Ochrana osobných údajov v materskej škole v súlade s GDPR

By /

V dnešnej dobe je ochrana osobných údajov mimoriadne dôležitá. Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679, známe ako GDPR (General Data Protection Regulation), a zákon č. 18/2018 Z. z. o ochrane osobných údajov stanovujú prísne pravidlá pre spracúvanie osobných údajov. Materské školy, ako inštitúcie pracujúce s citlivými informáciami o deťoch a ich zákonných zástupcoch, musia tieto pravidlá dôsledne dodržiavať. Tento článok poskytuje komplexný prehľad o ochrane osobných údajov v materskej škole v kontexte GDPR a slovenského zákona o ochrane osobných údajov.

Zabezpečenie webového sídla a súkromia

Webové sídlo materskej školy by malo byť zabezpečené protokolom bezpečného prenosu dát, aby sa zaručilo dodržanie súkromia pri návšteve portálu a odosielaní údajov prostredníctvom formulárov. Škola by mala garantovať, že odoslané a získané údaje prostredníctvom cookies nebudú poskytované iným subjektom, s výnimkou prípadov riešených orgánmi činnými v trestnom konaní. Informácie o cookies by mali byť zverejnené v nastaveniach stránky pri vyjadrení súhlasu s ich používaním.

Zodpovedný prístup k osobným údajom

Materská škola pristupuje k osobným údajom zodpovedne a v súlade s nariadením GDPR a zákonom č. 18/2018 Z. z. o ochrane osobných údajov. Ako dotknutá osoba (fyzická osoba, ktorej osobné údaje sa spracúvajú), máte právo na sprístupnenie potrebných informácií, ktoré sa nachádzajú na webovom sídle školy, okrem identifikačných a kontaktných údajov školy a kontaktnej osoby.

Primerané opatrenia na ochranu osobných údajov

Prevádzkovateľ (materská škola) prijal primerané technické, organizačné, personálne a bezpečnostné opatrenia a záruky, ktoré zohľadňujú:

  • Zásady spracúvania osobných údajov: zákonnosť, spravodlivosť a transparentnosť.
  • Obmedzenie a kompatibilita účelov spracúvania osobných údajov.
  • Minimalizácia osobných údajov, ich pseudonymizácia a šifrovanie, ako aj integrita, dôvernosť a dostupnosť.
  • Zásady nevyhnutnosti a primeranosti (rozsah a množstvo spracúvaných osobných údajov, doba uchovávania a prístup k osobným údajom dotknutej osoby) s ohľadom na účel spracovateľskej operácie.
  • Povahu, rozsah, kontext a účel spracovateľskej operácie.
  • Odolnosť a obnovu systémov spracúvania osobných údajov.
  • Poučenia oprávnených osôb prevádzkovateľa.
  • Opatrenia na bezodkladné zistenie porušenia ochrany osobných údajov a informovanie dozorného orgánu a zodpovednej osoby.
  • Opatrenia na zabezpečenie opravy alebo vymazanie nesprávnych údajov, či realizáciu iných práv dotknutej osoby.
  • Riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb (náhodné alebo nezákonné zničenie osobných údajov, strata alebo zmena osobných údajov, zneužitie osobných údajov - neoprávnený prístup alebo neoprávnené poskytnutie).
  • Posúdenie rizík so zreteľom na pôvod, povahu, pravdepodobnosť a závažnosť rizika v súvislosti so spracúvaním a na identifikáciu najlepších postupov na zmiernenie rizika.

Právny základ spracúvania osobných údajov

Podľa čl. 6 ods. 1 písm. c) GDPR je spracúvanie osobných údajov nevyhnutné na splnenie zákonných povinností materskej školy, ktoré jej ukladá zákon č. 245/2008 Z. z. o výchove a vzdelávaní (školský zákon).

Prečítajte si tiež: Materská dovolenka a návrat do zamestnania

Kategórie spracúvaných osobných údajov

Podľa § 11 ods. 6 v spojení s § 158 ods. 1 školského zákona majú školy právo získavať a spracúvať osobné údaje o deťoch v rozsahu:

  • Meno a priezvisko
  • Dátum a miesto narodenia
  • Adresa trvalého pobytu alebo adresa miesta, kde sa dieťa obvykle zdržiava, ak sa nezdržiava na adrese trvalého pobytu
  • Rodné číslo
  • Štátna príslušnosť
  • Národnosť
  • Informácie zo zdravotnej dokumentácie (v zmysle platnej legislatívy)

Škola spracúva aj osobné údaje o identifikácii zákonných zástupcov dieťaťa v rozsahu:

  • Meno a priezvisko a adresa trvalého pobytu
  • Číslo osobného dokladu na overenie totožnosti
  • Adresa miesta, kde sa zákonný zástupca obvykle zdržiava, ak sa nezdržiava na adrese trvalého pobytu a kontakt na účely komunikácie.

