Wie wir Ihre Daten verwalten und schützen
Die Datenschutz-Grundverordnung (DSGVO)
Die Datenschutz-Grundverordnung (DSGVO) ist ein EU-weites Gesetz, das bestimmt, wie personenbezogene Daten verarbeitet und geschützt werden und welche Rechte Einzelpersonen in Bezug auf ihre eigenen Daten haben.
„Personenbezogene Daten“ sind Informationen, die eine lebende Person identifizieren können.
Hauptprinzipien
Die DSGVO legt die wichtigsten Grundsätze fest, nach denen alle personenbezogenen Daten verarbeitet werden müssen.
Die Daten müssen: rechtmäßig, fair und transparent verarbeitet werden; für bestimmte, eindeutige und legitime Zwecke gesammelt; beschränkt auf das für die Zwecke der Verarbeitung erforderliche Maß; genau und aktuell gehalten; sicher gehalten; nur so lange gespeichert, wie es aus den Gründen der Erhebung erforderlich ist
Es gibt auch stärkere Rechte für Einzelpersonen in Bezug auf ihre eigenen Daten.
Die Rechte der Person umfassen: Auskunft über die Verwendung ihrer Daten zu erhalten, auf ihre Daten zuzugreifen, unrichtige Informationen zu berichtigen, ihre Daten löschen zu lassen, die Verwendung ihrer Daten einzuschränken, ihre Daten von einer Organisation zu einer anderen zu übertragen , und der Verwendung ihrer Daten überhaupt zu widersprechen
Neue Anforderungen
Die DSGVO ähnelt dem Datenschutzgesetz (DPA) 1998 (den die Schulen bereits einhalten), stärkt jedoch viele der Grundsätze des Datenschutzgesetzes. Die wichtigsten Änderungen sind:
Die Schulen müssen einen Datenschutzbeauftragten benennen, der zur Einhaltung der DSGVO und anderer relevanter Datenschutzgesetze berät
Datenschutzhinweise müssen in klarer und einfacher Sprache verfasst sein und einige zusätzliche Informationen enthalten – die „Rechtsgrundlage“ der Schule für die Verarbeitung, die Rechte des Einzelnen in Bezug auf seine eigenen Daten
Schulen haben nur einen Monat Zeit, um Anfragen zum Thema Zugang zu entsprechen, und können in den meisten Fällen keine Gebühren erheben
Wenn die Schule die Zustimmung einer Person zur Verarbeitung von Daten benötigt, muss diese Zustimmung freiwillig, spezifisch, informiert und eindeutig sein
Es gibt neue, besondere Schutzmaßnahmen für Kinderdaten
Das Büro des Information Commissioner muss innerhalb von 72 Stunden nach einer Datenschutzverletzung benachrichtigt werden
Organisationen müssen nachweisen, wie sie das neue Gesetz einhalten
Schulen müssen eine Datenschutz-Folgenabschätzung durchführen, wenn sie erwägen, Daten auf neue Weise zu verwenden oder neue Technologien zur Überwachung der Schüler einzuführen
Wie wir dies erreichen wollen
An der Captain Webb Primary School nehmen wir den Datenschutz ernst und stellen sicher, dass wir sowohl das Datenschutzgesetz als auch die neue DSGVO vollständig einhalten. Insofern haben wir folgende Maßnahmen ergriffen:
Wir sind als Datenverantwortlicher beim Information Commissioners Office registriert - unsere Registrierungsnummer ist Z6446791
Wir haben durch einen Vertrag mit der örtlichen Behörde einen Datenschutzbeauftragten eingestellt.
Wir haben unsere Datenschutzrichtlinie aktualisiert und stellen sicher, dass sie jährlich überprüft wird, um die Einhaltung der Gesetze sicherzustellen (siehe unten). Die Richtlinie enthält die neuen Richtlinien für das Stellen einer Datenanfrage und den Prozess, den Eltern/Betreuer befolgen müssen.
Wir haben unsere Informationsfreiheitsrichtlinie aktualisiert und stellen sicher, dass sie jährlich überprüft wird, um die Einhaltung der Gesetze sicherzustellen (siehe unten).
Wir haben eine Datenprüfung aller von der Schule erhaltenen, gespeicherten oder weitergegebenen Informationen durchgeführt. Dies beinhaltet die Benennung einer Person, die für jeden Datenstrom verantwortlich ist, die Analyse des Empfangs, der Speicherung und der Relevanz der Daten, ob wir einen rechtlichen Zweck haben, die Daten zu speichern und dass sie zu einem geeigneten Zeitpunkt gelöscht / vernichtet werden.
Wir haben bestätigt, dass die Organisationen, mit denen wir Daten teilen, auch die DSGVO und die Datenschutzbestimmungen einhalten.
Wir haben unsere Datenschutzerklärung aktualisiert (siehe unten)
Wir haben jährliche Schulungen zum Datenschutz und zur neuen DSGVO für alle Mitarbeiter organisiert, die Datenverarbeiter sind (dh Zugriff auf die von uns gespeicherten Informationen haben/diese verwenden).
Wir haben unsere rechtlichen Zwecke für die Speicherung und Verwendung von Daten überprüft. Während die meisten Daten, die wir verwenden, gesetzlich vorgeschrieben sind (z. B. gemäß dem Education Act 1996 oder Keeping Children Safe in Education (DfE, 2016) und es uns ermöglicht, unsere öffentliche Aufgabe zu erfüllen, ist dies bei einigen Daten, die wir verwenden, nicht der Fall. In diesen Fällen Wir werden immer die Zustimmung der Eltern einholen. Wir haben unser Formular zur Zustimmung der Eltern (siehe unten) aktualisiert, um sicherzustellen, dass Eltern klar sehen können, was angefordert wird, und sich positiv anmelden können.
Die Einwilligung kann von den Eltern jederzeit mit dem untenstehenden Einwilligungsformular oder durch Kontaktaufnahme mit dem Schulsekretariat widerrufen werden
Während die Erziehung Ihres Kindes nicht von Ihrer Einwilligung abhängt, bitten wir Sie auch um Ihre Einwilligung zu bestimmten Aktivitäten. Dies fällt zwar nicht in den Anwendungsbereich der DSGVO, die Verweigerung der Zustimmung zu bestimmten Anfragen (z. B. Reisen und Besuche, Ansehen eines Videos) kann jedoch Auswirkungen darauf haben, dass Ihr Kind an bestimmten Bildungsaktivitäten teilnimmt .