Ochrana osobních údajů
2. GDPR
Školy typicky zpracovávají velké množství osobních údajů o žácích, ale též o jejich rodičích a zaměstnancích. Tyto informace jsou evidovány jak elektronicky, tak v listinné podobě. Na obojí se vztahuje tzv. GDPR.
Základním právním předpisem upravujícím ochranu osobních údajů je Obecné nařízení o ochraně osobních údajů, tzv. GDPR (General Data Protection Regulation).
To je dosud nejvíce uceleným souborem pravidel na ochranu osobních údajů na světě. Jedná se o předpis schválený na půdě EU, který je závazný pro všechny státy EU a je bezprostředně použitelný.
Má přednost před českými zákony. V České republice je GDPR doplněno zákonem o zpracování osobních údajů. Tento zákon upravuje ustanovení a organizaci Úřadu pro ochranu osobních údajů jakožto dozorového úřadu pro Českou republiku.
Příslušným orgánem pro provádění kontrol a ukládání pokut je Úřad pro ochranu osobních údajů. Ačkoliv jedná samostatně, je částečně podřízen Evropskému sboru pro ochranu osobních údajů. Evropský sbor pro ochranu osobních údajů plní především koordinační funkci a dohlíží na to, aby GDPR bylo uplatňováno v celé EU stejným způsobem.