Tieto osobné údaje majú charakter tzv. bežných osobných údajov.

Kategórie príjemcov a tretích strán

Osobné údaje dieťaťa môžu byť sprístupnené alebo poskytnuté nasledujúcim subjektom:

  • Orgány štátnej správy a územnej samosprávy (napr. Ministerstvo školstva, vedy, výskumu a športu SR, Okresný úrad odbor školstva) za kontrolným účelom a účelom financovania školy.
  • Zriaďovateľ školy za účelom riadenia a kontroly výchovno-vzdelávacích procesov.
  • Štatistický úrad Slovenskej republiky za účelom oznamovania údajov pre štatistické účely.
  • Úrad práce sociálnych vecí a rodiny za účelom sociálno-právnej ochrany detí a sociálnej kurately.
  • Štátna školská inšpekcia za účelom kontroly výchovno-vzdelávacích procesov školy.
  • Externá firma poskytujúca IT servis/údržbu aplikáciám pre elektronickú agendu školy.

Prenos osobných údajov

Prenos osobných údajov do tretích krajín sa nevykonáva.

Prečítajte si tiež: Prečo je dôležitá ochrana hlavy?

Doba uchovávania osobných údajov

Osobné údaje sa uchovávajú po dobu 5 rokov od uplynutia lehoty uloženia.

Práva dotknutej osoby

V súlade s čl. 13 - 21 GDPR (§ 19-27 zákona o ochrane osobných údajov) máte ako dotknutá osoba:

  • Právo požadovať od prevádzkovateľa prístup k osobným údajom týkajúcich sa Vašej osoby a potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa Vás týkajú (čl. 15 GDPR).
  • Právo na opravu Vašich nesprávnych alebo neúplných osobných údajov (čl. 16 GDPR).
  • Právo na vymazanie Vašich osobných údajov, ak účel ich spracúvania skončil alebo je splnená niektorá z podmienok čl. 17 GDPR.
  • Právo na obmedzenie spracúvania osobných údajov, ak ide o prípady podľa čl. 18 GDPR.
  • Právo namietať spracúvanie osobných údajov, ak ide o prípady podľa čl. 21 GDPR.
  • Právo na prenosnosť osobných údajov podľa čl. 20 GDPR.
  • Právo podať sťažnosť dozornému orgánu Úradu na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27 - právo podať návrh na začatie konania podľa § 100 zákona o ochrane osobných údajov, viac info. nájdete na www.dataprotection.gov.sk.

Svoje práva môžete uplatniť na kontaktných údajoch prevádzkovateľa, alebo u zodpovednej osoby, ktoré sú uvedené v tomto dokumente. V prípade otázok nás neváhajte kontaktovať. Na Vašu žiadosť týkajúcu sa spracúvania osobných údajov budeme odpovedať bez zbytočného odkladu v zmysle platnej legislatívy. V osobitných prípadoch môže byť lehota predĺžená o dva mesiace, o dôvodoch predĺženia lehoty Vás budeme informovať do jedného mesiaca od prijatia žiadosti. Pri vybavovaní Vašej žiadosti sme povinní overiť si Vašu totožnosť. O postupe overenia Vašej totožnosti Vás budeme informovať pri reakcii na Vašu žiadosť. Informácie sa poskytujú bezplatne. Ak by však Vaše žiadosti boli neprimerané, alebo často sa opakujúce, môžeme požadovať primeraný administratívny poplatok za ich vybavenie.

Poskytnutie osobných údajov

Poskytnutie osobných údajov pre účely prijímania dieťaťa na predprimárne vzdelávanie v materskej škole je zákonnou povinnosťou. Následkom ich neposkytnutia môže byť, že škola nebude môcť prijať Vaše dieťa do materskej školy.

Automatizované rozhodovanie a profilovanie

Prevádzkovateľ pri spracúvaní osobných údajov pre daný účel nepoužíva automatizované individuálne rozhodovanie, ani profilovanie.

Prečítajte si tiež: Zdravie a bezpečnosť detí

Informačné systémy a účely spracúvania osobných údajov

Materská škola spracúva osobné údaje na rôzne účely, pričom spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. V ďalšej časti nájdete názvy informačných systémov, ktoré sú rozdelené podľa účelu spracúvania osobných údajov. Každý z nich obsahuje podrobnú informáciu podľa článku 13 GDPR, ktorá vysvetľuje, prečo a ako škola spracúva osobné údaje.

