Implikacje RODO dla instytucji edukacyjnych
Ogólne rozporządzenie o ochronie danych (RODO) to zbiór przepisów mających na celu ochronę danych osobowych obywateli Europy. W związku z tym instytucje edukacyjne, takie jak szkoły i uczelnie w całej Europie, muszą podjąć kroki w celu zapewnienia zgodności z rozporządzeniem. Dotyczy to wszystkich kategorii osób, których dane dotyczą – pracowników, studentów, sprzedawców, partnerów i dostawców.
Zgodnie z RODO instytuty muszą upewnić się, że przetwarzają dane w sposób bezpieczny, przejrzysty i zgodny z prawem. Muszą również posiadać procesy, które umożliwiają studentom dostęp do własnych danych i żądanie ich usunięcia lub zmiany, jeśli to konieczne. Ponadto instytuty muszą być w stanie wykazać swoją zdolność do przestrzegania RODO, co obejmuje plany działania, zasady, procesy, rejestry czynności przetwarzania i szkolenie personelu.
Zgodność z RODO może wydawać się dodatkowym obciążeniem dla instytutów, jednak w dłuższej perspektywie nie tylko pomaga w przetwarzaniu minimalnej ilości danych, ale także usprawnia procesy instytutów
RODO oznacza, że instytuty:
- musi umożliwiać osobom, których dane dotyczą: – żądania ich danych osobowych, żądania zmiany lub usunięcia danych osobowych,
- muszą udoskonalić sposób, w jaki przechowują, przetwarzają, przesyłają i udostępniają dane zewnętrznym partnerom biznesowym.
- może przechowywać dane osobowe osób fizycznych tak długo, jak długo mają powód do zatrzymania danych
- musi wykazać się kompetencjami do zajmowania się naruszeniami danych
- muszą posiadać plany działania w celu przeprowadzenia ocen skutków dla ochrony danych
What GDPR is ‘NOT’ :
- Nie ogranicza instytutów w realizacji ich procesów biznesowych. Możesz przetwarzać dane tak długo, jak długo masz ważny powód do przetwarzania danych. Oznacza to, że nie musisz iść z osobą, której dane dotyczą, przy każdym przetwarzaniu, zgoda osoby, której dane dotyczą, jest jedną z legalnych podstaw pozwalających na przetwarzanie danych, istnieją inne podstawy pozwalające na przetwarzanie danych.
- Nie jesteś zobowiązany do udostępniania wszystkich informacji, o które prosi osoba, której dane dotyczą. Zgodnie z RODO należy przekazać osobie, której dane dotyczą, jedynie informacje niezbędne do skorzystania przez nią z praw wynikających z rozporządzenia.
- RODO nie nakłada na wszystkie szkoły obowiązku wyznaczenia inspektora ochrony danych. Każda organizacja powinna ocenić własne działania związane z przetwarzaniem danych, aby ustalić, czy ich działalność wymaga wyznaczenia inspektora ochrony danych. Jeśli tak, muszą wówczas przestrzegać odpowiednich przepisów RODO dotyczących powołania Inspektora Ochrony Danych.