Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

GDPR ve školství Pavel Škarban Tábor, 21. 03. 2018.

Podobné prezentace


Prezentace na téma: "GDPR ve školství Pavel Škarban Tábor, 21. 03. 2018."— Transkript prezentace:

1 GDPR ve školství Pavel Škarban Tábor,

2 Začněme s humorem

3 Co víme jistě …… GDPR platí od , všichni se podle něj musejí chovat Školy musejí mít Pověřence pro ochranu osobních údajů Zákon 101/2000 Sb. o ochraně osobních údajů bude zrušen Připravit se na GDPR není: Lehké Levné Rychle řešitelné

4 Co tušíme …… Zákon o zpracování osobních údaje se nestihne schválit do Existují metodiky, výkladová stanoviska, návody, vzory dokumentů Stát a jeho orgány stojí na straně škol

5 Čeho se bojíme….. Pokut Že nestihneme implementovat včas
Administrativy, byrokracie Nespokojených rodičů

6 Co musejí školy udělat? Provést analýzu činností, při nichž zpracovávají osobní data Upravit smlouvy se zpracovateli osobních údajů Nastavit vnitřní procesy zacházení s OsÚ Zajistit Pověřence pro ochranu osobních údajů Připravit informace o zpracování OsÚ pro subjekty údajů Proškolit zaměstnance

7 Kde brát informace? MŠMT MV ČR ÚOOÚ Komerční sektor
Metodická pomůcka k aplikaci GDPR ( ) Stručný návod na zabezpečení procesů souvisejících s GDPR ( ) Záznamy o činnostech zpracování MV ČR Metodické doporučení k organizačně-technickému zabezpečení funkce pověřence pro ochranu osobních údajů (2. aktualizované vydání) Systémová analýza krajů Přehled právních titulů a zpracovávaných OsÚ ÚOOÚ Základní příručka, desatero pro správce, desatero omylů, FAQ Pokyny a vodítka WP 29 Komerční sektor ………………………..

8 Co vyplývá z analýzy činností?
Školy „ze zvyku“ sbírají zbytná data (povolání rodičů, informace o sourozencích, …) 90 % údajů se zpracovává pro plnění právní povinnosti nebo při výkonu veřejného zájmu Bude potřeba získat souhlasy se zpracováním na pořízení fotografií, číslo OP/pasu, číslo BÚ, zdravotní pojišťovnu…. Ochrana osobních dat zaměstnanců je na vysoké úrovni Nebude potřeba masivně investovat do fyzického zabezpečení dat

9 Jak zajistit Pověřence ?
Spolupracovat se zřizovatelem školy (doporučení MŠMT) Jmenovat pověřence z vlastních řad Nakoupit pověřence jako službu Advokátní kancelář Specializované firmy Svazky obcí, místní akční skupiny …..

10 Jak naplnit práva dětí/rodičů ?
Být si vědom jejich práv a respektovat je Mít připraven systém (žádost, odpovědná osoba, vzory odpovědí) Reagovat otevřeně a rychle – pokusit se domluvit Minimalizovat zbytná data

11 Jak ošetřit zpracování OsÚ
Dodatkovat smlouvy se zpracovateli (školské informační systémy, stravovací systémy, externí účetní, správci ICT …..) Identifikovat všechny procesy vydání osobních údajů třetí straně (karty ISIC, školní zájezdy, ...) Definovat jaká data budou dávána na sociální sítě (Facebook, Instagram, YouTube, Twitter) Data se zpracovávají mimo EU Zveřejněním data udělujete nevýhradní, přenosnou volnou licenci Případné spory se budou řešit u soudů v USA

12 Ochrana osobních dat nevypadá takto ….

13 …… ale ani takto.

14 Děkuji za pozornost


Stáhnout ppt "GDPR ve školství Pavel Škarban Tábor, 21. 03. 2018."

Podobné prezentace


Reklamy Google