„Daleko idące zmiany w wielkoskalowych systemach teleinformatycznych obsługiwanych przez podmioty publiczne powinny zawsze być poprzedzone analizą ryzyka i oceną skutków dla ochrony danych towarzyszących proponowanym rozwiązaniom” – uważa prezes Urzędu Ochrony Danych Osobowych (UODO).
Chodzi m.in. o zaproponowaną przez Ministerstwo Edukacji Narodowej (MEN) możliwość przeprowadzania części praktycznej egzaminu zawodowego z wykorzystaniem narzędzi elektronicznych czy wnoszenia do sal egzaminacyjnych urządzeń z aplikacjami monitorującymi stan zdrowia zdającego.
W ocenie UODO należy doprecyzować, czy – w przypadku egzaminów zawodowych – będzie można wykorzystywać dowolną aplikację monitorującą np. poziom cukru zdającego na prywatnych smartfonach osób zdających, czy określony program będzie udostępniać podmiot prowadzący egzamin – na jego urządzeniach. Ze względu na szczególny charakter danych zdrowotnych – według UODO – powinno zostać uregulowane również, czy ich przetwarzanie będzie prowadzone w czasie rzeczywistym i w jaki sposób będzie utrwalane oraz kto będzie ich administratorem. W przypadku wnoszenia urządzeń z takimi aplikacjami na egzamin ósmoklasisty czy maturę – urząd przypomina, że nie wystarczy określić warunki korzystania z nich w komunikacie Centralnej Komisji Egzaminacyjnej. Konieczne jest wskazanie, że te dane będą przetwarzane zgodnie z przepisami powszechnie obowiązującego prawa.
UODO uważa również, że MEN powinien podać zamknięty katalog danych, które będą gromadzone i przetwarzane w systemach informatycznych służących obsłudze egzaminów ogólnokształcących i zawodowych (SIOEO i SIOEZ). Obecnie resort posługuje się pojęciem danych niezbędnych do ich przeprowadzenia. Co więcej, mają one być przechowywane bezterminowo, a powinny – nie dłużej, niż jest to niezbędne do celów, jakim służą. ©℗
Podstawa prawna
Etap legislacyjny
Projekt ustawy o zmianie ustawy o systemie oświaty oraz niektórych innych ustaw po uzgodnieniach i opiniowaniu
