Urząd Ochrony danych Osobowych opublikowało nowe wytyczne dotyczące ochrony danych osobowych uczniów. Wytyczne zostały przyjęte przez Radę Europy podczas 40 posiedzenia plenarnego Komitetu Konwencji nr 108 – o ochronie osób w związku z automatycznym przetwarzaniem danych. Wytyczne dotyczą także zdalnego nauczania.
Wytyczne dotyczą ochrony danych osobowych. skierowane są m.in. do placówek edukacyjnych, ich organów założycielskich oraz administratorów platform edukacyjnych.
Określono kwestie i zasady dotyczące:
- legalności,
- rzetelności,
- zapewnienia oceny ryzyka,
- zatrzymywania danych,
- zabezpieczenia danych osobowych w środowisku edukacyjnym,
- zautomatyzowanych decyzji i profilowania oraz
- przetwarzania danych biometrycznych.
Nowe zalecenia dla administratorów danych i placówek oświatowych:
1) Dane dziecka szczególnej kategorii wymagają wzmocnionej ochrony podczas przetwarzania. W przypadku braku innej podstawy przetwarzania, na przetwarzanie danych dotyczących zdrowia i innych szczególnych kategorii danych, należy uzyskać świadomą i dobrowolnie wyrażoną zgodę od opiekuna prawnego i zarejestrować ją jako odpowiednie zabezpieczenie dla dziecka.
2) Nie należy oczekiwać, że dzieci będą zawierać umowy ze stronami trzecimi, np.
z dostawcą e-learningu lub aplikacją wymaganą przez placówkę edukacyjną. Placówka powinna przetwarzać dane dzieci na podstawie pisemnej umowy między placówką a stroną trzecią.
3) Zgoda na jakiekolwiek przetwarzanie danych, w tym m.in. szczególnej kategorii danych dziecka, nie może być nigdy domniemywana.
4) Umowy między stronami trzecimi a dostawcami usług edukacyjnych powinny zapobiegać jakimkolwiek zmianom warunków, które mają wpływ na podstawowe prawa i wolności osoby, której dane dotyczą.
5) Administratorzy i podmioty przetwarzające nie udostępniają danych osobowych dzieci zebranych w trakcie ich edukacji, aby inni mogli na nich zarabiać lub przetwarzać je ponownie w celu sprzedaży zanonimizowanych lub pozbawionych identyfikacji danych.
6) Placówki edukacyjne powinny prowadzić i publikować na poziomie instytucji rejestr swoich czynności przetwarzania danych, listę partnerów, takich jak sprzedawcy i podwykonawcy, oceny skutków dla ochrony danych, informacje o prywatności oraz wszelkie zmiany warunków w czasie.
Inne ciekawe artykuły o podobnej tematyce znajdziesz na stronie Egpp.pl lub na naszym Blogu w Oświata.
Zapoznaj się z opiniami Klientów na temat naszej firmy na Business Management opinie.