Δευτέρα 15 Ιουλίου 2019

Εγκύκλιοι - ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: Πρότυπο προστασίας προσωπικών δεδομένων στα σχολεία (από 25/5/2018)






Πολιτική Προστασίας  για τα  Προσωπικά Δεδομένα 2018  
Το σχολείο και το εκπαιδευτικό προσωπικό του θα έχουν πρόσβαση σε ένα ευρύ φάσμα προσωπικών πληροφοριών και δεδομένων.
Τα δεδομένα μπορούν να τηρούνται σε ψηφιακή μορφή ή σε χαρτί.
Τα προσωπικά δεδομένα ορίζονται ως οποιοσδήποτε συνδυασμός στοιχείων δεδομένων που προσδιορίζουν ένα άτομο και παρέχει συγκεκριμένες πληροφορίες σχετικά με αυτά, τις οικογένειες ή τις περιστάσεις τους. Αυτό περιλαμβάνει:
● Προσωπικές πληροφορίες σχετικά με τα μέλη της σχολικής κοινότητας συμπεριλαμβανομένων μαθητών, διδακτικού προσωπικού και γονέων, π.χ. ονόματα, διευθύνσεις, στοιχεία επικοινωνίας, στοιχεία επαφής νόμιμης κηδεμονίας, ιατρικά αρχεία, φακέλους κ.ά.
● Εκπαιδευτικά δεδομένα π.χ. καταλόγους τάξεων μαθητών, εκθέσεις, αναφορές κ.ά
● Επαγγελματικές εγγραφές π.χ. το ιστορικό απασχόλησης, φορολογικά στοιχεία και αρχεία ασφάλισης, τα αρχεία αξιολόγησης και τις αναφορές
● Οποιαδήποτε άλλη πληροφορία που μπορεί να αποκαλυφθεί από γονείς ή άλλους οργανισμούς που συνεργάζονται με οικογένειες ή μέλη του διδακτικού προσωπικού.
Ασφαλής αποθήκευση και πρόσβαση σε δεδομένα
Το σχολείο θα πρέπει να εξασφαλίσει ότι τα συστήματα έχουν ρυθμιστεί έτσι ώστε η ύπαρξη προστατευμένων αρχείων να αποκρύπτεται από μη εξουσιοδοτημένους χρήστες και να τους παρέχεται άδεια που θα καθορίζει ποια αρχεία είναι προσβάσιμα σε αυτούς.
Η πρόσβαση σε προστατευμένα δεδομένα θα ελέγχεται ανάλογα με το ρόλο του χρήστη.
Ορισμένα μέλη του προσωπικού θα έχουν πρόσβαση στα πληροφοριακά συστήματα.
Η ορθή πρακτική υποδεικνύει ότι όλοι οι χρήστες θα χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης που θα αποτελούνται από ένα συνδυασμό απλούστερων λέξεων.
Οι κωδικοί πρόσβασης χρηστών δεν πρέπει ποτέ να μοιράζονται.
Τα προσωπικά δεδομένα μπορούν να είναι προσβάσιμα μόνο σε υπολογιστές που προστατεύονται με ασφάλεια. Κάθε συσκευή που μπορεί να χρησιμοποιηθεί για την πρόσβαση σε προσωπικά δεδομένα πρέπει να κλειδωθεί εάν μείνει (ακόμη και για πολύ σύντομες περιόδους) και να ρυθμιστεί σε αυτόματο κλείδωμα εάν δεν χρησιμοποιηθεί
τουλάχιστον για πέντε λεπτά.
Όλα τα μέσα αποθήκευσης πρέπει να αποθηκεύονται σε ένα ασφαλές περιβάλλον όπου αποφεύγεται ο φυσικός κίνδυνος, η απώλεια ή η ηλεκτρονική υποβάθμισή τους.
Τα προσωπικά δεδομένα πρέπει να αποθηκεύονται μόνο σε εξοπλισμό του σχολείου. Ο ιδιωτικός εξοπλισμός (δηλ. ιδιοκτησία των χρηστών) δεν πρέπει να χρησιμοποιείται για την αποθήκευση προσωπικών δεδομένων σχολείου.
