跳转到主要内容

父母权利法案

关于数据隐私和安全的父母权利法案

皇冠app联合自由学区致力于保护每个学生的隐私和数据安全. 家长应知悉,他们对子女的资料享有下列权利: 

  1. 学生的个人身份信息不得出售或用于任何商业目的.

  2.  家长有权检查和审查子女教育记录的完整内容.

  3. 学生个人身份信息的机密性受到现有州和联邦法律的保护, 以及加密等安全措施, 防火墙, 和密码保护, 必须在数据存储或传输时. 第三方承包商需要采用技术, 与国家标准和技术研究院网络安全框架保持一致的安全保障措施和实践.

  4. 由国家教育部收集的所有学生数据元素的完整列表可在以下网址查阅 http://www.nysed.gov/data-privacy-security/student-data-inventory 或写信给信息办公室 & 报告服务, 纽约州教育部, 863房间EBA, 华盛顿大街89号, 奥尔巴尼, NY 12234.

  5. 家长有权就学生数据可能遭到的侵犯提出投诉. 家长可以就学区可能的违规行为向坎迪斯·郑提出投诉, 数据保护官员, 52 3rd 纽约皇冠app大街11717号.  学区应及时确认收到的投诉,并就投诉展开调查, 同时采取必要的预防措施保护个人身份信息. 学区应在收到投诉后六十(60)天内作出回应,详细说明调查结果.

  6. 家长可浏览州教育部的《皇冠app》 http://www.nysed.gov/data-privacy-security/bill-rights-data-privacy-and-security-parents-bill-rights.  家长有权向州教育部首席隐私官写信投诉, 纽约州教育部, 华盛顿大街89号, 奥尔巴尼, NY 12234.  市民亦可使用下列网站提供的表格提交投诉 http://www.nysed.gov/data-privacy-security/report-improper-disclosure.

关于第三方承包商的补充信息:

在履行法律义务和提供教育服务的过程中, 皇冠app联合自由学区已经和一些第三方承包商签订了协议. 根据这些协议, 第三方承包商可以访问“学生数据”和/或“教师或校长数据”.“本机构与第三方承包商签订的每一份合同,如果第三方承包商接收学生数据或教师或主要数据,则该合同将包括以下信息:

  1. 学生资料或教师资料或校长资料的专用用途;

  2. 第三方承包商将如何保证分包商, 或第三方承包商将向其披露学生数据、教师数据或主要数据的其他授权人员或实体, 如果有任何, 是否遵守所有适用的数据保护和安全要求, 包括但

不限于适用的州和联邦法律法规(e.g., FERPA; Education Law §2-d);

  1. 合同的期限, 包括合同的到期日期和描述在合同或其他书面协议到期时,学生数据或教师或主要数据将发生什么.g., 是否, 何时以何种形式归还给教育机构, 和/或是否, 何时及如何销毁资料).

  2. 如果和如何做父母, 学生, 合格的学生, 教师或校长可质疑所收集的学生资料或教师或校长资料的准确性;

  3. 学生资料、教师资料或校长资料将储存在何处, 以保护数据安全的方式描述, and the security protections taken to ensure such data will be protected and data security and privacy risks mitigated; and

  4. 说明如何在移动和静止时使用加密保护数据.

第三方承办商须:

  1. 采用与NIST网络安全框架一致的技术、保障措施和做法;

  2. Comply with the data security and privacy policy of the educational agency with whom it contracts; Education Law § 2-d; and this Part;

  3. 限制内部查阅个人可识别资料的人员,只有那些需要查阅以提供合约服务的雇员或分包商;

  4. 未经合同明确授权,不得将个人身份信息用于任何目的;

  5. Not disclose personally identifiable information to any other party without the prior written consent of the parent or 合格的学生; or 
    1. 第三方承包商的授权代表,如分包商或受让人,在履行合同并遵守州和联邦法律的范围内除外, regulations and its contract with the educational agency; or

    2.  除非法例或法庭命令规定,以及第三方承办商已向本署发出披露通知书, 区教育委员会, 或者不迟于信息披露时间提供信息的机构, 除非法律或法院命令明文禁止提供披露通知.
       
  6. 保持合理的管理, 保护安全的技术和物理保障措施, 在其保管下的可识别个人身份的学生信息的保密性和完整性;

  7. 按照教育法第2-d条的规定,使用加密技术保护运行中的或保管中的数据免受未经授权的泄露;

  8. 不出售个人身份信息,也不为任何营销或商业目的使用或披露信息,或为任何营销或商业目的便利任何其他方使用或披露信息,或允许另一方这样做.

  9. 通知皇冠app联合自由学区的任何违反安全导致未经授权的释放学生数据或教师或校长的数据, 以可能的最适当的方式,没有不合理的拖延;

  10. 确保州和联邦法律和合同规定的所有数据保护义务适用于任何受雇履行其合同义务的分包商;

  11. 提供一份数据安全和隐私计划大纲
    1. 所有状态如何, 联邦和地方数据安全和隐私合同要求将在合同有效期内实施;

    2. 指定的行政, 为保护根据合约接收的可识别个人身份的资料而采取的运作及技术保障措施及实务;

    3. 证明它符合第121条的要求.3(c) 8 CRR-NY 121部分.

    4. 指明第三方承办商的人员或雇员及其受让人员如何有权查阅学生资料, 或教师或主要数据在获得访问之前已接受或将接受有关该等数据保密的联邦和州法律方面的培训;

    5. 明确第三方承包商是否将利用分包商,以及如何管理这些关系和合同,以确保个人身份信息受到保护;

    6. 指定第三方承包商将如何管理涉及个人身份信息的数据安全和隐私事件,包括指定任何识别泄露和未授权披露的计划, 并及时通知教育机构;

    7. 描述是否, 数据将如何以及何时归还给教育机构, 移交给了继任者, 在教育机构的选择和指导下, 合同终止或到期时由第三方承包商删除或销毁 

  12. 向皇冠app联合免费学区提供一份已签署的《皇冠app》副本,以确认他们了解并同意遵守本《皇冠app》.

根据教育专员和纽约州教育部门首席隐私官的规定,该《皇冠app》可能会有所改变, 以及新兴的指导文件.

提交教育信息委员会的修订案:  05/21/20
经教育委员会批准: 06/18/20

 

PDF