GDPR - Obecné nařízení o ochraně osobních údajů
Nápověda WikiZUŠ Slovensky Česky
S čím Vám můžeme pomoct?
Audit práce s osobními údaji na základě vstupního dotazníku
MŠMT vydalo prováděci předpis, jak zacházet s osobními údaji na školách. Bude třeba zjistit, kde všude se osobní údaje vyskytují, kdo a jak s nimi pracuje, jak zabráníte možnému úniku osobních údajů a jak zajistíte výmaz osobních údajů, pokud o to osoba požádá. Jsme schopni provést audit na Vaší škole na základě propracovaného a podrobného dotazníku.
Vypracování dokumentů
Po provedení auditu na Vaší škole bude třeba vypracovat potřebné dokumenty (směrnice, metodiky, informované souhlasy, smlouvy). V této oblasti máme specialisty na školskou legislativu, IT a ekonomiku.
Vnitřní směrnice a metodické pokyny
Stávající vnitřní směrnice bude třeba zrevidovat. Bude třeba vypracovat metodické pokyny, kde se přesně stanoví jakým způsobem se bude s osobními údaji nakládat.
Souhlasy zaměstnanců, žáků a jejich zákonných zástupců se zpracováním osobních údajů
Zaměstnanci, žáci a jejich zákonní zástupci souhlasili se zpracováním osobních údajů, ale pouze dle zákona č. 101/2000 Sb., který nezahrnuje všechny náležitosti GDPR. Bude nutné všechny informovat o umístění osobních údajů (tištěné dokumenty, počítače, tablety, mobilní telefony ad.), kdo k nim má přístup a jak s nimi zachází.
Smlouvy
I smlouvy s dodavateli služeb (IT, energie, externí firmy) je třeba zkontrolovat a uvést do souladu s Nařízením.
Školení zaměstnanců na GDPR
S nově vytvořenými směrnicemi budete muset své zaměstnance seznámit, ukázat jim možná nebezpečí úniku osobních údajů a poučit je, jak tomu zabránit. A není možné povinnosti odkládat až do května, na nový způsob práce je nutné se řádně připravit. Školení zaměstnanců jsme připraveni Vám také zajistit.
Kontrola dodržování nařízení
Jakmile seznámíte zaměstnance s novými metodikami a všemi potřebnými kroky pro úspěšné zavedení práce s osobními údaji, bude potřeba zkontrolovat reálnou situaci. Tedy zda všichni navržené metodiky dodržují, zda se zavedla nápravná opatření atd. Tento krok se dá definovat jako „generálka“ nanečisto před odstrým startem 25. 5. 2018. Budete tak mít jistotu, že máte vše nachystáno přesně dle Nařízení.
Pověřenec pro ochranu osobních údajů
Jednou z povinností GDPR je jmenování pověřence pro ochranu osobních úvajů (tzv. DPO). Nedoporučuje se, aby jím byl někdo ze stávajících zaměstnanců školy, který již s osobními údaji pracuje. Škola musí přijmout nového zaměstnance pouze na tuto pozici, nebo řešit povinnost externě. Můžeme Vám pověřence zajistit. Bude pravidelně navštěvovat Vaši školu, kontrolovat dodržování metodik a vypracovávat monitorovací zprávy.
