Osobní údaje, GDPR

Na seznam témat a kapitol (obsah)Nadřízená kapitola

Tato sekce uceleně popisuje možnosti, jaké IS/STAG nabízí pro omezení přístupu k osobním údajům uživatelů. Budeme se snažit zde postupně rozvíjet dokumentaci tak, jak budou nové možnosti přibývat.

Informační web organizace

Začneme netradičně otázkou dokumentace a popisu pro uživatele. V následujících kapitolách se postupně objeví mnoho parametrů, způsobů konfigurace a vůbec technických možností nastavení informačního systému IS/STAG. Ty se vůči uživatelům pak projeví tak, že na různých místech IS/STAGu (v portálu, WS, kdekoliv…) se najednou uživatel nedostane k různým datům a informacím. Budeme se snažit, aby tam, kde to je možné, stálo rovnou i vysvětlení proč uživatel dané informace nevidí, případně vysvětlíme uživateli stručně jak je systém nastaven.

Celé nastavení však jistě na Vaší škole vychází z nějaké koncepce, z nějaké vyhlášky či rozhodnutí. Máte svá existující pravidla na ochranu osobních údajů, která jsou pak technicky implementována v našem systému (ale i v dalších školních systémech). Tato pravidla byste měli mít srozumitelně popsána na nějaké vaší školní webové stránce určené Vašim studentům a zaměstnancům, ideálně, když bude tuto stránku spravovat například pověřenec pro ochranu osobních údajů.

V IS/STAG proto prosím nastavte parametr GDPR_POPIS_URL na URL adresu této webové stránky vaší školy. Náš systém pak na místech, kde bude uživateli bránit k přístupu k nějakým údajům, bude odkazovat na tuto stránku, kde si zklamaný uživatel bude moci přečíst pravidla a politiky zacházení s osobními údaji.

Co smí prohlížet anonymní uživatel

První úroveň nastavení míří k tomu, jaké informace v aplikaci IS/STAG / Prohlížení mohou vidět nepřihlášení anonymní uživatelé. Lze konfigurovat jednotlivé hlavní záložky aplikace i záložky s podrobnostmi. Ve výchozím případě vidí nepřihlášení uživatelé všechno, následujícími parametry IS/STAG však můžete určit, které části prohlížení bude mít anonymní uživatel zakázány či povoleny.

Existují dva parametry - PROHLIZENI_ANONYMOVI_POVOLITPROHLIZENI_ANONYMOVI_ZAKAZAT. Hodnotou obou parametrů může být seznam jednotlivých hodnot (viz dále) oddělený čárkami, na velikosti písmen či mezerách mezi nimi nezáleží. Aplikace funguje tak, že nepřihlášený uživatel smí danou obrazovku v prohlížení vidět pouze tehdy, pokud je buď je uvedena v parametru PROHLIZENI_ANONYMOVI_POVOLIT a nebo (pokud v něm uvedena není) není uvedena v parametru PROHLIZENI_ANONYMOVI_ZAKAZAT. Parametry mohou obsahovat následující hodnoty, které většinou odpovídají obrazovkám v aplikaci prohlížení, případně v dalších aplikacích. Názvy hodnot jsou samovysvětlující, tj. popíšeme pouze speciální položky a zbytek je (doufáme) jasný:

  • ALL. Speciální hodnota. Je-li nastavena v parametru, znamená to, jako by byly v parametru nastaveny zcela všechny možné hodnoty.

  • KvalifikacniPrace.OsCislo. Zda smí nepřihlášení vidět u kvalifikačních prací i studijní osobní čísla studentů

  • PredmetSylabusState.GrafCetnostiUdelenychHodnoceni. Graf zobrazující četnost udělených hodnocení v předmětu - je na něj odkaz z prohlížení / Předměty

  • Browser, BrowserPlanRozvrh. Záložka studijních programů, oborů, plánů. Prohlížení rozvrhu studijního plánu

  • Katedra, KatedraPracovnici, KatedraPredmety, KatedraRozvrh, KatedraTerminy, KatedraVKP. Záložka týkající se pracovišť

  • Krouzek, KrouzekRozvrh, KrouzekStudenti, Mistnost, MistnostRozvrh, MistnostiCelorocne, PraceInfo, Predmet, PredmetAkce, PredmetRozvrh, PredmetStudenti, PredmetTerminy, RozvrhAkce, RozvrhAkceInfo, RozvrhAkcePrunikCasu, RozvrhAkceStudenti, Student, StudentInfo, StudentPredmety, StudentRozvrh, Termin, TerminInfo, TerminSpolecneTerminy, TerminStudenti, Ucitel, UcitelDetail, UcitelPrace, UcitelPredmety, UcitelRozvrh, UcitelTerminy, HledaniVolnychMistnostiRok, HledaniVolnychMistnostiSemestr, Kalendar. Další obrazovky v prohlížení, jejichž význam je zřejmý z názvu

