🐼 Usunięcie Studenta Z Uczelni

Sprawozdawczość GUS za 2020 rok. sprawozdania S-10 i S-11 zostaną udostępnione w systemie na początku stycznia 2021 r. sprawozdanie S-12 zostanie udostępnione w systemie 1 lutego 2021 r. wszystkie trzy rodzaje sprawozdań (S-10, S-11, S-12) uczelnie są zobowiązane przekazać do 21 lutego 2021 r. (według stanu na dzień 31 grudnia 2020 r.) Innym powodem mogą być zmiany życiowe studenta, jak np. konieczność zmiany miejsca zamieszkania, co uniemożliwi kontynuowanie nauki na aktualnej uczelni. Niezależnie od tego, co jest przyczyną decyzji o przeniesieniu, taka możliwość należy do praw studenta opisanych w art. 85 ustawy z dnia 20 lipca 2018 r. Jakie są warunki przystąpienia do obrony pracy dyplomowej. Uczelnia nie może żądać od studenta zapłaty za podejście do egzaminu kończącego studia ani za wydanie dyplomu. Już wkrótce Aby zarejestrować studenta kontynuującego studia na rok akademicki 2019/2020, należy wykonać poniższe czynności. W starej aplikacji w module „Studenci” wybierz „Wykaz studentów”. Następnie kliknij w link „Kryteria dodatkowe”, aby rozwinąć formatkę. Wpisz dane studenta, np. imię i nazwisko, PESEL lub numer dokumentu identyfikacyjnego. Wybierz przycisk „Szukaj Może to być kserokopia ważnej legitymacji studenckiej, oświadczenie o posiadaniu statusu studenta lub zaświadczenie z uczelni wyższej o posiadaniu statusu studenta. Warto zadbać także o odpowiedni zapis w umowie, który zobowiążę studenta do poinformowania niezwłocznie pracodawcy, jeśli utraciłby on status studenta, bowiem od tego Scenariusz 1. Student po pierwszym roku studiów chce zmienić kierunek studiów. Zostaje skreślony z uruchomienia I kierunku A po 2 semestrze. Student zostaje zarejestrowany na 3 semestr na uruchomienie I kierunku B. Dwa pierwsze semestry zostają mu zaliczone. Scenariusz 2. Student jest rejestrowany na 1 semestr na uruchomienie I kierunku A. Po złożeniu ślubowania zmienia decyzję 0KKeSB. Jeżeli wy bądź wasi znajomi borykacie się z widmem skreślenia z listy studentów warto pamiętać, że od decyzji Uczelni przysługuje skarga do Sądu Administracyjnego. Jak stwierdził WSA w Opolu (II SA/Op 413/18) wydanie decyzji w przedmiocie skreślenia z listy studentów musi być poprzedzone dokładnym wyjaśnieniem okoliczności sprawy w zakresie zaistnienia, bądź nie - przesłanek do skreślenia studenta z listy studentów oraz oceną tych przesłanek, znajdującą następnie odzwierciedlenie w treści uzasadnienia wydanej decyzji. Uzasadnienie decyzji o skreśleniu studenta z listy studentów powinno odpowiadać dwóm kryteriom, a mianowicie pozwolić studentowi na obronę jego interesów, zaś sądowi na przeprowadzenie skutecznej kontroli sądowoadministracyjnej. Co to oznacza? W sytuacji gdy uzasadnienie decyzji jest lakoniczne a ponadto z akt waszej sprawy wynika, że Uczelnia nie zbadała należycie wszystkich okoliczności prowadzących do skreślenia z listy studentów to warto walczyć o swoje studenckie prawa przed Sądem Administracyjnym. Na mojej stronie internetowej już wkrótce pojawi się podcast z którego dowiecie się jakie elementy powinna zawierać decyzja administracyjna o skreśleniu z listy studentów i na co powinniście jako Studenci zwrócić uwagę aby móc obronić swoje prawa. Zgodnie z Ustawą Prawo o szkolnictwie wyższym i nauce Art. 108. [Skreślenie z listy studentów] Jaka jest różnica pomiędzy "skreśla się" a "może być skreśloby"? W przypadkach określonych w ust. 1 art. 108 Uczelnia zobligowana jest aby studenta skreślić z listy studentów zaś w przypadkach określonych w ust. 2 może tego dokonać lecz nie musi. Każdorazowo jednak sytuacja, która doprowadziła do próby podjęcia takiej decyzji powinna zostać szczegółowo zbadana i wyjaśniona w toku postępowania administracyjnego. Decyzja o skreśleniu z listy studentów podejmowana w przypadkach określonych w ust. 2 w/w przepisu podejmowana jest w ramach tzw. uznania administracyjnego co nakłada na organ uczelniany szczególny obowiązek zgromadzenia i wszechstronnego zbadania materiału dowodowego i uzasadnienia takiej decyzji przekonującego dla strony zainteresowanej (wyrok WSA w Warszawie z r., I SA/Wa 1710/08, LEX nr 554840). Podkreślić nalezy, że jeżeli student z przyczyn obiektywnych, potwierdzonych zaświadczeniem lekarskim, nie może przystąpić do egzaminu w wyznaczonym terminie, to nie można na gruncie przyjąć, że nie zaliczył semestru, i w konsekwencji wydać decyzji o skreśleniu go z listy studentów (wyrok NSA w Warszawie z r., I OSK 1560/11, LEX nr 1149197). Ustalenie, że student nie zaliczył semestru w określonym terminie wymaga wyjaśnienia, jakie terminy zostały przewidziane lub wyznaczone w decyzjach dziekana i czy student został prawidłowo o nich powiadomiony. Stwierdzenie braku postępów w nauce stanowić może podstawę do skreślenia z listy studentów, jeżeli studentowi nie przysługuje już prawo zaliczenia danego przedmiotu w innym terminie. Przepisy art. 108 nie zawierają terminów i innych wymagań odwołania od decyzji o skreśleniu (w ogóle nie wzmiankują o możliwości odwołania), lecz decyzja o skreśleniu jest decyzją administracyjną (ust. 3) – zatem mają do niej w pełni zastosowanie przepisy Kodeksu postępowania administracyjnego, w tym art. 7, 77, 107 czy 127, 128 i 129 – czyli termin 14 dni do wniesienia odwołania od daty otrzymania decyzji, a w przypadku decyzji o skreśleniu wydanej przez rektora przysługuje nie odwołanie, lecz wniosek o ponowne rozpatrzenie sprawy w terminie także 14 dni od daty otrzymania decyzji o skreśleniu. Jest przy tym oczywiste, że decyzja o skreśleniu powinna