GDPR: పాఠశాలల కోసం పరిగణనలు

GDPR: పాఠశాలల కోసం పరిగణనలు

జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (లేదా GDPR) అనేది మేము వ్యక్తిగత డేటాను ఎలా ఉపయోగిస్తాము మరియు నిల్వ చేస్తాము అనే దానిపై చట్టంలో మార్పు మరియు ఇది అమలులోకి వచ్చింది 25 మే 2018 . అన్ని సంస్థలు తప్పనిసరిగా కొత్త నిబంధనలకు అనుగుణంగా ఉండాలి. కాబట్టి పాఠశాలలకు దీని అర్థం ఏమిటి?

వ్యక్తిగత డేటా అంటే ఏమిటి?

వ్యక్తిగత డేటా అనేది ప్రత్యక్షంగా లేదా పరోక్షంగా నిజమైన వ్యక్తిని గుర్తించగల సమాచారాన్ని సూచిస్తుంది. ఇది వంటి సమాచారాన్ని కలిగి ఉంటుంది: పేరు, ఇమెయిల్ చిరునామా, సోషల్ నెట్‌వర్కింగ్ సైట్‌లలోని పోస్ట్‌లు, వైద్య సమాచారం, బ్యాంక్ వివరాలు, ఫోటో లేదా నిజానికి IP చిరునామా.పాఠశాలలు పిల్లల జాతి, మతం లేదా వైద్య చరిత్రపై అదనపు సమాచారాన్ని కూడా కలిగి ఉండవచ్చు. ఈ సమాచారం ఎలా నిర్వహించబడుతుందో పరిష్కరించడానికి అవసరమైన నియమాలు ఉన్నాయి.

ఎందుకు మార్పు?

జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (GDPR) సంస్థలు మరియు వ్యాపారాలు తమ వ్యక్తిగత డేటా సేకరణ, వినియోగం మరియు రక్షణలో మరింత జవాబుదారీగా మరియు పారదర్శకంగా ఉండేలా నిర్ధారిస్తుంది.

కొత్త చట్టం డేటా ప్రొటెక్షన్ డైరెక్టివ్ 95/46/ECని భర్తీ చేస్తుంది మరియు మరింత కఠినమైన మరియు తాజా నియంత్రణగా ఉంటుంది. వ్యక్తిగత డేటా సేకరణ పెద్ద వ్యాపారమని EU గుర్తిస్తుంది మరియు రక్షణ విధానాలతో పాటు బాధ్యతాయుతమైన మరియు నైతిక పద్ధతులు అమలులో ఉన్నాయని నిర్ధారించడం లక్ష్యంగా పెట్టుకుంది. ఇది EU పౌరులకు ఎక్కువ డేటా రక్షణ మరియు గోప్యతను అందిస్తుంది.

సంస్థలు మరియు వ్యాపారాలు ఇప్పుడు మరింత జవాబుదారీగా ఉండాలి మరియు వ్యక్తిగత డేటాకు సంబంధించి క్రింది ప్రశ్నలకు సమాధానం ఇవ్వాలి:

• ఎందుకు పట్టుకున్నావు?
• మీరు దానిని ఎలా పొందారు?
• అసలు ఎందుకు సేకరించారు?
• మీరు దానిని ఎంతకాలం నిలుపుకుంటారు?
• ఎన్‌క్రిప్షన్ మరియు యాక్సెసిబిలిటీ పరంగా ఇది ఎంతవరకు సురక్షితం?
• మీరు దీన్ని ఎప్పుడైనా మూడవ పక్షాలతో భాగస్వామ్యం చేసారా మరియు మీరు ఏ ప్రాతిపదికన అలా చేయవచ్చు?

వ్యక్తి హక్కులు

GDPR కింద వ్యక్తులు తమ సమాచారాన్ని ఎవరి వద్ద కలిగి ఉన్నారు, దేని కోసం ఉపయోగించబడతారు, ఎవరితో భాగస్వామ్యం చేయబడతారు మరియు ఎలా ప్రాసెస్ చేయబడతారు అనే దానిపై మరింత నియంత్రణను కలిగి ఉంటారు. వారు ఇప్పుడు క్రింది హక్కులను కలిగి ఉంటారు:

• తెలియజేయడానికి హక్కు
• యాక్సెస్ హక్కు
• సరిదిద్దే హక్కు
• మరచిపోయే హక్కు
• ప్రాసెసింగ్‌ని పరిమితం చేసే హక్కు
• డేటా పోర్టబిలిటీ హక్కు
• పరిహారం మరియు బాధ్యత హక్కు

పాఠశాలలు పిల్లల గురించి సమాచారాన్ని సేకరిస్తున్నందున, సున్నితమైన వ్యక్తిగత డేటా మరిన్ని వివరాల కోసం.

