Adatvédelmi biztos: Bűncselekmény is lehet az online iskolai feladatok tárolása

A digitális távoktatásnál különösen figyelni kell a diákok személyes adataira, feltöltött videóira, képeire. Ezeket csak nagyon korlátozott módon tárolhatják a tanárok, a letöltött állományokat jelszóval kell védeniük – olvasható az adatvédelmi biztosnak a digitális távoktatásról kiadott tájékoztatójában. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) minden esetben azt javasolja, hogy az órákat valós időben streameljék, és azokat lehetőleg ne rögzítsék. Az adatvédelem a tanárokat is megilleti. Néhány fontosabb megállapítás a szövegből:

1. A diák, hallgató neve és egyéb azonosító adatai, az írásbeli és szóbeli számonkérések tartalma, órai hozzászólásai, eredményei, fényképe, valamint a vizsgaeredmények is személyes adatnak minősülnek.

2. A gyermekek személyes adatait fokozott, különös védelem illeti meg.

3. A pedagógus tanórákon közvetített hangja és képmása, a munkahelyi tevékenységére vonatkozó adatok is védendő személyes adatok.

4. A tanár az iskola alkalmazásában/nevében jár el és közfeladatot lát el. A pedagógust titoktartási kötelezettség terheli a gyermekekről tudomására jutott adatokkal kapcsolatban. Ha a távoktatás közben kezelt személyes adatokat jogosulatlanul továbbítja harmadik személynek, terjeszti, nyilvánosságra hozza, vagy az elengedhetetlenül szükséges időtartamon túl tárolja, az adatok biztonságát szolgáló intézkedéseket elmulasztja, úgy ez a magatartása jogellenes adatkezelésnek, bizonyos esetekben bűncselekménynek is minősülhet.

5. Az adatvédelmi biztos azt ajánlja, hogy a diákok számonkérését, kikérdezését inkább online videócseten végezzék a tanárok, ne videófelvétel készítésével és feltöltésével.

6. Az órák élő, valós idejű közvetítésénél a kamerát úgy állítsák be, hogy az elsősorban a pedagógust, a táblát, a projektort mutassa, a teremben ülő diákokat ne. Ezt csak abban az esetben tegyék, ha a diákok részvétele a tananyag feldolgozásához szorosan kapcsolódik, például a kiscsoportos feladatmegoldás eredményeit mutatják be a többieknek.

7. Az adatvédelmi biztos azt ajánlja, hogy a közvetített órákat,előadásokat ne rögzítsék, ne tárolják, hiszen azokat a hagyományos oktatás keretében sem őrzik meg. Ezek ugyanis alkalmasak lehetnek a diákokkal, hallgatókkal vagy a pedagógussal szembeni visszaélésre (például online zaklatásra).

8. A felvételek tárolásánál a tanárnak biztosítani kell, hogy jogosulatlan harmadik személy azokhoz ne férhessen hozzá.

9. Az otthoni feladatként előírt videófelvételeket a tanárok csak a feltétlenül szükséges ideig tárolják. A hatóság véleménye szerint a felvételeket az értékelés után a pedagógusnak haladéktalanul, vissza nem állítható módon törölnie kell. A további megőrzés indokaként az adatkezelő nem hivatkozhat általánosságban arra, hogy azt egy esetleges későbbi ellenőrzés miatt meg kell tartani, hiszen az iskolai szakfelügyelők, intézményvezetők sincsenek mindig jelen a gyakorlati órákon.

11. A hatóság nem javasolja, hogy a diákok által elküldött/feltöltött videókat adathordozóra másolják ki. Ez kizárólag abban az esetben lehet indokolt, ha az oktatási keretrendszeren keresztül, vagy munkahelyi e-mail-cím hozzáféréssel sem lehet megvalósítani a dokumentumok elérését. Ha ez mégis elengedhetetlen, úgy mindenképpen jelszóval vagy fájl szintű titkosítással rendelkező – hardvertitkosított adathordozók használatát javasolják.

12. Az iskolák hozzanak létre munkahelyi e-mail-címet a tanároknak, és a nem az oktatási keretrendszerben (pl.: KRÉTA, Neptun, Moodle) zajló kommunikáció esetén írják elő számukra a munkahelyi e-mail cím kötelező alkalmazását.

13. Mivel a pedagógus saját eszközén is az oktatási intézmény felelőssége keretében végzi az oktatási feladataihoz szükséges adatkezelési műveleteket, az iskola tájékoztatást kérhet az alkalmazott adatbiztonsági intézkedésekről, és ellenőrizheti is azokat.

14. Ha a tanár saját eszközét használja, akkor is használjon jogtiszta szoftvereket, víruskeresőket, vírusirtókat, és folyamatosan töltse le a szükséges frissítéseket.

15. Jó gyakorlat lehet, olvasható a tájékoztatóban, hogy ha az adatküldés az oktatási keretrendszeren (KRÉTA, Neptun, Moodle) belül nem megvalósítható, akkor az oktatási intézmény címe (domain neve) alatt hozzanak létre egységes e-mail-címeket a diákoknak. Ezzel elkerülhető, hogy a digitális távoktatás közben a diákok, szülők a saját magánlevelezési fiókjukat használják, amely akár személyes adatok harmadik országba történő továbbítását vonná maga után.

16. Ha a diáknak videófelvételt kell küldenie a tanárnak egy feladat elvégzéséről, és erre például a KRÉTA nem alkalmas, úgy a Messenger, Viber, Whatsapp vagy e-mail helyett adatvédelmi szempontból tudatosabb megoldás lehet, ha a gyerek a videót a saját felhőszolgáltatást nyújtó fiókjába tölti fel, és csak a videó linkjét (elérési útvonalát) küldi át a tanárnak. Itt az is meghatározható, hogy bizonyos idő után a pedagógus hozzáférése megszűnjön.