Základní informace o ochraně osobních údajů pro zákonné zástupce

 

1. Obecné nařízení

Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je uceleným souborem pravidel na ochranu dat v EU. Cílem je hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji, dát jim větší kontrolu nad tím, co se s jejich daty děje. 

GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, tedy i škol.

GDPR začne v ČR platit od 25. května 2018. Nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů.

Škola je povinna se tímto nařízením řídit.

Cílem je hájit práva žáků a jejich zákonných zástupců proti neoprávněnému zacházení s jejich daty a osobními údaji, dát jim větší kontrolu nad tím, co se s jejich daty děje.  

 

 

2. Důvody zpracování osobních údajů

Osobní údaje se mohou ve škole zpracovávat pouze:

  •   na základě právního předpisu nebo
  •   na základě souhlasu žáků, zákonných zástupců žáků.

Ředitel školy důsledně zakazuje předávání osobních údajů žáků třetím osobám soukromého práva (nabídky pomůcek, knih, aktivit pro žáky).  

 

2.1 Osobní údaje zpracovávané na základě školského zákona

  •   školní matrika,
  •   doklady o přijímání dětí a žáků ke vzdělávání, o průběhu vzdělávání a jeho ukončování,
  •   třídní kniha,
  •   záznamy z pedagogických rad,
  •   kniha úrazů a záznamy o úrazech dětí, žáků a studentů, popřípadě lékařské posudky.

 

2.2 Osobní údaje zpracovávané podle zvláštních zákonů

  •   podněty pro jednání OSPOD, přestupkové komise,
  •   podklady žáků pro vyšetření ve školském poradenském zařízení
  •   hlášení trestných činů, neomluvená absence,
  •   údaje o zdravotní způsobilosti žáka na zotavovacích akcích.

 

2.3 Osobní údaje zpracovávané na základě informovaného souhlasu

  •   seznamy žáků na mimoškolních akcích a zahraničních zájezdech,
  •   seznamy žáků na soutěžích a olympiádách,
  •   jména osob, které budou odvádět dítě ze školy, školní družiny,
  •   kontakt na zákonné zástupce (není-li shodný s adresou dítěte),
  •   fotografie za účelem propagace či zvýšení zájmu žáků o studium na dané škole,
  •   zveřejnění výtvarných, slohových, hudebních a obdobných děl žáků na nástěnkách, výstavách a  přehlídkách, a další.

 

3. Podepsání informovaného souhlasu

Třídní učitelé předají zákonným zástupcům informované souhlasy, kde svým podpisem potvrdí souhlas/nesouhlas s poskytování některých osobních údajů.

 

4. Práva žáků a zákonných zástupců

 

Právo na to být informován o zpracování jeho osobních údajů. Tím se rozumí právo na určité informace o zpracování jeho osobních údajů.

Právo na opravu nepřesných osobních údajů, které se ho týkají.

Právo na výmaz (být zapomenut). Toto právo se netýká zákonného zpracování údajů, například školní matriky.

Právo vznést námitku proti zpracování osobních údajů. Toto právo se netýká zákonného zpracování údajů, například školní matriky.

Žádost subjektu údajů vyřizuje škola bez zbytečného odkladu, nejpozději do 1 měsíce, ve výjimečných případech do 2 měsíců.

Informace poskytnuté žákům a zákonným zástupcům žáků se poskytují a činí bezplatně. Pouze v případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může ředitel školy rozhodnout o uložení přiměřeného poplatku, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost dokládá správce (škola). V takovém případě se výše poplatku řídí sazebníkem úhrad za poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím.

 

5. Zabezpečení osobních údajů

Škola má vytvořený systém pro zabezpečení ochrany osobních údajů:

  •   uložení dokumentů podle spisového a skartačního řádu,
  •   nově vytvořena funkce pověřence pro ochranu osobních údajů (Data Protection Officer), který provádí nezávislou kontrolní funkci ochrany osobních údajů ve škole,
  •   osobní odpovědnost osob, které vedou školní matriku,
  •   shromažďování pouze nezbytných osobních údajů (například seznam žáků bez rodných čísel),
  •   již nepotřebné údaje skartovat,
  •   zachovávat mlčenlivost o údajích,
  •   neposkytovat údaje osobám mimo výchovně vzdělávací proces,
  •   školní řád obsahuje pravidla o ochraně osobnosti ve škole,
  •   ochrana osobních údajů při práci s IT technikou.

