Соответствие COPPA и FERPA NetSupport School и соблюдение GDPR

Введение 

Это Общее положение ЕС о защите данных («GDPR») вступил в силу на территории Европейского Союза 25th Май 2018 года принес самые значительные изменения в закон о защите данных за последние два десятилетия. Основываясь на принципах конфиденциальности и подходе, основанном на оценке рисков, GDPR ЕС был разработан с учетом требований цифровой эпохи. Впоследствии, после выхода из ЕС, Закон о защите данных 2018 был обновлен, чтобы ввести в действие GDPR Великобритании, копируя GDPR ЕС. 

GDPR Великобритании направлен на стандартизацию регулирования законов о защите и обработке данных в Великобритании и работает вместе с правилами ЕС, а также влияет на другое законодательство по всему миру, предоставляя людям более сильные и последовательные права на доступ к своей личной информации и управление ею. 

NetSupport School помогает учителям создавать творческий контент урока, работать совместно и контролировать компьютеры учеников, обеспечивая постоянное внимание и сосредоточенность учащихся. 

A NetSupport School установка обрабатывает персональные данные и, таким образом, подпадает под действие GDPR. Этот документ предоставит вам всю необходимую информацию, касающуюся NetSupport School для обеспечения обработки персональных данных в соответствии с GDPR. Следующие разделы предназначены для того, чтобы помочь вам с вашей Записью об обработке данных, любыми оценками рисков, которые вам могут потребоваться, провести комплексную проверку, необходимую во время покупки/закупок, а также помочь вам с информацией, которая может вам понадобиться для вашего Уведомления о конфиденциальности.  

NetSupport School обрабатывать персональные данные? 

NetSupport School это инструмент управления классом и совместной работы. Это локальное решение, поэтому ваша организация является одновременно контроллером данных и обработчиком данных для любых обрабатываемых персональных данных. Продукт имеет студенческий модуль, который устанавливается на компьютерах учащихся. Студенческий модуль взаимодействует с компьютером и контролирует его использование. Затем студенческий модуль отправляет эти данные непосредственно в NetSupport School  Tutor или Tech Console — данные передаются с использованием собственного протокола NetSupport, который включает шифрование любых данных, отправляемых по сети. Затем любые данные обрабатываются и отображаются в Tutor или Technicians' Console. 

NetSupport School не хранит никаких личных данных в какой-либо базе данных или файлах данных автоматически; однако и репетиторскую, и техническую консоли можно использовать для сохранения некоторых личных данных, как описано ниже. 

Где хранятся персональные данные? 

NetSupport School по умолчанию не хранит никаких личных данных, но можно включить ряд функций, позволяющих школам сохранять и хранить личные данные. Любые персональные данные, обрабатываемые NetSupport School доступен только во время текущего сеанса Tutor или Tech Console, если только он не был сохранен ручным действием, инициированным пользователем приложения Tutor или Tech Console. 

Приложение NetSupport Tutor имеет функцию регистрации студентов, которая позволяет Tutor инициировать сбор данных с компьютеров студентов. Если пользователь NetSupport School Репетитор выбирает сохранение реестра учащихся, личные данные, связанные с реестром учащихся, сохраняются в файл значений, разделенных запятыми, в местоположении, указанном пользователем. 

Приложение NetSupport Tutor имеет функцию мониторинга и записи звука с любого микрофона, подключенного к компьютеру ученика. В Tutor Console есть возможность сохранить это аудио в аудиофайл, и пользователю будет предложено указать место и имя для сохранения файла. 

Приложение NetSupport Tutor имеет функцию, позволяющую репетитору просматривать любые веб-сайты, посещаемые компьютерами учащихся, — это может отображать URL-адрес и заголовок отображаемой страницы. Эти данные не сохраняются, но их можно просмотреть во время текущего сеанса в Tutor Console. 

Это NetSupport School Tutor и Tech Console позволяют просматривать экраны учеников. Изображение захвата экрана также можно сохранить в файл. Это процесс, инициируемый вручную, и пользователю предлагается указать место для хранения изображения.  

Какие данные собираются и хранятся? 

В таблице ниже перечислены все личные данные, хранящиеся в NetSupport School база данных. 

* Законное основание для обработки определяется Контролером данных (клиентом), а не NetSupport. Эта таблица дает предлагаемая основа для государственных органов/компаний и других организаций соответственно. Пожалуйста, уточните у вашего сотрудника по защите данных / руководителя по защите данных правильное законное основание.

