Školy a ochrana osobních dat žáků

Podobné dokumenty
Číslo: Datum: Změna: Provedl:

Číslo: Datum: Změna: Provedl:

Mateřská škola Stratov, okres Nymburk Směrnice na ochranu osobních údajů Č.j.: 28/2017 Účinnost od:

Mateřská škola, Liberec, Matoušova 468/12, příspěvková organizace TEL: , , E mail:

Směrnice na ochranu osobních údajů

Mateřská škola Bruntál,Okružní 23, Tel.: 554/ Mobil: 601/

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

Směrnice na ochranu osobních údajů v MŠ

MATEŘSKÁ ŠKOLA, STRAČOV SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ V MATEŘSKÉ ŠKOLE

1 Úvod. 2 Základní pojmy

Základní škola a Mateřská škola Hořepník

Ochrana osobních údajů

Ochrana osobních údajů

Směrnice ředitele školy o vedení školní matriky v ZŠ, Liberec, Vrchlického 262/17, P.O. č. j.:

1 Úvod. 2 Základní pojmy

Ochrana osobních údajů

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

Právní úprava ochrany osobních údajů. Václav Stupka

2. Základní pojmy Osobním údajem je jakýkoli údaj, z něhož lze přímo či nepřímo zjistit identitu určité osoby.

Město Moravský Beroun náměstí 9. května 4, Moravský Beroun

QP-28. Zpracoval: Ing. Radmila Sosnová. I. Účel a cíl

Vysoké učení technické v Brně SMĚRNICE REKTORA Č. 14

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

5. OCHRANA OSOBNÍCH ÚDAJŮ

Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice. Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice

ORGANIZAČNÍ ŘÁD ŠKOLY

Právní ohledy využití dat o návštěvnících a zákaznících. JUDr. Pavel Pešek Legal Department Director

Směrnice. pro nakládání s osobními údaji

PRÁVNÍ ASPEKTY OUTSOURCINGU

JUDr. Ivana Bukovská, vedoucí odboru obč.-spr.agend RMK dne , usnesení č července Neomezena

Město Milovice. Městská policie. nám. 30. června 508, Milovice - Mladá, PSČ , tel , SMĚRNICE č.

Pedagogická dokumentace ve školských zařízeních pro zájmové vzdělávání (platné ke dni )

SMĚRNICE KE KAMEROVÉMU SYSTÉMU ŠKOLY

Pravidla ochrany osobních údajů

ROZHODNUTÍ VÝKONNÉHO VÝBORU ČJF č. 1/2018 K CHOVÁNÍ ČJF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů Vnitřní předpis, verze v01

Záznam o činnostech Průběh předškoln

JUDr. Alena Kučerová Úřad pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice o nakládání s osobními údaji uživatelů Odborné knihovny ONN a.s.

Právní povinnost, splnění smlouvy, Právní povinnost, splnění smlouvy, Ne Ne 56 Smlouvy 56.7 darovací V/5

/UOOUX008ECL0* Č.j. : UOOU 01254/15-16 V Praze dne 28. července Protokol o kontrole

*UOOUX0043FCJ* Zn. INSP2-6235/ Praha 8. února 2012 KONTROLNÍ PROTOKOL

Správce údajů : Střední průmyslová škola elektrotechnická, Havířov, příspěvková organizace

Záznam o činnostech zpracování: Průběh základního vzdělávání Základní škola a mateřská škola Brno, Přemyslovo nám. 1, příspěvková organizace

Záznam o činnostech zpracování: Průběh předškolního vzdělávání Základní škola a mateřská škola v Brně, Přemyslovo nám. 1, příspěvková organizace

Základní škola CHRAST Směrnice na ochranu osobních údajů Č.j.: Účinnost od: Skartační znak: S 10 Obecného nařízení EU č.

SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

EVIDENCE. informačního systému osobních údajů. podle článku 30, Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále obecné nařízení )

Informace o zpracování osobních údajů- dítě a zákonní zástupci dítěte, dodavatelé

Ochrana osobních údajů

Informace o zpracování osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

IDG Storage world, Ing. Miloš Šnytr

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Osobní údaje získává Golferia House přímo od subjektu údajů, od třetích subjektů a z veřejných evidencí.

