RGPD : Considérations pour les écoles

Essayez Notre Instrument Pour Éliminer Les Problèmes



RGPD : Considérations pour les écoles

Le règlement général sur la protection des données (ou RGPD) est une modification de la législation sur la manière dont nous utilisons et stockons les données personnelles et qui est entrée en vigueur le 25 mai 2018 . Toutes les organisations doivent se conformer aux nouvelles règles. Alors qu'est-ce que cela signifie pour les écoles?



Qu'est-ce que les données personnelles ?

Les données personnelles désignent les informations qui peuvent, directement ou indirectement, identifier une personne réelle. Il s'agit notamment d'informations telles que : un nom, une adresse e-mail, des publications sur des sites de réseaux sociaux, des informations médicales, des coordonnées bancaires, une photo ou encore une adresse IP.Les écoles peuvent également détenir des informations supplémentaires sur l'origine ethnique, la religion ou les antécédents médicaux d'un enfant. Il existe des règles qui devront traiter de la manière dont ces informations sont traitées.



Pourquoi le changement ?

Le règlement général sur la protection des données (RGPD) garantit que les organisations et les entreprises sont plus responsables et transparentes dans leur collecte, utilisation et protection des données personnelles.

La nouvelle législation remplace la directive 95/46/CE sur la protection des données et sera une réglementation plus stricte et à jour. L'UE reconnaît que la collecte de données à caractère personnel est un gros business et vise à garantir que des pratiques responsables et éthiques sont en place, ainsi que des procédures de sauvegarde. Il offrira aux citoyens de l'UE une plus grande protection des données et de la vie privée.



Les organisations et les entreprises devront désormais être plus responsables et répondre aux questions suivantes concernant les données personnelles :

  • Pourquoi le tiens-tu ?
  • Comment l'avez-vous obtenu ?
  • Pourquoi a-t-il été rassemblé à l'origine ?
  • Combien de temps le conserverez-vous ?
  • Dans quelle mesure est-il sécurisé, à la fois en termes de cryptage et d'accessibilité ?
  • Les partagez-vous parfois avec des tiers et sur quelle base pourriez-vous le faire ?

Droits de l'individu

Dans le cadre du RGPD, les individus auront plus de contrôle sur qui détient leurs informations, à quoi elles sont utilisées, avec qui elles sont partagées et comment elles sont traitées. Ils auront désormais les droits suivants :

  • Le droit d'être informé
  • Le droit d'accès
  • Le droit de rectification
  • Le droit à l'oubli
  • Le droit de limiter le traitement
  • Le droit à la portabilité des données
  • Le droit à réparation et responsabilité

Au fur et à mesure que les écoles collectent des informations sur les enfants,

  1. Pourquoi vous le collectionnez
  2. Comment allez-vous le traiter
  3. Avec qui vous le partagerez et qui y aura accès
  4. Combien de temps comptez-vous le garder

Il existe six bases légales en vertu desquelles une école peut traiter des données personnelles. La collecte de données doit relever de l'une de ces six bases ou elle n'est pas conforme au RGPD et ne doit pas être traitée. Les bases sont les suivantes :

  • Consentement de la personne concernée
  • Le traitement est nécessaire à l'exécution d'un contrat avec la personne concernée ou à la conclusion d'un contrat
  • Le traitement est nécessaire au respect d'une obligation légale
  • Le traitement est nécessaire pour protéger les intérêts vitaux d'une personne concernée ou d'une autre personne
  • Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement
  • Nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou un tiers, sauf lorsque ces intérêts sont supplantés par les intérêts, droits ou libertés de la personne concernée

Les choses à retenir ici sont que vous pourriez avoir besoin d'informations sur un étudiant, comme un nom et une adresse. Ce serait nécessaires à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement. Cependant, vous ne pouvez pas ensuite utiliser ces informations d'une manière différente, par exemple en les partageant avec un tiers, sans obtenir au préalable l'autorisation de la personne concernée.

De même avec la prise photographies d'étudiants . Non seulement vous aurez besoin .

Que faire?

Les écoles doivent d'abord procéder à un audit des informations dont elles disposent, décider si elles en ont besoin ou non, pourquoi elles ont été collectées en premier lieu et combien de temps elles souhaitent les conserver. Télécharger le Liste de contrôle de conformité .

Ensuite, développez une politique interne de protection des données qui précise quelles données personnelles sont détenues par l'école/ETB. Ce document doit être révisé et mis à jour régulièrement. Il devrait également faire référence aux huit

Les règles sont les suivantes:

Choix De L'Éditeur