Tato sekce uceleně popisuje možnosti, jaké IS/STAG nabízí pro omezení přístupu k osobním údajům uživatelů. Budeme se snažit zde postupně rozvíjet dokumentaci tak, jak budou nové možnosti přibývat.
Informační web organizace
Začneme netradičně otázkou dokumentace a popisu pro uživatele. V následujících kapitolách se postupně objeví mnoho parametrů, způsobů konfigurace a vůbec technických možností nastavení informačního systému IS/STAG. Ty se vůči uživatelům pak projeví tak, že na různých místech IS/STAGu (v portálu, WS, kdekoliv…) se najednou uživatel nedostane k různým datům a informacím. Budeme se snažit, aby tam, kde to je možné, stálo rovnou i vysvětlení proč uživatel dané informace nevidí, případně vysvětlíme uživateli stručně jak je systém nastaven.
Celé nastavení však jistě na Vaší škole vychází z nějaké koncepce, z nějaké vyhlášky či rozhodnutí. Máte svá existující pravidla na ochranu osobních údajů, která jsou pak technicky implementována v našem systému (ale i v dalších školních systémech). Tato pravidla byste měli mít srozumitelně popsána na nějaké vaší školní webové stránce určené Vašim studentům a zaměstnancům, ideálně, když bude tuto stránku spravovat například pověřenec pro ochranu osobních údajů.
V IS/STAG proto prosím nastavte parametr
Co smí prohlížet anonymní uživatel
První úroveň nastavení míří k tomu, jaké informace v aplikaci IS/STAG / Prohlížení mohou vidět nepřihlášení anonymní uživatelé. Lze konfigurovat jednotlivé hlavní záložky aplikace i záložky s podrobnostmi. Ve výchozím případě vidí nepřihlášení uživatelé všechno, následujícími parametry IS/STAG však můžete určit, které části prohlížení bude mít anonymní uživatel zakázány či povoleny.
Existují dva parametry -
ALL. Speciální hodnota. Je-li nastavena v parametru, znamená to, jako by byly v parametru nastaveny zcela všechny možné hodnoty.
KvalifikacniPrace.OsCislo. Zda smí nepřihlášení vidět u kvalifikačních prací i studijní osobní čísla studentů
PredmetSylabusState.GrafCetnostiUdelenychHodnoceni. Graf zobrazující četnost udělených hodnocení v předmětu - je na něj odkaz z prohlížení / Předměty
Browser, BrowserPlanRozvrh. Záložka studijních programů, oborů, plánů. Prohlížení rozvrhu studijního plánu
Katedra, KatedraPracovnici, KatedraPredmety, KatedraRozvrh, KatedraTerminy, KatedraVKP. Záložka týkající se pracovišť
Krouzek, KrouzekRozvrh, KrouzekStudenti, Mistnost, MistnostRozvrh, MistnostiCelorocne, PraceInfo, Predmet, PredmetAkce, PredmetRozvrh, PredmetStudenti, PredmetTerminy, RozvrhAkce, RozvrhAkceInfo, RozvrhAkcePrunikCasu, RozvrhAkceStudenti, Student, StudentInfo, StudentPredmety, StudentRozvrh, Termin, TerminInfo, TerminSpolecneTerminy, TerminStudenti, Ucitel, UcitelDetail, UcitelPrace, UcitelPredmety, UcitelRozvrh, UcitelTerminy, HledaniVolnychMistnostiRok, HledaniVolnychMistnostiSemestr, Kalendar. Další obrazovky v prohlížení, jejichž význam je zřejmý z názvu
Způsob nastavení parametrů zvažte podle toho, zda máte zakázaných obrazovek na Vaší škole spíše méně či více. Podle toho buď povolte vše a zakažte pouze vybrané obrazovky, nebo naopak zakažte vše a povolte pouze několik vybraných obrazovek. Příklady konfigurace:
Co může vidět student o studentovi
IS/STAG nabízí následující možnosti konfigurace vztahu student versus student, tedy především to, jaké informace o (ostatních) studentech může vidět student. Lze říct, zda vůbec jiné studenty v systému dokáže vidět/vyhledat, případně pouze omezené množiny studentů, dále pak jaké informace o nich může vidět. Prvotní implementace těchto funkcí byla vytvořena během jara 2019 na základě zadání od ZČU. Analýza a zadání jsou uvedeny v následujícím dokumentu - pro inspiraci jej zde odkazujeme, je tam vidět kompletní popis:
Analýza, zadání ze ZČU (vznik: podzim 2018)
Připomínáme, že celá tato sekce se týká pouze vztahu student vs. student. To znamená, že uživatel, který má některou z "vyšších" IS/STAG rolí (stačí jedna z mnoha - počínaje rolí vyučující, přes katedry, studijní referentky, rozvrháře, tajemníky, management, až po prorektory a administrátory), není parametry popsanými v této sekci nijak omezen. V případě, že je přihlášen uživatel, který má pouze jednu či více studentských rolí, jsou kontroly aplikovány na všechny jeho studentské role a když z titulu alespoň jedné z nich má uživatel někam přístup, tak jej dostane.
