GDPR: Съображения за училищата

Опитайте Нашия Инструмент За Премахване На Проблемите



GDPR: Съображения за училищата

Общият регламент за защита на данните (или GDPR) е промяна в законодателството относно начина, по който използваме и съхраняваме лични данни и която влезе в сила на 25 май 2018 г . Всички организации трябва да спазват новите правила. И така, какво означава това за училищата?



Какво представляват лични данни?

Личните данни се отнасят до информация, която може пряко или косвено да идентифицира реално лице. Това включва информация като: име, имейл адрес, публикации в сайтове за социални мрежи, медицинска информация, банкови данни, снимка или наистина IP адрес.Училищата могат също да съдържат допълнителна информация за етническата принадлежност, религията или медицинската история на детето. Има правила, които ще трябва да уреждат как се обработва тази информация.



Защо Промяната?

Общият регламент за защита на данните (GDPR) гарантира, че организациите и бизнеса са по-отговорни и прозрачни при събирането, използването и защитата на лични данни.

Новото законодателство заменя Директивата за защита на данните 95/46/EC и ще бъде по-строг и актуален регламент. ЕС признава, че събирането на лични данни е голям бизнес и има за цел да гарантира, че са налице отговорни и етични практики, както и процедури за защита. Това ще осигури на гражданите на ЕС по-голяма защита на данните и поверителност.



Организациите и бизнеса вече ще трябва да бъдат по-отговорни и да отговарят на следните въпроси във връзка с личните данни:

  • защо го държиш?
  • Как го получи?
  • Защо беше събрано първоначално?
  • Колко дълго ще го запазите?
  • Колко защитено е, както по отношение на криптиране, така и по отношение на достъпността?
  • Споделяте ли го някога с трети страни и на какво основание можете да го направите?

Права на личността

Съгласно GDPR лицата ще имат повече контрол върху това кой разполага с тяхната информация, за какво се използва, с кого се споделя и как се обработва. Сега те ще имат следните права:

  • Правото да бъдеш информиран
  • Правото на достъп
  • Право на поправка
  • Правото да бъдеш забравен
  • Право на ограничаване на обработката
  • Правото на преносимост на данни
  • Право на обезщетение и отговорност

Тъй като училищата събират информация за децата, Чувствителни лични данни за повече информация.



Събиране на данни

Личната информация трябва да се обработва справедливо и законосъобразно. Като училище, ако събирате лични данни, трябва да можете да обясните:

  1. Защо го събирате
  2. Как ще го обработвате
  3. С кого ще го споделите и кой има достъп до него
  4. Колко дълго смятате да го запазите

Има шест законови основания, при които едно училище може да обработва лични данни. Събирането на данни трябва да попада под една от тези шест бази или не е в съответствие с GDPR и не трябва да се обработва. Основите са както следва:

  • Съгласие на субекта на данните
  • Обработването е необходимо за изпълнение на договор със субекта на данните или за предприемане на стъпки за сключване на договор
  • Обработката е необходима за спазване на законово задължение
  • Обработването е необходимо за защита на жизненоважните интереси на субект на данни или друго лице
  • Обработването е необходимо за изпълнението на задача, извършена в обществен интерес или при упражняване на официални правомощия, предоставени на администратора
  • Необходими за целите на законни интереси, преследвани от администратора или трета страна, освен когато тези интереси са по-важни от интересите, правата или свободите на субекта на данните

Нещата, които трябва да запомните тук, е, че може да имате нужда от информация за ученик, като име и адрес. Това би било необходими за изпълнението на задача, изпълнявана в обществен интерес или при упражняване на официални правомощия, предоставени на администратора. След това обаче не можете да използвате тази информация по различен начин, като например да я споделите с трета страна, без първо да получите разрешение от субекта на данните.

Аналогично с приемането снимки на ученици . Не само ще изисквате Какво се счита за добра практика, когато училищата/ETB правят снимки на своите ученици? .

Какво да правя?

Училищата трябва първо да направят одит на информацията, която имат, да решат дали имат нужда от нея или не, защо изобщо е била събрана и колко дълго се стремят да я пазят. Изтеглете Контролен списък за съответствие .

След това разработете вътрешна политика за защита на данните, която посочва какви лични данни се съхраняват от училището/ETB. Този документ трябва да се преглежда и актуализира редовно. Трябва да се отнася и за осемте Правило 1: Получавайте и обработвайте информация справедливо

  • Правило 3: Използвайте и разкривайте само по начини, съвместими с тези цели
  • Правило 5: Поддържайте го точен, пълен и актуален
  • Правило 7: Запазете го не по-дълго, отколкото е необходимо за целта или целите
  • Отговорности за училищата/ETB като администратори на данни за повече информация кой е администраторът на данни за вашето училище.

    Какво е нарушение на данните?

    Пробив на данни възниква, когато лични данни, независимо дали по невнимание или не, се споделят или разкриват на други, променят се по какъвто и да е начин, изтриват или загубват. Ако данните са компрометирани, ICO трябва да бъде уведомен в рамките на 72 часа. Ако нарушението засяга отрицателно правата на субект(и), те също трябва да бъдат уведомени.

    За училищата това означава, че училищните ръководители и персонал трябва да разполагат с процедури за справяне с подобни случаи.

    Заключение

    Новият регламент може да изглежда обезсърчаващ, но ще осигури по-добра защита за вашите студенти и служители. Въпреки че има много неща, които трябва да имате предвид, най-добрият съвет би бил да започнете процеса възможно най-скоро. По-долу има редица полезни връзки, които да ви помогнат да започнете.

    Полезни връзки

    http://www.gdpr4schools.ie/

    Подготовка за GDPR: http://dataprotectionschools.ie/Document-Library/GDPR-12-Steps.pdf

  • Избор На Редактора


    Как да коригирам грешка на екрана без вход в Windows 10

    Помощен Център


    Как да коригирам грешка на екрана без вход в Windows 10

    Липсва ли екранът за вход в Windows 10 или се появява поле за потребителско име / парола? Няма проблем. В това ръководство ще научите 8 различни метода за отстраняване на грешката.

    Прочетете Повече
    Как да използвате функционалните клавиши, без да натискате клавиша Fn в Windows 10

    Помощен Център


    Как да използвате функционалните клавиши, без да натискате клавиша Fn в Windows 10

    Можете да направите своя многофункционален набор от клавиши FN още по-достъпен и да им позволите да функционират, без да натискате Fn на клавиатурата.

    Прочетете Повече