Zásady ochrany osobních údajů

  1. Obecné nařízení

Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je uceleným souborem pravidel na ochranu dat v EU. Škola je povinna se tímto nařízením řídit. Účinnost tohoto nařízení EU 2016/679 ze dne 27. 4. 2016 je od 25. 5. 2018.

 

Cílem je hájit práva dětí, žáků a jejich zákonných zástupců proti neoprávněnému zacházení s jejich daty a osobními údaji, dát jim větší kontrolu nad tím, co se s jejich daty děje.

 

  1. Důvody zpracování osobních údajů

Osobní údaje se mohou ve škole zpracovávat pouze:

  • na základě právního předpisu
  • na základě souhlasu žáků/dětí, zákonných zástupců žák/dětí.

2.1. Osobní údaje zpracovávané na základě školského zákona

  • školní matrika,
  • doklady o přijímání dětí, žáků ke vzdělávání, o průběhu vzdělávání a jeho ukončování,
  • třídní kniha,
  • záznamy z pedagogických rad,
  • kniha úrazů a záznamy o úrazech dětí, žáků, popřípadě lékařské posudky,
  • přihláška k zájmovému vzdělávání (ŠD), ke školnímu stravování

2.2. Osobní údaje zpracovávané podle zvláštních zákonů

  • podněty pro jednání OSPOD, přestupkové komise,
  • podklady žáků pro vyšetření v PPP,
  • hlášení trestných činů, neomluvená absence,
  • údaje o zdravotní způsobilosti dítěte nebo žáka na zotavovacích akcích

2.3. Osobní údaje zpracovávané na základě informovaného souhlasu

  • seznamy žáků na mimoškolních akcích, zahraničních zájezdech,
  • číslo účtu (vratky, přeplatky),
  • údaje o pojišťovně,
  • uchovávání osobních údajů v kronice školy,
  • seznamy dětí, žáků na soutěžích a olympiádách,
  • kontakt na zákonné zástupce (není shodný s adresou žáka/dítěte),
  • fotografie za účelem propagace školy, informace o úspěších žáků/dětí, diplomy, výsledkové listiny
  • zveřejnění výtvarných a obdobných děl žáků/dětí v prostorách školních budov, na výstavách a přehlídkách,
  • prezentace úspěchů žáků/dětí v prostorách školních budov, na webových stránkách školy, v médiích

 

  1. Podepsání informovaného souhlasu

Třídní učitelé předají zákonným zástupcům informované souhlasy, kde svým podpisem potvrdí souhlas/nesouhlas s poskytování některých osobních údajů.

 

  1. Práva žáků/dětí a zákonných zástupců

Právo na to být informován o zpracování jeho osobních údajů. Tím se rozumí právo na určité informace o zpracování jeho osobních údajů.

Žádost subjektu údajů vyřizuje škola bez zbytečného odkladu, nejpozději do 1 měsíce, ve výjimečných případech do 2 měsíců.

Informace poskytnuté žákům a zákonným zástupcům žáků/dětí se poskytují a činí bezplatně. Pouze v případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může ředitelka školy rozhodnout o uložení přiměřeného poplatku, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost dokládá správce. V takovém případě se výše poplatku řídí sazebníkem úhrad za poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím.

 

  1. Zabezpečení osobních údajů

Škola má vytvořený systém pro zabezpečení ochrany osobních údajů:

  • uložení dokumentů podle spisového a skartačního řádu,
  • nově vytvořena funkce pověřence pro ochranu osobních údajů (Data Protection Officer), který provádí nezávislou kontrolní funkci ochrany osobních údajů ve škole,
  • osobní odpovědnost osob, které vedou školní matriku,
  • shromažďování pouze nezbytných osobní údaje (například seznam žáků/dětí bez rodných čísel),
  • již nepotřebné údaje skartovat,
  • zachovávat mlčenlivost o údajích,
  • neposkytovat údaje osobám mimo výchovně vzdělávací proces,
  • školní řád obsahuje pravidla o ochraně osobnosti ve škole,
  • ochrana osobních údajů při práci s IT technikou.

 

  1. Pověřenec pro ochranu osobních údajů

Ing. Martin Kolář

společnost Metropolnet, a.s.

e-mail: gdpr-po@metropolnet.cz