Právní základy ochrany soukromí

Informování veřejnosti o zpracování osobních údajů

Žádost o poskytnutí sociální služby

Informace o zpracování osobních údajů

Záznam o činnostech školní matrika, katalog o průběhu vzdělávání

Jméno a kontaktní údaje pověřence: J. K., Hybešova 42, Brno,

Ochrana osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. podle čl. 13 a 14 Obecného nařízení 2016/679 (GDPR)

Informování veřejnosti o zpracování osobních údajů

/UOOUX009L0HW* Č.j. : UOOU 03261/ V Praze dne 26. května Protokol o kontrole

Základní škola a mateřská škola, Kněžmost, okres Mladá Boleslav

ROZHODNUTÍ VÝBORU ČGF 4 15/2018 K CHOVÁNÍ ČGF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

1. Školní matrika, evidenční listy

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ č. 1

Informování veřejnosti o zpracování osobních údajů

EVIDENCE. informačního systému osobních údajů. podle článku 30, Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále obecné nařízení )

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Informace o zpracování osobních údajů fyzických osob

Karty zpracování osobních údajů

Mateřská škola Kladno, Švýcarská Kladno, Švýcarská 2520

Směrnice o ochraně osobních údajů. Působnost

Informování veřejnosti o zpracování osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ DĚTÍ A JEJICH ZÁKONNÝCH ZÁSTUPCŮ ŠKOLOU

Katalogový list činností školní matrika, evidenční listy

Karty zpracování osobních údajů

Směrnice starosty SH ČMS

Informace o zpracování osobních údajů

Přehled základních agend Mateřské školy "Pramínek", Liberec, Březinova 389/8, příspěvková

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

PROTOKOL O KONTROLE. Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, Praha Holešovice, IČ: (dále jen Úřad )

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE. Úvodní informace

Informace o zpracování osobních údajů, účelu, kategoriích subjektů údajů právních důvodech zpracování a době jejich uchování Účel

Záznamy o činnostech zpracování

Přehled základních agend Základní školy a Mateřské školy Barvířská, Liberec, příspěvkové or

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

Název agendy Mateřské školy. Zpracovávané OÚ

Subjekt údajů Osobní údaje Právní titul zpracování Kategorie příjemců

Záznam o činnostech Průběh středního, příp. vyššího odborného vzdělávání

Registr agend obsahující osobní údaje

Transkript:

Ústav informačních studií a knihovnictví FF UK Praha F2D, ZS 2013/2014 Školy a ochrana osobních dat žáků Seminární práce k předmětu Základy informační politiky Praha 11. 12. 2013 Zpracovala: Světlana Formanová

Obsah Obsah 2 Úvod 3 Právní úprava ochrany osobních údajů 3 Úřad na ochranu osobních údajů 3 Základní pojmy 4 Shromažďované údaje ve školách a školských zařízeních 5 Web 8 Závěr 9 Literatura 9 2

Úvod Základní školy patří k institucím, které díky své činnosti patří ke správcům osobních údajů. Na základě zvláštního zákona (převážně na základě zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání [školský zástupcích, ale i o pedagogických pracovnících a dalších zaměstnancích. Takto vzniklé rozsáhlé soubory dat by mohly v nepovolaných rukou znamenat narušení soukromí osob, jichž se týkají, ale i být zneužity k trestné činnosti. Nezřídka se setkáváme i využitím osobních údajů pro marketingové účely. Na základě zák. č. 101/2000 Sb., o ochraně osobních údajů, jednotlivé školy a školská zařízení vypracovávají vnitřní směrnice k ochraně osobních údajů a nakládání s nimi. Právní úprava ochrany osobních údajů Ochrana osobních údajů je zakotvena kromě Listiny základních práv a svobod a zákona o ochraně osobních údajů (zák. č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů) v řadě dalších zákonů. Jedná se např. o občanský zákoník (zák. č. 40/1964 Sb., občanský zákoník), obchodní zákoník (zák. č. 513/1991 Sb., obchodní zákoník), autorský zákon (zák. č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským), školský zákon (zák. č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání), zákon o přestupcích (zák. č. 200/1990 Sb., o přestupcích, trestní zákoník (zák. č. 40/2009 Sb., trestní zákoník) aj. [2] Úřad na ochranu osobních údajů Nad zpracováváním osobních údajů v souladu se zákonem o ochraně osobních údajů provádí dozor Úřad pro ochranu osobních údajů, který vede registr zpracování osobních údajů, poskytuje konzultace a svá stanoviska a v případě porušení povinností při zpracování osobních údajů ukládá nápravná opatření či pokuty. Činí tak na základě plánu své dozorové činnosti nebo na základě podnětů zvenčí (lze se na něj proto obrátit s podezřením na neoprávněné nakládání s osobními údaji, www.uoou.cz). 3