być doręczona, a doręczenia nie zastępuje indywidualne czy tym bardziej zbiorowe (w ramach listy) ogłoszenie na tablicy ogłoszeń czy w systemie internetowym uczelni. Usunięcie studenta z uczelni krzyżówka krzyżówka, szarada, hasło do krzyżówki, odpowiedzi, Źródła danych Serwis wykorzystuje bazę danych plWordNet na licencji Algorytm generowania krzyżówek na licencji MIT. Warunki użycia Dane zamieszczone są bez jakiejkolwiek gwarancji co do ich dokładności, poprawności, aktualności, zupełności czy też przydatności w jakimkolwiek celu. Uniwersytety, politechniki i akademie są dużymi i złożonymi instytucjami. Odbija się to w ich systemach informatycznych, które mogą być liczne, nie zawsze modernizowane, a czasem są wręcz zapomniane. W czerwcu pisaliśmy o związanych z nimi problemach, a teraz kontynuujemy temat incydentów w polskim światku akademickim. W tym odcinku przedstawiamy wam 13 incydentów z różnych uczelni, a także opiszemy dwa przypadki niebędące incydentami, ale zasługujące na wspomnienie. Dowiedziecie się jak nie publikować list studentów, dlaczego API jest złe (w mniemaniu pracowników pewnej uczelni) oraz jak łatwo odgadywać hasła studentów i hakować im pralnię w akademiku. Post jest długi, dlatego od razu zespoilujemy, że incydenty dotyczą następujących uczelni. Uniwersytet Pedagogiczny w Krakowie, Wyższa Szkoła Zarządzania i Administracji w Opolu, Uniwersytet Medyczny w Białymstoku, Uniwersytet w Białymstoku, Wyższa Szkoła Biznesu i Nauk Medycznych w Łodzi, Uniwersytet Łódzki, Politechnika Wrocławska, Politechnika Warszawska, Uniwersytet Przyrodniczo-Humanistyczny w Siedlcach, Uniwersytet Ekonomiczny w Krakowie Akademia Górniczo-Hutnicza w Krakowie. Poza tym opisujemy jeden dobry przykład dotyczący reakcji uczelni na nasze zgłoszenie (Uniwersytet Śląski) oraz opisujemy jedną historyjkę z aplikacją AGH (nie jest ona opisem wpadki, ale z pewnego powodu jest ciekawa). Nawet jeśli nie nie jesteście studentem czy pracownikiem powyższych uczelni, to i tak czytajcie dalej. Śmiechom nie będzie końca… ;) 1. PESELE studentów niepełnosprawnych Nasz Czytelnik przeglądając strony kilku uczelni trafił na stronę Biura ds Osób Niepełnosprawnych (BON) działającego przy Uniwersytecie Pedagogicznym w Krakowie. Na stronie biura znalazł się komunikat o studentach, którym przydzielono miejsce w akademiku za pośrednictwem BON. Komunikat linkował do pliku PDF, który wyglądał tak. Numerki zasłoniliśmy, bo były to numery PESEL. Samo ujawnienie tych numerów mogłoby budzić wątpliwości, ale w tym przypadku było szczególnie nierozsądne. To były PESELe osób niepełnosprawnych (tj. takich, które starały się o akademik przez Biuro ds. Osób Niepełnosprawnych) a więc można traktować ten przypadek również w kategoriach ujawnienia wrażliwych danych o zdrowiu. Zwróciliśmy na to uwagę Uniwersytetowi Pedagogicznemu. Szybko zareagowano na nasze zgłoszenie i zapowiedziano wyjaśnienie sytuacji. Później dostaliśmy następujące oświadczenie od rzeczniczki Uniwersytetu pani Doroty Rojek-Koryzny. Chciałam Pana poinformować, że po Państwa informacji oprócz (tak jak pisałam w poprzednim mailu wysłanym z telefonu ) natychmiastowego usunięcia listy ze strony internetowej i wprowadzenia innego sposobu informowania studentów o uzyskanych miejscach w akademikach w kolejnych dniach podjęliśmy także działania naprawcze. W Biurze Osób Niepełnosprawnych, gdzie pracują osoby z dysfunkcjami przeprowadzono dokładną analizę zaistniałej sytuacji, znaleziono przyczynę-był to niestety “błąd ludzki”, ponownie przeszkolono wszystkich pracowników. Dodatkowo, w przypadku tej szczególnej komórki organizacyjnej podobne sytuacje nie miały miejsca w przyszłości, podjęto decyzję o wzmocnieniu bezpośredniego monitoringu Biura Osób Niepełnosprawnych i dodatkowym nadzorze ze strony osób bezpośrednio odpowiedzialnych za ochronę informacji osobowych na całej uczelni. Mamy szczerą nadzieję, że podobny incydent się nie powtórzy, jednocześnie dziękujemy za szybką interwencję portalu Czy pracownicy Twojej firmy lepiej chronią dane klientów? Czy na pewno wiedzą jak poprawnie się z nimi obchodzić i jak bezpiecznie korzystać z służbowego komputera oraz telefonu komórkowego aby ograniczyć wycieki i nie dać się cyberprzestępcom? W ciągu 2017 roku polskie firmy były celem tysięcy ataków. Niektóre z nich zakończyły się sukcesem włamywaczy. W innych przypadkach, tylko poprawne reakcje pracowników uchroniły firmę przed chcesz nauczyć pracowników jak wykrywać i poprawnie reagować na współczesne ataki skierowane na polskie firmy, zamów jeden z 7 cyberwykładów. Przyjedziemy do Twojej firmy i na żywo pokażemy kilka ataków, w kontrolowany sposób okradając Twoich pracowników z ich firmowych danych. Opad szczęki gwarantowany! Ale bez obaw, wszystko co ukradniemy, oddamy, a w dodatku powiemy jak poprawnie wykrywać i reagować na tego typu ataki. Wiedzę przekazujemy sprawie, konkretnie i z poczuciem humoru, czyli tak, aby każdy był w stanie zrozumieć jak poprawnie zachowywać się w sieci i chronić zarówno samego siebie, jak i swoją firmę przed stratami. W 2017 roku przeszkoliliśmy kilkanaście tysięcy pracowników polskich spółek. W niektórych z nich, nasze szkolenie stało się regularnym i obowiązkowym szkoleniem dla nowozatrudnianych pracowników. Dołącz do grupy naszych zadowolonych i zabezpieczonych klientów i zamów szkolenie “Bezpieczny Pracownik” lub jeden z 7 cyberwykładów dla swojej firmy. 2. PESELE i numery albumu 2,3 tys. studentów Z kolei na stronie Wyższej Szkoły Zarządzania i Administracji w Opolu dało się znaleźć katalog !!!