Te presentamos 

Prezi AI.

Tu nuevo asistente de presentaciones.

Perfecciona, mejora y adapta tus contenidos, busca imágenes relevantes y edita elementos visuales más rápido que nunca.

Cargando…
Transcripción

Implementarea Regulamentului General de Protecţie a Datelor cu Caracter Personal în învăţământul preuniversitar

Şcoala Gimnazială Nr. 17 Galaţi

Director adjunct: prof. Georgiana Lorena Năstase

Parlamentul European și Consiliul au adoptat, în data de 27 aprilie 2016, Regulamentul (UE)2016/679 privind protecţia persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulaţie a acestor date.

Începând cu data de 25 mai 2018, toate unităţile de învăţământ trebuie să desfăşoare activitatea de prelucrare a datelor în conformitate cu RGPD nr. 679/2016, care se va aplica direct în toate statele membre U.E..

Obiectul legii

Scopul RGPD impune protejarea confidenţialităţii datelor personale într-o lume care devine tot mai dependentă de tot ce înseamnă date şi informaţii. Gradiniţele, şcolile şi liceele prelucrează numeroase date cu caracter personal atât ale copilului, cât şi ale reprezentanţilor săi legali, având astfel calitatea de operator de date cu caracter personal.

Scopul RGPD

"Date cu caracter personal" înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

"Date cu caracter personal"-definiţie

Datele personale cuprind orice informație care permite identificarea unei persoane sau a familiei acesteia. În arhivele școlare, aceste date cuprind: numele, adresa, datele de contact, informațiile despre purtare, notele și caracterizările elevilor.

O categorie specială de date vizează subiecte mai sensibile. În ceea ce privește școlile, aceste informații cuprind datele biometrice (de ex., amprentele, fotografiile) ale elevilor, credințele lor religioase (de ex., dacă un elev a ales să nu frecventeze ora de religie), datele despre sănătatea (de ex., alergii) sau dieta elevilor (informații care pot contribui la identificarea religiei sau stării de sănătate a elevilor), care impun măsuri mai riguroase de protecţie.

Clasificare

Etape-implementare

RGPD

Ce trebuie să facă unitatea pe care o conduceţi pentru implementarea minima a RGPD:

1 Desemnați un ofițer de protecția datelor

2 Raportați scurgerile de date către autorități în maxim 72 de ore de la identificare.

3 Inventariați în scris echipamentele din cadrul Instituției.

4 Definiți temeiul legal de colectare a datelor.

5 Evaluați riscurile de scurgere de date.

6 Formulați în scris un set de politici, proceduri tehnice și de conduită pentru prelucrarea datelor.

7 Criptați și anonimizați datele.

8 Țineți evidența prelucrărilor de date.

9 Implementați soluții de backup.

10 Asigurați-vă că aveți un contract scris cu furnizorii dumneavoastră de servicii IT prin care definiți clauze de protecția datelor la care le dați acces.

Fiecare unitate de învăţământ ar trebui să aibă o cartografie a datelor cu caracter personal pe care le prelucrează şi temeiurile în baza cărora realizează procesarea, pentru a fi în conformitate. A avea şi a păstra evidenţa privind procesarea datelor reprezintă premisele pentru implementarea celorlalte măsuri de protecţie.

Date personale angajaţi, copii (burse)

Date personale angajaţi, copii

Cartografie

Informatician

Cadrele didactice

2018-2019

Contabilitate

Secretariat

Date personale copii

Date personale copii

În activitatea de prelucrare a datelor cu caracter personal, unitățile de învățământ trebuie să se preocupe de securitatea datelor și să adopte măsuri tehnice și organizatorice pentru a împiedica o procesare neautorizată și nelegală, pierderea sau distrugerea accidentală a datelor.

Securitatea datelor

În cazul în care se produce un incident de securitate, conform art. 33 din Regulamentul general privind protecția datelor este obligatorie notificarea incidentului către autoritatea de supraveghere (ANSPDCP) în termen de 72 de ore de când a luat cunoștință de acesta.

Incident de securitate

Politică privind protecția datelor cu caracter personal

Conform RGPD, este foarte important ca unitățile de învățământ să aibă o politică privind protecția datelor cu caracter personal, care să fie accesibilă părinților și copiilor, în scopul informării acestora cu privire la: ce informatii sunt colectate, cine și cum le colectează, de ce sunt colectate, cum vor fi utilizate datele și cui vor fi transmise. Părinții și copii trebuie să aibă o imagine completă despre cum procesează unitatea de învățământ datele lor personale. Politica privind protecția datelor cu caracter personal poate fi afișată pe website sau la avizierul unității de învățământ.

Obligația de informare se regăsește în art. 13 din Regulamentul general privind protecția datelor nr. 679/2016, iar nerespectarea de către operator va fi sancționată.