Způsob nastavení parametrů zvažte podle toho, zda máte zakázaných obrazovek na Vaší škole spíše méně či více. Podle toho buď povolte vše a zakažte pouze vybrané obrazovky, nebo naopak zakažte vše a povolte pouze několik vybraných obrazovek. Příklady konfigurace:

PROHLIZENI_ANONYMOVI_POVOLIT není nastaven, PROHLIZENI_ANONYMOVI_ZAKAZAT = Student,KvalifikacniPrace.OsCislo Toto nastavení znamená, že anonymnímu uživateli bude dostupné celé prohlížení kromě záložky "Student". Dále pak bude zakázáno, aby nepřihlášený viděl osobní studijní čísla studentů u zveřejněných kvalifikačních prací.

PROHLIZENI_ANONYMOVI_POVOLIT = Mistnost,Prace,PraceInfo, PROHLIZENI_ANONYMOVI_ZAKAZAT = ALL Toto nastavení znamená, že anonymnímu uživateli budou dostupné záložky Mistnost a záložka Kvalifikační Práce - Informace. Vše ostatní bude zakázáno pro anonymní uživatele.

Co může vidět student o studentovi

IS/STAG nabízí následující možnosti konfigurace vztahu student versus student, tedy především to, jaké informace o (ostatních) studentech může vidět student. Lze říct, zda vůbec jiné studenty v systému dokáže vidět/vyhledat, případně pouze omezené množiny studentů, dále pak jaké informace o nich může vidět. Prvotní implementace těchto funkcí byla vytvořena během jara 2019 na základě zadání od ZČU. Analýza a zadání jsou uvedeny v následujícím dokumentu - pro inspiraci jej zde odkazujeme, je tam vidět kompletní popis:

Analýza, zadání ze ZČU (vznik: podzim 2018)

Připomínáme, že celá tato sekce se týká pouze vztahu student vs. student. To znamená, že uživatel, který má některou z "vyšších" IS/STAG rolí (stačí jedna z mnoha - počínaje rolí vyučující, přes katedry, studijní referentky, rozvrháře, tajemníky, management, až po prorektory a administrátory), není parametry popsanými v této sekci nijak omezen. V případě, že je přihlášen uživatel, který má pouze jednu či více studentských rolí, jsou kontroly aplikovány na všechny jeho studentské role a když z titulu alespoň jedné z nich má uživatel někam přístup, tak jej dostane.

Jaké studenty smí student vidět

Parametrem GDPR_ST_ST_VIDET_OBJEKTY nastaveným na hodnotu S lze určit, že student smí vidět pouze ty studenty, se kterými studuje. Prakticky to znamená, že student uvidí pouze ty seznamy studentů, ve kterých se i on sám vyskytuje (studenti na předmětu, v kroužku, na rozvrhové akci, na termínu, atd.). Pokud tento parametr nastaven není, uvidí student všechny seznamy studentů bez omezení tak, jako dříve.

Prakticky: Student v takovém případě v portálovém prohlížení (i jinde v portálu) uvidí například u předmětů, které nikdy nestudoval (nebo u předmětů v jiné roční variantě, než studoval), namísto seznamu studentů těchto předmětů, jen informační hlášku, že nemá právo seznam vidět:

Student nesmí vidět seznam studentů předmětu, který nestudoval

Obrázek 23. Student nesmí vidět seznam studentů předmětu, který nestudoval. 

Poznámka: Pokud je samotný student (tj. uživatel, který se na data nyní dívá) již nestudující (tj. je například přepnutý na svoje již odstudované studijní číslo), tak on sám nemá právo už vidět vůbec žádné studenty (ani své bývalé spolužáky na bývalých společně studovaných předmětech).

Studenti dle stavu studia

Parametrem GDPR_ST_ST_STAV_STUDIA lze určit, v jakých stavech studia musí ostatní studenti být, aby se na ně jiný student mohl dívat. Hodnota parametru musí být složená z hodnot S (studující nyní anebo teprve v budoucnu započne studium), P (přerušený), N (nestudující). Není-li parametr nastaven, není omezení dle stavu studia aktivní. Je-li tedy hodnota parametru například "SP", tak student v seznamech neuvidí již nestudující studenty, místo nich bude v seznamech pouze informace, že je nesmí vidět:

Student nesmí vidět seznam studentů předmětu, který nestudoval

Obrázek 24. Student nesmí vidět seznam studentů předmětu, který nestudoval. 

