GDPR: שיקולים לבתי ספר

GDPR: שיקולים לבתי ספר

תקנת הגנת המידע הכללית (או GDPR) היא שינוי בחקיקה לגבי האופן שבו אנו משתמשים ומאחסנים נתונים אישיים ואשר נכנס לתוקף 25 במאי 2018 . כל הארגונים חייבים לציית לכללים החדשים. אז מה זה אומר על בתי הספר?

מה זה נתונים אישיים?

נתונים אישיים מתייחסים למידע שיכול, במישרין או בעקיפין, לזהות אדם אמיתי. זה כולל מידע כגון: שם, כתובת מייל, פוסטים באתרי רשתות חברתיות, מידע רפואי, פרטי בנק, תמונה או אכן כתובת IP.בתי ספר עשויים גם להחזיק מידע נוסף על מוצאו האתני, הדת או ההיסטוריה הרפואית של הילד. ישנם כללים שיצטרכו להתייחס לאופן הטיפול במידע זה.

למה השינוי?

תקנת הגנת המידע הכללית (GDPR) מבטיחה שארגונים ועסקים יהיו אחראים ושקופים יותר באיסוף, השימוש וההגנה שלהם על נתונים אישיים.

החקיקה החדשה מחליפה את הוראת הגנת המידע 95/46/EC ותהיה תקנה מחמירה ועדכנית יותר. האיחוד האירופי מכיר בכך שאיסוף נתונים אישיים הוא עסק גדול ומטרתו להבטיח שקיימים נהלים אחראיים ואתיים, יחד עם נהלי הגנה. זה יספק לאזרחי האיחוד האירופי הגנה טובה יותר על מידע ופרטיות.

ארגונים ועסקים יצטרכו כעת להיות אחראים יותר ולענות על השאלות הבאות ביחס לנתונים אישיים:

• למה אתה מחזיק את זה?
• איך השגת אותו?
• למה זה נאסף במקור?
• כמה זמן תשמרו אותו?
• עד כמה זה בטוח, הן מבחינת ההצפנה והן מבחינת הנגישות?
• האם אי פעם אתה משתף אותו עם צדדים שלישיים ועל סמך מה אתה יכול לעשות זאת?

זכויות הפרט

לפי GDPR לאנשים תהיה שליטה רבה יותר על מי יש את המידע שלהם, למה משמש, עם מי הוא משותף וכיצד הוא מעובד. כעת יהיו להם הזכויות הבאות:

• הזכות לקבל מידע
• זכות הגישה
• הזכות לתיקון
• הזכות להישכח
• הזכות להגביל עיבוד
• הזכות לניידות נתונים
• הזכות לפיצויים ואחריות

כשבתי ספר אוספים מידע על ילדים, נתונים אישיים רגישים לפרטים נוספים.

איסוף מידע

יש לעבד מידע אישי בהגינות ובחוק. כבית ספר, אם אתה אוסף נתונים אישיים, עליך להיות מסוגל להסביר:

1. למה אתה אוסף את זה
2. איך תעבדו את זה
3. עם מי תשתפו אותו ולמי יש גישה אליו
4. כמה זמן אתה מתכוון לשמור אותו

ישנם שישה בסיסים חוקיים שלפיהם בית ספר יכול לעבד נתונים אישיים. איסוף הנתונים חייב להיות תחת אחד מששת הבסיסים הללו או שהוא אינו תואם ל-GDPR ואין לעבד אותו. הבסיסים הם כדלקמן:

• הסכמת נושא הנתונים
• העיבוד הכרחי לביצוע חוזה עם נושא המידע או לנקוט בצעדים להתקשרות בחוזה
• העיבוד הכרחי לעמידה בהתחייבות משפטית
• העיבוד הכרחי כדי להגן על האינטרסים החיוניים של נושא מידע או אדם אחר
• העיבוד הכרחי לביצוע משימה שבוצעה למען האינטרס הציבורי או בהפעלת סמכות רשמית הנתונה לבקר
• הכרחי למטרות של אינטרסים לגיטימיים הנמשכים על ידי הבקר או צד שלישי, למעט מקום שבו אינטרסים אלה גוברים על ידי האינטרסים, הזכויות או החירויות של נושא המידע

מה שצריך לזכור כאן הוא שייתכן שתזדקק למידע על תלמיד, כגון שם וכתובת. זה יהיה הכרחי לביצוע משימה שבוצעה לטובת הציבור או בהפעלת סמכות רשמית הנתונה לבקר. עם זאת, לאחר מכן, אינך יכול להשתמש במידע זה בדרך אחרת, כגון שיתוף עם צד שלישי, מבלי לקבל אישור מנושאי הנתונים תחילה.

בדומה לנטילה תמונות של תלמידים . לא רק תדרוש מה נחשב לתרגול טוב כשבתי ספר/ETB מצלמים תמונות של תלמידיהם? .

מה לעשות?

בתי ספר צריכים תחילה לערוך ביקורת של המידע שברשותם, להחליט אם הם צריכים אותו או לא, מדוע הוא נאסף מלכתחילה, וכמה זמן הם שואפים לשמור אותו. הורד את רשימת תאימות .

לאחר מכן, פתח מדיניות פנימית להגנה על מידע המפרטת אילו נתונים אישיים נשמרים על ידי בית הספר/ETB. יש לעיין ולעדכן מסמך זה על בסיס קבוע. זה צריך להתייחס גם לשמונה כלל 1: השג ועבד מידע בצורה הוגנת