GDPR ve školství

Problematika ochrany osobních údajů ve školách je oblast legislativně a metodicky nedotčená. Na školy, jako veřejné instituce a zaměstnavatele, se stejně jako na komerční firmy vztahuje Obecné nařízení o ochraně osobních údajů (GDPR). Specifikum škol z pohledu ochrany osobních údajů spočívá zejména v:

 

  • Spravování osobních údajů o dětech (v určitých situacích bude potřeba nabýt práva ke zpracování od zákonných zástupců)
  • Spravování zvláštních kategorií osobních údajů tzv. citlivé údaje (data o zdravotním stavu dětí, např. psychologické posudky pro IVP)
  • Kombinaci osobních údajů více subjektů (děti, zákonní zástupci, další zmocněnci žáka, pedagogičtí pracovníci, pracovníci družin, klubů a jídelen atd.)
  • Kombinaci různých právních titulů zpracování (plnění právní povinnosti, úkol ve veřejném zájmu, plnění smlouvy, oprávněný zájem….)
  • Povinnosti poskytovat osobní údaje či výstupy z nich dalším veřejným orgánům (ČŠI, MŠMT, zřizovatel)

Školám, jako veřejným institucím ukládá Obecné nařízení zavést pozici Pověřence pro ochranu osobních údajů a kompletně upravit vnitřní procesy tak, aby ochrana osobních údajů plně vyhovovala GDPR. Této povinnosti se školy nemohou vyhnout. Přestože již současný zákon 101/2000 Sb. mnohá pravidla upravoval, GDPR je legislativou komplexnější s jasnou definicí odpovědnosti a z ní vycházejících sankcí.

 

V rámci vzdělávacích a výchovných činností školy shromažďují obrovské množství osobních dat. Aby se škola vyhnula porušení legislativy ochrany osobních údajů (GDPR) a tím i obrovským pokutám, je třeba identifikovat, jaká data školy zpracovávají a jaký je právní důvod pro jejich shromažďování, stejně jako nastavit procesy pro bezpečnou práci s daty a jejich uchovávání. To vše je třeba stihnout do dne účinnosti zákona tj. do 25. 5. 2018. Za neplnění či porušení pravidel hrozí organizaci pokuta až do výše 20 mil. EUR. 

Naší snahou je napomoci školám a vzdělávacím institucím v úspěšné implementaci ochrany osobních údajů tak, aby po 25. 5. 2018 jejich procesy plně vyhovovaly nařízení a osobní údaje o žácích a studentech byly shromažďovány a zpracovávány po právu, tedy v nezbytně nutném rozsahu a s přiměřenou péčí.

Vstup do Školy OnLine
GDPR

Reference

Škola OnLine je pro naše gymnázium naprosto nezbytná součást existence.

Mgr. Jan Řepík
Gymnázium Františka Křižíka a základní škola

Zobrazit další...