Práva dotknutej osoby podľa GDPR a zákona o ochrane osobných údajov

Dotknutá osoba má právo na prístup ku svojim údajom. Na základe žiadosti dotknutej osoby vystaví prevádzkovateľ potvrdenie o tom, či sa spracúvajú osobné údaje dotknutej osoby, ktoré sa jej týkajú. Pokiaľ prevádzkovateľ tieto osobné údaje spracúva, vystaví na základe žiadosti dotknutej osoby kópiu týchto osobných údajov.

Dotknutá osoba má právo na opravu osobných údajov, pokiaľ o nej prevádzkovateľ eviduje nesprávne osobné údaje. Zároveň má dotknutá osoba právo na doplnenie neúplných osobných údajov.

Dotknutá osoba má právo kedykoľvek namietať voči spracúvaniu jej osobných údajov z dôvodov týkajúcich sa jej konkrétnej situácie. Prevádzkovateľ doručenú námietku v primeranom čase posúdi.

Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov, pokiaľ bolo spracúvanie osobných údajov založené na tomto právnom základe. Dotknutá osoba svoj súhlas odvolá spôsobom uvedeným v samotnom súhlase alebo v tejto informácii, ak takej informácie niet platí, že súhlas odvolá kontaktovaním prevádzkovateľa so svojou požiadavkou akýmkoľvek zvoleným spôsobom. Kontaktné údaje prevádzkovateľa sú uvedené vyššie.

Dotknutá osoba sa môže so svojimi pripomienkami a žiadosťami týkajúcimi sa spracúvania osobných údajov obrátiť na prevádzkovateľa a to písomnou formou alebo elektronickými prostriedkami na kontaktných údajoch uvedených vyššie.

Podmienky ochrany osobných údajov (GDPR Podmienky)

Tieto podmienky upravujú ochranu a spracúvanie osobných údajov. Služby poskytované spoločnosťou MADVON s. r. o. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len ako „Zákon o ochrane osobných údajov“) a - nariadením EÚ č.

Prevádzkovateľom je spoločnosť: MADVON s. r. o., so sídlom Pečnianska 1201/29, Bratislava - mestská časť Petržalka 851 01, zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel Sro, vložka č. 2.

Účelom spracúvania osobných údajov Dotknutých osôb v zmysle týchto podmienok je:

  • Vykonanie opatrení pred uzavretím zmluvy so Zákazníkmi, uzavretie zmluvy so Zákazníkmi za účelom poskytnutia Služby alebo Služieb.
  • Plnenie daňových a účtovných predpisov.
  • Plnenie predpisov v oblasti archivácie.
  • Zabezpečenie prípadných právnych nárokov Prevádzkovateľa.
  • Priamy marketing pre Zákazníkov vo forme poskytovania aktuálnych informácii o produktoch a službách týkajúcich sa Služieb prostredníctvom newsletters.
  • Marketing pre Záujemcov o Služby, ktorí sa prihlásia na odber aktuálnych informácii o produktoch a službách týkajúcich sa Služieb prostredníctvom newsletters.
  • Prevádzka webovej stránky - Prevádzkovateľ používa na webovej stránke funkčné a technické cookies nevyhnutné na riadny chod webovej stránky, t.j. nevyhnutné na plnenie zmluvy.
  • Analýza prevádzky webovej stránky - Prevádzkovateľ používa na webovej stránke analytické cookies za účelom analýzy prevádzky webovej stránky, štatistiky návštevnosti, zlepšenia fungovania webovej stránky a zabezpečenia užívateľskej optimálnosti; Prevádzkovateľ za týmto účelom taktiež uchováva a analyzuje informácie o návštevách a pohyboch používateľov v rámci webovej stránky.
  • Relevantná reklama - Prevádzkovateľ používa na webovej stránke marketingové cookies za účelom poskytnutia relevantnej reklamy Dotknutej osobe.
  • Analýza prevádzky webovej stránky Prevádzkovateľa na sociálnych sieťach (napr.

