Zgodność z COPPA i FERPA NetSupport School i Zgodność z GDPR

Wprowadzenie 

Połączenia Ogólne rozporządzenie UE o ochronie danych („GDPR”) weszła w życie w całej Unii Europejskiej 25th Maj 2018 r. i przyniósł ze sobą najważniejsze zmiany w prawie ochrony danych od dwóch dekad. Opierając się na prywatności w fazie projektowania i przyjmując podejście oparte na ryzyku, unijne RODO zostało zaprojektowane tak, aby spełnić wymagania ery cyfrowej. Następnie, po opuszczeniu UE, Ustawa o ochronie danych 2018 został zaktualizowany, aby uchwalić Wielka Brytania RODO, replikując unijne RODO. 

Brytyjskie RODO ma na celu ujednolicenie przepisów dotyczących ochrony danych i przetwarzania danych w Wielkiej Brytanii i działa zgodnie z przepisami UE, a także wpływa na inne przepisy na całym świecie – zapewniając osobom silniejsze, bardziej spójne prawa do dostępu i kontroli ich danych osobowych. 

NetSupport School pomaga nauczycielom w dostarczaniu kreatywnych treści lekcji, pracy zespołowej i monitorowaniu komputerów uczniów, zapewniając, że uwaga i koncentracja uczniów są utrzymywane przez cały czas. 

A NetSupport School instalacja przetwarza dane osobowe i jako taka podlega RODO. Ten dokument dostarczy Ci wszystkich potrzebnych informacji dotyczących NetSupport School w celu zapewnienia przetwarzania danych osobowych zgodnie z RODO. Poniższe sekcje mają na celu pomóc w prowadzeniu rejestru czynności przetwarzania, wszelkich ocenach ryzyka, które mogą być konieczne do wykonania, wszelkiej należytej staranności wymaganej podczas zakupu/zamówień oraz aby pomóc w uzyskaniu informacji, których możesz potrzebować w Informacji o ochronie prywatności.  

Jak działa NetSupport School przetwarzać dane osobowe? 

NetSupport School to narzędzie do zarządzania klasą i współpracy. Jest to rozwiązanie na miejscu, a zatem Twoja organizacja jest zarówno Administratorem Danych, jak i Podmiotem Przetwarzającym wszelkie przetwarzane dane osobowe. Produkt posiada moduł studenta, który jest zainstalowany na komputerach studentów. Moduł studenta współdziała i monitoruje korzystanie z komputera. Moduł studenta wysyła następnie te dane bezpośrednio do NetSupport School  Tutor lub Tech Console — dane przesyłane przy użyciu zastrzeżonego protokołu NetSupport, który obejmuje szyfrowanie wszelkich danych przesyłanych przez sieć. Wszelkie dane są następnie przetwarzane i wyświetlane w Konsoli Nauczyciela lub Technika. 

NetSupport School nie przechowuje automatycznie żadnych danych osobowych w żadnej bazie danych ani plikach danych; jednak Konsole Nauczyciela i Techników mogą być używane do zapisywania niektórych danych osobowych, jak opisano poniżej. 

Gdzie są przechowywane dane osobowe? 

NetSupport School domyślnie nie przechowuje żadnych danych osobowych, ale można włączyć szereg funkcji, aby umożliwić szkołom przechowywanie i przechowywanie danych osobowych. Wszelkie dane osobowe przetwarzane przez NetSupport School jest dostępna tylko podczas bieżącej sesji Nauczyciela lub Konsoli technicznej, chyba że została zapisana przez ręczne działanie zainicjowane przez użytkownika aplikacji Nauczyciela lub Konsoli technicznej. 

Aplikacja NetSupport Tutor posiada funkcję rejestracji studentów, która pozwala Nauczycielowi zainicjować zbieranie danych z maszyn studenckich. Jeśli użytkownik NetSupport School Nauczyciel wybiera zapisanie rejestru uczniów, dane osobowe związane z rejestrem uczniów są zapisywane w pliku wartości oddzielonych przecinkami w lokalizacji określonej przez użytkownika. 

Aplikacja NetSupport Tutor ma funkcję monitorowania i nagrywania dźwięku z dowolnego mikrofonu podłączonego do komputera ucznia. W Konsoli Nauczyciela istnieje możliwość zapisania tego dźwięku do pliku audio, a użytkownik jest proszony o podanie lokalizacji i nazwy do przechowywania pliku. 

