MŠMT připravilo a dne 15. 3. 2018 zveřejnilo Stručný návod na zabezpečení procesů souvisejících s GDPR ve školách. Záměrem materiálu je pomoci školám prakticky se zorientovat v povinnostech, které s GDPR souvisí. Přílohou materiálu jsou i vzorové záznamy o činnostech.

Ministerstvo vnitra ČR zveřejnilo výstupy systémové analýzy krajů ve vztahu k naplnění GDPR orgány veřejné správy. K dispozici je závěrečná zpráva včetně příloh, které mohou napomoci příspěvkovým organizacím s analýzou připravenosti na novou legislativu ochrany osobních údajů.

Připomínkové řízení nového Zákona o zpracování osobních údajů (nahradí zákon 101/2000 Sb. o ochraně osobních údajů) bylo ukončeno a materiál byl předložen Vládě ČR. Připomínky řady institucí na ponechání věkové hranice 16 let pro vyjádření souhlasu dítěte v souvislosti se službami informační společnosti nebyly vyslyšeny a česká legislativa tuto hranici snižuje na 13 let.

Na seminářích pro ředitele škol se často setkáváme s otázkou, jak mají školy nakládat s osobními údaji na vizitkách. Bude potřeba po 25. 5. 2018 mít od každého, jehož vizitku mám k dispozici, písemný souhlas se zpracováním osobních údajů?

Na základě dotazu společnosti ŠKOLA ONLINE a.s. ohledně vydávání osvědčení v oblasti GDPR nám zástupce Českého institutu pro akreditaci, o.p.s. sdělil, že v současnosti není v ČR akreditován žádný certifikační organ pro posuzování požadavků GDPR.  

V pondělí 6. 11. 2017 zveřejnilo MŠMT metodickou pomůcku k aplikaci GDPR ve školství. Tento dlouho očekávaný dokument má za cíl seznámit osoby, které vykonávají činnosti v oblasti zpracování OÚ ve školství, s nadcházející úpravou ochrany osobních údajů. Podle průvodní zprávy k dokumentu se jedná o obecné interpretační vodítko při aplikaci jednotlivých pravidel, metodika tak neřeší konkrétní situace, které na školách lze v souvislosti se zavedením GDPR očekávat.

Ministerstvo vnitra ČR vydalo 22. 8. 2017 metodické doporučení pro obce k problematice zabezpečení funkce Pověřence pro ochranu osobních údajů podle Obecného nařízení o ochraně osobních údajů.

GDPR v článku 42 definuje, že členské státy EU by měly zavést mechanismy pro vydávání osvědčení o ochraně osobních údajů a nastavit pravidla pro vydávání pečetí/známek dokládajících soulad operací zpracování prováděných správci/zpracovateli s GDPR. Jde v zásadě o jakési obecné identifikátory, které budou deklarovat, že daný subjekt zavedl správná opatření pro ochranu osobních dat (známka kvality). Článek 43 GDPR pak definuje jaké subjekty jsou oprávněné k vydávání takových osvědčení.

Dnešní Hospodářské noviny přinesly zajímavý článek o stavu zavedení GDPR do škol v ČR. Situace je nepřehledná, a vinou ignorace tématu ze strany MŠMT je přístup škol značně nejednotný.

Školy, jako správci osobních údajů, mohou pro určité operace s osobními údaji zvolit zpracovatele, kteří musejí s osobními daty nakládat dle pokynů správce a s plným respektem pravidel GDPR. Příkladem zpracování je například ukládání dokumentů v rámci Office 365, využití Google Forms či vedení školní evidence a komunikace s rodiči prostřednictvím online informačním systému.

Ministerstvo vnitra ČR zveřejnilo návrh zákona, který má nahradit současný zákon č. 101/2000 Sb., o ochraně osobních údajů. Návrh zákona o zpracování osobních údajů byl předložen do meziresortního připomínkového řízení dne 18. 8. 2017 a do 15. 9. 2017 k němu mohou oprávněné instituce a veřejné orgány přikládat námitky a doporučení.

Úřad pro ochranu osobních údajů, jako dozorový orgán ochrany osobních údajů v ČR, vydal soubor otázek a odpovědí, které se vztahují k tomuto legislativnímu předpisu. Text srozumitelně vykládá všechny pojmy v rámci GDPR a vysvětlí Vám většinu ustanovení této normy.