Ochrana osobních údajů

GDPR upravuje v článku 13 a 14 informační povinnost správce – školy, resp. tomu odpovídající právo subjektu údajů – typicky žáka, být informován o zpracování svých osobních údajů. 

Škola by měla zaměstnanci či žákovi, jehož osobní údaje zpracovává, sdělit svoje identifikační údaje, dále informaci o tom, zda jmenovala pověřence pro ochranu osobních údajů a kdo jím je, pro jaký účel osobní údaje zpracovává a na jakém právním základě. 

Dále by měla subjekty údajů informovat o případných příjemcích či kategoriích příjemců osobních údajů a o případném úmyslu předat osobní údaje do třetí země a o existenci či neexistenci rozhodnutí Evropské komise o odpovídající ochraně. 

Dále by každá škola měla subjekt údajů poučit o možnosti (i) uplatnit právo na přístup k osobním údajům, (ii) uplatnit právo být zapomenut, (iii) uplatnit právo na opravu osobních údajů a (iv) uplatnit právo na omezení osobních údajů. 

Školy mají zpravidla čtyři skupiny subjektů údajů, vůči kterým jsou povinny plnit informační povinnost. 

Jedná se o:  

• žáky a jejich rodiče v souvislosti se zpracováním osobních údajů při poskytování vzdělávání; 

• zaměstnance školy v souvislosti s pracovní agendou; 

• uživatelé webových stránek v souvislosti se využíváním tzv. cookies a obdobných nástrojů; 

• fyzické osoby, které mohou být zaznamenány na kamerovém záznamu. 

Proto je nutné vhodně nastavit, jakým způsobem bude informační povinnost plněna, zda na webových stránkách, v interní směrnici nebo jiným způsobem.   

Podrobnější informace naleznete v publikaci: První zkušenosti s GDPR ve školství, Alice Frýbová a kol. a zde: https://oushop.osu.cz/prvni-zkusenosti-s-gdpr-ve-skolstvi-id430286-sk9002.html