GDPR ve školství

Problematika ochrany osobních údajů ve školách je oblast legislativně a metodicky nedotčená. Na školy, jako veřejné instituce a zaměstnavatele, se stejně jako na komerční firmy vztahuje Obecné nařízení o ochraně osobních údajů (GDPR). Specifikum škol z pohledu ochrany osobních údajů spočívá zejména v:

•   Spravování osobních údajů o dětech (v určitých situacích bude potřeba nabýt práva ke zpracování od zákonných zástupců)
•   Spravování zvláštních kategorií osobních údajů tzv. citlivé údaje (data o zdravotním stavu dětí, např. psychologické posudky pro IVP)
•   Kombinaci osobních údajů více subjektů (děti, zákonní zástupci, další zmocněnci žáka, pedagogičtí pracovníci, pracovníci družin, klubů a jídelen atd.)
•   Kombinaci různých právních titulů zpracování (plnění právní povinnosti, úkol ve veřejném zájmu, plnění smlouvy, oprávněný zájem….)
•   Povinnosti poskytovat osobní údaje či výstupy z nich dalším veřejným orgánům (ČŠI, MŠMT, zřizovatel)

Školám, jako veřejným institucím ukládá Obecné nařízení zavést pozici Pověřence pro ochranu osobních údajů a kompletně upravit vnitřní procesy tak, aby ochrana osobních údajů plně vyhovovala GDPR. 

V rámci vzdělávacích a výchovných činností školy shromažďují obrovské množství osobních dat. Aby se škola vyhnula porušení legislativy ochrany osobních údajů (GDPR) a tím i obrovským pokutám, je třeba identifikovat, jaká data školy zpracovávají a jaký je právní důvod pro jejich shromažďování, stejně jako nastavit procesy pro bezpečnou práci s daty a jejich uchovávání.