GDPR – General Data Protection Regulation
Osobní údaj - veškeré informace o fyzické osobě (např. jméno, adresa, datum narození, rodné číslo…) na základě kterých lze tuto osobu identifikovat.
Citlivý údaj – osobní údaj takového charakteru, že může subjekt údajů sám o sobě poškodit ve společnosti, v zaměstnání, ve škole, nebo může zapříčinit jeho diskriminaci. Jde o údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů.
Zpracování osobní údajů - jakákoliv operace s osobními údaji, jako je shromáždění, zaznamenání, uložení, pozměnění, nahlédnutí, použití, šíření, omezení, výmaz apod.
Správce - právnická nebo fyzická osoba (v tomto případě škola), která určuje účely a prostředky zpracování osobních údajů.
Zpracovatel - fyzická nebo právnická osoba, nebo subjekt, který zpracovává osobní údaje pro správce (správce si jej najímá - účetní, lékař,…).
Pověřenec – osoba, která posuzuje činnost správce či zpracovatele, zda je v souladu s platnou právní úpravou, informuje je, radí, dává doporučení. Ředitel školy jmenuje pověřence pro ochranu osobních údajů podle čl. 37 nařízení (fyzickou, nebo právnickou osobu), uzavře s ním pracovně právní vztah, nebo smluvní vztah podle občanského práva.
Jakékoli osobní údaje jsou zpracovávány organizací zákonným způsobem, tedy buď na základě zákona (právního předpisu), nebo se souhlasem subjektu, jehož údaje se zpracovávají. Organizace zajišťuje průběžnou kontrolu, zda nedochází ke zpracování nad rámec zpracovaný zákonem, zda údaje, které škola získává, jsou pro její činnost nezbytné; zda všechny údaje jsou zpracovávány v souladu s právními předpisy. Údaje jsou poskytovány stručným, srozumitelným a snadno přístupným způsobem, za použití jednoznačných a jednoduchých jazykových prostředků.
Subjekty, jejichž osobní údaje jsou školou zpracovávány a jejich zákonní zástupci (dále jen „subjekty“), jsou informovány prokazatelným způsobem
- o rozsahu a účelu zpracovávaných údajů,
- zda jde o zpracovávání pro splnění právní povinnosti školy, nebo o zpracování na základě poskytnutého souhlasu,
- o důvodech a lhůtách uložení informací,
- o možnostech subjektu při odvolání souhlasu, obracet se na zpracovatele dat, na možnosti námitek, na právo požadovat omezení zpracování dat jejich opravu či výmaz.
Pokud je pro zpracování osobních údajů nezbytný souhlas (dítě, jeho zákonný zástupce, zaměstnanec) pak musí jít o souhlas informovaný, konkrétní a písemný. Zpracování osobních údajů je možné provádět až po získání souhlasu. Písemná podoba souhlasu se uchovává po celou dobu zpracování údajů.
Osobní údaje zpracovávané na základě školského zákona a prováděcích předpisů, zvláštních zákonů
- školní matrika,
- dokumenty související s podpůrnými opatřeními žáků,
- dokumenty související se sociálně právní ochranou dětí.
Osobní údaje zpracovávané na základě veřejného zájmu
- statistické výkaznictví
Osobní údaje zpracovávané na základě informovaného souhlasu
- seznamy účastníků školních a mimoškolních akcí pro dodavatele služeb
- údaje zveřejňované školou v médiích – web školy, tisk, propagační materiály
- kontaktní údaje na zákonné zástupce a jiné osoby, které se podílejí na vzdělávání dítěte (vyzvedávání ze školy, družiny, školky),
- citlivé osobní údaje, které byly poskytnuty dobrovolně zákonnými zástupci dětí v zájmu zajištění jejich specifických potřeb (zvláštní nároky na stravu, režim, zdraví, rodinná anamnéza, kulturní zvyklosti…).
(Výňatek ze směrnice GDPR z 25. 5. 2018, celý text směrnice je k nahlédnutí v kanceláři školy)
Pověřenec pro ochranu osobních údajů
Ing. Stanislav Novák
tel.: 606 070 185