Všeobecné nariadenie o ochrane údajov (GDPR) je nariadenie, ktoré zaviedla Európska únia (EÚ) s cieľom chrániť súkromie jednotlivcov. Nariadenie GDPR sa vzťahuje na všetky organizácie, ktoré spracúvajú alebo nakladajú s osobnými údajmi občanov EÚ, bez ohľadu na to, či majú sídlo v EÚ alebo nie. Školy ako organizácie, ktoré zhromažďujú a spracúvajú osobné údaje študentov, zamestnancov a rodičov, tiež podliehajú dodržiavaniu nariadenia GDPR.
Školy sú povinné dodržiavať GDPR, aby chránili osobné údaje svojich študentov, zamestnancov a rodičov. GDPR kladie na školy prísne požiadavky týkajúce sa zhromažďovania, uchovávania a spracúvania údajov. Školy musia zabezpečiť, aby mali zákonný základ na spracúvanie osobných údajov, napríklad súhlas alebo oprávnený záujem, a musia poskytnúť jednotlivcom informácie o tom, ako sa ich osobné údaje spracúvajú.
Jedným z dôležitých aspektov súladu škôl s nariadením GDPR je zabezpečiť, aby mali zavedené vhodné opatrenia na ochranu osobných údajov. To zahŕňa zavedenie technických a organizačných opatrení, ktoré zabezpečia, aby boli osobné údaje v bezpečí a aby k nim nemali prístup neoprávnené osoby. Školy by tiež mali zabezpečiť, aby mali zavedené zásady a postupy na reakciu na porušenie ochrany údajov, ako napríklad nahlásenie porušenia príslušným orgánom a dotknutým osobám.
Ďalšou kľúčovou oblasťou súladu škôl s GDPR je zabezpečenie získania súhlasu od fyzických osôb na spracovanie ich osobných údajov. Školy musia získať jasný a výslovný súhlas od rodičov alebo opatrovníkov na spracúvanie osobných údajov ich detí a musia zabezpečiť, aby študenti a zamestnanci poznali svoje práva v súvislosti s ich osobnými údajmi. Školy musia tiež poskytnúť jednotlivcom možnosť kedykoľvek svoj súhlas odvolať.
Okrem vyššie uvedeného musia školy zabezpečiť, aby mali zavedené vhodné pravidlá uchovávania údajov. Osobné údaje by sa nemali uchovávať dlhšie, ako je potrebné na účel, na ktorý boli zhromaždené, a školy musia zabezpečiť, aby mali zavedené postupy na bezpečnú likvidáciu osobných údajov, keď už nie sú potrebné.
Dodržiavanie nariadenia GDPR je pre školy dôležitým aspektom ochrany údajov. Zabezpečením vhodných opatrení na zhromažďovanie, uchovávanie, spracovanie a likvidáciu údajov môžu školy chrániť osobné údaje svojich žiakov, zamestnancov a rodičov a zároveň dodržiavať požiadavky nariadenia GDPR.
