GDPR: పాఠశాలల కోసం పరిగణనలు
జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (లేదా GDPR) అనేది మేము వ్యక్తిగత డేటాను ఎలా ఉపయోగిస్తాము మరియు నిల్వ చేస్తాము అనే దానిపై చట్టంలో మార్పు మరియు ఇది అమలులోకి వచ్చింది 25 మే 2018 . అన్ని సంస్థలు తప్పనిసరిగా కొత్త నిబంధనలకు అనుగుణంగా ఉండాలి. కాబట్టి పాఠశాలలకు దీని అర్థం ఏమిటి?
వ్యక్తిగత డేటా అంటే ఏమిటి?
వ్యక్తిగత డేటా అనేది ప్రత్యక్షంగా లేదా పరోక్షంగా నిజమైన వ్యక్తిని గుర్తించగల సమాచారాన్ని సూచిస్తుంది. ఇది వంటి సమాచారాన్ని కలిగి ఉంటుంది: పేరు, ఇమెయిల్ చిరునామా, సోషల్ నెట్వర్కింగ్ సైట్లలోని పోస్ట్లు, వైద్య సమాచారం, బ్యాంక్ వివరాలు, ఫోటో లేదా నిజానికి IP చిరునామా.పాఠశాలలు పిల్లల జాతి, మతం లేదా వైద్య చరిత్రపై అదనపు సమాచారాన్ని కూడా కలిగి ఉండవచ్చు. ఈ సమాచారం ఎలా నిర్వహించబడుతుందో పరిష్కరించడానికి అవసరమైన నియమాలు ఉన్నాయి.
ఎందుకు మార్పు?
జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (GDPR) సంస్థలు మరియు వ్యాపారాలు తమ వ్యక్తిగత డేటా సేకరణ, వినియోగం మరియు రక్షణలో మరింత జవాబుదారీగా మరియు పారదర్శకంగా ఉండేలా నిర్ధారిస్తుంది.
కొత్త చట్టం డేటా ప్రొటెక్షన్ డైరెక్టివ్ 95/46/ECని భర్తీ చేస్తుంది మరియు మరింత కఠినమైన మరియు తాజా నియంత్రణగా ఉంటుంది. వ్యక్తిగత డేటా సేకరణ పెద్ద వ్యాపారమని EU గుర్తిస్తుంది మరియు రక్షణ విధానాలతో పాటు బాధ్యతాయుతమైన మరియు నైతిక పద్ధతులు అమలులో ఉన్నాయని నిర్ధారించడం లక్ష్యంగా పెట్టుకుంది. ఇది EU పౌరులకు ఎక్కువ డేటా రక్షణ మరియు గోప్యతను అందిస్తుంది.
సంస్థలు మరియు వ్యాపారాలు ఇప్పుడు మరింత జవాబుదారీగా ఉండాలి మరియు వ్యక్తిగత డేటాకు సంబంధించి క్రింది ప్రశ్నలకు సమాధానం ఇవ్వాలి:
- ఎందుకు పట్టుకున్నావు?
- మీరు దానిని ఎలా పొందారు?
- అసలు ఎందుకు సేకరించారు?
- మీరు దానిని ఎంతకాలం నిలుపుకుంటారు?
- ఎన్క్రిప్షన్ మరియు యాక్సెసిబిలిటీ పరంగా ఇది ఎంతవరకు సురక్షితం?
- మీరు దీన్ని ఎప్పుడైనా మూడవ పక్షాలతో భాగస్వామ్యం చేసారా మరియు మీరు ఏ ప్రాతిపదికన అలా చేయవచ్చు?
వ్యక్తి హక్కులు
GDPR కింద వ్యక్తులు తమ సమాచారాన్ని ఎవరి వద్ద కలిగి ఉన్నారు, దేని కోసం ఉపయోగించబడతారు, ఎవరితో భాగస్వామ్యం చేయబడతారు మరియు ఎలా ప్రాసెస్ చేయబడతారు అనే దానిపై మరింత నియంత్రణను కలిగి ఉంటారు. వారు ఇప్పుడు క్రింది హక్కులను కలిగి ఉంటారు:
- తెలియజేయడానికి హక్కు
- యాక్సెస్ హక్కు
- సరిదిద్దే హక్కు
- మరచిపోయే హక్కు
- ప్రాసెసింగ్ని పరిమితం చేసే హక్కు
- డేటా పోర్టబిలిటీ హక్కు
- పరిహారం మరియు బాధ్యత హక్కు
పాఠశాలలు పిల్లల గురించి సమాచారాన్ని సేకరిస్తున్నందున, సున్నితమైన వ్యక్తిగత డేటా మరిన్ని వివరాల కోసం.
