Ochrana osobných údajov

PRÍPADOVÉ ŠTÚDIE A ODPORÚČANIA V článku sa venujeme ochrane osobných údajov v školách, pričom sa zdôrazňuje dodržiavanie GDPR. Poukážeme na dve významné rozhodnutia dozorných orgánov, ktoré sa zaoberali bezpečnostným incidentom v školskom zariadení a na záver uvedieme odporúčania pre prax.

... A V ĎALŠÍCH OBLASTIACH Riaditeľ školy sa čoraz častejšie stáva manažérom, ktorý zabezpečuje dodržiavanie rôznych legislatívnych požiadaviek, ako sú BOZP, OPP, GDPR, CO, PZS a ďalšie. Jeho úlohou je dohliadať na každodenný chod školy a zároveň vyhodnocovať a implementovať procesy, ktoré zabezpečia bezpečné a zákonné prostredie pre všetkých účastníkov školského života.

URČENIE MKB/MKIB  Pred vydaním nových vyhlášok alebo samotného zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, je vhodné priblížiť si určité opatrenia a povinnosti, ktoré je potrebné čo najskôr aplikovať v rámci organizácie. Tieto opatrenia vychádzajú z výsledkov kontrol vykonaných MIRRI. Nadväzujeme na predošlý článok a Minimálne bezpečnostné opatrenia, kde je kľúčovým aspektom určenie MKB/MKIB.

Úrad na ochranu osobných údajov vydal predbežné stanovisko k preukazovanie sa negatívnym výsledkom testov/certifikátom z plošného testovania vrátane aktualizácie.

Zamýšľané plošné testovanie bude vykonávané nielen zdravotníckymi pracovníkmi, ktorí, ako jediní z prezentovaných členov testovacích tímov, majú na spracúvanie aj zdravotných údajov testovaných osôb dostatočný právny základ v zmysle viacerých osobitných zákonov, najmä však zákona o poskytovaní zdravotnej starostlivosti, alebo zákona o ochrane verejného zdravia, či iných.

Úrad na ochranu osobných údajov SR dáva do pozornosti dokument Európskeho dozorného úradníka pre ochranu údajov (EDPS) ohľadom merania teploty.

Na základe veľkého záujmu a potreby spresniť niektoré spracovateľské operácie s osobnými údajmi v prostredí škôl úrad zverejnil v časti Metodiky úradu samostatnú metodiku zameranú  na prostredie škôl, ktorá ponúka mnoho užitočných informácií, ktoré by mali spracúvanie osobných údajov  školami spresniť a zjednotiť.

Môžem ako riaditeľka školy na pedagogickej porade oznámiť pedagógom menovite osobu, ktorá podala sťažnosť na našu školu? Môžem ako riaditeľka školy na pedagogickej porade v priebehu školského roka oznamovať konkrétne mená pedagógov, ktorí si nesplnili svoje povinnosti?

Vyberáme z časti Riadenie školy Môžem ako riaditeľka školy na pedagogickej porade v priebehu školského roka oznamovať konkrétne mená pedagógov, ktorí si nesplnili svoje povinnosti?

Ako je to so zverejňovaním prehľadu počtu hodín nadčasovej práce pedagogických zamestnancov na verejne dostupnom mieste, napr. na nástenke v zborovni školy pravidelne raz mesačne. Za túto nadčasovú prácu si zamestnanci uplatňujú náhradné voľno v určenom čase po dohode so zamestnávateľom. Možno údaje o pedagogických zamestnancoch takto zverejňovať?  Nepodliehajú ochrane osobných údajov o zamestnancoch?

