A GDPR és a Moodle. Vágvölgyi Csaba Multimédia és E-learning Technikai Központ

Hasonló dokumentumok
Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

ADATKEZELÉSI TÁJÉKOZTATÓ

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

ADATKEZELÉSI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

ADATVÉDELMI SZABÁLYZAT

Adatkezelési tájékoztató

Személyes adatok védelme

ELTEC HOLDING KFT. ADATKEZELÉSI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési Tájékoztató Az Audi Hungaria duális felsőfokú képzésére jelentkezők részére

Adatkezelési tájékoztató. a weboldal látogatói részére

Adatvédelmi tájékoztató a weboldal használói részére

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi szabályzat

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

Adatkezelési tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Sajószentpéteri Polgármesteri Hivatal ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

ADATKEZELÉSI TÁJÉKOZTATÓ a Pannonhalmi Apátsági Pincészet Kft. hírlevelére feliratkozó személyek részére

DUNAÚJVÁROS MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATALA ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Adatvédelmi tájékoztató

Komárom-Esztergom Megyei Kormányhivatal adatvédelmi tájékoztatója

A MAGYAR UTAZÁSI IRODÁK SZÖVETSÉGÉNEK ADATVÉDELMI TÁJÉKOZTATÓJA

Söjtör és Térsége Méhészeinek Egyesülete ADATKEZELÉSI SZABÁLYZATA

Személyes adatok védelme

Adatvédelmi tájékoztató - az Európai Parlament és a Tanács (EU) 2016/679 (GDPR) rendeletében foglaltaknak megfelelően

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

Csorba Zsolt EV. Adatvédelmi Szabályzata

KIK-FOR Ingatlankezelő és Forgalmazó Kft.

GLOBE TRANS CARGO NEMZETKÖZI SZÁLLÍTMÁNYOZÁSI ÉS FUVAROZÁSI KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

A Magyar Karate Szakszövetség ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

I. Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére:

Adatvédelmi és Adatkezelési Tájékoztató

I. ÁLTALÁNOS RENDELKEZÉSEK II. FOGALMAK

Tájékoztató személyes adatok kezeléséről

Az adatkezelő elérhetőségei

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

AZ APERTE MS EGÉSZSÉGÜGYI ÉS SZOLGÁLTATÓ BT. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATÁNAK KIVONATA

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ a. weboldal felhasználói részére.

Agrofeed Kft Adatvédelmi és adatkezelési tájékoztatója

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

Adatkezelési tájékoztató

Adatkezelési tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató

Figyelem: GDPR. dióhéjban az Általános Adatvédelmi Rendeletről. dr. Petőcz Judit Bakonybél, február 25.

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

GDPR változó szabályozás, új jogi kihívások. Dr. Gally Eszter Réti, Antall, Várszegi és Társai Ügyvédi Iroda

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

ADATVÉDELMI SZABÁLYZAT

Összefoglaló az adatvédelmi rendeletről

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

A Székesfehérvár Megyei Jogú Város Polgármesteri Hivatala ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

A Zalaegerszeg Megyei Jogú Város Polgármesteri Hivatalának ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

ADATVÉDELMI SZABÁLYZAT

Önkormányzati Informatikai Központ Nonprofit Kft. ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató Mosolygó fogacskák pályázat során kezelt személyes adatokról

2018. Adatkezelési tájékoztató. A weboldal látogatói és regisztrált felhasználói részére

Adatkezelési tájékoztató

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

1. Az adatkezelő megnevezése (Társaságunk adatai, elérhetőségei)

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ. Preambulum

Adatvédelmi, adatkezelési szabályzat és tájékoztató online felületen történő adatkezeléshez

ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ Hatályos: től

Adatvédelmi nyilatkozat

HBCS Audit Kft. Adatvédelmi Nyilatkozat

GDPR-ÁLTALÁNOS ADATVÉDELMI RENDELET. Változások az adatvédelemben

ADATVÉDELMI SZABÁLYZAT

Adatkezelési tájékoztató

Tájékoztató személyes adatok 1 kezeléséhez

ADATVÉDELMI TÁJÉKOZTATÓ a Nemzeti Közszolgálati Egyetem Egyetemi Központi Könyvtár és Levéltár szolgáltatásait igénybe vevők részére

Adatkezelési tájékoztató Magyar Tudomány Ünnepe - regisztráció

Marangona.hu adatkezelési tájékoztatója

Adatvédelmi tájékoztató

Tájékoztatás személyes adatok 1 kezeléséről

Adatkezelési Tájékoztató

Adatkezelési tájékoztató

A fentiekre és a beadványában foglaltakra tekintettel a Hatóság az alábbiakra hívja fel a szíves figyelmét.

