Rady Pre Učiteľov

GDPR: Úvahy pre školy

Vyskúšajte Náš Nástroj Na Odstránenie Problémov



GDPR: Úvahy pre školy

Všeobecné nariadenie o ochrane údajov (alebo GDPR) je zmena legislatívy o tom, ako používame a uchovávame osobné údaje a ktorá nadobudla účinnosť 25. mája 2018 . Všetky organizácie musia byť v súlade s novými pravidlami. Čo to teda znamená pre školy?



Čo sú osobné údaje?

Osobné údaje sú informácie, ktoré môžu priamo alebo nepriamo identifikovať skutočnú osobu. Patria sem informácie ako: meno, e-mailová adresa, príspevky na sociálnych sieťach, zdravotné informácie, bankové údaje, fotografia alebo dokonca IP adresa.Školy môžu mať aj ďalšie informácie o etnickom pôvode, náboženstve alebo zdravotnej anamnéze dieťaťa. Existujú pravidlá, ktoré budú musieť riešiť, ako sa s týmito informáciami nakladá.

Prečo zmena?

Všeobecné nariadenie o ochrane údajov (GDPR) zabezpečuje, aby organizácie a podniky boli zodpovednejšie a transparentnejšie pri zhromažďovaní, používaní a ochrane osobných údajov.

Nová legislatíva nahrádza smernicu o ochrane údajov 95/46/ES a bude prísnejším a aktuálnejším nariadením. EÚ uznáva, že zhromažďovanie osobných údajov je veľký biznis a jej cieľom je zabezpečiť, aby sa uplatňovali zodpovedné a etické postupy spolu s ochrannými postupmi. Občanom EÚ poskytne väčšiu ochranu údajov a súkromia.



Organizácie a podniky budú musieť byť teraz zodpovednejšie a odpovedať na nasledujúce otázky týkajúce sa osobných údajov:

  • Prečo to držíš?
  • Ako ste ho získali?
  • Prečo to bolo pôvodne zhromaždené?
  • Ako dlho to budete uchovávať?
  • Aké je to bezpečné z hľadiska šifrovania aj dostupnosti?
  • Zdieľate to niekedy s tretími stranami a na základe čoho by ste to mohli urobiť?

Práva jednotlivca

Podľa GDPR budú mať jednotlivci väčšiu kontrolu nad tým, kto má ich informácie, na čo sa používajú, s kým sa zdieľajú a ako sa spracúvajú. Teraz budú mať tieto práva:

  • Právo byť informovaný
  • Právo na prístup
  • Právo na opravu
  • Právo byť zabudnutý
  • Právo na obmedzenie spracovania
  • Právo na prenosnosť údajov
  • Právo na náhradu škody a zodpovednosť

Keďže školy zhromažďujú informácie o deťoch, Citlivé osobné údaje pre viac detailov.



Zhromažďovanie údajov

Osobné údaje musia byť spracované spravodlivo a zákonne. Ako škola, ak zhromažďujete osobné údaje, musíte byť schopní vysvetliť:

  1. Prečo to zbierate
  2. Ako to budete spracovávať
  3. S kým ho budete zdieľať a kto k nemu má prístup
  4. Ako dlho si ho plánujete nechať

Existuje šesť právnych základov, na základe ktorých môže škola spracúvať osobné údaje. Zhromažďovanie údajov musí spadať pod jeden z týchto šiestich základov, inak nie je v súlade s GDPR a nemalo by sa spracúvať. Základy sú nasledovné:

  • Súhlas dotknutej osoby
  • Spracúvanie je nevyhnutné na plnenie zmluvy s dotknutou osobou alebo na vykonanie krokov k uzavretiu zmluvy
  • Spracovanie je nevyhnutné na splnenie zákonnej povinnosti
  • Spracovanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej osoby
  • Spracúvanie je nevyhnutné na splnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi
  • Nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, okrem prípadov, keď nad takýmito záujmami prevažujú záujmy, práva alebo slobody dotknutej osoby

Tu si treba zapamätať, že možno budete potrebovať informácie o študentovi, ako je meno a adresa. Toto by bolo potrebné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej kontrolórovi. Tieto informácie však potom nemôžete použiť iným spôsobom, napríklad ich zdieľaním s treťou stranou, bez toho, aby ste najprv získali povolenie od dotknutej osoby.

