Ústav informačních studií a knihovnictví FF UK Praha F2D, ZS 2013/2014
Školy a ochrana osobních dat žáků Seminární práce k předmětu Základy informační politiky
Praha 11. 12. 2013
Zpracovala: Světlana Formanová
Základy informační politiky
Vyučující: PhDr. Hana Slámová, Ph.D.
Obsah Obsah
2
Úvod
3
Právní úprava ochrany osobních údajů
3
Úřad na ochranu osobních údajů
3
Základní pojmy
4
Shromažďované údaje ve školách a školských zařízeních
5
Web
8
Závěr
9
Literatura
9
2
Základy informační politiky
Vyučující: PhDr. Hana Slámová, Ph.D.
Úvod Základní školy patří k institucím, které díky své činnosti patří ke správcům osobních údajů. Na základě zvláštního zákona (převážně na základě zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání [školský zástupcích, ale i o pedagogických pracovnících a dalších zaměstnancích. Takto vzniklé rozsáhlé soubory dat by mohly v nepovolaných rukou znamenat narušení soukromí osob, jichž se týkají, ale i být zneužity k trestné činnosti. Nezřídka se setkáváme i využitím osobních údajů pro marketingové účely. Na základě zák. č. 101/2000 Sb., o ochraně osobních údajů, jednotlivé školy a školská zařízení vypracovávají vnitřní směrnice k ochraně osobních údajů a nakládání s nimi.
Právní úprava ochrany osobních údajů Ochrana osobních údajů je zakotvena kromě Listiny základních práv a svobod a zákona o ochraně osobních údajů (zák. č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů) v řadě dalších zákonů. Jedná se např. o občanský zákoník (zák. č. 40/1964 Sb., občanský zákoník), obchodní zákoník (zák. č. 513/1991 Sb., obchodní zákoník), autorský zákon (zák. č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským), školský zákon (zák. č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání), zákon o přestupcích (zák. č. 200/1990 Sb., o přestupcích, trestní zákoník (zák. č. 40/2009 Sb., trestní zákoník) aj. [2]
Úřad na ochranu osobních údajů Nad zpracováváním osobních údajů v souladu se zákonem o ochraně osobních údajů provádí dozor Úřad pro ochranu osobních údajů, který vede registr zpracování osobních údajů, poskytuje konzultace a svá stanoviska a v případě porušení povinností při zpracování osobních údajů ukládá nápravná opatření či pokuty. Činí tak na základě plánu své dozorové činnosti nebo na základě podnětů zvenčí (lze se na něj proto obrátit s podezřením na neoprávněné nakládání s osobními údaji, www.uoou.cz).
3
Základy informační politiky
Vyučující: PhDr. Hana Slámová, Ph.D.
Základní pojmy Vymezení pojmů podle § 4 zákona č. 101/200 Sb.: a)
Osobní údaj je jakákoliv informace týkající se určeného nebo určitelného sub-
jektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze na základě jednoho či více osobních údajů přímo či nepřímo zjistit jeho identitu. O osobní údaj se nejedná, pokud je potřeba ke zjištění identity subjektu nepřiměřené množství času, úsilí b)
Citlivý údaj je osobní údaj vypovídající o národnostním, rasovém nebo etnic-
kém původu, politických postojích, členství v politických stranách či hnutích nebo odborových či zaměstnaneckých organizacích, náboženství a filozofickém přesvědčení, trestné činnosti, zdravotním stavu a sexuálním životě subjektu údajů. c)
Anonymní údaj je takový údaj, který buď v původním tvaru nebo po provede-
ném zpracování nelze vztáhnout k určenému nebo určitelnému subjektu údajů. d)
Subjektem údajů je fyzická osoba, k níž se osobní údaje vztahují.
