道可特研究|《个人信息保护法》来了,学校如何规范处理学生及学生家长个人信息
来源: 道可特深圳办公室 时间: 2021-09-16 21:59:46 作者: 胡钰
学校在实施教学管理的过程中,不可避免的需要处理学生及学生家长的个人信息。从招生到学生毕业,基于学校自身的教学管理需求及配合其他行政部门的管理需求,学校对学生及学生家长的个人信息处理贯穿始终。
此前,关于个人信息保护的规范散落在多部法律法规当中,一定程度上回应了公众关切,但尚未全面建立起个人信息保护法律体系。再加上民众个人信息保护意识不够、能力不足、措施有限,个人信息处理者风险防范意识薄弱,导致现实生活中个人信息处理者在处理个人信息时比较粗犷,个人信息没有得到合理的保护,其社会危害已逐步显现。
《个人信息保护法》
2018年9月 正式纳入人大立法规划
2021年8月20日 正式出台
2021年11月1日起 开始实施
《个人信息保护法》的实施标志着与我国网络大国、数字大国相匹配的制度建设逐步走向成熟。《个人信息保护法》是我国首部系统规定个人信息处理规则的法律,它明确了个人信息处理活动中的权力义务边界,规定了“双罚制”的行政责任,即个人信息处理单位和直接负责的主管人员和其他直接责任人员违法处理个人信息的,均有可能面临行政处罚。
《个人信息保护法》的亮点之一是对国家机关处理个人信息做了特别规定,特别强调国家机关处理个人信息的活动适用本法,并且处理个人信息应当依照法律、行政法规规定的权限和程序进行,不得超出履行法定职责所必需的范围和限度。并规定法律、法规授权的具有管理公共事务职能的组织为履行法定职责处理个人信息,适用本法关于国家机关处理个人信息的规定。
学校基于教学管理的需要以及可能涉及配合公共事务管理的需要,不可避免的成为“个人信息处理者”,需要对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。在《个人信息保护法》时代,学校如何合法合规处理个人信息十分重要,是个非常值得探讨的问题。
首先,明确几个概念。
1、什么是“个人信息”?
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。包括但不限于自然人的姓名、出生日期、身份证号码、个人生物识别信息、住址、电话号码等。
2、什么是“敏感个人信息”?
敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
3、什么是“个人信息处理”?
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
目前学校处理个人信息常见的风险点
一、个人信息的收集过程不够谨慎。频繁收集、重复收集、收集方式比较随意(比如在相对开放的家长群使用共享文件公开收集)、收集人员也比较随意(比如委托家长代为收集)的现象时有发生,给个人信息的泄露埋下重大隐患。
二、学校处理的个人信息常涉“敏感个人信息”,如不满十四周岁未成年人的个人信息均属于“敏感个人信息”,需要格外谨慎对待。
三、因学校与学生及学生家长的密切关系,存在其他行政管理部门基于其他的社会管理需要委托学校收集学生及其家庭成员的个人信息的情况时有发生,这也给学校增加了处理个人信息的风险。
四、对于已收集的个人信息缺乏管理规范,容易在存储、使用的过程中埋下泄露个人信息的风险。
学校可以采取哪些措施规范个人信息处理活动?
