GDPR- ကျောင်းများအတွက် ထည့်သွင်းစဉ်းစားမှုများ
အထွေထွေဒေတာကာကွယ်ရေးစည်းမျဉ်း (သို့မဟုတ် GDPR) သည် ကျွန်ုပ်တို့၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို မည်ကဲ့သို့အသုံးပြုခြင်းနှင့် သိမ်းဆည်းခြင်းဆိုင်ရာ ဥပဒေပြဋ္ဌာန်းချက်အပေါ် သက်ရောက်မှုရှိစေမည့် ပြောင်းလဲမှုတစ်ခုဖြစ်သည်။ 2018 ခုနှစ် မေလ 25 ရက် . အဖွဲ့အစည်းအားလုံးသည် စည်းမျဉ်းအသစ်များနှင့် ကိုက်ညီရမည်။ ဒီတော့ ဒါက ကျောင်းတွေအတွက် ဘာကို ဆိုလိုတာလဲ။
ကိုယ်ရေးကိုယ်တာဒေတာဆိုတာ ဘာလဲ။
ကိုယ်ရေးကိုယ်တာအချက်အလက်သည် လူအစစ်အမှန်ကို တိုက်ရိုက် သို့မဟုတ် သွယ်ဝိုက်၍ဖြစ်စေ ဖော်ထုတ်နိုင်သည့် အချက်အလက်ကို ရည်ညွှန်းသည်။ ၎င်းတွင် အမည်၊ အီးမေးလ်လိပ်စာ၊ လူမှုကွန်ရက်ဆိုက်များတွင် ပို့စ်များ၊ ဆေးဘက်ဆိုင်ရာအချက်အလက်များ၊ ဘဏ်အသေးစိတ်၊ ဓာတ်ပုံ သို့မဟုတ် အမှန်တကယ် IP လိပ်စာကဲ့သို့သော အချက်အလက်များ ပါဝင်သည်။ကျောင်းများသည် ကလေး၏ လူမျိုး၊ ဘာသာရေး သို့မဟုတ် ဆေးဘက်ဆိုင်ရာ ရာဇဝင်နှင့်ပတ်သက်သော နောက်ထပ်အချက်အလက်များကိုလည်း သိမ်းဆည်းထားနိုင်သည်။ ဤအချက်အလက်ကို မည်သို့ကိုင်တွယ်ဖြေရှင်းရန် လိုအပ်မည့် စည်းမျဉ်းများရှိပါသည်။
ဘာကြောင့် ပြောင်းလဲရသလဲ?
အထွေထွေဒေတာကာကွယ်ရေးစည်းမျဉ်း (GDPR) သည် အဖွဲ့အစည်းများနှင့် လုပ်ငန်းများကို ၎င်းတို့၏ စုဆောင်းမှု၊ အသုံးပြုမှုနှင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အကာအကွယ်ပေးရာတွင် ပိုမိုတာဝန်ခံပြီး ပွင့်လင်းမြင်သာမှုရှိစေရန် အာမခံပါသည်။
ဥပဒေအသစ်သည် Data Protection Directive 95/46/EC ကို အစားထိုးပြီး ပိုမိုတင်းကြပ်ပြီး နောက်ဆုံးပေါ် စည်းမျဉ်းတစ်ခု ဖြစ်လာမည်ဖြစ်သည်။ ကိုယ်ရေးကိုယ်တာအချက်အလက်များ စုဆောင်းခြင်းသည် လုပ်ငန်းကြီးကြီးမားမားဖြစ်ကြောင်း EU မှ အသိအမှတ်ပြုပြီး တာဝန်ယူမှုနှင့် ကျင့်ဝတ်ဆိုင်ရာ အလေ့အကျင့်များကို အကာအကွယ်ပေးသည့် လုပ်ထုံးလုပ်နည်းများနှင့်အတူ သေချာစေရန် ရည်ရွယ်ပါသည်။ ၎င်းသည် EU နိုင်ငံသားများအား ဒေတာကာကွယ်ရေးနှင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များ ပိုမိုရရှိစေမည်ဖြစ်သည်။
