„Školy by si nejprve měly zmapovat, jak zpracovávají osobní údaje, a zkontrolovat také smlouvy, které se zpracování těchto dat týkají – například smlouvy s poskytovateli IT nebo čipových karet ke vstupu do škol,“ upozornila náměstkyně pro řízení sekce legislativy a mezinárodních vztahů MŠMT Dana Prudíková.

V příručce pak školy podle ní najdou postup, jak správně nastavit vnitřní procesy, rovněž vzorové záznamy o činnostech zpracování osobních údajů, které musí každá škola povinně připravit, či vzorovou směrnici o nakládání s osobními údaji, kterou mohou využít.

Pověřená osoba pro ochranu osobních údajů

Školy by také měly mít pověřence pro ochranu osobních údajů. Ministerstvo v tomto doporučuje spolupracovat se zřizovatelem školy. Informace o zpracování osobních údajů by se pak měla uveřejnit i na školním webu.

Návod je členěn do pěti částí, které se tematicky věnují obsahu zpracovatelských smluv, vzoru vnitřního předpisu, příkladům zpracování osobních údajů nebo také podrobným vzorovým záznamům o činnostech zpracování pro mateřské, základní, střední i vyšší odborné školy.

„Jeho přípravu MŠMT konzultovalo s Úřadem pro ochranu osobních údajů a ministerstvem vnitra, které jsou gestory předpisu,“ doplnil školský resort, který zároveň k dané problematice již ve všech krajích uspořádal semináře.

ČTĚTE TAKÉ:
Ochranu dat provázejí zmatky, stát zaspal

GDPR je opatření jednotné po celé Evropské unii. Musí být zavedeno do 25. května, a to v celém rozsahu a ve všech členských státech EU.