Jak przygotować politykę danych dla wdrożenia blockchain w szkole lub na uczelni?

Przez
ZgarnijFakty
-
0
41
Rate this post

Dlaczego polityka danych jest kluczowa przy wdrożeniu blockchain w edukacji

Wdrożenie blockchainu w szkole lub na uczelni brzmi atrakcyjnie: odporne na fałszowanie certyfikaty, szybka weryfikacja dyplomów, cyfrowe portfolio ucznia. Bez jasno opisanej polityki danych taki projekt szybko jednak zamienia się w ryzykowny eksperyment, który może naruszać RODO, blokować procesy dydaktyczne i wywoływać chaos organizacyjny.

Polityka danych dla wdrożenia blockchain to spisane zasady: jakie dane trafiają do łańcucha bloków, kto je wprowadza, kto je odczytuje, jak długo są przechowywane, jak reagować na żądania usunięcia danych oraz co zrobić, gdy coś pójdzie nie tak. To nie jest dokument wyłącznie „dla prawnika”, ale praktyczny podręcznik postępowania dla dyrekcji, nauczycieli, dziekanatów, działu IT i partnerów zewnętrznych.

Bez polityki danych szkoła lub uczelnia nie jest w stanie wykazać, że wdrożenie blockchainu jest zgodne z prawem, celowe biznesowo (lub edukacyjnie) i bezpieczne. Z kolei dobrze przygotowana polityka danych staje się narzędziem, które ułatwia rozmowy z organem prowadzącym, inspektorem ochrony danych, dostawcami systemów, a także z samymi studentami i rodzicami.

Biurko z telefonem, kalendarzem i ikonami łańcucha bloków
Źródło: Pexels | Autor: Leeloo The First

Określenie celów i zakresu danych dla systemu blockchain

Definicja celów przetwarzania danych w blockchainie

Polityka danych musi zaczynać się od jasnego zdefiniowania celów przetwarzania danych. Blockchain w edukacji może obsługiwać wiele różnych przypadków użycia i każdy z nich pociąga za sobą inny zakres danych, inne ryzyka i inne wymagania prawne. Przed wyborem technologii pojawia się pytanie: po co w ogóle blockchain w szkole lub na uczelni?

Typowe cele w edukacji to między innymi:

  • Wydawanie i weryfikacja certyfikatów – świadectwa, dyplomy, zaświadczenia, certyfikaty kursów, referencje.
  • Rejestr osiągnięć i umiejętności – indeks studenta, punkty ECTS, zdobyte kompetencje, mikrokwalifikacje, odznaki cyfrowe.
  • Weryfikacja tożsamości akademickiej – potwierdzanie, że dana osoba rzeczywiście jest absolwentem konkretnej szkoły lub kierunku.
  • Śledzenie ścieżki edukacyjnej – historia programów nauczania, zaliczeń, modułów, prowadzących.

Każdy z tych celów trzeba opisać w polityce danych w sposób konkretny, powiązany z podstawą prawną i procesem w organizacji. Nie wystarczy ogólne sformułowanie typu „do celów edukacyjnych”. Przykładowo: „utrwalanie i udostępnianie informacji o uzyskanych przez studenta kwalifikacjach w celu umożliwienia ich weryfikacji przez potencjalnych pracodawców”.

Mapa danych: jakie informacje trafią do blockchainu

Po określeniu celów trzeba zbudować mapę danych. Chodzi o to, aby precyzyjnie zdecydować, które elementy informacji mają być zapisywane w łańcuchu bloków, a które pozostaną w wewnętrznych systemach szkoły lub uczelni. Zbyt szczegółowe dane w blockchainie utrudnią zgodność z RODO i zwiększą ryzyka. Za mało danych – utrudnią użyteczność rozwiązania.

Przydaje się zapisanie dla każdego procesu (np. wystawianie dyplomu, weryfikacja certyfikatu) listy danych:

  • dane osobowe ucznia / studenta (np. imię, nazwisko, numer albumu),
  • dane o kwalifikacji (np. nazwa kierunku, poziom, data ukończenia),
  • metadane techniczne (np. identyfikator transakcji, hash dokumentu, adres portfela).

W polityce danych warto przy każdym elemencie określić: czy dane są zapisywane bezpośrednio w blockchainie, czy jedynie referencje (np. hash dokumentu). W praktyce najbezpieczniej jest unikać zapisywania pełnych danych osobowych w publicznych łańcuchach bloków i ograniczyć się do skrótów kryptograficznych, które pozwalają na weryfikację autentyczności dyplomu, ale nie ujawniają danych, dopóki dokument źródłowy nie zostanie przedstawiony.

