Ochrana osobních údajů
1. GDPR
1.1. Právní důvody GDPR
Základním principem při zpracování osobních údajů je, že každé zpracování osobních údajů, jejich evidence, vytvoření, uložení, změna apod. musí být podřazeno pod jeden z právních důvodů zpracování osobních údajů, které GDPR definuje.
Těmito důvody jsou:
splnění právní povinnosti, typicky povinnost evidovat údaj vyplývající z právního předpisu (např. vedení školní matriky požaduje § 28 školského zákona),
veřejný zájem,
splnění smlouvy,
ochrana životně důležitých zájmů subjektů údajů,
oprávněný zájem správce/školy a
souhlas se zpracováním osobních údajů.
Zvláštní kategorie osobních údajů dříve nazývané citlivé údaje mají stanoveny odlišné důvody zpracování. Pokud škola zpracovává osobní údaje z nějakého výše uvedeného důvodu, zpracovává je legálně.