Praxe již ukázala, kdy je možné kameru ve škole mít a kdy ne

29. 5. 2024

Blíží se konec školního roku, což je i doba plánování prázdnin a nového školního roku. Možná nyní také zvažujete, že na budovu školy, v areálu školy, nebo dokonce přímo do školy nainstalujete kamery, protože v uplynulých měsících došlo v daných prostorách ke konfliktům mezi žáky nebo k poškození majetku. Jenomže pozor. Škola ve většině případů nemá oprávnění instalovat kameru za účelem zajištění ochrany života a zdraví osob. Snímat prostor může pouze kvůli ochraně majetku – školy nebo třetích osob.

Máte ve škole kamery? Pak byste měli věnovat pozornost nové metodice, která se jich týká

26. 3. 2024

Máte ve škole kamery? Pak byste měli věnovat pozornost nové metodice, která se jich týká Máte ve škole tmavý kout, kde se často postrkují žáci? Nebo už se vám někdy stalo, že vandal přelezl plot zahrady mateřské školy a poničil zde herní prvky? Nebo právě těmto situacím chcete předejít? A jak to vyřešíte? Mnoho z vás odpoví, že jednou z cest (a možná tou nejlepší) je nainstalovat snímací zařízení, které pomůže daná místa ochránit nebo různým situacím předejít. S rychlým vývojem digitálních technologií se kamery a různá záznamová zařízení stávají čím dál finančně, ale i technicky dostupnější. Co jsme dříve vídali u budov zahraničních firem, lze dnes koupit v každém specializovanějším obchodě. Tak proč toho nevyužít? Ovšem pozor! S rozvojem technologií se žel zapomíná na povědomí o tom, kdy lze a kdy nelze kameru ve školách využít, a pokud ano, tak za jakých podmínek. Proto se tomuto tématu chceme šířeji věnovat. Začneme horkou novinkou, kterou je metodika ke kamerám a kamerovým systémům, jíž Úřad pro ochranu osobních údajů (dále jen „Úřad“) vydal v polovině února. Ta představuje například vzor komplexního balančního systému i rozlišení jednotlivých snímání podle jejich podrobnosti (detailnosti). Tím se může stát dobrým pomocníkem pro každého správce. I tak je nutné ji číst […]

Rozhodnutí o vytvoření facebookové stránky by mělo vycházet z důvodu jejich založení

28. 2. 2024

Facebook je asi nejčastější sociální síť, přes kterou se školy dnes snaží propagovat samy sebe, pořádané události nebo moderně komunikovat se zákonnými zástupci či zájemci o přijetí. Má to ale svá úskalí. Ta spočívají nejen v algoritmu zobrazování příspěvků, kdy vám nemusí být zcela zřejmé, proč váš příspěvek, který splňuje všechny prvky atraktivnosti, nemá tolik „lajků“, kolik byste si představovali, ale i v zabezpečení, když například přidělení příliš mnoha oprávnění velkému počtu administrátorů může způsobit nejeden problém v obsahu profilu školy. O tom všem jsme na tomto místě psali. V následujícím textu se podíváme na poslední aspekt Facebooku a jeho využití pro propagaci. Bude jím rozdíl mezi facebookovou stránkou a skupinou, vysvětlíme si jejich přednosti a zápory při použití ve školství. Ne všichni je totiž znají a umí s nimi pracovat, což jim pak neumožňuje využít všech předností Facebooku naplno.

Nezávislost pověřence může být v rozporu s dalšími pracovními činnostmi pro organizaci

28. 2. 2024

Při návštěvách nás pověřenců ve školách spolu často diskutujeme o tom, co vše vlastně ze své pozice můžeme pro organizaci udělat a zda je možné vykonávat i jiné činnosti, než jakými je metodická pomoc v oblasti ochrany osobních údajů či zákona o svobodném přístupu k informacím. Jedním z požadavků obecného nařízení o ochraně osobních údajů je nezávislost pověřenců, která s výše uvedeným úzce souvisí. Projevem nezávislosti pověřence je totiž nepřípustnost pokynů ze strany správce či zpracovatele, ale také dodržování pravidel v oblasti střetu zájmů, do něhož by se pověřenec neměl dostat. To se prakticky týká situací spojených především s výkonem dalších pracovních činností pověřence v organizaci nebo řešení situace podle přání správce či zpracovatele. Proto není jedno, kdo pro organizaci vykonává činnost pověřence. Přidělit tuto funkci současnému zaměstnanci totiž může být přímým porušením GDPR. Otázky vyvolává především souběh výkonu funkce pověřence s advokátní činností nebo IT.

