你好,
我在想有没有人能帮我。我们组织中有3-4个自愿返回工作(培训后)的Kirkpatrick评估。我们发布一个电子反馈表单的链接,但收集的数据是匿名的。没有电子邮件地址,没有个人识别信息,没有位置识别信息被收集。换句话说,不可能明确地将单个反馈信息与自然人联系起来。最常见的假设是,有人在某个时候参加了培训,并给出了反馈。培训参与者的姓名与反馈表分开保存。
因此,问题是:工作绩效的匿名、自愿培训反馈评估(Kirkpatrick level 3-4)在多大程度上属于GDPR?
我做了GDPR审计,在问卷中找不到一个是个人数据的问题,因为没有人被引用过。然而,我不敢相信事情就这么简单,我开始怀疑自己。
有人对此有什么建议吗?你是如何处理培训评估的?有或没有个人识别信息?
提前感谢。
回复(4)
请登录或注册加入讨论。
首先,这个问题问得好,但是我有一点困惑。级别3和4是行为和结果,应该回答由组织根据实际改善性能或实现的结果通常会收集个人数据,例如,改善性能和提高客户满意度,但我不知道相当于将您的情况。我看不出你怎么能在不联系个人的情况下整理3级和4级评估。
你确定你说的不是第一级和第二级的反应和学习吗?
也许我应该解释 - 3级的行为可能是2部分 - 由他人自我报告和观察(通常是经理)。我们匿名收集数据,以自我报告,绕过时间,费用(和工程委员会并发症)观察
我们的第3级是在大多数主题训练后几个月自我报告行为变化(匿名问卷)。另外,在培训讲师的情况下,在讲师自己的班级反馈表格中自我报告改进情况。匿名的。自愿的。
3-4级组件是在培训后,针对话题xyz提出的问题罚单的总数……由此我们得到了工时、匿名数据质量样本等。
好吧,我没完全理解你的意思不过没关系。如果q是匿名的,但他们会用电子邮件给你,你不能确认是谁发的吗?另外,你们如何处理他们提供的信息,是否与其他机构或第三方共享这些信息?还有,如何处理电子邮件,表单保存多久,保存多久?
您可能仍然需要让这些人知道您使用他们的具体用途,如果您可以通过他们的电子邮件地址确定他们是谁,那么您也需要说明这个问题。
抱歉看错了你的帖子,我知道你没有发邮件给他们,但如果你发邮件给他们,如果有人愿意,他们仍然可以识别出回应者的IP地址。你可能需要寻求更多的建议,试试........https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2017/10/..。
希望有帮助。