GDPR - Souhlasy zaměstnanců, žáků a zákonných zástupců: Porovnání verzí
(Nový text) |
|||
| Řádek 1: | Řádek 1: | ||
| − | <section><span style="color: rgb(0, 0, 0);" data-mce-style="color: #000000;">Od 25. května 2018 je povinností každého statutárního orgánu organizace (ředitele Základní umělecké školy) naplnit ustanovení nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se '''zpracováním osobních údajů''' a o volném pohybu těchto údajů, podle platného zákona v české republice, kterým je</span>Zákon č. 110/2019 Sb.<brdata-mce-bogus="1" /></section><section><span style="color: rgb(0, 0, 0);" data-mce-style="color: #000000;"></span></section><section>Oblastí, na kterou je nutné se zaměřit, je''' bezpečnost informací zpracovávaných v rámci školy''', ať už prostřednictvím vlastních informačních systémů či cloudových řešení nebo v papírové podobě. | + | <section><span style="color: rgb(0, 0, 0);" data-mce-style="color: #000000;">Od 25. května 2018 je povinností každého statutárního orgánu organizace (ředitele Základní umělecké školy) naplnit ustanovení nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se '''zpracováním osobních údajů''' a o volném pohybu těchto údajů, podle platného zákona v české republice, kterým je</span>Zákon č. 110/2019 Sb.<brdata-mce-bogus="1" /></section><section><span style="color: rgb(0, 0, 0);" data-mce-style="color: #000000;"></span></section><section>Oblastí, na kterou je nutné se zaměřit, je''' bezpečnost informací zpracovávaných v rámci školy''', ať už prostřednictvím vlastních informačních systémů či cloudových řešení nebo v papírové podobě.<br /></section><section>V praxi to znamená:</section><section>● projít veškeré předpisy a směrnice, postupy a pravidla pro zacházení s dokumenty nebo vyřizování požadavků subjektů na poskytování informací,</section><section>● pokud zpracování osobních údajů vyplývá ze smlouvy, musí tato obsahovat konkrétní ustanovení včetně kvalifikovaného souhlasu se zpracováním osobních údajů (nepodmíněný platností samotné smlouvy). Pokud škola tento souhlas dosud nezískala, musí tak učinit v následujících měsících,</section><section>● nové smlouvy, které škola uzavírá s dodavateli nebo obchodními partnery. Pozor, když v původních smlouvách byl nějakým způsobem včleněn souhlas se zpracováním osobních údajů. Takové smlouvy bude nutné (změnou definice účelu a souhlasu se zpracováním osobních údajů) uzavřít kompletně znovu, </section><section>● nejpozději k datu účinnosti GDPR (25. 5. 2018) je třeba smluvně ošetřit také vztahyse subjekty, jimž škola poskytuje osobní údaje. Příkladem může být například smluvní vztah se zpracovatelem platů, účetnictví, BOZP, IT apod. Ti se bez základních osobních dat neobejdou, </section><section>● podobná situace panuje také ve vztahu k poskytovatelům cloudových služeb, najejichž serverech jsou uloženy dokumenty obsahující osobní údaje. I když v tomto případě se musíte zaměřit spíše na smluvní podmínky konkrétní služby a posoudit způsob, jakým jsou osobní údaje zabezpečeny<brdata-mce-bogus="1" /></section><section><brdata-mce-bogus="1" /></section><section><span style="color: rgb(0, 0, 0);" data-mce-style="color: #000000;">GDPR - OTÁZKY A ODPOVĚDI<brdata-attributes="" />V souvislosti s evropským nařízením o ochraně osobních údajů, které začíná platit od 25. května 2018, připravilo MŠMT souhrn nejčastějších otázek a odpovědí, se kterými se na ministerstvo školy obrací.<brdata-mce-bogus="1" /></span></section><section><section class="page"><br /></section></section> |
Verze z 12. 12. 2022, 10:46
<section>Od 25. května 2018 je povinností každého statutárního orgánu organizace (ředitele Základní umělecké školy) naplnit ustanovení nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, podle platného zákona v české republice, kterým jeZákon č. 110/2019 Sb.<brdata-mce-bogus="1" /></section><section></section><section>Oblastí, na kterou je nutné se zaměřit, je bezpečnost informací zpracovávaných v rámci školy, ať už prostřednictvím vlastních informačních systémů či cloudových řešení nebo v papírové podobě.
</section><section>V praxi to znamená:</section><section>● projít veškeré předpisy a směrnice, postupy a pravidla pro zacházení s dokumenty nebo vyřizování požadavků subjektů na poskytování informací,</section><section>● pokud zpracování osobních údajů vyplývá ze smlouvy, musí tato obsahovat konkrétní ustanovení včetně kvalifikovaného souhlasu se zpracováním osobních údajů (nepodmíněný platností samotné smlouvy). Pokud škola tento souhlas dosud nezískala, musí tak učinit v následujících měsících,</section><section>● nové smlouvy, které škola uzavírá s dodavateli nebo obchodními partnery. Pozor, když v původních smlouvách byl nějakým způsobem včleněn souhlas se zpracováním osobních údajů. Takové smlouvy bude nutné (změnou definice účelu a souhlasu se zpracováním osobních údajů) uzavřít kompletně znovu, </section><section>● nejpozději k datu účinnosti GDPR (25. 5. 2018) je třeba smluvně ošetřit také vztahyse subjekty, jimž škola poskytuje osobní údaje. Příkladem může být například smluvní vztah se zpracovatelem platů, účetnictví, BOZP, IT apod. Ti se bez základních osobních dat neobejdou, </section><section>● podobná situace panuje také ve vztahu k poskytovatelům cloudových služeb, najejichž serverech jsou uloženy dokumenty obsahující osobní údaje. I když v tomto případě se musíte zaměřit spíše na smluvní podmínky konkrétní služby a posoudit způsob, jakým jsou osobní údaje zabezpečeny<brdata-mce-bogus="1" /></section><section><brdata-mce-bogus="1" /></section><section>GDPR - OTÁZKY A ODPOVĚDI<brdata-attributes="" />V souvislosti s evropským nařízením o ochraně osobních údajů, které začíná platit od 25. května 2018, připravilo MŠMT souhrn nejčastějších otázek a odpovědí, se kterými se na ministerstvo školy obrací.<brdata-mce-bogus="1" /></section><section><section class="page">
</section></section>