డేటాను సేకరిస్తోంది
వ్యక్తిగత సమాచారం న్యాయబద్ధంగా మరియు చట్టబద్ధంగా ప్రాసెస్ చేయబడాలి. పాఠశాలగా, మీరు వ్యక్తిగత డేటాను సేకరిస్తున్నట్లయితే, మీరు తప్పక వివరించగలరు:
- ఎందుకు సేకరిస్తున్నారు
- మీరు దీన్ని ఎలా ప్రాసెస్ చేస్తారు
- మీరు దీన్ని ఎవరితో భాగస్వామ్యం చేస్తారు మరియు ఎవరికి యాక్సెస్ ఉంటుంది
- మీరు దానిని ఎంతకాలం ఉంచాలనుకుంటున్నారు
ఒక పాఠశాల వ్యక్తిగత డేటాను ప్రాసెస్ చేయగల ఆరు చట్టబద్ధమైన స్థావరాలు ఉన్నాయి. డేటా సేకరణ తప్పనిసరిగా ఈ ఆరు బేస్లలో ఒకదాని క్రిందకు వస్తుంది లేదా ఇది GDPRకి అనుగుణంగా లేదు మరియు ప్రాసెస్ చేయకూడదు. బేస్లు క్రింది విధంగా ఉన్నాయి:
- డేటా విషయం యొక్క సమ్మతి
- డేటా సబ్జెక్ట్తో ఒప్పందం యొక్క పనితీరు కోసం లేదా ఒప్పందంలోకి ప్రవేశించడానికి చర్యలు తీసుకోవడానికి ప్రాసెసింగ్ అవసరం
- చట్టపరమైన బాధ్యతకు అనుగుణంగా ప్రాసెసింగ్ అవసరం
- డేటా విషయం లేదా మరొక వ్యక్తి యొక్క ముఖ్యమైన ప్రయోజనాలను రక్షించడానికి ప్రాసెసింగ్ అవసరం
- ప్రజా ప్రయోజనాల కోసం లేదా కంట్రోలర్కు అప్పగించిన అధికారిక అధికారాన్ని అమలు చేయడంలో నిర్వహించే పనిని నిర్వహించడానికి ప్రాసెసింగ్ అవసరం.
- డేటా సబ్జెక్ట్ యొక్క ఆసక్తులు, హక్కులు లేదా స్వేచ్ఛల ద్వారా అటువంటి ఆసక్తులు భర్తీ చేయబడినప్పుడు మినహా, కంట్రోలర్ లేదా మూడవ పక్షం అనుసరించే చట్టబద్ధమైన ప్రయోజనాల ప్రయోజనాల కోసం అవసరం
ఇక్కడ గుర్తుంచుకోవలసిన విషయాలు ఏమిటంటే, మీకు విద్యార్థి గురించిన పేరు మరియు చిరునామా వంటి సమాచారం అవసరం కావచ్చు. ఇది ఉంటుంది ప్రజా ప్రయోజనాల కోసం లేదా కంట్రోలర్కి అప్పగించిన అధికారిక అధికారాన్ని అమలు చేయడంలో నిర్వహించబడే పనిని నిర్వహించడానికి అవసరమైనది. అయితే, మీరు ఆ సమాచారాన్ని ముందుగా డేటా సబ్జెక్ట్ నుండి అనుమతి పొందకుండా మూడవ పక్షంతో భాగస్వామ్యం చేయడం వంటి వేరొక విధంగా ఉపయోగించలేరు.
అదేవిధంగా తీసుకోవడంతో విద్యార్థుల ఫోటోలు . మీకు అవసరం మాత్రమే కాదు పాఠశాలలు/ETBలు తమ విద్యార్థుల ఫోటోలను తీసినప్పుడు ఏది మంచి అభ్యాసంగా పరిగణించబడుతుంది? .
ఏం చేయాలి?
పాఠశాలలు ముందుగా తమ వద్ద ఉన్న సమాచారం యొక్క ఆడిట్ను నిర్వహించాలి, వారికి అది అవసరమా లేదా అనేది నిర్ణయించుకోవాలి, అది మొదట ఎందుకు సేకరించబడింది మరియు ఎంతకాలం పాటు ఉంచాలని వారు లక్ష్యంగా పెట్టుకున్నారు. డౌన్లోడ్ చేయండి వర్తింపు చెక్లిస్ట్ .
తర్వాత, పాఠశాల/ETB ఏ వ్యక్తిగత డేటాను కలిగి ఉందో పేర్కొనే అంతర్గత డేటా రక్షణ విధానాన్ని అభివృద్ధి చేయండి. ఈ పత్రాన్ని క్రమం తప్పకుండా సమీక్షించాలి మరియు నవీకరించాలి. ఇది ఎనిమిదిని కూడా సూచించాలి రూల్ 1: సమాచారాన్ని పొందడం మరియు ప్రాసెస్ చేయడం
డేటా ఉల్లంఘన అంటే ఏమిటి?
వ్యక్తిగత డేటా, అనుకోకుండా లేదా ఇతరులకు షేర్ చేయబడినప్పుడు లేదా బహిర్గతం చేయబడినప్పుడు, ఏ విధంగానైనా మార్చబడినప్పుడు, తొలగించబడినప్పుడు లేదా పోగొట్టుకున్నప్పుడు డేటా ఉల్లంఘన జరుగుతుంది. డేటా రాజీ పడినట్లయితే, ICOకి తప్పనిసరిగా 72 గంటలలోపు తెలియజేయాలి. ఉల్లంఘన ఏదైనా డేటా విషయం(ల) హక్కులను ప్రతికూలంగా ప్రభావితం చేస్తే, వారికి కూడా తెలియజేయాలి.
పాఠశాలల కోసం, పాఠశాల నాయకులు మరియు సిబ్బంది తప్పనిసరిగా అలాంటి సందర్భాలలో వ్యవహరించే విధానాలను కలిగి ఉండాలి.
ముగింపు
కొత్త నియంత్రణ నిరుత్సాహకరంగా అనిపించవచ్చు కానీ ఇది మీ విద్యార్థులకు మరియు సిబ్బందికి మెరుగైన రక్షణను అందిస్తుంది. పరిగణించవలసిన అనేక అంశాలు ఉన్నప్పటికీ, వీలైనంత త్వరగా ప్రక్రియను ప్రారంభించడం ఉత్తమ సలహా. దిగువన ప్రారంభించడంలో మీకు సహాయపడటానికి అనేక ఉపయోగకరమైన లింక్లు ఉన్నాయి.
ఉపయోగకరమైన లింకులు
GDPR కోసం సిద్ధమవుతోంది: http://dataprotectionschools.ie/Document-Library/GDPR-12-Steps.pdf