SCIO

scio_web.span_sr-only.basket

  1. Úvod
  2. Osobní údaje

Národní srovnávací zkoušky

Kategorie zpracovávaných osobních údajů

Jaké základní údaje v rámci NSZ zpracováváme o klientech a účastnících NSZ:

  • při registraci v eshopu (vytvoření osobního profilu účastníka NSZ): jméno, příjmení, e-mail, telefon, adresa
  • nad rámec této registrace, s ohledem na charakter NSZ jako podmínku pro přijetí na vysokou školu a nutnost ověřit totožnost účastníka NSZ, také datum narození, respektive rodné číslo
  • při platbě převodem číslo účtu
  • v osobním profilu jsou uloženy zakoupené produkty, dále zde účastník označí preference fakulty či fakult, na kterou se hlásí
  • informace sociodemografického charakteru v rámci dotazníků. Vyplnění těchto dotazníků probíhá v rámci realizace zkoušek a je dobrovolné a dotazníky jsou pseudonymizované.
  • při kontrole totožnosti účastníka číslo dokladu totožnosti
  • fotografie a/nebo videozáznamy z místnosti, kde se koná prezenční zkouška
  • videozáznamy/fotografie z webové kamery a záznam občanského průkazu či jiného dokladu totožnosti při skládání NSZ online, screenshoty z obrazovky počítače
  • dále při skládání NSZ online zpracováváme data o typu prohlížeče a o hardwarové konfiguraci zařízení, z něhož je do testu přistupováno, jeho operační systém a informace o konfiguraci systému, spuštěných aplikacích a razítko data/času uložení odpovědí na servery
  • a samozřejmě výsledky NSZ

V případě, že má účastník NSZ nějaké zdravotní omezení, které by pro něj mohlo znamenat ztížení absolvování NSZ, může požádat o úpravu podmínek absolvování NSZ, v takovém případě nám poskytne informaci o svém zdravotním omezení a my tento údaj zpracováváme, zpravidla ve spolupráci se střediskem Teiresiás (Středisko pro pomoc studentům se specifickými nároky Masarykovy univerzity v Brně). Středisko Teiresiás posoudí předložené informace a případné lékařské zprávy a rozhodne o způsobu, jakým mají být podmínky zkoušky modifikovány. Spolupráce se střediskem Teiresiás probíhá na smluvním základě a údaje účastníků jsou tímto způsobem zpracovávány pouze po dobu nezbytně nutnou k úpravě podmínek NSZ. Informaci o modifikaci zkoušky (nikoliv o zdravotním omezení) předkládáme na vyžádání fakultě.

Účel zpracovávání osobních údajů

Proč údaje zpracováváme:

  • plnění smlouvy se subjektem údajů, tedy za účelem poskytnutí služby – účasti u Národních srovnávacích zkoušek, vyhodnocení zkoušky a sdělení výsledku účastníkovi
  • na základě pokynu, který nám účastník udělí v osobním profilu, předáváme výsledek zvolené fakultě či fakultám
  • e-mailovou adresu můžeme využívat také k zasílání e-mailů (případně telefonní číslo k zasílání sms) s informacemi o NSZ nebo o souvisejících produktech společnosti Scio; jiné informace zasíláme prostřednictvím e-mailu jen na základě poskytnutého souhlasu
  • dotazníkové šetření pro statistické a výzkumné účely
  • číslo dokladu totožnosti pro reklamace ze strany fakult a k vyvrácení zpochybňování přítomnosti konkrétního účastníka na místě zkoušky
  • fotografie, popř. videozáběry z místností, v nichž probíhají NSZ pro zajištění a budoucí ověření regulérního průběhu zkoušky
  • údaje zpracovávané při konání NSZ online jsou zpracovávány za účelem ověření identity účastníka zkoušky a k zajištění regulérnosti a objektivity průběhu zkoušek v souladu s obvyklými požadavky standardizovaného testování, kontrolování dodržování pravidel zkoušky a k zamezení/odhalení podvodů

Právní titul zpracovávání osobních údajů

Co nás opravňuje tyto osobní údaje zpracovávat, případně proč musíme tyto údaje zpracovávat:

