GDPR: ข้อควรพิจารณาสำหรับโรงเรียน
ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (หรือ GDPR) คือการเปลี่ยนแปลงกฎหมายว่าด้วยวิธีที่เราใช้และจัดเก็บข้อมูลส่วนบุคคล และมีผลบังคับกับ 25 พฤษภาคม 2018 . ทุกองค์กรต้องปฏิบัติตามกฎใหม่ ดังนั้นสิ่งนี้หมายความว่าสำหรับโรงเรียน?
ข้อมูลส่วนบุคคลคืออะไร?
ข้อมูลส่วนบุคคลหมายถึงข้อมูลที่สามารถระบุตัวบุคคลได้โดยตรงหรือโดยอ้อม ซึ่งรวมถึงข้อมูลต่างๆ เช่น ชื่อ ที่อยู่อีเมล โพสต์บนเว็บไซต์เครือข่ายสังคม ข้อมูลทางการแพทย์ รายละเอียดธนาคาร รูปถ่าย หรือที่อยู่ IP จริงๆโรงเรียนอาจมีข้อมูลเพิ่มเติมเกี่ยวกับเชื้อชาติ ศาสนา หรือประวัติทางการแพทย์ของเด็ก มีกฎเกณฑ์ที่จะต้องระบุวิธีจัดการข้อมูลนี้
ทำไมการเปลี่ยนแปลง?
กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ช่วยให้มั่นใจว่าองค์กรและธุรกิจมีความรับผิดชอบและโปร่งใสมากขึ้นในการรวบรวม การใช้ และการปกป้องข้อมูลส่วนบุคคล
กฎหมายฉบับใหม่เข้ามาแทนที่ Data Protection Directive 95/46/EC และจะเป็นกฎระเบียบที่เข้มงวดและเป็นปัจจุบันมากขึ้น สหภาพยุโรปตระหนักดีว่าการรวบรวมข้อมูลส่วนบุคคลเป็นธุรกิจขนาดใหญ่และมีจุดมุ่งหมายเพื่อให้แน่ใจว่ามีการปฏิบัติตามความรับผิดชอบและจริยธรรมควบคู่ไปกับขั้นตอนการป้องกัน จะช่วยให้พลเมืองของสหภาพยุโรปมีการปกป้องข้อมูลและความเป็นส่วนตัวมากขึ้น
องค์กรและธุรกิจต่างๆ จะต้องรับผิดชอบมากขึ้นและตอบคำถามต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคล:
- ทำไมคุณถึงถือมัน?
- คุณได้รับมันอย่างไร?
- เดิมทีรวบรวมไว้ทำไม?
- คุณจะเก็บมันไว้นานแค่ไหน?
- มีความปลอดภัยเพียงใดทั้งในแง่ของการเข้ารหัสและการเข้าถึง?
- คุณเคยแบ่งปันกับบุคคลที่สามหรือไม่และคุณจะทำเช่นนั้นบนพื้นฐานใด?
สิทธิส่วนบุคคล
ภายใต้ GDPR บุคคลจะสามารถควบคุมได้มากขึ้นว่าใครมีข้อมูลของตน ใช้ทำอะไร แบ่งปันกับใคร และประมวลผลอย่างไร พวกเขาจะมีสิทธิดังต่อไปนี้:
- สิทธิที่จะได้รับแจ้ง
- สิทธิ์ในการเข้าถึง
- สิทธิในการแก้ไข
- สิทธิที่จะถูกลืม
- สิทธิ์ในการจำกัดการประมวลผล
- สิทธิในการพกพาข้อมูล
- สิทธิในการชดใช้และความรับผิด
ในขณะที่โรงเรียนเก็บรวบรวมข้อมูลเกี่ยวกับเด็ก ข้อมูลส่วนบุคคลที่ละเอียดอ่อน สำหรับรายละเอียดเพิ่มเติม
การรวบรวมข้อมูล
ข้อมูลส่วนบุคคลต้องได้รับการประมวลผลอย่างยุติธรรมและถูกต้องตามกฎหมาย ในฐานะโรงเรียน หากคุณกำลังรวบรวมข้อมูลส่วนบุคคล คุณต้องสามารถอธิบายได้:
- ทำไมต้องสะสม
- คุณจะดำเนินการอย่างไร
- คุณจะแชร์กับใครและใครสามารถเข้าถึงได้
- ตั้งใจจะเก็บไว้นานแค่ไหน
มีฐานทางกฎหมายหกฐานที่โรงเรียนสามารถประมวลผลข้อมูลส่วนบุคคลได้ การรวบรวมข้อมูลต้องอยู่ภายใต้หนึ่งในหกฐานเหล่านี้ หรือไม่สอดคล้องกับ GDPR และไม่ควรได้รับการประมวลผล ฐานมีดังต่อไปนี้:
