GDPR: பள்ளிகளுக்கான பரிசீலனைகள்

GDPR: பள்ளிகளுக்கான பரிசீலனைகள்

பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (அல்லது GDPR) என்பது தனிப்பட்ட தரவை நாங்கள் எவ்வாறு பயன்படுத்துகிறோம் மற்றும் சேமிப்போம் என்பதற்கான சட்டத்தின் மாற்றமாகும், இது நடைமுறைக்கு வந்தது 25 மே 2018 . அனைத்து நிறுவனங்களும் புதிய விதிகளுக்கு இணங்க வேண்டும். பள்ளிகளுக்கு இது என்ன அர்த்தம்?

தனிப்பட்ட தரவு என்றால் என்ன?

தனிப்பட்ட தரவு என்பது ஒரு உண்மையான நபரை நேரடியாகவோ அல்லது மறைமுகமாகவோ அடையாளம் காணக்கூடிய தகவலைக் குறிக்கிறது. பெயர், மின்னஞ்சல் முகவரி, சமூக வலைதளங்களில் உள்ள இடுகைகள், மருத்துவத் தகவல், வங்கி விவரங்கள், புகைப்படம் அல்லது உண்மையில் ஒரு ஐபி முகவரி போன்ற தகவல்கள் இதில் அடங்கும்.பள்ளிகள் குழந்தையின் இனம், மதம் அல்லது மருத்துவ வரலாறு பற்றிய கூடுதல் தகவல்களை வைத்திருக்கலாம். இந்தத் தகவல் எவ்வாறு கையாளப்படுகிறது என்பதைத் தெரிவிக்க வேண்டிய விதிகள் உள்ளன.

ஏன் மாற்றம்?

பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR) நிறுவனங்கள் மற்றும் வணிகங்கள் தங்கள் தனிப்பட்ட தரவு சேகரிப்பு, பயன்பாடு மற்றும் பாதுகாப்பில் அதிக பொறுப்புணர்வு மற்றும் வெளிப்படையானவை என்பதை உறுதி செய்கிறது.

புதிய சட்டம் தரவுப் பாதுகாப்பு உத்தரவு 95/46/ECக்கு மாற்றாக உள்ளது மேலும் இது மிகவும் கடுமையான மற்றும் புதுப்பித்த ஒழுங்குமுறையாக இருக்கும். தனிப்பட்ட தரவு சேகரிப்பு என்பது பெரிய வணிகம் என்பதை ஐரோப்பிய ஒன்றியம் அங்கீகரிக்கிறது மற்றும் பாதுகாப்பு நடைமுறைகளுடன், பொறுப்பான மற்றும் நெறிமுறை நடைமுறைகள் நடைமுறையில் இருப்பதை உறுதி செய்வதை நோக்கமாகக் கொண்டுள்ளது. இது ஐரோப்பிய ஒன்றிய குடிமக்களுக்கு அதிக தரவு பாதுகாப்பு மற்றும் தனியுரிமையை வழங்கும்.

நிறுவனங்கள் மற்றும் வணிகங்கள் இப்போது மிகவும் பொறுப்புடன் இருக்க வேண்டும் மற்றும் தனிப்பட்ட தரவு தொடர்பாக பின்வரும் கேள்விகளுக்கு பதிலளிக்க வேண்டும்:

• அதை ஏன் வைத்திருக்கிறீர்கள்?
• நீங்கள் அதை எவ்வாறு பெற்றீர்கள்?
• அது ஏன் முதலில் சேகரிக்கப்பட்டது?
• எவ்வளவு காலம் வைத்திருப்பீர்கள்?
• என்க்ரிப்ஷன் மற்றும் அணுகல்தன்மை இரண்டிலும் இது எவ்வளவு பாதுகாப்பானது?
• நீங்கள் எப்போதாவது மூன்றாம் தரப்பினருடன் பகிர்ந்துள்ளீர்களா, எந்த அடிப்படையில் அவ்வாறு செய்யலாம்?

தனிநபரின் உரிமைகள்

GDPR இன் கீழ் தனிநபர்கள் தங்களின் தகவல் யாரிடம் உள்ளது, எதற்காகப் பயன்படுத்தப்படுகிறது, யாருடன் பகிரப்படுகிறது மற்றும் அது எவ்வாறு செயலாக்கப்படுகிறது என்பதில் அதிகக் கட்டுப்பாடு இருக்கும். இப்போது அவர்களுக்கு பின்வரும் உரிமைகள் இருக்கும்:

• தகவலறியும் உரிமை
• அணுகல் உரிமை
• திருத்தும் உரிமை
• மறக்கப்படும் உரிமை
• செயலாக்கத்தை கட்டுப்படுத்தும் உரிமை
• தரவு பெயர்வுத்திறனுக்கான உரிமை
• இழப்பீடு மற்றும் பொறுப்புக்கான உரிமை

பள்ளிகள் குழந்தைகள் பற்றிய தகவல்களை சேகரிக்கும் போது, உணர்திறன் தனிப்பட்ட தரவு மேலும் விவரங்களுக்கு.

