Yksityisyys on ihmisoikeus, ja tietosuojalainsäädäntö on elintärkeää, jotta yksityisyyttämme ei loukattaisi ilkeämielisiin tarkoituksiin tai kaupallisen hyödyn tavoittelemiseksi. Henkilötiedot ovat kuitenkin myös avainasemassa, kun otetaan käyttöön uutta teknologiaa, jolla parannetaan elämäämme ja turvataan hyvinvointimme.
Vuonna 2018 EU pani täytäntöön GDPR:n (yleinen tietosuoja-asetus), joka on yhteinen tietosuojalaki koko Euroopan unionissa. Tässä artikkelissa tarkastellaan, mitä GDPR tarkoittaa koulutusympäristössä.
Yksilön oikeuksien vahvistaminen
Elämme aikakautta, jolloin henkilötiedot ovat valuuttaa. Jotkin maailman suurimmista ja kannattavimmista teknologiayrityksistä ansaitsevat rahansa lähes yksinomaan henkilötiedoillasi. Ja ne tekevät sitä yhä taitavammin. Taloudelliset kannustimet rikkoa tietosuojaa koskevaa perusvapautta ovat valtavat. GDPR, joka on yksi maailman tiukimmista tietosuojalainsäädännöistä, vahvistaa nimenomaisesti henkilöiden yksilön oikeuksia ja antaa valvontaviranomaisille mahdollisuuden määrätä valtavia sakkoja, jotta yritykset eivät käyttäisi tietojasi laittomasti rahaksi.
"Julkiset tai yksityiset oppilaitokset eivät ole vapautettuja tietosuojalainsäädännöstä."
Yhtenäiset digitaaliset markkinat
EU (ja siihen liittyvät ETA-maat) ovat pohjimmiltaan sisämarkkinat. Jotta ne toimisivat, niiden on varmistettava tavaroiden, pääoman, palvelujen ja työvoiman vapaa liikkuvuus. Unionin hallitusten ja yritysten on kilpailtava samoilla ehdoilla, jotta markkinat olisivat tehokkaat ja kilpailu olisi tasapuolista kaikissa jäsenvaltioissa.
Kuten itslearning voi todistaa, palveluiden tarjoaminen EU:n ja ETA:n rajojen yli ei ole historiallisesti ollut ongelmatonta. Vaikka paikallinen lainsäädäntö perustuu samoihin EU:n direktiiveihin, se on toisinaan asettanut esteitä, jotka ovat estäneet yrityksiä kilpailemasta rajojen yli, kun on ollut kyse henkilötiedoista.
Yleisellä tietosuoja-asetuksella EU haluaa varmistaa, että digitaaliset markkinat ovat yhtenäiset ja että henkilötiedot liikkuvat vapaasti EU:n ja ETA:n alueella. Tämä on mahdollista vain, jos kaikki maat noudattavat samaa sääntökirjaa eli tietosuoja-asetusta. Yleisen tietosuoja-asetuksen 1 artiklan 3 kohdasta käy selvästi ilmi, että EU todella haluaa meidän kaikkien pelaavan samojen sääntöjen mukaan: Henkilötietojen vapaata liikkuvuutta unionissa ei saa rajoittaa eikä kieltää syistä, jotka liittyvät luonnollisten henkilöiden suojeluun henkilötietojen käsittelyssä.
Vaikutukset oppilaitoksiin ja niiden toimittajiin
Tietosuojalainsäädäntö ei koske julkisia eikä yksityisiä oppilaitoksia. Itse asiassa oppilaitoksilla on erityisen suuri vastuu tietosuojasta. Niissä käsitellään suuri määrä suojelun arvoisia henkilötietoja, eivätkä rekisteröidyt, opiskelijat, voi vastustaa suurinta osaa tästä käsittelystä. Kouluilla on myös tehtävä kouluttaa oppilaitaan siitä, miten he voivat suojella omaa yksityisyyttään verkkoympäristöissä.
GDPR:n mukaan oppilaitoksia tai koulujen omistajia pidetään "rekisterinpitäjinä". Rekisterinpitäjät määrittelevät, mihin tarkoituksiin henkilötietoja käsitellään, ja ovat vastuussa niiden henkilöiden tietosuojaoikeuksista, joiden tietoja käsitellään. Kaikkien koulujen omistajien on varmistettava, että ne noudattavat lakisääteisiä velvoitteitaan ennen henkilötietojen käsittelyä.
Käsittelyyn osallistuvia myyjiä, kuten itslearning, pidetään "tietojen käsittelijöinä", ja ne ovat ensisijaisesti vastuussa käsittelyn suojaamisesta ja rekisterinpitäjien ohjeiden noudattamisesta. Oppilaitosten ei pitäisi koskaan luovuttaa henkilötietoja myyjille, elleivät ne ole varmistaneet, että niitä suojataan asianmukaisesti.
Jos haluat lukea lisää oppilaitoksista ja myyjien velvollisuuksista, jatka osoitteessa:
- Videomme "GDPR:n noudattamiseen liittyvien riskien minimointi korkea-asteen koulutuksessa".
- Videomme 'GDPR ja tietosuoja etäopiskelussa'
- itslearning GDPR-tietoa asiakkaille
- itslearning GDPR-tietoa käyttäjille
Lisätietoja oikeuksistasi itslearning -käyttäjänä saat verkkosivuiltamme: itslearning on GDPR:n mukainen. Tämä on toinen GDPR:ää koskevista päivitetyistä viesteistä. Lue ensimmäinen "GDPR ja tietosuojavastaavan rooli".