Články

01

Dne 25.5.2018 vstoupí v účinnost nové nařízení EU upravující zacházení s osobními údaji fyzických osob (GDPR). Toto nařízení nahradí dosavadní zákon o ochraně osobních údajů (101/2000 Sb.) a školám stanoví určité nové povinnosti, jako například zřízení funkce Pověřence pro ochranu osobních údajů, změnu textace souhlasů s poskytnutím osobních údajů a v širším pojetí přísnější pravidla pro získávání a nakládání s osobními daty.

 

 

MŠMT v současné době chystá metodické doporučení k aplikaci GDPR na školách, řadu důležitých informací lze rovněž získat na komerčních školeních a seminářích. Vzhledem ke komplexnosti nelze problematiku GDPR zúžit jen na ochranu dat ve školních informačních systémech, personálním SW, aplikacích pro evidenci strávníků apod. Škola jako veřejný subjekt má přístup k širokému portfoliu dat, z nichž značnou část uchovává a zpracovává v písemné podobě. Přestože již stávající národní legislativa definovala pravidla pro zákonnost zpracování OÚ, v praxi se často tato pravidla nahrazovala generálním souhlasem subjektu s poskytnutím osobních údajů. Takovýto přístup je však v současné době nevyhovující a škola jako správce a zpracovatel musí přesně definovat za jakým účelem jaká osobní data shromažďuje a neexistuje-li pro tuto jejich činnost právní důvod, musí získat konkrétní a jednoznačný souhlas subjektu údajů (žák, zákonný zástupce, zaměstnanec atd).

 

Společnost DM Software s.r.o. k problematice GDPR spustila webové stránky, na kterých naleznete řadu aktuálních informací a rad jak problematiku GDPR zvládnout. https://portal.dmsoftware.cz/GDPR.aspx