Aplikacja NetSupport Tutor ma funkcję umożliwiającą Nauczycielowi przeglądanie dowolnych stron internetowych odwiedzanych przez komputery uczniów – może to wyświetlać adres URL i tytuł wyświetlanej strony. Te dane nie są przechowywane, ale można je przeglądać podczas bieżącej sesji w Konsoli Nauczyciela. 

Połączenia NetSupport School Konsole Nauczyciela i Techniki mają możliwość przeglądania ekranów uczniów. Obraz zrzutu ekranu można również zapisać do pliku. Jest to proces inicjowany ręcznie i użytkownik jest proszony o podanie lokalizacji do przechowywania obrazu.  

Jakie dane są gromadzone i przechowywane? 

Poniższa tabela zawiera wszystkie dane osobowe przechowywane w NetSupport School Baza danych. 

* O podstawie prawnej przetwarzania decyduje Administrator Danych (klient), a nie NetSupport. Ta tabela przedstawia sugerowana podstawa dotyczy odpowiednio władz/firm publicznych i innych organizacji. Potwierdź u swojego inspektora ochrony danych/kierownika ds. ochrony danych prawidłową podstawę prawną.

NetSupport School oraz prawa danych GDPR 

RODO określa osiem praw jednostki w związku z przetwarzaniem danych osobowych. Częścią przestrzegania nowych przepisów jest upewnienie się, że możesz przestrzegać tych indywidualnych praw. W tej sekcji wyjaśniamy każde prawo i jak ono wpływa NetSupport School. Wszystkie decyzje o tym, w jaki sposób NetSupport School Produkt wspiera sposób, w jaki Klient, jako Administrator Danych, utrzymuje określone Prawa Podmiotów Danych, pozostając całkowicie pod kontrolą Klienta. Informacje te są udostępniane w celu uzyskania wskazówek i wsparcia. 

Zgodność z COPPA i FERPA

Ustawa o ochronie prywatności dzieci w Internecie z 1998 r. (COPPA) nakłada wymogi na operatorów stron internetowych lub usług online skierowanych do dzieci w wieku poniżej 13 lat oraz na operatorów stron internetowych lub usług online, którzy mają faktyczną wiedzę, że zbierają dane osobowe w Internecie dziecko w wieku poniżej 13 lat. Ustawa o prawach rodziny do edukacji i prywatności (FERPA) chroni prywatność dokumentacji edukacyjnej uczniów. Chroni dane osobowe (PII) zawarte w dokumentacji uczniów przed nieupoważnionym ujawnieniem.

NetSupport School w pełni spełnia wymagania zgodności, ponieważ jest rozwiązaniem w pełni on-premise. Żadne dane nie są udostępniane NetSupport ani usługom stron trzecich, ani żadne informacje w nich gromadzone NetSupport School jest wykorzystywane wyłącznie w celu tworzenia i zarządzania zajęciami lub wspierania wybranych obszarów postępu akademickiego.

Prawo do informacji 

Osoby fizyczne mają prawo do informacji o gromadzeniu i wykorzystywaniu ich danych osobowych. Jest to kluczowy wymóg przejrzystości w ramach RODO. Aby uzyskać więcej informacji i wskazówek, zobacz https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-RODO/prawa-osoby/prawo-do-informacji/ 

Moduł Studenta NetSupport wyświetla pasek narzędzi studenta, który wyraźnie pokazuje ograniczenia i monitorowanie, które mają miejsce na komputerze studenta. Zalecamy jednak również wprowadzenie Polityki dopuszczalnego użytkowania i Polityki prywatności, które jasno określają, co jest monitorowane na komputerach i kiedy to nastąpi. 

Prawo dostępu 

Zgodnie z RODO osoby fizyczne mają prawo dostępu do swoich danych osobowych. Pozwala to osobom fizycznym być świadomym i zweryfikować legalność przetwarzania. 

Zobacz https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-RODO/prawa-osoby/prawo-dostępu/ Z wyjątkiem Dziennika lub narzędzi oceny, NetSupport School domyślnie nie przechowuje żadnych danych osobowych, ale można włączyć szereg funkcji, aby umożliwić szkołom przechowywanie i przechowywanie danych osobowych w ramach ręcznego zapisywania plików lub danych. W związku z tym produkt nie ma żadnej szczególnej możliwości zestawiania informacji o konkretnej osobie. Jeśli zapisujesz dane z NetSupport School do plików elektronicznych w systemie plików, zalecamy zdefiniowanie polityki przechowywania danych dla tych danych i wprowadzenie procedur udostępniania danych osobie, której dane dotyczą, na żądanie. Informacje zapisane w Dzienniku lub wyniki w ramach ocen są przechowywane w lokalizacji przechowywania organizacji na miejscu i są przechowywane do czasu przetworzenia zgodnie z jej polityką przechowywania.  

