GDPR - úvod do problematiky
Alice
Frýbová,
právnička z Holubová advokáti, s. r. o., která se zabývá ochranou osobních údajů
RNDr. Ing.
Eva
Urbanová,
lektorka, Centrum školského managementu PedF UK
1. Co je to GDPR?
GDPR je evropské nařízení, které chrání osobní údaje všech lidí, tedy i dětí, rodičů či zaměstnanců mateřské školy. GDPR je dosud nejvíce uceleným souborem pravidel na ochranu osobních údajů na světě.
2. Co znamená, že GDPR je evropské nařízení?
Znamená to, že GDPR bylo přijato na půdě Evropské unie a platí stejně pro všechny členské státy Evropské unie. Pokud se např. účastníte programu výměny pedagogů v mateřských školách a jedete na praxi do Bavorska, pak i zde budou platit pravidla podle GDPR, která jako pedagog budete muset dodržovat (
http://www.tandem-org.cz/predskolni/programy-aprojekty/ vymena-pedagogu
). GDPR se použije stejně jako kterýkoliv jiný český zákon. V případě nesouladu českých zákonů a GDPR má GDPR přednost.3. Dotkne se GDPR mateřských škol?
GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, tedy i všech mateřských škol. Nezáleží přitom, jestli je mateřská škola soukromá nebo veřejná. Nezáleží ani na tom, zda je založená jako příspěvková organizace nebo společnost s ručením omezeným. Všechny mateřské školy musí dodržovat povinnosti vyplývající z GDPR.
3. Odkdy se nařízením musí mateřské školy řídit?
GDPR začne v celé EU platit jednotně od 25. května 2018. Období od dubna 2016, kdy bylo GDPR schváleno, do května 2018, kdy vstoupí v platnost, je určeno přípravě. Do května 2018 by tedy mateřské školy měly upravit své informační systémy a postup nakládání s osobními údaji.
4. Co hrozí, pokud GDPR mateřská škola poruší?
Mateřská škola se vystavuje riziku, že při kontrole z Úřadu pro ochranu osobních údajů jí může být uložena pokuta. GDPR umožňuje ukládat vysoké sankce za porušení nakládání s osobními údaji. Ačkoliv maximální výše pokuty dle GDPR je 20 milionů eur, pravděpodobně bude tato maximální výše snížena českým zákonem na 10 milionů korun. Současná maximální výše je taktéž 10 milionů korun.
5. Kdo kontroluje, zda mateřské školy GDPR dodržují?
Je to Úřad pro ochranu osobních údajů (ÚOOÚ) v Praze, který provádí kontroly i v současnosti. Přibudou mu ale pravomoci odrážející závažnost celé reformy a zároveň bude částečně podřízen Evropskému sboru pro ochranu osobních údajů.
6. Kdo je to pověřenec pro ochranu osobních údajů?
Pověřenec pro ochranu osobních údajů je člověk, který dbá na soulad činností mateřské školy s GDPR. Zatím není jasné, zda každá mateřská škola bude muset mít svého pověřence. Nicméně pokud ano, pověřenec by měl znát procesy v mateřské škole, dále by se měl vyznat v problematice ochrany osobních údajů a v neposlední řadě by měl rozumět informačním technologiím.
7. Kdy bychom se jako organizace měli začít připravovat?
To záleží na tom, jak máte v současnosti nastavené procesy v mateřské škole. Pokud jste se doposud problematikou osobních údajů vůbec nezabývali, je nejvyšší čas začít.
8. Co bychom měli udělat nejdříve?
Kontaktujte svého zřizovatele s dotazem, zda on sám něco o GDPR ví a zda vám pomůže. Dále se v rámci vaší praxe postupně začněte soustředit na situace, kdy zpracováváte osobní údaje. Zjistěte, které osobní údaje máte o dětech, které o rodičích, které o zaměstnancích a kde je máte uloženy.