Minimalizacja danych i zasada „privacy by design”

Każde wdrożenie blockchainu w edukacji musi realizować zasadę minimalizacji danych. Polityka danych powinna zawierać jasne reguły ograniczania zakresu informacji do niezbędnego minimum, szczególnie w kontekście nieodwracalnego charakteru wielu zapisów blockchainowych.

Praktyczne podejście obejmuje:

  • Hashowanie dokumentów zamiast zapisywania pełnej treści w blockchainie.
  • Pseudonimizację – zamiast imienia i nazwiska zapisanie identyfikatora, który tylko system wewnętrzny szkoły potrafi powiązać z konkretną osobą.
  • Rozdzielenie warstw – blockchain przechowuje minimalne dane do weryfikacji, reszta przechowywana jest w bezpiecznych systemach uczelni.

Tę logikę należy wyraźnie opisać w polityce danych, tak aby każdy administrator systemu wiedział, jakich danych nie wolno wpisywać do łańcucha bloków (np. szczegółowych ocen z przedmiotów, danych wrażliwych, informacji o niepełnosprawności, orzeczeniach, danych zdrowotnych).

Laptop z interfejsem blockchain używany w kontekście edukacji
Źródło: Pexels | Autor: Morthy Jameson

Analiza prawna i zgodność z RODO oraz przepisami edukacyjnymi

Relacja między RODO a niezmiennością danych w blockchainie

Jedno z większych wyzwań przy tworzeniu polityki danych polega na pogodzeniu praw podmiotów danych (w tym prawa do usunięcia danych, sprostowania, ograniczenia przetwarzania) z cechą blockchainu, jaką jest niezmienność zapisów. Nie oznacza to, że blockchain i RODO się wykluczają, ale wymagają świadomych decyzji i dobrych wzorców.

Kluczowe zasady, które trzeba opisać:

  • Zakres danych osobowych bezpośrednio w blockchainie – im mniej, tym łatwiej zarządzać prawami osób, których dane dotyczą.
  • Model „off-chain” – faktyczne dane osobowe przechowywane są w systemach uczelni, a blockchain przechowuje tylko dowód ich integralności (hash).
  • Mechanizmy usuwania lub „logic deletion” – zamiast fizycznego usunięcia wpisu z blockchainu stosuje się techniki, które uniemożliwiają powiązanie danych z osobą (np. usunięcie klucza do powiązania identyfikatora z tożsamością).

Polityka danych powinna omawiać, jak uczelnia lub szkoła zareaguje na konkretne żądania, np. prośbę absolwenta o usunięcie danych z rejestru certyfikatów. W przypadku hashy dokumentów, odpowiedzią może być usunięcie dokumentu źródłowego oraz identyfikatorów w systemach wewnętrznych, co sprawi, że skrót kryptograficzny na łańcuchu stanie się bezużyteczny z perspektywy identyfikacji osoby.

Podstawy prawne przetwarzania danych w edukacji

W polityce danych trzeba wyraźnie wskazać, na jakiej podstawie prawnej przetwarzane są dane w związku z wdrożeniem blockchainu. Dla szkół i uczelni najczęściej wchodzą w grę:

  • Wykonanie obowiązku prawnego – np. prowadzenie dokumentacji przebiegu nauczania, wydawanie świadectw i dyplomów.
  • Wykonanie umowy ze studentem lub słuchaczem – gdy elementem usługi edukacyjnej jest dostęp do cyfrowego portfela z certyfikatami.
  • Realizacja zadania w interesie publicznym – szczególnie w uczelniach publicznych i szkołach, gdy przetwarzanie wynika z przepisów o systemie oświaty lub szkolnictwie wyższym.
  • Zgoda – wyłącznie tam, gdzie nie można oprzeć się na innych podstawach, np. dodatkowe funkcje platformy, marketing, udostępnianie certyfikatów na potrzeby prywatnych rankingów.

Polityka danych powinna unikać automatycznego sięgania po zgodę jako podstawę, jeśli istnieje inna mocniejsza podstawa wynikająca z prawa. Zgoda bywa kłopotliwa, bo może być cofnięta, co skomplikuje obsługę procesu w blockchainie. Szczególnie ostrożnie należy podchodzić do zgód w przypadku uczniów niepełnoletnich – trzeba jasno opisać, kto i w jakim wieku może wyrazić zgodę, w jakiej formie, jak ją dokumentować i wycofywać.

