privacy 1 E-WALL

Προσωπικά δεδομένα – Οδηγός για τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR) για σχολεία και εκπαιδευτικούς

ΑΚΟΥΣΤΕ ΤΟ ΑΡΘΡΟ

Συνοπτικός οδηγός για τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR) για σχολεία και εκπαιδευτικούς

Η προστασία των προσωπικών δεδομένων είναι ουσιώδης: σημαίνει ιδιωτικότητα και σεβασμό, προστασία από τη χειραγώγηση. Παρόλα αυτά, μια κάποια ανησυχία ακολούθησε τον GDPR (Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων) της Ευρωπαϊκής Ένωσης. Πρέπει τα σχολεία να προσαρμόσουν τα αρχεία που τηρούν; Ποιες πληροφορίες θεωρούνται ευαίσθητες; Είναι θεμιτό να φυλάσσονται τα δεδομένα του σχολείου σε φορητή συσκευή; Το παρόν άρθρο θα σας βοηθήσει να περιφρουρείτε καλύτερα τα δεδομένα των μαθητών σας – και να κατανοήσετε τι συμβαίνει με τα δικά σας. Οδηγός δικαιωμάτων, αδειών, διαδικασίων αναπληρωτών 2023

Τα προσωπικά δεδομένα είναι κάθε πληροφορία που μπορεί να χρησιμοποιηθεί για την ταυτοποίηση ενός ατόμου, όπως το όνομα, η διεύθυνση, ο αριθμός τηλεφώνου ή η διεύθυνση ηλεκτρονικού ταχυδρομείου. Τα προσωπικά δεδομένα των μαθητών είναι ιδιαίτερα ευαίσθητα, καθώς μπορεί να χρησιμοποιηθούν για την παρενόχληση, τη διαπόμπευση ή την εκμετάλλευση.

Πώς προστατεύονται τα προσωπικά δεδομένα των μαθητών;

Τα σχολεία είναι υποχρεωμένα να προστατεύουν τα προσωπικά δεδομένα των μαθητών σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Ο GDPR ορίζει ότι τα προσωπικά δεδομένα πρέπει να συλλέγονται και να επεξεργάζονται μόνο για καθορισμένους, σαφείς και νόμιμους σκοπούς. Τα δεδομένα πρέπει επίσης να είναι ακριβή και πλήρη και να φυλάσσονται για όσο χρονικό διάστημα είναι απαραίτητο για τον σκοπό για τον οποίο συλλέγονται.

Μάθετε τη διαφορά: προσωπικά και ευαίσθητα δεδομένα

Τα προσωπικά δεδομένα περιλαμβάνουν όλες τις πληροφορίες με βάση τις οποίες μπορεί να ταυτοποιηθεί ένα άτομο ή η οικογένειά του. Στα σχολικά αρχεία, τέτοια δεδομένα είναι το όνομα, η διεύθυνση, τα στοιχεία επικοινωνίας, το πειθαρχικό ιστορικό, καθώς επίσης οι βαθμοί και οι έλεγχοι προόδου του ατόμου. Τα δεδομένα αυτού του είδους παραμένουν «προσωπικά» ακόμα κι αν το άτομο επιλέξει να τα δημοσιοποιήσει. Λόγοι για τους οποίους ένας μαθητής μπορεί να επαναλάβει την τάξη στο δημοτικό σχολείο!

Δημοφιλή!!  Δεν ήταν παιδοβιαστής, ήταν ερωτευμένος - Αποτροπιασμός για την πρόταση απαλλαγής στην υπόθεση της 12χρονης στον Κολωνό

Μια ειδική κατηγορία δεδομένων αγγίζει πιο ευαίσθητα θέματα. Σε ό,τι αφορά τα σχολεία, στην κατηγορία αυτή περιλαμβάνονται τα βιομετρικά δεδομένα των μαθητών (π.χ. δαχτυλικά αποτυπώματα, φωτογραφίες), οι θρησκευτικές πεποιθήσεις (π.χ. η επιλογή του μαθητή να μην παρακολουθήσει το μάθημα των θρησκευτικών), τα δεδομένα υγείας (π.χ. αλλεργίες) ή τυχόν διατροφικοί περιορισμοί (που μπορεί να υπαινιχθούν τη θρησκεία ή την κατάσταση υγείας). Τα δεδομένα αυτής της κατηγορίας μπορεί να θέτουν ένα ρίσκο για τους ανθρώπους και άρα η επεξεργασία τους επιτρέπεται μόνο υπό ορισμένες συνθήκες. Τα σχολεία πιθανώς δεν θα μπορούν να τα χρησιμοποιήσουν χωρίς γονική συναίνεση.

