ikona uśmiechnięta twarz, ikona normalna twarz, ikona zła twarz

Urząd Ochrony danych Osobowych opublikowało nowe wytyczne dotyczące ochrony danych osobowych uczniów. Wytyczne zostały przyjęte przez Radę Europy podczas 40 posiedzenia plenarnego Komitetu Konwencji nr 108 – o ochronie osób w związku z automatycznym przetwarzaniem danych. Wytyczne dotyczą także zdalnego nauczania.

Wytyczne dotyczą ochrony danych osobowych. skierowane są m.in. do placówek edukacyjnych, ich organów założycielskich oraz administratorów platform edukacyjnych.

Określono kwestie i zasady dotyczące:

  • legalności,
  • rzetelności,
  • zapewnienia oceny ryzyka,
  • zatrzymywania danych,
  • zabezpieczenia danych osobowych w środowisku edukacyjnym,
  • zautomatyzowanych decyzji i profilowania oraz
  • przetwarzania danych biometrycznych.


Nowe zalecenia dla administratorów danych i placówek oświatowych:

1)     Dane dziecka szczególnej kategorii wymagają wzmocnionej ochrony podczas przetwarzania. W przypadku braku innej podstawy przetwarzania, na przetwarzanie danych dotyczących zdrowia i innych szczególnych kategorii danych, należy uzyskać świadomą i dobrowolnie wyrażoną zgodę od opiekuna prawnego i zarejestrować ją jako odpowiednie zabezpieczenie dla dziecka. 

2)     Nie należy oczekiwać, że dzieci będą zawierać umowy ze stronami trzecimi, np.
z dostawcą e-learningu lub aplikacją wymaganą przez placówkę edukacyjną. Placówka powinna przetwarzać dane dzieci na podstawie pisemnej umowy między placówką a stroną trzecią.

 3)     Zgoda na jakiekolwiek przetwarzanie danych, w tym m.in. szczególnej kategorii danych dziecka, nie może być nigdy domniemywana. 

4)     Umowy między stronami trzecimi a dostawcami usług edukacyjnych powinny zapobiegać jakimkolwiek zmianom warunków, które mają wpływ na podstawowe prawa i wolności osoby, której dane dotyczą. 

5)     Administratorzy i podmioty przetwarzające nie udostępniają danych osobowych dzieci zebranych w trakcie ich edukacji, aby inni mogli na nich zarabiać lub przetwarzać je ponownie w celu sprzedaży zanonimizowanych lub pozbawionych identyfikacji danych. 

6)     Placówki edukacyjne powinny prowadzić i publikować na poziomie instytucji rejestr swoich czynności przetwarzania danych, listę partnerów, takich jak sprzedawcy i podwykonawcy, oceny skutków dla ochrony danych, informacje o prywatności oraz wszelkie zmiany warunków w czasie.

Inne ciekawe artykuły o podobnej tematyce znajdziesz na stronie Egpp.pl lub na naszym Blogu w Oświata.

Zapoznaj się z opiniami Klientów na temat naszej firmy na Business Management opinie.

 

Leave a Comment

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *