GDPR: ข้อควรพิจารณาสำหรับโรงเรียน

GDPR: ข้อควรพิจารณาสำหรับโรงเรียน

ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (หรือ GDPR) คือการเปลี่ยนแปลงกฎหมายว่าด้วยวิธีที่เราใช้และจัดเก็บข้อมูลส่วนบุคคล และมีผลบังคับกับ 25 พฤษภาคม 2018 . ทุกองค์กรต้องปฏิบัติตามกฎใหม่ ดังนั้นสิ่งนี้หมายความว่าสำหรับโรงเรียน?

ข้อมูลส่วนบุคคลคืออะไร?

ข้อมูลส่วนบุคคลหมายถึงข้อมูลที่สามารถระบุตัวบุคคลได้โดยตรงหรือโดยอ้อม ซึ่งรวมถึงข้อมูลต่างๆ เช่น ชื่อ ที่อยู่อีเมล โพสต์บนเว็บไซต์เครือข่ายสังคม ข้อมูลทางการแพทย์ รายละเอียดธนาคาร รูปถ่าย หรือที่อยู่ IP จริงๆโรงเรียนอาจมีข้อมูลเพิ่มเติมเกี่ยวกับเชื้อชาติ ศาสนา หรือประวัติทางการแพทย์ของเด็ก มีกฎเกณฑ์ที่จะต้องระบุวิธีจัดการข้อมูลนี้

ทำไมการเปลี่ยนแปลง?

กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ช่วยให้มั่นใจว่าองค์กรและธุรกิจมีความรับผิดชอบและโปร่งใสมากขึ้นในการรวบรวม การใช้ และการปกป้องข้อมูลส่วนบุคคล

กฎหมายฉบับใหม่เข้ามาแทนที่ Data Protection Directive 95/46/EC และจะเป็นกฎระเบียบที่เข้มงวดและเป็นปัจจุบันมากขึ้น สหภาพยุโรปตระหนักดีว่าการรวบรวมข้อมูลส่วนบุคคลเป็นธุรกิจขนาดใหญ่และมีจุดมุ่งหมายเพื่อให้แน่ใจว่ามีการปฏิบัติตามความรับผิดชอบและจริยธรรมควบคู่ไปกับขั้นตอนการป้องกัน จะช่วยให้พลเมืองของสหภาพยุโรปมีการปกป้องข้อมูลและความเป็นส่วนตัวมากขึ้น

องค์กรและธุรกิจต่างๆ จะต้องรับผิดชอบมากขึ้นและตอบคำถามต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคล:

• ทำไมคุณถึงถือมัน?
• คุณได้รับมันอย่างไร?
• เดิมทีรวบรวมไว้ทำไม?
• คุณจะเก็บมันไว้นานแค่ไหน?
• มีความปลอดภัยเพียงใดทั้งในแง่ของการเข้ารหัสและการเข้าถึง?
• คุณเคยแบ่งปันกับบุคคลที่สามหรือไม่และคุณจะทำเช่นนั้นบนพื้นฐานใด?

สิทธิส่วนบุคคล

ภายใต้ GDPR บุคคลจะสามารถควบคุมได้มากขึ้นว่าใครมีข้อมูลของตน ใช้ทำอะไร แบ่งปันกับใคร และประมวลผลอย่างไร พวกเขาจะมีสิทธิดังต่อไปนี้:

• สิทธิที่จะได้รับแจ้ง
• สิทธิ์ในการเข้าถึง
• สิทธิในการแก้ไข
• สิทธิที่จะถูกลืม
• สิทธิ์ในการจำกัดการประมวลผล
• สิทธิในการพกพาข้อมูล
• สิทธิในการชดใช้และความรับผิด

ในขณะที่โรงเรียนเก็บรวบรวมข้อมูลเกี่ยวกับเด็ก ข้อมูลส่วนบุคคลที่ละเอียดอ่อน สำหรับรายละเอียดเพิ่มเติม

