GDPR - Obecné nařízení o ochraně osobních údajů
Nápověda WikiZUŠ Slovensky Česky
S čím Vám můžeme pomoct?
Audit práce s osobními údaji na základě vstupního dotazníku
MŠMT vydalo prováděci předpis, jak zacházet s osobními údaji na školách. Bude třeba zjistit, kde všude se osobní údaje vyskytují, kdo a jak s nimi pracuje, jak zabráníte možnému úniku osobních údajů a jak zajistíte výmaz osobních údajů, pokud o to osoba požádá. Jsme schopni provést audit na Vaší škole na základě propracovaného a podrobného dotazníku.
Vypracování dokumentů
Po provedení auditu na Vaší škole bude třeba vypracovat potřebné dokumenty (směrnice, metodiky, informované souhlasy, smlouvy). V této oblasti máme specialisty na školskou legislativu, IT a ekonomiku.
Vnitřní směrnice a metodické pokyny
Stávající vnitřní směrnice bude třeba zrevidovat. Bude třeba vypracovat metodické pokyny, kde se přesně stanoví jakým způsobem se bude s osobními údaji nakládat.
Souhlasy zaměstnanců, žáků a jejich zákonných zástupců se zpracováním osobních údajů
Zaměstnanci, žáci a jejich zákonní zástupci souhlasili se zpracováním osobních údajů, ale pouze dle zákona č. 101/2000 Sb., který nezahrnuje všechny náležitosti GDPR. Bude nutné všechny informovat o umístění osobních údajů (iZUŠ, tištěné dokumenty, počítače, tablety, mobilní telefony ad.), kdo k nim má přístup a jak s nimi zachází. Tuto záležitost vůči žákům a rodičům můžete poměrně snadno vyřešit použítím Souhlasů zákonných zástupců v iZUŠ.
Smlouvy
I smlouvy s dodavateli služeb (IT, energie, externí firmy) je třeba zkontrolovat a uvést do souladu s Nařízením.
Školení zaměstnanců na GDPR
S nově vytvořenými směrnicemi budete muset své zaměstnance seznámit, ukázat jim možná nebezpečí úniku osobních údajů a poučit je, jak tomu zabránit. Nejen při práci s iZUŠ se změní zacházení zaměstnanců s osobními údaji. A není možné povinnosti odkládat až do května, na nový způsob práce je nutné se řádně připravit. Školení zaměstnanců jsme připraveni Vám také zajistit.
Kontrola dodržování nařízení
Jakmile seznámíte zaměstnance s novými metodikami a všemi potřebnými kroky pro úspěšné zavedení práce s osobními údaji, bude potřeba zkontrolovat reálnou situaci. Tedy zda všichni navržené metodiky dodržují, zda se zavedla nápravná opatření atd. Tento krok se dá definovat jako „generálka“ nanečisto před odstrým startem 25. 5. 2018. Budete tak mít jistotu, že máte vše nachystáno přesně dle Nařízení.
Pověřenec pro ochranu osobních údajů
Jednou z povinností GDPR je jmenování pověřence pro ochranu osobních úvajů (tzv. DPO). Nedoporučuje se, aby jím byl někdo ze stávajících zaměstnanců školy, který již s osobními údaji pracuje. Škola musí přijmout nového zaměstnance pouze na tuto pozici, nebo řešit povinnost externě. Můžeme Vám pověřence zajistit. Bude pravidelně navštěvovat Vaši školu, kontrolovat dodržování metodik a vypracovávat monitorovací zprávy.
Výmaz osobních údajů
Jednou z nejproblematičtějších oblastí GDPR je výmaz osobních údajů. Když osoba podá žádost na výmaz osobních údajů (svých nebo svého dítěte), jste povinni žádosti vyhovět nebo podat vysvětlení, že je ze zákona nezbytné osobní údaje dále uchovávat a k jakému datu bude výmaz proveden. Výmazem se nemyslí jen smazání údaje ze školní matriky, ale také odstranění všech jeho výskytů v tištěných a elektronických dokumentech, mobilních telefonech, diářích, zálohách apod. Při řešení těchto situací Vám budeme maximálně nápomocní, protože zřejmě již úderem 25. května 2018 se těchto žádostí vyskytne velké množství.
Vytvořeno pomocí iZUŠ (www.izus.cz)