Warte uwagi:  5 raportów, które warto znać o blockchainie w edukacji

Wymogi ustawowe dotyczące dokumentacji przebiegu nauczania

Szkoły i uczelnie podlegają szeregowi przepisów regulujących prowadzenie dokumentacji przebiegu nauczania, archiwizację, formę świadectw i dyplomów. Polityka danych dla blockchainu musi być zgodna z tymi wymaganiami, w szczególności:

  • czy przepisy dopuszczają formę elektroniczną danego dokumentu jako równoważną z papierową,
  • jak długo należy przechowywać dane (często kilkadziesiąt lat),
  • czy można zrezygnować z części tradycyjnej dokumentacji na rzecz rozwiązań cyfrowych,
  • jak wygląda proces uwierzytelniania dokumentów elektronicznych.

Szczególnie ważne jest precyzyjne opisanie, czy blockchain ma charakter oficjalnego rejestru (zastępującego dotychczasowe systemy), czy jedynie dodatkowej warstwy weryfikacyjnej, ułatwiającej sprawdzanie autentyczności dokumentów przez zewnętrzne instytucje, pracodawców, inne uczelnie.

Model danych w blockchainie: co zapisywać on-chain, a co off-chain

Projektowanie struktury danych dla certyfikatów i dyplomów

Jedną z kluczowych decyzji, którą należy uwzględnić w polityce danych, jest projekt struktury danych w blockchainie. Chodzi o to, aby równocześnie zapewnić przydatność biznesową (np. łatwe wyszukiwanie i weryfikacja certyfikatów) oraz zgodność z prawem i zasadami bezpieczeństwa.

Przykładowa struktura rekordu w blockchainie dla dyplomu może obejmować:

  • identyfikator dyplomu,
  • hash pliku dyplomu (PDF),
  • hash zestawu metadanych (np. nazwa uczelni, nazwa kierunku, data wydania, numeryczna reprezentacja poziomu kwalifikacji),
  • adres lub identyfikator portfela absolwenta,
  • adres lub identyfikator portfela uczelni jako wystawcy,
  • znacznik czasu wystawienia.

Polityka danych powinna rozstrzygać, czy imię i nazwisko absolwenta znajduje się tylko w pliku PDF przechowywanym off-chain, czy także jako jawne pole w transakcji w łańcuchu. W wielu przypadkach lepszym rozwiązaniem jest pozostawienie danych osobowych poza blockchainem, aby móc realizować prawa do ograniczenia przetwarzania czy sprzeciwu.

Porównanie podejścia on-chain i off-chain

W polityce danych przydaje się prosty, zrozumiały dla decydentów opis różnicy między przechowywaniem danych on-chain i off-chain. Pomaga to podjąć świadomą decyzję, jak bardzo „w środku” blockchainu będzie leżała wiedza o uczniach i studentach.

ElementOn-chainOff-chain
Zakres danych osobowychZapisane bezpośrednio w łańcuchu blokówPrzechowywane w systemach uczelni, blockchain przechowuje skrót
Możliwość usunięciaBardzo ograniczona, zwykle brak fizycznego usunięciaUsunięcie możliwe zgodnie z procedurami RODO
Ujawnienie danychRyzyko upublicznienia, jeżeli blockchain jest publicznyKontrolowane przez uczelnię (dostępy, logi, uprawnienia)
Odporność na manipulacjęBardzo wysoka, dane niezmienneOdporność zależna od systemów uczelni, ale integralność zabezpiecza hash
Elastyczność zmianNiska, sprostowania wymagają nowych wpisówWysoka, zmiany w systemach bez modyfikacji blockchainu

Polityka danych powinna jasno deklarować, który model jest stosowany dla konkretnych kategorii danych. Przykładowo: „dla danych identyfikujących osobę stosuje się wyłącznie model off-chain, dla hashy certyfikatów – on-chain”. Taki zapis ułatwia projektowanie systemu i późniejsze audyty.

Pseudonimizacja i anonimizacja w środowisku blockchain

W łańcuchach bloków często wykorzystuje się adresy portfeli, klucze publiczne i inne identyfikatory kryptograficzne. W kontekście polityki danych trzeba jasno określić, czy adres portfela jest traktowany jako dane osobowe. Jeśli uczelnia potrafi przypisać adres portfela do konkretnego studenta, to w świetle RODO jest to dana osobowa.

