Bezpečnost osobních dat studentů
Zprávy ze školyŠkolní databáze obsahuje mnoho osobních a citlivých údajů o studentech. Existují osoby, v jejichž kompetenci je přístup k těmto datům, byť zprostředkovaný. Tyto osoby mohou být vystavovány tlakům na zveřejnění těchto údajů.
Školní databáze obsahuje mnoho osobních a citlivých údajů o studentech. Existují osoby, v jejichž kompetenci je přístup k těmto datům, byť zprostředkovaný. Tyto osoby mohou být vystavovány tlakům na zveřejnění těchto údajů. VŠE se proto v souladu s nově vznikající legislativou snaží chránit a nezveřejňovat údaje o studentech.
Student, který se hlásí na VŠE, podává přihlášku ke studiu, ve které uvádí plno osobních i citlivých informací – jménem, adresou a rodným číslem počínaje, přes národnost a státní příslušnost až zdravotním stavem konče. Podle zdroje z pedagogického oddělení, který si nepřeje být zveřejněn, se v současnosti uchovává z těchto dat ve školní databázi nejnutnější minimum. „Zatímco před sametovou revolucí se o studentech vedly údaje o jeho zdravotním stavu, o rodičích, osobní hodnocení nebo i prospěch na střední škole, v současnosti se nic z toho neuchovává.” Na loňských přihláškách ke studiu sice byly kolonky pro prospěch na střední škole a pro potvrzení o zdravotním stavu, avšak tyto údaje nebyly, podle slov studijní referentky, která si nepřála být jmenována, striktně vyžadovány. „Tyto údaje se ani nepřevádí do elektronické podoby,” dodala dále k okruhu zpracovávaných údajů studijní referentka. Podle slov Anny Fryčové, vedoucí pedagogického oddělení, se na příští rok připravují nové přihlášky, na kterých zmíněné kolonky nebudou.
Složka s informacemi o studentovi má, podle již zmíněného nejmenovaného zdroje z pedagogického oddělení, tři části. V elektronické databázi jsou studentovi vyhrazeny dva oddíly: osobní údaje a studijní údaje. V osobních údajích je zaznamenáno jméno, datum narození, bydliště, číslo OP, stav, státní příslušnost, telefonní spojení, místo narození, národnost. Pro poslední tři platí „pokud je student uvede na přihlášce. Rodné číslo je vedeno z důvodu vztahu školy ke zdravotní pojišťovně a Správě sociálního zabezpečení,” objasnil relevantnost vedených ůdajů tentýž zdroj. Protože je stát plátcem pojistného za studenta, je ve studijních údajích uchovávána studentova historie působení na VŠE, včetně čerpaných a použitých kreditů, výsledky předmětů a zkoušek a podobně. Důvodem pro vedení studijní historie je, podle uvedeného zdroje, především zhotovení výpisu o zkouškách a cizojazičné potvrzení k diplomu, pokud o ně student na konci studia požádá. Třetí částí je papírová složka, ve které se uchovává přihláška ke studiu, případné neschopenky, korespondence se studentem a zápisové listy. „Tato část je uložena u studijních referentek,” sdělil k tomu uvedený zdroj z pedagogického oddělení.
Přístup do celkové databáze studentů mají kompetentní pracovnice pedagogického oddělení. Podle již zmíněného zdroje z pedagogického oddělení, studijní referentky mají přístup pouze ke studentům, kteří patří pod jejich správu. Další osoby s přístupem k informacím o studentech jsou v tiskárně. Jelikož studijní referentky disponují omezeným technickým vybavením, historie se tisknou centrálně v tiskárně spadající pod pedagogické oddělení. „Škola je povinna předat údaje o studentovi na žádost soudu a správě sociálního zabezpečení,” dodal zdroj z pedagogického oddělení. Dalšími osobami, které budou mít přístup k vymezenému okruhu studentů jsou pověření správci dat na katedrách. Anna Fryčová z pedagogického oddělení k tomu sdělila, že v minulosti předávali výsledky testů a zkoušek vyučující přímo pedagogickému oddělení na disketách. Pedagogické oddělení pak centrálně vlkádalo data do počítače. Dále Fryčová sdělila „Od nového roku budou mít do školní databáze přístup pověření správci dat na jednotlivých katedrách.” Vyučující předá protokol o zkouškách a zápočtech pověřenému správci, který bude mít přístup jen k daným studentům a ten vloží údaje do databáze sám. Podle Jana Koudelky z výpočetního centra, programové vybavení, ve kterém jsou vedeny údaje o studentech, zhotovili programátoři výpočetního centra. „Přístup k datům má jen jeden člověk. Já,” Koudelka dále dodal k bezpečnosti úniku dat ze strany výpočetního centra. Data z přihlášek ke studiu zadávají do počítače studijní referentky osobně.
Historie prospěchu může být pro firmy zabývající se personálním poradenstvím velice cennou informací. Podařilo se nám zjistit, že na některé pracovníky, kteří přicházejí do styku s těmito informacemi, je vyvíjen tlak na jejich poskytnutí, avšak všechny zdroje shodně potvrdily, že žádné informace o studentech třetí straně poskytnout nesmí a ani neposkytují. „Tajný únik informací o studentech nám zatím není znám,” k tomu uvedl nejmenovaný zdroj z pedagogického oddělení a dále dodal: „Škola dnes zpracovává mnohem méně informací o studentech než dříve. Údaje neposkytujeme ani rozvedeným rodičům, pokud se na nás obrátí. Snažíme se brát studenty jako dospělé a nikomu o nich nic nezveřejníme.” Na možný případ zneužití však, podle stejného zdroje, interní školní předpisy nepamatují. „Možný únik by se asi řešil individuálně. Nevím, interní směrnice to neřeší.” K bezpečnosti systému dodejme, že přístup do systému je ochráněn heslem, které si musí uživatel s přístupem každé tři měsíce změnit. Papírová složka aktivního studenta je uschována ve fakultním archivu. „Přístup k těmto údajům mají studijní referentky, děkan a proděkan,” poskytla informaci Fryčová. Údaje o studentech, kteří ukončili studium, byli vyloučeni ze studia nebo byli ke studiu nepřijati se podle slov Ing. Jirsy ze školního archivu uchovávají v souladu se skartačním řádem pro vysoké školy v archivu VŠE. „Některé údaje trvalé hodnoty je nutno podle skartačního řádu skladovat neomezeně, jiné jsou po uplynutí řádem dané lhůty předány Archivu hl.m. Prahy ke schválení a následně jsou zničeny. O likvidaci se postará archiv VŠE.
Pokud studijní referentka nebo kdokoliv, kdo je pověřen zpracováním osobních dat studentů, poskytne údaje o studentovi třetí straně, dopouští se podle JUDr. Nejedlého z Úřadu pro ochranu osobních údajů porušení mlčenlivosti a může být potrestán pokutou až 50 000 Kč. Stížnosti při podezření z úniku informací lze podávat Úřadu pro ochranu osobních údajů.