e)
Zpracováním osobních údajů je jakákoliv operace nebo soustava operací, které
správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace. f)
Shromažďování osobních údajů je systematický postup nebo soubor postupů,
jehož cílem je získání osobních údajů za účelem jejich dalšího uložení na nosič informací pro jejich okamžité nebo pozdější zpracování. g)
Uchovávání osobních údajů je udržování údajů v takové podobě, která je
umožňuje dále zpracovávat. h)
Blokování osobních údajů je operace nebo soustava operací, kterými se na sta-
novenou dobu omezí způsob nebo prostředky zpracování osobních údajů, s výjimkou nezbytných zásahů. i)
Likvidací osobních údajů se rozumí fyzické zničení jejich nosiče, jejich fyzic-
ké vymazání nebo jejich trvalé vyloučení z dalších zpracování. j)
Správce je každý subjekt, který určuje účel a prostředky zpracování osobních
údajů, provádí zpracování a odpovídá za něj. Zpracováním osobních údajů může správce zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak. k)
Zpracovatel je každý subjekt, který na základě zvláštního zákona nebo pověření 4
Základy informační politiky
Vyučující: PhDr. Hana Slámová, Ph.D.
správcem zpracovává osobní údaje podle tohoto zákona. l)
Zveřejněný osobní údaj je osobní údaj zpřístupněný zejména hromadnými sdě-
lovacími prostředky, jiným veřejným sdělením nebo jako součást veřejného seznamu. [3]
Shromažďované údaje ve školách a školských zařízeních Školská zařízení zpracovávají shromažďují, uchovávají, zveřejňují a likvidují osobní údaje o žácích školy a o jejich zákonných zástupcích a o zaměstnancích a smluvních spolupracovnících školy. Školní matrika je evidence dětí, žáků, studentů. Vedení školní matriky je dáno zvláštním zákonem (zák. 561/2004 Sb.), proto podle § 18 odst.1 písm b) zákona č. 101/2000 Sb. škola nemá v této oblasti oznamovací povinnost k Úřadu na ochranu osobních údajů. Školní matrika školského zařízení podle povahy jeho činnosti obsahuje tyto údaje o dítěti, žákovi nebo studentovi: a) jméno a příjmení, rodné číslo, popřípadě datum narození, nebylo-li rodné číslo dítěti, žákovi nebo studentovi přiděleno, dále státní občanství a místo trvalého pobytu, popřípadě místo pobytu na území České republiky podle druhu pobytu cizince nebo místo pobytu v zahraničí, nepobývá-li dítě, žák nebo student na území České republiky, b) datum zahájení a ukončení školské služby nebo vzdělávání, c) údaje o zdravotní způsobilosti, popřípadě o zdravotních obtížích, které by mohly mít vliv na poskytování školské služby nebo vzdělávání, d) údaje o tom, zda je dítě, žák nebo student zdravotně postižen, včetně údaje o druhu postižení, nebo zdravotně znevýhodněn; popřípadě údaj o tom, zda je dítě, žák nebo student sociálně znevýhodněn, pokud je škole tento údaj zákonným zástupcem dítěte nebo nezletilého žáka nebo zletilým žákem či studentem poskytnut, e) označení školy, v níž se dítě, žák nebo student vzdělává, f) jméno a příjmení zákonného zástupce, místo trvalého pobytu nebo bydliště, pokud nemá na území České republiky místo trvalého pobytu, a adresu pro doručování písem5
Základy informační politiky
Vyučující: PhDr. Hana Slámová, Ph.D.