NetSupport School и данные объекта права 

GDPR определяет восемь прав человека в отношении обработки персональных данных. Частью соблюдения новых правил является обеспечение того, чтобы вы могли соблюдать эти индивидуальные права. В этом разделе мы объясняем каждое право и то, как оно влияет на NetSupport School. Все решения о том, как NetSupport School Продукт поддерживает то, как Клиент, как Контролер данных, поддерживает любые указанные Права Субъектов данных, полностью находятся под контролем Клиента. Эта информация предоставляется для руководства и поддержки. 

Соответствие COPPA и FERPA

Закон о защите конфиденциальности детей в Интернете 1998 года (COPPA) предъявляет требования к операторам веб-сайтов или онлайн-сервисов, предназначенных для детей в возрасте до 13 лет, а также к операторам веб-сайтов или онлайн-сервисов, которые действительно знают, что они собирают личную информацию в Интернете от ребенок в возрасте до 13 лет. Закон о правах семьи на образование и конфиденциальности (FERPA) защищает конфиденциальность записей об образовании учащихся. Он защищает личную информацию (PII) в информационных записях студентов от несанкционированного раскрытия.

NetSupport School полностью соответствует требованиям соответствия, поскольку является полностью локальным решением. Никакие данные не передаются NetSupport или сторонним службам, и любая информация, собранная в NetSupport School используется исключительно с целью создания классов и управления ими или для поддержки целевых областей академического прогресса.

Право на получение информации 

Физические лица имеют право на получение информации о сборе и использовании их персональных данных. Это ключевое требование прозрачности согласно GDPR. Для получения дополнительной информации и рекомендаций см. https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/индивидуальные права/право на информацию/ 

Студенческий модуль NetSupport отображает панель инструментов учащегося, на которой четко показаны ограничения и мониторинг, имеющие место на студенческом ПК. Однако мы также рекомендуем вам иметь Политику допустимого использования и Политику конфиденциальности, которые четко определяют, что отслеживается на ваших компьютерах и когда это происходит. 

Право доступа 

Согласно GDPR, физические лица имеют право на доступ к своим личным данным. Это позволяет людям знать и проверять законность обработки. 

Читать https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/индивидуальные права/право доступа/ За исключением Журнала или инструментов оценки, NetSupport School не хранит никаких личных данных по умолчанию, но может быть включен ряд функций, позволяющих школам сохранять и хранить личные данные как часть ручного сохранения файлов или данных. Таким образом, продукт не имеет каких-либо специальных средств для сопоставления информации о конкретном человеке. Если вы сохраняете данные из NetSupport School в электронные файлы в файловой системе, то мы рекомендуем вам определить Политику хранения данных для этих данных и иметь процедуры для предоставления данных субъекту данных, если это требуется. Информация, записанная в журнале, или результаты оценок хранятся в локальных хранилищах организации и сохраняются до тех пор, пока не будут обработаны в соответствии с ее политикой хранения.  

Право на исправление 

В соответствии со статьей 16 GDPR, люди имеют право на исправление неточных личных данных. Увидеть https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation- gdpr/индивидуальные права/право на исправление/ 

За исключением Журнала или инструментов оценки, NetSupport School не хранит никаких личных данных за пределами активного сеанса — нет специального средства для редактирования сохраненных данных. Любые данные, сохраненные вручную, находятся в стандартных электронных форматах. Информация, записанная в журнале, или результаты оценок хранятся в локальных хранилищах организации и хранятся до тех пор, пока не будут обработаны в соответствии с ее политикой хранения данных.  

Право стирать 

Согласно статье 17 GDPR, физические лица имеют право на удаление персональных данных. Это также известно как «право на забвение». Право не является абсолютным и применяется только в определенных обстоятельствах. Для получения информации о том, когда это право применимо, см. руководство ICO на https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/индивидуальные права/право на удаление/ 

За исключением Журнала или инструментов оценки, NetSupport School не хранит никаких личных данных за пределами активного сеанса — нет специального средства для удаления сохраненных данных. Информация, записанная в журнале, или результаты оценок хранятся в локальных хранилищах организации и сохраняются до тех пор, пока не будут обработаны в соответствии с ее политикой хранения данных.  

Право ограничить обработку 

Статья 18 GDPR дает физическим лицам право ограничивать обработку своих персональных данных при определенных обстоятельствах. Право не является абсолютным и применяется только в определенных обстоятельствах. В большинстве случаев от вас не требуется ограничивать личные данные человека на неопределенный срок, но вам необходимо установить ограничение в течение определенного периода времени. 

 Читать https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/индивидуальные права/право на ограничение обработки/ 

 Если вам нужно временно прекратить мониторинг конкретной машины ученика, вы можете исключить машину из определенного класса. 

Право на переносимость данных 

Право на переносимость данных распространяется только на:  

• к персональным данным, которые физическое лицо предоставило контролеру 
• когда обработка основана на согласии физического лица или для выполнения контракта, и 
• когда обработка осуществляется автоматизированными средствами. 