  • Základní osobní údaje můžeme a zároveň i musíme zpracovávat proto, abychom mohli splnit uzavřenou smlouvu – tedy poskytnout účastníkovi NSZ službu, kterou si koupil.
  • Stejně tak ke splnění smlouvy musíme zpracovávat osobní údaje i v souvislosti s online režimem NSZ, neboť předmětem smlouvy se zákazníkem je mimo jiné i to, že výsledek NSZ, který získá, je porovnatelný s ostatními účastníky a tedy musíme být schopni zaručit, že všech porovnávaných výsledků bylo dosaženo korektně.
  • Uzavřená smlouva nás také zavazuje k tomu, abychom údaje o účastníkovi včetně výsledku NSZ předali vybrané fakultě či fakultám.
  • Zákon o některých službách informační společnosti nám (za splnění předepsaných podmínek) umožňuje, abychom své zákazníky e-mailem nebo třeba sms oslovovali s nabídkou našich dalších obdobných produktů (ve smyslu GDPR tak činíme na základě oprávněného zájmu správce), stejně tak můžeme oslovovat i ty, kdo nejsou našimi zákazníky, pokud nám k tomu dali souhlas – bližší informace naleznete zde. Obdobně na základě oprávněného zájmu správce můžeme oslovovat účastníky NSZ s nabídkou účasti na panelové pilotáži.
  • Číslo dokladu totožnosti na základě oprávněného zájmu správce.
  • Údaje o zdravotních či jiných omezeních při účasti na NSZ zpracováváme zásadně pouze na základě výslovného souhlasu účastníka NSZ.
  • Údaje v rámci dotazníkového šetření – vyplnění dotazníku je zcela dobrovolné, vyplnění či nevyplnění nemá žádný vliv na vyhodnocení zkoušky, údaje jsou zpracovávány výhradně na základě souhlasu účastníka NSZ.

Doba zpracovávání osobních údajů

Údaje v listinné podobě (záznamové archy, dotazníky, seznamy pro kontrolu totožnosti) zpracujeme do elektronické podoby ihned po skončení daného termínu NSZ. Listiny jsou pak uloženy v zabezpečeném skladu pro případ, že by se vyskytl problém s elektronickou podobou údajů, a to pouze po nezbytně nutnou dobu, pak jsou skartovány.

Veškeré osobní údaje včetně výsledku NSZ jsou po převodu listin do elektronické podoby dále zpracovávány již jen v elektronické podobě. Údaje jsou uloženy na serveru společnosti Scio a jsou zálohovány na záložním serveru. K ochraně dat na serverech jsou přijata veškerá nezbytná technická opatření tak, aby bylo eliminováno riziko ztráty či úniku údajů. K samotným údajům pak mají přístup pouze ti pracovníci společnosti Scio, kteří jsou řádně proškoleni o ochraně osobních údajů a správných postupech zaručujících, že nedojde ke ztrátě či úniku údajů nebo výsledku, a nebo k jejich poškození. Okruh pracovníků, kteří mají k údajům přístup, je omezen pouze na ty, kteří jej nezbytně potřebují.

Po dobu 60 dní ode dne konání online zkoušky jsou zpracovávány a uloženy:

  • audio a video záznamy z online NSZ včetně záznamů z obrazovky počítače účastníka
  • fotografie průkazu totožnosti a fotografie účastníka k ověření totožností (slouží výhradně k tomuto ověření)
  • záznamy z povinné kontroly zařízení včetně odpovědí na otázky ve zkušebním testu a dotazníku

Po dobu dvou měsíců ode dne konání zkoušky jsou zpracovávány a uloženy:

  • protokoly ze zkoušek v listinné podobě
  • dotazníky v listinné podobě

Do konce října příslušného akademického roku (s ohledem na dobu ukončení přijímacího řízení v daném roce, v rámci kterého mají být výsledky NSZ použity) jsou pro případ potřeby řešení různých námitek či reklamací archivovány:

  • záznamové archy v listinné podobě a záznamové archy z online NSZ ve ScioLinku
  • seznamy pro kontrolu totožnosti z prezenčních NSZ
  • audio a video záznamy z online NSZ včetně záznamů z obrazovky počítače účastníka a záznamů z povinné kontroly zařízení v archivním režimu (data bez běžného uživatelského přístupu k nim)
  • dotazníky v elektronické podobě

