DSGVO: Überlegungen für Schulen
Die Datenschutz-Grundverordnung (oder DSGVO) ist eine Gesetzesänderung darüber, wie wir personenbezogene Daten verwenden und speichern und die am in Kraft trat 25. Mai 2018 . Alle Organisationen müssen sich an die neuen Regeln halten. Was bedeutet das also für die Schulen?
Was sind personenbezogene Daten?
Personenbezogene Daten sind Informationen, die eine echte Person direkt oder indirekt identifizieren können. Darunter fallen Informationen wie: ein Name, eine E-Mail-Adresse, Beiträge in sozialen Netzwerken, medizinische Informationen, Bankdaten, ein Foto oder auch eine IP-Adresse.Schulen können auch zusätzliche Informationen über die ethnische Zugehörigkeit, Religion oder Krankengeschichte eines Kindes besitzen. Es gibt Regeln, die sich mit dem Umgang mit diesen Informationen befassen müssen.
Warum die Änderung?
Die Datenschutz-Grundverordnung (DSGVO) stellt sicher, dass Organisationen und Unternehmen bei der Erfassung, Verwendung und dem Schutz personenbezogener Daten verantwortungsvoller und transparenter sind.
Die neue Gesetzgebung ersetzt die Datenschutzrichtlinie 95/46/EG und wird eine strengere und aktuellere Verordnung sein. Die EU erkennt an, dass die Erhebung personenbezogener Daten ein großes Geschäft ist, und möchte sicherstellen, dass verantwortungsbewusste und ethische Praktiken sowie Schutzverfahren angewendet werden. Es wird den EU-Bürgern mehr Datenschutz und Privatsphäre bieten.
Organisationen und Unternehmen müssen nun mehr Rechenschaft ablegen und die folgenden Fragen in Bezug auf personenbezogene Daten beantworten:
- Warum hältst du es?
- Wie hast du es bekommen?
- Warum wurde es ursprünglich gesammelt?
- Wie lange werden Sie es behalten?
- Wie sicher ist es, sowohl in Bezug auf die Verschlüsselung als auch auf die Zugänglichkeit?
- Geben Sie sie jemals an Dritte weiter und auf welcher Grundlage könnten Sie dies tun?
Rechte des Einzelnen
Unter der DSGVO haben Einzelpersonen mehr Kontrolle darüber, wer ihre Informationen hat, wofür sie verwendet werden, mit wem sie geteilt werden und wie sie verarbeitet werden. Sie haben nun folgende Rechte:
- Das Recht, informiert zu werden
- Das Zugriffsrecht
- Das Recht auf Berichtigung
- Das Recht auf Vergessenwerden
- Das Recht auf Einschränkung der Verarbeitung
- Das Recht auf Datenübertragbarkeit
- Das Recht auf Entschädigung und Haftung
Da Schulen Informationen über Kinder sammeln, Sensible personenbezogene Daten für mehr Details.
Daten sammeln
Personenbezogene Daten müssen fair und rechtmäßig verarbeitet werden. Wenn Sie als Schule personenbezogene Daten erheben, müssen Sie in der Lage sein, Folgendes zu erklären:
- Warum Sie es sammeln
- Wie Sie es verarbeiten werden
- Mit wem Sie es teilen und wer Zugriff darauf hat
- Wie lange Sie beabsichtigen, es zu behalten
Es gibt sechs Rechtsgrundlagen, unter denen eine Schule personenbezogene Daten verarbeiten kann. Die Erhebung von Daten muss unter eine dieser sechs Grundlagen fallen oder sie ist nicht DSGVO-konform und darf nicht verarbeitet werden. Die Grundlagen lauten wie folgt:
- Einwilligung der betroffenen Person
- Die Verarbeitung ist zur Erfüllung eines Vertrages mit der betroffenen Person oder zur Durchführung von Vertragsanbahnungsmaßnahmen erforderlich
- Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich
- Die Verarbeitung ist erforderlich, um lebenswichtige Interessen einer betroffenen Person oder einer anderen Person zu schützen
- Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
- Erforderlich für berechtigte Interessen des Verantwortlichen oder eines Dritten, es sei denn, diese Interessen werden durch die Interessen, Rechte oder Freiheiten der betroffenen Person außer Kraft gesetzt
Beachten Sie dabei, dass Sie möglicherweise Informationen über einen Schüler benötigen, z. B. Name und Adresse. Das wäre dies für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Sie können diese Informationen dann jedoch nicht auf andere Weise verwenden, z. B. indem Sie sie an Dritte weitergeben, ohne zuvor die Zustimmung der betroffenen Person einzuholen.
Ähnlich beim Nehmen Fotografien von Studenten . Sie benötigen nicht nur Was gilt als gute Praxis, wenn Schulen/ETB Fotos von ihren Schülern machen? .
Was ist zu tun?
Schulen sollten zunächst eine Prüfung der ihnen vorliegenden Informationen durchführen und entscheiden, ob sie diese benötigen oder nicht, warum sie überhaupt gesammelt wurden und wie lange sie sie aufbewahren möchten. Laden Sie die herunter Compliance-Checkliste .
Als nächstes entwickeln Sie eine interne Datenschutzrichtlinie, die festlegt, welche personenbezogenen Daten von der Schule/ETB gespeichert werden. Dieses Dokument sollte regelmäßig überprüft und aktualisiert werden. Es sollte sich auch auf die Acht beziehen Regel 1: Informationen fair einholen und verarbeiten
Was ist eine Datenschutzverletzung?
Eine Datenschutzverletzung liegt vor, wenn personenbezogene Daten, ob unbeabsichtigt oder unabsichtlich, weitergegeben oder an andere weitergegeben, in irgendeiner Weise verändert, gelöscht oder verloren gehen. Wenn Daten kompromittiert werden, muss das ICO innerhalb von 72 Stunden benachrichtigt werden. Wenn die Verletzung die Rechte der betroffenen Person(en) beeinträchtigt, müssen sie ebenfalls benachrichtigt werden.
Für Schulen bedeutet dies, dass Schulleiter und Mitarbeiter über Verfahren verfügen müssen, um mit solchen Anlässen umzugehen.
Fazit
Die neue Verordnung mag entmutigend erscheinen, aber sie bietet einen besseren Schutz für Ihre Studierenden und Mitarbeiter. Es gibt zwar viele Dinge zu beachten, aber der beste Rat wäre, den Prozess so bald wie möglich zu beginnen. Nachfolgend finden Sie eine Reihe nützlicher Links, die Ihnen den Einstieg erleichtern.
Nützliche Links
Vorbereitung auf die DSGVO: http://dataprotectionschools.ie/Document-Library/GDPR-12-Steps.pdf
