Zabezpečení procesů GDPR ve školství
MŠMT připravilo Stručný návod na zabezpečení procesů souvisejících s GDPR ve školách (nástin pracovního postupu). Záměrem materiálu je pomoci zorientovat se prakticky v povinnostech, které s GDPR souvisí.
Jedná se o pomůcku, která konkrétně popisuje oblasti, na které je třeba se při přípravě na GDPR speciálně zaměřit, a současně také obsahuje některé nutné vzorové dokumenty, jako například vzory záznamů o činnostech, vzor směrnice o nakládání s osobními údaji ve škole či vzorové informace o zpracování osobních údajů na webu školy. Přiložené vzorové dokumenty lze použít jako základní schéma; rozsah nakládání s osobními údaji může být nicméně na každé škole či školském zařízení různý, proto je třeba posoudit každou situaci podle konkrétních okolností a přiložené materiály podle toho případně upravit.
Materiál byl na pracovní úrovni konzultován s reprezentanty Ministerstva vnitra a Úřadu pro ochranu osobních údajů, kteří jsou gestory právního předpisu tak, aby v materiálu nastíněná řešení byla pokud možno obecně sdílená.
Věříme, že tento materiál usnadní orientaci v problematice a implementace GDPR bude ve školách či školských zařízeních co možná nejsnazší.
Přiložené soubory
Související
Úřad pro ochranu osobních údajů, v reakci na sílící hackerské útoky na internetové stránky, upozorňuje na...
vydáno 02.05.2022
Téma: GDPR a IT systémy
Nejvyšší správní soud (NSS) potvrdil pokutu ve výši 40 000 Kč uloženou Úřadem pro ochranu osobních údajů...
vydáno 12.04.2022
Téma: Evidence zpracování / Zákony a GDPR
Úřad pro ochranu osobních údajů se ve spolupráci s dalšími evropskými dozorovými úřady zapojil do akce, jež...
vydáno 16.02.2022
Téma: Evidence zpracování
Související dotazy
Odpovídá Ing. Vladimír Paclík
Dobrý den,
ano, povinnost vést záznamy o činnostech zpracování se na Vás vztahovat bude.
Jednak bude nutné mít se všemi správci, pro které osobní...
Odpovídá Ing. Vladimír Paclík
Dobrý den,
požadavky Obecného nařízení se týkají všech subjektů, které zpracovávají osobní údaje - tedy i malých stavebních firem.
Primární je...
Odpovídá Mgr. Nikola Dohnalová
Obdobně, jako u jiných správců, doporučuji provést revizi interní dokumentace podle požadavků GDPR, nastavení interních procesů pro přístup k údajům...