Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 3 Decembrie 2020
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis
portalprotectiadatelor.ro Un produs marca Rentrop&Straton

Crearea unui nivel inalt de mapare a datelor cu caracter personal in unitatile de invatamant

11 Iul 2018
Laurentiu Petre Raspuns oferit de
Laurentiu Petre
Avocat


Rezultate preconizate:
  1. Construiti o imagine de ansamblu, din toate sistemele (electronice/fizice) cu privire la datele cu caracter personal stocate si utilizate in scoala ( ecosistemul de date al unitatii scolare).
  2. Creati ceva care poate fi discutat si testat cu personalul pentru a identifica orice lacune in imaginea de ansamblu initiala si asigurati-va ca totul este capturat.
  3. Creati o imagine de ansamblu, care sa poata fi aliniata la documentatia detaliata despre datele cu caracter personal active.
  4. Creati o imagine care sa va ajute sa transmiteti necesitatea datelor personale elevilor/parintilor.

Modalitate de indeplinire:

O abordare pe care multe scoli deja si-au insusit-o este de a incepe cu o sesiune de completare a urmatoarelor trei coloane ale unui tabel:
  • Datele cu caracter personal trimise la scoala de la altcineva (de exemplu, o echipa de admitere a autoritatii locale).
  • Date cu caracter personal create in cadrul scolii.
  • Datele cu caracter personal transmise de la scoala la altcineva (o scoala subsecventa pentru un elev, autoritatea locala sau un furnizor).

Luati in considerare tipurile de date cu caracter personal pe care le inregistreaza si utilizeaza entitatea scolara. Datele pot fi clasificate dupa cum urmeaza:
  • Admitere;
  • Managementul de baza al sistemelor informatice;
  • Orice integrator de date software folosit pentru a conecta sistemul informatic cu alte sisteme;
  • Sistemul de plati;
  • Mediile virtuale de invatare;
  • Catering;
  • Securitate, inclusiv prin CCTV;
  • Excursii si transport;
  • Uniforme, echipamente si fotografii;
  • Sisteme de management identitate (folosind in mod potential elementele biometrice integrate/amprentarea);
  • Contract/sisteme de comunicatii;
  • Interactiunile sociale de ingrijire si sanatate (de exemplu, vizite ale asistentei medicale a scolii);
  • referinte si setari educationale transmise copiilor;
  • sisteme de forta de munca cum ar fi aplicatii job, personal curent si fosti angajati;
  • Inregistrari fizice (in format hartie);
  • Alte sisteme.

Stiati ca: Un mod simplu de a capta aceste informatii este sa creati un tabel cu tipuri de date cu caracter personal, titlurile de rand si consideratiile cu privire la fluxul de date pe coloane separate.

Unitatea scolara primeste date cu caracter personal? Unitatea scolara creaza date cu caracter personal? Unitatea scolara transmite date cu caracter personal? Unitatea scolara distruge date cu caracter personal?
Ex. Admitere

Odata ce apreciati ca ati capturat toate seturile de date in cadrul tabelului, convertiti tabelul intr-o harta vizuala a sistemelor de date si modul in care datele cu caracter personal intra si ies din cadrul unitatii scolare. O harta vizuala este angajanta si prietenoasa, si va fi utila in pasii urmatori.

Sfaturi:

Amintiti-va, accentul se pune pe datele cu caracter personal, respectiv asupra informatiilor care identifica o persoana fizica. In timp ce poate doriti sa faceti acest lucru si pentru alte date active (de exemplu, datele financiare) prioritatea este reprezentata de datele cu caracter personal in ceea ce priveste GDPR.

Invitati o gama de personal pentru a documenta sistemele de date si magazinele asociate cu fiecare zona de date. Managerii ar putea initia activitatea, dar vor fi si alti
profesori si membrii ai scolii care va vor ajuta la identificarea golurilor, care adesea vor avea o mai intelegere a inregistrarilor in format hartie sau folosirea aplicatiilor de invatare.

Daca aveti integratori care extrag date cu caracter personal din sistemul informatic este extrem de important sa fiti constienti asupra informatiilor extrase si cum sunt utilizate si/sau partajate cu alte sisteme. Daca nu stiti de existenta lor, solicitati furnizorului lamuriri in acest sens. Este foarte important ca scoala sa evalueze cum poate fi afectata raspunderea sa de actiunile tertilor furnizori si pentru a diminua riscul este important sa efectuati o procedura de due diligence si sa aveti un acord de partajare a datelor cu caracter personal cu acestia.

In acest stadiu, ar fi un bun prilej sa faceti bilantul politicilor de securitate pe care personalul dumneavoastra le urmeaza in prezent, atat atunci cand datele cu caracter personal sunt partajate, cat si atunci cand datele cu caracter personal sunt stocate prin sisteme informatice/retele.

Maparea datelor cu caracter personal pe care le creati este harta datelor cu caracter personal ca atare si va va ajuta sa intelegeti gama de date pe care scoala dumneavoastra le utilizeaza, cum sunt utilizate si cu cine sunt impartasite. Acest lucru nu inseamna ca prelucrarea lor este compatibila cu GDPR. Actiunile urmatoare vor fi intreprinse pe baza acestor cunostinte pentru a indica zonele punctelor slabe sau problemele potentiale care ar trebui schimbate.

Newsletter portalprotectiadatelor.ro

Top 3 studii de caz bazate pe amenzile GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Top 3 studii de caz bazate pe amenzile GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

x