GDPR: Okullara Yönelik Hususlar

GDPR: Okullara Yönelik Hususlar

Genel Veri Koruma Yönetmeliği (veya GDPR), kişisel verileri nasıl kullandığımıza ve sakladığımıza ilişkin mevzuatta yapılan ve ilgili tarihte yürürlüğe giren bir değişikliktir. 25 Mayıs 2018 . Tüm kuruluşlar yeni kurallara uymak zorundadır. Peki bu okullar için ne anlama geliyor?

Kişisel Veriler Nedir?

Kişisel veriler, doğrudan veya dolaylı olarak gerçek bir kişiyi tanımlayabilen bilgileri ifade eder. Buna ad, e-posta adresi, sosyal ağ sitelerindeki gönderiler, tıbbi bilgiler, banka bilgileri, fotoğraf veya gerçekten bir IP adresi gibi bilgiler dahildir.Okullar ayrıca çocuğun etnik kökeni, dini veya tıbbi geçmişi hakkında ek bilgiler de tutabilir. Bu bilgilerin nasıl işlendiğini ele alması gereken kurallar vardır.

Neden Değişim?

Genel Veri Koruma Yönetmeliği (GDPR), kuruluşların ve işletmelerin kişisel verilerin toplanması, kullanılması ve korunması konusunda daha hesap verebilir ve şeffaf olmalarını sağlar.

95/46/EC sayılı Veri Koruma Direktifinin yerini alan yeni mevzuat, daha sıkı ve güncel bir düzenleme olacaktır. AB, kişisel verilerin toplanmasının büyük bir iş olduğunu kabul eder ve koruma prosedürleriyle birlikte sorumlu ve etik uygulamaların yerinde olmasını sağlamayı amaçlar. AB vatandaşlarına daha fazla veri koruması ve mahremiyet sağlayacaktır.

Kuruluşlar ve işletmeler artık daha hesap verebilir olmalı ve kişisel verilerle ilgili olarak aşağıdaki soruları yanıtlamalı:

• Neden tutuyorsun?
• Nasıl elde ettin?
• Başlangıçta neden toplandı?
• Ne kadar süre tutacaksın?
• Hem şifreleme hem de erişilebilirlik açısından ne kadar güvenli?
• Hiç üçüncü şahıslarla paylaştınız mı ve bunu neye dayanarak yapabilirsiniz?

Bireyin Hakları

GDPR kapsamında bireyler, bilgilerinin kimde olduğu, ne için kullanıldığı, kiminle paylaşıldığı ve nasıl işlendiği konusunda daha fazla kontrole sahip olacak. Artık aşağıdaki haklara sahip olacaklar:

• Bilgilendirilme hakkı
• Erişim hakkı
• Düzeltme hakkı
• unutulma hakkı
• İşlemeyi kısıtlama hakkı
• Veri taşınabilirliği hakkı
• Tazminat hakkı ve sorumluluk

Okullar çocuklar hakkında bilgi topladıkça, Hassas Kişisel Veriler daha fazla ayrıntı için.

Veri Toplama

Kişisel bilgiler adil ve yasal olarak işlenmelidir. Okul olarak, kişisel veri topluyorsanız, şunları açıklayabilmeniz gerekir:

1. neden topluyorsun
2. nasıl işleyeceksin
3. Kiminle paylaşacaksınız ve kimlerin buna erişimi var?
4. Ne kadar tutmayı düşünüyorsun

Bir okulun kişisel verileri işleyebileceği altı yasal dayanak vardır. Verilerin toplanması bu altı temelden birinin kapsamına girmelidir veya GDPR ile uyumlu değildir ve işlenmemelidir. Temeller aşağıdaki gibidir:

• Veri sahibinin rızası
• Veri sahibi ile bir sözleşmenin ifası veya bir sözleşme akdetmek için gerekli adımların atılması için işlemenin gerekli olması
• Yasal bir yükümlülüğe uymak için işleme gereklidir
• Bir veri sahibinin veya başka bir kişinin hayati çıkarlarını korumak için işlemenin gerekli olması
• Kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için işlemenin gerekli olması
• Veri sahibinin menfaatleri, hakları veya özgürlüklerinin bu menfaatlerin önüne geçtiği durumlar haricinde, kontrolör veya üçüncü bir şahıs tarafından izlenen meşru menfaatler için gerekli olması

Burada unutulmaması gereken şey, bir öğrenci hakkında isim ve adres gibi bilgilere ihtiyaç duyabileceğinizdir. Bu olabilir kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin uygulanması için gerekli. Ancak daha sonra bu bilgileri, öncelikle ilgili kişinin iznini almadan üçüncü bir tarafla paylaşmak gibi farklı bir şekilde kullanamazsınız.

Benzer şekilde alarak öğrencilerin fotoğrafları . Sadece ihtiyacınız olmayacak Okullar/ETB'ler öğrencilerinin fotoğraflarını çektiğinde ne iyi uygulama olarak kabul edilir? .

Ne yapalım?

Okullar öncelikle sahip oldukları bilgileri bir denetime tabi tutmalı, ihtiyaç duyup duymadıklarına, ilk etapta neden toplandığına ve ne kadar süreyle saklamayı amaçladıklarına karar vermelidir. İndir Uyumluluk Kontrol Listesi .

Ardından, okul/ETB tarafından hangi kişisel verilerin tutulduğunu belirten bir dahili veri koruma politikası geliştirin. Bu belge düzenli olarak gözden geçirilmeli ve güncellenmelidir. Ayrıca sekize atıfta bulunmalıdır.

• Kural 2: Yalnızca bir veya daha fazla belirli, açık ve yasal amaç için saklayın
• Kural 4: Güvenli ve emniyette tutun
• Kural 6: Yeterli, ilgili ve aşırı olmadığından emin olun
• Kural 8: Talep üzerine o kişiye kişisel verilerinin bir kopyasını verin

Okullar genellikle öğrenciler ve personel hakkında büyük miktarda kişisel veri toplar ve bu da onları veri denetleyicisi yapar. Genellikle, bir okulun veya ETB'nin yönetim kurulu, veri denetleyicisi olur. Bakınız Veri Sorumlusu Olarak Okulların/ETB'lerin Sorumlulukları okulunuz için veri denetleyicisinin kim olduğu hakkında daha fazla bilgi için.

Veri İhlali nedir?

Kişisel verilerin kasıtsız veya kasıtsız olarak paylaşılması veya başkalarıyla paylaşılması, herhangi bir şekilde değiştirilmesi, silinmesi veya kaybolması durumunda veri ihlali meydana gelir. Veriler tehlikeye girerse, ICO'ya 72 saat içinde bildirilmelidir. İhlal, herhangi bir veri sahibinin haklarını olumsuz etkiliyorsa, bu kişilere de bildirilmelidir.

Okullar için bu, okul liderlerinin ve personelinin bu tür durumlarla başa çıkmak için prosedürlere sahip olması gerektiği anlamına gelir.

Çözüm

Yeni düzenleme göz korkutucu görünebilir ancak öğrencileriniz ve personeliniz için daha iyi koruma sağlayacaktır. Dikkate alınması gereken pek çok şey olsa da, en iyi tavsiye, sürece mümkün olan en kısa sürede başlamak olacaktır. Aşağıda başlamanıza yardımcı olacak bir dizi faydalı bağlantı bulunmaktadır.

kullanışlı bağlantılar

http://www.gdpr4schools.ie/

GDPR için hazırlanıyor: http://dataprotectionschools.ie/Document-Library/GDPR-12-Steps.pdf