Όταν τα προσωπικά δεδομένα αποθηκεύονται σε οποιοδήποτε φορητό σύστημα υπολογιστή, USB stick ή οποιοδήποτε άλλο αφαιρούμενο μέσο:
Τα δεδομένα πρέπει να είναι κρυπτογραφημένα και προστατευμένα με κωδικό πρόσβασης
● Η συσκευή πρέπει να προστατεύεται με κωδικό πρόσβασης
● Η συσκευή πρέπει να προσφέρει εγκεκριμένο λογισμικό ελέγχου ιού και κακόβουλου λογισμικού
● Τα δεδομένα πρέπει να διαγράφονται με ασφάλεια από τη συσκευή, σύμφωνα με την πολιτική σχολείου μόλις έχει μεταφερθεί ή έχει ολοκληρωθεί η χρήση της.
Το σχολείο θα πρέπει να ορίσει τη δική του πολιτική ως προς το αν επιτρέπεται η αποθήκευση δεδομένων σε μέσα απομάκρυνσης, ακόμη και αν είναι κρυπτογραφημένα.
Οι ρυθμίσεις προστασίας δεδομένων για την αλλαγή στην Ελλάδα, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης (GDPR) που ανακοινώθηκε από το 2016, τέθηκαν σε ισχύ από τις 25 Μαΐου 2018. Αυτό αντιπροσωπεύει σημαντική μεταστροφή της νομοθεσίας και αντικαθιστά τον νόμο περί προστασίας δεδομένων 2472/1997 για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ο οποίος και καταργείται με την ψήφιση του εθνικού νόμου.
Το συνημμένο πρότυπο προορίζεται αποκλειστικά για συμβουλές και καθοδήγηση. Αναμένεται ότι τα σχολεία θα χρησιμοποιήσουν αυτό το πρότυπο παράλληλα με την πολιτική τους για την ορθή χρήση όπως παρέχεται από την κοινότητα eSafety Label. Το συνημμένο έγγραφο δεν αποσκοπεί στην παροχή νομικών συμβουλών.
Η πρόσφατη δραστηριότητα σχετικά με τις παραβιάσεις δεδομένων που υφίστανται οργανισμοί και ιδιώτες συνεχίζει να καθιστά τον τομέα προστασίας προσωπικών δεδομένων ένα θέμα άμεσης προτεραιότητας για τα σχολεία και άλλους εκπαιδευτικούς οργανισμούς. Είναι σημαντικό το σχολείο να έχει μια σαφή και κατανοητή πολιτική χειρισμού προσωπικών δεδομένων, προκειμένου να ελαχιστοποιηθεί ο κίνδυνος παραβίασης προσωπικών δεδομένων. Μια παραβίαση μπορεί να προκύψει από κλοπή, σκόπιμη επίθεση στα συστήματά σας, μη εξουσιοδοτημένη ή κακόβουλη χρήση προσωπικών δεδομένων από μέλος του προσωπικού, τυχαία απώλεια ή αποτυχία εξοπλισμού. Επιπλέον:
  • Κανένα σχολείο ή άτομο δεν θα ήθελε να είναι η αιτία παραβίασης των δεδομένων, ιδιαίτερα επειδή ο αντίκτυπος της απώλειας δεδομένων στα άτομα μπορεί να είναι σοβαρός και να προκαλέσει αμηχανία, να θέσει σε κίνδυνο τα άτομα και να επηρεάσει την προσωπική ή επαγγελματική φήμη
  • Τα σχολεία είναι «πλούσια σε δεδομένα» και η εισαγωγή της ηλεκτρονικής αποθήκευσης και διαβίβασης δεδομένων έχει δημιουργήσει πρόσθετες δυνατότητες για την απώλεια δεδομένων
  • To σχολείο θα θέλει να αποφύγει την κριτική και την αρνητική δημοσιότητα που μπορεί να δημιουργηθεί από οποιαδήποτε παραβίαση προσωπικών δεδομένων
  • Το σχολείο υπόκειται σε ευρύ φάσμα νομοθεσίας σχετικά με την προστασία δεδομένων και τη χρήση δεδομένων, με σημαντικές κυρώσεις για μη τήρηση της σχετικής νομοθεσίας
  • Είναι απαραίτητο για όλα τα σχολεία να έχουν πολιτική προστασίας δεδομένων.
