Osobní údaje, GDPR

Na seznam témat a kapitol (obsah)Nadřízená kapitola

Tato sekce uceleně popisuje možnosti, jaké IS/STAG nabízí pro omezení přístupu k osobním údajům uživatelů. Budeme se snažit zde postupně rozvíjet dokumentaci tak, jak budou nové možnosti přibývat.

Informační web organizace

Začneme netradičně otázkou dokumentace a popisu pro uživatele. V následujících kapitolách se postupně objeví mnoho parametrů, způsobů konfigurace a vůbec technických možností nastavení informačního systému IS/STAG. Ty se vůči uživatelům pak projeví tak, že na různých místech IS/STAGu (v portálu, WS, kdekoliv…) se najednou uživatel nedostane k různým datům a informacím. Budeme se snažit, aby tam, kde to je možné, stálo rovnou i vysvětlení proč uživatel dané informace nevidí, případně vysvětlíme uživateli stručně jak je systém nastaven.

Celé nastavení však jistě na Vaší škole vychází z nějaké koncepce, z nějaké vyhlášky či rozhodnutí. Máte svá existující pravidla na ochranu osobních údajů, která jsou pak technicky implementována v našem systému (ale i v dalších školních systémech). Tato pravidla byste měli mít srozumitelně popsána na nějaké vaší školní webové stránce určené Vašim studentům a zaměstnancům, ideálně, když bude tuto stránku spravovat například pověřenec pro ochranu osobních údajů.

V IS/STAG proto prosím nastavte parametr GDPR_POPIS_URL na URL adresu této webové stránky vaší školy. Náš systém pak na místech, kde bude uživateli bránit k přístupu k nějakým údajům, bude odkazovat na tuto stránku, kde si zklamaný uživatel bude moci přečíst pravidla a politiky zacházení s osobními údaji.

Co smí prohlížet anonymní uživatel

První úroveň nastavení míří k tomu, jaké informace v aplikaci IS/STAG / Prohlížení mohou vidět nepřihlášení anonymní uživatelé. Lze konfigurovat jednotlivé hlavní záložky aplikace i záložky s podrobnostmi. Ve výchozím případě vidí nepřihlášení uživatelé všechno, následujícími parametry IS/STAG však můžete určit, které části prohlížení bude mít anonymní uživatel zakázány či povoleny.

Existují dva parametry - PROHLIZENI_ANONYMOVI_POVOLITPROHLIZENI_ANONYMOVI_ZAKAZAT. Hodnotou obou parametrů může být seznam jednotlivých hodnot (viz dále) oddělený čárkami, na velikosti písmen či mezerách mezi nimi nezáleží. Aplikace funguje tak, že nepřihlášený uživatel smí danou obrazovku v prohlížení vidět pouze tehdy, pokud je buď je uvedena v parametru PROHLIZENI_ANONYMOVI_POVOLIT a nebo (pokud v něm uvedena není) není uvedena v parametru PROHLIZENI_ANONYMOVI_ZAKAZAT. Parametry mohou obsahovat následující hodnoty, které většinou odpovídají obrazovkám v aplikaci prohlížení, případně v dalších aplikacích. Názvy hodnot jsou samovysvětlující, tj. popíšeme pouze speciální položky a zbytek je (doufaám) jasný:

  • ALL. Speciální hodnota. Je-li nastavena v paremtru, znamená to, jako by byly v parametru nastaveny zcela všechny možné hodnoty.

  • StudentVidiJineStudenty. Speciální hodnota. Je-li parametry toto zakázáno, pak se v IS/STAG zapíná speciální silnější režim, který říká, že student nesmí nikde vidět vůbec žádné jié studenty - na žádné obrazovce (v prohlížení i jinde). Toto nastavení pak přebíjí i další nastavení popsaná v dalších kapitolách.

