GDPR

Zásady ochrany osobních údajů
1. Obecné nařízení
Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je uceleným souborem pravidel na ochranu dat v EU. Škola je povinna se tímto nařízením řídit. Účinnost tohoto nařízení EU 2016/679 ze dne 27. 4. 2016 je od 25. 5. 2018.

Cílem je hájit práva dětí, žáků a jejich zákonných zástupců proti neoprávněnému zacházení s jejich daty a osobními údaji, dát jim větší kontrolu nad tím, co se s jejich daty děje.

2. Důvody zpracování osobních údajů
Osobní údaje se mohou ve škole zpracovávat pouze:
• na základě právního předpisu
• na základě souhlasu žáků/dětí, zákonných zástupců žák/dětí.
2.1. Osobní údaje zpracovávané na základě školského zákona
• školní matrika,
• doklady o přijímání dětí, žáků ke vzdělávání, o průběhu vzdělávání a jeho ukončování,
• třídní kniha,
• záznamy z pedagogických rad,
• kniha úrazů a záznamy o úrazech dětí, žáků, popřípadě lékařské posudky,
• přihláška k zájmovému vzdělávání (ŠD), ke školnímu stravování
2.2. Osobní údaje zpracovávané podle zvláštních zákonů
• podněty pro jednání OSPOD, přestupkové komise,
• podklady žáků pro vyšetření v PPP,
• hlášení trestných činů, neomluvená absence,
• údaje o zdravotní způsobilosti dítěte nebo žáka na zotavovacích akcích
2.3. Osobní údaje zpracovávané na základě informovaného souhlasu
• seznamy žáků na mimoškolních akcích, zahraničních zájezdech,
• číslo účtu (vratky, přeplatky),
• údaje o pojišťovně,
• uchovávání osobních údajů v kronice školy,
• seznamy dětí, žáků na soutěžích a olympiádách,
• kontakt na zákonné zástupce (není shodný s adresou žáka/dítěte),
• fotografie za účelem propagace školy, informace o úspěších žáků/dětí, diplomy, výsledkové listiny
• zveřejnění výtvarných a obdobných děl žáků/dětí v prostorách školních budov, na výstavách a přehlídkách,
• prezentace úspěchů žáků/dětí v prostorách školních budov, na webových stránkách školy, v médiích

3. Podepsání informovaného souhlasu
Třídní učitelé předají zákonným zástupcům informované souhlasy, kde svým podpisem potvrdí souhlas/nesouhlas s poskytování některých osobních údajů.

4. Práva žáků/dětí a zákonných zástupců
Právo na to být informován o zpracování jeho osobních údajů. Tím se rozumí právo na určité informace o zpracování jeho osobních údajů.
• Právo na opravu nepřesných osobních údajů, které se ho týkají.
• Právo na výmaz (být zapomenut). Toto právo se netýká zákonného zpracování údajů, například školní matriky.
• Právo vznést námitku proti zpracování osobních údajů. Toto právo se netýká zákonného zpracování údajů, například školní matriky.
Žádost subjektu údajů vyřizuje škola bez zbytečného odkladu, nejpozději do 1 měsíce, ve výjimečných případech do 2 měsíců.
Informace poskytnuté žákům a zákonným zástupcům žáků/dětí se poskytují a činí bezplatně. Pouze v případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může ředitelka školy rozhodnout o uložení přiměřeného poplatku, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost dokládá správce. V takovém případě se výše poplatku řídí sazebníkem úhrad za poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím.

5. Zabezpečení osobních údajů
Škola má vytvořený systém pro zabezpečení ochrany osobních údajů:
• uložení dokumentů podle spisového a skartačního řádu,
• nově vytvořena funkce pověřence pro ochranu osobních údajů (Data Protection Officer), který provádí nezávislou kontrolní funkci ochrany osobních údajů ve škole,
• osobní odpovědnost osob, které vedou školní matriku,
• shromažďování pouze nezbytných osobní údaje (například seznam žáků/dětí bez rodných čísel),
• již nepotřebné údaje skartovat,
• zachovávat mlčenlivost o údajích,
• neposkytovat údaje osobám mimo výchovně vzdělávací proces,
• školní řád obsahuje pravidla o ochraně osobnosti ve škole,
• ochrana osobních údajů při práci s IT technikou.

6. Pověřenec pro ochranu osobních údajů
Ing. Martin Kolář
společnost Metropolnet, a.s.
Metropolnet, a.s., e-mail: gdpr-po@metropolnet.cz

Formulář ke stažení : Záznam o činnostech zpracování osobních údajů – ochrana oznamovatelů