Co pro školská zařízení znamená GDPR?

Co pro školská zařízení znamená GDPR?

Dne 25. 5. 2018 vstoupí v platnost zákon o zpracování osobních údajů, který upravuje veškeré operace s osobními údaj, tzv. General Data Protection Regulation (GDPR). Škola proto musí upravit své vnitřní procesy tak, aby tomuto zákonu plně vyhověla.

Co to bude znamenat v praxi?

Je třeba přesně definovat, co je a co není osobní údaj. Sem se řadí: rodné číslo, jméno, adresa, elektronický identifikátor, fotografie, IP adresa, podpis. Dále sem patří citlivé údaje: etnický původ, rasa, údaje o zdravotním stavu, údaje ze školského poradenského pracoviště a řada dalších.

Škola musí ustanovit správce osobních údajů, který určuje účely a prostředky pro zpracování osobních údajů. Dále zpracovatele osobních údajů, který tyto zpracovává. Třetí stranou, která má oprávněný přístup k osobním údajům, jsou MŠMT, ČŠI.

Povinnosti správce a zpracovatele detailně určuje výše uvedený zákon a týkají se především: záznamů o zpracování osobních údajů, hlášení úniku a ohrožení osobních údajů, a to Úřadu pro ochranu osobních údajů.

V současné době byl ustanoven Pověřenec pro ochranu osobních údajů, všichni zaměstnanci budou proškoleni v oblasti ochrany osobních údajů a řešení GDPR ve škole, proběhne revize smluv a vzorových souhlasů pro zákonné zástupce žáků a zaměstnance.

Mgr. Jan Kropáček ředitel ZŠ a MŠ Čížová