Vzdělávací instituce a poskytovatelé či výrobci e-learningových produktů jsou v usnesení vyzýváni k dodržování, mimo jiné, následujících zásad:
- zvážit zpracování posouzení vlivu na ochranu osobních údajů a vytváření politik na ochranu dat,
- školit učitele v problematice ochrany dat a soukromí,
- spolupracovat s místními dozorovými úřady,
- umožnit žákům a studentům, resp. jejich rodičům, odmítnout použití e-learningových platforem, které shromažďují, dále využívají, ukládají a zpřístupňují osobní údajů.
Usnesení rovněž uvádí, jakým způsobem by měly být dodržovány jednotlivé, obecně v národních i mezinárodních legislativách akceptované, zásady ochrany osobních údajů:
- aplikace náležitých záruk pro ochranu uživatelských dat,
- zajistit, aby účely shromažďování dat byly legitimní a byly pouze vzdělávací (vyloučení sběru dat pro obchodní účely),
- dodržovat zásadu minimalizace údajů,
- dodržovat informační povinnost vůči jednotlivým uživatelům,
- v odpovídajících případech zajistit si od uživatelů informovaný souhlas,
- v co největší možné míře umožnit práci s e-learningovými platformami, které využívají anonymizované údaje,
- vyvarovat se, pokud možno, sledování a vyhodnocování chování uživatelů e-learningu, ať už za účelem predikce, profilování nebo automatizovaného rozhodování,
- aplikovat nástroje dovolující uživatelům kontrolu nad svými daty, usnadňující výkon svých práv v oblasti ochrany dat a v neposlední řadě zajistit přenositelnost údajů,
- stanovit a dodržovat lhůty pro uchovávání osobních dat uživatelů,
- respektovat zásadu transparentnosti s ohledem na operace zpracování dat,
- mít na paměti, že účel zpracování osobních údajů musí odpovídat kontextu a měl by být podchycen v obchodních podmínkách či příslušné smlouvě,
- aplikovat technologická opatření, případně zásady Privacy by Design a Privacy by Default,
- vždy být v souladu s místními předpisy pro ochranu osobních údajů.
Anglický originál usnesení je v plném znění
zde.