-baza a w nim plik o nazwie ws Wspomniany plik ważył ponad 80 MB i zawierał różne dane osobowe, numery albumów, nazwiska i PESEL-e ponad 2,3 tys. studentów. Na szczęście uczelnia zareagowała błyskawicznie gdy to zgłosiliśmy. Informatyk zaczął przeglądać cały serwis by się upewnić, że nigdzie przypadkiem nie pozostawiono innych plików. Pouczono pracowników odpowiedzialnych za tę sprawę i zapewniono nas, że taka sytuacja już się nie powtórzy. 3. PESELE i numery telefonów kandydatów Przenosimy się do Białegostoku. Na stronie tamtejszego Uniwersytetu Medycznego dało się znaleźć plik XLS z wynikami testów. Na pierwszy rzut oka dokument wyglądał niewinnie. Wystarczy spojrzeć na sam dół by zauważyć, że jest jeszcze drugi arkusz o nazwie “All”. Tam znalazły się dane wszystkich osób, które uczestniczyły w teście predyspozycji. Imiona, nazwiska, drugie imiona, numery telefonów i numery PESEL. Wystarczająco dużo, by się przejmować. W sumie w dokumencie były dane 75 osób. W takich sytuacjach zwykle wysyłamy do uczelni maila i natychmiast dzwonimy. Rzecznik prasowy UMB Marcin Tomkiel zadziałał szybko i dostęp do pliku został zablokowany kilka minut po naszej rozmowie telefonicznej. W przesłanym później oświadczeniu Marcin Tomkiel napisał. Plik został zamieszczony omyłkowo w formacie xls jako druga zakładka, zamiast w formacie pliku PDF z niewidocznymi danymi osobowymi. Mając świadomość ochrony danych osobowych staramy się rzetelnie przestrzegać litery prawa i dbać o ich poufność. Zaistniała sytuacja była wynikiem ludzkiego błędu. Kierownik działu przeprowadził rozmowę dyscyplinującą i uczulił swoich podwładnych na zachowanie należytej staranności przy zamieszczaniu dokumentów dostępnych publicznie. Mamy zamiar niezwłocznie poinformować studentów, których dane zostały upublicznione o zaistniałej sytuacji. Redakcji portalu jeszcze raz dziękujemy za zwrócenie nam uwagi na zamieszczenie nieodpowiedniego pliku. Dopełnimy wszelkich starań, aby w przyszłości podobna sytuacja nigdy się nie powtórzyła. Pogrubiliśmy zdanie o informowaniu studentów gdyż jest to bardzo ładny gest ze strony uczelni. Zazwyczaj o wyciekach muszą informować przedsiębiorcy telekomunikacyjni, natomiast inne firmy i instytucje unikają tego. Cieszy nas to, że Uniwersytet Medyczny w Białymstoku chce być w tej kwestii przejrzysty. 4. PESELE i numery albumów… i jeszcze coś. Podobny problem jak wyżej miała inna uczelnia o profilu medycznym – Wyższa Szkoła Biznesu i Nauk Medycznych w Łodzi. Na jej serwerze dało się znaleźć publicznie dostępny plik zawierający – na pierwszy rzut oka – PESELe i numery albumów. Już sama informacja łącząca PESEL z numerem albumu może stanowić zagrożenie dla prywatności studenta. Niestety pełne nazwiska też znalazły się w tym dokumencie, tylko były niewidoczne. Aby je odczytać należało zaznaczyć obszary w tabelce, skopiować je i wkleić gdzie dusza zapragnie. Wypada jeszcze dodać, że dane z dokumentu były zindeksowane w Google. Zgłosiliśmy ten problem uczelni i reakcja była szybka. Komentarza w tej sprawie udzieliła nam Aleksandra Mysiakowska, Pełnomocnik Kanclerza ds. Relacji Zewnętrznych. Przede wszystkim dziękuję w imieniu Uczelni za zwrócenie uwagi na zaistniały problem. Wskazany plik został niezwłocznie usunięty z serwera, obecnie prowadzimy wewnętrzne postępowanie wyjaśniające i sprawdzające, które ustali okoliczności zdarzenia, w tym przyczyny zamieszczenia pliku we wskazanej postaci. Podejrzewamy, że mógł to być jednostkowy i nieumyślny błąd ludzki – nieprawidłowo przygotowany plik. Do takiej sytuacji doszło pierwszy raz i dołożymy wszelkich starań, aby podobne zdarzenie nie miało więcej miejsca. Dokonujemy przeglądu wszystkich naszych publikacji na stronie internetowej i procedur zabezpieczenia danych osobowych. Na cyklicznym szkoleniu pracowników w zakresu ochrony danych osobowych ten przypadek zostanie szczegółowo zdiagnozowany i omówiony, w celu zminimalizowania prawdopodobieństwa popełnienia błędów w przyszłości. Jeszcze raz dziękujemy za udzielona pomoc. 5. PESELE wykładowców :) Do tej pory zawsze opisywaliśmy wycieki danych studentów. Politechnika Wrocławska postanowiła zrobić w tym trendzie C-C-C-Combo Breaker. Uczelnia korzysta z rozwiązania Pozwalało ono osobom niezalogowanym na przeglądanie informacji o pracownikach uczelni. To oczywiście żaden problem i fakt zatrudnienia kogoś na uczelni nie jest tajemnicą. Dane na zrzucie powyżej zaczerniliśmy właściwie niepotrzebnie. Prawdziwy problem dało się znaleźć po kliknięciu w “Szczegóły”. Karty pojedynczych pracowników ujawniały ich PESELe i numery rachunków bankowych, ale było to widoczne po zajrzeniu w źródło strony. Dane nie były widoczne w przypadku każdego pracownika. W większości przypadków w kodzie były puste miejsca, ale zidentyfikowaliśmy kilku pracowników, u których ujawniono sam PESEL lub PESEL i numer konta. Zespół Bezpieczeństwa Informacji PWr szybko zareagował na nasze zgłoszenie i udzielił poniższej odpowiedzi. Wskazany problem został zgłoszony do dostawcy systemu odpowiedzialnego za kod źródłowy. Źródłem problemu było najprawdopodobniej nieskuteczne usunięcie danych z katalogu (elementy zostały usunięte z widoczności, ale pozostały w kodzie) – czekamy na dokładne wyjaśnienie ze strony dostawcy. Do czasu poprawy błędu katalog nie będzie udostępniany. Pozostałe elementy portalu zawierające dane osobowe, zostaną zweryfikowane pod kątem podobnych podatności 6. “Mocne” hasła na Politechnice Warszawskiej Politechnika Warszawska zapewnia swoim klientom konta e-mailowe w