Základní škola (UOOU-02491/20)

Dodržování zásad zpracování osobních údajů v systému BAKALÁŘI

Předmětem kontroly bylo dodržování obecného nařízení  v systému BAKALÁŘI se zaměřením na zásady zpracování osobních údajů podle čl. 5, zákonnost zpracování osobních údajů podle čl. 6, podmínky vyjádření souhlasu podle čl. 7, zákonnost zpracování zvláštních kategorií osobních údajů podle čl. 9, informační povinnost správce podle čl. 12 a 13, dodržování práv subjektů údajů podle čl. 15–23, zabezpečení osobních údajů podle čl. 32, včetně povinností dodavatelů systému BAKALÁŘI a jednotlivých aplikací.

Kontrola byla zahájena na základě kontrolního plánu Úřadu pro rok 2020. Kontrolou bylo zjištěno, že kontrolovaná osoba zpracovává v systému BAKALÁŘI osobní údaje zejména podle § 28 zákona č. 561/2004 Sb., školský zákon (čl. 6 odst. 1 písm. c) obecného nařízení), na základě oprávněného zájmu (kontaktní údaje), se souhlasem zákonného zástupce (zdravotní pojištění), a to po dobu určenou zákonem č. 499/2004 Sb., o archivnictví a spisové službě. Kontrolovaná osoba informuje zákonné zástupce žáků o zpracování osobních údajů ve smyslu čl. 12 obecného nařízení na svých webových stránkách v dokumentu Informace o zpracování osobních údajů, ve kterém jsou také podrobně rozvedená práva subjektů údajů. Poskytovatelem systému je společnost BAKALÁŘI software s.r.o., se kterou má kontrolovaná osoba uzavřenou licenční smlouvu. Smlouva obsahuje také ochranu osobních údajů.

Provedenou kontrolou nebylo zjištěno porušení kontrolovaných ustanovení obecného nařízení.