Prelucrarea datelor personale n cadrul activitilor didactice prin

Prelucrarea datelor personale în cadrul activităților didactice prin intermediul tehnologiei și al internetului

Ghid pentru prelucrarea datelor personale Baza legală: • prevederile art. 94 alin. (2) lit. s) din Legea educaţiei naţionale nr. 1/2011, cu modificările şi completările ulterioare; • prevederile art. 39 din Legea nr. 55/2020 privind unele măsuri pentru prevenirea şi combaterea efectelor pandemiei de COVID-19, cu modificările ulterioare; • prevederile art. 4 din Ordonanţa de urgenţă a Guvernului nr. 141/2020 privind instituirea unor măsuri pentru buna funcţionare a sistemului de învăţământ şi pentru modificarea şi completarea Legii educaţiei naţionale nr. 1/2011; • prevederile Ordinului Ministrului Educaţiei şi Cercetării şi al Ministrului Sănătăţii nr. 5. 487/1. 494/2020 privind aprobarea măsurilor de organizare a activităţii în cadrul unităţilor/instituţiilor de învăţământ în condiţii de siguranţă epidemiologică pentru prevenirea îmbolnăvirilor cu virusul SARS-Co. V-2; • prevederile art. 23 din Ordinul 5545/2020 al Ministrului Educației și Cercetării pentru aprobarea Metodologiei-cadru privind desfăşurarea activităţilor didactice prin intermediul tehnologiei şi al internetului, precum şi pentru prelucrarea datelor cu caracter personal.

Cuprins 01 Introducere 02 Protecția datelor personale 03 Roluri Definirea datelor cu caracter personal prelucrate Aspecte privind securitatea în mediul educațional virtual și gestionarea datelor cu caracter personal specifice ale factorilor implicați în organizarea și desfășurarea activităților didactice pentru învățarea prin intermediul tehnologiei şi al internetului.

01 Introducere Definiții – conform art. 4 din Regulamentul (UE) nr. 679/2016 "date cu caracter personal" înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale; "prelucrare" înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea; "destinatar" înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. "consimţământ" al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate; "date biometrice" înseamnă o date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice; "sistem de evidenţă a datelor" înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcţionale sau geografice; "încălcarea securităţii datelor cu caracter personal" înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

01 Introducere Definiții – conform art. 2 din Ordinul MEN 5545/2020 Activitatea didactică prin intermediul tehnologiei şi al internetului este o formă de organizare a procesului didactic ce implică înlocuirea orelor de predare-învățare-evaluare, care presupun prezenţa fizică a preșcolar/elevilor în sala de curs, cu activităţi de studiu individual și activități didactice în sistem online. Activitatea este organizată de către cadrele didactice, acestea asigurând continuitatea procesului didactic prin intermediul tehnologiei şi al internetului; Mediul educațional virtual – ansamblu de mijloace educaționale digitale și de comunicare asigură desfășurarea procesului educațional prin activități specifice organizate prin intermediul tehnologiei şi al internetului, precum: • platforme digitale educaționale sau destinate creării și partajării resurselor educaționale deschise (RED); • aplicații destinate comunicării prin intermediul tehnologiei şi al internetului specifice dispozitivelor: desktop, laptop, tabletă, telefon, cu ajutorul cărora se poate comunica în sistem de video-conferință; • resurse informaționale digitale – se referă la resurse educaționale deschise de tip lecție, test, tutorial etc, disponibile pe platforme digitale educaționale, precum și alte resurse de tip text, imagine, modele etc. ce pot fi folosite în procesul educațional. Formele de comunicare prin intermediul tehnologiei şi al internetului: • sincronă – desfășurată într-un mediu virtual de învățare, cu participarea simultană a preșcolarilor/elevilor, a cadrelor didactice, eventual și a părinților/reprezentanților legali; • asincronă – desfășurată într-un mediu virtual de învățare, în cadrul căreia preșcolarii/elevii și cadrele didactice nu sunt conectați simultan; • mixtă – desfășurată atât sincron cât și asincron. ;