formacie nralbumu@ Na konta można się dostać wpisując pozornie mocne hasło, złożone z cyfr, liter i znaków specjalnych. Problem w tym, że hasła są generowane według reguły, która jest wszystkim doskonale znana. Są to pierwsze litery miejsca urodzenia, ostatnie 3 cyfry numeru albumu, znak specjalny (zależny od cyfry numery albumu), pierwsze litery imion rodziców. Pamiętacie pierwszy odcinek z cyklu przygód hakera Janusza? Złamanie takich haseł nie wydaje się szczególnie trudne. Dodajmy, że studenci naprawdę korzystają z tych skrzynek, bo preferują to niektóre wydziały, a poza tym dzięki skrzynce da się korzystać za darmo z pakietu office i microsoftowej chmury. Pewien nasz Czytelnik twierdzi, że haseł nie da się zmienić. Strona PW twierdzi, że jest to możliwe. Nawet jeśli, to trudno uznać domyślnie proponowane hasła za mocne, a procedura zmiany hasła powinna być w takiej sytuacji wymuszona. Poza tym nasz Czytelnik dodał: Jakieś pół roku temu pisaliście o systemie SJO PW. Pan [tu nazwisko pracownika PW] okazał się słowny tylko połowicznie: faktycznie zapisy na uczelniane egzaminy przeniesiono do sysetmu USOS, jednak nadal przez portal sjo można na przykład wypisać kogoś z zapełnionego lektoratu i zająć jego miejsce. Mam nadzieję, że kiedyś coś się w końcu ruszy 7. Mam tu Pana hasło! Politechnika Warszawska ewidentnie ma problem z hasłami nie tylko w przypadku kont e-mail. Studenci PW zwrócili nam uwagę na dwie ciekawostki. Jedną z nich była poniższa historyjka, nie wymagająca chyba dodatkowego komentarza” Kończąc studia inżynierskie, należało wypełnić obiegówkę. W tym celu należało również udać się do Biblioteki Głównej, po wpis. Tam Pani mi powiedziała, że jako, że kontynuuję studia na magisterskich, może mi od razu przedłużyć ważność konta bibliotecznego. Zgodziłem się. Zapytała mnie potem o to, czy pamiętam swoje hasło do systemu bibliotecznego (…). Powiedziałem, że nie, a Pani mi odpowiedziała, że jest to hasło X znakowe (w sensie powiedziała mi dokładnie ile znaków ma moje aktualne hasło). Policzyłem na palcach liczbę znaków w haśle, które przypomniało mi się, że mogłem mieć ustawione jako hasło w systemie bibliotecznym, no i liczba się zgadzała. Zdziwiony zapytałem: “czy wyświetla się Pani moje hasło na monitorze”. Ona odpowiedziała, że tak, mają możliwość podglądu haseł kont w systemach bibliotecznych (WOW). Dalej mnie zapytała, czy chcę ustawić nowe hasło, odpowiedziałem, że tak. No i podała mi kartkę i powiedziała, żebym napisał jej hasło, jakie sobie chcę ustawić… Temat systemów bibliotecznych wałkowaliśmy już kilkakrotnie i wyjaśnialiśmy, że wiele zależy od sposobu wdrożenia tych rozwiązań, które są dostępne na rynku. 8. Logowanie na nr albumu i …inicjały ujawnia numer telefonu i adres Na Uniwersytecie w Białymstoku logowanie do katalogu biblioteki odbywało się poprzez taki formularz. Według naszego Czytelnika numer karty bibliotecznej jest taki sam jak numer albumu, więc odgadnięcie danych logowania innej osoby nie było trudne. Po zalogowaniu się, można było zobaczyć adres i numer telefonu danej osoby. Zgłosiliśmy sprawę władzom UWB i po kilku dniach otrzymaliśmy taką odpowiedź. Szanowny Panie Redaktorze, przede wszystkim dziękujemy za zwrócenie uwagi na problem związany z bezpieczeństwem danych w systemie bibliotecznym Aleph Biblioteki Uniwersyteckiej w Białymstoku. Po sygnale od Państwa redakcji pracownicy BU bezzwłocznie podjęli prace mające na celu zwiększenie bezpieczeństwa użytkowników i ich danych, polegające na wprowadzeniu usługi centralnego uwierzytelniania (CAS). Jednocześnie do czasu zakończenia tych prac: – wszelkie wrażliwe dane (adres, nr telefonu jeżeli był podany) zostały ukryte z widoku po zalogowaniu się na konto czytelnika, – dodatkowo z bazy prac dyplomowych usunięte zostały numery legitymacji. Zatem obecnie, po zalogowaniu do usług katalogowych systemu bibliotecznego Aleph, czytelnicy – w tym studenci – nie mają dostępu do wrażliwych danych osobowych. Nie możemy natomiast zrezygnować z tzw. historii wypożyczeń, bo jest to informacja przydatna, a w pewnych wypadkach niezbędna dla użytkowników – np. w celu przedłużenia terminu zwrotu publikacji. Jak najbardziej stoimy na stanowisku, że sposób logowania powinien wykorzystywać bardziej unikalny login i hasło. W tym celu pracownicy BU, we współpracy z naszym Działem Aplikacji Komputerowych, rozpoczęli już prace w celu umożliwienia studentom logowania się do katalogu w Aleph bezpiecznymi technikami opartymi o system CAS współdzielony z innymi aplikacjami studenckimi, np. USOS. Jeszcze raz przypomnimy, że w poprzednim tekście o uczelnianych wpadkach pisaliśmy o systemie ALEPH. Przewidziano w nim rozwiązania istotne dla bezpieczeństwa, ale niestety w poszczególnych wdrożeniach nie zawsze są one stosowane. 