GDPR: PREMISLEKI ZA ŠOLE

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Izberite Program Projekcije (Neobvezno)

Opišite Svoj Problem

Splošna uredba o varstvu podatkov (ali GDPR) je sprememba zakonodaje o tem, kako uporabljamo in hranimo osebne podatke in ki je začela veljati na 25. maja 2018 . Vse organizacije morajo biti skladne z novimi pravili. Kaj torej to pomeni za šole?

Kaj so osebni podatki?

Osebni podatki se nanašajo na informacije, ki lahko neposredno ali posredno identificirajo resnično osebo. To vključuje informacije, kot so: ime, e-poštni naslov, objave na spletnih mestih družbenih omrežij, zdravstveni podatki, bančni podatki, fotografija ali celo IP naslov.Šole lahko hranijo tudi dodatne informacije o otrokovi etnični pripadnosti, veri ali zdravstveni anamnezi. Obstajajo pravila, ki bodo morala obravnavati, kako se te informacije obravnavajo.

Zakaj Sprememba?

Splošna uredba o varstvu podatkov (GDPR) zagotavlja, da so organizacije in podjetja bolj odgovorne in pregledne pri zbiranju, uporabi in varovanju osebnih podatkov.

Nova zakonodaja nadomešča Direktivo o varstvu podatkov 95/46/ES in bo strožja in posodobljena uredba. EU priznava, da je zbiranje osebnih podatkov velik posel, in si prizadeva zagotoviti, da so vzpostavljene odgovorne in etične prakse ter postopki zaščite. Državljanom EU bo zagotovila večjo varstvo podatkov in zasebnost.

Organizacije in podjetja bodo zdaj morala biti bolj odgovorna in odgovoriti na naslednja vprašanja v zvezi z osebnimi podatki:

Zakaj ga držiš?
Kako ste ga pridobili?
Zakaj je bil prvotno zbran?
Kako dolgo ga boste obdržali?
Kako varen je tako glede šifriranja kot dostopnosti?
Ali ga kdaj delite s tretjimi osebami in na podlagi česa bi to lahko storili?

Pravice posameznika

Po GDPR bodo imeli posamezniki večji nadzor nad tem, kdo ima njihove podatke, za kaj se uporabljajo, s kom se delijo in kako se obdelujejo. Zdaj bodo imeli naslednje pravice:

Pravica do obveščenosti
Pravica dostopa
Pravica do popravka
Pravica biti pozabljen
Pravica do omejitve obdelave
Pravica do prenosljivosti podatkov
Pravica do odškodnine in odgovornosti

Ko šole zbirajo podatke o otrocih, Občutljivi osebni podatki za več podrobnosti.

Zbiranje podatkov

Osebne podatke je treba obdelovati pošteno in zakonito. Kot šola morate biti sposobni razložiti, če zbirate osebne podatke:

Zakaj ga zbirate
Kako ga boste obdelali
S kom ga boste delili in kdo ima dostop do njega
Kako dolgo ga nameravate obdržati

Obstaja šest zakonskih podlag, na podlagi katerih lahko šola obdeluje osebne podatke. Zbiranje podatkov mora spadati pod eno od teh šestih podlag ali pa ni v skladu z GDPR in se ne sme obdelovati. Osnove so naslednje:

Privolitev posameznika, na katerega se nanašajo osebni podatki
Obdelava je potrebna za izvedbo pogodbe s posameznikom, na katerega se nanašajo osebni podatki, ali za sprejetje ukrepov za sklenitev pogodbe
Obdelava je potrebna za izpolnjevanje zakonske obveznosti
Obdelava je potrebna za zaščito vitalnih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe
Obdelava je potrebna za opravljanje naloge, ki se izvaja v javnem interesu ali pri izvajanju uradnih pooblastil, ki jih ima upravljavec
Potreben za namene zakonitih interesov, ki jih zasleduje upravljavec ali tretja oseba, razen če nad temi interesi prevladajo interesi, pravice ali svoboščine posameznika, na katerega se nanašajo osebni podatki.

Zapomnite si, da boste morda potrebovali podatke o študentu, kot sta ime in naslov. To bi bilo potrebnih za opravljanje naloge, ki se izvaja v javnem interesu ali pri izvajanju uradnih pooblastil, ki jih ima upravljavec. Vendar pa teh informacij ne morete uporabiti na drugačen način, na primer, da jih delite s tretjo osebo, ne da bi prej pridobili dovoljenje posameznika, na katerega se nanašajo osebni podatki.

Podobno z jemanjem fotografije študentov . Ne samo, da boste potrebovali Kaj velja za dobro prakso, ko šole/ETB fotografirajo svoje učence? .

Kaj storiti?

Šole bi morale najprej opraviti revizijo informacij, ki jih imajo, se odločiti, ali jih potrebujejo ali ne, zakaj so bile sploh zbrane in koliko časa jih nameravajo hraniti. Prenesite Kontrolni seznam skladnosti .

Nato pripravite interno politiko varstva podatkov, ki določa, katere osebne podatke hrani šola/ETB. Ta dokument je treba redno pregledovati in posodabljati. Nanašati se mora tudi na osem 1. pravilo: pošteno pridobivajte in obdelujte informacije

3. pravilo: Uporabljajte in razkrivajte ga samo na načine, ki so združljivi s temi nameni

5. pravilo: Naj bo točen, popoln in posodobljen

Pravilo 7: Hranite ga ne dlje, kot je potrebno za namen ali namene

Odgovornosti za šole/ETB kot upravljavci podatkov za več informacij o tem, kdo je upravljavec podatkov za vašo šolo.

Kaj je kršitev podatkov?

Do kršitve podatkov pride, ko se osebni podatki, nehote ali ne, delijo ali razkrijejo drugim, kakor koli spremenijo, izbrišejo ali izgubijo. Če so podatki ogroženi, je treba ICO obvestiti v 72 urah. Če kršitev negativno vpliva na pravice posameznikov, na katere se nanašajo osebni podatki, jih je treba tudi obvestiti.

Za šole to pomeni, da morajo vodje in osebje šol imeti vzpostavljene postopke za obravnavo takšnih priložnosti.

Zaključek

Nova uredba se morda zdi zastrašujoča, vendar bo zagotovila boljšo zaščito za vaše študente in osebje. Čeprav je treba upoštevati veliko stvari, bi bil najboljši nasvet, da začnete postopek čim prej. Spodaj je na voljo več uporabnih povezav, ki vam bodo pomagale začeti.

Uporabne povezave

http://www.gdpr4schools.ie/

Priprave na GDPR: http://dataprotectionschools.ie/Document-Library/GDPR-12-Steps.pdf

GDPR: Premisleki za šole