Τα σχολεία ανέκαθεν είχαν προσωπικά δεδομένα για τους μαθητές που βρίσκονταν στη φροντίδα τους και όλο και περισσότερο αυτά τα δεδομένα κρατούνται ψηφιακά και προσβάσιμα όχι μόνο στο σχολείο αλλά και σε απομακρυσμένες τοποθεσίες. Είναι σημαντικό να τονιστεί ότι οι νόμοι για την προστασία των δεδομένων ισχύουν για όλες τις μορφές δεδομένων προσωπικού χαρακτήρα, ανεξάρτητα από το αν τηρούνται σε χαρτί ή σε ηλεκτρονική μορφή. Ωστόσο, δεδομένου ότι αποτελεί μέρος ενός γενικού προτύπου πολιτικής ασφάλειας online, το έγγραφο αυτό δίνει ιδιαίτερη έμφαση στα δεδομένα που διατηρούνται ή μεταβιβάζονται ψηφιακά.
Τα σχολεία θα πρέπει να επανεξετάσουν προσεκτικά την πολιτική τους, υπό το πρίσμα των σχετικών κανονισμών και καθοδήγησης της περιφερειακής δομής / αρμόδιου φορέα και των νομοθετικών αλλαγών. Τα σχολεία και το προσωπικό τους πρέπει να κάνουν ό, τι είναι δυνατόν για να διασφαλίσουν την ασφάλεια και την ασφάλεια οποιουδήποτε υλικού προσωπικής ή ευαίσθητης φύσης, συμπεριλαμβανομένων των προσωπικών δεδομένων.
Είναι ευθύνη όλων των μελών της σχολικής κοινότητας να φροντίζουν όταν χειρίζονται, χρησιμοποιούν ή μεταφέρουν προσωπικά δεδομένα, ότι αυτά δεν μπορούν να είναι προσβάσιμα σε κανέναν που δεν:
  • έχει άδεια πρόσβασης στα δεδομένα αυτά
  • πρέπει να έχει πρόσβαση σε αυτά τα δεδομένα.
Οι παραβιάσεις δεδομένων ενδέχεται να έχουν σοβαρές επιπτώσεις στα ενδιαφερόμενα άτομα ή / και ιδρύματα, να οδηγήσουν το σχολείο σε δυσφήμιση και μπορεί να οδηγήσουν σε πειθαρχική ή ποινική δίωξη. Ιδιαίτερα, κάθε μεταφορά δεδομένων υπόκειται σε κίνδυνο απώλειας ή μόλυνσης.
Το πρότυπο αυτό παρέχεται από τον Εθνικό Συντονιστή eSafety Label για τη δράση στην Ελλάδα, κ. Άρη Λούβρη. Οποιοσδήποτε έχει πρόσβαση σε προσωπικά δεδομένα πρέπει να γνωρίζει, να κατανοεί και να τηρεί την αντίστοιχη πολιτική σχολείου, η οποία συγκεντρώνει τις νομοθετικές απαιτήσεις που περιέχονται στη σχετική νομοθεσία για την προστασία των δεδομένων και τους σχετικούς κανονισμούς και καθοδήγηση (όπου απαιτείται από την περιφερειακή δομή / αρμόδιο φορέα).


Το έργο αυτό παρέχεται από το eSafety Label (www.esafetylabel.eu) σύμφωνα με την άδεια Creative Commons Attribution-ShareAlike 3.0.
 Πολιτική Προστασίας Προσωπικών Δεδομένων 2018
Για ασφαλέστερα σχολεία!