一、梳理学校个人信息处理的用途和需求,减少不必要的个人信息处理活动。
二、依据《个人信息保护法》等相关法律规范,就学校处理个人信息的具体需求制定内部个人信息处理管理制度和操作规程,确保个人信息处理活动有章可循。
三、处理敏感个人信息、委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息的,应当事前进行个人信息保护影响评估,并对处理情况进行记录。
个人信息保护影响评估应当包括下列内容:
1、个人信息的处理目的、处理方式等是否合法、正当、必要;
2、对个人权益的影响及安全风险;
3、所采取的保护措施是否合法、有效并与风险程度相适应。
四、采取必要的安全技术措施实现个人信息安全管理。
五、合理确定个人信息处理的操作权限,并定期对直接处理人员进行安全教育和培训。
六、谨慎接受委托处理个人信息,并谨慎委托他人处理个人信息,如确有需要,注意事前明确各方责任,规范处理活动。
七、制定并组织实施个人信息安全事件应急预案。
关于个人信息保护的问题,我们将持续关注,帮助个人信息处理者提高合规意识,分类研究不同类型个人信息处理者的合规问题,和个人信息处理者共同发现问题,共同研究制定实现合规的解决方案。
作者
胡钰
道可特深圳办公室 资深律师
教育背景:西南政法大学法学学士
专业领域:企业法律顾问、合规管理
可能感兴趣
专业团队
- A
- B
- C
- D
- E
- F
- G
- H
- I
- J
- K
- L
- M
- N
- O
- P
- Q
- R
- S
- T
- U
- V
- W
- X
- Y
- Z
行业研究
更多-
《全国保险行业法律健康指数报告(2015-2017)》《全国保险行业法律健康指数报告(2015-2017)》是由绿法(国际)联盟(GLGA)作为编制单位,北京市道可特律师事务所作为专业支持单位,并在外部专家团队的指导下,共同打造的资本市场行业法律健康指数报告系列研究课题之一。2017年,绿法(国际)联盟(GLGA)成功发布了其资本市场行业法律健康指数报告系列研究课题的首份研究成果,即《私募基金行业法律健康指数报告》。《保险行业法律健康指数报告》是该研究课题的第二份研究成果。 -
《全国私募基金法律健康指数报告》本次报告的目的为以私募基金行业指数的形式提供关于立法、监管、司法的洞见。绿法联盟作为首个以法律为核心要素,以研究院为依托,以互联网为平台,以国际化为视野的法律跨界联盟,一直关注立法、监管、司法将以何种方式影响私募行业。时至今日,私募基金的体量已经发展至可以和公募基金等量齐观,其发展不得不称之为迅猛。但是,私募基金高歌猛进的同时也繁芜丛杂,自2016年始,监管、立法层对私募基金更加关注,故此尝试编纂私募基金行业法律健康指数报告,以量化考察私募基金行业法律风险方面的变化。以期以史鉴今,为未来的私募基金行业发展提供一点洞见。 -
《央企(A股)上市公司法律健康指数报告》《央企(A股)上市公司法律健康指数报告》是目前市场上首份以法律健康为导向和评判标准的、研究央企(A股)上市公司发展健康度的指数报告,是第一份由第三方机构推出的带有公益性和学术性的央企(A股)上市公司指数报告,是研究、评价央企(A股)上市公司的一个全新视角与一项创新性举措。报告对央企(A股)上市公司的健康度做了全视角、多层次的分析和解读;报告以动态发展的数据库为支撑,在绿法(国际)联盟(GLGA)的协调下与相关监管部门、治理机构、重要行业组织、经营主体形成互动机制,围绕央企(A股)上市公司开展长期跟踪研究,努力推出对认识央企(A股)上市公司、推进央企(A股)上市公司发展具有重要影响的学术成果。
品牌活动
更多-
[03/22]道可特2024创新季启动仪式
当“新质生产力”成为两会C位词,各行业、各地区纷纷发力,竭力做好创新这篇大文章。法律行业不外如是。随着时代发展和法律行业的变革,创新已成为律所提升竞争力的关键。敢于求变,勇做破局者;勇于求新,争做开创者也是道可特一直坚持的发展内核。 -
[12/27]地方型律所的发展路径选择和竞争力打造专题研讨会暨道可特济南办公室成立五周年庆典
2018年,道可特落子泉城,设立道可特济南办公室。作为道可特第二家分所,济南办公室定位于品牌市场旗舰店和道可特全国法律市场开发试点,是道可特在专业化、规模化、品牌化发展道路上迈出的重要一步。依托总部一体化管理平台,立足区域优势,历时五载春秋更迭,济南办公室实现了自身跨越式的发展,也见证了区域法律行业的发展与变化:行业竞争加剧、业务半径有限、人才引力不足,品牌规划不明晰……如何破茧、突围正在成为区域律所亟待解决的难题。2023年12月27日,在道可特济南办公室成立五周年之际,我们将举办“地方型律所的发展路径选择和竞争力打造专题研讨会暨道可特济南办公室成立五周年庆典”。届时,各界行业翘楚、知名媒体机构代表等嘉宾将悉数出席。 -
[12/23]聚焦企业合规服务经济高质量发展专题论坛暨道可特天津办公室成立五周年庆典
2018年,道可特第一家分所落子海河之滨;同年,是为“企业合规元年”。2023年,道可特天津办公室成立既满五周年;同年,是为“企业合规深化年”。五载时光,道可特天津办公室已在津城熠熠生辉,合规热潮也已波及到经济社会的方方面面,成为企业走向国际市场、高标准对接国际经贸规则的必由之路,成为推动企业高质量发展、行稳致远的法治密码。聚焦企业合规服务经济高质量发展成为大势所趋!