9. USOS niczym Facebook Studenci pisali do nas także w sprawie systemu USOS Uniwersytetu Łódzkiego. Można w nim było wpisać numer indeksu studenta, żeby pojawił się podgląd jego profilu (z imieniem, nazwiskiem i przedmiotami). Samo wyszukiwanie studentów wymagało bycia zalogowanym do systemu, ale przecież studentów jest sporo i niekoniecznie wszyscy muszą chcieć, aby ich profil był dostępny dla wszystkich innych. Na pytania o system USOS odpowiedział nam Tomasz Boruszczak, rzecznik prasowy Uniwersytetu Łódzkiego. USOS jest systemem stworzonym przez MUCI (Międzyuniwersyteckie Centrum Informatyzacji) i jako gotowy produkt jest wdrażany na poszczególnych uczelniach. Informacje jakie podaje USOS o innych studentach po zalogowaniu to: imię, nazwisko, nr indeksu, kierunek i status studiów, adres mailowy oraz informacje o wspólnych grupach. Nie można przejrzeć wszystkich przedmiotów innego studenta. W założeniach katalog miał pomagać studentom w kontakcie z kolegami i wykładowcami. Uniwersytet Łódzki ma świadomość, że część informacji jest nadmierna np. kierunek studiów i jego status. Problem ten został zgłoszony do MUCI na początku roku. Czy jest to zbytnia ingerencja w prywatność studenta? To trudne pytanie. Z jednej strony studenci oczekują poszanowania prywatności, z drugiej dla wygody kontaktu tworzą grupy zajęciowe na Facebooku i łączą się prywatnymi profilami. Większość z nich na portalu społecznościowym chwali się kierunkiem studiów i zaliczeniem sesji. Można oczywiście rozważać czy taki katalog w USOSie jest potrzebny. Obecnie może on funkcjonować w takiej formie lub zostać wyłączony. Ze względu na brak zastrzeżeń ze strony studentów funkcjonalność jest nadal utrzymywana choć nie wykluczamy zamknięcia tej usługi. Odczuwamy potrzebę polemizowania. Nawet jeśli studenci mają konta na Facebooku to wcale nie oznacza domyślnej zgody na publikowanie ich danych w innych systemach. Posiadanie konta na Facebooku jest wyborem danej osoby, natomiast profil w USOS najwyraźniej jest domyślnym dodatkiem do statusu studenta uczelni. To ogromna różnica. Jeśli jesteście studentami UŁ i to wam przeszkadza, powinniście zacząć to zgłaszać. 10. Hasło = login! Spróbuj! Uniwersytet Przyrodniczo-Humanistyczny w Siedlcach też ma system USOS, a strona logowania do tego systemu jest… hmmm… zastanawiająca (żółte podświetlenie tekstu zostało dodane do obrazka). Choć wygląda to niepokojąco to rzecznik UPH dr hab. Adam Bobryk zapewnił nas, że użytkownicy logują się do usług UPH za pomocą loginu i hasła, które są od siebie różne i muszą spełniać określone wymagania. Niestety nie wyjaśniono nam dlaczego strona logowania podpowiada inaczej. 11. Zaświadczenie dla kumpla Pewien student Uniwersytetu Ekonomicznego w Krakowie doniósł nam, że udało mu się pobrać z dziekanatu “zaświadczenia dla kumpli”. Podaj tylko numer albumu (jawnie dostępny), nie musisz nawet udawać kogoś innego, śmiało dali mi ostatnio 6 szt dla kolegów – Na zaświadczeniu, imię, naziwsko, pesel, adres zamieszkania (dane już poufne)ale co tam. – Miej numer albumu i pesel – Zaloguj się do wirtualnego dziekanatu – miej dostęp do wszystkich ocen (może nie przypałowe) – Jak ktoś składał wniosek o stypendium socjalne mniej dane wszystkich członków rodziny, łącznie z zarobkami, zaświadczeniami z US etc – Miej wgląd do wszystkich wniosków typu “Ze względu na ciężą sytuację~~ razem z dokumentacją) – Oczywiście bądź w 100% anonimowy :) bo nikt nie weryfikuje kto pobiera zaświadczenie. Zgłosiliśmy uczelni ten problem. Rzecznik uczelni Paweł Kozakiewicz zapowiedział, że niezwłocznie “zostało wszczęte postępowanie sprawdzające w zakresie bezpieczeństwa informacji, w tym w szczególności w zakresie przestrzegania zasad i wymagań dotyczących ochrony danych osobowych. W trakcie tego postępowania zostaną zweryfikowane wskazane przez Pana Redaktora okoliczności.” Najprawdopodobniej teraz trudniej będzie uzyskać zaświadczenie dla kumpli. Przepraszamy, że wam to utrudniliśmy :>. 12. i 13. Rekrutacja na Uniwersytet Warszawski i pralki na AGH W naszej redakcyjnej szufladzie są jeszcze historyjki o ludziach, którzy znaleźli ciekawe podatności w uczelnianych systemach. Jeden z naszych Czytelników znalazł błąd w systemie IRK Uniwersytetu Warszawskiego, który pozwalał wykradać dane kandydatów na studia. Luka została ujawniona odpowiedzialnie i załatana. Uczelnia potwierdziła dla nas, że problem istniał. Być może opiszemy to dokładniej w przyszłości. Inny z naszych Czytelników zdobył dostęp do danych studentów z miasteczka AGH. Powodem były ogólnie dostępne panele zarządzania oraz ich wersje testowe pracujące na oryginalnej bazie. Po e-mailowym kontakcie naszego Czytelnika z uczelnią wstawiono logowanie i wymagane certyfikaty SSL. Rzeczniczka AGH Anna Żmuda-Muszyńska wyjaśniła nam, że ten incydent dotyczył… systemu samoobsługi studentów w zakresie dokonywania rezerwacji pralni (więc i coś takiego może mieć uczelnia!). Informacje, do których był dostęp, to imię i nazwisko mieszkańca akademików, i dostępne były tylko do odczytu. Luka wynikała z braku ograniczenia liczby zapytań do bazy danych za pomocą API, które to API – według uczelnia – wymagało zalogowania i nie było zupełnie ogólnodostępne. Na pocieszenie dodajmy, że systemy informatyczne miasteczka studenckiego były audytowane przez zewnętrzną firmę, na zlecenie Prorektora ds. Nauki, w marcu 2015, wraz z kilkoma innymi systemami. Z AGH związany jest jeszcze jeden z naszych akademickich przypadków. 13. Aplikacja AGH i rozważania o API (nie incydent, ale ciekawe) Pewna osoba poinformowała nas, że ma zastrzeżenia do aplikacji mobilnej Wirtualny Dziekanat AGH. Aplikacja nie została przygotowana przez uczelnię, ale przez studenta Jana Pogockiego, choć później uczelnia “zaakceptowała aplikację”. Nasz informator twierdził, że aplikacja “nie ma żadnych tokenów, nie korzysta z żadnego API”, a zatem władze uczelni nie są w stanie sprawdzić, czy jej twórca nie loguje się na konta innych osób. Informator zasugerował też, że uczelnia nie ma dostępu do kodu źródłowego. Rozmawialiśmy o tej sprawie zarówno z Janem Pogockim jak i z uczelnią. Okazało się, że AGH ma wgląd w kod źródłowy i to po każdej aktualizacji (przez dostęp do repozytorium na GitHubie). Akceptacja samej aplikacji odbyła się przy udziale Uczelnianego Centrum Informatyki (UCI), w którym — i wiemy o tym z autopsji — nie pracują przypadkowi ludzie. Władze uczelni przyznały jednak, że aplikacja nie korzysta z żadnego API (studenci muszą podać swoje prawdziwe hasło do systemu i aplikacja to hasło wykorzystuje do logowania, a zatem możliwe jest, aby jej autor wszedł w jego posiadanie — dop. redakcji). Jan wyjaśnił nam, że aplikacja jest w sumie czymś w rodzaju przeglądarki dla strony Wirtualnego Dziekanatu (niezbyt przyjemnej w oryginalnej formie, o czym wiemy od kilku studentów). Zapewnił też, że aplikacja nie wysyła prywatnych danych i haseł poza oficjalne serwery AGH, a komunikacja z serwerem Dziekanat AGH przebiega w oparciu o bezpieczny protokół HTTPS. Nie wątpimy w dobrą wolę Jana i nie chcemy złośliwie krytykować jego aplikacji i pozytywnego wkładu w studenckie życie. Niemniej pozwoliliśmy sobie na odrobinę teoretyzowania i zadaliśmy uczelni następujące pytanie. Czy uczelnia nie sądzi, że tego typu aplikacja powinna funkcjonować w oparciu o API? Od kogoś z UCI, za pośrednictwem pani Anny Żmudy-Muszyńskiej dostaliśmy taką odpowiedź. Przy funkcjonowaniu w oparciu o API mamy ten sam problem o ile nie większy, zawsze jest moment, że trzeba zapamiętać hasło w aplikacji. Przy dostępie przez API jest dodatkowe ryzyko, że API może udostępniać więcej informacji niż przeglądarka, tutaj mamy stronę internetową przeglądniętą i wielokrotnie zweryfikowaną użytkowników. Co!? Zabrakło nam słów, żeby to skomentować, ale każdy student pierwszego roku na AGH, nawet socjologii, powinien wiedzieć, dlaczego to powyższa krytyka API jest błędna. Z Janem też rozmawialiśmy o API. On przyznał nieco rozsądniej niż uczelnia, że “API z pewnością bardzo by się przydało“. Powtórzymy jeszcze raz, że nie mamy żadnych zastrzeżeń do Jana, autora aplikacji. Zrobił on aplikację najlepiej, jak było można w obecnych warunkach i chciał nią rozwiązać pewien studencki problem. To jest fajne. Natomiast również Jan w e-mailu do nas zauważył, że każdy mógłby zrobić konkurencyjną aplikacje z backdoorem i ten ktoś “uzyskałby dane tych, których udałoby mu się przekonać do swojej aplikacji“. I tutaj się z Janem w 100% zgodzimy dodając, że jego aplikacja uzyskała wsparcie AGH, co znacznie ułatwia przekonywanie do niej ludzi. Wszystkim użytkownikom aplikacji Jana sugerujemy — na wszelki wypadek — ustawienie do Wirtualnego Dziekanatu hasła niewykorzystywanego w żadnym innym miejscu. Ba! Zawsze wszystkim zalecamy stosowanie różnych haseł do różnych serwisów! 15. Uniwersytet Ślaski w Katowicach – dobry przykład Pewien student Uniwersytetu Śląskiego w Katowicach odkrył, że będąc zalogowanym w USOSWeb może wpisać w wyszukiwarkę osób losowy, sześciocyfrowy numer. W wynikach wyszukiwania pojawi się osoba przypisana do tego numeru. Nasz Czytelnik nie wiedział czy jest to zagrożenie dla bezpieczeństwa, ale na wszelki wypadek dał nam znać. Poinformowaliśmy o tym uczelnię. Przy okazji spytaliśmy, czy jej zdaniem wyszukiwanie studentów w USOS w ogóle jest potrzebne? Nasza wiadomość została potraktowana poważnie. Rzecznik Uczelni Jacek Szymik-Kozaczko napisał: Szanowni Państwo, z założenia jednym z zadań systemu USOSWeb jest umożliwienie komunikacji pomiędzy członkami społeczności akademickiej. W tym też celu został zaimplementowany katalog, na który zwróciliście Państwo uwagę, umożliwiający wyszukiwanie pracowników i studentów. Uważamy bowiem, podobnie jak inne uczelnie wykorzystujące system USOSWeb, iż jednym z istotnych czynników wpływających na proces studiowania jest możliwość interakcji z innymi członkami społeczności akademickiej. Zwracamy uwagę, że wyszukiwanie studentów możliwe jest tylko dla osób zalogowanych do systemu. Nie jest to więc funkcjonalność dostępna „wprost” z Internetu dla osób innych niż członkowie społeczności akademickiej. Zakres zwracanych w katalogu danych obejmuje tylko podstawowe dane kontaktowe. Nie znajdują się tam dane np. dotyczące statusu studenta na programie studiów, zaliczenia przedmiotów, itp. Identyfikatory USOS ID oraz indeks są wykorzystywane wewnętrznie do identyfikowania osób. Można by powiedzieć, że pełnią funkcję techniczną. Żaden z tych identyfikatorów nie umożliwia według naszej wiedzy uzyskania dostępu do danych innych, niż wskazane w katalogu. Jakkolwiek wskazane numery mogą wskazywać na dane osób, to dostęp do tych danych wymaga zawsze autoryzacji, której bezpieczeństwo opiera się o inne składniki niż wspomniane numery USOS ID i indeks. Jakkolwiek zwykle zapytania takie jak Państwa burzą spokój służb odpowiedzialnych za bezpieczeństwo danych w niejednej organizacji, to my jesteśmy wdzięczni za Państwa uwagi. Od lat staramy się podchodzić starannie do kwestii bezpieczeństwa. Jest to kwestia wymagająca ciągłej uwagi. Jakkolwiek uważamy, że wskazane przez Państwa zachowanie systemu nie stwarza dużego ryzyka dostępu do nieuprawnionych danych, będziemy tą kwestię dalej analizowali. Przekażemy Państwa list do twórców systemu USOSWeb, tak aby tam również dokonano takiej analizy. Chcieliśmy pokazać ten przykład dobrej obsługi zgłoszeń bezpieczeństwa (i zrozumienia dla nas). Nie zawsze nasze obawy się potwierdzą, ale cieszymy się gdy ktoś rozumie, że nie sprawdzamy takich tropów dla przyjemności. Miło jest widzieć współpracę po tej drugiej stronie. Nie. To nie koniec! Mamy na tapecie kilka innych spraw okołouczelnianych dotyczących bezpieczeństwa, ale na dziś już zakończymy. Niebawem kolejny multipost. PS. Jeśli na waszej uczelni zauważyliście podobne (lub co gorsza poważniejsze) problemy, dajcie nam znać — gwarantujemy anonimowość. O tym serwisie i o innych sposobach na ochronę swoich danych w sieci podczas korzystania z różnych serwisów internetowych, w tym sieci społecznościowych, sklepów i bankowości opowiadamy w ramach naszych cyberwykładów, które są dedykowane firmom oraz w ramach naszych otwartych spotkań pt. “Jak nie dać się zhackować“, na które przyjść może każdy. Najbliższe tego typu spotkania odbędą się WARSZAWA: Czwartek, 18 stycznia 2018r., godz. 18:00. Miejsce: Kinoteka w Pałacu Kultury i Nauki. KRAKÓW: Poniedziałek, 22 stycznia 2018r., godz. 18:00 Miejsce: Tauron Arena Na powyższe wykłady możecie się zarejestrować w tym miejscu. Śpieszcie się, zostały ostatnie wolne miejsca! Przeczytaj także: Od 1 października warunki odpłatności za studia lub usługi edukacyjne musi określać umowa zawarta między uczelnią a studentem w formie pisemnej. Taki wymóg wprowadza ostatnia nowelizacja z 18 marca 2011 r. ustawy z 27 lipca 2005 r. – Prawo o szkolnictwie wyższym (DzU nr 84 poz. 455). Oznacza to, że wszystkie uczelnie – i publiczne, i niepubliczne – muszą podpisywać umowy z wszystkimi studentami, którzy ponoszą koszty studiowania. Teraz zawierają je jedynie ze studentami studiów niestacjonarnych: zaocznych i wieczorowych. Studia stacjonarne w uczelniach publicznych są bowiem tylko pozornie bezpłatne. Uczelnia może żądać opłat za powtarzanie zajęć, zajęcia nieobjęte planem studiów, prowadzenie studiów w języku obcym czy kursy dokształcające. Uczelnie uważają, że ze studentami studiów stacjonarnych umowę podpiszą dopiero gdy ci będą zmuszeni ponieść jakieś koszty. Ministerstwo Nauki i Szkolnictwa Wyższego oraz Parlament Studentów Rzeczypospolitej Polskiej (PSRP) stoją na stanowisku, że już pierwszego dnia roku akademickiego student musi wiedzieć, za co i ile może zapłacić. Podpisanie umowy z uczelnią to bardzo często jedyny sposób zabezpieczenia interesów studenta. Dzięki dobrej umowie osoba płacąca za naukę ma - możliwość egzekwowania obietnic składanych przez szkołę wyższą, - gwarancję, że znacząco nie wzrośnie czesne czy inne opłaty, a także nie zostaną zmienione warunki studiowania, - prawo do ubiegania się o odszkodowanie, jeśli uczelnia oferuje kształcenie nienależytej jakości. Niedozwolone klauzule Nie każda umowa ochroni jednak kieszeń studenta. Z ostatniego, sierpniowego raportu PSRP, a także danych Urzędu Ochrony Konkurencji i Konsumentów (UOKiK) wynika, że uczelnie często stosują klauzule zakazane. Są to zapisy, które Sąd Ochrony Konkurencji i Konsumentów uznał prawomocnym wyrokiem za niedozwolone. Obecnie w rejestrze znajduje się 196 postanowień dotyczących usług edukacyjnych, w tym ponad 70 dotyczy szkół wyższych. Uczelnie jednak wciąż stosują wiele z nich. Zawierały je prawie wszystkie z 26 umów przeanalizowanych przez PSRP. Dlatego zawsze należy przeczytać umowę i sprawdzić, czy nie zawiera ona klauzul niedozwolonych. Ich wykaz można znaleźć na stronie Uczelnie najczęściej: - Nie wymieniają wszystkich opłat lub odsyłają do zarządzeń rektora. Student, jeszcze przed podpisaniem umowy, powinien zostać poinformowany o opłatach, jakie musi i może ponosić w trakcie nauki, w tym: za powtarzanie zajęć, semestru lub roku, za wydanie dyplomu ukończenia studiów, a także duplikatów tych dokumentów. - Bezpodstawnie podwyższają czesne. Szkoły często zastrzegają sobie prawo do zmiany wysokości czesnego z powodu zwiększenia kosztów kształcenia lub funkcjonowania uczelni, czyli bez podania konkretnej przyczyny. Zdaniem UOKiK brak określenia precyzyjnych przesłanek zmian czesnego czy też maksymalnej wysokości, o jaką może ono wzrosnąć, narusza interesy studentów. Szkoła ma prawo samodzielnie określić wysokość opłat oraz je zmieniać. Zmiana ceny powinna być jednak zawsze uzasadniona. Rozpoczynając naukę, student powinien mieć możliwość skalkulowania kosztów związanych z kształceniem. - Informacje o zmianach zamieszczają na tablicy ogłoszeń lub na stronie WWW oraz nie podpisują aneksu do umowy, mimo wprowadzenia zmian. Zgodnie z kodeksem cywilnym o wszystkich zmianach student musi być informowany osobiście i, jeśli wyrazi na nie zgodę, musi zostać sporządzony aneks do umowy. W przypadku braku zgody student może odstąpić od umowy. - Ograniczają możliwość rozwiązania umowy. Umowa nie może określać terminu, w którym student może od niej odstąpić. Uczelnie zwykle pozwalają na rozwiązanie umowy tylko dwa razy w roku, np. 28 lutego i 30 czerwca. - Zatrzymują opłaty w przypadku rezygnacji ze studiów. Nie zwracają wpisowego, opłaty wstępnej lub czesnego w pełnej wysokości. W wielu skontrolowanych przez UOKiK uczelniach warunkiem ostatecznego rozliczenia się i zwrotu dokumentów jest uiszczenie opłaty za cały ten semestr – mimo że student nie będzie już pobierał nauki, a szkoła – wykonywać świadczeń na jego rzecz. Zatrzymanie czesnego traktuje się jak pobranie rażąco wysokiego odstępnego. Wysokość opłaty za odstąpienie od umowy musi być odpowiednia do poniesionych kosztów. Gdzie szukać pomocy Jeżeli student podejrzewa, że umowa zawiera zakazane klauzule, powinien powiadomić rektora i poprosić o zmianę treści. Szkoły jednak rzadko chcą dyskutować ze studentem. Wówczas należy powiadomić UOKiK. Dane adresowe dziewięciu delegatur znajdują się na stronie Urząd może skontrolować szkołę, nakazać usunięcie niedozwolonych przepisów, a także ukarać finansowo. Ostatnio, 20 września, prezes UOKiK wezwał do zmiany umów Uniwersytet Mikołaja Kopernika w Toruniu, a w poprzednich latach Szkołę Główną Handlową i Politechnikę Warszawską. UOKiK podejmuje jednak tylko