การรวบรวมข้อมูล

ข้อมูลส่วนบุคคลต้องได้รับการประมวลผลอย่างยุติธรรมและถูกต้องตามกฎหมาย ในฐานะโรงเรียน หากคุณกำลังรวบรวมข้อมูลส่วนบุคคล คุณต้องสามารถอธิบายได้:

1. ทำไมต้องสะสม
2. คุณจะดำเนินการอย่างไร
3. คุณจะแชร์กับใครและใครสามารถเข้าถึงได้
4. ตั้งใจจะเก็บไว้นานแค่ไหน

มีฐานทางกฎหมายหกฐานที่โรงเรียนสามารถประมวลผลข้อมูลส่วนบุคคลได้ การรวบรวมข้อมูลต้องอยู่ภายใต้หนึ่งในหกฐานเหล่านี้ หรือไม่สอดคล้องกับ GDPR และไม่ควรได้รับการประมวลผล ฐานมีดังต่อไปนี้:

• ความยินยอมของเจ้าของข้อมูล
• การประมวลผลเป็นสิ่งจำเป็นสำหรับการปฏิบัติตามสัญญากับเจ้าของข้อมูลหรือเพื่อทำตามขั้นตอนในการทำสัญญา
• การประมวลผลจำเป็นสำหรับการปฏิบัติตามภาระผูกพันทางกฎหมาย
• การประมวลผลมีความจำเป็นเพื่อปกป้องผลประโยชน์ที่สำคัญของเจ้าของข้อมูลหรือบุคคลอื่น
• การประมวลผลจำเป็นสำหรับการปฏิบัติงานเพื่อสาธารณประโยชน์หรือในการใช้อำนาจหน้าที่ของทางราชการที่ได้รับมอบหมายให้เป็นผู้ควบคุม
• จำเป็นสำหรับวัตถุประสงค์ของผลประโยชน์ที่ชอบด้วยกฎหมายซึ่งดำเนินการโดยผู้ควบคุมหรือบุคคลที่สาม ยกเว้นในกรณีที่ผลประโยชน์ดังกล่าวถูกแทนที่ด้วยผลประโยชน์ สิทธิ หรือเสรีภาพของเจ้าของข้อมูล

สิ่งที่ต้องจำไว้คือคุณอาจต้องการข้อมูลเกี่ยวกับนักเรียน เช่น ชื่อและที่อยู่ นี่จะเป็น จำเป็นสำหรับการปฏิบัติงานเพื่อสาธารณประโยชน์หรือในการใช้อำนาจหน้าที่ของทางราชการซึ่งตกเป็นของผู้ควบคุม อย่างไรก็ตาม คุณจะไม่สามารถใช้ข้อมูลนั้นในวิธีที่ต่างออกไป เช่น การแบ่งปันกับบุคคลที่สาม โดยไม่ได้รับอนุญาตจากเจ้าของข้อมูลก่อน

เช่นเดียวกับการรับ รูปถ่ายนักเรียน . ไม่เพียงแต่คุณต้องการ แนวปฏิบัติที่ดีเมื่อโรงเรียน/ETB ถ่ายภาพนักเรียนเป็นอย่างไร .

จะทำอย่างไร?

โรงเรียนควรดำเนินการตรวจสอบข้อมูลที่มีอยู่ก่อน ตัดสินใจว่าพวกเขาต้องการหรือไม่ เหตุใดจึงถูกรวบรวมตั้งแต่แรก และตั้งเป้าว่าจะเก็บรักษาไว้นานแค่ไหน ดาวน์โหลด รายการตรวจสอบการปฏิบัติตามข้อกำหนด .

ต่อไป ให้พัฒนานโยบายการปกป้องข้อมูลภายในที่ระบุข้อมูลส่วนบุคคลที่โรงเรียน/ETB เก็บไว้ เอกสารนี้ควรได้รับการตรวจสอบและปรับปรุงเป็นประจำ นอกจากนี้ยังควรอ้างถึงแปด กฎข้อที่ 1: รับและประมวลผลข้อมูลอย่างยุติธรรม