“Co se týče GDPR ve školách, MŠMT se maximálně snažilo s dostatečným předstihem školám pomoci se na změnu související s GDPR připravit. Ještě před účinností nařízení jsme školám doporučovali, aby si nejprve zmapovaly, jak zpracovávají osobní údaje v současnosti, a zkontrolovaly si také smlouvy, které se zpracování těchto dat týkají, například smlouvy s poskytovateli IT či čipových karet ke vstupu do škol. V příručce, kterou jsme pro ně připravili již v březnu, pak najdou postup, jak správně nastavit vnitřní procesy, dále také vzorové záznamy o činnostech zpracování osobních údajů, které musí každá škola povinně připravit, či vzorovou směrnici o nakládání s osobními údaji, kterou mohou využít," uvedla náměstkyně sekce legislativy a mezinárodních vztahů MŠMT Dana Prudíková.
Nově budou muset mít školy takzvaného pověřence pro ochranu osobních údajů, přičemž MŠMT v tomto ohledu doporučuje spolupracovat se zřizovatelem. Informace o zpracování osobních údajů by pak školy měly uveřejnit například i na svém webu. MŠMT proto k tématu proškolilo ve všech krajích prostřednictvím Národního institutu dalšího vzdělávání ředitele škol, kteří tuto metodickou pomoc velmi ocenili.
GDPR je nová úprava nakládání s osobními údaji fyzických osob, jejímž primárním účelem je chránit tyto údaje před zneužitím, zabránit nakládání s osobními údaji nad rámec zákona či vlastního přání subjektu těchto údajů. Nařízení dále přináší či zpřesňuje například práva na informace o tom, jaké údaje jsou zpracovávány, kým a jakým způsobem. Toto sice může pro správce osobních údajů, kterými jsou i školy, znamenat zvýšenou zátěž, primárně je ale potřeba dbát na vyšší míru ochrany zejména u dětí a mladistvých.
Co se týče přípravy veškerých metodických materiálů, kterými chtělo MŠMT ředitelům usnadnit implementaci GDPR v prostředí jejích škol, úřad toto konzultoval s gestory problematiky, kterými jsou Ministerstvo vnitra a Úřad pro ochranu osobních údajů. Téma MŠMT včas diskutovalo také se Svazem měst a obcí a Sdružením místních samospráv.
Všechny informace ohledně GDPR ve školách včetně Stručného návodu na zabezpečení procesů souvisejících s GDPR, Metodické pomůcky k aplikaci GDPR, Nejčastějších otázek a odpovědí k tématu GDPR ve školách, Stručné prezentace k GDPR i tiskových zpráv k tématu najdete ZDE.
Infobox:GDPR (General Data Protection Regulation) je opatření jednotné po celé EU, přičemž MŠMT nemělo na jeho přijímání přímý vliv. Evropské nařízení GDPR musí být plně zavedeno do 25. května 2018 v celém rozsahu ve všech členských státech EU.
