Czy szkoła może gromadzić dane ucznia w e‑dzienniku i na jakiej podstawie? Szkoła jako administrator przetwarza dane na podstawie obowiązku prawnego, musi zapewnić bezpieczeństwo i respektować prawa rodziców oraz uczniów. Sprawdź jakie informacje są zbierane, jakie masz prawa i jakie środki ochrony stosować przy korzystaniu z e‑dziennika.
Czy e‑dziennik może zawierać dane medyczne lub wrażliwe informacje o uczniu? Wyjaśnienie: RODO e-dziennik szkoła pozwala szkole przetwarzać dane ucznia, ale tylko w zakresie niezbędnym do realizacji obowiązków edukacyjnych i administracyjnych. Szkoła pełni rolę administratora danych, a dostawca oprogramowania działa jako przetwarzający na podstawie umowy powierzenia, co nakłada obowiązki dotyczące zabezpieczeń i przejrzystości przetwarzania.
Jakie kategorie danych szkoła może zbierać
Szkoła może gromadzić podstawowe dane identyfikacyjne ucznia: imię i nazwisko, PESEL, datę urodzenia, adres zamieszkania oraz dane kontaktowe rodziców. E‑dziennik zwykle zawiera także oceny, frekwencję, informacje o uwagach wychowawczych, terminy sprawdzianów i zadania domowe, co jest niezbędne do prowadzenia edukacji i dokumentacji szkolnej.
W niektórych sytuacjach w systemie pojawiają się dane wrażliwe, np. informacje o niepełnosprawności wymagające indywidualnego trybu nauczania lub potrzeby zdrowotne; ich przetwarzanie wymaga szczególnej ostrożności i ograniczenia dostępu. Szkoła powinna przetwarzać jedynie te dane, które są konieczne, zgodnie z zasadą minimalizacji danych wynikającą z art. 5 RODO.
Kto jest administratorem i jaka jest podstawa prawna przetwarzania
Administratorem danych osobowych uczniów zazwyczaj jest szkoła lub organ ją prowadzący (np. gmina), natomiast dostawca platformy e‑dziennikowej pełni rolę podmiotu przetwarzającego na podstawie umowy powierzenia. To oznacza, że to szkoła podejmuje decyzje o celach i środkach przetwarzania, a dostawca realizuje zadania techniczne według instrukcji administratora.
Podstawą prawną przetwarzania danych w e‑dzienniku często jest art. 6 ust. 1 lit. c RODO — obowiązek prawny wynikający z przepisów o systemie oświaty i prowadzeniu dokumentacji. Oznacza to, że przetwarzanie nie wymaga oddzielnej zgody rodzica, chociaż szkoła ma obowiązek informować o przetwarzaniu zgodnie z art. 13 RODO i zagwarantować prawa osób, których dane dotyczą.
Jakie obowiązki ma szkoła i jakie środki bezpieczeństwa stosować
Szkoła musi wyznaczyć Inspektora Ochrony Danych (IOD), prowadzić rejestr czynności przetwarzania, zapewnić odpowiednie zabezpieczenia techniczne (szyfrowanie, kontrola dostępu, logi) oraz organizacyjne (upoważnienia, szkolenia pracowników). Ponadto obowiązkiem jest wdrożenie procedur reagowania na naruszenia bezpieczeństwa, aby móc w razie potrzeby zgłosić incydent organowi nadzorczemu.
Konkretne środki techniczne
W praktyce oznacza to stosowanie indywidualnych kont i haseł, monitorowanie logowań, ograniczanie uprawnień do danych oraz zabezpieczenie połączeń sieciowych. Systemy e‑dziennikowe powinny prowadzić zapisy zdarzeń (logi), by móc odtworzyć dostęp do danych i wykryć nieautoryzowane działania. Regularne kopie zapasowe i testy odzyskiwania danych także zwiększają odporność na utratę informacji.
Organizacyjne obowiązki pracowników
Pracownicy szkoły przetwarzający dane powinni przechodzić szkolenia z zakresu ochrony danych, korzystać z upoważnień i postępować zgodnie z wewnętrznymi procedurami. Upoważnienia muszą być udokumentowane, a dostęp do danych wrażliwych ograniczony tylko do osób, które rzeczywiście tego potrzebują w realizacji obowiązków służbowych.
Jakie prawa mają rodzice i uczniowie i jak je egzekwować
RODO daje uczniom i rodzicom konkretne prawa: prawo dostępu do danych (art. 15), prawo do sprostowania, prawo do usunięcia lub ograniczenia przetwarzania w określonych sytuacjach oraz prawo do sprzeciwu. Rodzic może uzyskać bezpłatny wgląd do danych dotyczących dziecka zgodnie z przepisami oświatowymi, a uczeń samodzielnie korzysta z praw po osiągnięciu odpowiedniego wieku i zdolności do samodzielnego decydowania.