Ελεγκτές δεδομένων και επεξεργαστές δεδομένων

Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων υπογραμμίζει τη σημασία δύο ρόλων, που είναι είτε φυσικά πρόσωπα είτε φορείς: ο ελεγκτής δεδομένων καθορίζει τα μέσα και τους στόχους της επεξεργασίας δεδομένων, ενώ ο επεξεργαστής δεδομένων χειρίζεται τα δεδομένα εκ μέρους του ελεγκτή. Τα εν λόγω δύο μέρη φέρουν διαφορετικές νομικές ευθύνες.

Το σχολείο θα είναι κατά κανόνα ο «ελεγκτής», οπότε είναι υποχρέωσή του να διασφαλίσει ένα ασφαλές συμβόλαιο με τον «επεξεργαστή». Ο επεξεργαστής μπορεί να πάρει διάφορες μορφές: από φωτογράφος ως εταιρεία καταστροφής εγγράφωνδιαδικτυακή εκπαιδευτική πλατφόρμα ή λογισμικό. Οποιαδήποτε λειτουργία εκτελούν οι φορείς αυτές επί των δεδομένων θεωρείται επεξεργασία, ακόμα κι αν είναι αυτοματοποιημένη: μια εταιρεία καταστροφής εγγράφων τα συλλέγει, τα αποθηκεύει, τα ανασύρει, τα καταστρέφει κ.λπ.

Αυτό-παρατηρηθείτε

Σύμφωνα με τη νέα νομοθεσία, τα σχολεία (όπως όλοι οι δημόσιοι φορείς) θα πρέπει να διορίζουν έναν Υπεύθυνο Προστασίας Δεδομένων , ένα άτομο αποκλειστικά αρμόδιο για τον Γενικό Κανονισμό Προστασίας των Προσωπικών Δεδομένων. Η δουλειά του είναι να παρακολουθεί τις πολιτικές του σχολείου, να παρέχει επιμόρφωση, να διεξάγει ελέγχους και άλλα. Αλλά τα σχολεία δεν θα πρέπει να βασίζονται στον Υπεύθυνο Προστασίας Δεδομένων να ανακαλύψει όλα τα ελαττώματα του συστήματός τους. Ορίστε κάποιες ερωτήσεις που θα έπρεπε όλοι να θέτουν στον εαυτό τους:

