Esti cadru didactic sau faci parte dintr-o comunitate scolara (director, profesor, elev, parinte, tutore) si iti doresti ca cineva sa iti spuna punctual ce trebuie sa faci pentru a prelucra legal date cu caracter personal in desfasurarea activitatii didactice online, in conformitate cu Regulamentul privind Protectia Datelor?
Metodologia Cadru privind Desfasurarea Activitatilor Didactice prin Intermediul Tehnologiei si al Internetului, precum si pentru Prelucrarea Datelor cu Caracter Personal, face doar trimiteri la articolele din Regulamentul privind Protectia Datelor pe care trebuie sa le respecti, dar nu iti detaliaza si actiunile pe care trebuie sa le intreprinzi.
Astfel ca, daca nu ai toate informatiile necesare, exista o probabilitate foarte mare de a prelucra ilegal datele cu caracter personal ale cadrelor didactice sau ale elevilor in activitatea didactica online.
Dar acum nu trebuie sa iti mai faci griji, deoarece noi iti vom explica care sunt actiunile minime pe care trebuie intreprinzi, pentru a prelucra date cu caracter personal in activitatea scolara online, in conformitate cu Regulamentul privind Protectia Datelor:
1. Informarea persoanelor vizate (elevi/ parinti/ tutore/ cadre didactice)
Indiferent de platforma pe care o folosesti, conform articolului 12 din RGPD (UE) 2016/679, trebuie sa elaborezi, sa afisezi si sa comunici (fie in spatiu fizic/ fie in cel virtual (site-ul scolii) accesibil tuturor) informarea persoanelor vizate cu privire la prelucrarea datelor cu caracter personal. Informarea trebuie sa cuprinda si sa acopere urmatoarele aspecte:
- Cine este operatorul de date (denumirea unitatii de invatamant si o scurta descriere a acesteia);
- Care sunt scopurile prelucrarii? Metodologia precizeaza ca datele vor fi prelucrate in scopul desfasurarii activitatii didactice;
- Ce date cu caracter personal se vor prelucra pentru fiecare scop specific enumerat, ca de exemplu: in scopul crearii si configurarii conturilor de utilizator se vor prelucra numele si prenumele, adresa de e-mail, datele de conectare (numele de utilizator si parola de acces), statutul persoanei vizate (elev/ profesor), numar de telefon (pentru conturile cu autentificare in doi pasi), scoala in care activeaza si clasa din care face parte sau la care preda (dupa caz);
- Cine are acces la aceste date, ca functii sau entitati juridice, atat din interiorul unitatii de invatament, cat si tertii colaboratori;
- Unde sunt stocate datele (locatia serverului platformei si daca furnizorul asigura garantii de pastrare a datelor pe teritoriul UE – trebuie sa consultati Termenii si Conditiile platformei utilizate);
- O scurta descriere a masurilor tehnice si organizatorice ce au fost luate pentru asigurarea securitatii informatiilor (ca de exemplu, dar nu numai: accesul doar cu user si parola, setarea de lobby – camera de asteptare a participantilor);
- Enumerarea drepturilor persoanelor vizate (dreptul de acces la informatii, de rectificare, de stergere, restrictionare, portabilitatea datelor, la opozitie, dreptul de a nu face obiectul unei decizii bazate exclusiv pe procesul decizional individual automatizat si dreptul de a solicita Autoritatii de Supraveghere sa evalueze daca o prevedere a GDPR a fost incalcata) si modalitatea de execitare a acestora (ce pagina web trebuie sa acceseze sau pe cine trebuie sa contacteze (o adresa de e-mail si/ sau un numar de telefon) pentru a solicita cererile specifice exercitarii drepturilor)
2. Verificati daca datele cu caracter personal colectate prin aplicatie sunt stocate pe teritoriul UE
Pentru ca prelucrati date cu caracter personal prin intermediul diverselor platforme (exemplu: Google Clasroom, Zoom sau Microsoft Teams), trebuie sa identificati tara in care se afla serverul pe care se stocheaza datele, deoarece protectia conferita de Regulamentul general privind Protectia Datelor (RGPD) insoteste datele in calatoria lor, ceea ce inseamna ca normele care protejeaza datele continua sa se aplice indiferent unde ajung aceste date. Acest lucru este valabil si in cazul in care datele se transfera intr-o tara care nu este membra a UE („tara terta”).
Pentru incadrarea transferurilor de date din UE intr-o tara terta Regulamentul (UE) 2016/679 pune la dispozitie diferite instrumente:
- in cazul transmiterii de date in exteriorul UE, o tara terta poate fi declarata ca oferind un nivel adecvat de protectie printr-o decizie a Comisiei Europene („decizie privind caracterul adecvat al nivelului de protectie”), ceea ce inseamna ca se pot transfera date in acea tara terta fara ca exportatorul datelor sa aiba obligatia de a asigura garantii suplimentare sau sa fie supus unor conditii suplimentare;
- in absenta unei astfel de decizii, transferul datelor se poate face doar prin asigurarea unor garantii suplimentare si adecvate, definite printr-un acord sau contract (dupa caz) si cu conditia ca persoanele vizate sa beneficieze de drepturi conferite de regulament si de cai de atac eficace.
3. Colectarea consimtamantului persoanelor vizate (elevi/ parinti/ tutore/ cadre didactice)
Avand in vedere ca Metodologia cadru privind desfasurarea activitatilor didactice prin intermediul tehnologiei si al internetului, precum si pentru prelucrarea datelor cu caracter personal reprezinta baza legala in prelucrarea datelor cu caracter personal in scopul desfasurarii activitatii didactice colectarea consimtamantul persoanelor vizate nu este necesara.
4. Analiza de Impact asupra Protectiei Datelor cu Caracter Personal
Unul dintre cele mai importante aspecte atunci cand vorbim despre protectia datelor in desfasurarea activitatii didactice online, este realizarea obligatorie a unei Analize de Impact asupra Protectiei Datelor privind platforma pe care o veti folosi. Prin aceasta Analiza de Impact identificam riscurile in ceea ce priveste protectia datelor cu caracter personal.
Regulamentul (UE) 2016/679 si Decizia nr. 174 din 18 octombrie 2018 emisa de catre Autoritatea de Supraveghere impune obligativitatea realizarii unei Analize de Impact asupra Protectiei Datelor atunci cand se realizeaza prelucrarea pe scara larga a datelor cu caracter personal ale persoanelor vulnerabile, in special ale minorilor si ale angajatilor prin utilizarea unor aplicatii software noi.
Astfel ca, in urma efectuarii acesteia nu numai ca vei avea o analiza detaliata a procesului privind desfasurarea activitatii didactice online, ci vei identifica si posibilele riscuri privind protectia datelor, putand astfel sa le atribui masuri de tratare adecvate.
Deaorece spijinim unitatile de invatamant in asigurarea unui mediu securizat si confidential a datelor cu caracter personal in desfasurarea activitatii in sistem online, va oferim gratuit Analiza de Impact asupra Protectiei Datelor pentru Desfasurarea Activitatii Didactice prin Intermediul Platformei Microsoft Teams.
Daca utilizati platforma Microsoft Teams in desfasurarea activitatilor didactice online, trebuie doar sa o descarcati, sa o completati cu denumirea institutiei de invatamant si sa aplicati masurile de tartare a riscurilor.
In cazul in care nu utilizati platforma Microsoft Teams si ati optat pentru o alta platforma, o puteti folosi pe aceasta ca model aplicabil pentru realizarea Analizei de Impact asupra Protectiei Datelor pentru Desfasurarea Activitatii Didactice prin intermediul platformei alese.
Concluzionand, anterior am detaliat actiunile obligatorii pe care trebuie sa le intreprinzi pentru asigurarea protectiei datelor, iar in cadrul Analizei de Impact asupra Protectiei Datelor pentru Desfasurarea Activitatii Didactice prin Intermediul Platformei Microsoft Teams ti-am detaliat masurile obligatorii pe care trebuie sa le iei in vederea reducerii riscurilor si asigurarii securitatii si confidentialitatii datelor.
Daca aplici masurile minime detaliate anterior vei face un pas important pentru a fi conform cu Regulamentul privind Protectia Datelor in desfasurarea activitatii didactice online si vei evita sanctiunile corective si amenzile contraventionale.
Faci parte dintr-o comunitate scolara (director, profesor, elev, parinte, tutore) si vrei sa iti oferim informatii prompte si la obiect, intr-o sedinta de consultanta cu unul dintre expertii nostri, in deplina confidentialitate…
Sau crezi ca nu este suficient si ai nevoie de mai multe informatii, vezi ce ti se potriveste accesand link-ul https://gdprexpert.ro/shop/ sau contacteaza-ne la datele de contact pe care le regaseti in sectiunea Contact.
Urmareste-ne si afla noutatile in articolele urmatoare!