Prezidentské voľby 2024
Najnovšie správy
V piatok 25. mája vstúpilo do platnosti nové nariadenie Európskej únie o ochrane osobných údajov (GDPR).
Autor TASR
Bratislava 28. mája (TASR) - Nové nariadenie EÚ o ochrane osobných údajov, známe pod skratkou GDPR, sa týka aj slovenského školstva. Ministerstvo školstva, vedy, výskumu a športu (MŠVVaŠ) SR pripravilo pre školy a školské zariadenie odporúčania, ktoré im boli zaslané a zároveň uverejnené na webe rezortu školstva.
"Okrem odporúčania sme pripravili pre školy aj vzor súhlasu zákonného zástupcu žiaka s takýmto zverejňovaním, ktorý si musí dať škola podpísať, ak chce zverejňovať takéto údaje," priblížil pre TASR odbor komunikácie a protokolu rezortu školstva.
MŠVVaŠ odporučilo priamo riadeným organizáciám vo všetkých informačných systémoch zmapovať spracúvanie osobných údajov s priradením atribútu, či sa daný osobný údaj spracúva na základe osobitného zákona alebo na základe súhlasu dotknutej osoby. V rámci organizácie ustanoviť zodpovednú osobu – Data Protection Officer. Tá by mala byť zriadená na každej vysokej škole a na každej priamo riadenej organizácii MŠVVaŠ SR. V rámci regionálneho školstva odporúča zriaďovateľom škôl a školských zariadení zriadiť pre nich jednu takúto osobu pre všetkých zriaďovateľov škôl a školských zariadení vo svojej zriaďovateľskej pôsobnosti. Ako uviedol manažér informačnej bezpečnosti MŠVVaŠ Juraj Kobela, je potrebné zosúladiť vnútorné akty riadenia týkajúce sa ochrany osobných údajov s novými legislatívnymi normami, rovnako i zaviesť vedenie záznamov o spracovateľských činnostiach. Kobela odporúča i prijatie primeraných technických a organizačných opatrení na zaistenie požadovania bezpečnosti spracúvaných osobných údajov.
Rezort školstva ďalej upozorňuje, že pri spracúvaní osobných údajov detí mladších ako 16 rokov na základe súhlasu dotknutej osobe je potrebné mať na zreteli, že takéto spracúvanie osobných údajov je zákonné iba za podmienky a v rozsahu, v akom takýto súhlas poskytol alebo schválil zákonný zástupca dieťaťa.
Nakoľko v školskom zákone nie je definované zverejňovanie osobných údajov detí, žiakov a poslucháčov, ich zverejňovanie v rôznych časopisoch, na webových stránkach, na sociálnych sieťach, prípadne školských nástenkách podlieha povinnosti prevádzkovateľa vyžiadať si súhlas dotknutých osôb. "Ide najmä o zverejňovanie mena a priezviska spolu s iným údajom, ako je dátum narodenia, trieda, príslušnosť ku škole. Ak sa daný súhlas viaže na viac účelov, je potrebné každý účel mať zvlášť definovaný," dodal rezort školstva.
V piatok 25. mája vstúpilo do platnosti nové nariadenie Európskej únie o ochrane osobných údajov (GDPR). Okrem iného umožní občanom zmazať svoje osobné údaje, ktoré sú uložené u on-line dodávateľov a prevádzkovateľov sociálnych sietí. Nariadenie zavádza aj možnosť udeľovať pokuty pre tých, ktorí nebudú dodržiavať pravidlá. Sankcie sa môžu vyšplhať až do výšky 20 miliónov eur.
"Okrem odporúčania sme pripravili pre školy aj vzor súhlasu zákonného zástupcu žiaka s takýmto zverejňovaním, ktorý si musí dať škola podpísať, ak chce zverejňovať takéto údaje," priblížil pre TASR odbor komunikácie a protokolu rezortu školstva.
MŠVVaŠ odporučilo priamo riadeným organizáciám vo všetkých informačných systémoch zmapovať spracúvanie osobných údajov s priradením atribútu, či sa daný osobný údaj spracúva na základe osobitného zákona alebo na základe súhlasu dotknutej osoby. V rámci organizácie ustanoviť zodpovednú osobu – Data Protection Officer. Tá by mala byť zriadená na každej vysokej škole a na každej priamo riadenej organizácii MŠVVaŠ SR. V rámci regionálneho školstva odporúča zriaďovateľom škôl a školských zariadení zriadiť pre nich jednu takúto osobu pre všetkých zriaďovateľov škôl a školských zariadení vo svojej zriaďovateľskej pôsobnosti. Ako uviedol manažér informačnej bezpečnosti MŠVVaŠ Juraj Kobela, je potrebné zosúladiť vnútorné akty riadenia týkajúce sa ochrany osobných údajov s novými legislatívnymi normami, rovnako i zaviesť vedenie záznamov o spracovateľských činnostiach. Kobela odporúča i prijatie primeraných technických a organizačných opatrení na zaistenie požadovania bezpečnosti spracúvaných osobných údajov.
Rezort školstva ďalej upozorňuje, že pri spracúvaní osobných údajov detí mladších ako 16 rokov na základe súhlasu dotknutej osobe je potrebné mať na zreteli, že takéto spracúvanie osobných údajov je zákonné iba za podmienky a v rozsahu, v akom takýto súhlas poskytol alebo schválil zákonný zástupca dieťaťa.
Nakoľko v školskom zákone nie je definované zverejňovanie osobných údajov detí, žiakov a poslucháčov, ich zverejňovanie v rôznych časopisoch, na webových stránkach, na sociálnych sieťach, prípadne školských nástenkách podlieha povinnosti prevádzkovateľa vyžiadať si súhlas dotknutých osôb. "Ide najmä o zverejňovanie mena a priezviska spolu s iným údajom, ako je dátum narodenia, trieda, príslušnosť ku škole. Ak sa daný súhlas viaže na viac účelov, je potrebné každý účel mať zvlášť definovaný," dodal rezort školstva.
V piatok 25. mája vstúpilo do platnosti nové nariadenie Európskej únie o ochrane osobných údajov (GDPR). Okrem iného umožní občanom zmazať svoje osobné údaje, ktoré sú uložené u on-line dodávateľov a prevádzkovateľov sociálnych sietí. Nariadenie zavádza aj možnosť udeľovať pokuty pre tých, ktorí nebudú dodržiavať pravidlá. Sankcie sa môžu vyšplhať až do výšky 20 miliónov eur.
