Zmluva o spracovaní osobných údajov v jazykovej škole: Vzor a aplikácia GDPR

Uplatňovanie Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679, známeho ako GDPR, sa nevyhýba ani oblasti regionálneho školstva. Cieľom tohto článku je preskúmať, ako sa GDPR uplatňuje v kontexte jazykovej školy, so zameraním na zmluvu o spracovaní osobných údajov a postavenie rady školy ako orgánu školskej samosprávy.

Rada školy a GDPR: Je rada školy prevádzkovateľom?

Na úvod je dôležité si uvedomiť, že rada školy nespĺňa podmienky na to, aby mohla byť prevádzkovateľom v zmysle GDPR. Rada školy je iniciatívny a poradný samosprávny orgán, ktorý vyjadruje a presadzuje verejné záujmy a záujmy žiakov, rodičov, pedagogických zamestnancov a ostatných zamestnancov v oblasti výchovy a vzdelávania. Jej postavenie a pôsobnosť upravuje zákon č. 596/2003 Z. z. o štátnej správe v školstve a školskej samospráve.

Právna subjektivita a kompetencie rady školy

Rada školy nie je právnickou osobou a nemá právnu subjektivitu na to, aby mohla byť subjektom právnych vzťahov. Neurčuje účely a prostriedky spracúvania osobných údajov. Činnosť rady školy je upravená právnymi predpismi a štatútom. Pri realizácii jednotlivých kompetencií rady školy nedochádza k spracúvaniu osobných údajov (napr. prerokovanie koncepčného zámeru školy, školského poriadku atď.). Zasadnutia rady školy sú verejné, čo znamená, že predmetom rokovania sú záležitosti, ktoré môžu byť verejne prerokované.

Výberové konanie na obsadenie miesta riaditeľa školy

V kontexte výberového konania na obsadenie miesta riaditeľa školy, ktoré vyhlasuje a organizačne zabezpečuje zriaďovateľ, je zriaďovateľ prevádzkovateľom na účely GDPR a nie rada školy, ktorá je len výberovou komisiou.

Povinnosti členov rady školy

Keďže rada školy nie je prevádzkovateľom v zmysle GDPR, nemôže od svojich členov vyžadovať akékoľvek povinnosti v súvislosti so spracúvaním osobných údajov. Ani škola ako prevádzkovateľ nemôže vyžadovať od členov rady školy žiadne povinnosti v súvislosti s GDPR a už vôbec nie od nich vyžadovať podpísanie dokumentácie s tým súvisiacej, a to z dôvodu, že rada školy nie je súčasťou školy ani orgánom školy. Členovia rady školy ako fyzické osoby môžu byť teoreticky v niektorých prípadoch príjemcami osobných údajov v zmysle čl.

Prečítajte si tiež: Vzor zmluvy o príspevku

GDPR a výberové konanie na obsadenie miesta riaditeľa školy

Výberové konanie na obsadenie miesta riaditeľa školy alebo školského zariadenia je legislatívne upravené v § 4 zákona č. 596/2003 Z. z. a v § 5 zákona č. 552/2003 Z. z. o výkone práce vo verejnom záujme. Zriaďovateľ, ktorý vyhlasuje a organizačne zabezpečuje výberové konanie, je prevádzkovateľom na účely GDPR.

Zásady spracúvania osobných údajov vo výberovom konaní

GDPR upravuje v čl. 5 zásady spracúvania osobných údajov. Zákonnosť spracúvania osobných údajov uchádzačov vo výberovom konaní je daná dôvodom, že spracúvanie osobných údajov je nevyhnutné, aby sa na základe žiadosti dotknutej osoby (žiadosť o účasť vo výberovom konaní) vykonali opatrenia (výberové konanie) pred uzatvorením zmluvy (s úspešným uchádzačom je nevyhnutné uzatvoriť pracovnú zmluvu, resp. dohodu o zmene pracovnej zmluvy).

Zásada obmedzenia účelu a minimalizácie údajov

V prípade výberového konania na obsadenie miesta riaditeľa školy alebo školského zariadenia sa osobné údaje spracúvajú na účely uskutočnenia, resp. Medzi zásady spracúvania osobných údajov v zmysle čl. 5 GDPR patrí aj ZÁSADA OBMEDZENIA ÚČELU. Podstatou tejto zásady je, že osobné údaje musia byť získavané na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi. V zmysle ZÁSADY MINIMALIZÁCIE ÚDAJOV osobné údaje musia byť primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú.

Poverenie na spracúvanie osobných údajov

Podľa čl. 29 GDPR každá osoba konajúca na základe poverenia prevádzkovateľa, ktorá má prístup k osobným údajom, môže spracúvať tieto údaje len na základe pokynov prevádzkovateľa s výnimkou prípadov, keď sa to vyžaduje podľa práva Únie alebo práva členského štátu. V prípade výberového konania na funkciu riaditeľa školy je zriaďovateľ povinný poveriť členov rady školy spracúvaním osobných údajov.

Povinnosť mlčanlivosti

Jednou z povinností zriaďovateľa pri výberovom konaní je aj POVINNOSŤ O MLČANLIVOSTI O OSOBNÝCH ÚDAJOCH, ako aj zaviazanie mlčanlivosťou o osobných údajoch členov rady školy, ktorá je výberovou komisiou.

Prečítajte si tiež: Pracovná zmluva opatrovateľky v Belgicku

Práva dotknutej osoby

GDPR a zákon č. 18/2018 Z. z. o ochrane osobných údajov upravujú práva dotknutej osoby. Medzi tieto práva patrí:

  • Právo na prístup k osobným údajom
  • Právo na opravu osobných údajov
  • Právo na vymazanie osobných údajov (tzv. právo „na zabudnutie“)
  • Právo na obmedzenie spracúvania
  • Právo na prenosnosť údajov
  • Právo namietať
  • Právo, aby sa na dotknutú osobu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov, vrátane profilovania

Vzor zmluvy o spracovaní osobných údajov v jazykovej škole

Vzor zmluvy o spracovaní osobných údajov by mal obsahovať nasledovné náležitosti:

  • Identifikácia prevádzkovateľa a sprostredkovateľa
  • Predmet zmluvy
  • Účel spracúvania osobných údajov
  • Kategórie osobných údajov a dotknutých osôb
  • Práva a povinnosti prevádzkovateľa a sprostredkovateľa
  • Technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov
  • Doba trvania zmluvy
  • Zodpovednosť za škodu
  • Ukončenie zmluvy

Organizačná smernica pre spracúvanie a ochranu osobných údajov v organizácii

Organizačná smernica pre spracúvanie a ochranu osobných údajov by mala obsahovať nasledovné:

  1. Vymedzenie základných pojmov
  2. Zásady spracúvania osobných údajov
    • Zákonnosť, spravodlivosť a transparentnosť
    • Zásada obmedzenia účelu
    • Zásada minimalizácie osobných údajov
    • Zásada správnosti
    • Zásada minimalizácie uchovávania
    • Zásada integrity a dôvernosti
    • Zásada zodpovednosti
  3. Podmienky poskytnutia súhlasu so spracúvaním osobných údajov
  4. Podmienky uplatniteľné na súhlas dieťaťa v súvislosti so službami informačnej spoločnosti
  5. Spracúvanie osobitných kategórií osobných údajov
  6. Práva dotknutej osoby
    • Informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby
    • Informácie, ktoré sa majú poskytnúť, ak osobné údaje neboli získané od dotknutej osoby

Príklad: Jazyková škola LARUS a ochrana osobných údajov

Jazyková škola LARUS, zastúpená Mgr. Silviou Čížovou, so sídlom na ul. Križovatka 913/10, 969 01 Banská Štiavnica, dbá na ochranu osobných údajov v súlade s GDPR a zákonom o ochrane osobných údajov.

Práva dotknutej osoby v JŠ LARUS

Dotknutá osoba má v JŠ LARUS nasledovné práva:

Prečítajte si tiež: Dôležité aspekty zmluvy o sociálnej službe

  • Právo na doplnenie neúplných osobných údajov
  • Právo na vymazanie osobných údajov bez zbytočného odkladu
  • Právo namietať spracúvanie svojich osobných údajov
  • Právo na informácie o oprave, vymazaní alebo obmedzení spracúvania osobných údajov príjemcov osobných údajov
  • Právo získať osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi
  • Právo podať návrh na začatie konania na Úrade na ochranu osobných údajov SR
  • Právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania

tags: #zmluva #o #spracovaní #osobných #údajov #jazyková

Ďalšie články