Personvern er en menneskerett, og personvernlover er avgjørende for å hindre at personvernet vårt blir krenket for ondsinnede formål eller kommersiell vinning. Men personopplysninger spiller også en nøkkelrolle når det gjelder å ta i bruk ny teknologi for å forbedre livene våre og sikre velferden vår.
I 2018 innførte EU GDPR (General Data Protection Regulation), en felles personvernlovgivning for hele EU. Denne artikkelen ser nærmere på hva GDPR betyr i et utdanningsmiljø.
Styrking av individets rettigheter
Vi lever i en tid der personopplysninger er valuta. Noen av de største og mest lønnsomme teknologiselskapene i verden tjener penger nesten utelukkende på personopplysningene dine. Og de blir stadig flinkere til å gjøre det. De økonomiske insentivene til å krenke den grunnleggende retten til personvern er enorme. GDPR, som er blant verdens strengeste personvernlovgivning, styrker eksplisitt de individuelle rettighetene til personer, og gir også tilsynsmyndighetene mulighet til å ilegge enorme bøter for å avskrekke selskaper fra å tjene penger på ulovlig bruk av dataene dine.
"Verken offentlige eller private utdanningsinstitusjoner er unntatt fra personvernlovgivningen."
Et felles digitalt marked
I bunn og grunn er EU (og de tilknyttede landene i EØS) et indre marked. For at det skal fungere, må det sikre fri bevegelse av varer, kapital, tjenester og arbeidskraft. For at markedet skal være effektivt og konkurransen rettferdig på tvers av medlemslandene, må myndigheter og selskaper i unionen konkurrere på samme vilkår.
Som itslearning kan bekrefte, har det historisk sett ikke vært problemfritt å tilby tjenester på tvers av landegrensene i EU/EØS. Lokal lovgivning - selv om alle er basert på de samme EU-direktivene - har av og til lagt hindringer i veien for at selskaper kan konkurrere på tvers av landegrensene når personopplysninger har vært involvert.
Med GDPR ønsker EU å sørge for at det kan være ett digitalt marked, med fri flyt av personopplysninger innenfor EU/EØS. Dette er bare mulig hvis alle land følger det samme regelverket, nemlig GDPR. Det fremgår tydelig av artikkel 1.3 i GDPR at EU virkelig ønsker at vi alle skal spille etter de samme reglene: Den frie bevegelsen av personopplysninger innenfor Unionen skal verken begrenses eller forbys av hensyn til vern av fysiske personer i forbindelse med behandling av personopplysninger.
Konsekvenser for utdanningsinstitusjoner og deres leverandører
Verken offentlige eller private utdanningsinstitusjoner er unntatt fra personvernlovgivningen. Faktisk har utdanningsinstitusjonene et særlig sterkt ansvar for personvernet. De behandler en stor mengde beskyttelsesverdige personopplysninger, og de registrerte, studentene, kan ikke motsette seg det meste av denne behandlingen. Skolene har også en rolle å spille når det gjelder å lære opp elevene i hvordan de kan beskytte sitt eget personvern på nettet.
I GDPR-termer regnes utdanningsinstitusjoner, eller skoleeiere, som "behandlingsansvarlige". De behandlingsansvarlige bestemmer formålet med behandlingen av personopplysninger og er ansvarlige for personvernrettighetene til de personene hvis opplysninger behandles. Alle skoleeiere må sørge for at de overholder sine juridiske forpliktelser før de behandler personopplysninger.
Leverandører som er involvert i behandlingen, for eksempel itslearning, regnes som "databehandlere" og har hovedansvaret for å sikre behandlingen og følge de behandlingsansvarliges instrukser. Utdanningsinstitusjoner bør aldri overlate personopplysninger til leverandører uten at de har forsikret seg om at de er godt nok ivaretatt.
Hvis du vil lese mer om utdanningsinstitusjoner og leverandøransvar, kan du gå videre til
- Videoen vår "Minimering av risiko med hensyn til overholdelse av GDPR i høyere utdanning
- Videoen vår "GDPR og personvern i fjernundervisning
- itslearning GDPR-informasjon for kunder
- itslearning GDPR-informasjon for brukere
For mer informasjon om dine rettigheter som bruker av itslearning , vennligst besøk vår nettside: itslearning er isamsvar med GDPR. Dette er det andre i en serie oppdaterte innlegg om GDPR.Les det første innlegget "GDPR og personvernombudetsrolle".