အဖွဲ့အစည်းများနှင့် စီးပွားရေးလုပ်ငန်းများသည် ယခုအခါတွင် ပိုမိုတာဝန်ယူရမည်ဖြစ်ပြီး ကိုယ်ရေးကိုယ်တာအချက်အလက်များနှင့် စပ်လျဉ်း၍ အောက်ပါမေးခွန်းများကို ဖြေဆိုရမည်ဖြစ်ပါသည်။
- ဘာလို့ ကိုင်ထားတာလဲ။
- ဘယ်လိုရရှိခဲ့တာလဲ။
- အဘယ်ကြောင့် မူလက စုဆောင်းခဲ့သနည်း။
- မည်မျှကြာကြာ ထိန်းသိမ်းထားမည်နည်း။
- ကုဒ်ဝှက်ခြင်းနှင့် ဝင်ရောက်နိုင်မှု နှစ်မျိုးလုံးတွင် မည်မျှ လုံခြုံသနည်း။
- အဲဒါကို ပြင်ပအဖွဲ့အစည်းတွေနဲ့ မျှဝေဖူးပါသလား။
လူတစ်ဦးချင်း၏အခွင့်အရေး
GDPR အောက်တွင် တစ်ဦးချင်းစီတွင် ၎င်းတို့၏ အချက်အလက်များ၊ မည်သည့်အရာအတွက် အသုံးပြုသည်၊ မည်သူနှင့် မျှဝေသည်နှင့် ၎င်းကို စီမံဆောင်ရွက်ပုံတို့ကို ထိန်းချုပ်နိုင်မည်ဖြစ်သည်။ ယခုတွင် ၎င်းတို့သည် အောက်ပါအခွင့်အရေးများ ရရှိလာမည်ဖြစ်သည်။
- အသိပေးပိုင်ခွင့်
- ဝင်ရောက်ခွင့်
- ပြုပြင်ပိုင်ခွင့်
- မေ့ပျောက်ပိုင်ခွင့်
- လုပ်ဆောင်ခြင်းကို ကန့်သတ်ပိုင်ခွင့်၊
- ဒေတာ သယ်ဆောင်ရ လွယ်ကူစေပိုင်ခွင့်
- လျော်ကြေးနှင့် တာဝန်ခံပိုင်ခွင့်၊
ကျောင်းများသည် ကလေးများနှင့် ပတ်သက်သော အချက်အလက်များကို စုဆောင်းသကဲ့သို့၊ အရေးကြီးသော ကိုယ်ရေးကိုယ်တာဒေတာ အသေးစိတ်အချက်အလက်များအတွက်
Data စုဆောင်းခြင်း။
ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေကို တရားမျှတစွာနဲ့ ဥပဒေနဲ့အညီ ဆောင်ရွက်ပေးရပါမယ်။ ကျောင်းအနေဖြင့် သင်သည် ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို စုဆောင်းနေပါက၊ သင်ရှင်းပြနိုင်ရမည်-
- မင်းဘာလို့ ကောက်ယူနေတာလဲ
- အဲဒါကို ဘယ်လို စီမံဆောင်ရွက်မှာလဲ။
- သင် မည်သူနှင့် မျှဝေမည်နည်း၊ ၎င်းကို အသုံးပြုခွင့်ရှိသူ
- ဘယ်လောက်ကြာကြာ ထိန်းသိမ်းထားဖို့ ရည်ရွယ်ထားလဲ။
