GDPR: svarstymai mokykloms
Bendrasis duomenų apsaugos reglamentas (arba BDAR) yra teisės aktų, reglamentuojančių asmens duomenų naudojimą ir saugojimą, pakeitimas, kuris įsigaliojo 2018 m. gegužės 25 d . Visos organizacijos turi laikytis naujų taisyklių. Taigi, ką tai reiškia mokykloms?
Kas yra asmens duomenys?
Asmens duomenys – tai informacija, kuri gali tiesiogiai ar netiesiogiai nustatyti tikro asmens tapatybę. Tai apima tokią informaciją kaip: vardas, el. pašto adresas, įrašai socialinių tinklų svetainėse, medicininė informacija, banko duomenys, nuotrauka ar iš tikrųjų IP adresas.Mokyklos taip pat gali turėti papildomos informacijos apie vaiko etninę kilmę, religiją ar ligos istoriją. Yra taisyklės, pagal kurias turi būti nurodyta, kaip ši informacija tvarkoma.
Kodėl Pokytis?
Bendrasis duomenų apsaugos reglamentas (BDAR) užtikrina, kad organizacijos ir įmonės būtų atsakingesnės ir skaidresnės rinkdamos, naudodamos ir apsaugodamos asmens duomenis.
Naujasis teisės aktas pakeičia Duomenų apsaugos direktyvą 95/46/EB ir bus griežtesnis bei naujesnis reglamentas. ES pripažįsta, kad asmens duomenų rinkimas yra didelis verslas, ir siekia užtikrinti, kad būtų taikoma atsakinga ir etiška praktika bei apsaugos procedūros. Tai suteiks ES piliečiams didesnę duomenų apsaugą ir privatumą.
Dabar organizacijos ir įmonės turės būti atsakingesnės ir atsakyti į šiuos klausimus, susijusius su asmens duomenimis:
- Kodėl tu jį laikai?
- Kaip jį gavote?
- Kodėl ji iš pradžių buvo surinkta?
- Kiek laiko jį išlaikysite?
- Kiek tai saugu tiek šifravimo, tiek prieinamumo požiūriu?
- Ar kada nors dalijatės ja su trečiosiomis šalimis ir kuo remdamiesi galėtumėte tai daryti?
Asmens teisės
Pagal GDPR asmenys galės labiau kontroliuoti, kas turi savo informaciją, kam ji naudojama, su kuo ji dalijamasi ir kaip ji apdorojama. Dabar jie turės šias teises:
- Teisė būti informuotam
- Teisė susipažinti
- Teisė į ištaisymą
- Teisė būti pamirštam
- Teisė apriboti tvarkymą
- Teisė į duomenų perkeliamumą
- Teisė į kompensaciją ir atsakomybė
Kadangi mokyklos renka informaciją apie vaikus, Jautrūs asmens duomenys daugiau detalių.
Duomenų rinkimas
Asmens informacija turi būti tvarkoma sąžiningai ir teisėtai. Kaip mokykla, jei renkate asmens duomenis, turite mokėti paaiškinti:
- Kodėl jūs jį renkate
- Kaip jūs jį apdorosite
- Su kuo juo dalinsitės ir kas turi prieigą prie jo
- Kiek laiko ketinate jį laikyti
Yra šeši teisėti pagrindai, kuriais remdamasi mokykla gali tvarkyti asmens duomenis. Duomenų rinkimas turi atitikti vieną iš šių šešių bazių arba jie neatitinka BDAR ir neturėtų būti tvarkomi. Pagrindai yra tokie:
- Duomenų subjekto sutikimas
- Duomenų tvarkymas būtinas norint įvykdyti sutartį su duomenų subjektu arba imtis veiksmų sutarčiai sudaryti
- Tvarkyti būtina, kad būtų laikomasi teisinės prievolės
- Tvarkyti būtina siekiant apsaugoti gyvybinius duomenų subjekto ar kito asmens interesus
- Tvarkyti būtina, kad būtų galima atlikti užduotį, atliekamą ginant viešąjį interesą arba vykdant duomenų valdytojui suteiktus oficialius įgaliojimus
- Būtinas siekiant teisėtų interesų, kurių siekia duomenų valdytojas arba trečioji šalis, išskyrus atvejus, kai tokie interesai yra svarbesni už duomenų subjekto interesus, teises ar laisves.
Čia reikia atsiminti, kad jums gali prireikti informacijos apie studentą, pvz., vardo ir adreso. Tai būtų būtinos viešųjų interesų labui atliekamai užduočiai arba duomenų valdytojui suteiktų viešųjų įgaliojimų vykdymui. Tačiau tada negalite naudoti tos informacijos kitu būdu, pavyzdžiui, dalytis ja su trečiąja šalimi, negavę duomenų subjekto leidimo.
Panašiai ir su paėmimu mokinių nuotraukos . Reikės ne tik Kas yra laikoma gerąja praktika, kai mokyklos/ETB fotografuoja savo mokinius? .
Ką daryti?
Mokyklos pirmiausia turėtų atlikti turimos informacijos auditą, nuspręsti, ar jos reikia, ar ne, kodėl ji iš pradžių buvo renkama ir kiek laiko siekia ją saugoti. Atsisiųskite Atitikties kontrolinis sąrašas .
Tada sukurkite vidinę duomenų apsaugos politiką, kurioje būtų nurodyta, kokius asmens duomenis saugo mokykla/ETB. Šis dokumentas turėtų būti reguliariai peržiūrimas ir atnaujinamas. Tai taip pat turėtų reikšti aštuonis 1 taisyklė: sąžiningai gaukite ir apdorokite informaciją
Kas yra duomenų pažeidimas?
Duomenų pažeidimas įvyksta, kai asmens duomenys, neatsižvelgiant į tai, ar netyčia, ar ne, yra bendrinami arba atskleidžiami kitiems, bet kokiu būdu pakeičiami, ištrinami arba prarandami. Jei duomenys pažeidžiami, ICO turi būti informuotas per 72 valandas. Jei pažeidimas neigiamai veikia bet kurio (-ių) duomenų subjekto (-ų) teises, jiems taip pat turi būti pranešta.
Mokykloms tai reiškia, kad mokyklų vadovai ir darbuotojai turi turėti procedūras, kaip elgtis tokiomis progomis.
Išvada
Naujasis reglamentas gali atrodyti bauginantis, tačiau jis suteiks geresnę jūsų studentų ir darbuotojų apsaugą. Nors reikia apsvarstyti daugybę dalykų, geriausias patarimas būtų pradėti procesą kuo greičiau. Žemiau yra daug naudingų nuorodų, kurios padės jums pradėti.
Naudingos nuorodos
Pasiruošimas GDPR: http://dataprotectionschools.ie/Document-Library/GDPR-12-Steps.pdf