Hoppa till innehåll
En mans hand visar en subliminal säkerhetssköld och ett hänglås
itslearning 17 september 20213 min läsning

Varför GDPR är viktigt och hur det påverkar skolor och universitet

Översättning genererad av en AI-översättningstjänst

Privatlivet är en mänsklig rättighet, och dataskyddslagar är viktiga för att förhindra att vårt privatliv kränks för illvilliga syften eller kommersiell vinning. Men personuppgifter spelar också en viktig roll när det gäller att använda ny teknik för att förbättra våra liv och säkra vårt välbefinnande.

Under 2018 införde EU GDPR (General Data Protection Regulation), en gemensam dataskyddslag för hela EU. Den här artikeln handlar om vad GDPR innebär i en utbildningsmiljö.

Stärka den enskildes rättigheter

Vi lever i en tid då personuppgifter är valuta. Några av de största och mest lönsamma teknikföretagen i världen tjänar sina pengar nästan uteslutande på dina personuppgifter. Och de blir allt smartare när det gäller detta. De ekonomiska incitamenten för att kränka den grundläggande friheten att skydda personuppgifter är enorma. GDPR, som är en av världens strängaste dataskyddslagar, stärker uttryckligen de individuella rättigheterna för personer och gör det också möjligt för tillsynsmyndigheter att ålägga massiva böter för att avskräcka företag från att tjäna pengar på olaglig användning av dina uppgifter.

"Varken offentliga eller privata utbildningsinstitutioner är undantagna från dataskyddslagar."

En gemensam digital marknad

I grund och botten är EU (och de anslutna länderna i EES) en inre marknad. För att den ska fungera måste den säkerställa fri rörlighet för varor, kapital, tjänster och arbetskraft. Statliga myndigheter och företag i unionen måste konkurrera på samma villkor för att marknaden ska vara effektiv och för att konkurrensen ska vara rättvis mellan medlemsländerna.

Som itslearning kan intyga har det historiskt sett inte varit helt enkelt att tillhandahålla tjänster över gränserna inom EU/EES. Lokal lagstiftning - även om alla bygger på samma EU-direktiv - har ibland satt upp hinder för att förhindra företag från att konkurrera över gränserna när personuppgifter har varit inblandade.

Med GDPR vill EU se till att det finns en enda digital marknad med fritt flöde av personuppgifter inom EU/EES. Detta är endast möjligt om alla länder följer samma regelverk, nämligen GDPR. Det framgår tydligt av artikel 1.3 i GDPR att EU verkligen vill att vi alla ska spela efter samma regler: Det fria flödet av personuppgifter inom unionen ska varken begränsas eller förbjudas av skäl som rör skyddet för fysiska personer med avseende på behandling av personuppgifter.

Påverkan på utbildningsinstitutioner och deras leverantörer

Varken offentliga eller privata utbildningsinstitutioner är undantagna från dataskyddslagarna. Faktum är att utbildningsinstitutioner har ett särskilt starkt ansvar för datasekretess. En stor mängd skyddsvärda personuppgifter behandlas, och de registrerade, studenterna, kan inte invända mot större delen av denna behandling. Skolorna har också en roll att spela när det gäller att utbilda sina elever i hur de ska skydda sin egen integritet i onlinemiljöer.

I GDPR-termer betraktas utbildningsinstitutioner, eller skolägare, som "personuppgiftsansvariga". Personuppgiftsansvariga bestämmer för vilka ändamål personuppgifter ska behandlas och ansvarar för dataskyddsrättigheterna för de personer vars uppgifter behandlas. Alla skolägare måste se till att de uppfyller sina rättsliga skyldigheter innan de behandlar personuppgifter.

Leverantörer som är involverade i behandlingen, t.ex. itslearning, betraktas som "personuppgiftsbiträden" och är primärt ansvariga för att skydda behandlingen och följa den personuppgiftsansvariges instruktioner. Utbildningsinstitutioner bör aldrig lämna ut personuppgifter till leverantörer om de inte har försäkrat sig om att de skyddas på ett korrekt sätt.

För att läsa mer om utbildningsinstitutioner och leverantörers ansvar, fortsätt till:

För mer information om dina rättigheter som användare av itslearning , besök vår webbsida: itslearning är GDPR-kompatibel. Detta är det andra i en serie uppdaterade inlägg om GDPR.Läs det första inlägget "GDPR ochdataskyddsombudets roll".

RELATERADE ARTIKLAR