Читать https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/индивидуальные права/право на переносимость данных/  

За исключением Журнала или инструментов оценки, NetSupport School не хранит никаких личных данных по умолчанию, но может быть включен ряд функций, позволяющих школам сохранять и хранить личные данные как часть ручного сохранения файлов или данных. Любое требование сделать данные переносимыми будет зависеть исключительно от выбора Контроллером данных законного основания для обработки, отвечающей вышеуказанным требованиям. 

Право на возражение 

В руководстве ICO говорится, что: 

«Лица должны иметь возражения по «причинам, связанным с его или ее конкретной ситуацией». И что вы должны прекратить обработку персональных данных, если вы не сможете продемонстрировать веские законные основания для обработки, которые преобладают над интересами, правами и свободами человека». 

Читать https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/индивидуальные права/право на объект/ 

NetSupport School используется учебными заведениями и другими организациями для облегчения предоставления образования (включая содержание курса) учащимся, демонстрируя веские законные основания для обработки. Любое возражение против обработки данных, вероятно, окажет значительное влияние на способность организации проводить уроки или содержание курсов. 

Права в отношении автоматического принятия решений и профилирования 

У ГДП есть положения о:  

• автоматизированное индивидуальное принятие решений (принятие решения исключительно автоматизированными средствами без участия человека) и 
• профилирование (автоматизированная обработка персональных данных для оценки определенных вещей о личности). Профилирование может быть частью автоматизированного процесса принятия решений. 

Читать https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation- gdpr/индивидуальные права/права, связанные с автоматизированным принятием решений, включая профилирование/ 

NetSupport School не выполняет никакого автоматизированного принятия решений. Там, где существуют оценки, они разрабатываются и составляются персоналом школы, а любые полученные личные данные, включая баллы, хранятся и контролируются школой. 

Некоторые общие вопросы 

NetSupport - процессор данных или контроллер данных? 

Для клиентов, использующих NetSupport School, NetSupport не имеет доступа ни к каким школьным данным. После установки продукта все данные хранятся локально на серверах школы. Поэтому в контексте NetSupport School, NetSupport не является ни контролером данных, ни обработчиком данных. 

Является ли школа процессором данных или контроллером данных в контексте систем NetSupport? 

Для пользователей NetSupport Schoolшколы остаются контролером данных своих собственных данных в системе. 

Есть ли NetSupport School обрабатывать персональные данные? 

Личная информация, связанная с отдельными студентами и сотрудниками, обрабатывается NetSupport School, поэтому к его использованию применяются правила GDPR. За исключением Журнала или инструментов оценки, NetSupport School не хранит никаких личных данных по умолчанию, но может быть включен ряд функций, позволяющих школам сохранять и хранить личные данные в рамках ручного сохранения файлов или данных. Если пользователь продукта вручную сохраняет какие-либо данные, то расположение этих данных определяется ими. 

Есть ли NetSupport School обрабатывать конфиденциальные данные? 

Данные захвата экрана, данные захвата звука и данные монитора клавиатуры собираются NetSupport School. Из-за возможного характера этих данных они могут содержать конфиденциальные данные, поэтому мы рекомендуем рассматривать их как конфиденциальные данные. Однако решение об этом должно быть зарегистрировано как часть любой оценки риска. 

Нужно ли получать согласие всех сотрудников и учеников, прежде чем я смогу контролировать их в школе с NetSupport School? 

Согласие обычно не рассматривается как необходимое. Однако вы должны дать четкое уведомление о том, что существует система, которая позволяет персоналу просматривать и взаимодействовать со студентами. В этом уведомлении следует пояснить, что NetSupport School будут записывать то, что они печатают и делают, чтобы сотрудники и ученики понимали, что отслеживается в целях безопасности или обучения. Школы должны очень четко указать, почему необходимо просматривать действия учеников во время уроков (и, где это применимо, сотрудников) и как эти данные будут обрабатываться, храниться и удаляться. 

Что делать, если ребенок / родитель не дает согласия на их наблюдение в школе? 

Как указано выше, согласие обычно не считается обязательным. Важно объяснить необходимость наблюдения за детьми в школе и причины этого. ICO дает рекомендации относительно законных оснований для обработки информации. Видеть: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful- основа для обработки/ 

 Причинами, вероятно, могут быть сочетание общественной задачи (для школ, находящихся на содержании), законных интересов (для независимых школ и других организаций), выполнения контракта (для независимых школ и других организаций) и юридических или договорных обязательств организации, в том числе для защита детей, уязвимых взрослых и/или сотрудников. 

Если у вас есть какие-либо дополнительные вопросы относительно этого документа или любые другие вопросы, касающиеся NetSupport School, Пожалуйста, свяжитесь с нами.