1. Obecné nařízení
Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je uceleným souborem pravidel na ochranu dat v EU. Škola je povinna se tímto nařízením řídit
Cílem je hájit práva žáků a jejich zákonných zástupců proti neoprávněnému zacházení s jejich daty a osobními údaji, dát jim větší kontrolu nad tím, co se s jejich daty děje.
2. Důvody zpracování osobních údajů
Osobní údaje se mohou ve škole zpracovávat pouze:
- na základě právního předpisu nebo
- na základě souhlasu žáků, zákonných zástupců žáků.
Ředitel školy důsledně zakazuje předávání osobních údajů žáků třetím osobám soukromého práva (nabídky pomůcek, knih, aktivit pro žáky).
2.1 Osobní údaje zpracovávané na základě školského zákona
- školní matrika,
- doklady o přijímání dětí, žáků, studentů a uchazečů ke vzdělávání, o průběhu vzdělávání a jeho ukončování,
- třídní kniha,
- záznamy z pedagogických rad,
- kniha úrazů a záznamy o úrazech dětí, žáků a studentů, popřípadě lékařské posudky.
2.2 Osobní údaje zpracovávané podle zvláštních zákonů
- podněty pro jednání OSPOD, přestupkové komise,
- podklady žáků pro vyšetření v PPP,
- hlášení trestných činů, neomluvená absence,
- údaje o zdravotní způsobilosti dítěte nebo žáka na zotavovacích akcích.
2.3 Osobní údaje zpracovávané na základě informovaného souhlasu
- seznamy žáků na mimoškolních akcích a zahraničních zájezdech,
- seznamy žáků na soutěžích a olympiádách,
- jména osob, které budou odvádět dítě z mateřské školy, školní družiny,
- emailové adresy
- fotografie za účelem propagace školy,
- zveřejnění výtvarných a obdobných děl žáků na výstavách a přehlídkách,
- záznamy z kamerového systému školy pořizované za účelem bezpečnosti žáků a ochrany jejich majetku.
- číslo bankovního účtu zákonných zástupců pro účel školního stravování
3. Podepsání informovaného souhlasu
Třídní učitelé předají zákonným zástupcům informované souhlasy, kde svým podpisem potvrdí souhlas/nesouhlas s poskytování některých osobních údajů.
4. Práva žáků a zákonných zástupců
Právo na to být informován o zpracování jeho osobních údajů. Tím se rozumí právo na určité informace o zpracování jeho osobních údajů.
Právo na opravu nepřesných osobních údajů, které se ho týkají.
Právo na výmaz (být zapomenut). Toto právo se netýká zákonného zpracování údajů, například školní matriky.
Právo vznést námitku proti zpracování osobních údajů. Toto právo se netýká zákonného zpracování údajů, například školní matriky.
Žádost subjektu údajů vyřizuje škola bez zbytečného odkladu, nejpozději do 1 měsíce, ve výjimečných případech do 2 měsíců.
Informace poskytnuté žákům a zákonným zástupcům žáků se poskytují a činí bezplatně. Pouze v případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může ředitel školy rozhodnout o uložení přiměřeného poplatku, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost dokládá správce. V takovém případě se výše poplatku řídí sazebníkem úhrad za poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím.
5. Zabezpečení osobních údajů
Škola má vytvořený systém pro zabezpečení ochrany osobních údajů:
- uložení dokumentů podle spisového a skartačního řádu,
- nově vytvořena funkce pověřence pro ochranu osobních údajů (Data Protection Officer), který provádí nezávislou kontrolní funkci ochrany osobních údajů ve škole,
- osobní odpovědnost osob, které vedou školní matriku,
- shromažďování pouze nezbytných osobní údaje (například seznam žáků bez rodných čísel),
- již nepotřebné údaje skartovat,
- zachovávat mlčenlivost o údajích,
- neposkytovat údaje osobám mimo výchovně vzdělávací proces,
- školní řád obsahuje pravidla o ochraně osobnosti ve škole,
- stanoven účel a způsob provozování kamerového systému,
- ochrana osobních údajů při práci s IT technikou.
6. Pověřenec pro ochranu osobních údajů
Pověřenec pro ochranu osobních údajů
Škola jako „orgán veřejné moci“ rozhoduje o právech a povinnostech dětí, žáků a studentů = škola musí jmenovat pověřence pro ochranu osobních údajů.
Pověřence pro ochranu osobních údajů jmenuje ředitel školy.
Pověřenec pro ochranu osobních údajů musí být dostupný a k dispozici i žákům a zákonným zástupcům žáků. Ve spolupráci s vedením školy vyřizuje žádosti o informace od žáků a zákonných zástupců žáků včetně oprav osobních údajů, výmazu osobních údajů, vznášení námitek proti zpracování osobních údajů.