Správa o výchovno-vzdelávacej činnosti, jej výsledkoch a podmienkach (ďalej „Správa o VVČ“) obsahuje mená, priezviská žiakov a triedy, ktoré aktuálne navštevujú. V súlade s § 3 ods. 2 vyhlášky č. 9/2006 Z. z. zverejní riaditeľ školy Správu o VVČ na obvyklom mieste a na internetovej stránke školy, ak je zriadená, a to najneskôr do 31. decembra. Nie je zverejnenie mien a priezvisk žiakov v Správe o VVČ v rozpore splatnou legislatívou o ochrane osobných údajov?

V súvislosti s medializovanými informáciami, ktorými sa poukazuje na porušovanie zákonov o ochrane osobných údajov od roku 2013 zo strany poskytovateľov zdravotnej starostlivosti pri nahlasovaní osôb, ktoré sa nepodrobili povinnému očkovaniu v zmysle zákona č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, Úrad verejného zdravotníctva Slovenskej republiky vydal ÚVZ SR stanovisko.

V letnom čísle časopisu Manažment školy v praxi sa venujeme problematike prevádzkovania telocviční v školách a školských zariadeniach, pokračujeme v informovaní o ochrane osobných údajov, pozrieme sa na psychosomatiku a psychologické aspekty telesných ochorení, ale aj na inovácie v školskom prostredí. Rozoberieme si vplyv konfliktu v rodine na správanie žiaka v škole, aj ako predchádzať neúspešnosti žiakov. Nechýbajú ani odpovede na otázky a prehľad dôležitých termínov pre manažment škôl a školských zariadení v septembri.

V druhej časti príspevku sa zaoberáme súhlasom dotknutej osoby na spracúvanie osobných údajov detí/žiakov a spracúvaním osobných údajov na základe osobitného predpisu, ktorým je školský zákon pre potreby pedagogickej dokumentácie a centrálneho registra. Vymenúvame aj osobitné situácie zákonného spracúvania osobných údajov bez súhlasu dotknutých osôb.

Cieľom prvej časti príspevku je oboznámiť širokú pedagogickú verejnosť s aktuálnym právnym rámcom ochrany osobných údajov v podmienkach SR s poukázaním na odporúčania ministerstva školstva pri vykonaní opatrení pre zabezpečenie funkčného informačného systému v podmienkach škôl a školských zariadení v systéme regionálneho školstva.

V nadväznosti na prijatie nariadenia Európskeho parlamentu a Rady EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a následne nového zákona o ochrane osobných údajov č. 18/2018 Z. z., stojí pred každou organizáciou úloha zosúladenia súčasného stavu ochrany osobných údajov vo svojich informačných systémoch s požiadavkami, ktoré im v tejto oblasti predpisujú vyššie spomínané záväzné právne normy. 

Nový právny predpis o ochrane údajov platný pre celú Európsku úniu nahrádza súčasnú smernicu o ochrane údajov, ktorá bola v platnosti od roku 1995. GDPR nadobudne účinnosť 25. mája 2018 a dotkne sa každého, kto zhromažďuje alebo inak spracováva osobné údaje občanov EÚ.

Nový právny predpis o ochrane údajov platný pre celú Európsku úniu nahrádza súčasnú smernicu o ochrane údajov, ktorá bola v platnosti od roku 1995. Medzi najdôležitejšie zmeny patrí poskytnutie súkromnej osobe možnosti väčšej kontroly nad jej osobnými údajmi a ukladanie nových povinností organizáciám, ktoré zhromažďujú, spracovávajú a analyzujú údaje. 

Dňa 4. mája 2016 bolo v úradnom Vestníku Európskej únie uverejnené nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „nariadenie“). Nariadenie býva často označované aj ako GDPR (General Data Protection Regulation).

25. 5. 2018 nadobudne účinnosť nariadenie EU a Rady (EU) 2016/679 zo dňa 27. 4. 2016 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov. Medzi najdôležitejšie zmeny patrí poskytnutie súkromnej osobe možnosti väčšej kontroly nad jej osobnými údajmi a ukladanie nových povinností organizáciám, ktoré zhromažďujú, spracovávajú a analyzujú údaje.