Pre správne fungovanie tohto webu využívame súbory cookies. Ak budete pokračovať v jeho prezeraní, súhlasíte s používaním súborov cookies.Pokračovať Viac informácií    
Jedálne.sk
Informačný portál
hromadného stravovania

Nová registrácia | Zabudnuté heslo
Hľadanie na webe
Vyhľadajte si dodávateľa v databázi
Napíšte nám odkaz
Hodnotenie článku:       
Zmeny v ochrane osobných údajov platia pre všetkých

Zmeny v ochrane osobných údajov platia pre všetkých

Vložené 11.9.2017 | Autor: Pavel Ludvík
Od mája 2018 sa chystajú zmeny v tom, ako majú byť zabezpečené osobné údaje. Mali by sa jedálne na tieto zmeny pripravovať? Je nutné upraviť prihlášku na stravovanie? Prečítajte si dnešný článok a dozviete sa viac.

Od 25. mája 2018 bude účinné Nariadenie EÚ 2016/679 o ochrane osobných údajov (GDPR), ktoré zvyšuje ochranu osobných údajov, ktoré rôzne subjekty o ľuďoch zhromažďujú, a sprísňuje pravidlá pre nakladanie s týmito informáciami. Nariadenie bude platiť pre celú Európsku úniu a dopadne na mnoho subjektov, aj na školy a školské jedálne.

Čo sú osobné údaje

Za osobné údaje sa považujú akékoľvek dáta, ktoré môžu viesť k identifikácii osoby. Považuje sa za ne najmä meno a priezvisko osoby, jej dátum narodenia, ale aj všetky ďalšie údaje, z ktorých je možné osobu priamo alebo nepriamo identifikovať. V podmienkach školskej jedálne to môže byť rodné číslo, telefón, e-mail alebo IP adresa (slúži na bližšiu identifikáciu počítača v sieti) a pod. To platí ako pre ručné, tak pre počítačové spracovanie údajov.

Súhlas s evidenciou osobných údajov

Novinkou je, že ak spracovanie údajov nie je nutné na splnenie zmluvy alebo na splnenie zákonnej povinnosti, subjekt si musí vyžiadať súhlas osoby, ktorej osobné údaje chce evidovať.

Súhlas musí mať trvale prístupný a musí ho byť schopný aj v budúcnosti doložiť. Osoba, ktorej údaje sú zhromažďované, má právo si vyžiadať informáciu, aké osobné údaje o nej subjekt eviduje, a má právo súhlas odvolať.

Subjekt môže evidovať iba také dáta, ktoré pre svoju činnosť potrebuje.

V prípade, že zber údajov je potrebný na splnenie zmluvy alebo zákonnej povinnosti, povinnosť zabezpečiť súhlasy evidovaných osôb odpadá. To sa o. i. týka aj školských jedální, ktoré si nemusia žiadať zvláštne súhlasy stravníkov/rodičov pre evidovanie dát potrebných na zabezpečenie stravovacích služieb.

Spracovanie a únik dát

Pri spracovaní dát musí subjekt vo zvýšenej miere dávať pozor na to, aby sa dáta nedostali mimo okruh povolaných osôb. V prípade úniku dát musí subjekt bez zbytočného odkladu, spravidla do 72 hodín, oznámiť túto skutočnosť dozornému úradu, v niektorých prípadoch dokonca aj osobám, ktorých sa dáta týkajú.

Určitým zjednodušením je, že spracovanie osobných údajov nebude nutné úradu ohlasovať.

Prihlášky na stravovanie nemusia obsahovať súhlas

Na začiatku školského roka 2017/2018 je pre školské jedálne veľmi aktuálna otázka, či musia prihlášky na stravovanie rozširovať o súhlas so spracovaním osobných údajov. Z právnych rozborov vyplýva, že na prihláškach takýto súhlas byť nemusí. Jasne sa k tomu vyjadrilo i české Ministerstvo školstva. Podľa jeho názoru nie je nutné, aby školská jedáleň, čoby školské zariadenie, požadovala súhlas so spracovaním osobných údajov za účelom zabezpečenia školského stravovania žiakov:

Podľa článku. 6 nariadenia GDPR účinného od 25. 5. 2018 je spracovanie osobných údajov zákonné, ak sú spracovávané v zodpovedajúcom rozsahu a spracovanie je nevyhnutné na splnenie zákonnej povinnosti, ktorá sa na správcu vzťahuje.

Právnická osoba, ktorá vykonáva činnosť školy, má zákonom stanovenú povinnosť zabezpečiť školské stravovanie a to prednostne v zariadeniach školského stravovania.

Z vyššie uvedeného sa dá teda vyvodiť, že zaisťovanie školského stravovania umožňuje správcom osobných údajov ich spracovanie v súlade s nariadením GDPR, ak sú spracovávané v rozsahu potrebnom na samotné zabezpečenie školského stravovania.

Začnite sa pripravovať už teraz

Napriek tomu, že nariadenie EÚ o ochrane osobných údajov začne platiť až na konci školského roka, je potrebné, aby sa školské jedálne na zmeny začali pripravovať už teraz. Nejedná sa totiž len o súhlas s evidovaním dát o stravníkoch a zmeny nebude ľahké urobiť ihneď. Školské jedálne by mali začať o zmenách premýšľať:

  • Premyslieť, ktoré informácie o stravníkovi jedáleň naozaj potrebuje evidovať, pripraviť sa na to, akým spôsobom o tom stravníka informovať.
  • Evidencia dát, či v papierovej alebo elektronickej podobe, by mala byť dôkladne zabezpečená. Nie je možné, aby tlačové správy s dátami stravníkov boli voľne dostupné na stole v kancelárii, kde ich akýkoľvek návštevník môže vidieť.
  • Nepotrebné výtlačky zostáv s dátami stravníkov nie je možné odkladať do zberu, je potrebné ich skartovať. V tejto súvislosti je možné odporučiť, aby sa tlačové zostavy zbytočne netlačili, pretože potom bude treba rozlišovať, aké dáta obsahujú, alebo bude nutné ich skartovať všetky.
  • Dáta v elektronickej podobe by mali byť bezpečne uložené. Treba ich zvážiť, či ide o nesieťový počítač, nepripojený k internetu, alebo o počítač v sieti. V prípade siete by dáta mali byť uložené na zabezpečených serveroch (typu SQL) a mal by mať prístup k nim len poverený pracovník. Samozrejmosťou by malo byť zabezpečenie kancelárie s počítačom a jej uzamknutie. Zabezpečené by mali byť aj zálohy dát. Prístup k osobným údajom by mal byť iba na heslo. Konzultujte túto problematiku s vašimi správcami počítačov, prípadne s dodávateľmi sw.
  • Pre komunikáciu s internetovými aplikáciami, ktoré pracujú s osobnými dátami stravníkov, používať výhradne zabezpečené internetové stránky (v adrese majú "https").
  • Je potrebné pripraviť postup pre prípad, keď sa osobné údaje dostanú mimo okruh poverených osôb (vyhodenie tlačových zostáv do kontajnera, odcudzenie počítača alebo USB a pod.

Ing. Pavel Ludvík je vedúcim redakcie portálu Jedálne.sk

Diskusia k článku:
Nikto zatiaľ článok nekomentoval. Buďte prvý!

Sponzori portálu
TOP články mesiaca
Späť nahor
Partnerské portály:
Jídelny.cz, s.r.o., Farského 638/14, 326 00 Plzeň - Východní Předměstí, Česká republika
Telefón: +420 731 331 095, e-mail: info@jidelny.cz