[σημειώστε το όνομα του σχολείου σας εδώ]
Ως ένας εκπαιδευτικός οργανισμός με ευθύνη για την ψηφιακή ασφάλεια των μαθητών είναι σημαντικό το προσωπικό να λαμβάνει τα απαραίτητα και αναγκαία μέτρα για να προστατεύει τα δεδομένα και τα συστήματα πληροφοριών από ιούς, μη εξουσιοδοτημένη πρόσβαση, ζημιές, απώλειες, κατάχρηση και κλοπή. Όλα τα μέλη του προσωπικού έχουν την ευθύνη να χρησιμοποιούν τα υπολογιστικά συστήματα του σχολείου με επαγγελματικό, νόμιμο και ηθικό τρόπο. Για να εξασφαλιστεί ότι τα μέλη του προσωπικού έχουν πλήρη επίγνωση των επαγγελματικών ευθυνών τους όταν χρησιμοποιούν προσωπικά δεδομένα, καλούνται να διαβάσουν και να υπογράψουν αυτή την Πολιτική Ορθής Χρήσης.
Ειδικότερα, με ισχύ από τις 25 Μαΐου 2018, οι ρυθμίσεις προστασίας δεδομένων για την αλλαγή στην Ελλάδα, σύμφωνα με τον γενικό κανονισμό προστασίας δεδομένων της Ευρωπαϊκής Ένωσης (GDPR) ανακοινώθηκε το 2016. Αυτό αντιπροσωπεύει σημαντική μεταστροφή της νομοθεσίας και αντικαθιστά τον νόμο περί προστασίας δεδομένων 2472/1997 για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ο οποίος και καταργείται.
Είναι υποχρεωμένα τα σχολεία στην Ελλάδα να συμμορφωθούν με τον Κανονισμό; Η απάντηση είναι καταφατική. Κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα θεωρείται «ελεγκτής δεδομένων». Δεδομένης της φύσης των σχολείων και των προσωπικών δεδομένων που απαιτούνται σε διάφορες μορφές για τη λειτουργία ενός σχολείου, αυτό σημαίνει ότι κάθε ελληνικό σχολείο πρέπει να συμμορφωθεί.
Το σχολείο και το εκπαιδευτικό προσωπικό του θα έχουν πρόσβαση σε ένα ευρύ φάσμα προσωπικών πληροφοριών και δεδομένων. Τα δεδομένα μπορούν να τηρούνται σε ψηφιακή μορφή ή σε χαρτί. Τα προσωπικά δεδομένα ορίζονται ως οποιοσδήποτε συνδυασμός στοιχείων δεδομένων που προσδιορίζουν ένα άτομο και παρέχει συγκεκριμένες πληροφορίες σχετικά με αυτά, τις οικογένειες ή τις περιστάσεις τους. Αυτό περιλαμβάνει:
● Προσωπικές πληροφορίες σχετικά με τα μέλη της σχολικής κοινότητας συμπεριλαμβανομένων μαθητών, διδακτικού προσωπικού και γονέων, π.χ. ονόματα, διευθύνσεις, στοιχεία επικοινωνίας, στοιχεία επαφής νόμιμης κηδεμονίας, ιατρικά αρχεία, φακέλους κ.ά.
● Εκπαιδευτικά δεδομένα π.χ. καταλόγους τάξεων μαθητών, εκθέσεις, αναφορές κ.ά
● Επαγγελματικές εγγραφές π.χ. το ιστορικό απασχόλησης, φορολογικά στοιχεία και αρχεία ασφάλισης, τα αρχεία αξιολόγησης και τις αναφορές
● Οποιαδήποτε άλλη πληροφορία που μπορεί να αποκαλυφθεί από γονείς ή άλλους οργανισμούς που συνεργάζονται με οικογένειες ή μέλη του διδακτικού προσωπικού.