Identifikační údaje v souvislosti s dotazníkovým šetřením jsou ihned po zpracování dat z dotazníku vymazány, resp. v případě online NSZ jsou z online záznamového archu staženy odpovědi z dotazníkového šetření ke zpracování v pseudonymizované podobě a z profilu účastníka ve ScioLinku jsou smazány. Ke zpracování dat z dotazníku dochází tak, že prostřednictvím identifikátoru propojíme data z dotazníku s výsledným percentilem účastníka a dalšími základními sociodemografickými údaji získanými v rámci přihlášky k NSZ (např. pohlaví, ročník narození). Po doplnění těchto dodatečných údajů následně z databáze vymažeme všechny identifikační kódy, takže poté již nebude možné zjistit, jak konkrétní účastníci na otázky v dotazníku odpovídali.

Po dobu 5 let od ukončení přijímacího řízení v daném akademickém roce (pro případ reklamace ze strany fakult) jsou na záložním serveru (bez uživatelského přístupu k nim): 

  • Záznamové archy, seznamy pro kontrolu totožnosti a další materiály v elektronické podobě (například protokoly z prezenčních zkoušek, fotografie z místa konání zkoušky, protokoly o absolvování online NSZ, záznamy o modifikaci podmínek zkoušky z důvodu speciálních potřeb).
  • Účastník zůstává registrovaným zákazníkem, má svůj osobní profil v databázi eshopu, aby zde mohl v budoucnu opět nakupovat. Výsledky zkoušek jsou pro účastníky s touto registrací dostupné po dobu pěti let. Tyto údaje můžeme kdykoliv smazat na základě žádosti účastníka.

Údaje účastníka také zůstávají na účetních dokladech po zákonem stanovenou dobu pro archivaci účetních dokladů.

Po uplynutí 5 let probíhá další zpracování údajů účastníka včetně výsledku NSZ výhradně v pseudonymizované podobě. To děláme tak, že místo jména, příjmení a data narození resp. rodného čísla přidělíme kód – tzv. hash. Z hashe nelze zpětně zjistit identitu účastníka, proto nikdo, kdo s touto databází pracuje a zpracovává ji pro různé vědecké či statistické účely, nemůže zjistit identitu účastníka. Znovu tyto pseudonymizované údaje přiřadit ke konkrétnímu člověku lze jen tehdy, pokud se znovu vytvoří hash zadáním určitých osobních údajů účastníka a podle hashe se pak vyhledají údaje z databáze. Tedy k tomu, aby kdokoliv mohl zjistit, jaký výsledek NSZ (a další související údaje) měl konkrétní účastník NSZ, musel by mít k dispozici identifikační údaje účastníka, algoritmus k vytvoření hashe a pseudonymizovanou databázi. Tyto tři části neuchováváme společně, riziko neoprávněného přístupu ke všem údajům včetně výsledků NSZ je tedy naprosto eliminováno. Navíc identifikační údaje po uplynutí doby 5 let mažeme zcela, takže zjistit starší výsledek NSZ je možné jen v případě, že nám sám účastník dá znovu údaje, ze kterých bychom mohli vytvořit znovu hash k vyhledání výsledku k pseudonymizované databázi. Pro nás jsou od tohoto okamžiku údaje zcela anonymní, nejsme bez dalšího schopni zjistit, čí je který výsledek.

Jak předáváme výsledky NSZ fakultám?


Jak už jsme uvedli dříve – výsledek NSZ konkrétního účastníka předáváme fakultě či fakultám výhradně na základě pokynu, který nám tento účastník dá ve svém osobním profilu. Tento pokyn může být dán jednak jako pokyn k poskytnutí výsledků konkrétní fakultě či více fakultám, jednak jako pokyn k poskytnutí výsledku NSZ kterékoliv fakultě, která o to požádá.

Ve spolupráci s fakultami je tedy třeba provést přiřazení výsledku NSZ k uchazeči o studium na fakultě. Toto přiřazení si může provést fakulta sama nebo ho provede společnost Scio tím způsobem, že zpracuje databázi uchazečů o studium na této škole tak, že k těm z nich, kteří se zúčastnili NSZ a dali pokyn k předání výsledku této fakultě, přiřadí výsledek NSZ. Toto předání výsledků, resp. přiřazení výsledků k jednotlivým uchazečům probíhá na základě Smlouvy o zpracování osobních údajů uzavřené mezi příslušnou fakultou a společností Scio. K přiřazování a předávání výsledků se využívá zabezpečená aplikace společnosti Scio k tomuto účelu určená.

