Ochrana osobních údajů (GDPR)

Škola v rámci své činnosti zpracovává osobní údaje. Každý žák školy, zákonný zástupce žáka, případně další osoby, které jsou ve smluvním vztahu ke škole, jí svěřují své osobní údaje. Škola, která je tedy správcem osobních údajů, má zákonnou povinnost tyto údaje chránit před ztrátou, příp. zneužitím a nese za to odpovědnost.

Správce osobních údajů: Jiráskovo gymnázium, Náchod, Řezníčkova 451, dále jen „škola“.

Adresa: Řezníčkova 451, 547 01 Náchod

E-mail: reditel@gymnachod.cz

Datová schránka: drsbaap

Pověřenec pro ochranu osobních údajů: Mgr. Jiří Škop, Ph.D., poverenec@gymnachod.cz

 

Právní rámec zpracování osobních údajů

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen „Nařízení GDPR“ je uceleným souborem pravidel na ochranu dat v celé EU.

V rámci ochrany osobních údajů je škola povinna se tímto nařízením řídit. Cílem uvedeného nařízení je hájit práva všech fyzických osob – v našem případě žáků, jejich zákonných zástupců a dalších osob proti neoprávněnému zacházení s jejich daty a osobními údaji.

Důvody zpracování osobních údajů

Osobní údaje zpracovává škola pouze na základě:

  1. právního předpisu,
  2. souhlasu žáků,
  3. souhlasu zákonných zástupců žáků.

Škola jako správce osobních údajů zpracovává osobní údaje nezbytné pro svou činnost, tj. především výchovně vzdělávací činnost a chod školy v souladu s důvody uvedenými v čl. 6 odst. 1 písm. b)-f) Nařízení GDPR. V omezených případech na základě výslovného souhlasu subjektu údajů (fyzické osoby, k níž se osobní údaje vztahují) dle čl. 6 odst. 1 písm. a)  Nařízení GDPR a za podmínek uvedených v čl. 7 a 8.

Zabezpečení a ochrana osobních údajů

Osobní údaje škola chrání v maximální možné míře pomocí vytvořeného systému pro zabezpečení osobních údajů a pomocí moderních technologií, které odpovídají stupni technického rozvoje. K osobním údajům mají přístup pouze zaměstnanci a spolupracovníci, kteří jsou povinni řídit se Směrnicí školy na ochranu osobních údajů a jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení těchto údajů. Předávání osobních údajů třetím osobám je striktně zakázáno.

Práva žáků a zákonných zástupců

V souladu s Nařízením GDPR může každý subjekt údajů (žák, jeho zákonný zástupce…) uplatnit svá práva. Jednotlivá práva se uplatňují písemnou žádostí adresovanou řediteli školy, nebo pověřenci pro ochranu osobních údajů. Škola je povinna zareagovat bez zbytečného odkladu, nejpozději však do jednoho měsíce od doručení žádosti. Ve výjimečných případech je škola oprávněna lhůtu pro vyřízení žádosti prodloužit o další dva měsíce.

V souladu s Nařízením GDPR lze uplatnit tato práva:

Právo na přístup k osobním údajům: Žáci, jejich zákonní zástupci a další osoby mohou požadovat informace o tom, jaké údaje o nich škola zpracovává.

Právo na opravu osobních údajů: Žáci, jejich zákonní zástupci a další osoby mají právo požádat o opravu neúplných či nesprávných osobních údajů, které se jich týkají.

Právo na výmaz osobních údajů: V případě, že má žák, jeho zákonný zástupce nebo jiná osoba za to, že zpracování osobních údajů týkajících se jeho osoby není oprávněné, může požádat o výmaz osobních údajů. Toto právo se netýká zpracování údajů dle zákona.

Právo na omezení zpracování osobních údajů: Pokud má žák, jeho zákonný zástupce nebo jiná osoba za to, že zpracování osobních údajů týkajících se jeho osoby je protiprávní, ale zároveň odmítá jejich výmaz, může místo toho požádat pouze o omezení zpracování osobních údajů. Toto právo se netýká zákonného zpracování údajů.

Právo na přenositelnost osobních údajů: Osobní údaje žáků, jejich zákonných zástupců a dalších osob zpracovávané automatizovaně (zpracované za použití výpočetní techniky, bez lidského zásahu) mohou být na žádost subjektu údajů přeneseny k jinému správci.

Právo vznést námitku proti zpracování osobních údajů: V případě zpracování osobních údajů žáků, jejich zákonných zástupců a dalších osob na základě právního titulu oprávněného zájmu školy má subjekt údajů právo vznést námitku proti zpracování.

Pokud máte za to, že dochází ke zpracování osobních údajů v rozporu s Nařízením GDPR, máte právo se se svou stížností kdykoli obrátit na Úřad pro ochranu osobních údajů.

 

Zdroje pro získání osobních údajů

Zpracování osobních údajů uvedených v kontaktním formuláři

  • Jméno
  • Email

Zpracování osobních údajů uvedených v newsletteru (Odběr novinek)

  • Email

Záznam o činnostech – data získávaná na základě přijetí, účasti žáka ve škole a jeho ukončení studia

Pověřenec pro ochranu osobních údajů

Hlavním úkolem pověřence je monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z Nařízení GDPR, provádění interních auditů, školení pracovníků a celkové řízení agendy interní ochrany dat.

Škola jako „orgán veřejné moci“ má povinnost jmenovat pověřence pro ochranu osobních údajů, který musí být dostupný a k dispozici i žákům, zákonným zástupcům žáků a dalším dotčeným osobám.

Ve spolupráci s vedením školy vyřizuje pověřenec žádosti o informace od žáků, zákonných zástupců žáků a jiných osob včetně zajištění oprav osobních údajů, výmazu osobních údajů, vznášení námitek proti zpracování osobních údajů apod.