Hlavní navigace

GDPR ve školství

  • (neregistrovaný) 83.208.106.---

    21. 3. 2018 9:56

    Na adrese

    https://www.novinky.cz/domaci/466643-smazat-tridni-fotky-a-shanet-podpisy-rodicu-skoly-desi-nove-narizeni-eu.html

    je článek o dopadu GDPR do školství.

    Pomíjím, že se v článku zaměňuje směrnice a nařízení a dále platnost a účinnost. To je prakticky standard.

    Je tam ale i věta:

    "Že vzniknou na školy nové nároky, uznává i Jiránek: „I dosud sice musely školy chránit osobní údaje, ale nemusely o tom vést zvláštní záznamy."

    Naráží na čl. 30 GDPR Záznamy o činnostech zpracování.

    Opakovaně jsem se setkal s názorem, že o každém zpracování osobních údajů se musí vést nějaký záznam. Např. i o nahlédnutí by se prý mělo zaznamenat kdo, kdy a na jaký osobní údaj nahlížel.

    Mám jiný názor. Domnívám se, že se zpracuje jeden papír, který bude obsahovat údaje dle čl. 30, něco jako "plán" o zpracování osobních údajů pro určitý účel.

    Další "záznamy" o tom jak je s OÚ nakládáno ve "skutečnosti" se podle mého názoru nemusí vést.

    Problémem je výjimka podle čl. 30/5, podle které se ani tyto jednorázové "plány" nemusí vést. Někdo tvrdí, že se výjimka skoro nikdy neuplatní, já se domnívám, že podle recitálu 13 GDPR se uplatní plošně u organizací do 250 zaměstnanců, což je naprostá většina organizací.

    Hezký den!

    • Dotaz je starý, nové názory již nelze přidávat.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).