Frog Media Kft. Adatkezelési tájékoztató

Adatvédelmi tájékoztató partnereknek. Preambulum. Fogalmak

Adatkezelési tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Átírás:

A GDPR és a Moodle Vágvölgyi Csaba vagvolgyi.csaba@metk.unideb.hu Multimédia és E-learning Technikai Központ

Mit jelent az adatvédelem és az adatbiztonság? Az adatvédelem a magánszféra-védelem egyik eszköze, minden esetben a személy magánszférájának jogi védelmét jelenti. A személyes adatok védelméhez való jog biztosítja azt, hogy az egyén maga rendelkezzen a személyével kapcsolatba hozható adatok nyilvántartásáról, felhasználásáról. A rendelkezési jog azt jelenti, hogy a személy azonosítására alkalmas adatokat - az úgynevezett személyes adatokat - csak az érintett beleegyezésével lehet rögzíteni, illetve továbbítani. Az adatbiztonság tárgya maga az adat, amely az adat bizalmasságának a védelmét jelenti, megteremtését technikai, szervezési intézkedések szolgálják. Forrás: A Debreceni Egyetem adatvédelmi tájékoztató anyaga (DE Szervezési és Adatbiztonsági Központ)

GDPR 2018. május 25-től a magánszemélyek adatainak védelmét Magyarországon is új európai uniós adatvédelmi rendelet szabályozza, a General Data Protection Regulation (GDPR). Erős adatvédelmet biztosít azzal, hogy jobban alkalmazkodik a mai információs technológiákhoz, kezeli a határokon átnyúló adatkezelést, az EU-n kívüli adattovábbítást. https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/dataprotection/2018-reform-eu-data-protection-rules_en https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/dataprotection/2018-reform-eu-data-protection-rules_hu https://www.eugdpr.org

Kire vonatkozik a GDPR? A GDPR kötelezően alkalmazni kell minden olyan jogalanyra, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt határozza meg. Akár kis-, közepes és nagyvállalat, közigazgatási szervezet, az unión belül adatokat kezelő vagy feldolgozó európai szervezet és vállalat, ha uniós állampolgárok adatait kezeli vagy dolgozza fel, akkor a GDPR kiterjed rá. Az érintettek körébe természetesen az egyetemek és más oktatással foglalkozó intézmények is beletartoznak.

A GDPR szabályai nem vonatkoznak: Az uniós jog hatályán kívül eső területekre: nemzetbiztonság, külügy Egyházak adatkezelése Igazságszolgáltatás Természetes személyek által kizárólag személyes vagy otthoni tevékenység keretében végzett adatkezelés Elhunyt személyek adatai Anonimizált adatok (statisztikai, kutatási célú)

Alapvető fogalmak Érintett: a GDPR alkalmazásában mind a közvetlenül, mind a közvetetten azonosítható személy. Személyes adat: azonosított vagy azonosítható természetes személyre ( érintettre ) vonatkozó bármely információ; Olyan információ, amely közvetlenül vagy közvetve azonosítja az egyént. Ez lehet egy név, egy fotó, egy e-mail cím, banki adat, bejegyzés a közösségi hálózatokon, IP-cím, orvosi információ,

Mit jelent az adatkezelés, ki az adatkezelő? Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés, összekapcsolás, korlátozás, törlés. Adatkezelő (Data Controller): az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; Az adatkezelő az adatvédelmi normák elsődleges címzettje, az az alany, aki az adatkezelésért (azzal okozott károkért) felel. Az adatkezelés folyamata az ő ellenőrzése alatt zajlik, döntési jogosítványa van. Meghatározza az adatkezelés célját, jogalapját, szükségességét, mértékét, meghozza, illetve végrehajtja vagy végrehajtatja az adatkezelésre vonatkozó döntéseket. Feladata az adatbiztonsági intézkedések megtétele, rendszeres tesztelése, az adatbiztonsági intézkedések nyilvántartása, a megfelelő adatbiztonság igazolása.

Ki az adatfeldolgozó? Adatfeldolgozó (Data Processor): az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel (pl. elektronikus beléptető rendszert működtető cég ) Ugyanazon kötelezettségek vonatkoznak rá, mint az adatkezelőre Az adatkezelő írásbeli utasítása alapján dolgozik Titoktartási kötelezettség terheli Nyilvántartást vezet az adatkezelő nevében végzett tevékenységről Adatfeldolgozási cél megszűnését követően minden személyes adatot töröl

Az adatkezelés alapelvei 1. Jogszerű: Jogszerű az adatkezelés, amennyiben megfelelő jogalapja van. Tisztességes: az adatkezelés során tekintettel kell lennünk az emberi méltóság védelmére Átlátható: Az érintettek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, hogyan használják fel, azokba hogy tekinthetnek bele.

Az adatkezelés alapelvei 2. Célhoz kötöttség: az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon Adattakarékosság: az adatok megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. Cél, hogy a minimálisan szükséges mértékben kerüljön sor az adatok kezelésére. Pontosság: az adatoknak pontosnak - és szükség esetén naprakésznek - kell lenniük.