- ความยินยอมของเจ้าของข้อมูล
- การประมวลผลเป็นสิ่งจำเป็นสำหรับการปฏิบัติตามสัญญากับเจ้าของข้อมูลหรือเพื่อทำตามขั้นตอนในการทำสัญญา
- การประมวลผลจำเป็นสำหรับการปฏิบัติตามภาระผูกพันทางกฎหมาย
- การประมวลผลมีความจำเป็นเพื่อปกป้องผลประโยชน์ที่สำคัญของเจ้าของข้อมูลหรือบุคคลอื่น
- การประมวลผลจำเป็นสำหรับการปฏิบัติงานเพื่อสาธารณประโยชน์หรือในการใช้อำนาจหน้าที่ของทางราชการที่ได้รับมอบหมายให้เป็นผู้ควบคุม
- จำเป็นสำหรับวัตถุประสงค์ของผลประโยชน์ที่ชอบด้วยกฎหมายซึ่งดำเนินการโดยผู้ควบคุมหรือบุคคลที่สาม ยกเว้นในกรณีที่ผลประโยชน์ดังกล่าวถูกแทนที่ด้วยผลประโยชน์ สิทธิ หรือเสรีภาพของเจ้าของข้อมูล
สิ่งที่ต้องจำไว้คือคุณอาจต้องการข้อมูลเกี่ยวกับนักเรียน เช่น ชื่อและที่อยู่ นี่จะเป็น จำเป็นสำหรับการปฏิบัติงานเพื่อสาธารณประโยชน์หรือในการใช้อำนาจหน้าที่ของทางราชการซึ่งตกเป็นของผู้ควบคุม อย่างไรก็ตาม คุณจะไม่สามารถใช้ข้อมูลนั้นในวิธีที่ต่างออกไป เช่น การแบ่งปันกับบุคคลที่สาม โดยไม่ได้รับอนุญาตจากเจ้าของข้อมูลก่อน
เช่นเดียวกับการรับ รูปถ่ายนักเรียน . ไม่เพียงแต่คุณต้องการ แนวปฏิบัติที่ดีเมื่อโรงเรียน/ETB ถ่ายภาพนักเรียนเป็นอย่างไร .
จะทำอย่างไร?
โรงเรียนควรดำเนินการตรวจสอบข้อมูลที่มีอยู่ก่อน ตัดสินใจว่าพวกเขาต้องการหรือไม่ เหตุใดจึงถูกรวบรวมตั้งแต่แรก และตั้งเป้าว่าจะเก็บรักษาไว้นานแค่ไหน ดาวน์โหลด รายการตรวจสอบการปฏิบัติตามข้อกำหนด .
ต่อไป ให้พัฒนานโยบายการปกป้องข้อมูลภายในที่ระบุข้อมูลส่วนบุคคลที่โรงเรียน/ETB เก็บไว้ เอกสารนี้ควรได้รับการตรวจสอบและปรับปรุงเป็นประจำ นอกจากนี้ยังควรอ้างถึงแปด กฎข้อที่ 1: รับและประมวลผลข้อมูลอย่างยุติธรรม
การละเมิดข้อมูลคืออะไร?
การละเมิดข้อมูลเกิดขึ้นเมื่อข้อมูลส่วนบุคคลถูกแบ่งปันหรือเปิดเผยต่อผู้อื่นไม่ว่าจะโดยไม่ได้ตั้งใจหรือไม่ก็ตาม ถูกลบหรือสูญหาย หากข้อมูลถูกบุกรุก ICO จะต้องได้รับแจ้งภายใน 72 ชั่วโมง หากการละเมิดส่งผลเสียต่อสิทธิ์ของเจ้าของข้อมูลใด ๆ พวกเขาจะต้องได้รับแจ้งด้วย
สำหรับโรงเรียน นี่หมายความว่าผู้นำและเจ้าหน้าที่ของโรงเรียนต้องมีขั้นตอนในการจัดการกับโอกาสดังกล่าว
บทสรุป
กฎระเบียบใหม่อาจดูน่ากังวล แต่จะให้ความคุ้มครองที่ดีกว่าสำหรับนักเรียนและเจ้าหน้าที่ของคุณ แม้ว่าจะมีหลายสิ่งที่ต้องพิจารณา แต่คำแนะนำที่ดีที่สุดคือให้เริ่มดำเนินการโดยเร็วที่สุด มีลิงก์ที่เป็นประโยชน์มากมายที่จะช่วยคุณเริ่มต้นใช้งานด้านล่าง
ลิงค์ที่เป็นประโยชน์
การเตรียมพร้อมสำหรับ GDPR: http://dataprotectionschools.ie/Document-Library/GDPR-12-Steps.pdf