GDPR: Huomioita kouluille
Yleinen tietosuoja-asetus (eli GDPR) on lakimuutos siitä, miten käytämme ja säilytämme henkilötietoja ja joka tuli voimaan 25 toukokuuta 2018 . Kaikkien organisaatioiden tulee noudattaa uusia sääntöjä. Mitä tämä sitten tarkoittaa kouluille?
Mitä henkilötiedot ovat?
Henkilötiedoilla tarkoitetaan tietoja, joista voidaan suoraan tai välillisesti tunnistaa todellinen henkilö. Tämä sisältää tietoja, kuten: nimi, sähköpostiosoite, julkaisut sosiaalisten verkostojen sivustoilla, lääketieteelliset tiedot, pankkitiedot, valokuva tai jopa IP-osoite.Kouluissa voi olla myös lisätietoja lapsen etnisestä taustasta, uskonnosta tai sairaushistoriasta. On olemassa sääntöjä, jotka koskevat näiden tietojen käsittelyä.
Miksi Muutos?
Yleinen tietosuoja-asetus (GDPR) varmistaa, että organisaatiot ja yritykset ovat vastuullisempia ja avoimempia henkilötietojen keräämisessä, käytössä ja suojaamisessa.
Uusi lainsäädäntö korvaa tietosuojadirektiivin 95/46/EY ja on tiukempi ja ajantasaisempi asetus. EU tunnustaa, että henkilötietojen kerääminen on suurta bisnestä, ja pyrkii varmistamaan, että vastuulliset ja eettiset käytännöt sekä suojamenettelyt ovat käytössä. Se tarjoaa EU:n kansalaisille paremman tietosuojan ja yksityisyyden.
Organisaatioiden ja yritysten on nyt oltava vastuullisempia ja vastattava seuraaviin henkilötietoihin liittyviin kysymyksiin:
- Miksi pidät sitä?
- Miten hankit sen?
- Miksi se alun perin kerättiin?
- Kuinka kauan säilytät sen?
- Kuinka turvallinen se on sekä salauksen että käytettävyyden kannalta?
- Jaatko koskaan sitä kolmansille osapuolille ja millä perusteella voit tehdä niin?
Yksilön oikeudet
GDPR:n mukaan henkilöillä on enemmän valtaa siihen, kenellä on heidän tietonsa, mihin niitä käytetään, kenelle niitä jaetaan ja miten niitä käsitellään. Heillä on nyt seuraavat oikeudet:
- Oikeus saada tietoa
- Käyttöoikeus
- Oikeus oikaisuun
- Oikeus tulla unohdetuksi
- Oikeus rajoittaa käsittelyä
- Oikeus tietojen siirrettävyyteen
- Oikeus korvaukseen ja vastuuseen
Kun koulut keräävät tietoa lapsista, Arkaluonteiset henkilötiedot Lisätietoja.
Kerätä dataa
Henkilötietoja tulee käsitellä oikeudenmukaisesti ja lainmukaisesti. Jos keräät henkilötietoja kouluna, sinun on kyettävä selittämään:
- Miksi keräät sitä
- Kuinka aiot käsitellä sitä
- Kenen kanssa jaat sen ja kenellä on pääsy siihen
- Kuinka kauan aiot pitää sen
Koulu voi käsitellä henkilötietoja kuudella laillisella perusteella. Tietojen keräämisen on kuuluttava johonkin näistä kuudesta perusteesta tai se ei ole GDPR:n mukainen, eikä sitä tule käsitellä. Perusteet ovat seuraavat:
- Rekisteröidyn suostumus
- Käsittely on tarpeen rekisteröidyn kanssa tehdyn sopimuksen täyttämiseksi tai sopimuksen tekemiseksi
- Käsittely on välttämätöntä lakisääteisen velvoitteen noudattamiseksi
- Käsittely on välttämätöntä rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi
- Käsittely on tarpeen yleisen edun mukaisen tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi
- Välttämätön rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen vuoksi, paitsi jos rekisteröidyn edut, oikeudet tai vapaudet syrjäyttävät tällaiset edut
Tässä on hyvä muistaa, että saatat tarvita tietoja opiskelijasta, kuten nimen ja osoitteen. Tämä olisi tarpeen yleisen edun mukaisen tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Et kuitenkaan voi sitten käyttää näitä tietoja eri tavalla, kuten jakaa niitä kolmannen osapuolen kanssa, ilman rekisteröidyn lupaa.
Samoin ottamisen kanssa opiskelijoiden valokuvia . Et vain tarvitse Mitä pidetään hyvänä käytäntönä, kun koulut/ETB:t ottavat valokuvia oppilaistaan? .
Mitä tehdä?
Koulujen tulisi ensin tehdä auditointi hallussaan olevista tiedoista, päättää, tarvitsevatko ne sitä vai eivät, miksi ne alun perin kerättiin ja kuinka kauan ne pyrkivät säilyttämään niitä. Lataa Vaatimustenmukaisuuden tarkistuslista .
Seuraavaksi laaditaan sisäinen tietosuojakäytäntö, jossa määritellään, mitä henkilötietoja koulu/ETB säilyttää. Tämä asiakirja tulee tarkistaa ja päivittää säännöllisesti. Sen pitäisi myös viitata kahdeksaan Sääntö 1: Hanki ja käsittele tiedot oikeudenmukaisesti
Mikä on tietomurto?
Tietoturvaloukkaus tapahtuu, kun henkilötietoja, vahingossa tai ei, jaetaan tai luovutetaan muille, muutetaan millä tahansa tavalla, poistetaan tai katoaa. Jos tiedot vaarantuvat, ICO:lle on ilmoitettava 72 tunnin kuluessa. Jos tietoturvaloukkaus vaikuttaa kielteisesti rekisteröidyn oikeuksiin, hänelle on myös ilmoitettava.
Kouluille tämä tarkoittaa, että koulujen johtajilla ja henkilökunnalla on oltava käytössä menettelyt tällaisten tilanteiden käsittelemiseksi.
Johtopäätös
Uusi asetus saattaa tuntua pelottavalta, mutta se tarjoaa opiskelijoille ja henkilökunnalle paremman suojan. Vaikka monia asioita on otettava huomioon, paras neuvo olisi aloittaa prosessi mahdollisimman pian. Alla on useita hyödyllisiä linkkejä, jotka auttavat sinua pääsemään alkuun.
hyödyllisiä linkkejä
GDPR:ään valmistautuminen: http://dataprotectionschools.ie/Document-Library/GDPR-12-Steps.pdf