O νέος Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection Regulation ή GDPR για συντομία) της Ευρωπαϊκής Ένωσης (ΕΕ), ρυθμίζει την επεξεργασία από άτομο, εταιρεία ή οργανισμό των δεδομένων προσωπικού χαρακτήρα που αφορούν άτομα στην ΕΕ.
O Kανονισμός για την Προστασία Προσωπικών Δεδομένων (GDPR), τίθεται σε ισχύ στις 25/5/2018. Δεν υπάγεται σε αυτόν η επεξεργασία δεδομένων προσωπικού χαρακτήρα αποθανόντων προσώπων ή νομικών προσώπων.
Οι κανόνες δεν εφαρμόζονται σε δεδομένα που υποβάλλονται σε επεξεργασία από ένα άτομο για αυστηρά προσωπικούς λόγους ή για δραστηριότητες που διενεργούνται κατ’ οίκον, υπό την προϋπόθεση ότι δεν συνδέονται με κάποια επαγγελματική ή εμπορική δραστηριότητα. Όταν ένα άτομο χρησιμοποιεί δεδομένα προσωπικού χαρακτήρα εκτός της ιδιωτικής σφαίρας, παραδείγματος χάρη για κοινωνικοπολιτιστικές ή χρηματοοικονομικές δραστηριότητες, τότε το δίκαιο περί προστασίας δεδομένων πρέπει να τηρείται.
Παραδείγματα
Α) Πότε εφαρμόζεται ο κανονισμός
Μια εταιρεία με επαγγελματική εγκατάσταση στην ΕΕ παρέχει ταξιδιωτικές υπηρεσίες σε πελάτες που βρίσκονται στις χώρες της Βαλτικής και σε αυτό το πλαίσιο υποβάλλει σε επεξεργασία δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων.
Β) Πότε δεν εφαρμόζεται ο κανονισμός
Ένα άτομο χρησιμοποιεί το ιδιωτικό του βιβλίο διευθύνσεων για να προσκαλέσει φίλους μέσω ηλεκτρονικού μηνύματος σε μια γιορτή που διοργανώνει (εξαίρεση οικιακών δραστηριοτήτων).
Τι ισχύει για τα συστήματα εξ αποστάσεως εκπαίδευσης (Learning Management Systems)
Με την επικείμενη εφαρμογή του GDPR εισάγονται κάποιες επιπλέον τεχνικές απαιτήσεις σε επίπεδο συστήματος ηλεκτρονικής εκπαίδευσης, σχετικά με τα δεδομένα των χρηστών και τη διαχείρισή τους. Το λογισμικό Moodle, στο οποίο βασίζεται το LMS που παρέχει η SQLearn, παραμετροποιείται ώστε να υποστηρίζει τον κανονισμό GDPR μέσω πρόσθετου κώδικα ο οποίος ενσωματώνεται στον πυρήνα του λογισμικού της εκάστοτε εγκατάστασης.
Σκοπός είναι να λαμβάνεται η συναίνεση του χρήστη για την αποθήκευση και επεξεργασία των προσωπικών του δεδομένων για εκπαιδευτικούς σκοπούς καθώς και να υποστηριχθούν επιπλέον απαιτήσεις του κανονισμού όπως π.χ το δικαίωμα στη λήθη.
Προκειμένου για την συμμόρφωση με το GDPR και τις λειτουργίες που σχετίζονται με αυτό, απαιτείται η αναβάθμιση της πλατφόρμας ηλεκτρονικής εκπαίδευσης στην πλέον νεότερη έκδοση της.