  1. Για ποιον λόγο διεξάγετε επεξεργασία δεδομένων; Υπάρχουν έξι έννομοι λόγοι στη βάση των οποίων επιτρέπεται η επεξεργασία δεδομένων σύμφωνα με τον GDPR. Πιο συναφής στα σχολεία είναι η έννομη βάση του δημόσιου καθήκοντος, που σημαίνει ότι τα δεδομένα χρησιμοποιούνται για την εκτέλεση εργασίας υπέρ του δημοσίου συμφέροντος. Ωστόσο, τα δεδομένα που συλλέγονται για τον σκοπό αυτόν δεν επιτρέπεται να ανακυκλωθούν για άλλο σκοπό. Για παράδειγμα, το σχολείο δεν επιτρέπεται να εκχωρήσει τη διεύθυνση ηλεκτρονικού ταχυδρομείου ενός γονιού σε τρίτο μέρος που προάγει σχολικές εκδηλώσεις, επικαλούμενο ότι πρόκειται για «δημόσιο καθήκον». Προκειμένου να εκχωρήσουν τα εν λόγω δεδομένα, θα πρέπει να αναζητήσουν κάποια άλλη έννομη βάση, τη συναίνεση. Τα σχολεία θα πρέπει επίσης να εξασφαλίζουν συναίνεση στην περίπτωση που δημιουργούν έναν μαθητικό λογαριασμό σε μια υπηρεσία υπολογιστικού νέφους.
  2. Ποια δεδομένα τηρούνται πού και ποιος έχει πρόσβαση σε αυτά; Τα σχολεία θα πρέπει να διεξάγουν έλεγχο στις πρακτικές επεξεργασίας των δεδομένων τους. Όταν έχουν στη διάθεσή τους μια πλήρη εικόνα των προσωπικών δεδομένων, μπορούν στη συνέχεια να εξετάσουν τον καλύτερο τρόπο να τα προστατέψουν.
  3. Ποια μέτρα ασφαλείας έχετε θεσπίσει; Οι παραβιάσεις δεδομένων δεν είναι πάντα έργο των χάκερ και τυχόν κακόβουλου λογισμικού – μπορεί να είναι το αποτέλεσμα ενός φορητού υπολογιστή ξεχασμένου στο τρένο ή ενός συγγενή που τον «τρώει» η περιέργεια. Για τον λόγο αυτόν, το προσωπικό θα πρέπει να αποθηκεύει προσωπικά δεδομένα μόνο σε εξοπλισμό του σχολείου, να χρησιμοποιεί ισχυρούς κωδικούς πρόσβασης και να ρυθμίζει τις συσκευές ώστε να κλειδώνουν αυτόματα μετά από πέντε λεπτά. Αν τα προσωπικά δεδομένα είναι δυνατό να μεταφορτωθούν σε μεταφερόμενα μέσα, όπως σε stick USB, θα πρέπει να κρυπτογραφούνται και να προστατεύονται με κωδικό και να κρατούνται μακριά από άλλους χρήστες. Το προσωπικό θα πρέπει επίσης να επιμορφώνεται σχετικά με την κοινωνική μηχανική, την υποκλοπή προσωπικών δεδομένων (phishing), τις τεχνολογίες υπολογιστικού νέφους, τις επιθέσεις ransomware και άλλα.
  4. Τι ξέρουν οι γονείς; Τα σχολεία θα πρέπει να διανέμουν μια ανακοίνωση σχετικά με το καθεστώς προστασίας των προσωπικών δεδομένων στους γονείς μέσω φυλλαδίου, ενημερωτικού δελτίου, κάποιας έκθεσης ή επιστολής/ηλεκτρονικού μηνύματος: σε αυτήν, θα πρέπει να δηλώνουν ποια δεδομένα συλλέγονται, τον λόγο που τα συλλέγονται και τα τρίτα μέρη που είναι ενήμερα για αυτά. Να έχετε υπόψη ότι, σύμφωνα με τον GDPR, οι γονείς και οι μαθητές μπορούν να ζητήσουν να δουν τα δεδομένα που τηρούνται για τους ίδιους χωρίς χρέωση.
Δημοφιλή!!  Ανεξάρτητη Δυνατή Ελεύθερη: Νέα δράση για την απασχόληση κακοποιημένων γυναικών / ΔΥΠΑ

Τι ισχύει για τις Μαθητικές εκδρομές: Όλα όσα πρέπει να γνωρίζουν εκπαιδευτικοί, γονείς και μαθητές!!

Οδηγίες πρόσβασης στο υλικό της πλατφόρμας CINEDU (Δωρεάν Κινηματογραφικές Ταινίες)!!

Ενημερωθείτε

Όχι μόνο οι ενήλικες, αλλά και τα παιδιά θα πρέπει να αφιερώνουν σκέψη στην προστασία των δεδομένων. Για τον λόγο αυτόν, το Κέντρο Κοινών Ερευνών έχει δημιουργήσει ένα παιχνίδι για κινητές συσκευές, το Cyber Chronix, στο οποίο οι παίκτες θα πρέπει να αντιμετωπίσουν μια σειρά εμποδίων σχετικών με τον GDPR σε έναν φουτουριστικό πλανήτη.

Αν επιθυμείτε να γνωρίσετε περισσότερα για τον GDPR, μπορείτε επίσης να επικοινωνήσετε με την Αρχή Προστασίας Δεδομένων της χώρας σας.

Δημοφιλή!!  Κατάληψη της Πρυτανείας του Πανεπιστημίου Αθηνών - Αύριο Πανεκπαιδευτικό Συλλαλητήριο - Κατάληψη και στο Δημαρχείο Ιωαννίνων

Επίσης, μπορείτε να διαβάσετε τα έντυπα, τα οποία βοήθησαν στη σύνταξη του παρόντος άρθρου:

 

 

Επιτρέπεται η αναδημοσίευση των πληροφοριών του παραπάνω άρθρου ή μέρους αυτών μόνο αν:

*Αναφέρεται ως πηγή το e-wall.net στο σημείο όπου γίνεται η αναφορά.
*Στο τέλος του άρθρου ως Πηγή
*Σε ένα από τα δύο σημεία να υπάρχει ενεργός σύνδεσμος

Για επικοινωνία μέσω
[email protected]

Για περισσότερα νέα ακολουθήστε τα κοινωνικά μας δίκτυα

FB / Instagram / Twitter / Pinterest / Linkedin

Ακολουθήστε το e-wall στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

Η ομάδα του e-wall!!

Avatar photo

E-wall News

Κύλιση προς τα επάνω