info@jphsw.cz | 602 289 014 | JPH Software

Co znamená GDPR?

Obecné nařízení na ochranu osobních údajů“ (angl. General Data Protection Regulation neboli  GDPR) je nová legislativa EU, která vstoupí v účinnost dne 25. května 2018 v celé EU. Je to soubor změn a nařízení, které předepisují všem organizacím, tedy i školám, jak mají zacházet s osobními údaji všech subjektů, kterých se ochrana může týkat. Ve škole se to týká nejen zaměstnanců, ale právě i žáků a jejich zákonných zástupců. V českém právním prostředí Obecné nařízení nahradí od 25. května 2018 zákon č. 101/2000 Sb., o ochraně osobních údajů.

GDPR se netýká pouze našeho programu Klasifikace. Obecné nařízení ukládá školám zavést pozici Pověřence pro ochranu osobních údajů (data Protection Office, DPO), identifikovat, jaká data školy zpracovávají a jaký je právní důvod pro jejich shromažďování, stejně jako nastavit procesy pro bezpečnou práci s daty a jejich uchovávání.

Nařízení se týká i všech osobních údajů v papírové podobě. Doporučujeme provést kontrolu, kde všude takovéto dokumenty máte uloženy, kdo k nim má přístup a jak má škola evidováno použití těchto dokumentů.

Metodickou pomůcku k aplikaci GDPR ve školství naleznete zde:
http://www.msmt.cz/file/44592/

Kompletní znění GDPR:
http://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1501688126470&uri=CELEX:32016R0679

GDPR a program Klasifikace

V programu Klasifikace dochází k přenosu dat pomocí šifrovaného spojení stejně jako u webové aplikace a odesílání dat přihlášek žáků do ZUŠ.

V souvislosti s těmito opatřeními dojde k úpravám licenční smlouvy a smlouvy o zpracování osobních údajů. Tyto smlouvy Vám budou k dispozici do 31.3. 2018.

Pokud máte data uložena na námi zřízeném cloudu od společnosti Microsoft Azure, tak se nemusíte o nic starat, Vaše data jsou v bezpečí. Microsoft Azure zajišťuje uložení dat na území EU. Obchodní podmínky jsou přístupné na adrese https://azure.microsoft.com/cs-cz/support/legal/

V případě uložení dat na Vašem lokálním serveru je potřeba zajisti bezpečnost dat s vlastním správcem sítě.

Odpovědi na často kladené otázky ohledně připravenosti programu Klasifikace

  1. Popište, v jakém rozsahu ovlivní nařízení GDPR Vámi dodávané informační systémy a aplikace?
    Kontrola navazování šifrovaného spojení všech aktivit programu.
    Zesílení složitosti hesel.
    Kontrola / zapnutí logování všech aktivit databáze.
  2. Jak budou do vašich aplikací implementovány funkcionality spojené s nařízením GDPR, zejména funkcionality související s výkonem níže uvedených práv subjektů údajů:
    a) právo na přístup k osobním údajům (právo na informace)

    Přístupy pouze potřebných kategorií údajů a pouze s ochranou přístupu heslem.
    b) právo na opravu osobních údajů
    Právo na opravu je dáno funkcionalito SW – přístup opět jen oprávněným osobám.
    c) právo na omezení zpracování osobních údajů
    Omezení zpracování osobních údajů splňujeme zpracováním pouze údajů vycházejících ze zákona.
    d) právo na výmaz osobních údajů
    Právo na výmaz je v našich podmínkách možné akceptovat až po uplynutí zákonné povinnosti data evidovat.
    e) právo na přenositelnost osobních údajů
    Právo na přenositelnost splňujeme umožněním poskytnout oprávněné osobě zálohu databáze v potřebném rozsahu.
  3. Jaký máte plán uvolnění nových verzí vašich informačních systémů a aplikací s ohledem na datum účinnosti nařízení GDPR, tj. 25. 5. 2018.
    Nové verze, které upravují chování systému s ohledem na GDPR vydáváme postupně a v současné době už pouze sledujeme a jsme připraveni reagovat na změny, které mohou nastat.
  4. Jakou součinnost – v jakém rozsahu a v jakém časovém období od nás budete požadovat při implementaci nařízení GDPR do vašich informačních systémů a aplikací?
    Součinnost s uživateli specifikujeme ve Smlouvě o užívání programu a Smlouvě o zpracování osobních údajů, které jsou k dispozici přímo v IS – Menu Nápověda / O programu… Jedná se zejména o nutnost změny jednoduchých hesel a povědomost o způsobu zacházení se soubory záloh, které v poslední verzi může vytvořit pouze jediná osoba vedení ZUŠ a tou je ředitel školy.