Urząd Ochrony Danych Osobowych opublikował polskie tłumaczenie wytycznych dotyczących ochrony danych dzieci w środowisku edukacyjnym przyjętych w ubiegłym roku przez Radę Europy.
Dokument, adresowany m.in. do placówek edukacyjnych, ich organów założycielskich i administratorów platform edukacyjnych, naświetla kwestie związane z realizacją podstawowych praw dziecka w placówkach edukacyjnych w kontekście ochrony danych osobowych. Wytyczne zawierają szereg wskazówek, które mają pomóc decydentom, administratorom danych, a także branży edukacyjnej i ustawodawcom w przestrzeganiu tych praw.
Wytyczne opierają się na istniejących zasadach zapisanych w Konwencji 108+, Strategii Rady Europy na rzecz Praw Dziecka (2016–2021) oraz orzecznictwie Europejskiego Trybunału Praw Człowieka.
Wśród zaleceń skierowanych do administratorów danych wskazano kluczowe obszary, na które należy zwrócić szczególną uwagę w kontekście ochrony danych osobowych dzieci, w szczególności zasady legalności, rzetelności, zapewnienia oceny ryzyka, zatrzymywania danych, zabezpieczenia danych osobowych w środowisku edukacyjnym, zautomatyzowanych decyzji i profilowania oraz przetwarzania danych biometrycznych.
Autorzy wytycznych zwracają uwagę, że „wykorzystanie technologii cyfrowych do celów edukacyjnych prowadzi do przetwarzania danych osobowych dzieci przez różne podmioty: od rządów krajowych, publicznych i prywatnych placówek edukacyjnych po podmioty prywatne, takie jak dostawcy produktów lub usług oraz twórcy oprogramowania, a także osoby takie jak nauczyciele, opiekunowie prawni i rówieśnicy. (…). Przetwarzane dane są dostarczane nie tylko przez dzieci, rodziców lub wychowawców, ale są to także dane, które powstają w wyniku zaangażowania użytkownika lub dane wywnioskowane (np. na podstawie profilowania). Instytucje edukacyjne coraz częściej gromadzą dane szczególnie chronione, takie jak dane biometryczne”.
Szczególną uwagę twórcy zaleceń zwracają na fakt, że „większość urządzeń i aplikacji, oprogramowania i platform edukacyjnych stosowanych w środowisku edukacyjnym, opracowują prywatne podmioty komercyjne. Rozwój technologii edukacyjnych może oznaczać, że podmioty niepaństwowe rutynowo kontrolują dokumentację edukacyjną dzieci. Infrastruktura cyfrowa służąca do dostarczania edukacji państwowej jest często własnością komercyjną. W związku z tym szkoły muszą być świadome potencjalnych konsekwencji dla interoperacyjności, dostępu do danych i ich ponownego wykorzystania”.
Wytyczne powinny być również stosowane wszędzie tam, gdzie wykorzystywane są rozwiązania i usługi zdalnego nauczania. Narzędzia i zasoby nauczania na odległość powinny podlegać tej samej rygorystycznej należytej staranności w zakresie jakości pedagogicznej i bezpieczeństwa oraz standardów ochrony danych.
Pracownicy Departamentu Współpracy Międzynarodowej i Edukacji UODO przygotowali nieoficjalne tłumaczenie kompletnego tekstu wytycznych na język polski, które dostępne jest w załączniku pod tym artykułem.
mam/