GDPR ietekme uz izglītības iestādēm
Vispārīgā datu aizsardzības regula (GDPR) ir tiesību aktu kopums, kas izstrādāts, lai aizsargātu Eiropas pilsoņu personas datus. Tādējādi izglītības iestādēm, piemēram, skolām un koledžām visā Eiropā, ir jāveic pasākumi, lai nodrošinātu to atbilstību regulai. Tas attiecas uz visām datu subjektu kategorijām – darbiniekiem, studentiem, pārdevējiem, partneriem un piegādātājiem.
Saskaņā ar GDPR institūtiem ir jāpārliecinās, ka tie apstrādā datus drošā, pārredzamā un likumīgā veidā. Viņiem ir arī jāievieš procesi, kas ļauj studentiem piekļūt saviem datiem un vajadzības gadījumā pieprasīt tos dzēst vai grozīt. Turklāt institūtiem ir jāspēj pierādīt savas spējas ievērot GDPR, kas ietver rīcības plānus, politikas, procesus, apstrādes darbību ierakstus un personāla apmācību.
GDPR atbilstība var šķist papildu slogs institūtiem, tomēr ilgtermiņā tas ne tikai palīdz apstrādāt minimālu datu apjomu, bet arī uzlabo institūtu procesus.
GDPR nozīmē, ka institūcijas:
- jāļauj datu subjektiem – pieprasīt savus personas datus, pieprasīt personas datu grozīšanu vai dzēšanu,
- ir jāstiprina veids, kādā tie uzglabā, apstrādā, pārsūta un koplieto datus ar trešo pušu biznesa partneriem.
- var saglabāt fizisko personu personas datus tik ilgi, kamēr tām ir iemesls tos saglabāt
- jābūt kompetencei rūpēties par datu pārkāpumiem
- jābūt izstrādātiem rīcības plāniem, lai veiktu datu aizsardzības ietekmes novērtējumus
Kas GDPR ir “NAV”:
- Tas neierobežo institūtus to biznesa procesu izpildē. Jūs varat apstrādāt datus tik ilgi, kamēr jums ir pamatots iemesls datu apstrādei. Tas nozīmē, ka jums nav jāvēršas pie datu subjekta par katru apstrādi, datu subjekta piekrišana ir viens no likumīgiem pamatiem, kas ļauj apstrādāt datus, ir arī citi pamati, kas ļauj apstrādāt datus.
- Jums nav pienākuma dalīties ar visu informāciju, ko pieprasa datu subjekts. Saskaņā ar GDPR jums ir jāsniedz datu subjektam tikai tā informācija, kas nepieciešama, lai tas varētu izmantot savas tiesības saskaņā ar regulu.
- GDPR nenosaka, ka visām skolām obligāti jāieceļ datu aizsardzības speciālists. Katrai organizācijai ir jāizvērtē savas datu apstrādes darbības, lai noteiktu, vai to darbībai ir nepieciešams iecelt datu aizsardzības inspektoru. Ja tā, viņiem ir jāievēro attiecīgie GDPR noteikumi attiecībā uz datu aizsardzības inspektora iecelšanu.