Základní pojmy Vymezení pojmů podle 4 zákona č. 101/200 Sb.: a) Osobní údaj je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze na základě jednoho či více osobních údajů přímo či nepřímo zjistit jeho identitu. O osobní údaj se nejedná, pokud je potřeba ke zjištění identity subjektu nepřiměřené množství času, úsilí b) Citlivý údaj je osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v politických stranách či hnutích nebo odborových či zaměstnaneckých organizacích, náboženství a filozofickém přesvědčení, trestné činnosti, zdravotním stavu a sexuálním životě subjektu údajů. c) Anonymní údaj je takový údaj, který buď v původním tvaru nebo po provedeném zpracování nelze vztáhnout k určenému nebo určitelnému subjektu údajů. d) Subjektem údajů je fyzická osoba, k níž se osobní údaje vztahují. e) Zpracováním osobních údajů je jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace. f) Shromažďování osobních údajů je systematický postup nebo soubor postupů, jehož cílem je získání osobních údajů za účelem jejich dalšího uložení na nosič informací pro jejich okamžité nebo pozdější zpracování. g) Uchovávání osobních údajů je udržování údajů v takové podobě, která je umožňuje dále zpracovávat. h) Blokování osobních údajů je operace nebo soustava operací, kterými se na stanovenou dobu omezí způsob nebo prostředky zpracování osobních údajů, s výjimkou nezbytných zásahů. i) Likvidací osobních údajů se rozumí fyzické zničení jejich nosiče, jejich fyzické vymazání nebo jejich trvalé vyloučení z dalších zpracování. j) Správce je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Zpracováním osobních údajů může správce zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak. k) Zpracovatel je každý subjekt, který na základě zvláštního zákona nebo pověření 4

správcem zpracovává osobní údaje podle tohoto zákona. l) Zveřejněný osobní údaj je osobní údaj zpřístupněný zejména hromadnými sdělovacími prostředky, jiným veřejným sdělením nebo jako součást veřejného seznamu. [3] Shromažďované údaje ve školách a školských zařízeních Školská zařízení zpracovávají shromažďují, uchovávají, zveřejňují a likvidují osobní údaje o žácích školy a o jejich zákonných zástupcích a o zaměstnancích a smluvních spolupracovnících školy. Školní matrika je evidence dětí, žáků, studentů. Vedení školní matriky je dáno zvláštním zákonem (zák. 561/2004 Sb.), proto podle 18 odst.1 písm b) zákona č. 101/2000 Sb. škola nemá v této oblasti oznamovací povinnost k Úřadu na ochranu osobních údajů. Školní matrika školského zařízení podle povahy jeho činnosti obsahuje tyto údaje o dítěti, žákovi nebo studentovi: a) jméno a příjmení, rodné číslo, popřípadě datum narození, nebylo-li rodné číslo dítěti, žákovi nebo studentovi přiděleno, dále státní občanství a místo trvalého pobytu, popřípadě místo pobytu na území České republiky podle druhu pobytu cizince nebo místo pobytu v zahraničí, nepobývá-li dítě, žák nebo student na území České republiky, b) datum zahájení a ukončení školské služby nebo vzdělávání, c) údaje o zdravotní způsobilosti, popřípadě o zdravotních obtížích, které by mohly mít vliv na poskytování školské služby nebo vzdělávání, d) údaje o tom, zda je dítě, žák nebo student zdravotně postižen, včetně údaje o druhu postižení, nebo zdravotně znevýhodněn; popřípadě údaj o tom, zda je dítě, žák nebo student sociálně znevýhodněn, pokud je škole tento údaj zákonným zástupcem dítěte nebo nezletilého žáka nebo zletilým žákem či studentem poskytnut, e) označení školy, v níž se dítě, žák nebo student vzdělává, f) jméno a příjmení zákonného zástupce, místo trvalého pobytu nebo bydliště, pokud nemá na území České republiky místo trvalého pobytu, a adresu pro doručování písem- 5

