Privatlivet är en mänsklig rättighet, och dataskyddslagar är avgörande för att förhindra att vårt privatliv kränks för illvilliga syften eller kommersiell vinning. Men personuppgifter spelar också en viktig roll när det gäller att införa ny teknik för att förbättra våra liv och säkra vårt välbefinnande.
Under 2018 införde EU GDPR (General Data Protection Regulation), en gemensam dataskyddslag, i hela Europeiska unionen. Den här artikeln handlar om vad GDPR innebär i en utbildningsmiljö.
Stärkande av individens rättigheter
Vi lever i en tid då personuppgifter är valuta. Några av de största och mest lönsamma teknikföretagen i världen tjänar sina pengar nästan uteslutande på dina personuppgifter. Och de blir bara smartare och smartare. De ekonomiska incitamenten för att kränka den grundläggande friheten till dataintegritet är enorma. GDPR, som är en av världens strängaste dataskyddslagar, stärker uttryckligen de individuella rättigheterna för personer och gör det också möjligt för tillsynsmyndigheter att utdöma massiva böter för att avskräcka företag från att tjäna pengar på olaglig användning av dina uppgifter.
"Varken offentliga eller privata utbildningsinstitutioner är undantagna från dataskyddslagar."
En gemensam digital marknad
I grunden är EU (och de anslutna länderna i EES) en inre marknad. För att den ska fungera måste den fria rörligheten för varor, kapital, tjänster och arbetskraft säkerställas. Myndigheter och företag i unionen måste konkurrera på samma villkor för att marknaden ska vara effektiv och för att konkurrensen ska vara rättvis mellan medlemsländerna.
Som itslearning kan intyga har det historiskt sett inte varit problemfritt att tillhandahålla tjänster över gränserna i EU/EES. Lokal lagstiftning - som alla bygger på samma EU-direktiv - har ibland lagt hinder i vägen för företag att konkurrera över gränserna när personuppgifter har varit inblandade.
Med GDPR vill EU se till att det finns en enda digital marknad, med fritt flöde av personuppgifter inom EU/EES. Detta är endast möjligt om alla länder följer samma regelbok, nämligen GDPR. Det framgår tydligt av artikel 1.3 i GDPR att EU verkligen vill att vi alla ska spela efter samma regler: Den fria rörligheten för personuppgifter inom unionen ska varken begränsas eller förbjudas av skäl som har samband med skyddet av fysiska personer med avseende på behandling av personuppgifter.
Effekterna på utbildningsinstitutioner och deras leverantörer
Varken offentliga eller privata utbildningsinstitutioner är undantagna från dataskyddslagar. Faktum är att utbildningsinstitutioner har ett särskilt stort ansvar för dataintegriteten. En omfattande mängd skyddsvärda personuppgifter behandlas och de registrerade, studenterna, kan inte invända mot merparten av denna behandling. Skolor har också en roll att spela när det gäller att utbilda sina elever i hur de kan skydda sin egen integritet i onlinemiljöer.
I GDPR-termer betraktas utbildningsinstitutioner, eller skolägare, som "personuppgiftsansvariga". Den personuppgiftsansvarige bestämmer för vilka ändamål personuppgifter ska behandlas och ansvarar för dataskyddsrättigheterna för de personer vars uppgifter behandlas. Alla skolägare måste se till att de uppfyller sina rättsliga skyldigheter innan de behandlar personuppgifter.
Leverantörer som deltar i behandlingen, t.ex. itslearning, betraktas som "personuppgiftsbiträden" och är i första hand ansvariga för att skydda behandlingen och följa de personuppgiftsansvarigas instruktioner. Utbildningsinstitutioner bör aldrig lämna ut personuppgifter till leverantörer om de inte har försäkrat sig om att de är ordentligt skyddade.
För mer information om utbildningsinstitutioner och leverantörers ansvar, fortsätt till:
- Vår video "Minimera riskerna med att följa GDPR inom högre utbildning
- Vår video "GDPR och dataskydd vid distansundervisning
- itslearning GDPR-information till kunder
- itslearning GDPR-information för användare
För mer information om dina rättigheter som användare av itslearning , besök vår webbsida: itslearning följer GDPR. Detta är det andra i en serie uppdaterade inlägg om GDPR. Läs det första inlägget "GDPR och dataskyddsombudets roll".