概要

データのプライバシー規制を遵守することは一度限りの作業ではありません。 Moodleサイトがデータプライバシーポリシーを実装するように設定されたら、データリクエストやその他のプライバシー関連のイベントに対応するためにサイトを定期的に監視する必要があります。

データ要求への対応

ユーザーは、サイトに保持されているユーザーに関連するすべてのデータのコピーを要求することができます。ユーザーは、自分に関連するすべてのデータをサイトから削除するように要求することもできます。 Data Privacy Offer設定で指定されたアドレスにEメールが送信され、要求は承認のためにキューに入れられます。

データプライバシー担当者または指定者は、そのような要求のキューを監視して、適時に承認する必要があります。プライバシー担当者は、次のようにデータ要求に応答することができます。

• サイト管理の[データリクエスト]に移動します（またはデータリクエスト通知のリンクをたどります）。
• [アクション]ドロップダウンで、必要に応じて[表示]、[承認]、または[拒否]を選択します。

詳しくは、 データ要求を参照してください。

ユーザーに代わってポリシーに同意する（未成年者など）

管理者、または他のユーザーの代理としてポリシーに同意を与える権限を持つユーザーは、未成年の代理として、またはオフラインで書面による同意が得られたときに同意を与えることができます。詳しくは、 ユーザー契約を参照してください。

ユーザーポリシー契約の承諾の確認

特にポリシーが変更された場合は、サイトを監視して誰がポリシーに同意したか、誰が同意しなかったかを判断する必要があります。ポリシーに同意しないと、ユーザーはログインできなくなります。 ポリシーの同意を確認する機能は、ログインの問題のトラブルシューティングを担当する技術サポート担当者にとって必要な場合があります。詳しくは、 ユーザー契約を参照してください。

保存日を過ぎたコンテンツの確認と削除

データのプライバシーを保護するためにMoodleサイトを設定することの一部として、データのそれぞれの「目的」に対して保存期間が設定されています。これらの保持期間が終了すると、データはサイトのデータプライバシー担当者による承認後に削除のためにキューに入れられます。詳しくは、 データ削除を参照してください。

ポリシーを最新に保つ

規制や制度上の方針は時間の経過とともに変化する可能性があり、これはサイトのユーザーポリシーに反映されるべきです。ポリシーに変更が加えられると、新しいバージョンが作成されます。ユーザーは次回ログインする前に新しいバージョンに同意する必要があります。ポリシーを無効にすることはできますが、少なくとも1人のユーザーがポリシーに同意した場合は削除できません。詳しくは、 ポリシーの管理を参照してください。

違反通知

GDPRはまた、組織が適切なポリシーを実行し、セキュリティプロトコルを使用して個人データを保護し、プライバシーへの影響評価を実施し、データ活動に関する詳細な記録を保持することを要求します。 EU GDPRは、個人データの保存場所と使用方法を厳しく管理しています。

GDPRの下では、組織は「個人の権利と自由のためにリスクをもたらす」場合、データ侵害を適切な当局に報告することが求められます。違反通知は、最初に問題を認識してから72時間以内に行わなければなりません。危害のリスクが高い場合、組織は影響を受けるデータ対象をできるだけ早く通知する必要があります。