“Školy by si měly nejprve zmapovat, jak zpracovávají osobní údaje, a zkontrolovat také smlouvy, které se zpracování těchto dat týkají, například smlouvy s poskytovateli IT či čipových karet ke vstupu do škol. V příručce pak najdou postup, jak správně nastavit vnitřní procesy, dále také vzorové záznamy o činnostech zpracování osobních údajů, které musí každá škola povinně připravit, či vzorovou směrnici o nakládání s osobními údaji, kterou mohou využít," uvedla náměstkyně pro řízení sekce legislativy a mezinárodních vztahů Ministerstva školství, mládeže a tělovýchovy Dana Prudíková. Školy by také měly mít pověřence pro ochranu osobních údajů, přičemž MŠMT v tomto doporučuje spolupracovat se zřizovatelem školy. Informace o zpracování osobních údajů by pak školy měly uveřejnit například i na svém webu.

Materiál je členěný do pěti částí, které se tematicky věnují obsahu zpracovatelských smluv, vzoru vnitřního předpisu, příkladům zpracování osobních údajů až po podrobné vzorové záznamy o činnostech zpracování pro mateřské, základní, střední i vyšší odborné školy. Jeho přípravu MŠMT konzultovalo s Úřadem pro ochranu osobních údajů a Ministerstvem vnitra, kteří jsou gestory předpisu.