V případě, že nám fakulta předává na základě Smlouvy o zpracování osobních údajů vlastní databázi uchazečů o studium, uchováváme tuto databázi po dobu zpracování (přiřazení výsledků) a dále případně po dobu uvedenou ve smlouvě, nejdéle však po dobu záruční lhůty na služby, která činí pro fakulty 5 let.

Specifika zpracování osobních údajů v souvislosti s on-line NSZ

Při realizaci NSZ v distanční formě, tedy v případě, kdy účastník NSZ zkoušku absolvuje z domova z počítače připojeného přes internet k testovacímu rozhraní, je mimo výše uvedené údaje a způsoby a účely jejich zpracování nutné zpracovávat další osobní údaje takového účastníka za účelem ověření regulérnosti zkoušky.

Stejně jako u prezenčních NSZ je i v případě online NSZ třeba ověřit totožnost účastníka. Stejně tak, jako probíhá ověření totožnosti na místě konání prezenčních NSZ podle průkazu totožnosti, který účastník předloží při prezenci, je třeba, aby účastník ověřil svoji totožnost prostřednictvím videozáznamu, resp. fotografie provedené kamerou, kdy před kamerou přidrží účastník svůj průkaz totožnosti. Totožnost účastníka ověří na základě fotografie průkazu a fotografie účastníka pověřený pracovník společnosti Scio (hodnotitel). Účastník má možnost na skenu dokladu totožnosti vybrat části skenu, které se uloží. Ostatní části jsou digitálně znehodnoceny a nejsou ukládány. Účastník musí v neznehodnocené podobě ponechat části dokladu, které obsahují jméno, příjmení, datum narození a fotografii účastníka a dále datum platnosti dokladu.

Následně budou po celou dobu zaznamenávány obrazy z (web)kamery a zvuk z mikrofonu a po dobu samotné zkoušky také veškerá činnost zobrazená na obrazovce počítače, na kterém testování probíhá. Další činnost na počítači webová aplikace ScioLink vyhodnocuje pouze prostřednictvím aplikace Proctoring Desktop tak, že monitoruje probíhající procesy a připojená zařízení. Jsou ukládány informace o nepovolených běžících procesech, připojených zařízeních a konfiguraci počítače (z důvodu kontroly minimálních technických požadavků zařízení). Tyto záznamy v reálném čase vyhodnocuje tzv. „umělá inteligence“ testovací aplikace. V případě, že tato „umělá inteligence“ vyhodnotí záznam tak, že jeho obsah nasvědčuje nějakému porušení stanovených pravidel a tudíž ohrožení regulérnosti zkoušky, vyznačí toto na záznamu ze zkoušky. Veškeré tyto záznamy se zobrazí pověřenému pracovníkovi k prověření záznamu a rozhodnutí o tom, zda je zkouška vyhodnocena jako neregulérní. Rozhodnutí o regulérnosti či neregulérnosti zkoušky nikdy není činěno automaticky „umělou inteligencí“, každé automatické vyhodnocení prověřuje pracovník společnosti Scio a je to on, kdo rozhoduje o regulérnosti zkoušky a (ne)platnosti jejího výsledku.

Bez pořizování záznamů nelze online NSZ realizovat, neboť by nebylo možné ověřit regulérnost zkoušky a bez toho by žádná fakulta nemohla výsledek NSZ uznávat ve svém přijímacím řízení jako kritérium pro přijetí.

Aplikace ScioLink a aplikace Proctoring Desktop pro své správné fungování zjišťuje data o typu prohlížeče, o hardwarové konfiguraci zařízení, z něhož je do testu přistupováno a jeho operační systém a informace o konfiguraci systému, spuštěných aplikacích a razítko data/času. Jde o informace nezbytné např. v případě výpadku internetového spojení, nebo pro správné fungování aplikace / webového rozhraní na daném zařízení. Tyto informace jsou zpracovávány převážně pouze automatickými prostředky, po ukončení zkoušky nejsou nadále nikterak provázány s jednotlivými účastníky.

Související stránky