Obecné nařízení o ochraně osobních údajů
Obecné nařízení o ochraně osobních údajů, známé také jako GDPR, je nařízení Evropské unie, kterým se musí řídit všechny členské státy, tedy i Česká republika. Vymezuje pojem osobní údaj
a jak s osobními údajizacházet.
Samotná skutečnost, že zákon č. 110/2019 Sb. zakotvuje „zákaz“ udělovat pokuty dle GDPR školám jakožto orgánům veřejné moci, resp. veřejným subjektům, neznamená absolutní ochranu škol před finančními dopady spojenými s porušením povinností při zpracování osobních údajů. Porušení GDPR ze strany školy může mít totiž na školu „sekundární“ finanční dopad jak v podobě povinnosti implementovat některé z nápravných opatření uložených Úřadem pro ochranu osobních údajů, tak v podobě povinnosti k náhradě nemajetkové újmy, kterou škola porušením nařízení subjektům údajů způsobila. S ohledem na tyto skutečnosti tak lze školám doporučit – i s vědomím, že jim nehrozí „obrovské“ pokuty dle GDPR –, aby i tak plnění svých právních povinností na úseku ochrany osobních údajů věnovaly dostatečnou pozornost.
== Externí odkazy ==
