Pro potřeby článku budeme používat terminologii GDPR, tedy pojem správce ve smyslu správce údajů. Uživatele spravujícího systém Moodle jsme označili pojmem administrátor, i když jej ve světě Moodle označujeme jinak.
Je Moodle skutečně globální systém? Toto tvrzení podpoříme zatím jen základními statistikami – je využíván na více než 100 000 registrovaných serverech ve více jak 200 zemích (https://moodle.net/stats/ dost. 01/2019). Administrátoři Moodle znají hlavní zdroj SW a znalostí o Moodle, jeho web moodle.org, zpřístupňuje cesty pro stahování SW a doplňků (pluginů), udržuje diskusní fóra moodlovské komunity atd.
Moodle je primárně umístěn v Austrálii (+ další zrcadlené servery). Za správu odpovídá australská společnost Moodle Pty. Ta si je vědoma rozšíření Moodle ve státech EU a v souvislosti s tím vnímá i právní požadavky, které EU nařízením GDPR stanovila. Z toho důvodu společnost Moodle Pty přistoupila k realizaci portálu https://moodle.org/ v souladu s požadavky GDPR a ty implementovala i do balíku Moodle.
Uživatelé (v roli administrátorů) Moodle mají tedy možnost nainstalovat nebo aktualizovat stávající vzdělávací systém Moodle tak, aby mohli implementovat Nařízení EU o ochraně osobních údajů známé pod zkratkou GDPR. Je jisté, že pouhá instalace vhodné verze SW nestačí. Předmětem příspěvku nebude, CO máte v Moodle jako administrátoři realizovat, ale JAK budete požadavky v oblasti GDPR realizovat.
CO znamená, že:
- znáte zásady/politiky, podle kterých se řídíte při správě uživatelských účtů a jejich příslušných dat,
- víte, zda a jak budete o těchto zásadách/politikách uživatele informovat,
- pro případné digitálně nezletilé uživatele máte připravený postup registrace,
- ze zásad vyplývá, jak dlouho budete udržovat/spravovat profily uživatelů,víte, z jakých zákonných důvodů data uživatelů spravujete.
Potom tedy nezbývá, než stanovit manažera osobních údajů, tj. uživatele odpovědného za realizaci GDPR v konkrétní instanci Moodle. Uživatel v této roli je odpovědný za komunikaci s uživateli, schvalování/odmítnutí jejich požadavků na správu údajů, popř. rušení profilů, podrobnosti o uživatelích atp.
Oblast GDPR lze pomocí přístupových práv rozdělit na:
- Policy – zásady,
- ataprivacy – ochrana osobních údajů.
Zásady
Zásady, někde označované také jako politiky ochrany osobních údajů, mají stanovený obsah rozsahu informování subjektů o zpracování jeho osobních údajů. Postupy zveřejňování a informování uživatelů se mohou lišit, proto je Moodle připraven na možné varianty:
- Zobrazuje pouze odkaz na zásady, o kterých informuje. Pokud je uživatel registrován a aktivní, je jeho souhlas zajištěn jinou cestou.
- Při registraci bere v úvahu věk a právní prostor a nedovolí webovou registraci „digitálně nezletilým“ uživatelům, kteří se musí zaregistrovat nepřímo zákonným zástupcem. Některé kroky musí provozovatel řešit mimo systém.
- Od uživatele lze požadovat souhlas se sadou zásad, které provozovatel připraví. Zásady lze kategorizovat (zásady stránek, OÚ, 3. stran aj.), verzovat a určit povinnost či nepovinnost.
Administrátor Moodle má k dispozici nástroj pro správu zásad, přehledy o souhlasech a nástroje pro udělení souhlasu v zastoupení. Uživatel má zásady a své souhlasy přístupné ve svém profilu.
Ochrana osobních údajů
Část spravující ochranu osobních údajů jsme logicky oddělili od zásad, protože realizuje postupy vyžadované nařízením GDPR, jak pro subjekt údajů, tak pro provozovatele systému Moodle. Z pohledu uživatele je profil rozšířen o blok Soukromí a zásady. Má k dispozici žádost o informace, export jeho dat, požadavek na odstranění účtu a přehled souhlasů. Stažený soubor stačí rozbalit a zobrazit v prohlížeči.
Odstranění účtu je součástí deklarovaných práv subjektu OÚ. Tady není situace tak jednoznačná, protože je nutné respektovat i hledisko oprávněnosti vedení záznamů a plnění povinností správce údajů. Student školy nemůže požádat o odstranění osobních údajů z informačního systému školy, protože slouží k povinnostem ze zákona.
Nástroj administrátora – Registr údajů
Hlavním nástrojem pro řízení ochrany údajů v souladu s nastavenými politikami, které vychází z GDPR, je Registr údajů. Registr údajů obsahuje Kategorie a Účel. Kategorie slouží k rozlišení dat, nepopisují účel. Účel popisuje právní důvod uchovávání dat a dobu uchování dat (retenční období) a určuje, zda důvod uchování je silnější než požadavek subjektu na odstranění dat. V určitých případech se tedy individuální požadavek na odstranění dat v retenčním období neakceptuje.
V Registru údajů lze tedy rozlišit kurzy ze zákona, jejichž absolvováním je splněna na určitou dobu povinnost zaměstnance, a volitelné kurzy s jiným dosahem retence. Nastavení Registru údajů bude tedy nejdůležitějším bodem funkčnosti systému dle GDPR. Registr je hierarchický a lze využít dědění nastavení pro nižší úrovně kontextů.
Na základě Registru údajů jsou sledovány a vyhodnocovány následující kontexty:
- Uživatel – vyhodnocují se uživatelé, jejichž poslední přihlášení bylo před dobou uchování, která je nastavena pro tento kontext. Vybraným lze odstranit profil a účet.
- Kurz – z kurzů budou odstraněny záznamy uživatelů.
- Činnosti a zdroje – z těchto objektů budou odstraněny záznamy uživatelů.
- Bloky – z těchto objektů budou odstraněny záznamy uživatelů.
Takto spravované instalace Moodle zveřejňují Souhrn uchovávaných dat, což je jednoduchý přehled výchozích hodnot kategorií.
Subjekt údajů
Uživatel jako subjekt údajů nakonec v systému zůstává i po odstranění OÚ, ale pouze jako důkaz o požadovaném nakládání s profilem. Odstranění uživatelé se vyskytují pouze v tomto přehledu, jejich výstupy nejsou dostupné, příkladem je položka v diskusním fóru.
Závěr
Cílem příspěvku bylo představit systém Moodle jako vzdělávací nástroj, který provozovatelům bude vyhovovat pro realizaci jejich vzdělávacích potřeb a přitom je nezklame ani v legislativních požadavcích. Moodle je i v tomto kontextu přizpůsobivý a bude plně respektovat potřeby provozovatelů. Pro potřeby administrace Moodle je možné uvažovat o rozdělení kompetencí a oddělení role pro administraci ochrany osobních údajů. Systém Moodle má možnost vytváření a přidělení rolí vybraným uživatelům, tedy i správci osobních údajů a digitálním nezletilcům.
V následujícím příspěvku o Moodle se seznámíme s vývojem a udržitelností projektu Moodle.
Michal Bajer, Bohumil Havel
Autoři článku působí ve společnosti PragoData Consulting, která je certifikovaným Moodle partnerem pro Českou republiku.