Právnym základom spracúvania je:

  • §13 ods. 1 písm. b) Zákona o ochrane osobných údajov, resp. čl. 6 ods.
  • §13 ods. 1 písm. a) Zákona o ochrane osobných údajov, resp. čl. 6 ods. 1 písm.a) GDPR - poskytnutý súhlas Dotknutej osoby (daný pri vytvorení a odoslaní objednávky Služby).
  • §13 ods. 1 písm. c) Zákona o ochrane osobných údajov, resp. čl. 6 ods. 1 písm.c) GDPR v spojení so zákonom č. 595/2003 Z.z. o dani z príjmov v znení neskorších predpisov, zákonom č. 431/2002 Z.z. o účtovníctve v znení neskorších predpisov a inými príslušnými právnymi predpismi - plnenie daňových a účtovných predpisov.
  • §13 ods. 1 písm. c) Zákona o ochrane osobných údajov, resp. čl. 6 ods. 1 písm.c) GDPR v spojení so zákonom č. 395/2002 Z.z. o archívoch a registratúrach v znení neskorších predpisov a inými príslušnými právnymi predpismi - plnenie predpisov v oblasti archivácie.
  • §13 ods. 1 písm. f) Zákona o ochrane osobných údajov, resp. čl. 6 ods. 1 písm. f) GDPR - oprávnený záujem Prevádzkovateľa zabezpečiť a vymáhať jeho prípadné právne nároky.
  • §13 ods. 1 písm. f) Zákona o ochrane osobných údajov, resp. čl. 6 ods. 1 písm. f) GDPR - oprávnený záujem Prevádzkovateľa uskutočňovať priamy marketing pre Zákazníkov a/alebo Záujemcov.
  • §13 ods. 1 písm. a) Zákona o ochrane osobných údajov, resp. čl. 6 ods. 1 písm.a) GDPR - súhlas Dotknutej osoby vo forme prihlásenia sa na odber newsletters.
  • §13 ods. 1 písm. f) Zákona o ochrane osobných údajov, resp. čl. 6 ods. 1 písm. f) GDPR - oprávnený záujem Prevádzkovateľa prevádzkovať webovú stránku (nevyhnutné cookies).
  • §13 ods. 1 písm. a) Zákona o ochrane osobných údajov, resp. čl. 6 ods. 1 písm.a) GDPR - poskytnutý súhlas Dotknutej osoby prostredníctvom lišty na webovej stránke Prevádzkovateľa (analytické cookies).
  • §13 ods. 1 písm. a) Zákona o ochrane osobných údajov, resp. čl. 6 ods. 1 písm.a) GDPR - poskytnutý súhlas Dotknutej osoby prostredníctvom lišty na webovej stránke Prevádzkovateľa (marketingové cookies).
  • §13 ods. 1 písm. a) Zákona o ochrane osobných údajov, resp. čl. 6 ods.

Prevádzkovateľ používa na webovej stránke cookies, ktoré slúžia na riadnu prevádzku webovej stránky (funkčné a technické cookies), na účel analýzy prevádzky webovej stránky (analytické cookies) a taktiež marketingové cookies za účelom poskytnutia relevantnej reklamy Dotknutej osobe. Cookies predstavujú malý textový súbor, ktorý webová lokalita ukladá v počítači alebo v mobilnom zariadení Dotknutej osoby pri jej prehliadaní. Súbory cookies môže Dotknutá osoba odmietnuť, kontrolovať alebo zmazať podľa uváženia prostredníctvom nastavenia svojho webového prehliadača, pričom bližšie informácie sú uvedené napr. na aboutcookies.org. Prevádzkovateľ využíva cookies na svojich webových stránkach na sociálnych sieťach ako napr.

Prevádzkovateľ v súčasnosti neprenáša osobné údaje do tretej krajiny alebo medzinárodnej organizácii. V prípade takéhoto budúceho prenosu Prevádzkovateľ zavedie opatrenia potrebné pre splnenie požadovaných podmienok vyplývajúcich z príslušnej legislatívy.

Osobné údaje budú uchovávané počas existencie účelu spracúvania osobných údajov, t.j. minimálne po dobu trvania zmluvného vzťahu a v nevyhnutnom rozsahu do uplynutia premlčacích lehôt na uplatnenie prípadných právnych nárokov a po dobu archivácie určenej príslušnými právnymi predpismi, vždy však minimálne po dobu do skončenia všetkých konaní o právnych nárokoch. V prípade, ak je spracúvanie založené na súhlase Dotknutej osoby, osobné údaje sa za týmto účelom budú spracúvať maximálne po dobu udeleného súhlasu. Súhlas možno odvolať v súlade s čl. 11 nižšie. V prípade, že nedôjde k odvolaniu súhlasu Dotknutej osoby, osobné údaje budú spracúvané po dobu 7 rokov od udelenia súhlasu. V prípade spracúvania na základe oprávneného záujmu Prevádzkovateľa, osobné údaje sa za týmto účelom budú spracúvať maximálne po dobu oprávneného namietania proti spracúvaniu v súlade s čl. 12 nižšie. Súbory cookies môže Dotknutá osoba kontrolovať alebo zmazať podľa uváženia, pričom bližšie informácie sú uvedené napr.

