Închide
Ordinul de ministru care conține metodologia de evaluare în mediul online a performanțelor școlare și a competențelor elevilor a fost publicat, în această seară, în Monitorul Oficial. Actul normativ precizează ce reguli GDPR trebuie să respecte unitățile de învățământ, dar și cum va decurge procesul de evaluare.
Potrivit metodologiei, categoriile de date cu caracter personal care trebuie
prelucrate cu respectarea GDPR sunt:
a) numele și prenumele elevilor, numele și prenumele cadrelor didactice care utilizează platforma;
b) imaginea, vocea participanților, după caz;
c) mesajele, videoclipurile, fișierele expediate sau orice alte materiale care conțin date prelucrate prin utilizarea platformei;
d) rezultatele evaluării;
e) datele de conectare la platformă: nume de utilizator și parolă de acces.
(6) Ca măsură de protecție a datelor cu caracter personal prelucrate cu ocazia utilizării platformei dedicate procesului de evaluare, se interzice înregistrarea activităților.
(7) Prin excepție de la alin. (6), înregistrarea activităților se poate realiza în scopuri de cercetare științifică, doar în condițiile în care acest lucru este necesar și fără a încălca drepturile utilizatorilor conform prevederilor GDPR. În acest caz va fi necesar consimțământul expres al persoanei sau persoanelor vizate.
(8) Prevederile prezentei metodologii-cadru se aplică exclusiv pentru procesul de evaluare în mediul online a performanțelor școlare și a competențelor elevilor, desfășurat exclusiv prin intermediul TIC.
Art. 5. — (1) Unitatea de învățământ, în calitate de operator de date cu caracter personal, are obligația de a institui o serie de măsuri tehnice și organizatorice privind protejarea și păstrarea datelor cu caracter personal, care să vizeze:
a) securitatea în mediul online;
b) asigurarea confidențialității datelor;
c) preîntâmpinarea riscului pierderii de date;
d) împiedicarea modificării datelor cu caracter personal;
e) interzicerea accesului neautorizat la datele cu caracter personal.
(2) Conducerea unității de învățământ ia măsuri cu privire la furnizarea informațiilor prevăzute în GDPR: identitatea și datele de contact ale unității de învățământ și, după caz, ale reprezentantului acesteia, scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic a prelucrării, destinatarii sau categoriile de destinatari ai datelor cu caracter personal, perioada pentru care vor fi stocate datele cu caracter personal, drepturile persoanelor vizate.
(3) Prin măsurile dispuse, unitatea de învățământ trebuie să facă dovada păstrării în condiții de siguranță a datelor cu caracter personal prevăzute la art. 4 alin. (5).
Citește metodologia, integral, aici:
Monitorul Oficial Partea I nr. 195
