ednevnik_vpraOd prehoda na elektronski dnevnik in redovalnico so se med starši pojavila različna vprašanja o elektronskem dnevniku in redovalnici ter programu eAsistent. Vsa vprašanja so bila posredovana vodstvu podjetja eŠole. Na vprašanja je odgovarjal vodja razvoja programa in izobraževanja na eŠoli. V tem prispevku so objavljeni odgovori na najpogostejša vprašanja. (Besedilo odgovorov ni lektorirano.)

1. O obdelovanju podatkov s strani zunanjega obdelovalca

Šola obdeluje osebne podatke na podlagi zakonodaje in ne na podlagi pooblastila staršev. Zato je tudi v domeni šole, da odloča, na kakšen način bo osebne podatke obdelovala – seveda pod pogojem, da osebne podatke obdeluje v skladu z zakonodajo. V primeru, da bi šola za vsako obdelavo osebnih podatkov potrebovala soglasje staršev, bi navedeno pomenilo, da bi morali starši podati soglasje tudi za vsako drugo aktivnost šole (npr. uničenje določene dokumentacije, kjer so navedeni podatki otroka, uničenje starih računalnikov, na katerih se nahajajo podatki o učencih, najem šolskega strežnika, predaja računalnika šole v popravilo zunanjemu izvajalcu, organizacija obvezne strokovne ekskurzije pri zunanjem izvajalcu,…). Skladno s 3. točko 6. člena ZVOP-1 predstavlja poleg pridobivanja, vpisa, urejanja, shranjevanja, prilagajanja, spreminjanja, priklicanja, vpogleda, uporabe, razkritja s prenosom, sporočanja, širjenja, razvrstitve, povezovanja, blokiranja, anonimiziranja tudi izbris in uničenje obdelavo osebnih podatkov.
Šola ima podpisano pogodbo z nami, kar pomeni, da nam daje dovoljenje, da obdelujemo podatke za njo. Starši pa s podpisom naročilnce dajo dovoljenje nam, da jim te podatke lahko posredujemo v omenjeni obliki. Šola ne potrebuje soglasja staršev, ali sme voditi podatke v elektronski obliki. To je izključno izbira šole, na kakšen način bo vodila evidenco, ali v papirni obliki ali v elektronski in za to ne potrebuje dovoljenja staršev. Starše verjetno skrbi varovanje podatkov. Ampak tudi to je omenjeno v pogodbi med podjetjem in šolo.

2. Koliko vas je stalno zaposlenih v podjetju? Ali imate podizvajalce in kdo so le-ti, če jih imate?
 
Stalno zaposlenih oseb je sedem, pri čemer je samo petim osebam omogočen nivo dostopa, ki omogoča obdelavo osebnih podatkov. Ostale osebe sodelujejo v procesu poslovanja na drugih področjih, ki ne pomenijo obdelave osebnih podatkov (npr. izobraževanje, izstavljanje faktur, razvoj dodatnih storitev, prodaja, marketing…).
 
