Как мы управляем и защищаем ваши данные

Общие правила защиты данных (GDPR)

Взаимодействие с другими людьми

Общий регламент по защите данных (GDPR) - это часть законодательства ЕС, которая определяет, как личные данные людей обрабатываются и хранятся в безопасности, а также юридические права, которыми обладают люди в отношении их собственных данных.

Взаимодействие с другими людьми

«Персональные данные» - это информация, позволяющая идентифицировать живого человека.

Взаимодействие с другими людьми

Основные принципы

Взаимодействие с другими людьми

GDPR устанавливает ключевые принципы, в соответствии с которыми должны обрабатываться все персональные данные.

Взаимодействие с другими людьми

  • Данные должны обрабатываться на законных основаниях, справедливо и прозрачно; собираются для конкретных, явных и законных целей; ограничивается тем, что необходимо для целей, для которых он обрабатывается; точные и актуальные; надежно удерживается; хранится только до тех пор, пока это необходимо по причинам, по которым он был собран

Взаимодействие с другими людьми

Есть также более сильные права для физических лиц в отношении их собственных данных.

Взаимодействие с другими людьми

  • Права человека включают: получать информацию о том, как используются их данные, иметь доступ к своим данным, исправлять неверную информацию, удалять свои данные, ограничивать использование своих данных, перемещать свои данные из одной организации в другую. , и возразить против использования их данных

Взаимодействие с другими людьми

Новые требования

Взаимодействие с другими людьми

GDPR аналогичен Закону о защите данных (DPA) 1998 года (который школы уже соблюдают), но усиливает многие принципы DPA. Основные изменения:

Взаимодействие с другими людьми

  • Школы должны назначить сотрудника по защите данных, который проконсультирует по вопросам соблюдения GDPR и других соответствующих законов о защите данных.

  • Уведомления о конфиденциальности должны быть на ясном и понятном языке и включать некоторую дополнительную информацию - «правовые основы» школы для обработки, права человека в отношении их собственных данных.

  • У школ будет только месяц на выполнение запросов на предметный доступ, и в большинстве случаев они не могут взимать плату.

  • Если школе требуется индивидуальное согласие на обработку данных, это согласие должно быть дано свободно, конкретно, осознанно и недвусмысленно.

  • Добавлены новые специальные средства защиты данных детей.

  • Офис Комиссара по информации должен быть уведомлен в течение 72 часов с момента утечки данных.

  • Организации должны будут продемонстрировать, как они соблюдают новый закон.

  • Школам необходимо будет провести оценку воздействия на защиту данных при рассмотрении вопроса об использовании данных новыми способами или внедрении новых технологий для наблюдения за учениками.

Взаимодействие с другими людьми

Как мы стремимся к этому

Взаимодействие с другими людьми

В начальной школе капитана Уэбба мы серьезно относимся к защите данных и стремимся обеспечить полное соблюдение как Закона о защите данных, так и нового законодательства GDPR. В этой связи мы предприняли следующие действия:

Взаимодействие с другими людьми

  • Мы зарегистрированы в качестве контроллера данных в Управлении уполномоченных по информации - наш регистрационный номер Z6446791.

  • Мы наняли сотрудника по защите данных по контракту с местными властями.

  • Мы обновили нашу Политику защиты данных и ежегодно пересматриваем ее на предмет соответствия законодательству (см. Ниже). Политика включает новые правила запроса данных и процедуры, которым должны следовать родители / опекуны.

  • Мы обновили нашу Политику свободы информации и ежегодно пересматриваем ее на предмет соответствия законодательству (см. Ниже).

  • Мы завершили аудит данных всей информации, полученной, хранящейся или переданной школой. Это включает в себя указание лица, которое несет ответственность за каждый поток данных, анализ того, как данные получены, хранятся, их актуальность, есть ли у нас законная цель для хранения данных и что они удаляются / уничтожаются в надлежащее время.

  • Мы подтвердили, что организации, с которыми мы делимся данными, также соблюдают правила GDPR и защиты данных.

  • Мы обновили наше Уведомление о конфиденциальности (см. Ниже)

  • Мы организовали ежегодное обучение по защите данных и новому GDPR для всех сотрудников, которые занимаются обработкой данных (т.е. имеют доступ к информации, которую мы храним).

  • Мы рассмотрели наши правовые цели хранения и использования данных. Хотя большая часть данных, которые мы используем, выполняются в соответствии с законом (например, в соответствии с Законом об образовании 1996 г. или « Обеспечение безопасности детей в образовании» (DfE, 2016) и позволяет нам выполнять нашу публичную задачу, некоторые используемые нами данные не выполняются. мы всегда будем запрашивать согласие родителей. Мы обновили нашу форму согласия родителей (см. ниже), чтобы родители могли четко видеть, что запрашивается, и иметь возможность положительно согласиться.

Взаимодействие с другими людьми

      Согласие может быть отозвано родителем в любое время, используя форму согласия ниже или связавшись с офисом школы.

    

Хотя образование вашего ребенка не зависит от вашего согласия, мы также просим его дать согласие на определенные действия. Хотя это не подпадает под действие GDPR, отказ дать согласие на определенные запросы (например, поездки и посещения, просмотр видео) может повлиять на включение вашего ребенка в определенные образовательные мероприятия .

Parental Consent Form and Information Governance Policies

Parental Consent Form

Information Sharing Policy - Sep 21

Mobile Phone Policy - Sep 21

Data Protection Policy - Sep 21

FOI Policy - Sep 21

FOI Model Publication Scheme