GDPR

Co je GDPR? Jde o obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR), které výrazně zvyšuje ochranu osobních dat občanů.

1. Obecné nařízení
Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je uceleným
souborem pravidel na ochranu dat v EU. Škola je povinna se tímto nařízením řídit.
Cílem je hájit práva žáků a jejich zákonných zástupců proti neoprávněnému zacházení s jejich daty
a osobními údaji, dát jim větší kontrolu nad tím, co se s jejich daty děje.
 
2. Důvody zpracování osobních údajů
Osobní údaje se mohou ve škole zpracovávat pouze:
– na základě právního předpisu,
– na základě informovaného a specifikovaného souhlasu žáků, zákonných zástupců žáků.
Ředitel školy důsledně zakazuje předávání osobních údajů žáků třetím osobám soukromého práva (nabídky
pomůcek, knih atd.).
2.1 Osobní údaje zpracovávané na základě školského zákona
– školní matrika,
– doklady o přijímání dětí, žáků, studentů a uchazečů ke vzdělávání, o průběhu vzdělávání a jeho
ukončování,
– třídní kniha,
– záznamy z pedagogických rad,
– kniha úrazů a záznamy o úrazech dětí, žáků a studentů, popřípadě lékařské posudky.
2.2 Osobní údaje zpracovávané podle zvláštních zákonů
– podněty pro jednání OSPOD, přestupkové komise,
– podklady žáků pro vyšetření v PPP,
– hlášení trestných činů, neomluvená absence,
– údaje o zdravotní způsobilosti dítěte nebo žáka na zotavovacích akcích.
2.3 Osobní údaje zpracovávané na základě informovaného souhlasu např.
– seznamy žáků na mimoškolních akcích a zahraničních zájezdech,
– seznamy žáků na soutěžích a olympiádách,
– jména osob, které budou odvádět dítě ze školy, školní družiny,
– kontakt na zákonné zástupce (není shodný s adresou dítěte),
– fotografie za účelem propagace či zvýšení zájmu žáků o studium na dané škole,
– zveřejnění výtvarných a obdobných děl žáků na výstavách a přehlídkách.
 
3. Podepsání informovaného souhlasu
Třídní učitelé předají zákonným zástupcům informované souhlasy, kde svým podpisem potvrdí
souhlas/nesouhlas s poskytování některých osobních údajů.
 
4. Práva žáků a zákonných zástupců
Právo na to být informován o zpracování jeho osobních údajů. Tím se rozumí právo na určité informace
o zpracování jeho osobních údajů.
Právo na opravu nepřesných osobních údajů, které se ho týkají.
Právo na výmaz (být zapomenut). Toto právo se netýká zákonného zpracování údajů, například školní
matriky.
Právo vznést námitku proti zpracování osobních údajů. Toto právo se netýká zákonného zpracování údajů,
například školní matriky.
Žádost subjektu údajů vyřizuje škola bez zbytečného odkladu, nejpozději do 1 měsíce, ve výjimečných
případech do 2 měsíců.
Informace poskytnuté žákům a zákonným zástupcům žáků se poskytují a činí bezplatně. Pouze v případě,
kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se
opakují, může ředitel školy rozhodnout o uložení přiměřeného poplatku, nebo odmítnout žádosti vyhovět.
Zjevnou nedůvodnost dokládá správce. V takovém případě se výše poplatku řídí sazebníkem úhrad za
poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím.
 
5. Zabezpečení osobních údajů
Škola má vytvořen systém pro zabezpečení ochrany osobních údajů:
– uložení dokumentů podle spisového a skartačního řádu,
– nově vytvořena funkce pověřence pro ochranu osobních údajů (Data Protection Officer), který provádí
nezávislou kontrolní funkci ochrany osobních údajů ve škole,
– osobní odpovědnost osob, které vedou školní matriku,
– shromažďování pouze nezbytných osobní údaje (například seznam žáků bez rodných čísel),
– již nepotřebné údaje skartovat,
– zachovávat mlčenlivost o údajích,
– neposkytovat údaje osobám mimo výchovně vzdělávací proces,
– školní řád obsahuje pravidla o ochraně osobnosti ve škole,
– stanoven účel a způsob provozování kamerového systému,
– ochrana osobních údajů při práci s IT technikou
 
…zbytek obsahu pro vás připravujeme