ГДПР: Разматрања за школе
Општа уредба о заштити података (или ГДПР) је промена закона о томе како користимо и чувамо личне податке и која је ступила на снагу 25. мај 2018 . Све организације морају бити у складу са новим правилима. Дакле, шта ово значи за школе?
Шта су лични подаци?
Лични подаци се односе на информације које могу, директно или индиректно, идентификовати стварну особу. Ово укључује информације као што су: име, адреса е-поште, објаве на сајтовима друштвених мрежа, медицинске информације, банковни подаци, фотографија или ИП адреса.Школе такође могу имати додатне информације о етничкој припадности, вери или историји болести детета. Постоје правила која ће морати да се позабаве начином на који се поступа са овим информацијама.
Зашто Промена?
Општа уредба о заштити података (ГДПР) осигурава да су организације и предузећа одговорнији и транспарентнији у прикупљању, коришћењу и заштити личних података.
Ново законодавство замењује Директиву о заштити података 95/46/ЕЦ и биће строжија и ажурнија регулатива. ЕУ препознаје да је прикупљање личних података велики посао и има за циљ да осигура да су на снази одговорне и етичке праксе, као и процедуре заштите. То ће грађанима ЕУ пружити већу заштиту података и приватност.
Организације и предузећа ће сада морати да буду одговорнији и да одговоре на следећа питања у вези са личним подацима:
- Зашто га држиш?
- Како сте га добили?
- Зашто је првобитно прикупљен?
- Колико дуго ћете га задржати?
- Колико је безбедан, иу смислу шифровања и приступа?
- Да ли га икада делите са трећим лицима и на основу чега бисте то могли да урадите?
Права појединца
Према ГДПР-у, појединци ће имати већу контролу над тим ко има њихове информације, за шта се користе, са ким се деле и како се обрађују. Они ће сада имати следећа права:
- Право на информисање
- Право приступа
- Право на исправку
- Право на заборав
- Право на ограничење обраде
- Право на преносивост података
- Право на обештећење и одговорност
Док школе прикупљају информације о деци, Осетљиви лични подаци За више детаља.
Прикупљање података
Лични подаци морају се обрађивати поштено и законито. Као школа, ако прикупљате личне податке, морате бити у стању да објасните:
- Зашто га сакупљате
- Како ћете га обрадити
- Са ким ћете га делити и ко има приступ
- Колико дуго намеравате да га задржите
Постоји шест законских основа по којима школа може да обрађује личне податке. Прикупљање података мора да потпада под једну од ових шест основа или није у складу са ГДПР-ом и не би требало да се обрађује. Основе су следеће:
- Сагласност субјекта података
- Обрада је неопходна за извршење уговора са субјектом података или за предузимање корака за склапање уговора
- Обрада је неопходна за поштовање законске обавезе
- Обрада је неопходна да би се заштитили витални интереси субјекта података или друге особе
- Обрада је неопходна за обављање задатка који се обавља у јавном интересу или у вршењу службених овлашћења која су дата контролору
- Неопходан у сврхе легитимних интереса које води контролор или трећа страна, осим када су ти интереси надјачани интересима, правима или слободама носиоца података
Овде треба запамтити да ће вам можда требати информације о ученику, као што су име и адреса. Ово би било неопходна за обављање задатка који се обавља у јавном интересу или у вршењу службених овлашћења која су поверена контролору. Међутим, тада не можете користити те информације на другачији начин, као што је дељење са трећом страном, без претходног добијања дозволе од субјекта података.
Слично и са узимањем фотографије ученика . Не само да ћете захтевати Шта се сматра добром праксом када школе/ЕТБ фотографишу своје ученике? .
Шта да радим?
Школе прво треба да изврше ревизију информација које имају, да одлуче да ли су им потребне или не, зашто су уопште прикупљене и колико дуго намеравају да их чувају. Преузмите Контролна листа усклађености .
Затим развијте интерну политику заштите података која прецизира које личне податке држи школа/ЕТБ. Овај документ треба редовно прегледати и ажурирати. Требало би да се односи и на осам Правило 1: Прибавите и обрадите информације поштено
Шта је повреда података?
До повреде података долази када се лични подаци, случајно или ненамерно, деле или открију другима, мењају на било који начин, бришу или изгубе. Ако су подаци угрожени, ИЦО мора бити обавештен у року од 72 сата. Ако кршење негативно утиче на права било ког субјекта података, они такође морају бити обавештени.
За школе, то значи да школски руководиоци и особље морају да имају процедуре за решавање таквих прилика.
Закључак
Нова уредба може изгледати застрашујуће, али ће обезбедити бољу заштиту за ваше студенте и особље. Иако постоји много ствари које треба размотрити, најбољи савет би био да започнете процес што је пре могуће. У наставку се налази низ корисних веза које ће вам помоћи да почнете.
Корисни линкови
Припрема за ГДПР: хттп://датапротецтионсцхоолс.ие/Доцумент-Либрари/ГДПР-12-Степс.пдф
