GDPR – zpracování a ochrana osobních údajů a informací

Základní a Mateřská škola Chotusice

Zpracování a ochrana osobních údajů a informací

Platnost: 18. 1. 2018

Kategorie: Veřejné

Verze: 171201

Autor: Mgr. Marta Radlová

Schválil: Mgr. Marta Radlová

Historie změn dokumentu

 

Datum Verze Změnil Provedená změna
18. 1. 2018 171201 Ředitelka školyMgr. Marta Radlová Vystavení dokumentu
5. 11. 2017 171105 Ředitelka školyMgr. Marta Radlová Vznik dokumentu

Ochrana fyzických osob v souvislosti se zpracováním osobních údajů je základním právem. Ustanovení čl. 8 odst. 1 Listiny základních práv Evropské unie (dále jen „Listina“) a čl. 16 odst. 1 Smlouvy o fungování Evropské unie (dále jen „Smlouva o fungování EU“) přiznávají každému právo na ochranu osobních údajů, které se jej týkají. Zpracování osobních údajů fyzických osob (žáků, učitelů, rodičů a dalších občanů, „subjektů údajů“)v rámci školského zařízení je prováděno ve prospěch těchto osob. Právo na ochranu osobních údajů však není právem absolutním; musí být posuzováno v souvislosti se svou funkcí ve společnosti a v souladu se zásadou proporcionality musí být v rovnováze s dalšími základními právy.

Základní a Mateřská škola Chotusice (dále jen Škola) zpracovává osobní údaje a další informace týkající se žáků, učitelů a dalších subjektů údajů Školy. Většina osobních údajů těchto osob je tedy zpracovávána na základě povinností, uložených Škole zvláštními zákony. Na taková zpracování osobních údajů o subjektech údajů se nevztahuje povinnost získat souhlas těchto osob. Pokud jsou některé osobní údaje zpracovávány mimo zákonnou povinnost, pak taková zpracování mohou podléhat souhlasu těchto osob. Takové zpracování však Škola provádí jen výjimečně (např. při pořádání akcí pro žáky, kdy je nutná předchozí registrace).

Ochrana fyzických osob se vztahuje jak na automatizované zpracování osobních údajů, tak na manuální zpracování. V zásadách a pravidlech ochrany fyzických osob, které Škola uplatňuje v souvislosti se zpracováním osobních údajů, respektuje Škola jejich základní práva a svobody, zejména právo na ochranu těchto údajů. Škola respektuje práva občanů, která jsou jim zaručena zákony, např. právo vědět a být informován zejména o tom, za jakým účelem se osobní údaje zpracovávají, případně období, po které budou údaje uchovávány. Zásady ochrany osobních údajů se uplatňují na všechny informace, týkající se identifikované nebo identifikovatelné fyzické osoby. Škola zákonně zpracovává osobní údaje, protože je toto zpracování nezbytné pro výkon úkolů vykonávaných ve veřejném zájmu nebo při výkonu svých povinností, nebo z důvodu oprávněných zájmů Školy nebo třetí strany. Škola zpracovává osobní údaje občanů podle účelů zpracování v souladu s platnou legislativou pro ochranu osobních údajů, především se zákonem č. 101/2000 Sb., o ochraně osobních údajů, v platném znění a s Nařízením EU 2016/679 (Obecné nařízení o ochraně osobních údajů). Přesto má každá dotčená osoba právo vznést námitku proti zpracování osobních údajů, které se týkají její konkrétní situace. Škola pak prokáže závažnost a oprávněnost zájmů Školy, které nezasahují do zájmů nebo základních práv a svobod dotčené osoby.

Zpracování osobních údajů Školou je prováděno zákonným a spravedlivým způsobem, je pro žáky a další fyzické osoby transparentní a informace a všechna sdělení, týkající se zpracování těchto osobních údajů, jsou snadno přístupné, srozumitelné a podávané jasnými a jednoduchými jazykovými prostředky. Při zpracování osobních údajů na základě souhlasu fyzické osoby, jsou tyto osoby upozorněny na případná rizika, vyplývající ze zpracování, a také na pravidla, záruky a práva, která existují v souvislosti se zpracováním jejich osobních údajů. Účely, pro které jsou osobní údaje zpracovávány, jsou jednoznačné a legitimní a jsou stanoveny v okamžiku shromažďování osobních údajů. Rozsah shromažďovaných osobních údajů je vždy přiměřený, relevantní a omezený pouze na údaje nezbytné pro naplnění stanoveného účelu. Rovněž doba, po kterou jsou osobní údaje uchovávány, je omezena na nezbytné minimum. Při veškerém zpracování osobních údajů jsou aplikována opatření, která zaručují náležitou bezpečnost a důvěrnost těchto údajů, (např. zaručující zabránění neoprávněného přístupu k osobním údajům a k zařízení používanému k jejich zpracování).

Škola, jako správce osobních údajů, má odpovědnost za jakékoliv zpracování osobních údajů a na základě posouzení pravděpodobných a závažných rizik daného zpracování zavedla vhodná a účinná technická a organizační opatření k zajištění ochrany osobních údajů. Součástí opatření pro zabezpečení osobních údajů jsou také pravidelná školení učitelů a dalších zaměstnanců Školy, kteří zpracovávají osobní údaje fyzických osob. Od zaměstnanců Školy na všech úrovních je vyžadován odpovědný, iniciativní a tvořivý přístup a respektování pravidel systémů zabezpečení osobních údajů.

V souvislosti s přechodem na novou legislativu pro ochranu osobních údajů v EU, tj. Nařízení EU 2016/679, provede Škola nové posouzení vlivu všech zpracování na ochranu osobních údajů, s cílem posoudit konkrétní pravděpodobnost a závažnost rizik. Při tomto posouzení zohlední Škola povahu, rozsah, kontext a účely zpracování a zdroje rizik. Opatření k zabezpečení systémů, informací, dat a osobních údajů a konkrétní technická, organizační a bezpečnostní opatření, která Škola přijme, aby zajistila soulad s Nařízením EU, budou v této souvislosti nově rozpracována v interních dokumentech a směrnicích Školy. Součástí těchto opatření bude i jmenování pověřence pro ochranu osobních údajů.

Diskuze