Jaké položky o ostatních studentech smí student vidět

Parametrem GDPR_ST_ST_POLOZKY lze určit, jaké položky smí IS/STAG studentovi o jiném studentovi ukázat. Není-li parametr nastaven, jsou položky studenta zobrazeny bez omezení. Projevuje se to pak ve všech tabulkách a seznamech studentů. Hodnota parametru sestává z jednotlivých písmenek, bez oddělovače (například pro ZČU hodnota: "JGRE"):

  • J. Jméno, příjmení a tituly

  • O. Osobní studijní číslo

  • F. Fakulta studijního programu

  • S. Stav studia

  • G. Studijní program (případně individuální studijní plán)

  • B. Obor či kombinace

  • R. Ročník studia

  • M. Místo výuky

  • V. Seznam výjezdů studenta

  • D. Informace o rodičovské či mateřské

  • T. Typ a forma studijního programu

  • E. Emailová adresa

Vyhledávání studentů

Kromě všech možných seznamů studentů "někde" (např. na předmětu, termínu, rozvrhové akci a podobně), obsahuje aplikace "prohlížení" ještě obecnou záložku Student, kde je možné studenty vyhledávat podle libovolných kritérií. I toto vyhledávání je možno omezit tak, aby se uživatele nemohli dostat k informacím o studentech, které jim nepřísluší.

Parametrem GDPR_ST_ST_VYHLEDAVANI lze nastavit, zda student (a nepřihlášený uživatel) může studenty vůbec vyhledávat, případně zda o nich může vidět více informací. Parametr může mít tyto hodnoty (nelze je kombinovat):

  • VSE. Výchozí hodnota pokud není parametr nastaven vůbec. Říká, že lze vyhledávat studenty bez omezení a lze vidět i jejich další objekty - tedy jimi studované předměty, jejich rozvrh a podobně.

  • JEN_UDAJE. Je-li nastaveno, lze studenty vyhledávat, ale vyhledají se pouze základní údaje o studentovi. Další objekty (předměty, rozvrh) již vidět nelze.

  • NIC. Je-li nastaveno, záložka pro vyhledávání studentů nebude nepřihlášeným uživatelům ani studentům vůbec dostupná.

Pozor, i v této záložce platí omezení na položky, které smí jiní studenti (či nepřihlášení) o jiném studentovi vidět - ty definované v parametru GDPR_ST_ST_POLOZKY (viz výše). Lze tedy vyhledávat pouze podle položek, které jsou povolené a zároveň jsou pak u studenta zobrazeny pouze ty povolené.

Ovlivnění nastavení vlastní viditelnosti studentem

Provozovatel systému IS/STAG může aktivovat funkcionalitu, která umožní studentům ovlivnit to, zda jejich osobní údaje mohou vidět ostatní studenti. Ve výchozím nastavení se IS/STAG chová podle pravidel specifikovaných provozovatelem (všechna pravidla popsaná na této stránce výše). V případě, že je studentům umožněno nastavení pro "viditelnost svých údajů" měnit, může pak student viditelnost ovlivnit sám na stránce "Moje studium" / "Moje údaje":

Student nastavuje v portálu viditelnost svých údajů spolužákům

Obrázek 25. Student nastavuje v portálu viditelnost svých údajů spolužákům. 

Konkrétně existuje číselník GDPR_ST_ST_VLAST_NAST, který, má-li některou z nevýchozích hodnot platnou, celou funkcionalitu zapíná (pozor, zároveň ještě musí platit, že parametr GDPR_ST_ST_VIDET_OBJEKTY je nastaven na hodnotu S). Zapnutí platnosti některé z nevýchozích možností tedy říká, že si studenti mohou sami ovlivnit, zda jejich údaje budou jiným studentům viditelé či nikoliv (tj. změna oproti výchozímu nastavení danému provozovatelem). A zároveň říká, jaké možnosti bude mít student pro své nastavení k dispozici. V každém případě - dokud si student nějakou specifickou možnost sám nevybere, bude na něj aplikováno centrální nastavení systému. Číselník obsahuje následující hodnoty:

  • Nechci nic speciálního - chování dle nastavení systému. Výchozí hodnota, vždy platná. Její platnost nemá vliv na zapnutí funkcionality

  • Chci, aby moje údaje nebyly viděny žádným jiným studentem. Typicky si ji aktivujte, pokud vaše výchozí nastavení systému je spíše volnější.

Ukázka toho, jak vypadá nějaký student, který si ve svém nastavení zvolil možnost "Chci, aby moje údaje nebyly viděny žádným jiným studentem". Obrázek je viděn jedním ze spolužáků na předmětu - je vidět, že řádek studenta je označen informací "Informace o tomto studentovi Vám nejsou dostupné".

Student není pro spolužáky viditelný

Obrázek 26. Student není pro spolužáky viditelný.