Privatlivet är en mänsklig rättighet, och dataskyddslagar är viktiga för att förhindra att vårt privatliv kränks för illvilliga syften eller kommersiell vinning. Men personuppgifter spelar också en viktig roll när det gäller att använda ny teknik för att förbättra våra liv och säkra vårt välbefinnande.
Under 2018 införde EU GDPR (General Data Protection Regulation), en gemensam dataskyddslag för hela EU. Den här artikeln handlar om vad GDPR innebär i en utbildningsmiljö.
Stärka den enskildes rättigheter
Vi lever i en tid då personuppgifter är valuta. Några av de största och mest lönsamma teknikföretagen i världen tjänar sina pengar nästan uteslutande på dina personuppgifter. Och de blir allt smartare när det gäller detta. De ekonomiska incitamenten för att kränka den grundläggande friheten att skydda personuppgifter är enorma. GDPR, som är en av världens strängaste dataskyddslagar, stärker uttryckligen de individuella rättigheterna för personer och gör det också möjligt för tillsynsmyndigheter att utdöma massiva böter för att avskräcka företag från att tjäna pengar på olaglig användning av dina uppgifter.
"Varken offentliga eller privata utbildningsinstitutioner är undantagna från dataskyddslagar."
En gemensam digital marknad
I grund och botten är EU (och de anslutna länderna i EES) en inre marknad. För att den ska fungera måste den säkerställa fri rörlighet för varor, kapital, tjänster och arbetskraft. Statliga myndigheter och företag i unionen måste konkurrera på samma villkor för att marknaden ska vara effektiv och för att konkurrensen ska vara rättvis mellan medlemsländerna.
Som itslearning kan intyga har det historiskt sett inte varit helt enkelt att tillhandahålla tjänster över gränserna inom EU/EES. Lokal lagstiftning - även om alla bygger på samma EU-direktiv - har ibland satt upp hinder för att förhindra företag från att konkurrera över gränserna när personuppgifter har varit inblandade.
Med GDPR vill EU se till att det finns en enda digital marknad med fritt flöde av personuppgifter inom EU/EES. Detta är endast möjligt om alla länder följer samma regelverk, nämligen GDPR. Det framgår tydligt av artikel 1.3 i GDPR att EU verkligen vill att vi alla ska spela efter samma regler: Det fria flödet av personuppgifter inom unionen ska varken begränsas eller förbjudas av skäl som rör skyddet för fysiska personer med avseende på behandling av personuppgifter.
Påverkan på utbildningsinstitutioner och deras leverantörer
Varken offentliga eller privata utbildningsinstitutioner är undantagna från dataskyddslagarna. Faktum är att utbildningsinstitutioner har ett särskilt starkt ansvar för datasekretess. En stor mängd skyddsvärda personuppgifter behandlas, och de registrerade, studenterna, kan inte invända mot större delen av denna behandling. Skolorna har också en roll att spela när det gäller att utbilda sina elever i hur de ska skydda sin egen integritet i onlinemiljöer.
I GDPR-termer betraktas utbildningsinstitutioner, eller skolägare, som "personuppgiftsansvariga". Personuppgiftsansvariga fastställer för vilka ändamål personuppgifter behandlas och ansvarar för dataskyddsrättigheterna för de personer vars uppgifter behandlas. Alla skolägare måste se till att de uppfyller sina rättsliga skyldigheter innan de behandlar personuppgifter.
Leverantörer som är involverade i behandlingen, t.ex. itslearning, betraktas som "personuppgiftsbiträden" och är primärt ansvariga för att skydda behandlingen och följa den personuppgiftsansvariges instruktioner. Utbildningsinstitutioner bör aldrig lämna ut personuppgifter till leverantörer om de inte har försäkrat sig om att de skyddas på ett korrekt sätt.
För att läsa mer om utbildningsinstitutioner och leverantörers ansvar, fortsätt till:
- Vår video "Minimera riskerna när det gäller efterlevnad av GDPR inom högre utbildning
- Vår video "GDPR och datasekretess vid distansutbildning
- itslearning GDPR-information för kunder
- itslearning GDPR-information för användare
För mer information om dina rättigheter som användare av itslearning , besök vår webbsida: itslearning är GDPR-kompatibel. Detta är det andra i en serie uppdaterade inlägg om GDPR.Läs det första inlägget "GDPR ochdataskyddsombudets roll".