Adatvédelem az online oktatási időszakban
2020. április 4.
A Nemzetközi Gyermekmentő Szolgálat, mint a Safer Internet Program (SIP) hazai konzorciumvezetője fontosnak tartja a gyerekek online biztonságát, így a koronavírus okozta megváltozott körülmények miatt otthoni oktatásban részt vevő gyerekek online biztonságát. Éppen ezért a gyermekek vonatkozásában a korábban sokszor emlegetett adatvédelem kérdése újra terítékre kerül, sőt mi több, a távoktatás miatt a gyermekekre vonatkozó adatvédelem még fontosabb, mint korábban.
Az online otthonoktatás rengeteg, a felhasználók számára kevésbé ismert tartalommegosztót, platformot tett oktatási eszközzé. Ezeknek a mindennapos használata szinte elkerülhetetlen, itt hang- és képüzenetekben üzennek a pedagógusok a gyerekeknek, különböző fiókokkal regisztrálnak, a gyerekek fotókat, videókat készítenek az iskola felszólítására, és küldenek társaiknak, pedagógusaiknak. De mi lesz így a megosztott személyes adatokkal? Mi minősül személyes adatnak? Tisztában vannak-e a pedagógusok ezzel a felelősséggel, jogi következményekkel? Hogyan vigyázzunk a gyerekekre és gyerekeink adataira, biztonságára? Szükséges-e ennyi platformot használni? Minősítenünk kellene a megbízható és kevésbé megbízható platformokat.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban Hatóság) ez ügyben kiadott NAIH/2020/2888 számú állásfoglalása alapos eligazítást ad. Az alábbi linken olvasható a teljes szöveg: (https://www.naih.hu/files/Adatved_allasfoglalas_NAIH-2020-2888.pdf)
A Nemzetközi Gyermekmentő Szolgálat jelen állásfoglalásában az elmúlt 10 év saját tapasztalatát és kérdéseit is a szövegbe belefoglalja.
A Hatóság felé a felhasználók az alábbi kérdéseket fogalmazták meg: Kérhet- e videófelvételt egy tanár, egy iskola? Kell-e ehhez a szülő előzetes hozzájárulása? 16 éven felüli gyermek egymaga adhat-e hozzájárulást? Otthoni tevékenység lévén, a szülő felelőssége-e a videó és/vagy az elkészített feladatok feltöltése?
A hatóság álláspontja szerint az adatkezelés célja a köznevelési törvényben előírt közfeladat, ezért az adatkezelő az intézmény, azaz az iskola, míg az adatfeldolgozó a tanár. Tehát nem magáncélú az iskola és a tanárok adatkezelése. Mivel az intézménynek az oktatási törvény írja elő a kötelező adatkezelést, így előzetes hozzájárulás (Ptk. 2:48. § (1) bekezdés) sem szükséges. Ugyanakkor az iskola továbbra is köteles a biztonságos adatkezelésről gondoskodni.
Amennyiben feltétlenül szükséges, az iskola kérheti a videofelvételeket rögzített formában, kihangsúlyozva, hogy a gyermekek személyes adatai fokozott és különös védelemben kell hogy részesüljenek.
Egyúttal azt is kihangsúlyozza, hogy az Infotörvény, a GDPR rendelkezései és alapelvei szerint előnyben kell részesíteni az adatkezelést nem igénylő eszközök és megoldások használatát, mint például az iskolának nem átküldendő videókat, amennyiben a szülő az iskola felé történő visszaigazolást vállalja.
A Hatóság tájékoztatásában arra is felhívta a figyelmet, hogy a GDPR 5. cikke tartalmazza azon fő alapelveket, amelyeket a személyes adatok kezelése során az adatkezelés jogalapjától függetlenül figyelembe kell venni, és amelyeknek folyamatosan érvényesülniük kell az adatkezelés során.
- Megfelelés igazolása: az adatkezelés jogszerűségét az intézménynek utólag is bizonyítania kell tudni.
- Adattakarékosság: csak a cél eléréséhez elengedhetetlenül szükséges és arányos adat gyűjtése, tárolása.
- Korlátozott tárolhatóság: se a tanulók, se a szülők által küldött felvételek nem tárolhatóak korlátlan ideig. Jó gyakorlat az értékelés utáni vissza nem állítható törlés. Későbbi ellenőrzésre nem lehet hivatkozni további tárolás indokaként.
- Bizalmasság és integritás: biztosítani kell, hogy jogosulatlan harmadik személy a tárolt felvételekhez ne férhessen hozzá.
A Hatóság adatbiztonsági kérdésekre is reflektált, melynek értelmében az intézmény határozhatja meg, hogy milyen eszközöket használ a távoktatás során, a gyermekek jogai különös védelmének szem előtt tartásával. Így például a Messenger vagy email helyett a gyermek (vagy a felügyeletet gyakorló szülő) saját fiókjába feltöltött (nem nyilvános), csak korlátozott ideig elérhető videó linkjének megküldését javasolja. A meghatározott idő elteltét követően a pedagógus nem férhet hozzá a videóhoz. Továbbá a Hatóság arra is felhívja a figyelmet, hogy az adatkezelő intézmény vagy adatfeldolgozó pedagógus nem használhatja fel más célra, vagy nem készíthet másolatot a feltöltött videóról.
A Hatóság tájékoztatása és kialakított jogértelmezése más hatóságot, a bíróságot és az adatkezelőt nem köti, annak csak iránymutató jellege van.
A Nemzetközi Gyermekmentő Szolgálat javasolja gyerekeknek és szülőknek, hogy a megváltozott körülmények miatt különösen vegyék komolyan az adatkezelés biztonságát. Sajnálatos módon látjuk, hogy a járvány miatt lényegesen nagyobb adatforgalom van a gyerekek és az iskolák között, amivel néhányan megpróbálnak visszaélni.
Kapcsolódó cikkek
- Az új végpontvédelmi megoldásokkal jelentkezik a HP
- A HP egyedülálló innovációkkal emeli új szintre a kiberbiztonságot
- Tömegével váltanak e-aláírásra a vállalatok a járványhelyzet miatt
- Több millióan kaphatnak ingyenes online védelmet áprilistól
- A kiberbűnözők is kihasználják a koronavírust
- Már a világhálón is ott a koronavírus
- Milyen intézkedések szükségesek a hatékony otthoni munkavégzéshez?
- Koronavírusos átverést azonosított az ESET
- Átfogó mentőexpedíció az adatok védelméért
- Így tudjuk egyszerre védeni és használni a legféltettebb adatokat