Ασφαλής αποθήκευση και πρόσβαση σε δεδομένα
Το σχολείο θα πρέπει να εξασφαλίσει ότι τα συστήματα έχουν ρυθμιστεί έτσι ώστε η ύπαρξη προστατευμένων αρχείων να αποκρύπτεται από μη εξουσιοδοτημένους χρήστες και να τους παρέχεται άδεια που θα καθορίζει ποια αρχεία είναι προσβάσιμα σε αυτούς. Η πρόσβαση σε προστατευμένα δεδομένα θα ελέγχεται ανάλογα με το ρόλο του χρήστη. Ορισμένα μέλη του προσωπικού θα έχουν πρόσβαση στα πληροφοριακά συστήματα.
Η ορθή πρακτική υποδεικνύει ότι όλοι οι χρήστες θα χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης που θα αποτελούνται από ένα συνδυασμό απλούστερων λέξεων. Οι κωδικοί πρόσβασης χρηστών δεν πρέπει ποτέ να μοιράζονται.
Τα προσωπικά δεδομένα μπορούν να είναι προσβάσιμα μόνο σε υπολογιστές που προστατεύονται με ασφάλεια. Κάθε συσκευή που μπορεί να χρησιμοποιηθεί για την πρόσβαση σε προσωπικά δεδομένα πρέπει να κλειδωθεί εάν μείνει (ακόμη και για πολύ σύντομες περιόδους) και να ρυθμιστεί σε αυτόματο κλείδωμα εάν δεν χρησιμοποιηθεί τουλάχιστον για πέντε λεπτά.
Όλα τα μέσα αποθήκευσης πρέπει να αποθηκεύονται σε ένα ασφαλές περιβάλλον όπου αποφεύγεται ο φυσικός κίνδυνος, η απώλεια ή η ηλεκτρονική υποβάθμισή τους.
Τα προσωπικά δεδομένα πρέπει να αποθηκεύονται μόνο σε εξοπλισμό του σχολείου. Ο ιδιωτικός εξοπλισμός (δηλ. ιδιοκτησία των χρηστών) δεν πρέπει να χρησιμοποιείται για την αποθήκευση προσωπικών δεδομένων σχολείου.
Όταν τα προσωπικά δεδομένα αποθηκεύονται σε οποιοδήποτε φορητό σύστημα υπολογιστή, USB stick ή οποιοδήποτε άλλο αφαιρούμενο μέσο:
● Τα δεδομένα πρέπει να είναι κρυπτογραφημένα και προστατευμένα με κωδικό πρόσβασης
● Η συσκευή πρέπει να προστατεύεται με κωδικό πρόσβασης
● Η συσκευή πρέπει να προσφέρει εγκεκριμένο λογισμικό ελέγχου ιού και κακόβουλου λογισμικού
● Τα δεδομένα πρέπει να διαγράφονται με ασφάλεια από τη συσκευή, σύμφωνα με την πολιτική σχολείου μόλις έχει μεταφερθεί ή έχει ολοκληρωθεί η χρήση της.
Το σχολείο θα πρέπει να ορίσει τη δική του πολιτική ως προς το αν επιτρέπεται η αποθήκευση δεδομένων σε μέσα απομάκρυνσης, ακόμη και αν είναι κρυπτογραφημένα.
Το σχολείο πρέπει να διαθέτει σαφή πολιτική και διαδικασίες για την αυτόματη δημιουργία αντιγράφων ασφαλείας, πρόσβαση και αποκατάσταση όλων των δεδομένων που βρίσκονται σε σχολικά συστήματα, συμπεριλαμβανομένων των αντιγράφων εκτός του χώρου.
Το σχολείο θα πρέπει να έχει σαφή πολιτική και διαδικασίες για τη χρήση των "Cloud Based Storage Systems" (για παράδειγμα Dropbox, Microsoft 365, Google Drive) και γνωρίζει ότι τα δεδομένα που διατηρούνται σε απομακρυσμένη αποθήκευση και αποθήκευση στο σύννεφο πρέπει ακόμα να προστατεύονται σύμφωνα με το νόμο περί προστασίας δεδομένων. Το σχολείο θα εξασφαλίσει ότι είναι ικανοποιημένο με τους ελέγχους που έχουν τεθεί σε εφαρμογή από παρόχους υπηρεσιών δεδομένων με βάση απομακρυσμένους χρήστες / cloud για την προστασία των δεδομένων.
