Metodika súladu spracúvania osobných údajov v prostredí škôl

Táto metodika obsahuje iba všeobecné zásady o ochrane súkromia a údajov detí, rodičov a zákonných zástupcov a ich uplatňovania v oblasti vzdelávania.

Kroky k súladu s GDPR

Základné princípy a práva

1. Najlepší záujem dieťaťa – túto zásadu musia dodržiavať všetky subjekty, ktoré prijímajú rozhodnutia týkajúce sa detí. Vzťahuje sa aj na rodičov, ktorí by mali vedieť túto zásadu uplatňovať prirodzene, ak však existuje rozpor medzi ich záujmom a záujmami dieťaťa, rozhodnúť by mal súd.
2. Právo na súkromie dieťaťa – žiadne dieťa nesmie byť vystavené svojvoľnému alebo nezákonnému zasahovaniu do súkromia, rodiny, domova alebo korešpondencie, ani nezákonným útokom na jeho česť alebo povesť. Môže dôjsť k situáciám, keď najlepší záujem dieťaťa a právo na súkromie si protirečia. V takýchto prípadoch je možné, že právo na ochranu súkromia (teda aj osobných údajov) musia ustúpiť zásade najlepšieho záujmu dieťaťa, napr. ak učiteľ prezradí osobné údaje sociálnemu pracovníkovi, aby ochránil dieťa, ak je u neho podozrenie zo zanedbania starostlivosti alebo zneužívania.
3. Zastupovanie – na vykonávanie väčšiny práv potrebujú deti zákonné zastúpenie. To však neznamená, že postavenie rodiča má absolútnu prednosť pred postavením dieťaťa. Deti postupne dokážu prispieť k prijatiu rozhodnutí, ktoré sa ich týkajú, vrátane ich osobných údajov. Prvotnou úrovňou je právo byť požiadaný o názor.

Zásady ochrany osobných údajov

Bezpečnosť spracúvania nám začína už v základných zásadách. Pri uplatňovaní zásad a pravidiel ochrany osobných údajov musia školy a školské zariadenia venovať osobitnú pozornosť postaveniu dieťaťa, pretože vždy musia rešpektovať jeho najlepší záujem.

• Osobné údaje musia byť spracúvané spravodlivo, transparentne a zákonne.
• Mali by byť získavané len na konkrétny a zákonný účel.
• Všetky údaje musia byť primerané, relevantné a obmedzené na nevyhnutný rozsah, ide o tzv. zásadu minimalizácie. Nespracúvajte údaje, ktoré nepotrebujete a máte ich len pre istotu u seba.
• Musia byť správne a priebežne aktualizované.
• Osobné údaje sa nemôžu uchovávať dlhšie, než to dovoľuje účel ich spracúvania.
• Osobné údaje musia byť chránené.
• Prevádzkovateľ je zodpovedný za súlad s týmito zásadami.

1.   Pristupovať k novej právnej úprave racionálne a s rozvahou

Nová právna úprava nemá revolučnú povahu, nadväzuje na predchádzajúci zákon. Novinky, ktoré prináša sú najmä povinnosť vedenia záznamovo spracovateľských činnostiach a povinnosť určenia zodpovednej osoby, informačnú povinnosť, oznamovaciu povinnosť voči úradu v prípade porušenia bezpečnosti ochrany osobných údajov, rozšírenie práv dotknutých osôb, posúdenie vplyvu, ktoré má mať charakter výnimočnosti a nemalo by sa vzťahovať na také široké spektrum prevádzkovateľov.

Bežné osobné údaje

• Fotografia
• Meno, priezvisko, adresa
• E-mail, telefónne číslo
• Dátum narodenia
• Rodné číslo
• Známka dieťaťa

Citlivé osobné údaje, tzv. osobitná kategória osobných údajov podľa čl. 9 GDPR

• rasový alebo etnický pôvod,
• politické názory,
• náboženské alebo filozofické presvedčenie alebo členstvo v odborových organizáciách,
• genetické údaje,
• biometrické údaje na individuálnu identifikáciu fyzickej osoby,
• údaje týkajúce sa zdravia,
• údaje týkajúce sa sexuálneho života alebo sexuálnej orientácie.

2. Rozlišovať spracúvanie na základe zákona a súhlasu

Nemusíte sa obávať spracúvať osobné na základe zákona, predovšetkým školského zákona a k nemu prislúchajúcich vyhlášok. ...