ကျောင်းတစ်ကျောင်းသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်နိုင်သည့် တရားဝင်အခြေခံစခန်းခြောက်ခုရှိသည်။ ဒေတာစုဆောင်းမှုသည် ဤအခြေခံခြောက်ခုအနက်မှ တစ်ခုအောက်တွင် အကျုံးဝင်ရမည် သို့မဟုတ် ၎င်းသည် GDPR နှင့် မကိုက်ညီသောကြောင့် မလုပ်ဆောင်သင့်ပါ။ အခြေခံများမှာ အောက်ပါအတိုင်းဖြစ်သည်-
- ဒေတာဘာသာရပ်၏သဘောတူညီချက်
- ဒေတာအကြောင်းအရာနှင့် စာချုပ်တစ်ခု၏ စွမ်းဆောင်ရည်အတွက် သို့မဟုတ် စာချုပ်တွင်ထည့်သွင်းရန် ခြေလှမ်းများလုပ်ဆောင်ရန် လိုအပ်ပါသည်။
- ဥပဒေဆိုင်ရာတာဝန်ဝတ္တရားများနှင့်အညီ ဆောင်ရွက်ပေးရန်လိုအပ်ပါသည်။
- ဒေတာအကြောင်းအရာတစ်ခု သို့မဟုတ် အခြားသူတစ်ဦး၏ အရေးကြီးသောအကျိုးစီးပွားများကို ကာကွယ်ရန်အတွက် စီမံဆောင်ရွက်ပေးရန် လိုအပ်ပါသည်။
- အများသူငှာ အကျိုးစီးပွားအတွက် ဆောင်ရွက်သော လုပ်ငန်းတစ်ခု၏ စွမ်းဆောင်ရည်အတွက် သို့မဟုတ် ထိန်းချုပ်သူတွင် အပ်နှင်းထားသော တရားဝင် အခွင့်အာဏာကို ကျင့်သုံးခြင်းအတွက် စီမံဆောင်ရွက်ပေးရန် လိုအပ်ပါသည်။
- ဒေတာအကြောင်းအရာ၏ အကျိုးစီးပွား၊ ရပိုင်ခွင့်များ သို့မဟုတ် လွတ်လပ်မှုများကြောင့် ထိုအကျိုးစီးပွားများကို လွှမ်းမိုးသွားသည့်နေရာတွင် ထိန်းချုပ်သူ သို့မဟုတ် ပြင်ပအဖွဲ့အစည်းမှ လိုက်၍ တရားဝင်သော အကျိုးစီးပွားများအတွက် လိုအပ်သည်
ဤနေရာတွင် မှတ်သားထားရမည့်အချက်မှာ ကျောင်းသားတစ်ဦး၏ အမည်နှင့် လိပ်စာကဲ့သို့သော အချက်အလက်များ လိုအပ်နိုင်သည်။ ဒီလိုဖြစ်မှာပါ။ အများသူငှာ အကျိုးစီးပွားအတွက် ဆောင်ရွက်သော လုပ်ငန်းတစ်ခု၏ စွမ်းဆောင်ရည် သို့မဟုတ် ထိန်းချုပ်သူတွင် အပ်နှင်းထားသော တရားဝင် အခွင့်အာဏာကို ကျင့်သုံးခြင်းအတွက် လိုအပ်ပါသည်။ သို့သော်၊ ဒေတာအကြောင်းအရာထံမှ ပထမဆုံးခွင့်ပြုချက်မရဘဲ ၎င်းကို ပြင်ပအဖွဲ့အစည်းနှင့် မျှဝေခြင်းကဲ့သို့သော အခြားနည်းလမ်းဖြင့် သင်အသုံးပြု၍မရပါ။
ယူတာနဲ့လည်း အလားတူပါပဲ။ ကျောင်းသားများ၏ဓာတ်ပုံများ . သင်တောင်းဆိုရုံသာမက ကျောင်းများ/ ETB များသည် ၎င်းတို့၏ ကျောင်းသားများကို ဓာတ်ပုံရိုက်သည့်အခါ ကောင်းမွန်သော အလေ့အထကို အဘယ်နည်း။ .
ဘာလုပ်မလဲ?
