„Ještě před účinností nařízení jsme školám doporučovali, aby si nejprve zmapovaly, jak zpracovávají osobní údaje v současnosti, a zkontrolovaly si také smlouvy, které se zpracování těchto dat týkají – s poskytovateli IT nebo čipových karet ke vstupu do škol,“ uvedla náměstkyně sekce legislativy a mezinárodních vztahů MŠMT Dana Prudíková.

V příručce, kterou pro ně úřad připravil již v březnu, najdou postup, jak správně nastavit vnitřní procesy, dále vzorové záznamy o činnostech zpracování osobních údajů, které musí každá škola povinně připravit, či vzorovou směrnici o nakládání s osobními údaji. [celá zpráva]

Co se týká nové povinnosti škol mít pověřenou osobu pro ochranu osobních údajů, MŠMT v tomto ohledu doporučuje spolupracovat se zřizovatelem. Informace o zpracování osobních údajů by pak školy měly uveřejnit i na svém webu. Resort proto k tématu proškolil ředitele prostřednictvím Národního institutu dalšího vzdělávání.

Ochrana dětí i zátěž

GDPR je nová úprava nakládání s osobními údaji fyzických osob, jejímž primárním účelem je chránit tyto údaje před zneužitím, zabránit nakládání s osobními údaji nad rámec zákona nebo vlastního přání subjektu těchto údajů. Nařízení také přináší či upřesňuje práva na informace o tom, jaké údaje jsou zpracovávány, kým a jakým způsobem.

„Toto sice může pro správce osobních údajů, kterými jsou i školy, znamenat zvýšenou zátěž, primárně je ale potřeba dbát na vyšší míru ochrany, zejména u dětí a mladistvých,“ konstatovalo ministerstvo, které vše konzultovalo s gestory problematiky – ministerstvem vnitra a Úřadem pro ochranu osobních údajů.

Téma projednávalo i se Svazem měst a obcí a Sdružením místních samospráv. Veškeré informace ohledně GDPR ve školách jsou k dispozici zde.