ností, telefonické a emailové spojení. [1] Školní matrika je vedena v elektronické nebo listinné podobě, listinná forma je vedená paralelně s elektronickou. - Elektronická školní matrika práva, přístupy, povinnosti Práva správce (administrátora) má ředitel školy nebo jeho zástupce. Má přístup k celé databázi, může číst a editovat všechny údaje, zavádí do databáze údaje žáků nastupujících do první třídy, přiděluje přístupová hesla dalším uživatelům (třídní učitelé), může tisknou vysvědčení, generovat sestavy pro kontrolní orgány. Třídní učitel je garantem přesnosti a aktuálnosti údajů, má právo číst a editovat údaje žáků a zákonných zástupců jemu přidělené třídy. Třídní učitel má za povinnost na začátku školního roku zkontrolovat aktuálnost údajů o žácích na základě Dotazníku na kontrolu osobních údajů. Aktualizace se provádí při každé změně i během školného roku. Program je nainstalován na počítačích v ředitelně a ve sborovně a všichni uživatelé programu jsou povinni dodržovat mlčenlivost ve smyslu 15 zák. č. 101/200 Sb., o údajích, o žácích i o přístupových heslech. - Listinná školní matrika práva a přístupy Listinná školní matrika má formu katalogových listů a třídního výkazu, které jsou uloženy v zamykatelné skříni v ředitelně školy a jsou vydávány na základě žádosti třídního učitele. Během zpracování nesmí být ponechány bez dozoru a po ukončení zpracování musí být neprodleně navráceny na určené místo do kanceláře ředitele školy. Třídní učitel má za povinnost na začátku školního roku zkontrolovat aktuálnost údajů o žácích na základě Dotazníku na kontrolu osobních údajů. Aktualizace se provádí při každé změně i během školného roku. Zpracování citlivých údajů podmiňuje podle 9 zák. č. 101/200 Sb. výslovný souhlas subjektů údajů. Při předávání informací, které obsahují citlivé údaje týkající se zdravotního stavu žáka, závěry pedagogicko-psychologické poradny, lékařské posudky či závěry jiných institucí škole, podepíše zákonný zástupce žáka Souhlas se zpracováním citlivých údajů. Přístup k osobním a citlivým údajům žáků a jejich zákonných zástupců vedených ve školní matrice má: 6

a) třídní učitel k údajům žáků a zákonných zástupců jemu přidělené třídy, b) ředitel školy, zástupce ředitele nebo kontrolní orgány k celé databázi, c) zákonný zástupce jen údajům svého dítěte (12 zák. č. 101/200 Sb.). Kniha úrazů je evidence úrazů dětí, žáků a studentů. Údaje vedené v knize úrazů jsou v souladu s vyhl. č. 64/2005. Škola nemá v této oblasti oznamovací povinnost k Úřadu na ochranu osobních údajů. V knize úrazů se vede: pořadové číslo úrazu, jméno, příjmení a datum narození zraněného, popis úrazu, popis události, při které k úrazu došlo, včetně údaje o datu a místě události, zda a kým byl úraz ošetřen, podpis zaměstnance právnické osoby vykonávající činnost školy nebo školského zařízení, který provedl zápis do knihy úrazů, další údaje, pokud jsou potřebné k sepsání záznamu o úrazu. Osobní údaje které jsou součástí knihy úrazů, mohou být zpracovány pouze za účelem evidence úrazu, popřípadě jako podklad pro vyhotovení záznamu o úrazu. Prezentace školy, jako jsou webové stránky, kronika, propagace školy, informování o aktivitách školy podle 12 zák. č. 40/1964 Sb., nespadá pod výjimku uvedenou v 18 zák. č. 10/2000 Sb., proto je nezbytné oznámit tuto skutečnost Úřadu na ochranu osobních údajů. Kamerový systém provozovaný za účelem ochrany majetku před krádeží či vandalismem a prevence vandalismu podléhá ustanovení 316 zák. č. 262/2006 Sb., zákoník práce, zák. č. 101/2000Sb., o ochraně osobních údajů, a 29 odst. 2, zákona č. 561/2004 Sb., školský zákon. Tato oblast nespadá pod výjimku uvedenou v 18 zák. č. 10/2000 Sb., proto je nezbytné oznámit tuto skutečnost Úřadu na ochranu osobních údajů. Při zpracování citlivých údajů, např. fotografií, audio a video záznamů za účelem vedení webových stránek, propagace a prezentace školy na nástěnkách apod., podepíše zákonný zástupce žáka na začátku školního roku Souhlas s pořízením a použitím pí- 7

