GDPR a Moodle

Moodle připravil pro verze 3.3.6, 3.4.3 a 3.5 implementaci funkcí v souladu GDPR.

Co to v praxi znamená?

Doporučujeme update vašeho Moodle na poslední možnou verzi. Tou v praxi nemusí být verze Moodle 3.5, protože nejsou k dispozici doplňky v potřebné verzi.

Jak postupovat pro verze Moodle 3.3 a 3.4?
Pro tyto verze musíte nainstalovat doplňky GDPR, které realizují pořebné funkce, které jsou již součástí instalace verze 3.5.

Základní představu o fungování GDPR v Moodle můžete získat v ukázce:

Základní přehled o řešení GDPR v Moodle získáte na stránkách GDPR.
Pomůckou pro správce Moodle je popis postupu a kontrolní seznam.
S povinostmi GDPR souvisí i správa a nová role Moodle pro realizaci funkcí ochrany osobních údajů.

To vše vám pomůže realizovat požadavky na straně Moodle, ale nezapomínejte na ostatní požadavky - rozhodnutí, zda jste správcem nebo zpracovatelem OÚ, stanovení postupů, přípravu politik/zásad ochrany osobních údajů a spolupráci  s Pověřencem ochrany osobních údajů.

 Několi poznámek a postřehů z testování a realizace GDPR v Moodle:

  • Součástí požadavků GDPR je rozlišení digitálně nezletilých uživatelů, kteří nemohou projevit samostatně souhlas s podmínkami a ani se nemohou registrovat. Moodle se vás nebude ptát na rozdíl od jiných :-) na datum narození, ale na dovršený věk. Pokud se vás tato situace týká, doporučuji:
    - zřídit roli "nezletilý", za kterého musí souhlas projevit rodič (v zákoně zákonný zástupce),
    - nastavit postupy, jak budete reagovat při dovršení zletilosti uživatele.

gdpr1

  • Naši zákonodárci zatím tápou a není prováděcí zákon a stanovena hranice digitální zletilosti. Naštěstí je Moodle dobře parametrizovatelný.

gdpr2

  • Systém Moodle zavedl tzv. Registr údajů, ve které lze nastavit kategorie a účely údajů. Velmi zjednodušeně je zde nástroj na rozlišení důvodů a doby uchvávání osobních údajů uživatelů. Parametrizací také zamezíte odstranění záznamů, které zpracováváte ze zákonných důvodů a nelze je ani na přání uživatele odstranit. Registr údajů bude asi největší oříšek správců.

gdpr3

gdpr4

 Nezapomeňte, že jsme připraveni s realizací GDPR v Moodle pomoci konzultací, nastavením a školením.

 

Přidat komentář


Bezpečnostní kód
Obnovit