Szkoły źle chronią dane osobowe
Zdaniem Głównego Inspektora Ochrony Danych Osobowych dwa najważniejsze systemy informatyczne wykorzystywane w oświacie – SIO i „Hermes” – źle chronią dane osobowe.
Zastrzeżenia GIODO budzi m.in. niezmienianie co 30 dni haseł służących do uwierzytelniania użytkowników, brak odrębnych identyfikatorów dla poszczególnych użytkowników oraz systemów zabezpieczających przed utratą danych w razie awarii zasilania, a także nieprawidłowa ewidencja osób upoważnionych do przetwarzania danych osobowych. Wiele do życzenia pozostawia ochrona danych osobowych w poszczególnych szkołach. „Poddane kontroli szkoły problemy miały z zastosowaniem odpowiednich środków technicznych i organizacyjnych w celu zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, co skutkowało przechowywaniem dokumentacji zawierającej dane osobowe w sposób umożliwiający dostęp do niej osobom nieupoważnionym, tj. na otwartych regałach i w niezamykanych szafach w pomieszczeniach, w których przebywały również osoby postronne” – napisano w sprawozdaniu z działalności GIODO przesłanym do Sejmu pod koniec sierpnia.
Generalny Inspektor Ochrony Danych Osobowych wydał też zalecenia dotyczące tego, co trzeba zmienić, aby szkoły oraz działające w MEN systemy informatyczne lepiej chroniły dane nauczycieli i uczniów.
W System Informacji Oświatowej znajdują się imiona i nazwiska, numery PESEL, adresy, stopień awansu, zarobki i warunki zatrudnienia nauczycieli. W systemie Hermes prócz danych osobowych uczniów znajdują się również wyniki ich egzaminów.
Głos Nauczycielski, 31.08.2009, Gazeta Wyborcza, 10 września 2009
Zastrzeżenia GIODO budzi m.in. niezmienianie co 30 dni haseł służących do uwierzytelniania użytkowników, brak odrębnych identyfikatorów dla poszczególnych użytkowników oraz systemów zabezpieczających przed utratą danych w razie awarii zasilania, a także nieprawidłowa ewidencja osób upoważnionych do przetwarzania danych osobowych. Wiele do życzenia pozostawia ochrona danych osobowych w poszczególnych szkołach. „Poddane kontroli szkoły problemy miały z zastosowaniem odpowiednich środków technicznych i organizacyjnych w celu zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, co skutkowało przechowywaniem dokumentacji zawierającej dane osobowe w sposób umożliwiający dostęp do niej osobom nieupoważnionym, tj. na otwartych regałach i w niezamykanych szafach w pomieszczeniach, w których przebywały również osoby postronne” – napisano w sprawozdaniu z działalności GIODO przesłanym do Sejmu pod koniec sierpnia.
Generalny Inspektor Ochrony Danych Osobowych wydał też zalecenia dotyczące tego, co trzeba zmienić, aby szkoły oraz działające w MEN systemy informatyczne lepiej chroniły dane nauczycieli i uczniów.
W System Informacji Oświatowej znajdują się imiona i nazwiska, numery PESEL, adresy, stopień awansu, zarobki i warunki zatrudnienia nauczycieli. W systemie Hermes prócz danych osobowych uczniów znajdują się również wyniki ich egzaminów.
Głos Nauczycielski, 31.08.2009, Gazeta Wyborcza, 10 września 2009
A.R./A.B./A.D., 10 września 2009
Zobacz też:
Kościół może zbierać dane o uczniach-katolikach