Polityka danych powinna opisywać, w jaki sposób adresy i identyfikatory będą:

  • tworzone (np. generowane przez system uczelni, przez samego użytkownika, przez dostawcę rozwiązania),
  • przechowywane (np. w systemach tożsamości uczelni),
  • powiązane z osobą (np. numer albumu, konto w systemie dziekanatowym).

Najczęściej zadawane pytania (FAQ)

Po co w ogóle jest potrzebna polityka danych przy wdrożeniu blockchain w szkole lub na uczelni?

Polityka danych jest niezbędna, aby pokazać, że wdrożenie blockchainu jest zgodne z prawem (w tym z RODO), ma jasno określony cel edukacyjny lub biznesowy i nie zagraża bezpieczeństwu danych uczniów i studentów. Bez takiego dokumentu projekt łatwo może zostać uznany za ryzykowny eksperyment, który trudno obronić przed organem prowadzącym czy organem nadzorczym.

Polityka danych porządkuje odpowiedzialności i procesy: określa, kto jakie dane wprowadza do łańcucha bloków, kto je odczytuje, jak długo są przechowywane oraz jak szkoła lub uczelnia reaguje na incydenty i żądania osób, których dane dotyczą. Dodatkowo stanowi praktyczny podręcznik dla dyrekcji, nauczycieli, dziekanatów i działu IT, a nie tylko dokument „dla prawnika”.

Jakie dane można bezpiecznie zapisywać w blockchainie w edukacji?

W większości przypadków na blockchainie zapisuje się jedynie minimalny zestaw danych potrzebny do weryfikacji autentyczności dokumentu, a nie pełne dane osobowe. Najczęściej są to: skrót kryptograficzny (hash) dyplomu lub certyfikatu, techniczne identyfikatory transakcji oraz metadane dotyczące kwalifikacji (np. nazwa kierunku, poziom, data ukończenia) w formie możliwie zanonimizowanej.

Dane pozwalające bezpośrednio zidentyfikować osobę (imię, nazwisko, numer PESEL, informacje o stanie zdrowia, orzeczenia, szczegółowe oceny) powinny pozostać w wewnętrznych systemach szkoły lub uczelni. Polityka danych musi jasno wskazywać, które pola trafiają do blockchainu, a które są przechowywane „off-chain” i jak zapewnić, że nikt nie wpisze do łańcucha danych wrażliwych.

Jak pogodzić RODO i prawo do usunięcia danych z niezmiennością blockchainu?

RODO nie zakazuje używania blockchainu, ale wymaga odpowiedniego zaprojektowania rozwiązania. Zamiast umieszczać pełne dane osobowe w blockchainie, stosuje się model „off-chain”: dane osobowe znajdują się w systemach uczelni, a na blockchainie zapisany jest tylko hash dokumentu lub identyfikator, który bez dodatkowych informacji nie pozwala na identyfikację osoby.

W praktyce realizacja prawa do usunięcia lub ograniczenia przetwarzania polega na usunięciu danych źródłowych i kluczy powiązania w systemach wewnętrznych. Wtedy skrót na blockchainie staje się bezużyteczny z punktu widzenia identyfikacji osoby. Polityka danych powinna dokładnie opisywać, jak wygląda obsługa takich żądań i jakie techniki pseudonimizacji lub „logic deletion” są stosowane.

Jakie podstawy prawne przetwarzania danych stosować przy blockchainie w edukacji?

Podstawy prawne zależą od konkretnego celu przetwarzania. W szkołach i na uczelniach najczęściej są to: wykonanie obowiązku prawnego (prowadzenie dokumentacji przebiegu nauczania, wydawanie i archiwizacja świadectw i dyplomów), realizacja zadania w interesie publicznym (zadania ustawowe jednostek oświaty i szkolnictwa wyższego) oraz wykonanie umowy ze studentem lub słuchaczem (np. dostęp do cyfrowego portfela z certyfikatami).

Zgoda powinna być stosowana wyłącznie w sytuacjach, gdy nie ma innej, mocniejszej podstawy – np. w przypadku dodatkowych, fakultatywnych funkcji systemu czy udostępniania certyfikatów podmiotom prywatnym. Polityka danych musi wyjaśniać, kiedy zgoda jest potrzebna, jak ją pozyskiwać i dokumentować, a także jak postępować w razie jej wycofania, zwłaszcza w przypadku uczniów niepełnoletnich.

Jak zdefiniować cele przetwarzania danych dla wdrożenia blockchainu na uczelni?

