Какво означава за училищата новият европейски регламент за защита на лични данни?

От Стефан Кузманов

Общият регламент за защита на данните на ЕС или EU General Data Protection Regulation (GDPR) е най-важната промяна в Европейското законодателство, касаещо защитата на личните данни от 20 години насам. Това е директива, която въвежда нови изисквания за работа с личните данни и ще засегне всяка организация или бизнес в ЕС, която съхранява такива. Задължителният регламент влиза в сила от 25 Май 2018 г.

Новият GDPR заменя Законa за защита на данните (DPA) и се стреми да укрепи и обедини добрите практики за защита на гражданите от злоупотреби с чувствителна информация.

Какво означава GDPR за училищата?

Преди всичко, GDPR задължава училищата да информират родителите или други заинтересовани страни за това как и от кого се използват данните на учениците.

В повечето случаи от образователните институции няма да са задължени да търсят специално разрешение за работа с лични данни в рамките на присъщата им дейност. Това което ще се изисква от училищата обаче е по-подробна отчетност за употребата и съхранението на информацията.

Например:

  • GDPR изисква от организациите да търсят изрично съгласие за събирането и съхранението на лични данни, които не са директно свързани с основната им дейност, особено ако тези данни се управляват от трета страна. Родителите (или самите ученици, ако са пълнолетни) трябва да изразят съгласието си данните да бъдат използвани за цели, извън присъщата дейност на училището.
  • Трябва да осигурят обвързващи договори с всяка страна, която събира и управлява личните данни, в които да е отразен новия регламент. Тези договори трябва да описват подробно какви данни се обработват, от кого се обработват, кой има достъп до тях и как са защитени.
  • Задължително е всяко нарушение в защитата на данните, което може да застраши или да постави в уязвима позиция техния субект, да бъде съобщено на компетентния национален орган в рамките на 72 часа.

Без паника!

Училищата – частни или обществени, са в много по-добра позиция да се съобразят с промените, отколкото много други организации. Макар новите правила залагат по-голяма отчетност, по-строги санкции и по-голяма нужда от доказателства за предприетите мерки за защита, много училища вече следват строга политика спрямо данните на учениците.

Това важи с пълна сила и за България, където много училища вече се въздържат дори от използване на лични електронни пощенски кутии, които не отговарят на изискванията за поверителност при обмен на лични данни. В случай, че сте в колектива на някое от тях, можете да гледате на въвеждането на регламента като естествено подобрение на управлението на такива данни. Училищата и сега са задължени да предоставят на ученици и родители достъп до съхраняваните техни лични данни.

Новият регламент прави още една стъпка напред като им дава право да поискат данните им да бъдат “забравени”, тоест напълно заличени от базата данни на училището.

Какво е нужно, за да бъде училището съвместимо с GDPR?

Преди регламентът да влезе в сила на 25 май 2018 г., училищата могат да предприемат няколко стъпки, за да си гарантират, че ще бъдат готови:

  • Ръководството да е добре запознато с регулациите и тяхното практическо приложение.
  • Училищата да документират ясно и подробно какви лични данни събират и от кого; как ги съхраняват и за какво ги използват.
  • Всички лица, които участват в събирането, съхранението и управлението на данни да разбират отговорността и рисковете, свързани с тези дейности.
  • Важно е училищата да идентифицират всяко приложение (или всякакъв вид софтуер), които учителите използват в класната стая. Бързото развитие на технологиите доведе до това много учители да използват в часовете си приложения, за които училищната администрация не е уведомена. Всяко едно от тези приложения трябва да бъде съвместимо с GDPR, за да се избегнат неволни нарушения, глоби и неблагоприятна публичност за конкретното училище.
  • Тъй като училищата са публични институции, за целите на GDPR те трябва да назначат служител по защита на данните, който отговаря за правилното изпълнение на директивата и качествената защита на данните. Всяко училище решава какъв е рангът на позицията в контекста на училищното ръководство.

GDPR е крайъгълен камък за защитата на личните данни в информационната ера. Новият регламент на Европейската комисия може да доведе до значителни промени в административните процеси в училищата в зависимост от това какво са постигнали в тази посока досега. Със сигурност обаче е необходимо да се гледа все по-сериозно на защитата на лични данни, както на учениците, така и на персонала.

(Visited 5 596 times, 1 visits today)