Zabezpečení ochrany osobních údajů (GDPR)
Informace o zabezpečení ochrany osobních údajů
GYOA PE jako správce osobních údajů zpracovává osobní údaje žáků a zákonných zástupců, a to v souvislosti s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (=GDPR). V souladu s Nařízením Evropského parlamentu a Rady (EU), čl. 37, jmenoval ředitel školy pověřence na ochranu osobních údajů Aleš Petráka, tel.: 774 691 018. Na něho se obracejte pro řešení jakýchkoliv situací při zpracování osobních údajů a jejich zabezpečení.
Obecné Nařízení na ochranu osobních údajů (GDPR) je ucelený soubor pravidel na ochranu dat v EU. Povinností školy jako správce osobních údajů je tímto nařízením se řídit a provést taková opatření, aby nedocházelo k neoprávněnému zacházení s osobními údaji žáků a zákonných zástupců, a aby hájila jejich práva.
Škola má zpracovaný funkční systém ochrany osobních údajů – směrnici o ochraně osobních údajů, včetně kontrolních mechanismů, aby se do zabránilo jakémukoliv potenciálnímu zneužití osobních údajů. Při práci s osobními údaji se všichni zaměstnanci školy řídí touto směrnicí.
Osobní údaje se ve škole zpracovávají na základě plnění požadavků právních předpisů, nebo na základě souhlasu subjektu údajů (žák, zákonný zástupce žáka). Výslovný souhlas subjektu údajů musí být písemný, informovaný a konkrétní.
Údaje, které škola jako správce osobních údajů zpracovává, jsou nezbytné pro její činnost, plnění ŠVP a organizaci školního roku. Jsou v oprávněném zájmu školy a subjektů údajů. Osobní údaje, které škola zpracovává, získává převážně od zákonných zástupců, zejména při přijímání ke vzdělávání, a také v průběhu jeho vzdělávání. Dalším zdrojem je hodnocení žáků v průběhu vzdělávání pracovníky školy. Škola může získat také informace od zdravotnických zařízení a pedagogicko-psychologických poraden. Údaje se mohou také získávat při přestupech žáka z jiné školy. Většinu údajů je zákonný zástupce povinen škole předat, což převážně ukládá zákon č. 561/2004 SB., Školský zákon, ve znění pozdějších předpisů. Osobní údaje se uchovávají na základě povinnosti stanovené §28 Školského zákona a zákona o archivnictví a spisové službě.
V souladu se směrnicí o ochraně osobních údajů je zakázáno zaměstnancům školy poskytovat informace o osobních údajích žáků a zákonných zástupců třetí osobě, vyjma případů, kdy to vyžaduje zákon. Informace třetí osobě lze poskytnou pouze s výslovným souhlasem zákonného zástupce.
Žáci a zákonní zástupci žáků mají právo na:
- přístup k osobním údajům a k informacím, jaké údaje se o nich zpracovávají,
- opravu nesprávných nebo neúplných osobních údajů. Tím není dotčena povinnost hlásit škole změny týkající se jejich osobních údajů.
- výmaz osobních údajů, a to v případě, že se domnívá, že zpracování jejich osobních údajů není oprávněné.
Pokud jsou názoru, že dochází ke zpracování osobních údajů v rozporu s nařízením GDPR, mohou podat stížnost řediteli školy, pověřenci nebo na Úřad pro ochranu osobních údajů.
Další informace o způsobu zpracování osobních údajů jsou v dokumentu „Datové soubory zpracovávaných osobních údajů“. Tento soubor a další dokumentace k ochraně osobních údajů školy je k dispozici k nahlédnutí u ředitele školy.
V Pelhřimově dne 25. 5. 2018
Aleš Petrák
ředitel školy