Ochrana OÚ ve školách

Přes prázdniny bylo ve školách trochu více času na staré resty a někteří z vás měli možnost se konečně věnovat GDPR. Ačkoli proběhla celá řada školení, seminářů a kurzů na téma GDPR, problematika je to velmi složitá a souběžně s prací a bez super schopností není možné ji zcela pojmout. V tomto článku se dočtete, v čem školy chybují a na co si dát pozor.

Chyba č. 1: terminologie

Zpracovatel, správce, příjemce, subjekt údajů, oprávněná osoba, třetí strana. Termínů je v GDPR prostě spousta. Pokud si správce není zcela jistý, staví na špatných základech a riskuje tak, že všechny další kroky budou špatně. Vysvětlení termínů naleznete v našich FAQ.

Chyba č. 2: zbytečně souhlasů

Nadbytečné vyžadování souhlasů se týká státních i soukromých institucí. V České republice jsme v rámci paniky okolo GDPR získali dojem, že pokud máme ode všech na všechno vyžádaný souhlas, jsme v podstatě kryti. Tak trochu je však opak pravdou, získání celé řady osobních údajů je podmíněno právní povinností, oprávněným zájmem nebo jiným právním titulem. Vyžadování souhlasu může být dokonce bráno jako nadbytečné. 

Chyba č. 3: opomenutí dalších osob

Ve školách nejsou jen učitelé a žáci, ale také celá řada pomocného personálu, počínaje paní na úklid, školníkem, počítačovým technikem nebo například daňovým poradcem. Všichni tito lidé (ačkoli není jejich primární náplní) se s osobními údaji mohou dostat do kontaktu. Tyto vztahy je třeba také řešit. 

Chyba č. 4: skartace

Základní myšlenkou GDPR je omezení objemu zpracovávaných dat. Ve některých školách se dokumenty často hromadí i po uplynutí lhůt. To je chyba. Po její nápravě se určitě uleví nejen archivu, i když nějaký ten čas to zabere.

Chyba č. 5: analýza rizik

Pokud jste již vyplňovali tabulku záznamů o zpracování, možná jste narazili na největší problém celého GDPR, a tím je jeho relativita. Nikdy není žádná tabulka, která by říkala, pro jaký typ údajů je jaké zabezpečení relevantní, nebo jaké je riziko. Přesto lze (nejlépe) praxí získat přehled o tom, co můžeme považovat za velký objem, riziková data, nebo únik kterých dat by měl zásadní dopady.

 

Doufáme, že pro Vás byl článek užitečný, a ačkoli to nejsou jediné chyby, se kterými se na školách setkáváme, věříme, že se vám podaří se jim vyvarovat. Pokud byste však přeci jen uvítali profesionální podporu, napište nám na info@potrebuji.gdpr.cz. Ozveme se Vám zpět.

A jaké jsou Vaše dojmy z GDPR? Už víte, jak naložit s třídními fotkami:-)?

 

 

Kontrola auditu - malé a střední firmy Zvládli jste si udělat audit ve firmě sami, ale nejste si jistí jeho správností? Už jste začali a nevíte, jak pokračovat? Nechte si poradit našimi konzultanty a zkontrolovat správnost prováděného auditu.Chcete mít jistotu, že to děláte dobře?
Akční cena s DPH: 8 349 Kč Cena bez DPH: 6 900 Kč Online po objednání