GDPR ve školství Pavel Škarban Tábor, 21. 03. 2018.

Slides:



Advertisements
Podobné prezentace
Úloha sektorových rad v systému uznávání výsledků dalšího vzdělávání
Advertisements

Obce sobě Podpora meziobecní spolupráce Projekt Svazu měst a obcí ČR.
Správní právo Pojem správního práva.
Reklamní právo v prax Oi Mgr. Libor Štajer, advokát CALL CENTRA NA PRAHU ROKU 2014 Petr Kůta
Svazky obcí jako zřizovatelé škol a školských zařízení
Ochrana osobních údajů při poskytování informací
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
Legislativa a ICT STRUČNÝ PŘEHLED PRÁVNÍCH PŘEDPISŮ neboli právní východiska pro ICTK.
Živnostenské podnikání živnostenské úřady
Střední odborné učiliště Liběchov Boží Voda Liběchov Registrační číslo projektu: CZ.1.07/1.5.00/ Šablona: Výuková prezentace Předmět:
Osobní údaje při registraci domén Praha září 2007 Mgr. Martina Šnajderová, DiS. Úřad pro ochranu osobních údajů.
Otázky a odpovědi k zákonu č. 300/2008 Sb. Zpracoval: Mgr. René Pleva Datum:
Právo na informace Tereza Danielisová,
ICT VE ŠKOLE LIDSKÉ ZDROJE listopad 2006 (c) Radek Maca.
NOVELY PRÁVNÍCH NOREM a jiné … PORADA ORP
1 PORADA ŘEDITELŮ DĚTSKÝCH DOMOVŮ ZŘIZOVANÝCH MORAVSKOSLEZSKÝM KRAJEM A CÍRKEVNÍMI SUBJEKTY ODDĚLENÍ SPRÁVY ŠKOL 4. června 2009.
Řízení zdravotnictví z pohledu kraje – zdravotnické právo
Státní správa Petr Machala.
SOLVIT efektivní řešení problémů na vnitřním trhu EU.
Zpracoval: Ing. Tomáš Vašica, Elektronické schvalování v praxi Moravskoslezského kraje Zpracoval: Ing. Tomáš Vašica Datum:
Zajištění připravenosti veřejné správy na aplikaci SŘ Informace na internetových stránkách MV Informace na internetových stránkách MV Možnost pokládat.
Technické řešení PostSignum QCA
Evidence obyvatel podle z.č. 133/2000 Sb., v plat. znění.
Dokumentace k zajištění BOZP
1. Zkvalitnění služeb státních organizací pomocí strukturálních fondů příklad Technologické agentury ČR Marie Stehlíková vedoucí Projektové kanceláře.
Ochrana osobních práv zaměstnanců a majetkových zájmů zaměstnavatele Ústav práva a humanitních věd , Brno Bc. Jiří Krupník.
Proces správy daní Michal Radvan.
Ing. Marek Šmíd, MBA Institut pro veřejnou správu Praha
Evidence obyvatel Zderaz – Metodické školení.
Konference Městské kamerové dohlížecí systémy a ochrana osobních údajů, Praha 18. února 2011 PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů.
Strategie spolupráce obcí Společnost pro rozvoj Humpolecka, z. s. 2. Kulatý stůl v Humpolci
Kamerové systémy metodika Plzeňský kraj 7. března 2013 ÚOOÚ.
 Legislativa  Infrastruktura veřejné správy  Projekty  Finance  Informace.
Střednědobé plány krajů, sítě sociálních služeb a přechod financování sociálních služeb Mgr. Ivana Stráská.
Systém sociálních služeb a sociální práce - stávající stav a návrhy změn Seminář APSS ČR, 15. – , Chotoviny Mgr. David Pospíšil ředitel Odboru.
Sociální práce v roce 2012 Bc. Ivana Vedralová. Od Úřad práce ČR převezme:  Činnosti, které přímo souvisejí s řízením, rozhodováním a výplatou.
PREZENTUJÍCÍ Registry ve veřejné správě Mgr. David Marek
General Data Protection Regulation GDPR
Publikace vydané RVDA Martina Smetanová.
Cloud computing v praxi
Místní Akční Plán rozvoje vzdělávání
Komunitní plánování Mirka Wildmannová.
Obecné nařízení o ochraně osobních údajů (GDPR)
GDPR General Data Protection Regulation
Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27
PRÁVNÍ ZÁLEŽITOSTI Porada s řediteli škol a školských zařízení zřizovaných Libereckým krajem Liberec 13. prosince 2012.
Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA
GDPR ve školství, aneb co školy čeká a nemine
Seminář ,,Právo a podnikání v digitálním věku” - Ostrava,
Seminář ,,Právo a podnikání v digitálním věku” - Ostrava,
Vybrané právní aspekty podnikání v digitálním věku
Obce a implementace GDPR
Jak se připravit na GDPR ?
Problematické aspekty patient summary optikou právníka
GDPR a obec Praha Mgr. Jan Vobořil, Ph.D. 1.
SPISOVÁ SLUŽBA A GDPR Mgr. Pavel Šrámek, Ph.D.
Finanční kontrola v příspěvkových organizacích kraje
Pověřenec pro ochranu osobních údajů – povinně zřizovaná pracovní pozice nebo externí spolupracovník? JUDr. Jakub Morávek, Ph. D.
Obecná část rozpočtového práva III
GDPR a Smlouva o zpracování osobních údajů
Metodická podpora, pracovní skupiny, systémové analýzy
Obecné nařízení o ochraně osobních údajů
Výukový materiál zpracovaný v rámci projektu
Ing. Pavel Vinkler, Ph.D., ředitel odboru podnikatelského prostředí
GDPR Detective Jste připraveni na novou právní úpravu v oblasti ochrany osobních údajů?
XIV. KONFERENCE SAMOSPRÁV
S C H Ů Z K A R O D I Č Ů v úterý
GDPR pro knihovny JUDr. Tomáš Doležal advokát
GDPR JUDR. Mgr. Barbora Vlachová
V. Setkání se starosty obcí
Transkript prezentace:

