Nauczanie zdalne, RODO, koronawirus. Życie weryfikuje przepisy.

NAUCZANIE ZDALNE, RODO I KORONAWIRUS. ŻYCIE WERYFIKUJE PRZEPISY

Decyzja ministra edukacji o zamknięciu szkół i obowiązku prowadzenia zajęć na odległość spowodowała poruszenie i mobilizację w polskiej oświacie. Dzienniki elektroniczne poszły w ruch, a wraz z nimi dane osobowe uczniów. Jednak nie każdy dziennik zapewnia odpowiedni standard kontaktu nauczyciel-uczeń-rodzic. W użyciu są też platformy zewnętrzne prowadzenia lekcji on line. Nauczyciele obawiają się, że mogą naruszać przepisy RODO. Czy słusznie?

  • Pandemia koronawirusa spowodowała częściowe zawieszenie przepisów RODO i nie trzeba się obawiać, że podanie nazwiska spowoduje ich naruszenie.
  • Za wyciek danych odpowiada administrator platformy, a nie nauczyciel. Wyjątkowa sytuacja nie oznacza, że w dziedzinie danych wolno wszystko. Uważajmy na nagrania!
  • Jak MEN pogodzi bezpieczne standardy sprzętowe z konstytucyjną zasadą równości dostępu do edukacji?

O interpretację przepisów dotyczących danych osobowych w oświacie – w obecnej, nietypowej  sytuacji – poprosiliśmy Martyniusza Raka z ENSIS Kancelaria Prawna Cioczek&Szajdziński, eksperta w zakresie przepisów RODO.

– Ze względu na potrzebę ochrony zdrowia i szeroko rozumianego bezpieczeństwa publicznego w związku z rozprzestrzenianiem się epidemii koronawirusa, można kolokwialnie powiedzieć, że przepisy RODO są w pewnym stopniu „zawieszone” i dane osobowe (w tym dane wrażliwe) mogą być przetwarzane w szerszym zakresie niż w sytuacji standardowej. – wyjaśnia mec. Rak. – Przykładowo, nawet gdyby ujawniono nam nazwiska osób chorych na koronawirusa, znalazłyby się podstawy do uznania, że nie doszło do naruszenia przepisów RODO, bo byłoby to uzasadnione właśnie zdrowiem publicznym. Chodzi jednak o to, by robić to mając na względzie cel przetwarzania danych, zasadę minimalizacji oraz dobro osób zakażonych.

Podobnie jest w przypadku prowadzenia zajęć edukacyjnych na odległość, bo tutaj mamy nawet pewne – nieformalne jeszcze – wytyczne ministra edukacji narodowej, który zaleca, by lekcje odbywały się w taki, a nie inny sposób.

Nie tylko dziennik

Dużym ułatwieniem są dzienniki elektroniczne, w których komunikacja między nauczycielami a uczniami i rodzicami odbywa się w bezpiecznych warunkach. Coraz częściej jednak – i to zjawisko zapewne będzie narastało – nauczyciele wykorzystują inne dostępne platformy komunikacji, tj. prywatne telefony, media społecznościowe, korzystają z messengerów, komunikatorów, poczty prywatnej i innych platform umożliwiających bezpośredni kontakt z uczniami, które niekoniecznie są przeznaczone dla szkół. Czy przenoszenie danych ucznia, a czasami również rodziców na zewnętrze platformy, nie stanowi naruszenia przepisów RODO?

– Należy stanąć na stanowisku, że nie, ponieważ w obecnej sytuacji jest to uzasadnione. Nawet gdyby zewnętrzny operator, powiedzmy Facebook, uzyskał treść takiego kontaktu edukacyjnego, np. że dany uczeń uczestniczy w lekcji wirtualnej – to de facto trudno tu mówić o jakiejkolwiek szkodzie dla tego ucznia. Oczywiście podczas takich zajęć może dojść do ujawnienia, która osoba, jak się nazywa (chociażby przy sprawdzaniu listy obecności i wyczytywaniu wszystkich osób wyświetlonych na ekranach) lub jak odpowiedziała na zadane pytanie. Trudno jednak będzie się nawet pokusić o stwierdzenie, że przepisy o ochronie danych osobowych zostały naruszone przez takiego nauczyciela – wyjaśnia mecenas Rak.

Odpowiada administrator

Trzeba też pamiętać, że jeśli uczeń będzie korzystał z łącza poprzez platformę zewnętrzną, to właściciel tej platformy, przy zakładaniu na niej konta, odpowiada za bezpieczeństwo danych osobowych jej użytkowników jako administrator. A wtedy nie jest ważne, czy uczniowie korzystają z niej w celach edukacyjnych, czy nie. Można więc uznać, że odpowiedzialność za ewentualne naruszenie RODO ponosi nie nauczyciel czy szkoła, tylko właściciele platform internetowych, czyli te podmioty, które oferują aplikacje czy inne programy pozwalające na organizowanie telekonferencji.

Mecenas Martyniusz Rak podkreśla również, że trudno mówić o danych wrażliwych w kontekście lekcji internetowej. Bo tu jedynymi danymi, o jakich można mówić, jest wizerunek, imię i nazwisko, ewentualnie w wyjątkowych przypadkach również adres.

– Ocena też nie jest daną wrażliwą. To oczywiście mogą być dane niejawne z punktu widzenia Prawa oświatowego, ale to nie są dane osobowe – wyjaśnia.

Tylko bez nagrywania

Samo prowadzenie lekcji na zewnętrznej platformie komunikacyjnej nie narusza przepisów RODO. Jednak zalecana jest staranność i pewna czujność. Gdyby bowiem platforma internetowa doprowadziła do nagrania udziału ucznia w lekcji, a następnie zamieściłaby zapis w sieci bez jego zgody, to doszłoby do ewidentnego naruszenia przepisów RODO. Zwłaszcza gdyby udostępnione nagranie mogło go narazić na ostracyzm czy śmieszność. Wtedy – poza naruszeniem przepisów RODO – doszłoby przede wszystkim do naruszenia dóbr osobistych ucznia.

Tak więc co do zasady stosowanie zewnętrznych platform komunikacyjnych jest bezpieczne, o ile te platformy mają odpowiednie standardy ochrony danych. To jednak zwykle pozostaje poza kontrolą uczestnika telekonferencji czy lekcji.

Z podanych powyżej powodów, zdaniem Martyniusza Raka należy się spodziewać, że Ministerstwo Edukacji Narodowej określi dostępność programów czy wymogi techniczne, jakie program musi spełniać, aby każdy mógł w takiej wirtualnej lekcji uczestniczyć. Istotne jest przy tym zapewnienie uczniom równego dostępu do edukacji.