ZAWARTOŚĆ MODUŁU
Ten moduł szkoleniowy wyjaśnia zasady ochrony danych osobowych. Ma to ogromne znaczenie, ponieważ zasady te muszą być stosowane do każdej operacji przetwarzania, od etapu projektowania i domyślnie. GDPR określa sześć zasad ochrony danych: przejrzystość, ograniczenie celu, minimalizację, dokładność, okres przechowywania i bezpieczeństwo. Moduł ten składa się z 3-minutowego projektu ruchu, po którym następuje quiz sprawdzający wiedzę uczniów.
CELE PEDAGOGICZNE
Wszelkie przetwarzanie danych osobowych podlega zasadom, które muszą być znane i stosowane: kluczowym zasadom ochrony danych.
Przejrzystość: dane muszą być gromadzone w sposób "legalny, uczciwy i przejrzysty". Osoby fizyczne muszą być informowane o przetwarzaniu ich danych w sposób jasny, zwięzły i łatwy do zrozumienia.
Ograniczenie celu: dane muszą być "gromadzone dla określonych, jednoznacznych i legalnych celów". Na przykład, bank nie może wykorzystywać informacji o koncie klienta do innych celów, takich jak poszukiwanie, bez uprzedniej zgody osób, których dane dotyczą.
Minimalizacja: dane muszą być przetwarzane w sposób "odpowiedni, stosowny i ograniczony" w odniesieniu do celu przetwarzania. Innymi słowy, powinny być zbierane tylko te dane, które są niezbędne do tego celu. Aby wysłać wycenę do osoby fizycznej, rzemieślnik potrzebuje swojego nazwiska i danych kontaktowych, ale na tym etapie wymiany nie potrzebuje wyciągu z konta bankowego.
Dokładność: dane muszą być dokładne i aktualne w odniesieniu do celu przetwarzania. Jeżeli dane są błędne lub nadmierne, przedsiębiorstwo lub organizacja muszą je skorygować lub usunąć i "niezwłocznie", jak określono w rozporządzeniu europejskim.
Okres przechowywania: dane osobowe muszą być przechowywane tylko tak długo, jak jest to konieczne do ich przetwarzania. Dla każdej kategorii danych i każdego celu musi być określony okres zatrzymywania danych. Dane te muszą być następnie usunięte, z wyjątkiem przypadku obowiązku prawnego, takiego jak archiwizacja do celów historycznych, naukowych lub statystycznych, lub w celu dochodzenia roszczeń prawnych.
Bezpieczeństwo i poufność: administrator danych musi zapewnić odpowiednie bezpieczeństwo danych. Wymaga to zastosowania środków bezpieczeństwa w celu ochrony danych przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem, wyciekami i naruszeniami...
Te kluczowe zasady mogą być uzupełnione przez konkretną jurysdykcję, w zależności od kraju, w którym znajduje się dana organizacja.
Z drugiej strony tak zwane "wrażliwe" dane osobowe są bardzo ściśle regulowane. Ich przetwarzanie jest możliwe tylko za wyraźną zgodą jednostki lub w celu obrony jej żywotnych interesów. Następnie przestrzegają zasad ochrony danych przy wzmocnionych środkach bezpieczeństwa: specyficzny obwód, dedykowany i izolowany serwer, bezpieczne szafy na pliki papierowe...