Mgr.
Alice
Frýbová
advokátka, Holubová advokáti, s. r. o. www.holubova.cz
Co mám dělat, abych neporušoval GDPR?
Obecné nařízení o ochraně osobních údajů známé pod zkratkou GDPR ukládá školám, aby zabezpečily údaje dětí, žáků či studentů. Když se údaje ztratí nebo zpřístupní nesprávné osobě, často se bude jednat o porušení GDPR. Podle Úřadu pro ochranu osobních údajů, který dodržování pravidel GDPR kontroluje, je právě neoprávněné zveřejnění či zpřístupnění osobních údajů někomu, kdo na to nemá právo, nejčastějším problémem, se kterým se na něj lidé obrací se svými stížnostmi. Školy se nejčastěji na Úřad pro ochranu osobních údajů obrací, pokud jejich software byl napaden softwarem zvaným ransomware. To je druh škodlivého programu, který blokuje počítačový systém nebo šifruje datav něm zapsaná, a pak požaduje od školy výkupné za obnovení přístupu.
Pravidlo pro tento měsíc zní:
Při hromadných e-mailech dávejte adresáty – rodiče – do skryté kopie!
Tato rada souvisí s tím, že škola, a tedy i učitel má zpracovávat osobní údaje v co nejmenším možném rozsahu. V tomto ohledu je vhodné připomenout, že osobní e-mail rodiče je jeho osobním údajem. Dále zpracováním osobních údajů je i šíření těchto údajů. Pokud tedy učitel sdělí jednomu rodiči e-mail druhého rodiče, zpracovává tím tak osobní údajea k takovému zpracování musí mít důvod podle GDPR. Pokud tedy učitel chce zpracovávat e-maily rodičů v co nejmenší míře, neměl by se jeden rodič dozvědět soukromý e-mail jiného rodiče, pokud to není nutné. Ideálním řešením jsou skryté kopie.
Učitel si bude těžko obhajovat, že tím, že jednoduše zvolil „poslat e-mail všem“ a nedal adresáty do skryté kopie, „de facto“ sdělil osobní e-mail všech ostatních rodičů na škole, nebo i ve třídě. Špatně nastavená e-mailová komunikace s rodiči může mít pro školu, a tedy i pro učitele, negativní důsledky. Je možné, že Úřad pro ochranu osobních údajů zahájí šetření, nebo minimálně škole zašle tzv. vytýkací dopis.