GDPR

GDPR es la nueva legislación de la UE y significa Reglamento general de protección de datos. Entró en vigor el 25 de mayo de 2018 y reemplaza toda la legislación de protección de datos en los estados miembros de la UE (incluida la Ley de Protección de Datos de 1998 (DPA) del Reino Unido). El GDPR no se verá afectado por la decisión del Reino Unido de abandonar la UE.

GDPR se aplica a todas las organizaciones que procesan datos personales, incluidas escuelas y academias. La legislación determinará cómo se procesan y se mantienen seguros los datos, y los derechos legales que tienen las personas en relación con sus propios datos.

El RGPD establece los principios clave de que los datos personales serán:

  • Procesados ​​de manera legal, justa y transparente en relación con las personas;

  • Recopilados para propósitos específicos, explícitos y legítimos y no procesados ​​adicionalmente de una manera que sea incompatible con este propósito;

  • Adecuado, relevante y limitado a lo necesario en relación con los fines para los que se procesa;

  • Exacto y, cuando sea necesario, actualizado;

  • Conservados en un formato que permita la identificación de los interesados ​​durante un período no superior al necesario para los fines para los que se procesan los datos personales;

  • Procesados ​​de manera que garanticen la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, utilizando las medidas técnicas u organizativas adecuadas.

El GDPR también proporciona los siguientes derechos para las personas:

  • El derecho a ser informado;

  • El derecho de acceso;

  • El derecho a la rectificación;

  • El derecho a borrar;

  • El derecho a restringir el procesamiento;

  • El derecho a la portabilidad de datos;

  • El derecho a oponerse;

  • Derechos en relación con la toma de decisiones automatizada y la elaboración de perfiles.

El RGPD requiere que todas las organizaciones en cumplimiento designen un Oficial de protección de datos (DPO). El DPO es responsable de supervisar la protección de datos dentro de la escuela. El nombre de nuestro DPO es Steve Jones, correo electrónico: sjones@sbmat.org


Para obtener más información sobre GDPR, visite el sitio web de ICO.


https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr

Confidentiality Statement

Política de protección de datos

Política de libertad de información

Aviso de Privacidad

Formulario de solicitud de acceso del sujeto