prejavov osobnej povahy. Počas prezenčného vyučovacieho procesuje za bezpečnosť žiakov zodpovedný prevádzkovateľ. Ten musí prijať primerané technické a organizačné opatrenia pre zabezpečenie ochrany osobných údajov žiakov a pedagogických zamestnancov. 

Pri hybridnej forme výučby sa nevie zabezpečiť bezpečnosť osobných údajov žiakov a pedagogických zamestnancov v rozsahu podobizne alebo behaviorálnych znakov. V domácom prostredí, kde už nemá prevádzkovateľ dosah, môže dôjsť k neoprávnenému nahrávaniu, hoc aj iným členom rodiny, a následnému zverejneniu zneužitiu a pod. Taktiež je dnešnej dobe vo veľkej miere rozšírená kyberšikana a malo by byť v snahe každého prevádzkovateľa takéto nežiadúce vplyvy na dieťa čo najviac eliminovať.  

 

Zdroje: 

https://www.csirt.gov.sk/wp-content/uploads/2021/08/Videokonferencie1.0.pdf 
Zákon č. 245/2008 Z. z. o výchove a vzdelávaní (školský zákon) a o zmene a doplnení niektorých zákonov 
NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) 
www.minedu.sk  
Jan Kolouch: CyberCrime 

Top privacy s.r.o.

Top privacy s.r.o.

"Kvalitný obsah netvoria copywriteri, ale odborníci."