Date cu caracter personal prelucrate – conform art. 5 - 7 din Regulamentul (UE) 679/2016 – conform art. 4 alin. 4 din Ordinul MEN 5545/2020 EVALUARE Rezultatele evaluării nominale INFORMAȚII TRANSMISE PARTICULARITĂȚILE PARTICIPANȚILOR Imagine – student / cadru didactic Voce – student / cadru didactic e-Learning UMFCD. ro IDENTITATEA PARTICIPANȚILOR Nume și prenume – student / cadru didactic User și parolă – id-ul de logare la aplicațiile de e-learning (prenume@umfcd. ro) Mesaje, videoclipuri, fișiere de orice tip care conțin date personale transmise prin intermediul aplicațiilor de e-learning (inclusiv cele de video-audio conferințe) / alte medii (mail instituțional)

02 Protecția datelor personale 01 02 03 Se interzice înregistrarea activităților desfășurate on-line. • conform art. 4 alin. 5 din Ordinul MEN 5545/2020. Asigurarea confidențialității datelor și securitatea mediului on-line. • conform art. 5 alin. 1 lit. a) și b) din Ordinul MEN 5545/2020 Interzicerea accesului neautorizat / modificarea datelor personale. • conform art. 5 alin. 1 lit. c), d) și e) din Ordinul MEN 5545/2020 Prin măsurile dispuse, unitatea de învățământ trebuie să facă dovada păstrării în siguranță a datelor cu caracter personal. • conform art. 5 alin. 2 din GDPR și art. 5 alin. 3 din Ordinul MEN 5545/2020

Protecția datelor personale Directiva (UE) nr. 679/2016 - GDPR Securitatea în mediul virtual educațional se face în conformitate cu directivele europene conform art. 4 alin. 1 din Ordinul MEN 5545/2020 Directiva (UE) nr. 1148/2016 - NIS Securitate cibernetică

Măsuri aplicate • conf or • conf m art. 5 din O orm ar t. 25 și rdinul MEN 5 545/20 32 din 20 GDPR 1. 2. Activarea Bit. Locker (integrat în sistemul de operare Windows) pe sistemele informatice aparținând universității. Back-up zilnic criptat (arhivare cu parolă / folosirea unor softuri de criptare) pe mediu de stocare extern aparținând universității (USB stick / HDD) sau în Google Drive. 3. Limitarea drepturilor de administrator pe sistemele informatice aparținând universității prin crearea unor conturi de user. 4. Instalarea certificatelor SSL pe platformele de e-Learning aparținând universității pentru asigurarea confidențialității comunicațiilor între server (universitate) și clienți (studenți / profesori). 5. Instalarea unor softuri licențiate pe sistemele informatice aparținând universității: Windows, Office, Antivirus. 6. Instalarea clienților VPN pentru cei care administrează platformele / softurile care prelucrează date personale. 7. Configurarea drepturilor de acces platformele / softurile care prelucrează date personale conform sarcinilor din fișa postului. 8. Interzicerea folosirii în alte scopuri (didactice) decât cele conform fișei postului a sistemelor informatice aparținând universității și datelor personale persoanelor vizate (studenți / cadre didactice). 9. Interzicerea înregistrării (audio / video) a activităților on-line. Excepție: art. 272 din Legea 1/2011 – înregistrarea unor cursului de către profesor și încărcarea în platformele de e-learning. Atenție: Cursul se înregistrează fără participanți (studenți) cu excepția celor implicați (ex: profesor + asistent). 10. Informarea tuturor participanților la activitățile on-line cu privire la interzicerea înregistrării de orice fel și prin orice mijloace. Se pot citi drepturile și obligațiile studenților înainte de începerea activităților. 11. Folosirea doar a platformelor / softurilor aprobate prin procedurile interne și a canalelor de comunicație oficiale aparținând universității (mail instituțional) pentru desfășurarea activităților didactice on-line și comunicare cu studenții. 12. Ștergerea fișierelor electronice (care conțin date personale) din sistemele informatice / Google Drive / medii de stocare externe după îndeplinirea scopurilor pentru care au fost prelucrate. Exemplu: fișierele cu notele de la evaluări pe grupe / serii rămân doar la secretariat și pe mail-ul instituțional.

irulo. R 30 of s p id n nî n iv ts is id c lp . 1 n lp n m c lp N is ca tlif u . 1 . 2. 3 0 ecitcadid erdac . 4 . 2. 3 ițnedut. S . 4 iș ecitcadid elerdac ănijirp. S. 1. elanoițacude rolesruser erasecen elirărugifnoc ărugis. A. 2 ftalp urtnep eliru-kcab ărugis. A. 3 lulanosre. P citcadid railixua

Responsabil cu protecția datelor drd. ing. Iulian NĂSTASĂ