Krajský úřad Karlvarskéh kraje PRAKTICKÝ POSTUP ZAVEDENÍ GDPR ve šklách a šklských zařízení Jaký přístup zvlil Karlvarský kraj Jaká je pdpra zřizvatele šklám Jak prbíhá vstupní analýza?
NAVRHOVANÝ POSTUP IMPLEMENTACE GDPR ANALÝZA ZPRACOVÁVANÝCH DAT Pjmenvání a kntrla údajů, které škla neb šklské zařízení zpracvává Vymezíme, které kruhy (kategrie) sbních údajů zpracváváme: uchazeči zaměstnání zaměstnanci uchazeči vzdělávání žáci záknní zástupci žáků
NAVRHOVANÝ POSTUP IMPLEMENTACE GDPR Vytvření tabulky pr zvlenu kategrii údajů, v níž bude uveden název zpracvatele údajů pracviště účel zpracvání činnst ( prč zpracváváme ) záknné zmcnění ke zpracvání sbních údajů ( dkaz na příslušnu legislativní úpravu ) kategrie sbních údajů ( které knkrétní údaje zpracváváme ) suhlas subjektu údajů ( vyznačení, zda je suhlas ptřebný neb ne ) zdrje sbních údajů ( dkud jsme sbní údaje získali ) kategrie příjemců ( subjekty, kterým jsu sbní údaje pskytnuty ) dba uchvání ( rk, dva rky, pdle Spisvéh a skartačníh řádu, ) druh zpracvání ( shrmažďvání, ukládání na nsiči infrmací, úprava neb
znamvací pvinnst ÚOOÚ ( an/ne ) registrace ÚOOÚ, datum a čísl ( an/ne ) způsb zpracvání ( analgvé, digitální ) umístění subru ( server, lkální PC ) prgram, aplikace ( v jakém prgramu zpracváváme data MS Wrd, MS Excel, SW Platy, SW Klasifikace, SW Bakalář ) správce aplikace ( uživatel lkálníh PC, IT specialista )
Z TAKTO PROVEDENÉ ANALÝZY BY MĚLO VYPLYNOUT, ZDA: zpracváváme údaje na základě zákna neb suhlasu subjektu údajů zpracvávané údaje nejsu nad rámec záknnéh rzsahu jsu nezbytně nutné pr činnst škly jsu zpracvávány řádně a v suladu s právními předpisy zda např. není nutné revidvat zpracvatelské smluvy, zkntrlvat přístupy a právnění ke vstupu jedntlivých sb d systému, apd. Uvedené tabulky nám mhu zárveň služit jak pdklad pr evidenci zpracvávaných sbních údajů
DALŠÍ NÁSLEDNÉ KROKY: analýza rizik s přijetím patření k jejich minimalizaci; přijetí vnitřníh předpisu, v němž djde k nastavení systému chrany sbních údajů; definice pdmínek zpracvání sbních údajů; jmenvání pvěřence pr chranu sbních údajů; vytvření infrmace (infrmací) zpracvání sbních údajů; vytvření suhlasu se zpracváním sbních údajů se všemi náležitstmi; kntrla zpracvatelských smluv v případě pskytvání sbních údajů třetím sbám; vytvření evidence nakládání se zpracvávanými daty
Analýza rizik zpracvání sbních údajů Analýza je strukturvána d těcht částí: 1. analýza infrmací; 2. kritéria pr psuzení rizik, zhdncení rizik pr jedntlivé druhy zpracvání; 3. psuzení vlivu na chranu sbních údajů; 4. jmenvání správce GDPR; 5. dpručení rganizačních a technických patření z phledu analýzy
1. Analýza infrmací Základní údaje: Název škly neb šklskéh zařízení pdle zřizvací listiny, IČ, Sídl rganizace (dále jak škla ). Zaměření škly: pskytvání vzdělávání. Kategrie subjektů údajů: a) uchazeči zaměstnání; b) zaměstnanci škly; c) uchazeči vzdělávání; d) žáci; e) záknní zástupci nezletilých žáků.
Zpracvávané sbní údaje (kategrie): a) u uchazečů zaměstnání škla zpracvává sbní údaje nezbytné k vzniku pracvníh pměru; b) u zaměstnanců škly škla zpracvává sbní údaje nezbytné k realizaci pracvní smluvy a z ní vyplývajících práv a pvinnstí zaměstnavatele; c) u uchazečů vzdělávání škla zpracvává údaje nezbytné k přijetí uchazeče ke vzdělávání; d) u žáků škla zpracvává e) u záknných zástupců nezletilých žáků škla zpracvává
Účely zpracvání sbních údajů: a) sbní údaje uchazečů zaměstnání škla zpracvává za účelem vzniku pracvníh pměru; b) sbní údaje zaměstnanců škla zpracvává za účelem realizace pracvníh vztahu a plnění pvinnstí zaměstnavatele na základě právníh titulu plnění smluvy a plnění záknné pvinnsti; c) sbní údaje uchazečů vzdělávání škla zpracvává údaje nezbytné k přijetí uchazeče ke vzdělávání; d) sbní údaje žáků škla zpracvává.., e) sbní údaje záknných zástupců nezletilých žáků škla zpracvává, f) sbní údaje zaměstnanců a žáků škly za účelem prpagace činnsti škly na základě získanéh suhlasu subjektu údajů.
VZOR ANALÝZY VZOR SMĚRNICE VZOR SMĚRNICE PERSONÁLNÍ OBLAST
ZÁVĚR Řízení bezpečnsti a chrany infrmací sbních údajů je nedílnu sučástí řízení jakékliv rganizace, k prblematice bezpečnsti je nutné přistupvat dpvědně, v suladu s pžadavky dby DĚKUJI ZA POZORNOST Martin Rais Manažer kybernetické bezpečnsti a krdinátr GDPR Krajský úřad Karlvarskéh kraje