Podobne s braním fotografie študentov . Nielen, že budete vyžadovať Čo sa považuje za dobrú prax, keď školy/ETB fotia svojich študentov? .

Čo robiť?

Školy by mali najskôr vykonať audit informácií, ktoré majú, rozhodnúť sa, či ich potrebujú alebo nie, prečo boli vôbec zhromaždené a ako dlho chcú ich uchovávať. Stiahnite si Kontrolný zoznam súladu .

Ďalej vytvorte internú politiku ochrany údajov, ktorá špecifikuje, aké osobné údaje má škola/ETB. Tento dokument by sa mal pravidelne revidovať a aktualizovať. Malo by tiež odkazovať na osem Pravidlo 1: Získavajte a spracovávajte informácie čestne

  • Pravidlo 3: Používajte a zverejňujte ho iba spôsobmi zlučiteľnými s týmito účelmi
  • Pravidlo 5: Udržujte ho presné, úplné a aktuálne
  • Pravidlo 7: Neuchovávajte ho dlhšie, ako je potrebné na daný účel alebo účely
  • Zodpovednosť škôl/ETB ako prevádzkovateľov údajov pre viac informácií o tom, kto je správcom údajov pre vašu školu.

    Čo je porušenie ochrany údajov?

    K porušeniu ochrany údajov dochádza, keď sú osobné údaje, či už neúmyselne alebo nie, zdieľané alebo zverejnené iným, akýmkoľvek spôsobom zmenené, vymazané alebo stratené. Ak dôjde k ohrozeniu údajov, ICO musí byť upovedomené do 72 hodín. Ak porušenie negatívne ovplyvní práva ktorejkoľvek dotknutej osoby (dotknutých osôb), musí byť tiež upozornená.

    Pre školy to znamená, že vedúci a zamestnanci škôl musia mať zavedené postupy na riešenie takýchto situácií.

    Záver

    Nové nariadenie sa môže zdať skľučujúce, ale poskytne lepšiu ochranu vašim študentom a zamestnancom. Aj keď je potrebné zvážiť veľa vecí, najlepšou radou by bolo začať proces čo najskôr. Nižšie nájdete množstvo užitočných odkazov, ktoré vám pomôžu začať.

    užitočné odkazy

    http://www.gdpr4schools.ie/

    Príprava na GDPR: http://dataprotectionschools.ie/Document-Library/GDPR-12-Steps.pdf

    • Redakcia Choice

    9 spôsobov, ako opraviť, keď sa Windows 10 nevypne

    centrum pomoci

    9 spôsobov, ako opraviť, keď sa Windows 10 nevypne

    Windows sa nevypne? Nebojte sa, môžete to opraviť. Existuje viac ako jeden spôsob, ako nájsť úľavu v týchto frustrujúcich situáciách.

    Čítajte Viac
    4 Najčastejšie kladené otázky týkajúce sa produktových kľúčov a aktivácie systému Windows 10

    Centrum Pomoci

    4 Najčastejšie kladené otázky týkajúce sa produktových kľúčov a aktivácie systému Windows 10

    Spoločnosť Microsoft zmenila spôsob, akým aktivácia funguje v systéme Windows 10. Tu sú 4 často kladené otázky o produktových kľúčoch a aktivácii systému Windows 10.

    Čítajte Viac

    Populárne Príspevky

    Ako opraviť systém Windows nemôže v systéme Windows 10 získať prístup k určenej ceste alebo súboru zariadenia

    Centrum Pomoci

    Ako povoliť tmavý režim v Prieskumníkovi súborov vo Windows 10

    Centrum Pomoci

    Ako opraviť zvuk a obraz mimo synchronizácie v systéme Windows 10

    Centrum Pomoci

    Riziká a bezpečnosť pre deti na internete: správa z Írska

    Správy

    Čo je Hiberfil.sys? Je to bezpečné?

    Centrum Pomoci

    Cheat sheet pre Microsoft Office Word

    Centrum Pomoci

    Čo je WSReset v systéme Windows 10?

    Iné

    Ako opraviť zlyhanie požiadavky na deskriptor zariadenia (neznáme zariadenie USB) v systéme Windows 10

    Centrum Pomoci

    Mesiac boja proti kyberšikane

    Mládež Sid

    Čo je hostiteľ WMI Provider? Je to bezpečné?

    Centrum Pomoci

    Redakcia Choice