Măsuri de securitate

Politica internă privind protecția datelor cu caracter personal ar trebui să se refere și la măsurile de securitate, cum și unde se păstrează dosarele personale ale copiilor, ce categorie de personal are acces la datele părinților și ale copiilor, cum este permis accesul la sistemul informatic care conține date personale. Adesea date cu caracter personal ajung să fie păstrate pe dispozitive personale ale angajaților unității de învățământ, fără a fi protejate în mod efectiv, caz în care riscul de insecuritate este crescut.

Atenție trebuie acordată și atunci când se comunică pe e-mail informații despre activitatea copilului, pentru a se evita incidente cum ar fi comunicarea unor informații și date personale către alte persoane, din greșeală.

Pentru a îndruma modul în care sunt gestionate datele cu caracter personal este necesară o persoană care să exercite o misiune de informare, de consiliere și de control în plan intern: responsabilul cu protecţia datelor.

Un responsabil cu protecţia datelor reprezintă un avantaj major pentru operator în vederea înţelegerii și respectării obligaţiilor prevăzute de RGPD, dialogului cu autorităţile pentru protecţia datelor și reducerii riscurilor apariţiei unor litigii.

Responsabilul cu protecţia datelor

Rolul responsabilului cu protecţia datelor

• să informeze și să consilieze operatorul sau persoana împuternicită de operator, precum și angajaţii acestora cu privire la obligaţiile existente în domeniul protecţiei datelor cu caracter personal;

Informare

• să monitorizeze respectarea RGPD și a legislaţiei naţionale în domeniul protecţiei datelor;

Monitorizare

• să consilieze operatorul în legătură cu realizarea de studii de impact privind protecţia datelor și să verifice efectuarea acestora;

Consiliere

• să coopereze cu autoritatea pentru protecţia datelor și să reprezinte punctul de contact în relaţia cu aceasta.

Cooperare

Întrebări pe care fiecare operator ar trebui să și le adreseze

Întrebări

1. Pe ce bază prelucrați datele? Cel mai relevant temei legal pentru școli este cel de sarcină publică. Conform acestuia, școlile folosesc datele pentru a îndeplini o sarcină care servește interesului public. Cu toate acestea, datele culese în acest scop nu pot fi refolosite în alt scop. Spre exemplu, școala nu poate publica adresa de e-mail a părintelui unei entități terțe care promovează manifestările școlii, pretinzând că este o „sarcină publică”. Pentru a divulga aceste date, școala trebuie să apeleze la o altă bază legală, consimțământul. Școlile trebuie să ceară consimțământul și atunci când doresc să deschidă cont unui elev la un serviciu găzduit online.

1. Pe ce bază prelucrați datele?

2. Ce tip de date sunt stocate, unde sunt stocate acestea și cine are acces la ele?Școlile ar trebui să-și evalueze practicile de prelucrare a datelor. Odată ce au o imagine de ansamblu asupra datelor personale de care dispun, pot lua în calcul modalitățile optime de protecție a acestora.

2. Ce tip de date sunt stocate, unde sunt stocate acestea și cine are acces la ele?

3. Ce măsuri de securitate folosiți?

3. Ce măsuri de securitate folosiți? Încălcările securității datelor cu caracter personal nu sunt întotdeauna opera hackerilor sau a aplicațiilor nocive; ele pot fi și rezultatul unui laptop uitat în tren sau a unui membru de familie curios. Din acest motiv, personalul va stoca datele personale doar pe echipamentele școlii, va folosi parole puternice și va configura dispozitivele să se blocheze automat după cinci minute. În cazul în care datele personale sunt descărcate pe un dispozitiv de memorie mobil, ca, de exemplu, un stick USB, acesta va fi criptat, protejat cu parolă și nu va fi pus la dispoziția altor utilizatori. De asemenea, personalul școlii va trebui să participe la activități de formare pe teme precum ingineria socială, phishing-ul, tehnologiile cloud, atacurile de tip recompensă etc.

4. Ce informații dețin părinții? Școlile vor trebui să-i înștiințeze pe părinți în legătură cu chestiunile legate de protecția datelor cu caracter personal prin intermediul unui prospect, buletin informativ, raport sau scrisori/e-mail. Documentul va trebui să precizeze tipul de date culese de școli, motivația acestui demers și părțile terțe care au acces la ele. Potrivit RGPD, părinții și elevii au dreptul să ceară școlilor să consulte, în mod gratuit, datele care îi privesc.

4. Ce informații dețin părinții?

Instrumente de lucru:

-Regulament intern privind protecţia datelor cu caracter personal

-Decizie responsabil / ofiţer prelucrare date personale

-Consimţământ prelucrare date -pentru angajaţi/ pentru elevi

-Declaraţie de confidenţialitate

-Schemă decizii operatori prelucrare date

-Formular declarare responsabil cu protecţia datelor

-Formular anunţare incident de securitate

Instrumente de lucru

Descubre cómo crear presentaciones más dinámicas e interesantes con Prezi