Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
GDPR ve školství Pavel Škarban Tábor,
2
Začněme s humorem
3
Co víme jistě …… GDPR platí od , všichni se podle něj musejí chovat Školy musejí mít Pověřence pro ochranu osobních údajů Zákon 101/2000 Sb. o ochraně osobních údajů bude zrušen Připravit se na GDPR není: Lehké Levné Rychle řešitelné
4
Co tušíme …… Zákon o zpracování osobních údaje se nestihne schválit do Existují metodiky, výkladová stanoviska, návody, vzory dokumentů Stát a jeho orgány stojí na straně škol
5
Čeho se bojíme….. Pokut Že nestihneme implementovat včas
Administrativy, byrokracie Nespokojených rodičů
6
Co musejí školy udělat? Provést analýzu činností, při nichž zpracovávají osobní data Upravit smlouvy se zpracovateli osobních údajů Nastavit vnitřní procesy zacházení s OsÚ Zajistit Pověřence pro ochranu osobních údajů Připravit informace o zpracování OsÚ pro subjekty údajů Proškolit zaměstnance
7
Kde brát informace? MŠMT MV ČR ÚOOÚ Komerční sektor
Metodická pomůcka k aplikaci GDPR ( ) Stručný návod na zabezpečení procesů souvisejících s GDPR ( ) Záznamy o činnostech zpracování MV ČR Metodické doporučení k organizačně-technickému zabezpečení funkce pověřence pro ochranu osobních údajů (2. aktualizované vydání) Systémová analýza krajů Přehled právních titulů a zpracovávaných OsÚ ÚOOÚ Základní příručka, desatero pro správce, desatero omylů, FAQ Pokyny a vodítka WP 29 Komerční sektor ………………………..
8
Co vyplývá z analýzy činností?
Školy „ze zvyku“ sbírají zbytná data (povolání rodičů, informace o sourozencích, …) 90 % údajů se zpracovává pro plnění právní povinnosti nebo při výkonu veřejného zájmu Bude potřeba získat souhlasy se zpracováním na pořízení fotografií, číslo OP/pasu, číslo BÚ, zdravotní pojišťovnu…. Ochrana osobních dat zaměstnanců je na vysoké úrovni Nebude potřeba masivně investovat do fyzického zabezpečení dat
9
Jak zajistit Pověřence ?
Spolupracovat se zřizovatelem školy (doporučení MŠMT) Jmenovat pověřence z vlastních řad Nakoupit pověřence jako službu Advokátní kancelář Specializované firmy Svazky obcí, místní akční skupiny …..
10
Jak naplnit práva dětí/rodičů ?
Být si vědom jejich práv a respektovat je Mít připraven systém (žádost, odpovědná osoba, vzory odpovědí) Reagovat otevřeně a rychle – pokusit se domluvit Minimalizovat zbytná data
11
Jak ošetřit zpracování OsÚ
Dodatkovat smlouvy se zpracovateli (školské informační systémy, stravovací systémy, externí účetní, správci ICT …..) Identifikovat všechny procesy vydání osobních údajů třetí straně (karty ISIC, školní zájezdy, ...) Definovat jaká data budou dávána na sociální sítě (Facebook, Instagram, YouTube, Twitter) Data se zpracovávají mimo EU Zveřejněním data udělujete nevýhradní, přenosnou volnou licenci Případné spory se budou řešit u soudů v USA
12
Ochrana osobních dat nevypadá takto ….
13
…… ale ani takto.
14
Děkuji za pozornost
Podobné prezentace
