Přejít k obsahu Přejít k hlavnímu menu
Kontakt
  1. Úvod
  2. Činnost
  3. Ochrana osobních údajů
  4. Ukončené kontroly
  5. Kontroly za rok 2020
  6. Kontrolní činnost v oblasti ochrany osobních údajů
  7. Základní škola (UOOU-2316/20)

Základní škola (UOOU-2316/20)

Dodržování zásad zpracování osobních údajů v systému BAKALÁŘI

Kontrola základní školy v Praze 2 byla provedena na základě kontrolního plánu Úřadu pro rok 2020. Kontrola byla zahájena doručením oznámení o zahájení kontroly dne 3. září 2020 a ukončena 22. října 2020 marným uplynutím lhůty pro podání námitek. Kontrola se zabývala dodržováním zásad, zákonnosti a transparentnosti při výkonu práv subjektů údajů, zabezpečením osobních údajů zpracovávaných v systému BAKALÁŘI a rolí dodavatelů a s tím spojených povinností správce.

Kontrolující se nejprve zaměřili na vyhodnocení informací, které kontrolovaná osoba o subjektech údajů zpracovává v informačním systému BAKALÁŘI. Konstatovali, že se jedná o osobní údaje a kontrolovaná osoba je v postavení správce osobních údajů. Kontrolující dále hodnotili roli zpracovatele, kterým je dodavatel systému BAKALÁŘI a obsah uzavřené zpracovatelské smlouvy. Bylo konstatováno, že zpracovatelská smlouva odpovídá všem požadavkům, které stanoví čl. 28 odst. 3 obecného nařízení. Dále byla posuzována zákonnost zpracování osobních údajů zpracovávaných v informačním systému BAKALÁŘI, tedy právní titul zpracování. Bylo konstatováno, že právním titulem zpracování je zákon č. 561/2004 Sb. (školský zákon). Kontrola se dále zabývala plněním informační povinnosti. Bylo konstatováno, že kontrolovaná osoba přijala vhodná opatření, aby poskytla subjektům údajů veškeré informace stručným, srozumitelným, transparentním a snadno přístupným způsobem. Kontrolovaná osoba rovněž plní svoji povinnost vést záznamy o činnostech zpracování osobních údajů ve smyslu čl. 30 obecného nařízení. V neposlední řadě se kontrola podrobně věnovala zabezpečení osobních údajů a plnění povinností stanovených v čl. 32 obecného nařízení. Ani zde nebylo konstatováno porušení plnění povinností. Na závěr bylo rovněž konstatováno, že kontrolovaná osoba splnila svoji povinnost jmenovat pověřence pro ochranu osobních údajů.

V žádném z osmi kontrolních zjištění tak nebylo konstatováno porušení obecného nařízení.