Zdalne nauczanie i bezpieczeństwo danych osobowych

computer-5130405_1280

W związku z pandemią koronawirusa poczta elektroniczna i inne elementy pracy grupowej, takie jak narzędzia konferencyjne lub komunikatory internetowe stały się wsparciem dla wielu uczniów i nauczycieli, wykorzystujących zdalne metody nauczania. Korzystając z nich, warto pamiętać o bezpiecznym przetwarzaniu danych.

Jeśli jesteś dyrektorem szkoły…

─ Szkoły znalazły się obecnie w wyjątkowej sytuacji, w której muszą stawić czoła nowym wymaganiom związanym z pracą zdalną. Nowe przepisy dotyczące realizacji zajęć szkolnych w formie pracy zdalnejdają szeroką możliwość realizowania przez nauczycieli zajęć z wykorzystaniem metod i technik kształcenia na odległość lub innego sposobu kształcenia, w tym z wykorzystaniem środków komunikacji elektronicznej. Pozostawiają zatem szkołom dużą swobodę odnośnie do wyboru właściwego narzędzia przy uwzględnieniu wszystkich aspektów związanych z możliwościami placówki, nauczycieli, a przede wszystkim, biorąc pod uwagę możliwości techniczne i organizacyjne rodziców i uczniów.

─ Szkoła ma obowiązek poinformować nauczycieli, rodziców oraz uczniów o sposobie realizacji nauki zdalnej. Informacja ta powinna zostać przekazana w prosty sposób, tak aby była zrozumiała dla wszystkich, do których skierowany jest komunikat. Jeżeli szkoła w celu realizacji nauki zdalnej będzie korzystać z nowych narzędzi lub usług świadczonych przez podmioty zewnętrzne, to musi także poinformować o tym, jak w tym zakresie będą przetwarzane dane osobowe.

─ Szkoła powinna zapewnić narzędzia umożliwiające nauczycielom prowadzenie zajęć zdalnych oraz bezpieczną komunikację z uczniami i rodzicami, wdrażając je kompleksowo w całej placówce. Czytaj dalej „Zdalne nauczanie i bezpieczeństwo danych osobowych”

Dane biometryczne i ich ochrona prawna

Types-of-Biometrics-Blog-682X325

Unijne podejście do danych biometrycznych zmieniło Rozporządzenie RODO obowiązujące od 25 maja 2018 roku. Obecnie kwalifikowane są one jako szczególna kategorią danych (odpowiednich danych wrażliwych). W Unii Europejskiej co do zasady obowiązuje zakaz przetwarzania danych biometrycznych, ale przewiduje się pewne wyjątki.

Czym są dane biometryczne?

Zgodnie z art. 4 punktem 14 RODO dane biometryczne to:

„dane biometryczne oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne”.

Co oznacza, że danymi biometrycznymi są dane:

  • cech fizycznych (np. kod DNA, wizerunek twarzy, układ linii papilarnych, tęczówka oka)
  • cech fizjologicznych (np. sposób poruszania się)
  • cech behawioralnych (np. analizy głosu, sposób składania własnoręcznego podpisu)

Katalog możliwości wykorzystania danych biometrycznych stale się powiększa.

Kiedy można przetwarzać dane biometryczne?

Z art. 9 rozporządzenia RODO wynika, że zakazuje się przetwarzania danych biometrycznych i wymienia wyjątki od tej zasady, m.in.:

  • istnieje wyraźna zgoda osoby na przetwarzanie jej danych biometrycznych
  • przetwarzanie jest niezbędne do wypełniania obowiązków i szczególnych praw administratora lub osoby, której dane dotyczą
  • staje się to niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, a osoba, której dane dotyczą jest fizycznie lub prawnie niezdolna do wyrażenia zgody
  • dane zostały upublicznione przez osobę, której dotyczą
  • istnieją przesłanki związane z ważnym interesem publicznym
  • niezbędne jest to dla ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy;

Czy i jak można przetwarzać dane biometryczne pracowników?

Przetwarzanie danych biometrycznych pracowników wymaga od pracodawcy, Czytaj dalej „Dane biometryczne i ich ochrona prawna”

28 stycznia – Europejski Dzień Ochrony Danych Osobowych i projekt edukacyjny „Twoje Dane – Twoja Sprawa

network-3219319_1280

Europejski Dzień Ochrony Danych Osobowych

Co roku 28 stycznia obchodzony jest Europejski Dzień Ochrony Danych Osobowych, który staje się pretekstem do analizy i oceny poziomu ochrony danych osobowych w Europie.

Ustanowiony został w 2007 roku przez Komitet Ministrów Rady Europy w rocznicę sporządzenia najstarszej umowy międzynarodowej dotyczącej ochrony danych osobowych, czyli Konwencji 108 Rady Europy z dnia 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych.

Pierwsze miesiące obowiązywania RODO

Przy okazji przypadającego na 28 stycznia Europejskiego Dnia Ochrony Danych Osobowych czas na krótkie podsumowanie tego, co wydarzyło wskutek reformy ochrony danych osobowych, która rozpoczęła się 25 maja 2018 roku, kiedy obowiązywać zaczęło Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO).

Jak wskazuje Urząd Ochrony Danych Osobowych przez ostatnie 7 miesięcy wpłynęło ponad 3 tysiące skarg na nieprawidłowe przetwarzanie danych osobowych i już niedługo mogą pojawić się pierwsze kary pieniężne.

Duża część składanych skarg zawiera błędy formalne i skarżący wzywani są do uzupełnienia braków, co wydłuża postępowanie.

Warto zapamiętać, że aby móc złożyć skargę do UODO wcześniej musi zostać złożony sprzeciw samemu administratorowi danych.

Przedstawione statystyki UODO pokazują, że stopniowo zwiększa się świadomość społeczeństwa polskiego dotycząca ochrony danych osobowych.

Program edukacyjny „Twoje dane – Twoja sprawa” 

Przy okazji Europejskiego Dnia Ochrony Danych Osobowych, Urząd promuje swój sztandarowy program edukacyjny.

Od 2009 roku Urząd prowadzi Ogólnopolski Program Edukacyjny „Twoje dane – twoja sprawa. Skuteczna ochrona danych osobowych. Inicjatywa edukacyjna skierowana do uczniów i nauczycieli”. Program ma na celu podniesienie kompetencji nauczycieli oraz kształtowanie świadomych i odpowiedzialnych postaw wśród uczniów.

Program „Twoje dane – twoja sprawa” kierowany jest do tych, którzy uważają, że odpowiednia wiedza i kształtowanie nawyków w obszarze ochrony prywatności i danych osobowych umożliwi dzieciom i młodzieży odpowiedzialne i bezpieczne funkcjonowanie we współczesnym świecie.

 

Stan na dzień: 28 stycznia 2019 roku

Foto: pixabay.com

Czy według RODO adres IP jest daną osobową? Adres IP per se i jego anonimizacja

digital-marketing-1433427_1280

W związku z zeszłoroczną reformą prawa ochrony danych osobowych na nowo można spojrzeć na kwestię ustalenia czy adres IP stanowi daną osobową.

Adresy IP wykorzystuje się w celach analiz socjologicznych, demograficznych, marketingowych i innych. Niektóre banki wykorzystują te dane przy weryfikacji dostępu do usług dla swoich klientów.

Czym jest adres IP?

Komputery i inne urządzenia są połączone z Internetem za pośrednictwem identyfikatora nazywanego Internet Protocol (IP), co umożliwia im komunikację.

Instytucja zarządzająca Internetem w zakresie nadawania nazw i numerów ICANN (Internetowa Korporacja ds. Nadawania Nazw i Numerów) z siedzibą w Kalifornii upoważnia regionalne podmioty podlegające IANA, czyli the Internet Assigned Numbers Authority do nadawania nazw i numerów. IANA dokonuje przydziału bloków z adresami dla jednego z pięciu regionów rejestrowych, tj. Regional Internet Registries (RIPE w Europie). Następnie te regionalne instytucje udostępniają adresy IP dostawcom usług i organizacjom.

Standard IPv4 i IPv6 Czytaj dalej „Czy według RODO adres IP jest daną osobową? Adres IP per se i jego anonimizacja”