GDPR: 학교를 위한 고려 사항

문제를 제거하기 위해 도구를 사용해보십시오



GDPR: 학교를 위한 고려 사항

일반 데이터 보호 규정(또는 GDPR)은 당사가 개인 데이터를 사용 및 저장하는 방법에 대한 법률 변경으로 2018년 5월 25일 . 모든 조직은 새 규칙을 준수해야 합니다. 그렇다면 이것이 학교에 의미하는 바는 무엇입니까?



개인 데이터란 무엇입니까?

개인 데이터는 직접 또는 간접적으로 실제 사람을 식별할 수 있는 정보를 말합니다. 여기에는 이름, 이메일 주소, 소셜 네트워킹 사이트의 게시물, 의료 정보, 은행 세부 정보, 사진 또는 IP 주소와 같은 정보가 포함됩니다.학교는 또한 아동의 민족, 종교 또는 병력에 대한 추가 정보를 보유할 수 있습니다. 이 정보가 처리되는 방식을 처리해야 하는 규칙이 있습니다.



변경 이유는 무엇입니까?

일반 데이터 보호 규정(GDPR)은 조직과 기업이 개인 데이터를 수집, 사용 및 보호하는 데 있어 보다 책임감 있고 투명하도록 보장합니다.

새로운 법률은 데이터 보호 지침 95/46/EC를 대체하며 보다 엄격하고 최신 규정이 될 것입니다. EU는 개인 데이터 수집이 큰 사업이라는 점을 인식하고 보호 절차와 함께 책임 있고 윤리적인 관행이 확립되도록 하는 것을 목표로 합니다. EU 시민에게 더 나은 데이터 보호 및 개인 정보를 제공할 것입니다.



조직과 기업은 이제 개인 데이터와 관련하여 더 많은 책임을 지고 다음 질문에 답해야 합니다.

  • 왜 들고 있어?
  • 어떻게 얻었습니까?
  • 원래 모은 이유는?
  • 언제까지 유지할 ​​것인가?
  • 암호화와 접근성 측면에서 얼마나 안전합니까?
  • 제3자와 공유한 적이 있으며 어떤 근거로 공유할 수 있습니까?

개인의 권리

GDPR에 따라 개인은 자신의 정보를 소유한 사람, 정보의 용도, 정보 공유 대상 및 처리 방법에 대해 더 많은 통제력을 갖게 됩니다. 이제 다음과 같은 권리를 갖게 됩니다.

  • 정보를 받을 권리
  • 액세스 권한
  • 시정할 권리
  • 잊혀질 권리
  • 처리를 제한할 권리
  • 데이터 이식성에 대한 권리
  • 보상 및 책임에 대한 권리

학교가 아동에 대한 정보를 수집함에 따라, 민감한 개인 데이터 상세 사항은.



데이터 수집

개인정보는 공정하고 적법하게 처리되어야 합니다. 학교에서 개인 데이터를 수집하는 경우 다음을 설명할 수 있어야 합니다.

  1. 수집하는 이유
  2. 처리 방법
  3. 공유할 대상 및 액세스 권한이 있는 사용자
  4. 언제까지 보관할 생각인지

학교가 개인 데이터를 처리할 수 있는 6가지 법적 근거가 있습니다. 데이터 수집은 이 6가지 기반 중 하나에 속해야 하며 그렇지 않으면 GDPR을 준수하지 않아 처리되지 않아야 합니다. 기반은 다음과 같습니다.

  • 정보주체의 동의
  • 정보주체와의 계약 이행 또는 계약 체결을 위한 조치를 위해 처리가 필요한 경우
  • 법적 의무 준수를 위해 처리가 필요합니다.
  • 데이터 주체 또는 다른 사람의 중요한 이익을 보호하기 위해 처리가 필요합니다.
  • 공익을 위해 수행되거나 컨트롤러에게 부여된 공식 권한의 행사를 위해 처리가 필요한 경우
  • 정보 주체의 이익, 권리 또는 자유가 그러한 이익을 무시하는 경우를 제외하고 컨트롤러 또는 제3자가 추구하는 정당한 이익의 목적을 위해 필요

여기서 기억해야 할 점은 이름 및 주소와 같은 학생에 대한 정보가 필요할 수 있다는 것입니다. 이것은 것입니다 공익을 위해 또는 컨트롤러에게 부여된 공식 권한의 행사를 위해 수행된 작업을 수행하는 데 필요합니다. 단, 정보주체의 사전 동의 없이는 해당 정보를 제3자와 공유하는 등 다른 방법으로 사용할 수 없습니다.

마찬가지로 복용 학생들의 사진 . 뿐만 아니라 학교/ETB가 학생들의 사진을 찍을 때 모범 사례로 간주되는 것은 무엇입니까? .

무엇을 할 것인가?

학교는 먼저 자신이 가지고 있는 정보에 대한 감사를 실시하고, 필요한지 여부, 처음에 수집한 이유, 보관 기간을 결정해야 합니다. 다운로드 규정 준수 체크리스트 .

다음으로 학교/ETB가 보유하는 개인 데이터를 지정하는 내부 데이터 보호 정책을 개발하십시오. 이 문서는 정기적으로 검토되고 업데이트되어야 합니다. 그것은 또한 8가지를 참조해야 합니다. 규칙 1: 정보를 공정하게 획득하고 처리합니다.

  • 규칙 3: 이러한 목적에 부합하는 방식으로만 사용 및 공개
  • 규칙 5: 정확하고 완전하며 최신 상태로 유지
  • 규칙 7: 목적 또는 목적에 필요한 기간 동안만 보관
  • 데이터 컨트롤러로서의 학교/ETB에 대한 책임 학교의 데이터 컨트롤러에 대한 자세한 내용은

    데이터 침해란 무엇입니까?

    데이터 침해는 부주의 여부에 관계없이 개인 데이터가 다른 사람에게 공유 또는 공개되거나 어떤 식으로든 변경, 삭제 또는 손실될 때 발생합니다. 데이터가 손상된 경우 72시간 이내에 ICO에 알려야 합니다. 위반이 데이터 주체의 권리에 부정적인 영향을 미치는 경우 해당 정보 주체에게도 알려야 합니다.

    학교의 경우 이는 학교 지도자와 교직원이 이러한 경우를 처리할 수 있는 절차를 마련해야 함을 의미합니다.

    결론

    새로운 규정은 어렵게 느껴질 수 있지만 학생과 교직원을 더 잘 보호할 수 있습니다. 고려해야 할 사항이 많지만 가능한 한 빨리 절차를 시작하는 것이 가장 좋습니다. 아래에는 시작하는 데 도움이 되는 유용한 링크가 많이 있습니다.

    유용한 링크

    http://www.gdpr4schools.ie/

    GDPR 준비: http://dataprotectionschools.ie/Document-Library/GDPR-12-Steps.pdf

  • 에디터의 선택


    Microsoft Office 업데이트를 설치하는 방법

    지원 센터


    Microsoft Office 업데이트를 설치하는 방법

    최신 버전의 Office를 실행하고 있습니까? 확실하지 않은 경우 간단한 단계로 Office 업데이트를 확인하고 설치하는 방법은 다음과 같습니다. 자세한 내용을 보려면 여기를 클릭하십시오

    자세히보기
    Windows 10에서 화면을 분할하는 방법

    지원 센터


    Windows 10에서 화면을 분할하는 방법

    동시에 더 많은 창을 열어 생산성을 높이고 한 번에 더 많은 정보를 인식할 수 있습니다. Windows 10에서 분할 화면 세션을 사용합니다.

    자세히보기