اللائحة العامة لحماية البيانات (GDPR)

​

اللائحة العامة لحماية البيانات (GDPR) هي جزء من التشريع على مستوى الاتحاد الأوروبي والذي سيحدد كيفية معالجة البيانات الشخصية للأشخاص والحفاظ عليها ، والحقوق القانونية للأفراد فيما يتعلق ببياناتهم الخاصة.

​

"البيانات الشخصية" تعني المعلومات التي يمكن أن تحدد هوية فرد على قيد الحياة.

​

المبادئ الرئيسية

​

تحدد اللائحة العامة لحماية البيانات (GDPR) المبادئ الأساسية التي يجب أن تتم معالجة جميع البيانات الشخصية وفقًا لها.

​

• يجب أن تتم معالجة البيانات بشكل قانوني وعادل وشفاف ؛ تم جمعها لأغراض محددة وصريحة وشرعية ؛ تقتصر على ما هو ضروري للأغراض التي تتم معالجتها من أجلها ؛ دقيقة ومحدثة ؛ محتجز بشكل آمن يتم الاحتفاظ بها فقط طالما كان ذلك ضروريًا للأسباب التي تم جمعها

​

هناك أيضًا حقوق أقوى للأفراد فيما يتعلق ببياناتهم الخاصة.

​

• تشمل حقوق الفرد ما يلي: أن يتم إعلامه بكيفية استخدام بياناته ، والوصول إلى بياناته ، وتصحيح المعلومات غير الصحيحة ، ومسح بياناته ، وتقييد كيفية استخدام بياناته ، ونقل بياناته من مؤسسة إلى أخرى ، والاعتراض على استخدام بياناتهم على الإطلاق

​

متطلبات جديدة

​

القانون العام لحماية البيانات (GDPR) مشابه لقانون حماية البيانات (DPA) لعام 1998 (الذي تلتزم به المدارس بالفعل) ، ولكنه يعزز العديد من مبادئ إدارة الشؤون السياسية. التغييرات الرئيسية هي:

​

• يجب على المدارس تعيين مسؤول حماية البيانات ، الذي سيقدم المشورة بشأن الامتثال للقانون العام لحماية البيانات (GDPR) وغيره من قوانين حماية البيانات ذات الصلة

• يجب أن تكون إشعارات الخصوصية بلغة واضحة وواضحة وتتضمن بعض المعلومات الإضافية - "الأساس القانوني" للمدرسة للمعالجة ، وحقوق الفرد فيما يتعلق ببياناته الخاصة

• سيكون أمام المدارس شهر واحد فقط للامتثال لطلبات الوصول إلى الموضوع ، وفي معظم الحالات لا يمكن تحصيل رسوم

• عندما تحتاج المدرسة إلى موافقة الفرد لمعالجة البيانات ، يجب منح هذه الموافقة بحرية ومحددة ومستنيرة ولا لبس فيها

• هناك حماية خاصة جديدة لبيانات الأطفال

• يجب إخطار مكتب مفوض المعلومات في غضون 72 ساعة من حدوث خرق للبيانات

• سيتعين على المنظمات إثبات كيفية امتثالها للقانون الجديد

• ستحتاج المدارس إلى إجراء تقييم لأثر حماية البيانات عند التفكير في استخدام البيانات بطرق جديدة ، أو تطبيق تقنية جديدة لمراقبة التلاميذ

​

كيف نهدف إلى تحقيق ذلك

​

في مدرسة Captain Webb الابتدائية ، نأخذ حماية البيانات على محمل الجد ولضمان امتثالنا الكامل لكل من قانون حماية البيانات وتشريعات القانون العام لحماية البيانات (GDPR) الجديدة.  إلى هذا الحد اتخذنا الإجراءات التالية:

​

• نحن مسجلون كمراقب بيانات في مكتب مفوضي المعلومات - رقم التسجيل لدينا هو Z6446791

• لقد قمنا بتعيين مسؤول حماية البيانات ، من خلال عقد مع السلطة المحلية.

• لقد قمنا بتحديث سياسة حماية البيانات الخاصة بنا ، ونتأكد من مراجعتها سنويًا لضمان الامتثال للتشريعات (انظر أدناه).  تتضمن السياسة المبادئ التوجيهية الجديدة لتقديم طلب البيانات والعملية التي سيحتاج الآباء / مقدمو الرعاية إلى اتباعها.

• لقد قمنا بتحديث سياسة حرية المعلومات الخاصة بنا ، ونتأكد من مراجعتها سنويًا لضمان الامتثال للتشريعات (انظر أدناه).  

• لقد أكملنا تدقيق البيانات لجميع المعلومات التي تم تلقيها أو الاحتفاظ بها أو مشاركتها من قبل المدرسة.  يتضمن ذلك تسمية الفرد المسؤول عن كل تدفق من البيانات ، وتحليل كيفية تلقي البيانات وتخزينها ومدى ملاءمتها ، وما إذا كان لدينا غرض قانوني للاحتفاظ بالبيانات وأنه تم حذفها / إتلافها في الوقت المناسب.

• لقد أكدنا أن المؤسسات ، التي نشارك البيانات معها ، متوافقة أيضًا مع اللوائح العامة لحماية البيانات (GDPR) ولوائح حماية البيانات.

• لقد قمنا بتحديث إشعار الخصوصية الخاص بنا (انظر أدناه)

• لقد نظمنا تدريبًا سنويًا على حماية البيانات والقانون العام الجديد لحماية البيانات (GDPR) لجميع الموظفين الذين يعملون في معالجة البيانات (أي لديهم إمكانية الوصول إلى / استخدام المعلومات التي نحتفظ بها).

• لقد راجعنا أغراضنا القانونية للاحتفاظ بالبيانات واستخدامها.  في حين أن معظم البيانات التي نستخدمها تتم بموجب الالتزام القانوني (أي بموجب قانون التعليم لعام 1996  أو  الحفاظ على سلامة الأطفال في التعليم (DfE ، 2016)  ويسمح لنا بأداء مهمتنا العامة ، وبعض البيانات التي نستخدمها ليست كذلك.  في هذه الحالات ، سنسعى دائمًا للحصول على موافقة الوالدين.  لقد قمنا بتحديث نموذج موافقة الوالدين (انظر أدناه) للتأكد من أن الآباء يمكنهم رؤية ما هو مطلوب بوضوح ، ويمكنهم الاشتراك بشكل إيجابي.

​

     يمكن للوالد سحب الموافقة ، في أي وقت ، عن طريق تنزيل واستكمال نموذج موافقة الوالدين أدناه ، أو عن طريق الاتصال بمكتب المدرسة  

في حين أن تعليم طفلك لا يعتمد على موافقتك ، فإننا نطلب الموافقة على أنشطة معينة. في حين أن هذا لا يقع ضمن نطاق اللائحة العامة لحماية البيانات ، فإن رفض منح الموافقة على طلبات معينة (مثل الرحلات والزيارات ومشاهدة الفيديو) قد يكون له تأثير على إدراج طفلك في أنشطة تعليمية معينة.