ností, telefonické a emailové spojení. [1] Školní matrika je vedena v elektronické nebo listinné podobě, listinná forma je vedená paralelně s elektronickou. -
Elektronická školní matrika – práva, přístupy, povinnosti
Práva správce (administrátora) má ředitel školy nebo jeho zástupce. Má přístup k celé databázi, může číst a editovat všechny údaje, zavádí do databáze údaje žáků nastupujících do první třídy, přiděluje přístupová hesla dalším uživatelům (třídní učitelé), může tisknou vysvědčení, generovat sestavy pro kontrolní orgány. Třídní učitel je garantem přesnosti a aktuálnosti údajů, má právo číst a editovat údaje žáků a zákonných zástupců jemu přidělené třídy. Třídní učitel má za povinnost na začátku školního roku zkontrolovat aktuálnost údajů o žácích na základě „Dotazníku na kontrolu osobních údajů“. Aktualizace se provádí při každé změně i během školného roku. Program je nainstalován na počítačích v ředitelně a ve sborovně a všichni uživatelé programu jsou povinni dodržovat mlčenlivost ve smyslu § 15 zák. č. 101/200 Sb., o údajích , o žácích i o přístupových heslech. -
Listinná školní matrika – práva a přístupy
Listinná školní matrika má formu „katalogových listů“ a „třídního výkazu“, které jsou uloženy v zamykatelné skříni v ředitelně školy a jsou vydávány na základě žádosti třídního učitele. Během zpracování nesmí být ponechány bez dozoru a po ukončení zpracování musí být neprodleně navráceny na určené místo do kanceláře ředitele školy. Třídní učitel má za povinnost na začátku školního roku zkontrolovat aktuálnost údajů o žácích na základě „Dotazníku na kontrolu osobních údajů“. Aktualizace se provádí při každé změně i během školného roku. Zpracování citlivých údajů podmiňuje podle § 9 zák. č. 101/200 Sb. výslovný souhlas subjektů údajů. Při předávání informací, které obsahují citlivé údaje týkající se zdravotního stavu žáka, závěry pedagogicko-psychologické poradny, lékařské posudky či závěry jiných institucí škole, podepíše zákonný zástupce žáka „Souhlas se zpracováním citlivých údajů“. Přístup k osobním a citlivým údajům žáků a jejich zákonných zástupců vedených ve školní matrice má: 6
Základy informační politiky
Vyučující: PhDr. Hana Slámová, Ph.D.
a) třídní učitel – k údajům žáků a zákonných zástupců jemu přidělené třídy, b) ředitel školy, zástupce ředitele nebo kontrolní orgány – k celé databázi, c) zákonný zástupce jen údajům svého dítěte (12 zák. č. 101/200 Sb.).
Kniha úrazů je evidence úrazů dětí, žáků a studentů. Údaje vedené v knize úrazů jsou v souladu s vyhl. č. 64/2005. Škola nemá v této oblasti oznamovací povinnost k Úřadu na ochranu osobních údajů. V knize úrazů se vede: pořadové číslo úrazu, jméno, příjmení a datum narození zraněného, popis úrazu, popis události, při které k úrazu došlo, včetně údaje o datu a místě události, zda a kým byl úraz ošetřen, podpis zaměstnance právnické osoby vykonávající činnost školy nebo školského zařízení, který provedl zápis do knihy úrazů, další údaje, pokud jsou potřebné k sepsání záznamu o úrazu. Osobní údaje které jsou součástí knihy úrazů, mohou být zpracovány pouze za účelem evidence úrazu, popřípadě jako podklad pro vyhotovení záznamu o úrazu.
Prezentace školy, jako jsou webové stránky, kronika, propagace školy, informování o aktivitách školy podle § 12 zák. č. 40/1964 Sb., nespadá pod výjimku uvedenou v § 18 zák. č. 10/2000 Sb., proto je nezbytné oznámit tuto skutečnost Úřadu na ochranu osobních údajů.