 

6. Pověřenec pro ochranu osobních údajů
 

Pověřenec pro ochranu osobních údajů

Škola jako „orgán veřejné moci“ rozhoduje o právech a povinnostech dětí, žáků a studentů = škola musí jmenovat (mít zřízenou funkci) pověřence pro ochranu osobních údajů.

 

Město Lomnice nad Popelkou zřizuje funkci pověřence, který na základě Smlouvy o sdílení pověřence pro ochranu osobních údajů bude poskytovat škole službu pověřence. Jeho hlavní úkoly vyplývají z ustanovení smlouvy v souladu s "obecným nařízením o ochraně osobních údajů".

Pověřencem pro ochranu osobních údajů je zaměstnanec města Lomnice nad Popelkou Bc. Eva Ludvíková (kontakty: tel. +420 481629042, elektronicky na adrese gdpr@mu-lomnice.cz nebo pro písemnou komunikaci na adrese městského úřadu).

 

 Hlavní úkoly pověřence pro ochranu osobních údajů (DPO):

  • poskytovat informace a poradenství příjemci a jeho zaměstnancům, kteří provádějí zpracování, a tozejména ve vztahu k jejich povinnostem podle obecného nařízení o ochraně osobních údajů a dalších předpisů Unie nebo České republiky v oblasti ochrany údajů,   
  • monitorovat soulad zpracování osobních údajů s obecným nařízením o ochraně osobních údajů, dalšími předpisy Unie nebo České republiky v oblasti ochrany údajů a s koncepcemi příjemce v oblasti ochrany osobních údajů,
  • zajišťovat rozdělení odpovědnosti za dodržování předpisů, zvyšování podvědomí a odborné přípravy zaměstnanců zapojených do operací zpracování a souvisejících auditů, v souvislosti s vedením příspěvkové organizace,
  • zajistit školení zaměstnanců v souvislosti s vedením příspěvkové organizace, včetně jeho organizace a výběru zaměstnanců a konkrétního tématu k problematice ochrany osobních údajů,
  • poskytovat další poradenství dle potřeby příjemce
  • spolupracovat s Úřadem pro ochranu osobních údajů v rámci jeho dozorové činnosti v oblasti ochrany osobních údajů,
  • působit jako kontaktní místo pro Úřad pro ochranu osobních údajů v záležitostech týkajících se zpracování, včetně předchozí konzultace podle č. 36 obecného nařízení o ochraně osobních údajů,
  • zajišťovat a konzultovat možné způsoby zajištění zásad ochrany osobních údajů, zejména transparentnosti, přesnosti, minimalizace osobních údajů, důvěrnosti, apod.
  • zajistit koncepce technických a organizačních opatření k zajištění ochrany osobních údajův souvislosti s vedením příspěvkové organizace,  
  • pravidelně aktualizovat administrativní a organizační pravidla a postupy příjemce v souvislostis vedením příspěvkové organizace,
  • poskytovat subjektům údajů informace v souladu s čl. 12 a následujících obecného nařízení o ochraně osobních údajů a vyřizování žádostí subjektů údajů dle čl. 15 - 22 obecného nařízení o ochraně osobních údajů,
  • poskytovat poradenství zaměstnancům příjemce v souvislosti s vedením záznamů o činnostech zpracování, provádět kontrolu nad vedením záznamů o činnostech zpracování v souvislosti svedením příspěvkové organizace,
  • poskytovat potřebnou součinnost při ohlašování a oznamování případů porušení zabezpečeníochrany osobních údajů. 

 V Lomnici nad Popelkou 1. 5. 2018                                                        Mgr. A. Ženatá,

ředitelka                                     









©2016 - Základní škola T. G. Masaryka Lomnice nad Popelkou. Všechna práva vyhrazena.