После предыдущего объявления от 12 мая 2020 года Комиссар также заявляет, что ее Управление внимательно следит за этим вопросом.
Офис уполномоченного «после изучения образца ответов на вопросник, разосланный высшим и высшим учебным заведениям в отношении реализации и реализации программ / программного обеспечения / приложений, процедур и политики в контексте дистанционных экзаменов, счел необходимым выдать, консультаций с представителем ректората, руководящих принципов для того, чтобы, с одной стороны, обеспечить единообразное применение норм права, то есть правовых рамок, а с другой стороны, интеграции нет. цена пропорциональности и минимизация данных в вышеупомянутых технологических средствах, направленных на минимизацию вмешательства и любого риска для личных данных затронутых лиц, то есть студентов «.
Руководства также были направлены в Агентство по обеспечению качества и сертификации высшего образования (DIPAE), сказал он, добавив, что он ожидает, что все высшие и высшие учебные заведения будут корректировать, модернизировать и обновлять и согласовывать все руководящие принципы.
Согласно руководящим указаниям Уполномоченного по дистанционному обучению и оценке студентов, все высшие учебные заведения должны воздерживаться от внедрения своих систем или спецификаций или инструментов, которые обрабатывают личные данные с помощью биометрических методов.
Он также призывает их воздерживаться от осуществления мер в результате решения, принятого исключительно на основе автоматизированной обработки, включая подготовку профилей.
В случаях использования систем / программ / инструментов, с помощью которых будут идентифицироваться испытуемые, а нерушимый процесс будет контролироваться с помощью аудио- или визуальных материалов, предпочтительно в качестве правовой основы получить согласие испытуемых при условии, что оно соответствует компонентам статьи 7 и в случае несогласия существует альтернатива. Комиссар сказал, что бремя доказывания свободного и прозрачного согласия лежит на контролере.
В то же время это требует строгого соблюдения принципа пропорциональности и минимизации данных на протяжении всего процесса и в соответствии с каждым типом каждого акта обработки и каждой предполагаемой цели. Интеграция принципа минимизации в процесс может включать в себя следующее:
(а) адаптация и / или модернизация систем / отключение или удаление инструментов / настроек и технических функций, на основе которых собирается или обрабатывается больше данных, чем это абсолютно необходимо в отношении каждой конкретной операции обработки и каждой конкретной предполагаемой цели.
(b) следует избегать сбора и обработки определенных категорий данных с помощью визуальных материалов.
(c) Использование сгруппированных / полных данных, где это возможно.
(d) Фальсификация персональных данных немедленно после того, как цель идентификации была превышена с целью уменьшения рисков для прав субъектов данных и хранения идентификационных ключей отдельно.
(e) Анонимизация персональных данных, как только они выполняются для каждого конкретного акта обработки, предполагаемой цели или удаления данных.
(f) Поток данных ограничен строго ограниченными копиями или точками входа.
(g) Контролер должен применять наименее навязчивую, доступную и соответствующую технологию, чтобы избежать и свести к минимуму больше данных.
Кроме того, комиссар требует прозрачности в процессе, информируя субъектов данных и удовлетворяя их права.
Наконец, это относится к безопасности данных и интеграции в единую политику безопасности.
Контролер должен быть в состоянии нести бремя обоснования своего выбора, и если жалоба подается пострадавшим субъектом данных, Комиссар оставляет за собой право расследовать жалобу на основании конкретных фактов дела, используя все полномочия. из.
Директивы издаются независимо от возможных обязательств высших учебных заведений в отношении неприкосновенности процедуры и соответствующего законодательства / инструкций Агентства по обеспечению и сертификации качества высшего образования (DIPAE).
Источник: KYPE