தரவு சேகரிக்கிறது

தனிப்பட்ட தகவல்கள் நியாயமாகவும் சட்டப்பூர்வமாகவும் செயலாக்கப்பட வேண்டும். பள்ளியாக, நீங்கள் தனிப்பட்ட தரவைச் சேகரிக்கிறீர்கள் என்றால், நீங்கள் விளக்க வேண்டும்:

1. அதை ஏன் சேகரிக்கிறீர்கள்
2. நீங்கள் அதை எவ்வாறு செயலாக்குவீர்கள்
3. நீங்கள் யாருடன் இதைப் பகிரப் போகிறீர்கள், யாரிடம் அதற்கான அணுகல் உள்ளது
4. நீங்கள் எவ்வளவு காலம் வைத்திருக்க விரும்புகிறீர்கள்

ஒரு பள்ளி தனிப்பட்ட தரவை செயலாக்கக்கூடிய ஆறு சட்டபூர்வமான அடிப்படைகள் உள்ளன. தரவு சேகரிப்பு இந்த ஆறு அடிப்படைகளில் ஒன்றின் கீழ் வர வேண்டும் அல்லது அது GDPR உடன் இணங்கவில்லை மற்றும் செயலாக்கப்படக்கூடாது. அடிப்படைகள் பின்வருமாறு:

• தரவு விஷயத்தின் ஒப்புதல்
• தரவு விஷயத்துடனான ஒப்பந்தத்தின் செயல்திறனுக்காக அல்லது ஒப்பந்தத்தில் நுழைவதற்கான நடவடிக்கைகளை எடுக்க செயலாக்கம் அவசியம்
• சட்டப்பூர்வ கடமைக்கு இணங்க செயலாக்கம் அவசியம்
• தரவு பொருள் அல்லது மற்றொரு நபரின் முக்கிய நலன்களைப் பாதுகாக்க செயலாக்கம் அவசியம்
• பொது நலனுக்காக அல்லது கட்டுப்பாட்டாளரிடம் உள்ள உத்தியோகபூர்வ அதிகாரத்தைப் பயன்படுத்துவதில் மேற்கொள்ளப்படும் ஒரு பணியின் செயல்திறனுக்காக செயலாக்கம் அவசியம்.
• கட்டுப்பாட்டாளர் அல்லது மூன்றாம் தரப்பினரால் பின்பற்றப்படும் நியாயமான நலன்களின் நோக்கங்களுக்காக அவசியமானது, அத்தகைய ஆர்வங்கள் தரவு விஷயத்தின் நலன்கள், உரிமைகள் அல்லது சுதந்திரங்களால் மேலெழுதப்பட்டவை தவிர

இங்கே நினைவில் கொள்ள வேண்டிய விஷயங்கள் என்னவென்றால், ஒரு மாணவரைப் பற்றிய பெயர் மற்றும் முகவரி போன்ற தகவல்கள் உங்களுக்குத் தேவைப்படலாம். இது இருக்கும் பொது நலனுக்காக அல்லது கட்டுப்பாட்டாளரிடம் உள்ள உத்தியோகபூர்வ அதிகாரத்தைப் பயன்படுத்துவதில் மேற்கொள்ளப்படும் ஒரு பணியின் செயல்திறனுக்குத் தேவையானது. இருப்பினும், அந்தத் தகவலை முதலில் தரவுப் பொருளின் அனுமதியைப் பெறாமல், மூன்றாம் தரப்பினருடன் பகிர்வது போன்ற வேறு வழியில் அந்தத் தகவலைப் பயன்படுத்த முடியாது.

இதேபோல் எடுத்துக்கொள்வது மாணவர்களின் புகைப்படங்கள் . உங்களுக்கு மட்டும் தேவைப்படும் பள்ளிகள்/ETBகள் தங்கள் மாணவர்களின் புகைப்படங்களை எடுக்கும்போது எது நல்ல நடைமுறையாகக் கருதப்படுகிறது? .

என்ன செய்ய?

பள்ளிகள் முதலில் தங்களிடம் உள்ள தகவல்களைத் தணிக்கை செய்து, அது தேவையா இல்லையா என்பதைத் தீர்மானிக்க வேண்டும், அது ஏன் முதலில் சேகரிக்கப்பட்டது, எவ்வளவு காலம் வைத்திருக்க வேண்டும் என்பதைத் தீர்மானிக்க வேண்டும். பதிவிறக்கவும் இணக்க சரிபார்ப்பு பட்டியல் .

அடுத்து, பள்ளி/ETB மூலம் தனிப்பட்ட தரவு என்ன என்பதைக் குறிப்பிடும் உள் தரவுப் பாதுகாப்புக் கொள்கையை உருவாக்கவும். இந்த ஆவணம் தொடர்ந்து மதிப்பாய்வு செய்யப்பட்டு புதுப்பிக்கப்பட வேண்டும். இது எட்டையும் குறிக்க வேண்டும் விதி 1: தகவலைப் பெறுதல் மற்றும் நடைமுறைப்படுத்துதல்