GDPR - Souhlasy zaměstnanců, žáků a zákonných zástupců: Porovnání verzí
Skočit na navigaci
Skočit na vyhledávání
| Řádek 1: | Řádek 1: | ||
| − | Od 25. května 2018 je povinností každého statutárního orgánu organizace (ředitele Základní umělecké školy) naplnit ustanovení nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti sezpracováním osobních údajů a o volném pohybu těchto údajů, podle platného zákona v české republice, kterým je Zákon č. 110/2019 Sb. | + | Od 25. května 2018 je povinností každého statutárního orgánu organizace (ředitele Základní umělecké školy) naplnit ustanovení nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti sezpracováním osobních údajů a o volném pohybu těchto údajů, podle platného zákona v české republice, kterým je Zákon č. 110/2019 Sb. Oblastí, na kterou je nutné se zaměřit, je bezpečnost informací zpracovávaných v rámci školy, ať už prostřednictvím vlastních informačních systémů či cloudových řešení nebo v papírové podobě.</span><br /><span>V praxi to znamená: |
* <span>projít veškeré předpisy a směrnice, postupy a pravidla pro zacházení s dokumenty nebo vyřizování požadavků subjektů na poskytování informací, </span> | * <span>projít veškeré předpisy a směrnice, postupy a pravidla pro zacházení s dokumenty nebo vyřizování požadavků subjektů na poskytování informací, </span> | ||
* <span>pokud zpracování osobních údajů vyplývá ze smlouvy, musí tato obsahovat konkrétní ustanovení včetně kvalifikovaného souhlasu se zpracováním osobních údajů (nepodmíněný platností samotné smlouvy). Pokud škola tento souhlas dosud nezískala, musí tak učinit v následujících měsících,</span> | * <span>pokud zpracování osobních údajů vyplývá ze smlouvy, musí tato obsahovat konkrétní ustanovení včetně kvalifikovaného souhlasu se zpracováním osobních údajů (nepodmíněný platností samotné smlouvy). Pokud škola tento souhlas dosud nezískala, musí tak učinit v následujících měsících,</span> | ||
Verze z 12. 12. 2022, 10:52
Od 25. května 2018 je povinností každého statutárního orgánu organizace (ředitele Základní umělecké školy) naplnit ustanovení nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti sezpracováním osobních údajů a o volném pohybu těchto údajů, podle platného zákona v české republice, kterým je Zákon č. 110/2019 Sb. Oblastí, na kterou je nutné se zaměřit, je bezpečnost informací zpracovávaných v rámci školy, ať už prostřednictvím vlastních informačních systémů či cloudových řešení nebo v papírové podobě.
V praxi to znamená:
- projít veškeré předpisy a směrnice, postupy a pravidla pro zacházení s dokumenty nebo vyřizování požadavků subjektů na poskytování informací,
- pokud zpracování osobních údajů vyplývá ze smlouvy, musí tato obsahovat konkrétní ustanovení včetně kvalifikovaného souhlasu se zpracováním osobních údajů (nepodmíněný platností samotné smlouvy). Pokud škola tento souhlas dosud nezískala, musí tak učinit v následujících měsících,
- nové smlouvy, které škola uzavírá s dodavateli nebo obchodními partnery. Pozor, když v původních smlouvách byl nějakým způsobem začleněn souhlas se zpracováním osobních údajů. Takové smlouvy bude nutné (změnou definice účelu a souhlasu se zpracováním osobních údajů) uzavřít kompletně znovu,
- nejpozději k datu účinnosti GDPR (25. 5. 2018) je třeba smluvně ošetřit také vztahy se subjekty, jimž škola poskytuje osobní údaje. Příkladem může být například smluvní vztah se zpracovatelem platů, účetnictví, BOZP, IT apod. Ti se bez základních osobních dat neobejdou,
- podobná situace panuje také ve vztahu k poskytovatelům cloudových služeb, najejichž serverech jsou uloženy dokumenty obsahující osobní údaje. I když v tomto případě se musíte zaměřit spíše na smluvní podmínky konkrétní služby a posoudit způsob, jakým jsou osobní údaje zabezpečeny.
GDPR - OTÁZKY A ODPOVĚDI
V souvislosti s evropským nařízením o ochraně osobních údajů, které začíná platit od 25. května 2018, připravilo MŠMT souhrn nejčastějších otázek a odpovědí, se kterými se na ministerstvo školy obrací.