Yποβολή αιτήματος πρόσβασης
Τα υποκείμενα των δεδομένων έχουν ορισμένα δικαιώματα σε σχέση με τα προσωπικά τους δεδομένα:
● Δικαίωμα ενημέρωσης - Σημειώσεις απορρήτου
● Δικαίωμα πρόσβασης - Αίτηση για πρόσβαση του υποκειμένου
● Δικαίωμα διόρθωσης - διόρθωση σφαλμάτων
● Δικαίωμα διαγραφής - διαγραφή δεδομένων όταν δεν υπάρχει κανένας επιτακτικός λόγος για τη διατήρησή τους
● Δικαίωμα περιορισμού της επεξεργασίας - αποκλεισμός ή καταστολή της επεξεργασίας
Είναι σαφές ότι πολλά από αυτά έχουν την ευκαιρία να επηρεάσουν τα σχολεία, το ένα από τα οποία είναι το δικαίωμα πρόσβασης. Πρέπει να υπάρχουν διαδικασίες για την αντιμετώπιση των αιτήσεων πρόσβασης για θέματα, δηλ. γραπτή αίτηση για την προβολή όλων ή μέρους των προσωπικών δεδομένων που κατέχει ο υπεύθυνος επεξεργασίας δεδομένων σε σχέση με το υποκείμενο των δεδομένων.
Τα υποκείμενα δεδομένων έχουν το δικαίωμα να γνωρίζουν: εάν ο υπεύθυνος επεξεργασίας διατηρεί προσωπικά δεδομένα γι αυτά, περιγραφή αυτών των δεδομένων, ο σκοπός για τον οποίο γίνεται η επεξεργασία των δεδομένων, τις πηγές αυτών των δεδομένων, σε ποίους μπορούν να αποκαλυφθούν τα δεδομένα και ένα αντίγραφο όλων των προσωπικών δεδομένων που τηρούνται για αυτά.
Διάθεση δεδομένων
Το σχολείο πρέπει να εφαρμόσει ένα πρόγραμμα διατήρησης εγγράφων που καθορίζει το χρονικό διάστημα που κρατά τα δεδομένα πριν από την ασφαλή καταστροφή. Το σχολείο πρέπει να διασφαλίζει την ασφαλή καταστροφή των προσωπικών δεδομένων όταν δεν απαιτείται πλέον.
Η διάθεση προσωπικών δεδομένων, είτε σε έντυπη είτε σε ηλεκτρονική μορφή, πρέπει να διεξάγεται κατά τρόπο που να καθιστά εξαιρετικά απίθανη την ανασυγκρότηση. Τα ηλεκτρονικά αρχεία πρέπει να απορρίπτονται με ασφάλεια και τα άλλα μέσα πρέπει να καταστρέφονται με οποιονδήποτε άλλο τρόπο.
Πρέπει να τηρείται αρχείο καταγραφής καταστροφής όλων των δεδομένων που απορρίπτονται. Το ημερολόγιο πρέπει να περιλαμβάνει το αναγνωριστικό εγγράφου, την ταξινόμηση, την ημερομηνία καταστροφής, τη μέθοδο και την εξουσιοδότηση.
Χαρτογράφηση δεδομένων
Η διαδικασία της χαρτογράφησης δεδομένων έχει σχεδιαστεί για να βοηθήσει τα σχολεία να προσδιορίσουν με ποιους μοιράζονται τα δεδομένα τους προκειμένου να υλοποιηθούν οι κατάλληλες συμβατικές ρυθμίσεις. Αν κάποιος τρίτος επεξεργάζεται προσωπικά δεδομένα για λογαριασμό σας σχετικά με τους μαθητές σας, τότε αυτός ο υπεύθυνος επεξεργασίας έχει υποχρεώσεις εκ μέρους του σχολείου για να διασφαλίσει ότι η επεξεργασία πραγματοποιείται σύμφωνα με τους νόμους περί προστασίας δεδομένων.