Az adatkezelés alapelvei 3. Korlátozott tárolhatóság: tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Ahogy a cél megszűnt, törölni kell az adatokat, kivéve ha az adattárolást más jogszabály előírja (pl. TB, számvitel stb.) Integritás és bizalmas jelleg: az adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága Elszámoltathatóság: az adatkezelő felelős az elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Az érintettek jogai 1. Tájékoztatás és a személyes adatokhoz való hozzáférés: előzetes tájékoztatás az adatkezelés megkezdésekor, valamint később kérelemre is Helyesbítéshez való jog: az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat Törléshez való jog ( az elfeledtetéshez való jog ): az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat pl. nincs meg a jogalap, visszavonja a belegyezését stb. Az adatkezelés korlátozásához való jog: ha az érintett vitatja a személyes adatok ha az adatkezelés jogellenes, az érintett tiltakozik az adatkezelés ellen

Az érintettek jogai 2. Értesítés helyesbítésről, törlésről, korlátozásról Adathordozhatósághoz való jog: az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa Tiltakozáshoz való jog: ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Mi a GDPR elvárása a szervezetektől? Követelményeket fogalmaz meg a személyes adatok kezelésével kapcsolatosan: Mikor kezelhető személyes adat? (jogalap) Milyen jogai vannak az érintetteknek az adattal kapcsolatban? Rendelkezzen kellő adatbiztonsággal. Minden szervezetnek saját magának kell átlátható formában vezetnie, és szükség esetén a hatóság rendelkezésére bocsátania a személyes adatkezelési tevékenységeinek nyilvántartását. A szervezetek megfelelő biztonsági intézkedéseket hajtsanak végre a személyes adatok védelmére. Adatvédelmi tisztviselő kijelölését.

Adatvédelmi tisztviselő (Data Protection Officer) az összes adatkezeléssel kapcsolatos ügybe bekapcsolódhat feladatai ellátásával kapcsolatban közvetlenül csak a legfelső vezetésnek tartozik felelősséggel, senki nem utasíthatja, titoktartási kötelezettség terheli, tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére. ellenőrzi az adatvédelmi rendeleteknek, továbbá a személyes adatok védelmével kapcsolatos belső szabályoknak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat szerinti elvégzését együttműködik a felügyeleti hatósággal az adatkezeléssel összefüggő ügyekben kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele

Személyes adatok az e-learning rendszerben Profil adatok A regisztráció, illetve a belépések során leszinkronizálódó (pl.: LDAP) személyes adatok és beállítások Naplók és látogatottsági adatok (idő és helyadatok, IP címek, ) Külső látogatottság elemző alkalmazások (pl.: Google Analytics) Eredmények, pontok, értékelések, teljesítések Kommunikációs adatok A kiegészítő segédprogramok (plugins) által használt (és esetlegesen harmadik félnek továbbított) adatok Külső integrációs megoldásokat tartalmazó SCORM csomagok További külső integrációt segítő megoldások (LTI and MNET) által kezelt adatok

GDPR támogatás a Moodle rendszerben Bár a Moodle-t elősorban Ausztráliában fejlesztik, de a nagyon széleskörű az európai felhasználói réteg. A Moodle fejlesztői hónapok óta dolgoznak azon, hogy felkészítsék az LMS rendszert a GDPR kihívásaira. Hasznos források: https://docs.moodle.org/35/en/gdpr_faq https://docs.moodle.org/35/en/gdpr_for_administrators https://docs.moodle.org/dev/privacy_api

GDPR Moodle modulok Támogatott Moodle 3.3.6+ és 3.4.3+ https://moodle.org/plugins/browse.php?list=set&id=90 Policies plugin: Az új felhasználók esetén a regisztrációs folyamat részeként, a meglévő felhasználóknál utólagosan hívja fel a figyelmet az adatvédelemmel kapcsolatos szabályozásokra. Data Privacy plugin: Az érintettek jogainak gyakorlati gyakorlati megvalósítását támogatja. A Moodle 3.5 verziótól kezdve core modulok

Kiegészítő plugin-ok érintettsége Annak ellenére, hogy egy plugin nem használ vagy tárol személyes felhasználói adatokat, továbbra is meg kell felelnie a GDPR szabályozásnak, amely lehetővé teszi a felhasználók számára, hogy információkat kérjenek plugin fejlesztőjétől (és arra kényszerítik a szoftverfejlesztőket, hogy válaszoljanak a alábbi kérdésekre): Melyek a plugin által tárolt személyes adatok (az összes lehetséges felhasználási mód esetén)? Garantálható-e a felhasználói adatok letölthetősége és szükség esetén azok törlése? Biztosított-e az a lehetőség, hogy a felhasználó hozzájáruljon a személyes adatok felhasználásához, de bármikor vissza is vonhatja a beleegyezést? Ajánlott forrás: https://moodle.org/mod/forum/discuss.php?d=365857

Adatkezeléssel kapcsolatos beállítások

Többnyelvű oldalak Amennyiben az LMS rendszerünket több nyelven működtetjük, akkor az összes adatvédelemhez kapcsolódó dokumentumot szintét el kell készítenünk a használt nyelveken is.

Lássuk a gyakorlatban!

Köszönöm a figyelmet! Vágvölgyi Csaba vagvolgyi.csaba@metk.unideb.hu Multimédia és E-learning Technikai Központ

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés