GDPR ve školství

• anonymní (neregistrovaný)

  21. 3. 2018 9:56

  Na adrese
  
  https://www.novinky.cz/domaci/466643-smazat-tridni-fotky-a-shanet-podpisy-rodicu-skoly-desi-nove-narizeni-eu.html
  
  je článek o dopadu GDPR do školství.
  
  Pomíjím, že se v článku zaměňuje směrnice a nařízení a dále platnost a účinnost. To je prakticky standard.
  
  Je tam ale i věta:
  
  "Že vzniknou na školy nové nároky, uznává i Jiránek: „I dosud sice musely školy chránit osobní údaje, ale nemusely o tom vést zvláštní záznamy."
  
  Naráží na čl. 30 GDPR Záznamy o činnostech zpracování.
  
  Opakovaně jsem se setkal s názorem, že o každém zpracování osobních údajů se musí vést nějaký záznam. Např. i o nahlédnutí by se prý mělo zaznamenat kdo, kdy a na jaký osobní údaj nahlížel.
  
  Mám jiný názor. Domnívám se, že se zpracuje jeden papír, který bude obsahovat údaje dle čl. 30, něco jako "plán" o zpracování osobních údajů pro určitý účel.
  
  Další "záznamy" o tom jak je s OÚ nakládáno ve "skutečnosti" se podle mého názoru nemusí vést.
  
  Problémem je výjimka podle čl. 30/5, podle které se ani tyto jednorázové "plány" nemusí vést. Někdo tvrdí, že se výjimka skoro nikdy neuplatní, já se domnívám, že podle recitálu 13 GDPR se uplatní plošně u organizací do 250 zaměstnanců, což je naprostá většina organizací.
  
  Hezký den!

• • Dotaz je starý, nové názory již nelze přidávat.