GDPR: Școlile trebuie să își desemneze un responsabil cu protecția datelor
Regulamentul General privind Protectia Datelor (GDPR) ce intră în vigoare din 25 mai obligă toate institutiile publice să desemneze un Responsabil cu Protectia Datelor. Școlile nu fac excepție.
Scopul GDPR impune protejarea confidentialitatii datelor personale intr-o lume care devine tot mai dependenta de tot ce inseamna date si informatii. Gradinitele, scolile si liceele prelucreaza numeroase date cu caracter personal atat ale copilului, cat si ale reprezentantilor sai legali, avand astfel calitatea de operator de date cu caracter personal, scrie portalinvatamant.ro.
Incepand cu data de 25 mai 2018, toate unitatile de invatamant trebuie sa desfasoare activitatea de prelucrare a datelor in conformitate cu GDPR nr. 679/2016, care se va aplica direct in toate statele membre U.E.. in contextul protectiei datelor cu caracter personal ale copiilor, prelucrarea trebuie sa respecte si principiul interesului superior al copilului.
Inca din etapa inscrierii copilului, unitatea de invatamant colecteaza date cu caracter personal care privesc atat copilul, cat si reprezentantii sai legali. Aici sunt incluse actele pe care parintii le depun pentru a-si inscrie copiii la scoala, precum copii ale actele lor de identitate si copie a certificatului de nastere a copilului.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal avertizează instituțiile și autoritățile publice, dar și firmele private care lucrează cu date că, începând cu data de 25 mai, vor trebui să își desemneze o persoană responsabilă cu protecția datelor, scrie b1.ro.
În GDPR se regăsește și o obligație specifică de a ține o evidență a operațiunilor de prelucrare a datelor cu caracter personal. Astfel, obligația le-ar reveni entităților cu peste 250 de angajați, în principiu, dar le-ar incumba și celor cu mai puțin de 250 dacă prelucrarea de date pe care o fac e susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor vizate de prelucrări, dacă prelucrarea nu e ocazională sau dacă include categorii speciale de date (definite de GDPR) ori date cu caracter personal referitoare la condamnări penale și infracțiuni, scrie avocatnet.ro.
Care ar fi acele categorii speciale de date? În GDPR scrie că astfel de date sunt: originea rasială sau etnică, opiniile politice, confesiunea religioasă, convingerile filozofice, apartenența la sindicate, date genetice, date biometrice pentru identificarea unică a unei persoane fizice, date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.
