Jaká konkrétní opatření musí školy zavést?

Konkrétní nezbytná opatření v jednotlivých školách budou vždy záviset na tom, jaké osobní údaje a jakým způsobem se v jednotlivé škole zpracovávají. Ministerstvo vypracovalo ryze praktický „Stručný návod na zabezpečení procesů související s GDPR ve školách“ (dále jen „stručný návod“), který obsahuje popis jednotlivých činností, které je třeba udělat krok za krokem. Přílohou stručného návodu jsou pak rozsáhlé vzorové záznamy, které budou podle názoru ministerstva z velké části aplikovatelné napříč školami. Stručný návod si tak klade za cíl školám přípravu na účinnost nařízení zásadně zjednodušit. Co se týče konkrétních činností, které je třeba udělat, pak lze v souhrnu uvést, že školy by měly zejména zanalyzovat, jaké údaje zpracovávají a jakým způsobem. Na základě této analýzy je pak možné vypracovat záznamy o činnostech zpracování ve smyslu čl. 30 nařízení (viz příloha stručného návodu). Školy by si měly dále zkontrolovat také smlouvy, které se zpracování těchto dat týkají, například smlouvy s poskytovateli IT či čipových karet ke vstupu do škol; doporučení ke zpracovatelským smlouvám jsou rovněž ve stručném návodu uvedena. Tamtéž dále najdou postup, jak správně nastavit vnitřní procesy (včetně vzoru vnitřního předpisu) a vzorové informace o činnostech zpracování. Stručný návod, který školy provede problematikou GDPR po praktické stránce, je k dispozici ZDE.

Zároveň MŠMT připravilo praktickou metodickou pomůcku pro snadnější implementaci GDPR ve školství, kteráje k dispozici ZDE.