semností osobní povahy, podobizen, obrazových snímků a obrazových a zvukových záznamů týkajících se žáka nebo jeho projevů osobní povahy. [3] Subjekty, kterým škola nebo školské zařízení poskytuje údaje ze školní matriky: prostřednictvím zřizovatelské organizace Ministerstvu školství ČR, popřípadě jiné jím řízené organizaci (např. Ústav pro informace ve vzdělávání), soudům, Policii ČR a dalším orgánům činným v trestném řízení, České školní inspekci a dalším kontrolním orgánů, zdravotním pojišťovnám, Českému statistickému úřadu. [4] Web Některé školy podceňují bezpečnostní riziko ohrožení svých žáků zveřejněním rozvrhů hodin, spolu se jménem žáka a upřesněním třídy, kterou navštěvuje nebo navštěvoval. Zde malý příklad náhodně vybraných základních škol, ze kterého vyplývá, že tento problém se týká spíše maloměstských škol. Adresa stránek základních škol Foto dětí Rozvrh hod. Jména dětí http://zsstraznn.skweb.cz ano ano ne http://zernosecka.cz/ ano ne ne http://www.zslesni.cz/ ano ano ne http://www.obechorniberkovice.cz ano ano ne http://www.zskyjov.cz/ ano ne ano http://www.zsstudena.cz/ ano ne ne http://www.zsrokytnice.cz ne ne ne http://www.komenskeho.cz/ ano ne ne http://skoladablice.cz/ ano ne ne http://www.zsnovavcelnice.cz/ ano ano ano http://www.zspeska.cz ano ano ne http://www.zspocatky.cz ano ano ano 8

Závěr Vzhledem k současnému věku informační společnosti a s ohledem na globalizaci a rozvoj využívání nových komunikačních technologií je význam ochrany osobních údajů zásadní a stále poroste. Bylo by nanejvýš vhodné, aby se tato problematika zařadila do vzdělávacích programů škol a učebních osnov. Velký díl odpovědnosti za správné chování v oblasti ochrany osobních údajů našich dětí je v rodině. Učme děti diskrétnosti a opatrnosti. Literatura: 1. Ministerstvo školství, mládeže a tělovýchovy [online]. Praha, 2004 [cit. 2013-11-15]. Dostupné z: http://www.msmt.cz/dokumenty/novy-skolsky-zakon 2. Ochrana osobních údajů a osobnosti: metodický materiál pro pedagogické pracovníky. 2012. vyd. Praha: Národní centrum bezpečnějšího internetu, 2012, 42 s. [cit. 2013-11-15]. Dostupné z: http://www.ncbi.cz/category/6-metodiky-ucebni-materialy 3. Směrnice k ochraně osobních údajů. In: zslibesice.cz [online]. 2013. vyd. Liběšice, 2013 [cit. 2013-11- 15]. Dostupné z: http://zs.libesice.cz/rs/data/files/others/smernice-k_ochrane_osobnich_udaju_iz_162-2013.pdf 4. Zavádění školních matrik. In: Učitelské noviny [online]. 2006. vyd. Praha: Gnosis, 2006 [cit. 2013-11- 15]. Dostupné z: http://www.ucitelskenoviny.cz/?archiv&clanek=3181 9

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář