GDPR

Ochrana osobních údajů ve Výchovném ústavu, dětském domově se školou, střediskem výchovné péče, střední škole a základní škole, Moravský Krumlov („dále jen školské zařízení“).

 

Informace o realizaci nařízení GDPR ve školském zařízení

Obecné nařízení

Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je uceleným souborem pravidel na ochranu dat v EU. 

Naše školské zařízení zpracovalo na základě tohoto Obecného nařízení vnitřní Směrnici na ochranu osobních údajů

Cílem Směrnice je zajistit nakládání a práci s osobními údaji dětí, klientů, zákonných zástupců, zaměstnanců a dalších osob spolupracujících organizací a institucí tak, aby byla zachována požadovaná zákonnost, bezpečnost a eliminace neoprávněného zacházení s těmito daty

Důvody zpracování osobních údajů

Osobní údaje se v našem školském zařízení zpracovávají pouze:

  • na základě právního předpisu nebo veřejného zájmu nebo výkonu veřejné moci (školské zařízení je orgánem veřejné moci)
  • na základě souhlasu dětí, klientů a jejich zákonných zástupců.

Osobní údaje zpracovávané na základě právního předpisu

Školské zařízení se řídí při shromažďování, vedení a práci s daty a dokumentací s osobními údaji těmito zákonnými ustanoveními:

  • Zákon č. 561/2004 - školský zákon
  • Zákon č. 109/2002 o ústavní výchově
  • Vyhláška č. 438/2006 - podrobnosti ústavní výchovy
  • Vyhláška č. 458/2005 - podmínky činnosti Středisek výchovné péče
  • Zákon č. 359/1999 - o sociálně právní ochraně dětí
  • Zákon č. 89/2012 - občanský zákoník
  • Zákon č. 500/2004 správní řád a další
  • Zákon č. 499/2004 o archivnictví a spisové službě
  • Zákon č. 262/2006 - zákoník práce
  • Zákon č. 300/2008 - datové schránky
  • Řada zákonů k personální, účetní, mzdové, smluvní agendě

Osobní údaje zpracovávané podle zvláštních zákonů

  • podněty pro jednání OSPOD, přestupkové komise
  • podklady dětí pro vyšetření v PPP, SPC
  • hlášení trestných činů, neomluvená absence
  • údaje o zdravotní způsobilosti dítěte

Osobní údaje zpracovávané na základě informovaného souhlasu

  • fotografie, za účelem propagace aktivit vykonávaných v rámci školních i mimoškolních činností
  • využití elektronické pošty k běžné komunikaci se zákonnými zástupci k zajištění víkendových pobytů, konzultací, případových konferencí apod.

Tyto informované souhlasy budou rodičům stávajících dětí/klientů průběžně předávány k posouzení, u nově příchozích budou součástí vstupní agendy.

Práva dětí, klientů a zákonných zástupců

  • Právo na to být informován o zpracování jeho osobních údajů. Tím se rozumí právo na určité informace o zpracování jeho osobních údajů (dané dle zákonných ustanovení). 
  • Právo na opravu nepřesných osobních údajů, které se ho týkají. 
  • Právo na výmaz (být zapomenut). Toto právo se netýká zákonného zpracování údajů, například školní matriky, písemností vyplývajících ze zákona č. 109/2002 a dalších ustanovení (viz výše).
  • Právo vznést námitku proti zpracování osobních údajů. Toto právo se netýká zákonného zpracování údajů, například školní matriky, písemností vyplývajících ze zákona č. 109/2002 a dalších ustanovení (viz výše).

Žádosti vznesené rodiči, dětmi/klienty či jinými osobami, jejichž osobní údaje školské zařízení zpracovává, vyřizuje školské zařízení bez zbytečného odkladu, nejpozději do 1 měsíce, ve výjimečných případech do 2 měsíců.

Informace poskytnuté dětem, klientům, zákonným zástupcům a jiným osobám se poskytují a činí bezplatně. Pouze v případě, kdy jsou podané žádosti zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může ředitel školského zařízení rozhodnout o uložení přiměřeného poplatku, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost dokládá ředitel školského zařízení. V takovém případě se výše poplatku řídí sazebníkem úhrad za poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím.

Zabezpečení osobních údajů

Školské zařízení má vytvořený systém pro zabezpečení ochrany osobních údajů, který definuje a upravuje Směrnice na ochranu osobních ůdajů, č.j. S3/2018 s účinností dne 25. 5. 2018.

Tato směrnice mimo jiné řeší

  • analýzu zákonných důvodů pro shromažďování, vedení a práci s údaji  a dokumenty obsahující osobní údaje
  • odpovědnost a poučení osob, které vedou a zpracovávají dokumentaci či jinak pracují s osobními údaji 
  • systém technických opatření pro ochranu dokumentace s osobními údaji jak v písemné tak elektronické podobě
  • zákonnou archivaci písemných a elektronických dat