Jak złożyć wniosek o dostęp lub korektę
Aby skorzystać z prawa dostępu lub sprostowania, złóż pisemny lub elektroniczny wniosek do administratora danych (szkoły). Wniosek powinien określać żądanie i dane identyfikacyjne ucznia; szkoła ma obowiązek odpowiedzieć w terminie wynikającym z RODO. W razie odmowy lub braku odpowiedzi możesz zgłosić sprawę do Prezesa Urzędu Ochrony Danych Osobowych.
Kiedy można żądać usunięcia danych
Prawo do usunięcia nie jest absolutne w kontekście szkół, ponieważ wiele danych przetwarza się na podstawie obowiązku prawnego; jednak w określonych przypadkach (np. przetwarzanie poza zakresem koniecznym) można żądać ograniczenia lub usunięcia danych. W praktyce najlepiej skonsultować się z IOD w danej placówce.
| Rodzaj danych | Cel przetwarzania | Podstawa prawna |
|---|---|---|
| dane identyfikacyjne | ewidencja uczniów, kontakt z rodzicami | obowiązek prawny (art. 6 c RODO) |
| oceny i frekwencja | prowadzenie dokumentacji edukacyjnej | obowiązek prawny |
| dane zdrowotne | dostosowanie nauczania, opieka | konieczność ochrony żywotnych interesów / ograniczony dostęp |
Zalecenia dla rodziców i szkoły — dobre praktyki ochrony danych
Rodzice powinni dbać o prywatność kont: stosować silne hasła, włączać dwuskładnikowe uwierzytelnianie jeśli dostępne i nie udostępniać danych logowania osobom trzecim. Zalecane jest również okresowe sprawdzanie ustawień konta oraz monitorowanie komunikatów od szkoły dotyczących przetwarzania danych i aktualizacji regulaminów.
Szkoła natomiast powinna regularnie aktualizować procedury ochrony danych, wykonywać audyty bezpieczeństwa, szkolić personel i minimalizować zakres przechowywanych danych do niezbędnego minimum. Przejrzystość wobec rodziców — udostępnienie informacji o celach przetwarzania i okresach przechowywania — buduje zaufanie i ułatwia zgodne z prawem przetwarzanie.
Podsumowanie
Prywatność w e‑dzienniku opiera się na równowadze między potrzebą prowadzenia dokumentacji szkolnej a ochroną danych osobowych uczniów. Szkoła jako administrator ma obowiązek prawny i techniczny do zapewnienia bezpieczeństwa, informowania o celu przetwarzania i respektowania praw rodziców i uczniów. Rodzice z kolei mają prawo do wglądu i korekty danych.
W praktyce sprawdź politykę prywatności szkoły, zapytaj o IOD i procedury reagowania na naruszenia oraz stosuj dobre praktyki: silne hasła, aktualizacje i ostrożność przy udostępnianiu informacji. Taka postawa minimalizuje ryzyko naruszeń i zapewnia, że ochrona danych e-dziennik działa efektywnie w interesie uczniów.
Najczęściej zadawane pytania
Czy szkoła może przetwarzać wszystkie dane bez zgody rodzica?
Tak, w większości przypadków przetwarzanie danych nie wymaga zgody rodzica, gdyż opiera się na obowiązku prawnym (art. 6 ust. 1 lit. c RODO) związanym z prowadzeniem dokumentacji i realizacją obowiązków edukacyjnych. Jednak szkoła musi informować o przetwarzaniu i respektować pozostałe prawa rodziców i uczniów.
Jak mogę uzyskać dostęp do danych swojego dziecka?
Złóż wniosek do administratora danych (szkoły) albo skorzystaj z konta rodzica w e‑dzienniku. Wniosek o dostęp może być złożony elektronicznie lub pisemnie; szkoła powinna udzielić informacji zgodnie z terminami przewidzianymi w RODO. Jeśli napotkasz trudności, zwróć się do IOD lub organu prowadzącego szkołę.
Co zrobić, gdy podejrzewam wyciek danych z e-dziennika?
Natychmiast powiadom szkołę i poproś o informacje o podjętych działaniach. Administrator ma obowiązek zgłosić poważne naruszenie organowi nadzorczemu (UODO) w określonym czasie oraz poinformować osoby, których dane dotyczą, jeśli naruszenie stanowi wysokie ryzyko. Zachowaj kopie komunikacji i dokumentuj zgłoszenia.
Czy nauczyciel może swobodnie przeglądać dane ucznia?
Dostęp nauczyciela do danych powinien być ograniczony do zakresu niezbędnego do wykonywania zadań. Upoważnienia i role muszą być jasno zdefiniowane; nie każdy nauczyciel potrzebuje dostępu do wszystkich danych w e‑dzienniku. W razie wątpliwości zapytaj o politykę upoważnień w szkole.
Jak długo szkoła może przechowywać dane ucznia?
Okresy przechowywania zależą od rodzaju dokumentu i wymogów prawnych; część danych może być przechowywana przez okresy określone przepisami o archiwizacji dokumentów szkolnych. Szkoła powinna informować o okresach przechowywania i stosować zasadę ograniczenia przechowywania zgodnie z art. 5 RODO.
Źródła:
uodo.gov.pl, przewodnikporodo.pl, gov.legalis.pl