GDPR: kaalutlused koolidele

GDPR: kaalutlused koolidele

Andmekaitse üldmäärus (ehk GDPR) on muudatus seadusandluses, mis käsitleb seda, kuidas me isikuandmeid kasutame ja säilitame ning mis jõustus 25. mai 2018 . Kõik organisatsioonid peavad järgima uusi reegleid. Mida see siis koolide jaoks tähendab?

Mis on isikuandmed?

Isikuandmed viitavad teabele, mis võib otseselt või kaudselt tuvastada tegelikku isikut. See hõlmab järgmist teavet: nimi, e-posti aadress, postitused suhtlusvõrgustike saitidel, meditsiiniline teave, pangaandmed, foto või isegi IP-aadress.Koolides võib olla ka lisateavet lapse rahvuse, usutunnistuse või haigusloo kohta. On olemas eeskirjad, mis käsitlevad selle teabe käsitlemist.

Miks muutus?

Andmekaitse üldmäärus (GDPR) tagab, et organisatsioonid ja ettevõtted on isikuandmete kogumisel, kasutamisel ja kaitsmisel vastutustundlikumad ja läbipaistvamad.

Uus õigusakt asendab andmekaitsedirektiivi 95/46/EÜ ning on rangem ja ajakohasem määrus. EL tunnistab, et isikuandmete kogumine on suur äri, ning selle eesmärk on tagada vastutustundlikud ja eetilised tavad koos kaitsemenetlustega. See tagab ELi kodanikele parema andmekaitse ja privaatsuse.

Organisatsioonid ja ettevõtted peavad nüüd olema rohkem vastutustundlikud ja vastama järgmistele isikuandmetega seotud küsimustele:

• Miks sa seda hoiad?
• Kuidas te selle hankisite?
• Miks see algselt koguti?
• Kui kaua te seda säilitate?
• Kui turvaline see on nii krüptimise kui ka juurdepääsetavuse osas?
• Kas jagate seda kunagi kolmandate osapooltega ja mille alusel saate seda teha?

Üksikisiku õigused

GDPR-i kohaselt on inimestel suurem kontroll selle üle, kellel on nende teave, milleks seda kasutatakse, kellega seda jagatakse ja kuidas seda töödeldakse. Neil on nüüd järgmised õigused:

• Õigus olla informeeritud
• Juurdepääsuõigus
• Õigus parandada
• Õigus olla unustatud
• Õigus piirata töötlemist
• Õigus andmete teisaldatavusele
• Õigus hüvitisele ja vastutusele

Kuna koolid koguvad teavet laste kohta, Tundlikud isikuandmed lisateabe saamiseks.

Andmete kogumine

Isikuandmeid tuleb töödelda õiglaselt ja seaduslikult. Kui kogute isikuandmeid, peate koolina suutma selgitada:

1. Miks te seda kogute
2. Kuidas te seda töötlete
3. Kellega te seda jagate ja kellel on sellele juurdepääs
4. Kui kaua kavatsete seda hoida

Kool saab isikuandmeid töödelda kuuel seaduslikul alusel. Andmete kogumine peab kuuluma ühele neist kuuest alusest või see ei ole GDPR-iga kooskõlas ja seda ei tohiks töödelda. Alused on järgmised:

• Andmesubjekti nõusolek
• Töötlemine on vajalik andmesubjektiga sõlmitud lepingu täitmiseks või lepingu sõlmimiseks vajalike toimingute tegemiseks
• Töötlemine on vajalik seadusest tuleneva kohustuse täitmiseks
• Töötlemine on vajalik andmesubjekti või teise isiku eluliste huvide kaitsmiseks
• Töötlemine on vajalik avalikes huvides täidetava ülesande täitmiseks või vastutavale töötlejale antud avaliku võimu teostamiseks
• Vajalik vastutava töötleja või kolmanda isiku õigustatud huvide saavutamiseks, välja arvatud juhul, kui andmesubjekti huvid, õigused või vabadused kaaluvad üles sellised huvid

Siinkohal tasub meeles pidada, et teil võib vaja minna teavet õpilase kohta, näiteks nime ja aadressi. See oleks vajalik avalikes huvides täidetava ülesande täitmiseks või vastutavale töötlejale antud avaliku võimu teostamiseks. Siiski ei saa te seejärel seda teavet muul viisil kasutada, näiteks jagada seda kolmanda osapoolega, ilma andmesubjektilt selleks loata.

Samamoodi võtmisega õpilaste fotod . Te ei nõua mitte ainult Mida peetakse heaks tavaks, kui koolid/ETBd oma õpilasi pildistavad? .

Mida teha?

Koolid peaksid esmalt läbi viima nende käsutuses oleva teabe auditi, otsustama, kas nad seda vajavad või mitte, miks seda üldse koguti ja kui kaua nad kavatsevad seda säilitada. Laadige alla Vastavuse kontrollnimekiri .

Järgmiseks töötage välja sisemine andmekaitsepoliitika, mis täpsustab, milliseid isikuandmeid kool/ETB hoiab. Seda dokumenti tuleks regulaarselt üle vaadata ja ajakohastada. See peaks viitama ka kaheksale Reegel 1: hankige ja töötlege teavet õiglaselt