działania w przypadku naruszenia zbiorowych interesów konsumentów. Zatem skontroluje uczelnię, jeśli kwestionowana umowa jest podpisywana ze wszystkimi studentami. Natomiast w sprawach indywidualnych bezpłatną pomoc prawną można uzyskać u powiatowego lub miejskiego rzecznika konsumenta lub jednej z finansowanych przez budżet państwa organizacji konsumenckich (Federacja Konsumentów, Stowarzyszenie Konsumentów Polskich). Za co student nie płaci Od 1 stycznia 2012 r. uczelnie nie mogą pobierać opłat za: rejestrację na kolejny semestr lub rok studiów, egzaminy poprawkowe, komisyjne, dyplomowe, złożenie i ocenę pracy dyplomowej, wydanie suplementu do dyplomu. Według MNiSW już w umowach podpisywanych w październiku nie powinny być wyszczególnione takie opłaty. Co powinien zawierać dobry kontrakt Umowa uczelni ze studentem powinna - określać zasady odpłatności za studia, w szczególności wysokość i termin uiszczania czesnego, a także sytuacje dające możliwości podwyższania opłaty za naukę, - precyzować warunki kształcenia, czyli określać program studiów wraz z podaną liczbą godzin, - podawać wykaz przedmiotów i liczbę zajęć. Student, zawierając umowę z uczelnią, powinien mieć możliwość egzekwowania obowiązków z niej wynikających. Jeśli wymienione informacje nie będą zawarte w umowie, to dochodzenie praw np. w przypadku zmniejszenia się liczby zajęć w trakcie roku akademickiego bądź wycofania lub przesunięcia na dalsze lata określonego przedmiotu, wprowadzenia opłat za dodatkowe lektoraty, zmiany specjalizacji – będzie utrudnione. Komentuje Dominika Kita, przewodnicząca Parlamentu Studentów Rzeczypospolitej Polskiej Każdy świeżo upieczony student rzadko myśli o prawnych aspektach studiowania. Więcej czasu poświęca studiowaniu programu imprez niż regulaminu studiów czy przyznawania pomocy materialnej. Tymczasem z jego punktu widzenia są to najważniejsze dokumenty, które będą miały wpływ na wiele spraw związanych z nauką. Regulamin studiów określa prawa i obowiązki studentów związane z tokiem studiów, np. czas trwania roku akademickiego, warunki i tryb odbywania zajęć dydaktycznych, stosowane skale ocen, zasady zaliczania semestru, powtarzania zajęć, przeprowadzania egzaminów poprawkowych, tryb skreślania z listy studentów, warunki: odbywania studiów według indywidualnego planu studiów i programu nauczania, przyznawania urlopów, wznawiania studiów, zmiany kierunku lub systemu studiów, składania egzaminów i uzyskiwania zaliczeń, dopuszczenia do egzaminu dyplomowego, ukończenia studiów. Dlatego jeśli cokolwiek budzi wątpliwości, zamiast pytać panią w dziekanacie, należy sprawdzić właśnie w regulaminie. Ani wykładowcy, ani władze uczelni nie mogą bowiem podejmować sprzecznych z nim decyzji. Z kolei regulamin przyznawania pomocy materialnej określa, na jakich zasadach można się ubiegać o stypendia. Niezbędna jest również podstawowa znajomość kodeksu postępowania administracyjnego, ponieważ reguluje on zasady załatwiania wielu spraw, np. przyznania stypendium czy skreślenia z listy studentów. Należy też pamiętać, że podstawowym aktem prawnym regulującym zagadnienia szkolnictwa wyższego jest jednak ustawa z 27 lipca 2005 r. – Prawo o szkolnictwie wyższym. Zawiera ona główne zasady funkcjonowania uczelni. Część przepisów jest także doprecyzowana w rozporządzeniach wydawanych przez ministra właściwego do spraw szkolnictwa wyższego. Uczelniane regulaminy nie mogą być jednak z nimi sprzeczne. Jeśli wydaje się, że szkoła nie do końca respektuje zawarte w nich regulacje, można się zwrócić o pomoc do parlamentu lub rzecznika praw studenta. Od 1 października 2012 r. ponadto osoby rozpoczynające studia zyskają prawo do przeszkolenia w zakresie praw i obowiązków studenta. Szkolenia ma prowadzić Parlament Studentów Rzeczypospolitej Polskiej w porozumieniu z samorządem studenckim uczelni. Zdobywanie wiedzy w tym zakresie nie jest obowiązkowe, ale warto z tego prawa skorzystać. Bardzo często bowiem wielu studentów przekonuje się, że z powodu nieznajomości praw ma problemy z zaliczeniem roku czy otrzymaniem pomocy materialnej. Zobacz cały » Poradnik dla studentów Zobacz serwisy: » Prawo dla Ciebie » Konsumenci » Umowy » Umowy ze szkołami i przedszkolami » Prawo dla Ciebie » Twoje prawo » Edukacja, oświata, wychowanie zapytał(a) o 16:27 Usunięcie z uczelni. Witam mam pewne listopadzie przestałem chodzić na jakiekolwiek zajecia na studiach iw zwiazku pewnymi moje pytanie czy moglem zostac juz usuniety z listy studentow czy jeszcze kiedy moge spodziewac sie wykreslenia z powodu góry dziękuje za odpowiedz. Odpowiedzi pykk odpowiedział(a) o 16:30 Tak od razu nie wykreślają, bo ktoś mógłby być np chory i dlatego nie chodzi EKSPERTYomi~ odpowiedział(a) o 18:02 Zazwyczaj wykreślają dopiero po sesji (zimowej, albo nawet letniej).Inna sprawa, że jakbyś chciał nagle zacząć chodzić to i tak prawdopodobnie nie będziesz mieć pozaliczanych ćwiczeń, czy dopuszczony do egzaminów z powodu zbyt dużej liczby nieobecności (na zajęciach i kolokwiach). EKSPERTnei odpowiedział(a) o 18:32 Wykreślenia spodziewałabym się w okolicach sesji. Darxet odpowiedział(a) o 20:44 Na pewno wykreślą Cię po I chcesz wcześniej to złóż podanie o rezygnację ze tej pory raczej jeszcze Cię nie wykreslili :P Skreślają dopiero po sesji zimowej. Jeśli w terminie ostatecznym nie oddasz indeksu to skreślają z listy. EKSPERTznafwfca odpowiedział(a) o 20:31 zależy od uczelni :) au nas wykreślają po 3 nie usprawiedliwionych nie obecnościach na zajęciach. Uważasz, że ktoś się myli? lub

usunięcie studenta z uczelni