Za porušením zabezpečení osobních údajů je zpravidla lidská chyba

28. 1. 2024

Podle čl. 33 obecného nařízení, známějšího pod zkratkou GDPR, musí správce dokumentovat veškeré případy porušení zabezpečení osobních údajů. Za tzv. incident lze považovat téměř cokoliv, co se nějak vymyká běžnému stavu při práci s osobními údaji, který vychází z nastavených a zakotvených pravidel ochrany osobních údajů v organizaci. Mezi významné incidenty s vysokou pravděpodobností hlášení jeho průběhu na Úřad pro ochranu osobních údajů pak patří události v oblasti IT. Incident ovšem nemusí být jednorázová událost, ale může k němu docházet opakovaně, pravidelně, například nesprávným postupem v konkrétní agendě. Ať už je incident méně nebo více závažný, vždy je nutné dodržet tři základní kroky – identifikovat, že jde o incident v oblasti ochrany osobních údajů, oslovit pověřence a zaznamenat průběh události.

Naši pověřenci se často potýkají s “tvrdými oříšky”. Nakonec je ale vždycky rozlousknou

20. 12. 2023

Pět let projektu pověřence pro ochranu osobních údajů, kterou SMS-služby poskytují, si zaslouží malé a milé ohlédnutí. Třeba v podobě následující ankety mezi našimi pověřenci, kterých jsme se zeptali, s jakým „oříškem“ se v poslední době setkali a jak se jim ho podařilo „rozlousknout“. Z odpovědí je zřejmé, že někteří zažívali i docela perné situace, které mají naštěstí dobré konce. Velmi podobně jako v pohádkách…

Postavení pověřence v organizacích prý není dobré. My máme ale jiné zkušenosti, a za to děkujeme!

20. 12. 2023

Spolupracujete se svým pověřencem, zvykli jste si na něj a už je běžnou součástí vaší školy? Nebo naopak o něm nechcete slyšet, protože je vlastně celé to GDPR hrozná hloupost? V tomto roce se Úřad pro ochranu osobních údajů zapojil do velké celoevropské kontroly pověřenců. Předběžný výsledek? Jednoduše řečeno nic moc. A jaká je naše zkušenost? Není to vůbec tak hrozné, jak by se mohlo zdát. A za to vám na konci roku 2023 děkujeme.

Fotografie je vhodné zveřejňovat jen u vedoucích zaměstnanců školy

28. 10. 2023

V dnešním světě digitálních technologií, kdy si první informace o předmětu našeho zájmu zjišťujeme přes internet, jsou webové stránky organizace výkladní skříní její činnosti. A platí to i pro školy. I ony by měly svými webovými stránkami zaujmout zájemce o přijetí, ale také musí být přehledné a naplněné důležitými informacemi pro zákonné zástupce přijatých dětí, nebo dokonce pro samotné žáky. Za jednu z nejdůležitějších položek v menu považují školy organizační strukturu a informace o svých zaměstnancích. Čím dál oblíbenější se stává i zveřejňování fotografií zaměstnanců školy. V tomto případě ale zvažujte, zda je uvedení fotografií všech zaměstnanců opravdu nezbytné.

Viry nezmizely, jen vypadají jinak a chtějí data ve vašich počítačích

3. 6. 2023

Před deseti, patnácti lety jsme se všichni báli počítačových virů. A i když jsme byli ochotni zaplatit za ochranu před nimi, bylo téměř nevyhnutelné „chytit virus“. Asi každý z nás se setkal s chybovou hláškou, nutností reinstalace nebo nečekanou a nechtěnou změnou vzhledu. Taky jsme si zopoakovali základy řecké mytologie, když jsme se pokoušeli zjistit, proč se v našem počítači objevil tzv. trojský kůň. V posledních letech se zdá, jako kdyby viry z počítačů zmizely a nahradily je přímé útoky hackerů. Výmýtili jsme je snad jako pravé neštovice? Poměrně plynulý tok mediálních informací o úniku dat z různých komerčních firem nebo veřejného sektoru svědčí o tom, že tomu tak určitě není. Došlo jen ke změně v chování jak útočníků, tak i uživatelů digitálních technologií.

Abyste se nestali obětí phishingu, stačí dodržet pár základních zásad

29. 3. 2023

O tom, že tzv. phishing je jedním z nejčastějších typů kybernetického útoku, slýcháme takřka dennodenně v rámci různých školení zaměřených na IT bezpečnost, vzdělávání v oblasti digitálních technologií i ve zprávách z médií. Vysvětlení, co toto slovo znamená, nalezneme na internetu celou řadu, včetně výčtu oblastí, na které nejčastěji cílí a proč. I my se pokusíme objasnit, co stojí za tímto slovem, ale také odpovědět na otázku, zda a jak se lze proti tomuto útoku účinně bránit. A protože phishing může způsobit incident v oblasti ochrany osobních údajů, který by při velkém rozsahu mohl vést i k povinnosti nahlásit ho na Úřad pro ochranu osobních údajů, dovolujeme si doporučit, aby si tento článek přečetli i zaměstnanci vaší školy.