W polityce danych cele muszą być opisane konkretnie i powiązane z przepisami oraz procesami organizacyjnymi. Zamiast ogólnego „do celów edukacyjnych” warto używać sformułowań w rodzaju: „utrwalanie i udostępnianie informacji o uzyskanych kwalifikacjach w celu umożliwienia ich weryfikacji przez potencjalnych pracodawców”.

Typowe cele obejmują: wydawanie i weryfikację certyfikatów, prowadzenie rejestru osiągnięć i umiejętności (punkty ECTS, mikrokwalifikacje, odznaki cyfrowe), weryfikację tożsamości akademickiej oraz śledzenie ścieżki edukacyjnej. Każdy cel powinien mieć przypisany zakres danych, podstawę prawną oraz opisany proces (kto, kiedy, w jakim systemie przetwarza dane).

Na czym polega minimalizacja danych i „privacy by design” w edukacyjnym blockchainie?

Minimalizacja danych oznacza, że przetwarza się tylko takie informacje, które są niezbędne do realizacji konkretnego celu. W kontekście blockchainu ma to szczególne znaczenie, ponieważ wiele zapisów jest trwałych i trudnych do zmiany. Dlatego w polityce danych trzeba określić zasady ograniczania zakresu danych oraz zakaz zapisywania w łańcuchu informacji wrażliwych lub zbędnych.

„Privacy by design” to projektowanie całego rozwiązania tak, aby ochrona prywatności była wbudowana od początku. W praktyce oznacza to m.in.: hashowanie dokumentów zamiast zapisu pełnej treści, pseudonimizację identyfikatorów, rozdzielenie warstw (blockchain tylko do weryfikacji, pełne dane w bezpiecznych systemach uczelni) oraz procedury kontroli, kto i kiedy może dopisywać dane do łańcucha bloków.

Warte uwagi:  Edukacyjne „Smart Contracts” – automatyzacja ocen i zapisów

Kto w szkole lub na uczelni powinien być zaangażowany w tworzenie polityki danych dla blockchainu?

Polityka danych nie może być przygotowana wyłącznie przez dział IT lub wyłącznie przez prawnika. W proces powinni być zaangażowani: dyrekcja lub władze uczelni, inspektor ochrony danych (IOD), dział IT, dziekanaty lub sekretariaty, osoby odpowiedzialne za dokumentację przebiegu nauczania oraz ewentualni partnerzy zewnętrzni dostarczający system blockchain.

Współpraca tych zespołów pozwala połączyć wymogi prawne, potrzeby dydaktyczne i techniczne możliwości systemu. Dzięki temu polityka danych staje się realnym narzędziem zarządzania projektem, a nie tylko formalnością „do szuflady”.

Najważniejsze punkty

  • Polityka danych jest niezbędnym warunkiem bezpiecznego wdrożenia blockchainu w edukacji – bez niej projekt grozi naruszeniami RODO, problemami organizacyjnymi i brakiem możliwości wykazania zgodności z prawem.
  • Dokument polityki danych musi jasno definiować cele przetwarzania (np. weryfikacja dyplomów, rejestr osiągnięć, weryfikacja tożsamości), powiązane z konkretną podstawą prawną i procesami w szkole lub na uczelni.
  • Kluczowym elementem jest mapa danych, która określa, jakie informacje trafiają do blockchainu, a jakie pozostają w wewnętrznych systemach, aby zachować użyteczność rozwiązania przy jednoczesnym ograniczeniu ryzyka.
  • Polityka danych powinna precyzyjnie wskazywać, czy w łańcuchu bloków zapisywane są pełne dane, czy jedynie referencje (np. hashe dokumentów), ze szczególnym zaleceniem unikania pełnych danych osobowych w publicznych blockchainach.
  • Wdrożenie blockchainu musi realizować zasadę minimalizacji danych i „privacy by design”, m.in. poprzez hashowanie dokumentów, pseudonimizację oraz rozdzielenie warstwy blockchain od wewnętrznych systemów przechowujących pełne dane.
  • Polityka danych powinna zawierać wyraźne zakazy zapisywania w blockchainie danych wrażliwych (np. informacji o zdrowiu, niepełnosprawności, szczegółowych ocen), aby ograniczyć nieodwracalne naruszenia prywatności.
  • W dokumencie trzeba opisać, jak godzić niezmienność blockchainu z prawami osób wynikającymi z RODO (usunięcie, sprostowanie, ograniczenie przetwarzania), m.in. poprzez model off-chain oraz techniki „logic deletion” i usuwanie kluczy powiązujących dane z tożsamością.

    • Przeczytaj również: