Szkoła i elektroniczne dane osobowe to nierozłączny duet. Kolejne roczniki uczniów, dane kontaktowe do ich rodziców, opiekunów prawnych, elektroniczne dzienniki, czy wreszcie informacje dotyczące zatrudnionych nauczycieli. Dane, dane, dane … a większość z nich wymaga właściwego podejścia. Wyciek oznacza duże problemy zarówno prawne jak i spore kary finansowe. Jak tego uniknąć ?
Kategorie danych osobowych w szkole
Przetwarzanie danych osobowych w szkole odbywa się na wielu poziomach. Dotyczy każdej czynności związanej z ich gromadzeniem, przechowywaniem i usuwaniem! Wiele informacji gromadzonych w szkole można uznać za tzw. dane zwykłe. Należą do nich:
- imię, nazwisko
- adres zamieszkania
- dane kontaktowe: numer telefonu, adres e-mail
- wykonywany zawód (w przypadku nauczycieli)
Mogą również pojawić się szczególne rodzaje danych osobowych jak:
- pochodzenie rasowe lub etniczne
- wyznanie, preferencje dotyczące religii lub ich brak
- przynależność do organizacji
- dane genetyczne
- dane biometryczne np. do identyfikacji
- dane dotyczące zdrowia, przebytych chorób i dysfunkcji, schorzeń przewlekłych, inwalidztwa itp.
Wszystkie wymagają szczególnej opieki, właściwego zabezpieczania a kiedy przyjdzie pora również usuwania z nośników elektronicznych.
Szkolny system ochrony danych osobowych
Dyrekcja jest zobowiązana do wdrożenia właściwych środków technicznych i organizacyjnych w szkole by zabezpieczyć dane osobowe. (RODO, art. 32). Przepisy nie dają gotowych rozwiązań i nie precyzują jakie środki są właściwe a jakie nie. Istotne jest by wybrać najlepsze i najbardziej skuteczne w stosunku do aktualnego stanu techniki i rodzaju nośników, na których dane będą przetwarzane.
Dyrektor szkoły jako reprezentant administratora (szkoła) nie tylko powinien zadbać o zgodne z prawem przetwarzanie danych osobowych ale również odpowiada za to jak będą dane wykorzystywać pracownicy szkoły, mający do nich dostęp. Ministerstwo Edukacji Narodowej przygotowało specjalny poradnik dla szkół dotyczące zasad przetwarzania danych osobowych.
Usuwania danych osobowych ze szkolnych komputerów
Ważne by pamiętać o usuwaniu danych z nośników elektronicznych. Kiedy kończy się okres eksploatacji szkolnego sprzętu komputerowego konieczne jest czyszczenie dysków. Nie wystarczy dodać pliki do kosza na pulpicie lub wcisnąć klawisz delete. Niczego w ten sposób nie można trwale usunąć z nośników elektronicznych. Kolejny użytkownik, wycofanego z eksploatacji laptopa lub komputera, może bardzo łatwo dotrzeć do danych wcześniej w nim przechowywanych.
Potrzebne są profesjonalne metody usuwania. Jedną z rekomendowanych jest metoda programowego nadpisywania danych elektronicznych. Polega ona na przykryciu danych poprzez ciąg przypadkowych znaków. Niemożliwe będzie ich późniejsze odczytanie. Metoda jest w 100% skuteczna i nie wpływa na stan urządzenia. Jeżeli planujemy jego sprzedaż lub przekazanie do innej placówki warto pomyśleć o takim działaniu.