2. GDPR

2.5. Zabezpečení osobních údajů

Dle požadavků GDPR je nutné zpracovávané osobní údaje vhodně zabezpečit, přičemž vhodné zabezpečení je věc individuální pro každou organizaci. 

Jinými slovy, GDPR nenařizuje, jaké je povinné zabezpečení pro školy a způsoby zabezpečení se tak mohou lišit. Zejména je nutné vzít v potaz povahu, rozsah, kontext a účel zpracování a také riziko, které potenciálně hrozí subjektům údajů v případě jejich zneužití. Z toho vyplývá, že citlivé osobní údaje (např. údaje o zdravotním stavu) je zásadně nutné chránit více a lépe než běžné osobní údaje (např. seznamy osob). 

Podívejte se na několik doporučení týkajících se zabezpečení osobních údajů. Mění se v čase stejně jako se mění aktuální stav poznání techniky.  

pravidelně zálohujte data včetně dat, která jsou uložena lokálně na PC v rámci školy 
využívejte vždy aktualizované antivirové programy, aktualizujte i ostatní programy jako např. MS Office 


V případě, že učitel/ka ze školy odchází (výpověď), je důležité zajistit několik kroků: 

  • uchování osobních údajů učitele jen po nezbytně nutnou dobu
  • ukončení přístupu učitele k údajům žáků
  • ukončení přístupů do IS, příp. dalším (sítě...)
  • zrušení e-mailu a přesměrování na jiný účet zaměstnance
  • záloha dat a dokumentů, které učitel tvořil a jsou majetkem školy
  • navrácení zapůjčených zřízení, revize