Παρατίθεται μια ενδεικτική λίστα και υπενθυμίζεται σε όλα τα μέλη του προσωπικού ότι η χρήση προσωπικών δεδομένων πρέπει να συνάδει με το ήθος του σχολείου, με άλλες κατάλληλες πολιτικές ενδοσχολικά και σύμφωνα με το νόμο.

  • Θα διασφαλίσω ότι τα προσωπικά δεδομένα των μαθητών, του προσωπικού ή των γονέων/κηδεμόνων διατηρούνται σύμφωνα με τον Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων - επίσημο site Eur-lex στα Ελληνικά). Αυτό σημαίνει ότι όλα τα προσωπικά δεδομένα θα πρέπει να λαμβάνονται και να διατηρούνται θεμιτά και νόμιμα, να διατηρούνται μόνο για συγκεκριμένους σκοπούς, να μην διατηρούνται περισσότερο από όσο χρειάζεται και να παραμένουν ιδιωτικά και ασφαλή με τα κατάλληλα μέτρα ασφαλείας να εφαρμόζονται, είτε χρησιμοποιούνται στο χώρο του σχολείου, είτε φιλοξενούνται στο διαδίκτυο, είτε η πρόσβαση γίνεται εξ αποστάσεως.
  • Οποιαδήποτε δεδομένα τα οποία αφαιρούνται από το σχολείο (για παράδειγμα μέσω email ή με αφαιρούμενες μονάδες αποθήκευσης usb stick, εξωτερικούς σκληρούς δίσκους ή CD/DVD) πρέπει να κρυπτογραφούνται με κάποια μέθοδο την οποία εγκρίνει το σχολείο. Τα σχολεία καλούνται να γίνουν μέλη της κοινότητας www.esafetylabel.eu και να προσαρμόσουν την πολιτική τους για την προστασία των δεδομένων. Οποιεσδήποτε φωτογραφίες ή βίντεο των μαθητών θα χρησιμοποιούνται μόνο με τον τρόπο που δηλώνεται στην πολιτική του σχολείου για τα συγκεκριμένα αρχεία και θα λαμβάνουν πάντα υπόψη τη γονική συναίνεση.
  • Αντιλαμβάνομαι ότι οποιοδήποτε υλικό και λογισμικό παρασχεθεί στο χώρο εργασίας για χρήση από το προσωπικό, μπορεί να χρησιμοποιηθεί μόνο από μέλη του συλλόγου διδασκόντων και μόνο για εκπαιδευτικούς σκοπούς. Για να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση σε πληροφοριακό σύστημα ή σε προσωπικά δεδομένα, δεν θα αφήνω οποιοδήποτε σύστημα πληροφοριών χωρίς επιτήρηση δίχως προηγουμένως να αποσυνδεθώ ή να τερματίσω τη σύνδεσή μου κατάλληλα.
  • Δεν θα κρατήσω επαγγελματικά έγγραφα που περιέχουν ευαίσθητες ή προσωπικές πληροφορίες (συμπεριλαμβανομένων εικόνων, αρχείων, βίντεο κλπ) που σχετίζονται με το σχολείο, σε οποιεσδήποτε προσωπικές συσκευές (όπως ψηφιακές φωτογραφικές μηχανές, φορητούς υπολογιστές, κινητά τηλέφωνα), εκτός αν είναι ασφαλισμένα και κρυπτογραφημένα. Θα προστατεύω τις συσκευές που βρίσκονται στην επιμέλειά μου από μη εγκεκριμένη πρόσβαση ή κλοπή.
  • Δεν θα αποθηκεύω οποιεσδήποτε προσωπικές πληροφορίες στο σύστημα υπολογιστών του σχολείου, οι οποίες δεν σχετίζονται με σχολικές δραστηριότητες για παράδειγμα προσωπικές φωτογραφίες, αρχεία ή οικονομικές πληροφορίες.
  • Θα αναφέρω οποιαδήποτε τυχαία πρόσβαση ή λήψη ακατάλληλου υλικού, παραβιάσεις στα φίλτρα ή ακατάλληλες ιστοσελίδες στον/στην καθορισμένο/η υπεύθυνο/η για την προστασία των δεδομένων (ονοματεπώνυμο) το συντομότερο δυνατό.
