Zabezpečení procesů GDPR ve školství
MŠMT připravilo Stručný návod na zabezpečení procesů souvisejících s GDPR ve školách (nástin pracovního postupu). Záměrem materiálu je pomoci zorientovat se prakticky v povinnostech, které s GDPR souvisí.
Jedná se o pomůcku, která konkrétně popisuje oblasti, na které je třeba se při přípravě na GDPR speciálně zaměřit, a současně také obsahuje některé nutné vzorové dokumenty, jako například vzory záznamů o činnostech, vzor směrnice o nakládání s osobními údaji ve škole či vzorové informace o zpracování osobních údajů na webu školy. Přiložené vzorové dokumenty lze použít jako základní schéma; rozsah nakládání s osobními údaji může být nicméně na každé škole či školském zařízení různý, proto je třeba posoudit každou situaci podle konkrétních okolností a přiložené materiály podle toho případně upravit.
Materiál byl na pracovní úrovni konzultován s reprezentanty Ministerstva vnitra a Úřadu pro ochranu osobních údajů, kteří jsou gestory právního předpisu tak, aby v materiálu nastíněná řešení byla pokud možno obecně sdílená.
Věříme, že tento materiál usnadní orientaci v problematice a implementace GDPR bude ve školách či školských zařízeních co možná nejsnazší.
Přiložené soubory
Související
Pokuta uložená Ministerstvu vnitra ČR ve výši 975 000 Kč za plošné zpracovávání údajů o osobách, kterým byla...
vydáno 25.04.2023
Téma: Zákony a GDPR
Výroční zpráva ÚOOÚ za rok 2022 přináší přehled toho nejvýznamnějšího, čím se úřad zabýval, jaká témata...
vydáno 04.04.2023
Téma: Zákony a GDPR
Od 1. dubna letošního roku nabude účinnosti novela legislativních pravidel vlády. Ta mění pravidla pro...
vydáno 14.02.2023
Téma: Zákony a GDPR
Související dotazy
Odpovídá Vladimír Paclík
Dobrý den,
ano, povinnost vést záznamy o činnostech zpracování se na Vás vztahovat bude.
Jednak bude nutné mít se všemi správci, pro které osobní...
Odpovídá Ing. Vladimír Paclík
Dobrý den,
požadavky Obecného nařízení se týkají všech subjektů, které zpracovávají osobní údaje - tedy i malých stavebních firem.
Primární je...
Odpovídá Mgr. Nikola Dohnalová
Obdobně, jako u jiných správců, doporučuji provést revizi interní dokumentace podle požadavků GDPR, nastavení interních procesů pro přístup k údajům...