MŠMT připravilo školy na změny ohledně GDPR

Už tento pátek 25. května začne platit takzvané nařízení GDPR. Jde o obecné evropské nařízení o ochraně osobních údajů. MŠMT pro školy s dostatečným předstihem připravilo semináře ve všech krajích, metodiku a stručný návod, jak změny v ochraně osobních údajů zakomponovat do vnitřních pravidel a chodu školy. Odpovědi na nejčastější dotazy týkající se GDPR ve školství najdou zájemci také na webu MŠMT.

“Co se týče GDPR ve školách, MŠMT se maximálně snažilo s dostatečným předstihem školám pomoci se na změnu související s GDPR připravit. Ještě před účinností nařízení jsme školám doporučovali, aby si nejprve zmapovaly, jak zpracovávají osobní údaje v současnosti, a zkontrolovaly si také smlouvy, které se zpracování těchto dat týkají, například smlouvy s poskytovateli IT či čipových karet ke vstupu do škol. V příručce, kterou jsme pro ně připravili již v březnu, pak najdou postup, jak správně nastavit vnitřní procesy, dále také vzorové záznamy o činnostech zpracování osobních údajů, které musí každá škola povinně připravit, či vzorovou směrnici o nakládání s osobními údaji, kterou mohou využít," uvedla náměstkyně sekce legislativy a mezinárodních vztahů MŠMT Dana Prudíková.

Nově budou muset mít školy takzvaného pověřence pro ochranu osobních údajů, přičemž MŠMT v tomto ohledu doporučuje spolupracovat se zřizovatelem. Informace o zpracování osobních údajů by pak školy měly uveřejnit například i na svém webu. MŠMT proto k tématu proškolilo ve všech krajích prostřednictvím Národního institutu dalšího vzdělávání ředitele škol, kteří tuto metodickou pomoc velmi ocenili.  

GDPR je nová úprava nakládání s osobními údaji fyzických osob, jejímž primárním účelem je chránit tyto údaje před zneužitím, zabránit nakládání s osobními údaji nad rámec zákona či vlastního přání subjektu těchto údajů. Nařízení dále přináší či zpřesňuje například práva na informace o tom, jaké údaje jsou zpracovávány, kým a jakým způsobem. Toto sice může pro správce osobních údajů, kterými jsou i školy, zname­nat zvýšenou zátěž, primárně je ale potřeba dbát na vyšší míru ochrany zejména u dětí a mladistvých.

Co se týče přípravy veškerých metodických materiálů, kterými chtělo MŠMT ředitelům usnadnit implementaci GDPR v prostředí jejích škol, úřad toto konzultoval s gestory problematiky, kterými jsou Ministerstvo vnitra a Úřad pro ochranu osobních údajů. Téma MŠMT včas diskutovalo také se Svazem měst a obcí a Sdružením místních samospráv.

Všechny informace ohledně GDPR ve školách včetně Stručného návodu na zabezpečení procesů souvisejících s GDPR,  Metodické pomůcky k aplikaci GDPR, Nejčastějších otázek a odpovědí k tématu GDPR ve školách,  Stručné prezentace k GDPR  i tiskových zpráv k tématu  najdete ZDE.

 

Infobox:
GDPR (General Data Protection Regulation) je opatření jednotné po celé EU, přičemž MŠMT nemělo na jeho přijímání přímý vliv. Evropské nařízení GDPR musí být plně zavedeno do 25. května 2018 v celém rozsahu ve všech členských státech EU.
Zdroj: MŠMT, Tiskové zprávy, 23. 5. 2018