路透社Kim Kyung Hoon

审查:学术机构和信息法

随着暑假的临近,最近的两个案例将对学术和资格认证机构以及应试者产生重大影响。

诺瓦克诉数据保护专员(案件C-434/16),爱尔兰最高法院律师的推荐信,Advocate General Kokott(AG)发表了她的观点,即候选人的手写考试脚本和考官对其所做的更正构成了第2(a)条所指的候选人个人数据。数据保护指令(95/46/EC).AG认为考试脚本构成了个人账户数据的收集,在其他因素,这是一份个人参加考试和表现的记录,可以显示他们的笔迹。虽然这门考试要求考生做出冷静的回答还是多项选择题并不重要,署理小组认为“应试者在考试中所作出的答案,与他在考试中的表现之间的关系,会随着他自行构思答案的程度而增加。”爱尔兰共和国处理数据保护的主要法规是《1988年数据保护法》和《2003年数据保护(修订)法》,使其符合数据保护指令,虽然适用特殊规则,考生可以通过数据主体访问请求(sar)获得考试结果。更多信息,看见法律更新,提倡对手写考试脚本是否为个人数据的一般性意见.

在英国,这个1998年数据保护法(DPA 1998)准许候选人进入通过SAR,他们的标志(第8段,附表7,DPA),审查员的意见和任何审查上诉小组的会议记录。它特别排除了考试脚本通过sar提供的可能性,但是(附表7,第9)节),因此,AG对Nowak的意见,如果后面跟着ECJ,可能代表与DPA和资讯科技署署长的指引并允许候选人获得这些。有关DPA 1998的更多信息,看见练习笔记,英国数据保护制度概述.

更舒适的检查机构,然而,将是最近的IC决定通知(FS50661288)关于2000年信息自由法(信息自由法)认为达勒姆大学不必披露关于其11+考试的要求信息,包括测试结果的原始分数。该大学的评估和监测中心是提供11+检测的两家领先商业机构之一,它在这方面投入了大量资金。选择性中学利用这项测试来选择学生的入学率。该大学在年保留了一些免税信息。43节(2)《信息自由法》(损害商业利益)。该测试的一个独特卖点是,它对辅导有明显的抵抗力;该大学认为,向竞争对手和导师披露原始测试结果将允许逆向工程,结果会破坏这一点。IC同意豁免,公众利益倾向于维持豁免,部分原因是这损害了大学的收入,最终损害了其履行核心职能的能力,也损害了公共财政。

在做出这一决定之前,IC就大学11+的原始考试分数做出了类似的决定,2016年一级法庭(信息权)支持哪一项(见法律更新,资讯审裁处就《信息自由法》商业利益豁免及学校考试成绩作出的裁决)。在这种情况下,不会有多少考试机构与大学处于同一职位,然而,这是FOIA在考试结果中的一个有趣而又特殊的应用。

学术机构定期发布汇总的结果和结果,匿名的,尽管这将取决于机构的类型;地方当局维持学校,例如,必须这样做。匿名数据不受数据保护指令的原则约束。集成电路的学校公布考试成绩指南认识到《1998年学生资助计划》并不排除学校公布个人未具名的考试成绩,但如考生无正当理由提出反对,则学校不得这样做,处理必须,一如既往,是公平的。

在2009年,在另一项涉及11+考试(FS50160381),IC认为白金汉郡议会可以申请第40节《个人资料(FOIA)》(个人资料)的规定,拒绝提供有关通过考试的考生人数的匿名资料,除其他数据外,只有当数字小于5时;IC认为,5名候选人以下的数据可能会显示个人的身份,如果披露,违反《个人资料私隐条例》第一条保障资料原则。

FS50544323,然而,IC允许伦敦大学保留关于候选人人数的匿名信息,通过和失败两个模块的酒吧专业培训课程第36(2)(c)条《信息自由法》(对公共事务行为的偏见)。数据匿名并不是什么实质性问题。律师标准委员会(BSB)对该课程进行了认证,双方的认可协议规定,本协议产生的所有信息均应保密。IC认为,鉴于BSB打算在任何情况下发布信息和仅与课程教学大纲的一小部分相关的数据,公众利益有利于维持豁免,因此,公共利益有限。有关《信息自由法》的更多信息,看见练习笔记,信息自由.

考试成绩往往是一个敏感问题,1998年的DPA确实承认了这一点,这反映在IC的指导方针中。在一个竞争日益激烈和商业化的行业中,根据《信息自由法》对考试结果数据的可变处理也很有趣。此外,如果欧洲法院在诺瓦克作出的决定遵循了农业委员会的意见,那么可能仍会有大量考生要求查阅他们的考试脚本副本。学术和资格认证机构可能会认为这是一个测试时间。

公营部门实践法金莎彩票站

关于“审查:学术机构和信息法

  1. 你为什么说(第三款)“这样的结果,当然,是否要求考试和资格认证机构保留考试脚本?你心目中的保障资料原则是什么?就我所知,DPA1998中没有任何要求数据控制器对PD进行任何处理的内容,当然,也不要为了那些可能希望成为特别行政区的人的利益而依赖数据。如果你想做出这样的断言,我认为你必须在DPA之外找到一些理由。

    1. 非常感谢你的评论,苏。你说的很正确,DPA 1998没有,就其本身而言,需要一个数据控制器来处理个人数据。然而,任何考试脚本的保留应:如果意见被欧洲法院采纳,符合1998年《数据保护法》(即使没有显示审查员的意见),并且根据附表7,这些将不再被豁免,部分9。为了清晰起见,我们删除了第3段中相应的句子。

留下答复

您的电子邮件地址将不会发布。必填字段已标记*