Ochrana osobných údajov podľa novej legislatívy
 
Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov
 
Zákon 18/2018 Z. z. o ochrane osobných údajov (ZOOÚ)
 
Z novej legislatívy o ochrane osobných údajov vyplývajú nasledovné povinnosti:
 
1. Vykonať si interne audit toku a spracúvania osobných údajov -  aké údaje spracúvam, prečo ich potrebujem spracúvať, akým subjektom ich posúvam, ako chránim osobné údaje pred neoprávneným zverejnením. (na základe priloženého Dotazníka pre školy)
2. Výsledkom auditu je dokument, v ktorom viem presne určiť a spísať zákonné požiadavky: aký rozsah údajov spracúvam, či mám zákonný podklad na ich spracúvanie (§ 13 ZOOÚ), účel, spôsob spracovania, aký je tok údajov, ako som zabezpečil ich ochranu. (Dokumentu Analýza - Zásady)
COVID- 19:
Aktualizujte si prosím Vaše Zásady nasledovne:  "Na základe aktuálnej situácie s pandémiou Covid-19 prevádzkovateľ spracúva osobné údaje žiadané úradmi verejného zdravotníctva na právnom základe paragrafu 13 ods. 1 pism c) a d) Zakona 18/2018 Z.z. o ochrane osobnych udajov. Osobné údaje spracúvané prevádzkovateľom môžu byť odoslané na štátne orgány verejného zdravotníctva za účelom testovania na základe aktuálne účinných naridení vlády alebo rozhodnutí regionálnych úradov verejného zdravotníctva."
3. Ak nemám zákonný podklad na spracúvanie, musím zabezpečiť písomný súhlas dotknutej osoby. (Vzor súhlasu). Písomný súhlas uchovávam 5 rokov od ukončenia štúdia žiaka na škole. Potom ho môžem bezpečným spôsobom vyradiť v zmysle registratúrneho plánu.
4. Povinnosť zverejniť pravidlá politiky ochrany osobných údajov pre verejnosť (na webe/facebooku, ak nemám web, tak k nahliadnutiu v písomnej forme, ak o to dotknutá osoba požiada). (zverejnite z Dokumentu pod bodom 2. text vyznačený modrou farbou na internete; ak nemáte internet tak na nástenke školy)
5. Vo svojej organizácii musím zabezpečiť záväznosť pravidiel tejto politiky ochrany osobných údajov (Vzor poučení je súčasťou Dokumentu Analýza - Zásady)
 6. Uviesť na svojej webstránke (inom prístupnom mieste) kontakt na osobu -  na ktorú sa môže ktokoľvek z verejnosti obrátiť so žiadosťou podľa zákona (či sú o jej osobe spracúvané údaje, ak áno, na základe akého právneho dôvodu, na aký účel; Ak je odpoveď na položené otázky v žiadosti zjavná, je možné osobu odkázať iba na zverejnené pravidlá politiky ochrany osobných údajov). (kontakt je súčasťou modrého textu, ktorý zverejníte)
7. Povinnosť poučiť všetky osoby, ktoré prichádzajú do kontaktu s osobnými údajmi o zachovávaní mlčanlivosti ako aj o ochrane osobných údajov. (Ak sú vo fyzických knihách, nemali by byť prístupné bez dozoru, ale napríklad zamykané v skrini/kancelárii. Osobitné bezpečnostné prvky sa týkajú ochrany počítačov a IT techniky). (Vzor poučení je súčasťou Dokumentu Analýza - Zásady)
8. Ak používam kamerové záznamy alebo techniku na zaznamenávanie biometrických údajov (dochádzkové systémy na odtlačok prsta, sietnice), musím zabezpečiť s dodávateľskou firmou dodanie riadnej dokumentácie k tejto technike, z ktorej bude zrejmé zabezpečenie pred útokmi tretích osôb ako aj doba uchovávania údajov alebo automatického premazávania. Musím vyčleniť osoby, ktoré majú právo prehliadať si tieto zozbierané údaje. S dochádzkovým systémom na biometrické údaje nemusí zamestnanec súhlasiť. (Vzor poučení je súčasťou Dokumentu Analýza – Zásady)
9. Vyplním tlačivo „Záznam o spracovateľských činnostiach“ a uložím spolu s interným dokumentom do agendy riadenia. Tlačivo vyplňte podľa vyššie spracovaných dokumentov (analýzy a zásad) tak, že koľko účelov má prevádzkovateľ, toľko „riadkov“ musí záznam obsahovať. Návod na vyplnenie.
10. Nahlásim zodpovednú osobu na Úrad na ochranu osobných údajov (alebo požiadam Konferenciu biskupov Slovenska o súčinnosť). POZOR: Povinnosť nahlasovať zodpovednú osobu majú len tie školy a školské zariadenia, ktoré vydávajú rozhodnutie o prijatí žiaka na štúdium.
11. Pozor! Zákaz používania rodného čísla, ak to nežiada osobitný predpis (napríklad zamestnanecká agenda; školský zákon)
12. Upozorniť/stručne vyškoliť v oblasti základných zásad ochrany osobných údajov všetky osoby, na ktoré sa povinnosti vzťahujú
13. Pokuty môžu dosiahnuť až 20 mil. EUR
14. Vami upravené vzory dokumentov nikam neposielajte, tie sú pre vás. Nimi preukazujete, že ste sa zaoberali ochranou osobných údajov na vašej škole a že viete presne, ako nakladáte s osobnými údajmi a ako ich chránite. Budú slúžiť aj pre akéhokoľvek ďalšieho nástupcu, aby vedel preukázať, že sa škola ku 25.5.2018 zaoberala ochranou osobných údajov a pre prípadnú kontrolu zo strany Úradu na ochranu osobných údajov.
15. Vzor zmluvy so sprostredkovateľom zasielalo všetkým školám Ministerstvo školstva, a je prístupný tu:
 [Ochrana osobných údajov v rezorte školstva]

Informácie o súhlase

Metodika súladu spracúvania osobných údajov v prostredí škôl