Pri našem poslovanju redno sodelujemo z naslednjimi podizvajalci:
- MIKROPIS Računalniška in procesna oprema d.o.o., Aškerčeva ulica 4A, 3310 Žalec (za področje prehrane), ki pa v primeru OŠ Trnovo nima nikakršnega dostopa do osebnih podatkov, saj šola nima vzpostavljene elektronske evidence prehrane;
- POS Elektronček d.o.o., Livarska ulica 7, 1241 Kamnik (za področje prehane), ki pa v primeru OŠ Trnovo nima nikakršnega dostopa do osebnih podatkov, saj šola nima vzpostavljene elektronske evidence prehrane;
- MAVE d.o.o., Pod Jezom 40, 1000 Ljubljana (za izdelavo dijaških izkaznic), ki pa v primeru OŠ Trnovo nima nikakršnega dostopa do osebnih podatkov, saj šola ni naročila izdelave dijaških izkaznic;
- SAOP d.o.o., Cesta Goriške fronte 46, 5290 Šempeter pri Gorici (za vodenje računovodskega programa), ki nima nikakršnega dostopa do osebnih podatkov, saj šola ne uporablja njihovega računovodskega programa, ampak uporablja program družbe Vasco d.o.o.;
- Vasco d.o.o., Poslovna cona A 21, 4208 Šenčur (za vodenje računovodskega programa), katerim eŠola na zahtevo šole posreduje evidenco prehrane, pri čemer ima Vasco d.o.o. sklenjeno neposredno pogodbo s šolo. OŠ Trnovo je z družbo Vasco d.o.o. posloval že pred uvedbo eAsistenta, zato je bila eŠola ob uvedbi eAsistenta zgolj naprošena, da uredi integracijo teh podatkov, ki jih je šola že pred tem redno posredovala družbi Vasco d.o.o.;
- Inštitut za javno-zasebno partnerstvo, zavod Turjak, Železnica 14, 1311 Turjak (za pravno svetovanje), ki nima dostopa do kakršnihkoli osebnih podatkov v nobenem projektu.
 
Ostali gospodarski subjekti, s katerimi priložnostno sodelujemo, ne pridobijo dostopa do osebnih podatkov.
 
3. Kje se točno nahajajo vaši strežniki in kako so zaščiteni?

Strežniki so locirani na ozemlju Republike Slovenije. Strežniki so 24 ur na dan varovani tako logistično kot tehnično (varnostna služba, profesionalni alarmi, protivlomni sistemi, plinski protipožarni sistem, kontrola vstopov in izstopov, tristopenjsko brezprekinitveno napajanje).
 
4. Kako je zaščiten prenos podatkov med uporabo eAsistenta?

eAsistent za delovanje uporablja overjen HTTPS certifikat, ki ga je overila zunanja neodvisna institucija. Certifikat tehnično omogoča varno kriptirano prenašanje podatkov po najvišjih standardih. Naši strežniki podpirajo najnovejše protokole za prenos podatkov, konkretno TLS 1.2, ki predstavlja najvišji standard varnosti spletnih komunikacij.
 
5. Kako je s hranjenjem (ali brisanjem) podatkov učencev, ki so že zaključili šolanje?
 
V konkretnem primeru je eŠola zgolj pogodbeni obdelovalec osebnih podatkov in skladno s 4. odstavkom 6. člena pogodbe ne more spreminjati, dopolnjevati ali brisati podatkov, brez izrecnega pooblastila s strani šole. eŠola namreč ne razpolaga s podatkom, ali je posamezen učenec že zaključil šolanje, zato se izbris izvede takoj, ko to naroči šola. Skladno s citiranim členom eŠola ne sme ustvarjati kopij za lastne namene, zato se v primeru naročila o izbrisu s strani šole, podatki o učencu izbrišejo iz vseh nosilcev podatkov. V primeru, da šola tega ne naroči, šolo na to ob koncu šolskega leta opozorimo ter na njeno zahtevo podatke izbrišemo. V primeru, da šola ne poda zahteve, vso dokumentacijo na zgoščenki posredujemo šoli, podatke o teh učencih pa izbrišemo.
 
6. Kaj se naredi s pohvalami, komentarji in pripombami na koncu šolskega leta? Ali to ostaja shranjeno ali se briše?
 
Pohvale, komentarji in pripombe predstavljajo osebne podatke, za katere velja enaka obveznost izbrisa takoj, ko šola naroči izbris, pri čemer pohvale, komentarje in pripombe brišemo vsako leto, ne glede na to, ali učenec nadaljuje šolanje na šoli ali ne.
 
