2026.04.2.4 Zodpovednosť školy za ochranu údajov pri využívaní cloudových služieb v roku 2026
JUDr. Jakub Pavčík
Otázka:
Ako základná škola využívame cloudové riešenia (M365) a EduPage. Ak dôjde k úniku dát na strane týchto poskytovateľov, do akej miery nesie právnu zodpovednosť štatutár školy (riaditeľ)? Stačia nám štandardné zmluvy s týmito gigantmi, alebo by sme mali mať vypracovanú nejakú špeciálnu internú dokumentáciu?
Spadá EduPage alebo Microsoft z pohľadu novej legislatívy na rok 2026 do kategórie dodávateľov, ktorých musíme nejakým spôsobom „auditovať” alebo preverovať ich bezpečnosť?
Odpoveď:
Legislatívna úprava:
Relevantné sú najmä:
-
čl. 28 GDPR – vzťah prevádzkovateľ – sprostredkovateľ,
-
čl. 32 GDPR – bezpečnosť spracúvania,
-
čl. 33 a 34 GDPR – oznamovanie porušenia ochrany osobných údajov,
-
zákon č. 18/2018 Z. z. o ochrane osobných údajov,
-
zákon…
