"škola nás baví"

GDPR

Zpracování osobních údajů

Při zákonném zpracování osobních údajů vychází škola především ze zákona č. 561/2004 Sb., školský zákon. Jedná se o základní zásadu obsaženou čl. 5 nařízení, která říká, že s osobními údaji je třeba zacházet na základě právního důvodu, transparentně, se zřetelem ke stanovenému účelu zpracování, a pouze v nezbytném rozsahu.

Zpřístupněním osobních údajů žáků na webových stránkách účastníka řízení však dochází k využití osobních údajů žáků k jinému účelu, než ke kterému byly tyto údaje původně shromážděny.

Vzhledem k tomu, že účastníku řízení žádný právní předpis neukládá osobní údaje žáků na webových stránkách zpřístupňovat, je možné takové využití údajů pouze se souhlasem žáků, resp. jejich zákonných zástupců (to v návaznosti na splnění podmínky rozumové a volní vyspělosti nezletilého (§ 31 občanského zákoníku).

Souhlas subjektu údajů (žák, zákonný zástupce žáka, zaměstnanec školy) musí být informovaný, konkrétní a písemný a správce osobních údajů je povinen získat jej ještě předtím, než zpracování osobních údajů zahájí, a také je povinen jej po celou dobu zpracování prokázat.

Pověřenec pro ochranu osobních údajů

Mgr. David Kuhn
tel: 601 063 651
email: dpo@chomutov-mesto.cz
 

 

1. Obecné nařízení

Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je uceleným souborem pravidel na ochranu dat v EU. Škola je povinna se tímto nařízením řídit. Cílem je hájit práva žáků a jejich zákonných zástupců proti neoprávněnému zacházení s jejich daty a osobními údaji, dát jim větší kontrolu nad tím, co se s jejich daty děje.

2. Důvody zpracování osobních údajů

Osobní údaje se mohou ve škole zpracovávat pouze:
§  na základě právního předpisu nebo
§  na základě souhlasu žáků, zákonných zástupců žáků.

2.1. Osobní údaje zpracovávané na základě školského zákona

§  školní matrika,
§  doklady o přijímání dětí, žáků, studentů a uchazečů ke vzdělávání, o průběhu vzdělávání a jeho ukončování,
§  třídní kniha,
§  záznamy z pedagogických rad,
§  kniha úrazů a záznamy o úrazech dětí, žáků a studentů, popřípadě lékařské posudky.

2.2. Osobní údaje zpracovávané podle zvláštních zákonů

§  podněty pro jednání OSPOD, přestupkové komise,
§  podklady žáků pro vyšetření v PPP,
§  hlášení trestných činů, neomluvená absence,
§  údaje o zdravotní způsobilosti dítěte nebo žáka na zotavovacích akcích.

2.3. Osobní údaje zpracovávané na základě informovaného souhlasu

§  seznamy žáků na mimoškolních akcích a zahraničních zájezdech,
§  seznamy žáků na soutěžích a olympiádách,
§  seznamy zákonných zástupců pro spolek rodičů,
§  jména osob, které budou odvádět dítě z mateřské školy, školní družiny,
§  kontakt na zákonné zástupce,
§  fotografie za účelem propagace školy,
§  zveřejnění výtvarných a obdobných děl žáků na výstavách a přehlídkách,

 

3. Podepsání informovaného souhlasu

Třídní učitelé předají zákonným zástupcům informované souhlasy, kde svým podpisem potvrdí souhlas/nesouhlas s poskytování některých osobních údajů.

4. Práva žáků a zákonných zástupců

§  Právo na to být informován o zpracování jeho osobních údajů. Tím se rozumí právo na určité informace o zpracování jeho osobních údajů.
§  Právo na opravu nepřesných osobních údajů, které se ho týkají.
§  Právo na výmaz (být zapomenut). Toto právo se netýká zákonného zpracování údajů, například školní matriky.
§  Právo vznést námitku proti zpracování osobních údajů. Toto právo se netýká zákonného zpracování údajů, například školní matriky.
§  Žádost subjektu údajů vyřizuje škola bez zbytečného odkladu, nejpozději do 1 měsíce, ve výjimečných případech do 2 měsíců.

Informace poskytnuté žákům a zákonným zástupcům žáků se poskytují a činí bezplatně. Pouze v případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může ředitel školy rozhodnout o uložení přiměřeného poplatku, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost dokládá správce. V takovém případě se výše poplatku řídí sazebníkem úhrad za poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím.

5. Zabezpečení osobních údajů

Škola má vytvořený systém pro zabezpečení ochrany osobních údajů:

§  uložení dokumentů podle spisového a skartačního řádu,
§  nově vytvořena funkce pověřence pro ochranu osobních údajů (Data Protection Officer), který provádí nezávislou kontrolní funkci ochrany osobních údajů ve škole,
§  osobní odpovědnost osob, které vedou školní matriku,
§  shromažďování pouze nezbytných osobních údajů,
§  již nepotřebné údaje skartovat,
§  zachovávat mlčenlivost o údajích,
§  neposkytovat údaje osobám mimo výchovně vzdělávací proces,
§  ochrana osobních údajů při práci s IT technikou.