Implications of GDPR for Educational Institutes
Die Datenschutz-Grundverordnung (DSGVO) ist eine Reihe von Gesetzen zum Schutz der personenbezogenen Daten europäischer Bürger. Daher müssen Bildungseinrichtungen wie Schulen und Hochschulen in ganz Europa Maßnahmen ergreifen, um sicherzustellen, dass sie die Verordnung einhalten. Dies gilt für alle Kategorien betroffener Personen – Mitarbeiter, Studenten, Lieferanten, Partner und Lieferanten.
Gemäß der DSGVO müssen Institute sicherstellen, dass sie Daten auf sichere, transparente und rechtmäßige Weise verarbeiten. Sie müssen auch über Prozesse verfügen, die es den Studierenden ermöglichen, auf ihre eigenen Daten zuzugreifen und gegebenenfalls deren Löschung oder Änderung zu verlangen. Darüber hinaus müssen Institute in der Lage sein, ihre Fähigkeit zur Einhaltung der DSGVO nachzuweisen, was Aktionspläne, Richtlinien, Prozesse, Aufzeichnungen über Verarbeitungstätigkeiten und Mitarbeiterschulungen umfasst.
Die Einhaltung der DSGVO mag für Institute wie eine zusätzliche Belastung erscheinen, hilft aber langfristig nicht nur bei der Verarbeitung minimaler Daten, sondern verbessert auch die Prozesse der Institute
Die DSGVO bedeutet, dass Institute:
- muss den betroffenen Personen erlauben, – ihre personenbezogenen Daten anzufordern, die Berichtigung oder Löschung der personenbezogenen Daten zu verlangen,
- müssen die Art und Weise verbessern, wie sie die Daten speichern, verarbeiten, übertragen und mit dritten Geschäftspartnern teilen.
- kann die personenbezogenen Daten der Personen aufbewahren, solange sie einen Grund haben, die Daten aufzubewahren
- muss die Kompetenz aufweisen, sich um Datenschutzverletzungen zu kümmern
- muss über Aktionspläne zur Durchführung von Datenschutz-Folgenabschätzungen verfügen
Was die DSGVO „NICHT“ ist:
- Es schränkt Institute nicht bei der Durchführung ihrer Geschäftsprozesse ein. Sie können die Daten verarbeiten, solange Sie einen triftigen Grund für die Verarbeitung der Daten haben. Das heißt, Sie müssen sich nicht für jede Verarbeitung an die betroffene Person wenden, die Einwilligung der betroffenen Person ist eine Rechtsgrundlage, die Ihnen die Verarbeitung der Daten erlaubt, Es gibt andere Grundlagen, die Ihnen die Verarbeitung der Daten ermöglichen.
- Sie sind nicht verpflichtet, alle von der betroffenen Person angeforderten Informationen weiterzugeben. Gemäß der DSGVO müssen Sie der betroffenen Person nur die Informationen zur Verfügung stellen, die sie benötigt, um ihre Rechte gemäß der Verordnung auszuüben.
- Die DSGVO verpflichtet nicht alle Schulen zur Bestellung eines Datenschutzbeauftragten. Jede Organisation sollte ihre eigenen Datenverarbeitungsaktivitäten bewerten, um festzustellen, ob ihre Tätigkeiten die Ernennung eines Datenschutzbeauftragten erfordern. Dann müssen sie die einschlägigen Bestimmungen der DSGVO zur Bestellung eines Datenschutzbeauftragten einhalten.