7. Kako zagotavljate, da se podatki obdelujejo le za potrebe šole in ne drugih ustanov (npr. MŠŠ, ZRSS in ostali)?

V 6. členu pogodbe se zavezujemo, da obdelujemo osebne podatke izključno za namene izvajanja sklenjene pogodbe ter v skladu z zakonodajo. V primeru naših kršitev je skladno z veljavno zakonodajo predvidena odškodninska odgovornost. Tudi sicer si kot družba, ki je posegla v informatizacijo šolstva in je kot takšna posegla v za starše občutljiva področja, zavedamo, da je temelj dolgotrajnega delovanja lahko samo zaupanje učiteljev, staršev in javnosti, zato si ne moremo privoščiti, da bi osebne podatke, ki jih obdelujemo, posredovali tretjim osebam v nasprotju z določili pogodbe in zakona.
 
8. Kakšen je service level agreement?

Posebnega service level agreementa v konkretnem primeru s šolo nimamo sklenjenega, ampak imamo predpisane splošne pogoje sodelovanja. Ne glede na to, pa je dejstvo, da se poseben service level agreement običajno sklepa predvsem zaradi varovanja izvajalca, saj si izvajalec v SLA zagotovi meje svoje storitve, zato šola brez SLA po našem mnenju ni prikrajšana.  V primeru izrecne želje po sklenitvi posebnega Service Level Agreementa, smo pri tem pripravljeni sodelovati.
 

11. Kako poskrbite za backup podatkov?

Backupe se delajo trikrat na dan in so na treh različnih serverjih, ki so med seboj oddaljeni 50 km. Tako da je za varnost podatkov poskrbljeno in jih ne morete izgubiti. Prav tako smo bili že nekajkrat pregledani s strani informacijske pooblaščenke, ki nam je dala zeleno luč, da je vse v redu.

12. Kaj u uporabi eAsistenta pravijo inšpektorat in MIZŠ?

Inšpektorat Republike Slovenije za šolstvo in šport je v mnenju z dne 26.7.2010 izrazil stališče, da za uporabo eAsistenta v šolah ni nobenih pravnih zadržkov. Prav tako je Inšpektorat izpostavil zahtevo, da se vsebina evidenc v elektronski obliki, ki nastanejo z uporabo eAsistenta, natisne. eŠola d.o.o. je za to funkcionalnost tudi poskrbela.

13. Odgovor na pobudo sveta staršev

Pobudi, da bi bile ocene vidne v brezplačnem paketu, ne moremo ugoditi. Mi ponujamo samo dva paketa in v brezplačnem imajo dostop do urnika, prehrane ter izbirnih predmetov, vse ostalo v plačljivem paketu. To imamo narejeno identično na vseh šolah in ne moremo spreminjati.

Predlog glede statistike pisnih ocenjevanj znanja je zelo dober in ga bomo predali v razvoj. Se bo pripravilo, verjetno tekom naslednjega šolskega leta.

14. Kolikšna je cena paketa za več otrok?

Cena dostopa obeh staršev za enega otroka je 26 Eur. Za več otrok ni popusta, razen v primeru socialne ogroženosti družine. Naj nas starši v takem primeru kontaktirajo in se bodo dogovorili za bolj ugodno ceno.

15. Kako je s sledljivostjo podatkov?

Sledljivost dostopa do osebnih podatkov, ki so shranjeni v bazi zagotavljamo na način, da lahko v vsakem trenutku preverimo kdo je dostopal do določenih osebnih podatkov za posameznika. Sledljvost nam omogoča, da preverimo kdo je dostopal do teh podatkov, kdaj je dostopal, za koga je dostopal, s katerega IP naslova in tudi katere spremembe je opravil. Sledljivost je zagotovljena za uporabnike na šolah, kot tudi za zaposlene v podjetju eŠola, ki so pooblaščeni za dostop do osebnih podatkov.

Đulijana Juričič, za projektni tim

Za nemoteno delovanje in boljšo uporabniško izkušnjo na naši spletni strani uporabljamo piškotke. 
Z nadaljnjo uporabo spletnega mesta soglašate s piškotki.