Securitatea informațiilor și protecția datelor sunt probleme importante pentru școli

De aceea, este important ca politicile și practicile privind gestionarea datelor personale să fie clare și bine înțelese.

Astfel prezentăm GDPR – Regulamentul general al UE privind protecția datelor (GDPR) privind protecția datelor din anul 2018, ce stabilește normele de protecție a datelor referitoare la prelucrarea datelor cu caracter personal.

GFPR definește modul în care organizațiile (inclusiv școlile, colegiile și universitățile) pot stoca, utiliza și trimite informații referitoare la persoanele vizate (inclusiv copii, părinți, personal administrativ), ținând cont neapărat de legislația în vigoare.

Protecția datelor cu caracter personal în școli este o prioritate esențială!

Școlile trebuie să ia toate măsurile rezonabile pentru a asigura securitatea datelor cu caracter personal și respectarea legislației, inclusiv:

• Legea nr. 113 din 08.07.2011
• Regulamentul general privind protecția datelor (UE) 2016/679 (GDPR);
• Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice).

Modificări ale protecției datelor prin GDPR

Deși respectarea legii anterioare privind protecția datelor din 1998 sugerează, de regulă, că o organizație precum o școală va considera că respectarea GDPR este mai dificilă, există unele modificări-cheie asupra cărora GDPR a produs efecte, cum ar fi:

• Care sunt datele cu caracter personal: definiția datelor cu caracter personal s-a schimbat în cadrul GDPR, deoarece tehnologia și utilizarea sa a continuat masiv în ultimii 20 de ani;
• Drepturile persoanelor vizate: GDPR conferă individului (sau persoanei vizate) drepturi mai mari;
• Consimțământ explicit: GDPR necesită ca consimțământul să fie un „acord” deliberat și explicit
• Obligațiile procesatorului de date: GDPR se aplică atât controlorilor de date, cât și procesatorilor de date (în timp ce Legea privind protecția datelor din 1998 se aplică numai controlorilor de date);
• Securitate: GDPR presupune ca controalele de securitate să fie în vigoare și menționează în mod specific criptarea și pseudonimizarea (deoarece acestea sunt considerate mijloace accesibile și eficiente în protejarea datelor);
• Gestionarea riscurilor: GDPR stabilește o serie de situații specifice în care riscul de procesare trebuie să fie evaluat;
• Gestionarea scurgerilor de date: GDPR obligă controlorii de date să notifice autoritatea lor de supraveghere cu privire la încălcările datelor în termen de 72 de ore;
• Agentul de protecție a datelor (DPO): autoritățile publice și organizațiile mari sunt obligate în cadrul GDPR să numească un DPO;
• Amenzi administrative: GDPR permite unei autorități de supraveghere (ICO) să emită amenzi de până la 20 de milioane de euro (aproximativ 17 milioane de lire sterline) sau 4% din cifra de afaceri anuală
• Aplicație geografică: GDPR se aplică în cazul în care controlorul de date, procesatorul de date sau persoana vizată are sediul în UE.