Podnikání

Rozdíl ve zpracování osobních údajů ve školství

Když se zaměříme na školství a problematiku GDPR, tak logickým způsobem zjistíme, že věková hranice studujících má skutečně široký rozptyl. Naštěstí Obecné nařízení je zpracováno tak, aby zde byly ustanoveny všechny podmínky a nařízení. Tudíž ani školství nezůstává stranou a bude se pracovat i s věkovou hranicí. Pro děti, které nedosáhly věku, že mohou souhlasit se zpracováním osobních údajů, musí být ustanoven neboli jmenován pověřenec, který je bude zastupovat. Problematika je poměrně složitá a školení nebo konzultace ji dostatečně objasní do všech potřebných úhlů.

člověk, který podepisuje dokumenty

Pověřenec je velmi důležitý pilíř

V souvislosti s GDPR se můžeme setkat s další zkratkou, která bude úzce spojována s pověřencem pro ochranu osobních údajů a jedná se o DPO – Data Protection Officer. Je to takový pilíř, který bude spojovat správce, dozorový úřad a subjekty údajů – to jsou prakticky všechny fyzické osoby, k nimž se vztahují osobní údaje. A školy i mateřské školky musí takového člověka jmenovat, jelikož jim to Obecné nařízení přikazuje. Dalším jeho úkolem je monitorování zpracování osobních údajů, tak aby vše bylo v souladu s GDPR, ale i provádění vnitřních auditů, školení pracovníků, kteří údaje zpracovávají, a přirozeně za ním půjde celé řízení agendy interní ochrany dat. V krátkosti by se o něm dalo říci, že je to takový revizor, který dohlíží a hlídá bezpečnost nejen zpracování osobních údajů, ale i jejich zabezpečení.

malý chlapec, který má klem sebe studijní pomůcky

Pověřenec není správce

V podstatě je zde velký rozdíl v pozicích. Správce je povinen ustanovit pověřence, aby pro něj pracoval, a to může vykonávat osoba, která pracuje v interním prostředí nebo si zvolit externího pracovníka, který má oprávnění a znalosti tuto funkci vykonávat. Ale aby nedocházelo k omylu, pověřenec není a nebude zodpovědný za celkové zpracování, za to je vždy odpovědný správce, ten má vždy plnou odpovědnost za zpracování a nakládání s osobními údaji, ten také určuje účely a prostředky zpracování. Proto by měl být s pověřencem v úzkém kontaktu a řešit různé rizikové úniky, kterým je třeba zabránit ihned v počátku.