اللائحة العامة لحماية البيانات: اعتبارات خاصة بالمدارس

اللائحة العامة لحماية البيانات: اعتبارات خاصة بالمدارس

اللائحة العامة لحماية البيانات (أو GDPR) هي تغيير في التشريعات المتعلقة بكيفية استخدامنا للبيانات الشخصية وتخزينها والتي دخلت حيز التنفيذ على 25 مايو 2018 . يجب أن تمتثل جميع المنظمات للقواعد الجديدة. إذن ماذا يعني هذا بالنسبة للمدارس؟

ما هي البيانات الشخصية؟

تشير البيانات الشخصية إلى المعلومات التي يمكنها ، بشكل مباشر أو غير مباشر ، تحديد شخص حقيقي. يتضمن ذلك معلومات مثل: الاسم وعنوان البريد الإلكتروني والمنشورات على مواقع الشبكات الاجتماعية والمعلومات الطبية والتفاصيل المصرفية والصورة أو عنوان IP بالفعل.قد تحتفظ المدارس أيضًا بمعلومات إضافية حول العرق أو الدين أو التاريخ الطبي للطفل. هناك قواعد يجب أن تتناول كيفية التعامل مع هذه المعلومات.

لماذا التغيير؟

تضمن اللائحة العامة لحماية البيانات (GDPR) أن تكون المؤسسات والشركات أكثر قابلية للمساءلة والشفافية في جمع البيانات الشخصية واستخدامها وحمايتها.

يحل التشريع الجديد محل توجيه حماية البيانات 95/46 / EC وسيكون تنظيمًا أكثر صرامة وحداثة. يدرك الاتحاد الأوروبي أن جمع البيانات الشخصية هو عمل تجاري ضخم ويهدف إلى ضمان وجود ممارسات مسؤولة وأخلاقية ، إلى جانب إجراءات الحماية. سيوفر لمواطني الاتحاد الأوروبي حماية وخصوصية أكبر للبيانات.

يتعين على المؤسسات والشركات الآن أن تكون أكثر مسؤولية وأن تجيب على الأسئلة التالية فيما يتعلق بالبيانات الشخصية:

• لماذا تحتفظ به؟
• كيف حصلت عليه؟
• لماذا تم جمعها في الأصل؟
• كم من الوقت سوف تحتفظ به؟
• ما مدى أمانها ، سواء من حيث التشفير وإمكانية الوصول؟
• هل سبق لك مشاركته مع جهات خارجية وعلى أي أساس يمكنك القيام بذلك؟

حقوق الفرد

بموجب القانون العام لحماية البيانات (GDPR) ، سيتمتع الأفراد بمزيد من التحكم في من لديه معلوماتهم ، وما الذي يتم استخدامه ، ومن يتم مشاركتها معه وكيفية معالجتها. سيكون لديهم الآن الحقوق التالية:

• الحق في أن تكون على علم
• حق الوصول
• الحق في التصحيح
• الحق في النسيان
• الحق في تقييد المعالجة
• الحق في نقل البيانات
• الحق في التعويض والمسؤولية

نظرًا لأن المدارس تجمع معلومات عن الأطفال ، البيانات الشخصية الحساسة لمزيد من التفاصيل.

جمع البيانات

يجب معالجة المعلومات الشخصية بصورة عادلة وقانونية. كمدرسة ، إذا كنت تجمع بيانات شخصية ، فيجب أن تكون قادرًا على توضيح:

1. لماذا تقوم بجمعها
2. كيف ستعالجها
3. مع من ستشاركه ومن يمكنه الوصول إليه
4. كم من الوقت تنوي الاحتفاظ بها

هناك ستة قواعد قانونية يمكن للمدرسة بموجبها معالجة البيانات الشخصية. يجب أن يندرج جمع البيانات ضمن إحدى هذه القواعد الست أو لا يتوافق مع اللائحة العامة لحماية البيانات ولا يجب معالجته ، وتكون القواعد على النحو التالي:

• موافقة موضوع البيانات
• المعالجة ضرورية لأداء عقد مع صاحب البيانات أو لاتخاذ خطوات لإبرام عقد
• المعالجة ضرورية للامتثال لالتزام قانوني
• المعالجة ضرورية لحماية المصالح الحيوية لموضوع البيانات أو شخص آخر
• المعالجة ضرورية لأداء مهمة يتم تنفيذها للمصلحة العامة أو في ممارسة السلطة الرسمية المخولة للمراقب
• ضرورية لأغراض المصالح المشروعة التي يتبعها المتحكم أو طرف ثالث ، باستثناء الحالات التي يتم فيها تجاوز هذه المصالح من خلال مصالح أو حقوق أو حريات موضوع البيانات

الأشياء التي يجب تذكرها هنا هي أنك قد تحتاج إلى معلومات حول الطالب ، مثل الاسم والعنوان. هذا سوف يكون ضرورية لأداء مهمة يتم تنفيذها للمصلحة العامة أو في ممارسة السلطة الرسمية المخولة للمراقب. ومع ذلك ، لا يمكنك بعد ذلك استخدام هذه المعلومات بطريقة مختلفة ، مثل مشاركتها مع طرف ثالث ، دون الحصول على إذن من موضوع البيانات أولاً.

وبالمثل مع أخذ صور الطلاب . لن تحتاج فقط ما الذي يعتبر ممارسة جيدة عندما تلتقط المدارس / ETBs صورًا لطلابها؟ .

ماذا أفعل؟

يجب على المدارس أولاً إجراء تدقيق للمعلومات التي لديها ، وتقرر ما إذا كانت بحاجة إليها أم لا ، ولماذا تم جمعها في المقام الأول ، والمدة التي تهدف إلى الاحتفاظ بها. تحميل قائمة مراجعة الامتثال .

بعد ذلك ، قم بتطوير سياسة حماية البيانات الداخلية التي تحدد البيانات الشخصية التي تحتفظ بها المدرسة / ETB. يجب مراجعة هذه الوثيقة وتحديثها على أساس منتظم. يجب أن يشير أيضًا إلى الثمانية القاعدة 1: الحصول على المعلومات ومعالجتها بشكل عادل