  •  Η ηλεκτρονική επικοινωνία με τους μαθητές, γονείς/κηδεμόνες και άλλους επαγγελματίες θα γίνονται μόνο μέσω εγκεκριμένων από το σχολείο καναλιών επικοινωνίας (σημειώστε εδώ τα κανάλια επικοινωνίας π.χ. μέσω της ηλεκτρονικής διεύθυνσης που παρέχεται από το σχολείο ή τηλεφωνικού αριθμού). Οποιεσδήποτε προϋπάρχουσες σχέσεις οι οποίες μπορεί να το διακινδυνεύσουν αυτό θα πρέπει να συζητηθούν με [σημειώστε εδώ το όνομα του αρμόδιου φορέα του σχολείου σας π.χ. Διευθυντή/τρια].
  • Η χρήση των δεδομένων και των συστημάτων πληροφοριών θα είναι πάντα συμβατή με τον επαγγελματικό μου ρόλο, είτε χρησιμοποιώντας τα συστήματα του σχολείου ή προσωπικά συστήματα. Αυτό περιλαμβάνει τη χρήση του ηλεκτρονικού ταχυδρομείου, κειμένου, μέσων κοινωνικής δικτύωσης (αν υπάρχουν), δημοσιεύσεις στο διαδίκτυο και άλλες συσκευές ή ιστοσελίδες.
  • Αν έχω απορίες ή ερωτήσεις σχετικά με την ασφαλή και επαγγελματική πρακτική στο διαδίκτυο είτε στο σχολείο ή αλλού, τότε θα τις αναφέρω στον συντονιστή για την ψηφιακή ασφάλεια (ονοματεπώνυμο) ή στο/η Διευθυντή/ρια.
Το σχολείο (Διοίκηση και σύλλογος διδασκόντων) προκειμένου να παρακολουθήσει τη συμμόρφωση με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων του σχολείου πρέπει να το συνδυάσει με την Πολιτική Ορθής Χρήσης (συνοπτική και εκτεταμένη) όπως παρέχονται στην κοινότητα http://www.esafetylabel.eu.  Όταν πιστεύεται ότι έγινε μη εξουσιοδοτημένη ή/και ακατάλληλη χρήση του συστήματος πληροφοριών ή υπάρχει απαράδεκτη ή ακατάλληλη συμπεριφορά, το σχολείο δύναται να κινήσει πειθαρχική διαδικασία. Εάν το σχολείο υποψιάζεται ότι το σύστημα μπορεί να έχει χρησιμοποιηθεί για εγκληματικούς σκοπούς ή για την αποθήκευση παράνομου κειμένου, εικόνων ή βίντεο, το θέμα δύναται να τεθεί στην προσοχή του Τμήματος Δίωξης Ηλεκτρονικού Εγκλήματος.
Το σχολείο μπορεί να επιθυμεί να επισυνάψει αντίγραφο της πολιτικής του σχολείου για την ψηφιακή ασφάλεια ή να συμπεριλάβει συγκεκριμένο εσωτερικό κανονισμό.
Το σχολείο μπορεί να επιθυμεί να επισυνάψει αντίγραφο της πολιτικής τους για τις φωτογραφίες/βίντεο.
Το σχολείο μπορεί να επιθυμεί να παρέχει πιο συγκεκριμένες πληροφορίες σχετικά με την πρόσβαση σε τεχνική βοήθεια.
Το σχολείο μπορεί να επιθυμεί να επισυνάψει ένα διάγραμμα ροής για τις αναφορές.
Έχω διαβάσει, κατανοώ και συμφωνώ να συμμορφώνομαι με την Πολιτική Προστασίας Προσωπικών Δεδομένων.
Υπογραφή: ………….... Ονοματεπώνυμο ολογράφως: ………………
Ημερομηνία: ………
Αποδέκτης: ……………… Ονοματεπώνυμο ολογράφως:………………………….

Διαβάστε σχετικά άρθρα:

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου