GDPR：学校に関する考慮事項

GDPR：学校に関する考慮事項

一般データ保護規則（またはGDPR）は、個人データの使用方法と保存方法に関する法律の変更であり、 2018年5月25日 。すべての組織は、新しい規則に準拠している必要があります。では、これは学校にとって何を意味するのでしょうか。

個人データとは何ですか？

個人データとは、直接的または間接的に実在の人物を特定できる情報を指します。これには、名前、電子メールアドレス、ソーシャルネットワーキングサイトへの投稿、医療情報、銀行の詳細、写真、または実際にはIPアドレスなどの情報が含まれます。学校はまた、子供の民族、宗教、または病歴に関する追加情報を保持している場合があります。この情報の処理方法に対処する必要があるルールがあります。

なぜ変化するのですか？

一般データ保護規則（GDPR）は、組織および企業が個人データの収集、使用、および保護においてより説明責任と透明性を確保することを保証します。

新しい法律は、データ保護指令95/46 / ECに代わるものであり、より厳格で最新の規制になります。 EUは、個人データの収集が大企業であることを認識しており、保護手順とともに、責任ある倫理的慣行を確実に実施することを目的としています。これにより、EU市民はより優れたデータ保護とプライバシーを利用できるようになります。

組織や企業は、より説明責任を果たし、個人データに関して次の質問に答える必要があります。

• なんで持ってるの？
• どうやって手に入れたの？
• なぜ最初に集められたのですか？
• どのくらいそれを保持しますか？
• 暗号化とアクセシビリティの両方の観点から、それはどの程度安全ですか？
• サードパーティと共有したことはありますか？また、どのような基準で共有できますか？

個人の権利

GDPRの下では、個人は自分の情報を誰が持っているか、何のために使用されているか、誰と共有されているか、どのように処理されるかをより細かく制御できます。これで、次の権限が付与されます。

• 通知を受ける権利
• アクセス権
• 是正する権利
• 忘れられる権利
• 処理を制限する権利
• データの移植性に対する権利
• 補償と責任の権利

学校が子供に関する情報を収集するとき、 機密性の高い個人データ 詳細については。

データの収集

個人情報は公正かつ合法的に処理する必要があります。学校として、個人データを収集する場合は、次のことを説明できる必要があります。

1. なぜあなたはそれを集めているのですか
2. どのように処理しますか
3. 誰と共有し、誰がアクセスできるか
4. どのくらいそれを維持するつもりですか

学校が個人データを処理できる6つの合法的な基盤があります。データの収集は、これらの6つの基準のいずれかに該当する必要があります。そうでない場合、GDPRに準拠していないため、処理しないでください。基準は次のとおりです。

• データ主体の同意
• データ主体との契約を履行するため、または契約を締結するための措置を講じるために処理が必要です
• 法的義務を遵守するために処理が必要です
• データ主体または他の人の重大な利益を保護するために処理が必要です
• 公益のために、または管理者に付与された公的権限の行使のために実行されるタスクの実行には、処理が必要です。
• 管理者または第三者が追求する正当な利益のために必要です。ただし、そのような利益がデータ主体の利益、権利、または自由によって上書きされる場合を除きます。

ここで覚えておくべきことは、名前や住所など、学生に関する情報が必要になる場合があるということです。これは 公益のために、または管理者に付与された公的権限の行使において実行されるタスクの実行に必要です。 ただし、最初にデータ主体から許可を得ずに、その情報を第三者と共有するなど、別の方法で使用することはできません。

同様に取ると 学生の写真 。必要なだけではありません 学校/ ETBが生徒の写真を撮るときの良い習慣とは何ですか？ 。

何をすべきか？

学校はまず、持っている情報の監査を実施し、それが必要かどうか、そもそもなぜ収集されたのか、そしてどのくらいの期間保持することを目指しているのかを判断する必要があります。ダウンロード コンプライアンスチェックリスト 。

次に、学校/ ETBが保持する個人データを指定する内部データ保護ポリシーを作成します。このドキュメントは定期的に確認および更新する必要があります。また、8を参照する必要があります ルール1：情報を公正に入手して処理する