Защита персональных данных учителей и учащихся во вступающем в силу Общем Регламенте ЕС по защите персональных данных
Опубликовано:- Как профсоюзы могут усилить голос трудящихся в Европейском Семестре?
- Рекомендации конкретным странам 2019 года: по-прежнему в ожидании обещанного «восстановления социального баланса»
- Не помогает ли неделя Компьютерного Кода в ЕС создавать «студентов-машин»?
- Европа на пути к устойчивому будущему: ETUCE объединяет силы с широкой Европейской общественностью
- Новое предложение по программе «Эразмус»: ЕКП и ETUCE призывают к большей инклюзивности программы
- Европейский горизонт: пойдут ли выделенные бюджетные средства на финансирование государственных университетов и НИИ?
- Датский обзор по охране и гигиене труда преподавателей: качество образования напрямую зависит от психосоциальных условий труда
- Комитет ETUCE запускает кампанию в поддержку преподавателей
- Учителя играют существенную роль в «Построении более сильной Европы»
- Европейские, датские и шведские социальные партнеры встретились для обсуждения проблем повышения привлекательности преподавательской профессии
В апреле 2016 года был утвержден Общий регламент ЕС по защите персональных данных (GDPR), который вступит в силу в конце мая 2018 года, после того, как его положения будут включены в нациолнальные законодательства стран-членов ЕС. Общий регламент ЕС по защите персональных данных (GDPR), который заменяет собой Директиву по защите данных 95/46/EC, был разработан для согласования законов о защите конфиденциальных данных и расширения прав всех граждан ЕС, а также для изменения подхода организаций к вопросу о конфиденциальности данных во всем регионе. Новый Регламент окажет воздействие на защиту персональных данных учащихся/студентов и учителей/преподавателей, как это отмечено в заявлении ETUCE о Плане действий ЕС в области цифрового образования до 2020 года. В частности, новый Регламент влечет за собой ряд правовых вопросов:
- GDPR обеспечит защиту данных и позволит отдельным лицам более эффективно контролировать свои персональные данные, однако вместе с этим возрастают объемы отчетности школ по данным, включая неоправданное повышение затрат;
- Любое действие, выходящее за рамки обычного процесса управления школой, особенно если оно предполагает управление данными третьей стороной, требует получения явного согласия родителей ученика или самого ученика. Для использования личных данных вне обычного школьного процесса необходимо согласие родителей ученика (или самого ученика, в зависимости от возраста и конкретной ситуации);
- Школы должны назначать Сотрудника по вопросам защиты данных и быть в состоянии доказать соблюдение ими положений GDPR;
- Школы должны гарантировать, что их внешние поставщики, которым разрешено обрабатывать какие-либо персональные данные, соблюдают Регламент, и должны заключать имеющие юридическую силу договоры с любой компанией, обрабатывающей любые персональные данные.
- Учителя имеют так называемое «право попросить, чтобы их персональные данные были преданы забвению».
Хотя целью нового Регламента является эффективная защита персональных данных учителей и учащихся, практическое применение и реализация новой политики в соответствии с положениями Регламента о защите данных не должны вести к увеличению рабочей нагрузки для учителей. Работодатели в сфере образования и директоры школ несут ответственность за обеспечение того, чтобы учебные заведения соблюдали положения Регламента и имели необходимое для этого государственное финансирование, особенно в части приобретения, адаптации и внедрения программного обеспечения для передачи данных. Соблюдение Регламента GDPR потребует прежде всего государственного финансирования и соответствующих инструкций со стороны правительств и органов власти. В действительности, хотя новый Регламент будет означать бóльшую подотчетность, это не должно приводить к ужесточению наказаний и громоздким требованиям по предоставлению доказательств.
Чтобы минимизировать риски, связанные с защитой и управлением данных при их обработке, ETUCE считает, что необходимо обеспечить понимание директорами и учителями школ положений Регламента и потенциальных последствий его применения; помочь школам документировать и просматривать все персональные данные, которые у них имеются (в том числе данные по ученикам, учителям и административным и техническим работникам) и обеспечить их хранение в упорядоченном виде для возможного проведения проверки соответствующими органами; уделять особое внимание данным деликатного характера и конфиденциальным данным и позаботиться, чтобы каждый понимал, как эти данные собираются, откуда они берутся, для каких целей используются, и какие риски возникают при их использовании.
Кроме того, преподавание инновационных и сложных цифровых навыков должно вестись с соблюдением национальных законов в области защиты данных. В этом контексте ETUCE предупреждает, что действия по защите данных могут предполагать определенные риски, связанные с кибербезопасностью.
Что учителя могли бы сделать в своих школах?
Работая с данными, соблюдать меры безопасности при общении с другими людьми; при использовании личного цифрового оборудования (смартфонов, ноутбуков, ПК и т. д.) защищать данные паролями и надлежащим кодированием; следить за тем, чтобы ноутбуки и ПК были оснащены надлежащим программным обеспечением для кодирования, защиты от вирусов и вредоносного ПО, а также для других мер защиты. Компьютерные эксперты в области образования также советуют учителям не полагаться на использование USB-накопителей для целей преподавания или хранения документов.
Европейский директор ETUCE Сьюзен Флокен заявила: «В школьном Интернет-пространстве безопасность имеет первостепенное значение. Новый Регламент GDPR может помочь в реализации более эффективных мер безопасности для защиты учителей и учащихся от киберпреступности. Школы должны рассматривать введение правил GDPR как способ дальнейшего совершенствования методов обработки личных данных. Новые правила GDPR должны сохранять существующие и успешно работающие системы защиты данных и только дополнять их, когда это необходимо, для повышения эффективности защиты. На самом деле, адаптация к новым правилам влечет за собой дополнительную административную и техническую нагрузку; преподаватели и их профсоюзы должны участвовать в реализации GDPR в своей стране и регионе и, в частности, следить за тем, чтобы соблюдение Регламента не создавало дополнительных трудностей для учителей или не перекладывало на них ответственность».