GDPR UŽ NESTAČÍ: JAK SE PŘIPRAVIT NA NOVÉ EVROPSKÉ REGULACE V DIGITÁLNÍ EKONOMICE

Upozornění, že samotné splnění požadavků GDPR již dnes nestačí a organizace se musí připravit na širší rámec nových evropských regulací digitální ekonomiky, jako jsou NIS2, AI Act, ePrivacy, Data Act či Accessibility Act. Vysvětluje, proč je nutné revidovat starší GDPR procesy, jak na sebe jednotlivé předpisy navazují a jaký mají praktický dopad na školy, malé a střední podniky i neziskové organizace. Cílem je podpořit systematický a integrovaný přístup ke compliance, který zvyšuje bezpečnost, důvěru a připravenost na audity i legislativní změny.

PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ ŠKOLAMI OSPODU: CO MUSÍ VĚDĚT ŘEDITELÉ A UČITELÉ

Článek vysvětluje, za jakých podmínek a na jakém právním základě mohou a musí školy předávat osobní údaje dětí orgánům sociálně-právní ochrany dětí (OSPOD). Zaměřuje se na povinnosti ředitelů a učitelů, objasňuje, proč v těchto případech není vyžadován souhlas rodičů, a popisuje nejčastější formy spolupráce se OSPOD. Součástí jsou také praktická doporučení, jak předávání údajů provádět zákonně, přiměřeně a s ohledem na nejlepší zájem dítěte.

RYCHLÝ CHECKLIST: JSME V BEZPEČÍ PŘED RIZIKY ČÍNSKÝCH TECHNOLOGIÍ?

Tento rychlý checklist slouží organizacím jako praktický nástroj k ověření, zda mají pod kontrolou rizika spojená s používáním technologií napojených na Čínu. Přehledně shrnuje klíčové oblasti od inventarizace IT a dodavatelů přes aplikace, cloud a technickou infrastrukturu až po interní procesy a školení zaměstnanců. Pomáhá včas odhalit slabá místa, která mohou vést k úniku dat, porušení GDPR nebo bezpečnostním incidentům, a upozorňuje na potřebu odborné konzultace v případě nejasností.

VAROVÁNÍ NÚKIB: RIZIKA ČÍNSKÝCH TECHNOLOGIÍ PRO NEZISKOVÉ ORGANIZACE A STŘEDNÍ PODNIKY

Text shrnuje varování NÚKIB z roku 2025 před používáním technologií a služeb napojených na Čínu, Hongkong a Macao, které mohou představovat vážné bezpečnostní i právní riziko pro neziskové organizace a střední podniky. Vysvětluje, proč jsou i menší správci dat atraktivním cílem, jaké typy technologií mohou data nepozorovaně přenášet mimo EU a jaké hrozby z toho plynou z pohledu GDPR, bezpečnosti i reputace. Součástí jsou praktická doporučení, jak rizika identifikovat, omezit a nastavit odpovědný přístup k ochraně osobních údajů.

ČÍNSKÉ TECHNOLOGIE A OCHRANA DAT VE ŠKOLÁCH

Text upozorňuje školy na bezpečnostní a právní rizika spojená s používáním technologií a služeb provozovaných firmami se sídlem v Číně, Hongkongu a Macau, na která v roce 2025 upozornil NÚKIB. Vysvětluje, proč mohou tyto technologie představovat hrozbu z hlediska ochrany osobních údajů a souladu s GDPR, uvádí příklady rizikových zařízení běžně využívaných ve školách a nabízí praktická doporučení, jak rizika minimalizovat. Cílem je podpořit školy v odpovědném výběru technologií a ochraně dat žáků i zaměstnanců.

JAK BEZPEČNĚ SDÍLET OBSAH NA SOCIÁLNÍCH SÍTÍCH ŠKOLY

Dokument shrnuje základní pravidla bezpečného a zákonného sdílení obsahu škol na sociálních sítích s ohledem na ochranu osobních údajů žáků. Vysvětluje, jaký obsah může škola zveřejňovat bez souhlasu, kdy je nezbytný souhlas zákonných zástupců a jaké údaje jsou nepřípustné za všech okolností. Součástí jsou také praktická doporučení pro nastavení vnitřních pravidel školy a přehled relevantního právního rámce, zejména GDPR, s cílem pomoci školám komunikovat navenek transparentně, profesionálně a bezpečně.

JAK SPRÁVNĚ ZAVÉST KAMEROVÝ SYSTÉM VE ŠKOLE

Praktický návod pro školy, jak správně a zákonně zavést kamerový systém v souladu s aktuálním stanoviskem Úřadu pro ochranu osobních údajů č. 1/2025. Zdůrazňuje nutnost jasně definovat účel instalace kamer, navrhnout jejich umístění s ohledem na minimalizaci zásahu do soukromí a provést posouzení vlivu na ochranu osobních údajů (DPIA). Dále popisuje povinnosti informování dotčených osob, zabezpečení záznamů a potřebu pravidelné revize systému. Cílem je zajistit, aby používání kamer bylo přiměřené, odůvodněné a v souladu s právními předpisy o ochraně osobních údajů.