GDPR: Mga Pagsasaalang-alang para sa Mga Paaralan
Ang General Data Protection Regulation (o GDPR) ay isang pagbabago sa batas sa kung paano namin ginagamit at iniimbak ang personal na data at na nagkabisa sa ika-25 ng Mayo 2018 . Ang lahat ng mga organisasyon ay dapat na sumusunod sa mga bagong patakaran. Kaya ano ang ibig sabihin nito para sa mga paaralan?
Ano ang Personal na Data?
Ang personal na data ay tumutukoy sa impormasyon na maaaring, direkta o hindi direktang, makatukoy ng isang tunay na tao. Kabilang dito ang impormasyon tulad ng: isang pangalan, isang email address, mga post sa mga social networking site, impormasyong medikal, mga detalye ng bangko, isang larawan o talagang isang IP address.Ang mga paaralan ay maaari ring magkaroon ng karagdagang impormasyon sa etnisidad, relihiyon o kasaysayan ng medikal ng isang bata. May mga tuntunin na kakailanganin upang matugunan kung paano pinangangasiwaan ang impormasyong ito.
Bakit ang Pagbabago?
Tinitiyak ng General Data Protection Regulation (GDPR) na ang mga organisasyon at negosyo ay mas may pananagutan at transparent sa kanilang pangongolekta, paggamit, at proteksyon ng personal na data.
Pinapalitan ng bagong batas ang Direktiba sa Proteksyon ng Data 95/46/EC at magiging mas mahigpit at napapanahon na regulasyon. Kinikilala ng EU na ang pagkolekta ng personal na data ay malaking negosyo at nilalayon nitong tiyakin na ang mga responsable at etikal na kasanayan ay nasa lugar, kasama ang mga pamamaraan sa pag-iingat. Magbibigay ito sa mga mamamayan ng EU ng higit na proteksyon sa data at privacy.
Ang mga organisasyon at negosyo ay kailangan na ngayong maging mas may pananagutan at sagutin ang mga sumusunod na tanong kaugnay ng personal na data:
- Bakit mo hawak?
- Paano mo ito nakuha?
- Bakit ito orihinal na natipon?
- Hanggang kailan mo ito itatago?
- Gaano ito ka-secure, kapwa sa mga tuntunin ng pag-encrypt at pagiging naa-access?
- Ibinabahagi mo ba ito sa mga ikatlong partido at sa anong batayan mo ito magagawa?
Mga Karapatan ng Indibidwal
Sa ilalim ng GDPR, ang mga indibidwal ay magkakaroon ng higit na kontrol sa kung sino ang may kanilang impormasyon, para saan ang ginagamit, kung kanino ito ibinahagi at kung paano ito pinoproseso. Magkakaroon na sila ng mga sumusunod na karapatan:
- Ang karapatang malaman
- Ang karapatan ng pag-access
- Ang karapatan sa pagwawasto
- Ang karapatang kalimutan
- Ang karapatang paghigpitan ang pagproseso
- Ang karapatan sa data portability
- Ang karapatan sa kabayaran at pananagutan
Habang nangongolekta ang mga paaralan ng impormasyon tungkol sa mga bata, Sensitibong Personal na Data para sa karagdagang detalye.
Nangongolekta ng datos
Ang personal na impormasyon ay dapat iproseso nang patas at ayon sa batas. Bilang isang paaralan, kung nangongolekta ka ng personal na data, dapat mong maipaliwanag ang:
- Bakit mo ito kinokolekta
- Paano mo ito ipoproseso
- Kung kanino mo ito ibabahagi at kung sino ang may access dito
- Gaano katagal mo balak itago ito
Mayroong anim na legal na base kung saan maaaring iproseso ng isang paaralan ang personal na data. Ang koleksyon ng data ay dapat nasa ilalim ng isa sa anim na base na ito o hindi ito sumusunod sa GDPR at hindi dapat iproseso. Ang mga base ay ang mga sumusunod:
- Pahintulot ng paksa ng datos
- Ang pagpoproseso ay kinakailangan para sa pagganap ng isang kontrata sa paksa ng data o upang gumawa ng mga hakbang upang pumasok sa isang kontrata
- Ang pagproseso ay kinakailangan para sa pagsunod sa isang legal na obligasyon
- Kinakailangan ang pagproseso upang maprotektahan ang mahahalagang interes ng isang paksa ng data o ibang tao
- Ang pagpoproseso ay kinakailangan para sa pagganap ng isang gawain na isinasagawa para sa pampublikong interes o sa paggamit ng opisyal na awtoridad na ipinagkaloob sa controller
- Kinakailangan para sa mga layunin ng mga lehitimong interes na hinahabol ng controller o isang third party, maliban kung ang mga naturang interes ay na-override ng mga interes, karapatan o kalayaan ng paksa ng data
Ang mga dapat tandaan dito ay maaaring kailanganin mo ng impormasyon tungkol sa isang estudyante, gaya ng pangalan at address. Ito ay magiging kinakailangan para sa pagganap ng isang gawain na isinasagawa para sa pampublikong interes o sa paggamit ng opisyal na awtoridad na ipinagkaloob sa controller. Gayunpaman, hindi mo magagamit ang impormasyong iyon sa ibang paraan, gaya ng pagbabahagi nito sa isang third party, nang hindi kumukuha muna ng pahintulot mula sa paksa ng data.
Katulad din sa pagkuha mga larawan ng mga mag-aaral . Hindi lamang ikaw ay mangangailangan Ano ang itinuturing na mabuting kasanayan kapag ang mga paaralan/ETB ay kumukuha ng mga larawan ng kanilang mga mag-aaral? .
Anong gagawin?
Dapat munang magsagawa ng pag-audit ang mga paaralan sa impormasyong mayroon sila, magpasya kung kailangan nila ito o hindi, kung bakit ito kinolekta noong una, at kung gaano katagal nila ito nilalayon na panatilihin ito. I-download ang Checklist ng Pagsunod .
Susunod, bumuo ng panloob na patakaran sa proteksyon ng data na tumutukoy kung anong personal na data ang hawak ng paaralan/ETB. Ang dokumentong ito ay dapat na suriin at i-update nang regular. Dapat din itong sumangguni sa walo Panuntunan 1: Kunin at iproseso ang impormasyon nang patas
Ano ang Data Breach?
Ang data breach ay nangyayari kapag ang personal na data, hindi sinasadya o hindi, ay ibinahagi o ibinunyag sa iba, binago sa anumang paraan, tinanggal o nawala. Kung nakompromiso ang data, dapat maabisuhan ang ICO sa loob ng 72 oras. Kung negatibong nakakaapekto ang paglabag sa mga karapatan ng anumang (mga) paksa ng data, dapat din silang maabisuhan.
Para sa mga paaralan, nangangahulugan ito na ang mga pinuno at kawani ng paaralan ay dapat magkaroon ng mga pamamaraan para harapin ang mga ganitong okasyon.
Konklusyon
Ang bagong regulasyon ay maaaring mukhang nakakatakot ngunit ito ay magbibigay ng mas mahusay na proteksyon para sa iyong mga mag-aaral at kawani. Bagama't maraming bagay ang dapat isaalang-alang, ang pinakamahusay na payo ay simulan ang proseso sa lalong madaling panahon. Mayroong ilang mga kapaki-pakinabang na link upang matulungan kang makapagsimula sa ibaba.
Mga Kapaki-pakinabang na Link
Paghahanda para sa GDPR: http://dataprotectionschools.ie/Document-Library/GDPR-12-Steps.pdf