Zabezpečení procesů GDPR ve školství
MŠMT připravilo Stručný návod na zabezpečení procesů souvisejících s GDPR ve školách (nástin pracovního postupu). Záměrem materiálu je pomoci zorientovat se prakticky v povinnostech, které s GDPR souvisí.
Jedná se o pomůcku, která konkrétně popisuje oblasti, na které je třeba se při přípravě na GDPR speciálně zaměřit, a současně také obsahuje některé nutné vzorové dokumenty, jako například vzory záznamů o činnostech, vzor směrnice o nakládání s osobními údaji ve škole či vzorové informace o zpracování osobních údajů na webu školy. Přiložené vzorové dokumenty lze použít jako základní schéma; rozsah nakládání s osobními údaji může být nicméně na každé škole či školském zařízení různý, proto je třeba posoudit každou situaci podle konkrétních okolností a přiložené materiály podle toho případně upravit.
Materiál byl na pracovní úrovni konzultován s reprezentanty Ministerstva vnitra a Úřadu pro ochranu osobních údajů, kteří jsou gestory právního předpisu tak, aby v materiálu nastíněná řešení byla pokud možno obecně sdílená.
Věříme, že tento materiál usnadní orientaci v problematice a implementace GDPR bude ve školách či školských zařízeních co možná nejsnazší.
Přiložené soubory
Související
Pokuta uložená Ministerstvu vnitra ČR ve výši 975 000 Kč za plošné zpracovávání údajů o osobách, kterým byla...
vydáno 25.04.2023
Téma: Zákony a GDPR
Výroční zpráva ÚOOÚ za rok 2022 přináší přehled toho nejvýznamnějšího, čím se úřad zabýval, jaká témata...
vydáno 04.04.2023
Téma: Zákony a GDPR
Od 1. dubna letošního roku nabude účinnosti novela legislativních pravidel vlády. Ta mění pravidla pro...
vydáno 14.02.2023
Téma: Zákony a GDPR
Související dotazy
Odpovídá Vladimír Paclík
Dovolíme si Vás informovat o klíčových požadavcích Obecného nařízení o ochraně osobních údajů (GDPR), které se týkají všech subjektů...
Odpovídá Vladimír Paclík
Dobrý den,
ano, povinnost vést záznamy o činnostech zpracování se na Vás vztahovat bude.
Jednak bude nutné mít se všemi správci, pro které osobní...
Odpovídá Mgr. Nikola Dohnalová
Obdobně, jako u jiných správců, doporučuji provést revizi interní dokumentace podle požadavků GDPR, nastavení interních procesů pro přístup k údajům...