Jaké studenty smí student vidět
Parametrem
Prakticky: Student v takovém případě v portálovém prohlížení (i jinde v portálu) uvidí například u předmětů, které nikdy nestudoval (nebo u předmětů v jiné roční variantě, než studoval), namísto seznamu studentů těchto předmětů, jen informační hlášku, že nemá právo seznam vidět:
Obrázek 23. Student nesmí vidět seznam studentů předmětu, který nestudoval.
Poznámka: Pokud je samotný student (tj. uživatel, který se na data nyní dívá) již nestudující (tj. je například přepnutý na svoje již odstudované studijní číslo), tak on sám nemá právo už vidět vůbec žádné studenty (ani své bývalé spolužáky na bývalých společně studovaných předmětech).
Studenti dle stavu studia
Parametrem
Obrázek 24. Student nesmí vidět seznam studentů předmětu, který nestudoval.
Jaké položky o ostatních studentech smí student vidět
Parametrem
J. Jméno, příjmení a tituly
O. Osobní studijní číslo
F. Fakulta studijního programu
S. Stav studia
G. Studijní program (případně individuální studijní plán)
B. Obor či kombinace
R. Ročník studia
M. Místo výuky
V. Seznam výjezdů studenta
D. Informace o rodičovské či mateřské
T. Typ a forma studijního programu
E. Emailová adresa
Vyhledávání studentů
Kromě všech možných seznamů studentů "někde" (např. na předmětu, termínu, rozvrhové akci a podobně), obsahuje aplikace "prohlížení" ještě obecnou záložku Student, kde je možné studenty vyhledávat podle libovolných kritérií. I toto vyhledávání je možno omezit tak, aby se uživatele nemohli dostat k informacím o studentech, které jim nepřísluší.
Parametrem
VSE. Výchozí hodnota pokud není parametr nastaven vůbec. Říká, že lze vyhledávat studenty bez omezení a lze vidět i jejich další objekty - tedy jimi studované předměty, jejich rozvrh a podobně.
JEN_UDAJE. Je-li nastaveno, lze studenty vyhledávat, ale vyhledají se pouze základní údaje o studentovi. Další objekty (předměty, rozvrh) již vidět nelze.
NIC. Je-li nastaveno, záložka pro vyhledávání studentů nebude nepřihlášeným uživatelům ani studentům vůbec dostupná.
Pozor, i v této záložce platí omezení na položky, které smí jiní studenti (či nepřihlášení) o jiném studentovi vidět
- ty definované v parametru
Ovlivnění nastavení vlastní viditelnosti studentem
Provozovatel systému IS/STAG může aktivovat funkcionalitu, která umožní studentům ovlivnit to, zda jejich osobní údaje mohou vidět ostatní studenti. Ve výchozím nastavení se IS/STAG chová podle pravidel specifikovaných provozovatelem (všechna pravidla popsaná na této stránce výše). V případě, že je studentům umožněno nastavení pro "viditelnost svých údajů" měnit, může pak student viditelnost ovlivnit sám na stránce "Moje studium" / "Moje údaje":
Obrázek 25. Student nastavuje v portálu viditelnost svých údajů spolužákům.
Konkrétně existuje číselník GDPR_ST_ST_VLAST_NAST, který, má-li některou z nevýchozích hodnot
platnou, celou funkcionalitu zapíná (pozor, zároveň ještě musí platit, že parametr
Nechci nic speciálního - chování dle nastavení systému. Výchozí hodnota, vždy platná. Její platnost nemá vliv na zapnutí funkcionality
Chci, aby moje údaje nebyly viděny žádným jiným studentem. Typicky si ji aktivujte, pokud vaše výchozí nastavení systému je spíše volnější.
Ukázka toho, jak vypadá nějaký student, který si ve svém nastavení zvolil možnost "Chci, aby moje údaje nebyly viděny žádným jiným studentem". Obrázek je viděn jedním ze spolužáků na předmětu - je vidět, že řádek studenta je označen informací "Informace o tomto studentovi Vám nejsou dostupné".
Obrázek 26. Student není pro spolužáky viditelný.