GDPR je novo zakonodavstvo EU i označava Opću uredbu o zaštiti podataka. Stupio je na snagu 25. maja 2018. godine i zamjenjuje sve zakone o zaštiti podataka u državama članicama EU (uključujući UK zakon o zaštiti podataka iz 1998. (DPA)). Odluka Ujedinjenog Kraljevstva da napusti EU neće utjecati na GDPR.

GDPR se odnosi na sve organizacije koje obrađuju lične podatke, uključujući škole i akademije. Zakoni će odrediti način na koji se podaci obrađuju i čuvaju na sigurnom, kao i zakonska prava koja pojedinci imaju u odnosu na vlastite podatke.

GDPR postavlja ključne principe koji će biti lični podaci:

• Obrađeno zakonito, pošteno i na transparentan način u odnosu na pojedince;

• Prikupljaju se u određene, eksplicitne i legitimne svrhe i ne obrađuju dalje na način koji je nespojiv s ovom svrhom;

• Adekvatno, relevantno i ograničeno na ono što je neophodno u odnosu na svrhe u koje se obrađuje;

• Tačno i po potrebi redovno ažurirano;

• Čuva se u obliku koji omogućava identifikaciju subjekata podataka onoliko dugo koliko je potrebno za svrhe u koje se lični podaci obrađuju;

• Obrađeno na način koji osigurava odgovarajuću sigurnost ličnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade i od slučajnog gubitka, uništavanja ili oštećenja, koristeći odgovarajuće tehničke ili organizacione mjere.

U

GDPR također osigurava sljedeća prava za pojedince:

• Pravo na informisanost;

• Pravo pristupa;

• Pravo na ispravak;

• Pravo na brisanje;

• Pravo na ograničenje obrade;

• Pravo na prenosivost podataka;

• Pravo na prigovor;

• Prava u vezi sa automatiziranim odlučivanjem i profiliranjem.

• U

GDPR zahtijeva da sve usklađene organizacije imenuju službenika za zaštitu podataka (DPO). DPO je odgovoran za nadgledanje zaštite podataka u školi. Naše DPO se zove Steve Jones, Email: sjones@sbmat.org

Za dodatne informacije o GDPR posjetite ICO web stranicu.

https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr