15.3.18

MŠMT: Stručný návod na zabezpečení procesů souvisejících s GDPR

MŠMT připravilo Stručný návod na zabezpečení procesů souvisejících s GDPR ve školách (nástin pracovního postupu). Záměrem materiálu je pomoci zorientovat se prakticky v povinnostech, které s GDPR souvisí.

Jedná se o pomůcku, která konkrétně popisuje oblasti, na které je třeba se při přípravě na GDPR speciálně zaměřit, a současně také obsahuje některé nutné vzorové dokumenty, jako například vzory záznamů o činnostech, vzor směrnice o nakládání s osobními údaji ve škole či vzorové informace o zpracování osobních údajů na webu školy. Přiložené vzorové dokumenty lze použít jako základní schéma; rozsah nakládání s osobními údaji může být nicméně na každé škole či školském zařízení různý, proto je třeba posoudit každou situaci podle konkrétních okolností a přiložené materiály podle toho případně upravit.

Materiál byl na pracovní úrovni konzultován s reprezentanty Ministerstva vnitra a Úřadu pro ochranu osobních údajů, kteří jsou gestory právního předpisu tak, aby v materiálu nastíněná řešení byla pokud možno obecně sdílená.

Věříme, že tento materiál usnadní orientaci v problematice a implementace GDPR bude ve školách či školských zařízeních co možná nejsnazší.

Ke stažení:

11 komentářů:

Zdeněk Nutz řekl(a)...

Tak z 90 stránek původní metodiky je to podstatné zkrácení. Počkáme až to bude tak na stránku.....
No konec fórečků...
Zaujala mě krom jiného stať o datech uložených v cloudu.
Pan autor zřejmě vůbec netuší, jaká je realita.
Školy využívají u dávno zejména tyto programy:
Škola online - veškerá data jsou v rukou této soukromé firmy mimo školu. Firma je česká.
Edupage - veškerá data jsou mimo školu neznámo kde. Jedná se o celosvětovou firmu.
Bakaláři - jediní umožňují výběr - data mohou být ve škole anebo na jejich cloudu. majitel soukromá slovenská společnost se sídlem na Kypru.
Ve všech systémech jste povinni evidovat i takzvaná citlivá data (nemoci, postižení atd.)
A pak hlavně pozor, abyste nenapsali jméno na nástěnku ve škole. A tak na co ty jména máme? Co se tedy zrovna radši začít oslovovat číslem?

Nicka Pytlik řekl(a)...

A budou se pytlici moci vyjadřovat k práci jednotlivých žáků před celou skupinou žáků? A co klasifikace? Budou ji muset žákům podstrkávat zakódovanou na papírku?

Zdeněk Nutz řekl(a)...

Mě to nedalo a jedno z těch miliónů nabízených školení jsem absolvoval.
Malý výcuc:
xxxxxxxxxxxxxxxxxx
Ředitel nesmí mít ve služebním mobilu čísla učitelů, žáků ani rodičů.
Všechny fotky na webu a v ostatních materiálech, kde je vidět do obličeje pouze s časově limitovaným, kdykoliv odvolatelným souhlasem rodičů, od 15 let se souhlasem dětiček.
Na nástěnkách ve škole, třídě ani nikde jinde nesmí být jméno dítěte.
Kamery nesmějí zabírat místa, kam by mohli vstoupit zaměstnanci školy, musíme nejprve prokázat, že se na snímaném místě už něco stalo a záznamy nesmíme uchovávat déle než tři dny.(což je celkem k ničemu)
Data dětí nesmíme mít v cloudu mimo území EU (jako kdyby se to dalo zjistit, kde jsou ty servery)
Napadení počítačů hackerem musíme do 48 hodin hlásit (jako by se dalo takové napadení nějak zjistit)
Ke každé kravině jako třeba seznam žáků na exkurzi, musíme mít od všech rodičů podepsaný souhlas.
Musíme mít pověřence, který nemusí mít žádnou prokazatelnou kvalifikaci a který nás sice může buzerovat a nutit opatření, která nejsou potřeba a naopak nám nemusí poradit vše a on ten horentně placený človíček, světe drž se, za nic ani náhodou nezodpovídá.
A jinak jsme všichni úplně normální!!!

Anonymni z 21:30 řekl(a)...

A maily na gmailu, googledrive? Všelijaký ty Office365?

Janek Wagner řekl(a)...

Pane Nutzi, prosím o zaslání odkazu na ono školení či jakoukoli identifikaci školitele (klidně na janek.wagner@pedagogicke.info). Za šíření podobných diletantských žvástů si zaslouží opravdu tvrdý zásah.

Zdeněk Nutz řekl(a)...

No právě. Na jednu stranu stále slyšíme jak máme používat cloudy. Nakonec každý dokument v Office 2016 nabízí přednostně uložení na "Vandrajf". Tisíce škol používá služby Google, včetně uložení obrázků, videa a podobně. Například konkrétně Google má v podmínkách někde napsáno, že uložený obrázek se stává jeho majetkem a to i po smazání.
Dále, pokud už bych měl tu jistotu, jakože tomu nevěřím ani za mák, že daná data neopustila EU, tak co si myslíte o jejich zabezpečení například na Maltě? Nic proti Malťanům, ale nepřijde Vám celé to nařízení jako dost hloupé a mimo jakoukoliv realitu? Na kamery ve školách byly dokonce projekty. Pokud mám ale mazat 3 dny staré záznamy, tak ji tam mít nemusím.
Atd, atd.....
A k cenám. No nechal jsem si poslat například nabídku od společnosti, spolupracující a propagovanou firmou Bakaláři. Pro malou školu do 200 žáků....
Vstupní analýza - 32 600 Kč
Měsíční služby pověřence - 4 900 Kč
No nekup to.

Anonymni z 21:30 řekl(a)...

Je to celé, tak jak to je, úplně na h...o.

U nás v ČR umocněné tradičně na druhou.

Nicka Pytlik řekl(a)...

Nevíte někdo, kde se mohou pytlici přihlásit do kurzu na toho pověřence?
To by je bavilo, ty pytliky, chodit krajem, a buzerovat ředitele škol... a natvrdo!

Zdeněk Nutz řekl(a)...

Takže kupte si příručku, pojistěte se, kupte si akcelerátor, přihlaste se do kurzu, který ale nepotřebujete, vstupte do komory pověřenců, no a pak se někam tak do padesáti firem protlačte!!! Pod 5 táců měsíčně nechoďte. Hodně úspěchů...
P.S. Za nic nezodpovídáte, do smlouvy si dejte návštěvu firmy tak max. 2x za rok. A napište jim tam že, přijedete při mimořádné události a co je taková událost, že rozhodujete vy. Takovou nabídku tady mám.... nevěříte???

Nicka Pytlik řekl(a)...

kupte si akcelerátor

A to jakože plynový pedál automobilu, a nebo urychlovač částic?

Zdeněk Nutz řekl(a)...

Ale ne, myšleno jest toto
https://www.tx.cz/produkty/gdpr-akcelerator-toolkit
Pro pytlíky bude sleva z 50 000 na 49 999,99

Okomentovat