Kamerový systém provozovaný za účelem ochrany majetku před krádeží či vandalismem a prevence vandalismu podléhá ustanovení § 316 zák. č. 262/2006 Sb., zákoník práce, zák. č. 101/2000Sb., o ochraně osobních údajů, a § 29 odst. 2, zákona č. 561/2004 Sb., školský zákon. Tato oblast nespadá pod výjimku uvedenou v § 18 zák. č. 10/2000 Sb., proto je nezbytné oznámit tuto skutečnost Úřadu na ochranu osobních údajů. Při zpracování citlivých údajů, např. fotografií, audio a video záznamů za účelem vedení webových stránek, propagace a prezentace školy na nástěnkách apod., podepíše zákonný zástupce žáka na začátku školního roku „Souhlas s pořízením a použitím pí7
Základy informační politiky
Vyučující: PhDr. Hana Slámová, Ph.D.
semností osobní povahy“, podobizen, obrazových snímků a obrazových a zvukových záznamů týkajících se žáka nebo jeho projevů osobní povahy. [3] Subjekty, kterým škola nebo školské zařízení poskytuje údaje ze školní matriky: prostřednictvím zřizovatelské organizace Ministerstvu školství ČR, popřípadě jiné jím řízené organizaci (např. Ústav pro informace ve vzdělávání), soudům, Policii ČR a dalším orgánům činným v trestném řízení, České školní inspekci a dalším kontrolním orgánů, zdravotním pojišťovnám, Českému statistickému úřadu. [4]
Web Některé školy podceňují bezpečnostní riziko ohrožení svých žáků zveřejněním rozvrhů hodin, spolu se jménem žáka a upřesněním třídy, kterou navštěvuje nebo navštěvoval. Zde malý příklad náhodně vybraných základních škol, ze kterého vyplývá, že tento problém se týká spíše maloměstských škol. Adresa stránek základních škol
Foto dětí
Rozvrh hod.
Jména dětí
http://zsstraznn.skweb.cz
ano
ano
ne
http://zernosecka.cz/
ano
ne
ne
http://www.zslesni.cz/
ano
ano
ne
http://www.obechorniberkovice.cz
ano
ano
ne
http://www.zskyjov.cz/
ano
ne
ano
http://www.zsstudena.cz/
ano
ne
ne
http://www.zsrokytnice.cz
ne
ne
ne
http://www.komenskeho.cz/
ano
ne
ne
http://skoladablice.cz/
ano
ne
ne
http://www.zsnovavcelnice.cz/
ano
ano
ano
http://www.zspeska.cz
ano
ano
ne
http://www.zspocatky.cz
ano
ano
ano
8
Základy informační politiky
Vyučující: PhDr. Hana Slámová, Ph.D.
Závěr Vzhledem k současnému věku informační společnosti a s ohledem na globalizaci a rozvoj využívání nových komunikačních technologií je význam ochrany osobních údajů zásadní a stále poroste. Bylo by nanejvýš vhodné, aby se tato problematika zařadila do vzdělávacích programů škol a učebních osnov. Velký díl odpovědnosti za správné chování v oblasti ochrany osobních údajů našich dětí je v rodině. Učme děti diskrétnosti a opatrnosti.
Literatura: 1. Ministerstvo školství, mládeže a tělovýchovy [online]. Praha, 2004 [cit. 2013-11-15]. Dostupné z: http://www.msmt.cz/dokumenty/novy-skolsky-zakon 2. Ochrana osobních údajů a osobnosti: metodický materiál pro pedagogické pracovníky. 2012. vyd. Praha: Národní centrum bezpečnějšího internetu, 2012, 42 s. [cit. 2013-11-15]. Dostupné z: http://www.ncbi.cz/category/6-metodiky-ucebni-materialy 3. Směrnice k ochraně osobních údajů. In: zslibesice.cz [online]. 2013. vyd. Liběšice, 2013 [cit. 2013-1115].
Dostupné z: http://zs.libesice.cz/rs/data/files/others/smernice-k_ochrane_osobnich_udaju_iz_162-
2013.pdf 4. Zavádění školních matrik. In: Učitelské noviny [online]. 2006. vyd. Praha: Gnosis, 2006 [cit. 2013-1115]. Dostupné z: http://www.ucitelskenoviny.cz/?archiv&clanek=3181
9