GDPR ve školství Pavel Škarban Tábor, 21. 03. 2018

Začněme s humorem

Co víme jistě …… GDPR platí od 25. 5. 2018, všichni se podle něj musejí chovat Školy musejí mít Pověřence pro ochranu osobních údajů Zákon 101/2000 Sb. o ochraně osobních údajů bude zrušen Připravit se na GDPR není: Lehké Levné Rychle řešitelné

Co tušíme …… Zákon o zpracování osobních údaje se nestihne schválit do 25. 5. 2018 Existují metodiky, výkladová stanoviska, návody, vzory dokumentů Stát a jeho orgány stojí na straně škol

Čeho se bojíme….. Pokut Že nestihneme implementovat včas Administrativy, byrokracie Nespokojených rodičů

Co musejí školy udělat? Provést analýzu činností, při nichž zpracovávají osobní data Upravit smlouvy se zpracovateli osobních údajů Nastavit vnitřní procesy zacházení s OsÚ Zajistit Pověřence pro ochranu osobních údajů Připravit informace o zpracování OsÚ pro subjekty údajů Proškolit zaměstnance

Kde brát informace? MŠMT MV ČR ÚOOÚ Komerční sektor Metodická pomůcka k aplikaci GDPR (6.11.2017) Stručný návod na zabezpečení procesů souvisejících s GDPR (15.3.2018) Záznamy o činnostech zpracování MV ČR Metodické doporučení k organizačně-technickému zabezpečení funkce pověřence pro ochranu osobních údajů (2. aktualizované vydání) Systémová analýza krajů Přehled právních titulů a zpracovávaných OsÚ ÚOOÚ Základní příručka, desatero pro správce, desatero omylů, FAQ Pokyny a vodítka WP 29 Komerční sektor www.gdpr.cz; http://skolaonline.cz/ ………………………..

Co vyplývá z analýzy činností? Školy „ze zvyku“ sbírají zbytná data (povolání rodičů, informace o sourozencích, …) 90 % údajů se zpracovává pro plnění právní povinnosti nebo při výkonu veřejného zájmu Bude potřeba získat souhlasy se zpracováním na pořízení fotografií, číslo OP/pasu, číslo BÚ, zdravotní pojišťovnu…. Ochrana osobních dat zaměstnanců je na vysoké úrovni Nebude potřeba masivně investovat do fyzického zabezpečení dat

Jak zajistit Pověřence ? Spolupracovat se zřizovatelem školy (doporučení MŠMT) Jmenovat pověřence z vlastních řad Nakoupit pověřence jako službu Advokátní kancelář Specializované firmy Svazky obcí, místní akční skupiny …..

Jak naplnit práva dětí/rodičů ? Být si vědom jejich práv a respektovat je Mít připraven systém (žádost, odpovědná osoba, vzory odpovědí) Reagovat otevřeně a rychle – pokusit se domluvit Minimalizovat zbytná data

Jak ošetřit zpracování OsÚ Dodatkovat smlouvy se zpracovateli (školské informační systémy, stravovací systémy, externí účetní, správci ICT …..) Identifikovat všechny procesy vydání osobních údajů třetí straně (karty ISIC, školní zájezdy, ...) Definovat jaká data budou dávána na sociální sítě (Facebook, Instagram, YouTube, Twitter) Data se zpracovávají mimo EU Zveřejněním data udělujete nevýhradní, přenosnou volnou licenci Případné spory se budou řešit u soudů v USA

Ochrana osobních dat nevypadá takto ….

…… ale ani takto.

Děkuji za pozornost http://skolaonline.cz/GDPR.aspx