ကျောင်းများသည် ၎င်းတို့တွင်ရှိသော အချက်အလက်များကို ဦးစွာစာရင်းစစ်ခြင်း၊ လိုအပ်သည်ဖြစ်စေ မလိုအပ်သည်ကို ဆုံးဖြတ်ရန်၊ အဘယ်ကြောင့် ပထမနေရာတွင် စုဆောင်းထားသနည်း၊ ၎င်းကို မည်မျှကြာအောင် ထိန်းသိမ်းထားရန် ရည်မှန်းထားသည်။ ဒေါင်းလုဒ်လုပ်ပါ။ လိုက်နာမှုစစ်ဆေးစာရင်း .
ထို့နောက်၊ ကျောင်း/ETB မှ ကိုယ်ရေးကိုယ်တာဒေတာကို ဆုပ်ကိုင်ထားသည်ဟု သတ်မှတ်သည့် အတွင်းဒေတာကာကွယ်ရေးမူဝါဒကို ရေးဆွဲပါ။ ဤစာတမ်းကို ပုံမှန်သုံးသပ်ပြီး မွမ်းမံသင့်သည်။ ရှစ်ပါးကိုလည်း ရည်ညွှန်းသင့်တယ်။ စည်းမျဉ်း 1- အချက်အလက်ကို ရယူပြီး တရားမျှတစွာ လုပ်ဆောင်ပါ။
Data Breach ဆိုတာဘာလဲ။
မရည်ရွယ်ဘဲဖြစ်စေ မရည်ရွယ်ဘဲဖြစ်စေ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အခြားသူများအား မျှဝေခြင်း သို့မဟုတ် ထုတ်ဖော်ခြင်း၊ မည်သည့်နည်းနှင့်မဆို ပြောင်းလဲခြင်း၊ ဖျက်ပစ်ခြင်း သို့မဟုတ် ပျောက်ဆုံးသွားသည့်အခါ ဒေတာဖောက်ဖျက်မှု ဖြစ်ပေါ်သည်။ ဒေတာအခိုးခံရပါက ICO ကို 72 နာရီအတွင်း အကြောင်းကြားရပါမည်။ ချိုးဖောက်မှုသည် ဒေတာအကြောင်းအရာ(များ)၏ အခွင့်အရေးများကို အပျက်သဘောဆောင်ပါက၊ ၎င်းတို့ကိုလည်း အကြောင်းကြားရမည်ဖြစ်သည်။
ကျောင်းများအတွက်၊ ဆိုလိုသည်မှာ ကျောင်းခေါင်းဆောင်များနှင့် ဝန်ထမ်းများသည် ထိုသို့သော အခြေအနေများကို ကိုင်တွယ်ဖြေရှင်းရန်အတွက် လုပ်ထုံးလုပ်နည်းများ ရှိရမည်ဖြစ်သည်။
နိဂုံး
စည်းမျဥ်းအသစ်သည် တုန်လှုပ်ချောက်ချားပုံရနိုင်သော်လည်း ၎င်းသည် သင့်ကျောင်းသားများနှင့် ဝန်ထမ်းများအတွက် ပိုမိုကောင်းမွန်သော အကာအကွယ်ပေးမည်ဖြစ်သည်။ စဉ်းစားရမည့်အချက်များစွာရှိသော်လည်း၊ အကောင်းဆုံးအကြံဉာဏ်မှာ လုပ်ငန်းစဉ်ကို တတ်နိုင်သမျှအမြန်ဆုံးစတင်ရန်ဖြစ်သည်။ အောက်တွင် သင်စတင်ရန် ကူညီရန် အသုံးဝင်သော လင့်ခ်များစွာရှိပါသည်။
အသုံးဝင်သောလင့်များ
GDPR အတွက် ပြင်ဆင်နေသည်- http://dataprotectionschools.ie/Document-Library/GDPR-12-Steps.pdf