“Školy by si měly nejprve zmapovat, jak zpracovávají osobní údaje, a zkontrolovat také smlouvy, které se zpracování těchto dat týkají, například smlouvy s poskytovateli IT či čipových karet ke vstupu do škol. V příručce pak najdou postup, jak správně nastavit vnitřní procesy, dále také vzorové záznamy o činnostech zpracování osobních údajů, které musí každá škola povinně připravit, či vzorovou směrnici o nakládání s osobními údaji, kterou mohou využít," uvedla náměstkyně pro řízení sekce legislativy a mezinárodních vztahů Ministerstva školství, mládeže a tělovýchovy Dana Prudíková. Školy by také měly mít pověřence pro ochranu osobních údajů, přičemž MŠMT v tomto doporučuje spolupracovat se zřizovatelem školy. Informace o zpracování osobních údajů by pak školy měly uveřejnit například i na svém webu.

Materiál je členěný do pěti částí, které se tematicky věnují obsahu zpracovatelských smluv, vzoru vnitřního předpisu, příkladům zpracování osobních údajů až po podrobné vzorové záznamy o činnostech zpracování pro mateřské, základní, střední i vyšší odborné školy. Jeho přípravu MŠMT konzultovalo s Úřadem pro ochranu osobních údajů a Ministerstvem vnitra, kteří jsou gestory předpisu.

MŠMT už koncem loňského roku vydalo pro školy Metodickou pomůcku k aplikaci obecného nařízení o ochraně osobních údajů a zákona o zpracování osobních údajů v podmínkách školství. Kromě toho uspořádalo ministerstvo k uvedenému nařízení semináře ve všech krajích České republiky. MŠMT i nadále plánuje poskytovat metodickou podporu v resortu školství, konkrétně například připravuje proškolení zástupců ústavních zařízení spadajících pod MŠMT.

GDPR (General Data Protection Regulation) je opatření jednotné po celé EU, přičemž MŠMT nemělo na jeho přijímání přímý vliv. Evropské nařízení GDPR musí být plně zavedeno do 25. května 2018 v celém rozsahu ve všech členských státech EU.

Stručný návod na zabezpečení procesů souvisejících s GDPR naleznete ZDE