Města a obce online - Dolní Kalná

Informace k souhlasu se zpracováním osobních údajů a informovaný souhlas (školy) - výklad podle GDPR

Souhlas je jedním z mnoha právních titulů, které opravňují ke zpracování osobních údajů.

V případě využití souhlasu se zpracováním osobních údajů je zvážit jeho nutnost, zda je ke zpracovávání třeba souhlasu subjektů údajů, nebo postačuje některý jiný právní důvod uvedený v čl. 6 odst. 1 GDPR.

Právní důvody zpracování osobních údajů a jejich naplnění jsou předpokladem legálního zpracování osobních údajů.Správce může tytéž osobní údaje zpracovávat pro různé účely, přičemž každý z těchto účelů musí mít právní důvod zpracování osobních údajů.

Příklad: Zpracování osobního údaje žáka v podobě poskytnuté fotografie žáka. Škola získala tuto fotografii pro účely vyhotovení identifikačního průkazu žáka. Je tedy dán účel zpracování - vyhotovení průkazu studenta, podložený právním důvodem - prokazování příslušnosti studenta k dané škole. Pokud by ale škola takto získaný osobní údaj (fotografii žáka) chtěla použít i pro jiný účel (např. použití fotografie v ročence školy, na tablo, v informačním letáku či na webových stránkách školy), stávající právní důvod již nebude naplněn, proto bude potřeba naplnit jiný právní důvod a v tomto případě získat pro takové zpracování osobních údajů souhlas žáka.

Školy či školská zařízení - právní důvod zpracování osobních údajů na základě právního předpisu.

Například:

§  GDPR či zákon o ochraně osobních údajů,

§  zákon č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), ve znění pozdějších předpisů,

§  vyhláška č. 364/2005 Sb., o vedení dokumentace škol a školských zařízení a školní matriky a o předávání údajů z dokumentace škol a školských zařízení a ze školní matriky (vyhláška o dokumentaci škol a školských zařízení), ve znění pozdějších předpisů,

§  Listina základních práv a svobod, Listina základních práv Evropské unie, případně jiné mezinárodní smlouvy (Úmluva o ochraně lidských práv a základních svobod, Úmluva o právech dítěte nebo Úmluva o právech osob se zdravotním postižením),

Souhlasu subjektu údajů ke zpracování osobních údajů není třeba v případech uvedených v čl. 6 odst. 1 písm. b) až f) GDPR, tedy pokud je zpracování nezbytné pro:

1. splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů - jedná se o nezbytné údaje zákazníků a obchodních partnerů, které poskytují v souvislosti s realizací konkrétní smlouvy (je nerozhodné, zda je smlouva uzavírána v písemné podobě, nebo ústně);

například: škola má zájem na tom, aby její nejlepší studenti jeli školu reprezentovat, a za tímto účelem jim poskytne prostředky, zajistí cestu, ubytování a stravování a další věci. Aby škola byla schopna zajistit plnění smlouvy, může použít osobní údaje studentů.

2. splnění právní povinnosti, která se vztahuje na správce osobních údajů – tento bod postihuje např. údaje, které musí být povinně uváděny na účetních a daňových dokladech (fakturách), údaje zaměstnanců nezbytně nutné pro provádění zdravotního pojištění a sociálního zabezpečení nebo údaje o hostech ubytovacích zařízení podle zákona o pobytu cizinců;

například: škola jako zaměstnavatel má mnoho povinností, které jí ukládá zákon. Jednou z nich je například podávání hlášení o zaměstnancích do zdravotní pojišťovny, ke kterému zpracovává osobní údaje.

3. ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby – myšleny jsou skutečně jen případy, kdy je dotčená osoba ohrožena na životě, např. vážná nehoda - pokud je oběť dopravní nehody v bezvědomí dopravena do nemocnice, mohou být provedeny úkony potřebné pro její záchranu;

Jedná se o velmi ojedinělý právní titul a nepředpokládá se, že by škola měla důvod jej  použít.

4. splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce;

například: jedním z úkolů školy je vedení příslušné dokumentace, např. školní matriky. Osobní údaje škola zpracovává samozřejmě také pro účely vystavení vysvědčení nebo pro disciplinární řízení.

5. účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě – do této kategorie spadá např. provozování kamerových systémů za účelem ochrany majetku (pozor, aby monitoring byl v souladu s právními předpisy, je třeba splnit celou řadu podmínek) nebo kontrola zaměstnanců v mezích § 316 ZP, nově sem spadá i využití osobních údajů pro přímý marketing, s výjimkou využití e-mailové adresy a telefonního čísla.

například: škola má zájem chránit majetek školy, ale také studentů a učitelů,a proto u vstupu do školy namontuje kamery. Nepotřebuje k tomu výslovný souhlas studentů a učitelů, jelikož zde převažuje zájem chránit majetek.