Prawo do sprostowania 

Zgodnie z art. 16 GDPR osoby fizyczne mają prawo do sprostowania niedokładnych danych osobowych. Aby uzyskać więcej informacji, zobacz https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation- RODO/prawa-indywidualne/prawo-do-sprostowania/ 

Z wyjątkiem Dziennika lub narzędzi oceny, NetSupport School nie przechowuje żadnych danych osobowych poza aktywną sesją – nie ma specjalnej możliwości edycji przechowywanych danych. Wszelkie dane zapisywane ręcznie są w standardowych formatach elektronicznych. Informacje zapisane w Dzienniku lub wyniki w ramach ocen są przechowywane w lokalizacjach przechowywania danych na miejscu i są przechowywane do czasu przetworzenia zgodnie z jej polityką przechowywania danych.  

Prawo do usunięcia 

Zgodnie z art. 17 RODO osoby fizyczne mają prawo do usunięcia danych osobowych. Jest to również znane jako „prawo do bycia zapomnianym”. Prawo to nie jest bezwzględne i ma zastosowanie tylko w określonych okolicznościach. Aby uzyskać informacje o tym, kiedy to prawo ma zastosowanie, zapoznaj się z wytycznymi ICO pod adresem https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-RODO/prawa-osoby/prawo do usunięcia/ 

Z wyjątkiem Dziennika lub narzędzi oceny, NetSupport School nie przechowuje żadnych danych osobowych poza aktywną sesją – nie ma konkretnej możliwości usunięcia przechowywanych danych. Informacje zapisane w Dzienniku lub wyniki w ramach ocen są przechowywane w lokalizacjach przechowywania na miejscu organizacji i są przechowywane do czasu przetworzenia zgodnie z jej polityką przechowywania danych.  

Prawo do ograniczenia przetwarzania 

Artykuł 18 RODO daje osobom fizycznym prawo do ograniczenia przetwarzania ich danych osobowych w określonych okolicznościach. Prawo to nie jest bezwzględne i ma zastosowanie tylko w określonych okolicznościach. W większości przypadków nie będziesz musiał ograniczać danych osobowych osoby w nieskończoność, ale będziesz musiał mieć to ograniczenie na określony czas. 

 Zobacz https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-RODO/prawa-indywidualne/prawo-ograniczenia-przetwarzania/ 

 Jeśli chcesz tymczasowo zatrzymać monitorowanie określonej maszyny ucznia, możesz wykluczyć maszynę z określonej klasy. 

Prawo do przenoszenia danych 

Prawo do przenoszenia danych ma zastosowanie tylko:  

• do danych osobowych, które osoba fizyczna przekazała administratorowi, 
• gdy przetwarzanie odbywa się na podstawie zgody osoby fizycznej lub w celu wykonania umowy oraz 
• gdy przetwarzanie odbywa się w sposób zautomatyzowany. 

Zobacz https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-RODO/prawa-osobowe/prawo-do-przenoszenia-danych/  

Z wyjątkiem Dziennika lub narzędzi oceny, NetSupport School domyślnie nie przechowuje żadnych danych osobowych, ale można włączyć szereg funkcji, aby umożliwić szkołom przechowywanie i przechowywanie danych osobowych w ramach ręcznego zapisywania plików lub danych. Ewentualny wymóg przeniesienia danych byłby wyłącznie zależny od wyboru przez Administratora podstawy prawnej przetwarzania spełniającej powyższe wymogi. 

Prawo do sprzeciwu 

Wytyczne ICO stwierdzają, że: 

„Osoby muszą mieć sprzeciw z „podstaw związanych z ich szczególną sytuacją”. I że musisz zaprzestać przetwarzania danych osobowych, chyba że możesz wykazać przekonujące uzasadnione podstawy przetwarzania, które są nadrzędne wobec interesów, praw i wolności jednostki”. 

Zobacz https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-RODO/prawa-osoby/prawo-do-obiektu/ 

NetSupport School są wykorzystywane przez instytuty edukacyjne i inne organizacje w celu ułatwienia dostarczania edukacji (w tym treści kursów) uczniom, wykazując przekonujące uzasadnione podstawy do przetwarzania. Każdy sprzeciw wobec przetwarzania danych może mieć znaczący wpływ na zdolność organizacji do dostarczania lekcji lub treści kursu. 

