Personvern er en menneskerettighet, og personvernlovgivningen er viktig for å hindre at personvernet vårt blir krenket for ondsinnede formål eller kommersiell vinning. Men personopplysninger spiller også en nøkkelrolle når vi skal ta i bruk ny teknologi for å forbedre livene våre og sikre velferden vår.
I 2018 innførte EU GDPR (General Data Protection Regulation), en felles personvernlovgivning for hele EU. Denne artikkelen tar for seg hva GDPR betyr i et utdanningsmiljø.
Styrking av individets rettigheter
Vi lever i en tid der personopplysninger er valuta. Noen av de største og mest lønnsomme teknologiselskapene i verden tjener penger nesten utelukkende på dine personopplysninger. Og de blir stadig flinkere til å gjøre det. De økonomiske insentivene til å bryte den grunnleggende retten til personvern er enorme. GDPR, som er en av verdens strengeste personvernlovgivninger, styrker eksplisitt den enkeltes rettigheter og gir tilsynsmyndighetene mulighet til å ilegge store bøter for å avskrekke selskaper fra å tjene penger på ulovlig bruk av dataene dine.
"Verken offentlige eller private utdanningsinstitusjoner er unntatt fra personvernlovgivningen."
Et felles digitalt marked
Kjernen i EU (og de tilknyttede landene i EØS) er et indre marked. For at det skal fungere, må det sikre fri bevegelse av varer, kapital, tjenester og arbeidskraft. Myndigheter og selskaper i unionen må konkurrere på samme vilkår for at markedet skal være effektivt og konkurransen rettferdig på tvers av medlemslandene.
Som itslearning kan bekrefte, har det historisk sett ikke vært problemfritt å tilby tjenester på tvers av EU/EØS-grensene. Lokal lovgivning - selv om den er basert på de samme EU-direktivene - har av og til lagt hindringer i veien for at selskaper kan konkurrere på tvers av landegrensene når personopplysninger er involvert.
Med GDPR ønsker EU å sikre at det blir ett digitalt marked med fri flyt av personopplysninger innenfor EU/EØS. Dette er bare mulig hvis alle land følger det samme regelverket, nemlig GDPR. Det fremgår tydelig av artikkel 1.3 i GDPR at EU virkelig ønsker at vi alle skal følge de samme reglene: Den frie flyten av personopplysninger i Unionen skal verken begrenses eller forbys av hensyn til vern av fysiske personer i forbindelse med behandling av personopplysninger.
Konsekvenser for utdanningsinstitusjonene og deres leverandører
Verken offentlige eller private utdanningsinstitusjoner er unntatt fra personvernlovgivningen. Faktisk har utdanningsinstitusjonene et spesielt stort ansvar for personvernet. Det behandles en stor mengde beskyttelsesverdige personopplysninger, og de registrerte, studentene, kan ikke motsette seg det meste av denne behandlingen. Skolene har også en rolle å spille når det gjelder å lære elevene hvordan de kan beskytte sitt eget personvern på nettet.
I GDPR-sammenheng regnes utdanningsinstitusjoner, eller skoleeiere, som "behandlingsansvarlige". Det er den behandlingsansvarlige som bestemmer formålet med behandlingen av personopplysninger og som er ansvarlig for rettighetene til de personene hvis opplysninger behandles. Alle skoleeiere må sikre at de overholder sine juridiske forpliktelser før de behandler personopplysninger.
Leverandører som er involvert i behandlingen, for eksempel itslearning, regnes som "databehandlere" og har hovedansvaret for å sikre behandlingen og følge den behandlingsansvarliges instrukser. Utdanningsinstitusjoner bør aldri overlate personopplysninger til leverandører med mindre de har forsikret seg om at de er forsvarlig sikret.
Hvis du vil lese mer om utdanningsinstitusjoner og leverandøransvar, kan du gå videre til:
- Videoen vår "Minimere risikoen ved overholdelse av personvernforordningen i høyere utdanning".
- Videoen vår "GDPR og personvern i fjernundervisning".
- itslearning GDPR-informasjon til kunder
- itslearning GDPR-informasjon for brukere
Hvis du vil ha mer informasjon om rettighetene dine som bruker av itslearning , kan du besøke nettsiden vår: itslearning erisamsvar med GDPR. Dette er det andre i en serie oppdaterte innlegg om GDPR. Les det første innlegget "GDPR og personvernombudets rolle".