Prevádzkovateľ spracúva osobné údaje v súlade s príslušnými právnymi predpismi, najmä Zákonom o ochrane osobných údajov a Nariadením. Prevádzkovateľ využíva dostupné technológie pre účely bezpečného uchovávania a prenosu dát a pravidelne venuje pozornosť odborným znalostiam svojho personálu. Prevádzkovateľ realizuje vhodné technické a organizačné opatrenia na ochranu všetkých osobných údajov pred náhodnou alebo úmyselnou manipuláciou, stratou, zničením alebo prístupom neoprávnených osôb. Platí to aj pre všetky externé služby. Prevádzkovateľ overuje účinnosť svojich opatrení na ochranu osobných údajov a neustále sa ich snaží vylepšovať v súlade s technologickým rozvojom.

Dotknutá osoba, ktorej osobné údaje sa spracúvajú, má v súvislosti so spracúvaním jej osobných údajov nasledovné práva:

  • Právo požadovať od Prevádzkovateľa prístup k osobným údajom týkajúcim sa jej osoby a informácie o spracúvaní (vrátane potvrdenia o spracúvaní).
  • Právo na opravu nesprávnych osobných údajov a doplnenie neúplných osobných údajov.
  • Právo na vymazanie osobných údajov alebo obmedzenie spracúvania (najmä ak zanikol účel spracúvania, bol odvolaný súhlas alebo ak dochádza k nezákonnému spracúvaniu; výmaz osobných údajov je možný až po uplynutí zákonných alebo zmluvných lehôt určených na ich uchovávanie).
  • Právo namietať proti spracúvaniu.
  • Právo na prenosnosť údajov.
  • Ak je spracúvanie založené na súhlase, právo kedykoľvek svoj súhlas odvolať.
  • Právo podať sťažnosť dozornému orgánu, t.j.

Prevádzkovateľ je oprávnený požadovať poplatok za poskytnutie informácií iba v takých prípadoch, ktoré sú upravené Zákonom o ochrane osobných údajov, resp. Nariadením (napr. pri zjavne neopodstatnenej žiadosti alebo opakujúcej sa žiadosti). Ak je spracúvanie založené na súhlase, Dotknutá osoba má právo svoj súhlas kedykoľvek odvolať, pričom zákonnosť spracúvania jej osobných údajov na základe udeleného súhlasu ostáva do okamihu odvolania súhlasu zachovaná. Prevádzkovateľ môže v prípade pochybností o totožnosti vyžadovať jej preukázanie alebo iný spôsob autentifikácie odvolania súhlasu. V prípade newsletters postačuje, ak sa Dotknuté osoby odhlásia z ich odoberania prostredníctvom pokynov uvedených v samotnom newsletter. Súbory cookies môže Dotknutá osoba odmietnuť podľa uváženia prostredníctvom nastavenia svojho webového prehliadača, resp. neudelením súhlasu na lište na webovej stránke Prevádzkovateľa, pričom bližšie informácie sú uvedené napr.

Dotknuté osoby majú právo kedykoľvek namietať proti spracúvaniu ich osobných údajov na základe oprávnených záujmov Prevádzkovateľa. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami a/alebo záujmami Dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.

Prevádzkovateľ môže v prípade pochybností o totožnosti osoby vyžadovať jej preukázanie. V prípade newsletters postačuje, ak sa Dotknuté osoby odhlásia z ich odoberania prostredníctvom pokynov uvedených v samotnom newsletter. Súbory cookies môže Dotknutá osoba odmietnuť podľa uváženia prostredníctvom nastavenia svojho webového prehliadača, pričom bližšie informácie sú uvedené napr. Pri zaobchádzaní s osobnými údajmi Prevádzkovateľ dodržiava všetky stanovené legislatívne pravidlá a bezpečnostné opatrenia.

Tieto podmienky ochrany osobných údajov nadobúdajú platnosť a účinnosť dňom 1.7.2024. Tieto podmienky tvoria taktiež súčasť všeobecných obchodných podmienok Prevádzkovateľa pre poskytovanie služieb a sú pravidelne revidované a aktualizované.

tags: #ochrana #osobnych #udajov #v #materskej #skole

Populárne príspevky:

  • Sprievodca výberom nohavičiek po pôrode
  • Stratégie pre zaneprázdnené mamičky
  • Príčiny uzlín na hlave u detí
  • Návody na prípravu tekutej výživy
  • Príčiny srdcového šelestu