డేటాను సేకరిస్తోంది

వ్యక్తిగత సమాచారం న్యాయబద్ధంగా మరియు చట్టబద్ధంగా ప్రాసెస్ చేయబడాలి. పాఠశాలగా, మీరు వ్యక్తిగత డేటాను సేకరిస్తున్నట్లయితే, మీరు తప్పక వివరించగలరు:

1. ఎందుకు సేకరిస్తున్నారు
2. మీరు దీన్ని ఎలా ప్రాసెస్ చేస్తారు
3. మీరు దీన్ని ఎవరితో భాగస్వామ్యం చేస్తారు మరియు ఎవరికి యాక్సెస్ ఉంటుంది
4. మీరు దానిని ఎంతకాలం ఉంచాలనుకుంటున్నారు

ఒక పాఠశాల వ్యక్తిగత డేటాను ప్రాసెస్ చేయగల ఆరు చట్టబద్ధమైన స్థావరాలు ఉన్నాయి. డేటా సేకరణ తప్పనిసరిగా ఈ ఆరు బేస్‌లలో ఒకదాని క్రిందకు వస్తుంది లేదా ఇది GDPRకి అనుగుణంగా లేదు మరియు ప్రాసెస్ చేయకూడదు. బేస్‌లు క్రింది విధంగా ఉన్నాయి:

• డేటా విషయం యొక్క సమ్మతి
• డేటా సబ్జెక్ట్‌తో ఒప్పందం యొక్క పనితీరు కోసం లేదా ఒప్పందంలోకి ప్రవేశించడానికి చర్యలు తీసుకోవడానికి ప్రాసెసింగ్ అవసరం
• చట్టపరమైన బాధ్యతకు అనుగుణంగా ప్రాసెసింగ్ అవసరం
• డేటా విషయం లేదా మరొక వ్యక్తి యొక్క ముఖ్యమైన ప్రయోజనాలను రక్షించడానికి ప్రాసెసింగ్ అవసరం
• ప్రజా ప్రయోజనాల కోసం లేదా కంట్రోలర్‌కు అప్పగించిన అధికారిక అధికారాన్ని అమలు చేయడంలో నిర్వహించే పనిని నిర్వహించడానికి ప్రాసెసింగ్ అవసరం.
• డేటా సబ్జెక్ట్ యొక్క ఆసక్తులు, హక్కులు లేదా స్వేచ్ఛల ద్వారా అటువంటి ఆసక్తులు భర్తీ చేయబడినప్పుడు మినహా, కంట్రోలర్ లేదా మూడవ పక్షం అనుసరించే చట్టబద్ధమైన ప్రయోజనాల ప్రయోజనాల కోసం అవసరం

ఇక్కడ గుర్తుంచుకోవలసిన విషయాలు ఏమిటంటే, మీకు విద్యార్థి గురించిన పేరు మరియు చిరునామా వంటి సమాచారం అవసరం కావచ్చు. ఇది ఉంటుంది ప్రజా ప్రయోజనాల కోసం లేదా కంట్రోలర్‌కి అప్పగించిన అధికారిక అధికారాన్ని అమలు చేయడంలో నిర్వహించబడే పనిని నిర్వహించడానికి అవసరమైనది. అయితే, మీరు ఆ సమాచారాన్ని ముందుగా డేటా సబ్జెక్ట్ నుండి అనుమతి పొందకుండా మూడవ పక్షంతో భాగస్వామ్యం చేయడం వంటి వేరొక విధంగా ఉపయోగించలేరు.

అదేవిధంగా తీసుకోవడంతో విద్యార్థుల ఫోటోలు . మీకు అవసరం మాత్రమే కాదు పాఠశాలలు/ETBలు తమ విద్యార్థుల ఫోటోలను తీసినప్పుడు ఏది మంచి అభ్యాసంగా పరిగణించబడుతుంది? .

ఏం చేయాలి?

పాఠశాలలు ముందుగా తమ వద్ద ఉన్న సమాచారం యొక్క ఆడిట్‌ను నిర్వహించాలి, వారికి అది అవసరమా లేదా అనేది నిర్ణయించుకోవాలి, అది మొదట ఎందుకు సేకరించబడింది మరియు ఎంతకాలం పాటు ఉంచాలని వారు లక్ష్యంగా పెట్టుకున్నారు. డౌన్‌లోడ్ చేయండి వర్తింపు చెక్‌లిస్ట్ .

తర్వాత, పాఠశాల/ETB ఏ వ్యక్తిగత డేటాను కలిగి ఉందో పేర్కొనే అంతర్గత డేటా రక్షణ విధానాన్ని అభివృద్ధి చేయండి. ఈ పత్రాన్ని క్రమం తప్పకుండా సమీక్షించాలి మరియు నవీకరించాలి. ఇది ఎనిమిదిని కూడా సూచించాలి రూల్ 1: సమాచారాన్ని పొందడం మరియు ప్రాసెస్ చేయడం