Ochrana osobních údajů
1. GDPR
1.9. Plnění informační povinnosti a zajištění práv subjektů údajů
GDPR upravuje v článku 13 a 14 informační povinnost správce – školy, resp. tomu odpovídající právo subjektu údajů – typicky žáka, být informován o zpracování svých osobních údajů.
Škola by měla zaměstnanci či žákovi, jehož osobní údaje zpracovává, sdělit svoje identifikační údaje, dále informaci o tom, zda jmenovala pověřence pro ochranu osobních údajů a kdo jím je, pro jaký účel osobní údaje zpracovává a na jakém právním základě.
Dále by měla subjekty údajů informovat o případných příjemcích či kategoriích příjemců osobních údajů a o případném úmyslu předat osobní údaje do třetí země a o existenci či neexistenci rozhodnutí Evropské komise o odpovídající ochraně.
Dále by každá škola měla subjekt údajů poučit o možnosti (i) uplatnit právo na přístup k osobním údajům, (ii) uplatnit právo být zapomenut, (iii) uplatnit právo na opravu osobních údajů a (iv) uplatnit právo na omezení osobních údajů.
Školy mají zpravidla čtyři skupiny subjektů údajů, vůči kterým jsou povinny plnit informační povinnost.
Jedná se o:
žáky a jejich rodiče v souvislosti se zpracováním osobních údajů při poskytování vzdělávání;
zaměstnance školy v souvislosti s pracovní agendou;
uživatelé webových stránek v souvislosti se využíváním tzv. cookies a obdobných nástrojů;
fyzické osoby, které mohou být zaznamenány na kamerovém záznamu.
Proto je nutné vhodně nastavit, jakým způsobem bude informační povinnost plněna, zda na webových stránkách, v interní směrnici nebo jiným způsobem.
Podrobnější informace naleznete v publikaci: První zkušenosti s GDPR ve školství, Alice Frýbová a kol. a zde: https://oushop.osu.cz/prvni-zkusenosti-s-gdpr-ve-skolstvi-id430286-sk9002.html