Prawa związane z automatycznym podejmowaniem decyzji i profilowaniem 

GDPR zawiera przepisy dotyczące:  

• zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach (podejmowanie decyzji wyłącznie w sposób zautomatyzowany bez udziału człowieka) oraz 
• profilowanie (automatyczne przetwarzanie danych osobowych w celu oceny pewnych rzeczy dotyczących danej osoby). Profilowanie może być częścią zautomatyzowanego procesu podejmowania decyzji. 

Zobacz https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation- RODO/prawa indywidualne/prawa związane z automatycznym podejmowaniem decyzji, w tym profilowaniem/ 

NetSupport School nie wykonuje zautomatyzowanego podejmowania decyzji. Tam, gdzie istnieją oceny, są one projektowane i tworzone przez personel szkoły, a wszelkie wynikające z nich dane osobowe, w tym wyniki, są przechowywane i kontrolowane przez szkołę. 

Niektóre typowe pytania 

Czy NetSupport jest procesorem danych lub kontrolerem danych? 

Dla klienta używającego NetSupport School, NetSupport nie ma dostępu do żadnych danych szkoły. Po zainstalowaniu produktu wszystkie dane są przechowywane lokalnie na serwerach szkoły. Dlatego w kontekście NetSupport SchoolNetSupport nie jest ani administratorem danych, ani procesorem danych. 

Czy szkoła jest procesorem danych lub kontrolerem danych w kontekście systemów NetSupport? 

Dla użytkowników NetSupport School, szkoły pozostają administratorem danych własnych danych w systemie. 

Czy NetSupport School przetwarzać dane osobowe? 

Dane osobowe związane z poszczególnymi studentami i pracownikami są przetwarzane przez NetSupport School, w związku z tym do jego stosowania mają zastosowanie przepisy RODO. Z wyjątkiem Dziennika lub narzędzi oceny, NetSupport School domyślnie nie przechowuje żadnych danych osobowych, ale można włączyć szereg funkcji, aby umożliwić szkołom przechowywanie i przechowywanie danych osobowych w ramach ręcznego zapisywania plików lub danych. Jeśli użytkownik produktu ręcznie zapisze jakiekolwiek dane, wówczas lokalizacja tych danych jest przez nich określona. 

Czy NetSupport School przetwarzać wrażliwe dane? 

Dane przechwytywania ekranu, dane przechwytywania dźwięku i dane monitora klawiatury są gromadzone przez NetSupport School. Ze względu na możliwy charakter tych danych mogą one zawierać dane wrażliwe i dlatego zalecamy, aby były traktowane jako dane wrażliwe. Decyzję w tej sprawie należy jednak odnotować w ramach każdej oceny ryzyka. 

Czy muszę uzyskać zgodę wszystkich pracowników i uczniów, zanim będę mógł monitorować ich w szkole NetSupport School? 

Zgoda nie jest zwykle postrzegana jako wymagana. Musisz jednak wyraźnie powiadomić, że istnieje system, który umożliwia personelowi podgląd i interakcję z uczniami. To powiadomienie powinno wyjaśniać, że NetSupport School będą rejestrować to, co piszą i robią, aby personel i uczniowie rozumieli, co jest monitorowane w celach ochronnych lub szkoleniowych. Szkoły powinny bardzo wyraźnie określić, dlaczego konieczne jest przeglądanie działań uczniów podczas lekcji (i, w stosownych przypadkach, działań personelu) oraz w jaki sposób te dane będą przetwarzane, przechowywane i usuwane. 

Co jeśli dziecko / rodzic nie zgadza się na ich monitorowanie w szkole? 

Jak powyżej, zgoda nie jest zwykle postrzegana jako wymagana. Ważne jest, aby wyjaśnić potrzebę monitorowania dzieci w szkole i powody, dla których jest to konieczne. ICO udziela wskazówek dotyczących legalnej podstawy przetwarzania informacji. Widzieć: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful- podstawa-do-przetwarzania/ 

 Przyczyną może być połączenie zadania publicznego (dla szkół utrzymywanych), uzasadnionych interesów (dla szkół niezależnych i innych organizacji), dostarczenia kontraktu (dla szkół niezależnych i innych organizacji) oraz zobowiązań prawnych lub umownych organizacji, w tym ochrona dzieci, osób dorosłych szczególnej troski i/lub pracowników. 

Jeśli masz dodatkowe pytania dotyczące tego dokumentu lub jakichkolwiek innych pytań dotyczących NetSupport School, proszę skontaktuj się z nami.