Ve všech zemích Evropské unie platí jednotně od 25.5.2018 Obecné nařízení na ochranu osobních údajů (General Data Protection Regulation - GDPR), které se dotýká každého, kdo shromažďuje nebo zpracovává osobní údaje obyvatel evropských zemí. Každá škola je správcem osobních údajů ve smyslu tohoto nařízení.
Informace na webových stránkách Úřadu na ochranu osobních údajů zde.
Zatímco některé informace vyžadované po studentech školy jsou dané zákonem (zejména školským - např. jméno, příjmení, rodné číslo, datum narození, místo narození, státní příslušnost, bydliště), se zpracováním údajů pro jiné povinnosti než jsou zákonné, vyjádří osoba souhlas (kromě těch, které jsou nezbytné pro plnění smlouvy, pro ochranu životně důležitých zájmů subjektu údajů, pro oprávněný zájem školy na zpracování osobních údajů, nebo pro splnění úkolu prováděného ve veřejném zájmu).
Souhlas je svobodný, informovaný, jednoznačný, konkrétní a vědomý projev vůle, jehož obsahem je svolení subjektu údajů se zpracováním. Subjekt údajů rozhoduje o tom, zda údaje budou zpracovávány a v jakém rozsahu. Souhlas lze i odvolat.
Pro zajištění vedení dokumentace školy, v souladu se zákonem č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), ve znění pozdějších předpisů, zpracovává škola o žácích následující typy údajů:
jméno a příjmení, rodné číslo nebo datum narození, státní občanství, údaje o předchozím vzdělávání, stupeň vzdělání, datum zahájení vzdělávání ve škole, údaje o průběhu a výsledcích vzdělávání ve škole, vyučovací jazyk, údaje o znevýhodnění žáka, údaje o mimořádném nadání žáka, údaje o podpůrných opatřeních poskytovaných žákovi, závěry vyšetření ve školském poradenském zařízení, údaje o zdravotní způsobilosti a o zdravotních obtížích majících vliv na průběh vzdělávání, datum ukončení vzdělávání ve škole a údaje o maturitní zkoušce.
Výše vymezené údaje se dále předávají na Ministerstvo školství, mládeže a tělovýchovy a na Centrum pro zjišťování výsledků vzdělávání.
Záznamy o činnostech zpracování (čl. 30 GDPR): písemný dokument, který definuje, jakým způsobem naše škola zpracovává osobní údaje.
GDPR stanovuje minimální rozsah údajů, které záznamy o činnostech musejí obsahovat. Jde o tyto informace: kontaktní údaje správce osobních údajů (tj. školy), údaje o pověřenci pro ochranu osobních údajů, účel zpracování osobních údajů, popis činnosti zpracování, kategorie subjektu údajů dotčených předmětným zpracováním, popis kategorií osobních údajů, kategorie příjemců osobních údajů, předávání osobních údajů do třetích zemí nebo mezinárodní organizaci, plánovaná lhůta pro výmaz osobních údajů (je-li to možné), obecný popis technických a organizačních bezpečnostních opatření.
Strana 1 (školní matrika) Strana 2 (BOZP) Strana 3 (základní vzdělávání - nižší gymnázium) Strana 4 (přijímací řízení) Strana 5 (střední vzdělávání - vyšší gymnázium) Strana 6 (ukončování studia)
Zpracování osobních údajů v době distanční výuky: Naše škola komunikuje s žáky několika různými způsoby, a to především prostřednicvím Microsoft Office 365 (školním e-mailem, aplikace Microsoft Teams). Z online hovorů může být pořizován záznam, toto ovšem nepodléhá souhlasu žáků, neboť distanční výuka je umožněna školským zákonem; žáci jsou na eventualitu nahrávání upozorněni. Ostatní osobní údaje jsou uloženy buď na našem lokálním serveru (LMS Moodle), nebo v případě Microsoftu jako poskytovatele služby na serverech v Evropě.
Informační povinnost o zpracování osobních údajů (aktualizace 24.9.2020)
Formuláře souhlasů (zdravotní pojišťovna žáka, zveřejnění fotografií pro propagaci školy, poskytnutí osobních údajů při soutěžích, poskytnutí osobních údajů pro průkaz ISIC).
Odvolání (ne)souhlasu - formulář.
Pověřencem pro ochranu osobních údajů je pro naši školu společnost Holubová advokáti s.r.o. se sídlem Za Poříčskou bránou 365/21, Karlín, 186 00 Praha (IČO 246 86 727).
Kontakt na pověřence: Štěpán Holub, e-mail: poverenec@holubova.cz, telefon 212 242 095.