  • KvalifikacniPrace.OsCislo. Zda smí nepřihlášení vidět u kvalifikačních prací i studijní osobní čísla studentů

  • PredmetSylabusState.GrafCetnostiUdelenychHodnoceni. Graf zobrazující četnost udělených hodnocení v předmětu - je na něj odkaz z prohlížení / Předměty

  • Browser, BrowserPlanRozvrh. Záložka studijních programů, oborů, plánů. Prohlížení rozvrhu studijního plánu

  • Katedra, KatedraPracovnici, KatedraPredmety, KatedraRozvrh, KatedraTerminy, KatedraVKP. Záložka týkající se pracovišť

  • Krouzek, KrouzekRozvrh, KrouzekStudenti, Mistnost, MistnostRozvrh, MistnostiCelorocne, PraceInfo, Predmet, PredmetAkce, PredmetRozvrh, PredmetStudenti, PredmetTerminy, RozvrhAkce, RozvrhAkceInfo, RozvrhAkcePrunikCasu, RozvrhAkceStudenti, Student, StudentInfo, StudentPredmety, StudentRozvrh, Termin, TerminInfo, TerminSpolecneTerminy, TerminStudenti, Ucitel, UcitelDetail, UcitelPrace, UcitelPredmety, UcitelRozvrh, UcitelTerminy, HledaniVolnychMistnostiRok, HledaniVolnychMistnostiSemestr, Kalendar. Další obrazovky v prohlížení, jejichž význam je (snad) zřejmý z názvu

Způsob nastavení parametrů zvažte podle toho, zda máte zakázaných obrazovek na Vaší škole spíše méně či více. Podle toho buď povolte vše a zakažte pouze vybrané obrazovky a nebo naopak zakažte vše a povolte pouze několik vybraných obrazovek. Příklady konfigurace:

PROHLIZENI_ANONYMOVI_POVOLIT není nastaven, PROHLIZENI_ANONYMOVI_ZAKAZAT = Student,KvalifikacniPrace.OsCislo Toto nastavení znamená, že anonymnímu uživateli bude dostupné celé prohlížení kromě záložky "Student". Dále pak bude zakázáno, aby nepřihlášený viděl osobní studijní čísla studentů u zveřejněných kvalifikačních prací.

PROHLIZENI_ANONYMOVI_POVOLIT = Mistnost,Prace,PraceInfo, PROHLIZENI_ANONYMOVI_ZAKAZAT = ALL Toto nastavení znamená, že anonymnímu uživateli budou dostupné záložky Mistnost a záložka Kvalifikační Práce - Informace. Vše ostatní bude zakázáno pro anonymní uživatele.

Co může vidět student o studentovi

IS/STAG nabízí následující možnosti konfigurace vztahu student versus student, tedy především to, jaké informace o (ostatních) studentech může vidět student. Lze říct, zda vůbec jiné studenty v systému dokáže vidět/vyhledat, případně pouze omezené množiny studentů, dále pak jaké informace o nich může vidět. Prvotní implementace těchto funkcí byla vytvořena během jara 2019 na základě zadání od ZČU. Analýza a zadání jsou uvedeny v následujícím dokumentu - pro inspiraci jej zde odkazujeme, je tam vidět kompletní popis:

Analýza, zadání ze ZČU (vznik: podzim 2018)

Připomínáme, že celá tato sekce se týká pouze vztahu student vs. student. To znamená, že uživatel, který má některou z "vyšších" IS/STAG rolí (stačí jedna z mnoha - počínaje rolí vyučující, přes katedry, studijní referentky, rozvrháře, tajemníky, management, až po prorektory a administrátory), není parametry popsanými v této sekci nijak omezen. V případě, že je přihlášen uživatel, který má pouze jednu či více studentských rolí, jsou kontroly aplikovány na všechny jeho studentské role a když z titulu alespoň jedné z nich má uživatel někam přístup, tak jej dostane.

Zároveň připomínáme, že nastavením parametru PROHLIZENI_ANONYMOVI_ZAKAZAT tak, že obsahuje hodnotu StudentVidiJineStudenty (viz předchozí kapitola), se veškeré nastavení v této kapitole přebíjí a studenti neuvidí vůbec žádné jiné studenty!

Jaké studenty smí student vidět

Parametrem GDPR_ST_ST_VIDET_OBJEKTY nastaveným na hodnotu S lze určit, že student smí vidět pouze ty studenty, se kterými studuje. Prakticky to znamená, že student uvidí pouze ty seznamy studentů, ve kterých se i on sám vyskytuje (studenti na předmetu, v kroužku, na rozvrhové akci, na termínu, atd.). Pokud tento parametr nastaven není, uvidí student všechny seznamy studentů bez omezení tak, jako dříve.

Prakticky: Student v takovém případě v portálovém prohlížení (ale případně i jinde v portálu) uvidí například u předmětů, které ale nikdy nestudoval (a nebo u předmětů v jiné roční variantě, než studoval), namísto seznamu studentů těchto předmětů, jen informační hlášku, že nemá právo seznam vidět:

Student nesmí vidět seznam studentů předmětu, který nestudoval

Obrázek 17. Student nesmí vidět seznam studentů předmětu, který nestudoval. 

Poznámka: Pokud je samotný student (tj uživatel, který se na data nyní dívá) již nestudující (tj. je například přepnutý na svoje již odstudované studijní číslo), tak on sám nemá právo už vidět vůbec žádné studenty (ani své bývalé spolužáky na bývalých společně studovaných předmětech).

Studenti dle stavu studia

Parametrem GDPR_ST_ST_STAV_STUDIA lze určit, v jakých stavech studia musí ostatní studenti být, aby se na ně jiný student mohl dívat. Hodnota parametru musí být složená z hodnot S (studující nyní a nebo teprve v budoucnu započne studium), P (přerušený), N (nestudující). Není-li parametr nastaven, není omezení dle stavu studia aktivní. Je-li tedy hodnota parametru například "SP", tak student v seznamech neuvidí již nestudující studenty, místo nich bude v seznamech pouze informace, že je nesmí vidět:

Student nesmí vidět seznam studentů předmětu, který nestudoval

Obrázek 18. Student nesmí vidět seznam studentů předmětu, který nestudoval. 

Jaké položky o ostatních studentech smí student vidět

Parametrem GDPR_ST_ST_POLOZKY lze určit, jaké položky smí IS/STAG studentovi o jiném studentovi ukázat. Není-li parametr nastaven, jsou položky studenta zobrazeny bez omezení. Projevuje se to pak ve všech tabulkách a seznamech studentů. Hodnota parametru sestává z jednotlivých písmenek, bez oddělovače (například pro ZČU hodnota: "JGRE"):

  • J. Jméno, příjmení a tituly

  • O. Osobní studijní číslo

  • F. Fakulta studijního programu

  • S. Stav studia

  • G. Studijní program (případně individuální studijní plán)

  • B. Obor či kombinace

  • R. Ročník studia

  • M. Místo výuky

  • V. Seznam výjezdů studenta

  • D. Informace o rodičovské či mateřské

  • T. Typ a forma studijního programu

  • E. Emailová adresa

Vyhledávání studentů

Kromě všech možných seznamů studentů "někde" (např. na předmětu, termínu, rozvhrové akci a podobně), obsahuje aplikace "prohlížení" ještě obecnou záložku Student, kde je možné studenty vyhledávat podle libovolných kritérií. I toto vyhledávání je možno omezit tak, aby se uživatele nemohli dostat k informacím o studentech, které jim nepřísluší.

Parametrem GDPR_ST_ST_VYHLEDAVANI lze nastavit, zda student (a nepřihlášený uživatel) může studenty vůbec vyhledávat, případně zda o nich může vidět více informací. Parametr může mít tyto hodnoty (nelze je kombinovat):

  • VSE. Výchozí hodnota pokud není parametr nastaven vůbec. Říká, že lze vyhledávat studenty bez omezení a lze vidět i jejich další objekty - tedy jimi studované předměty, jejich rozvrh a podobně.

  • JEN_UDAJE. Je-li nastaveno, lze studenty vyhledávat, ale vyhledají se pouze základní údaje o studentovi. Další objekty (předměty, rozvrh) již vidět nelze.

  • NIC. Je-li nastaveno, záložka pro vyhledávání studentů nebude nepřihlášeným uživatelům ani studentům vůbec dostupná.

Pozor, i v této záložce platí omezení na položky, které smí jiní studenti (či nepřihlášení) o jiném studentovi vidět - ty definované v parametru GDPR_ST_ST_POLOZKY (viz výše). Lze tedy vyhledávat pouze podle položek, které jsou povolené a zároveň jsou pak u studenta zobrazeny pouze ty povolené.