GDPR nařízení EU 2016/679 o ochraně osobních údajů
Autor: Iva K.
GDPR nařízení EU 2016/679 o ochraně osobních údajů
Dobrý den. Musí být v přihlášce ke stravování uvedena klauzule o nakládání s osobními údaji pokud ŠJ je součástí základní školy? Děkuji za odpověď. Hezký den Iva
Dobrý den, raději jsem jí tam přidala, tím nic neskazím. Přemýšlím, jestli to mám dát tento školní rok každému strávníkovi, nebo ne. Přihlášku u nás vyplňují jen první rok a je platná po celou docházku.
Dobrý den. Také přemýšlím, co udělat s přihláškami ke stravování u strávníků, kteří k nám chodí od první třídy. Přihláška ke stravování jde se strávníkem po celou školní docházku. ( připomínky k tomu nic Česká škol. inspekce neměla ). Máme 1 300 strávníků. Asi dám tento rok po “ novu “ k vyplnění přihlášky pouze novým strávníkům. Hezký den.
V přihlášce máme v závěru před podpisem uvedeno:
V souladu s ustanoveními zákona 101/2001 o ochraně osobních údaje, ve znění pozdějších předpisů, svým podpisem uděluje souhlas ke zjišťování, shromažďování a uschovávání osobních údajů pro účely poskytování stravování, a to až do doby jejich archivace a skartace. Svým podpisem stvrzuji pravost údajů a seznámení se s vnitřním řádem školní jídelny
Dobrý den, pokud tomu tedy rozumím, musím mít každou přihlášku podepsanou i se souhlasem o ochraně osobních údajů, a vše mít uvedeno ve vnitřním řádu ŠJ?
Díky Jitka
Pakliže obhájíte, že údaje potřebujete k dodání oběda a vyúčtování, tak netřeba. Např. jasně zdůvodníte datum narození, neb podle toho se určí velikost porce. Pokud vaříte diety, tak i informaci o zdravotním stavu-alergii. Asi nebude problém zdůvodnit kontakty pro komunikaci, ev. tisk složenek, upomínek. Obhájíte i číslo účtu, pokud peníze strháváte inkasem, či přeplatky vracíte na účet. Jestli ale zdůvodníte rodné číslo tím, že ho používáte jako variabilní symbol, to je otázka.
Vetší problém bude zabezpečení těch dat. Z praxe vím, že:
– Tiskne se leckdy zbytečně a pak jsou tisky více či méně přístupné.
– Do programu (někdy ani do PC) se často vedoucí nepřihlašuje jménem a heslem. A když, tak jedním pro všechny, takže k datům dětí může i kuchařka, která se jde podívat na zítřejší stavy, neb má stejná práva jako vedoucí ŠJ. Podobně ekonomka, která z programu platí faktury…
O tom, že data jsou někdy na síti, kam může kde kdo ze školy (správce určitě) a ve snadno čitelném formátu DBF, který otevře i obyčejný Excel, nemluvě.
– A co třeba notebook, který si (především v MŠ) často vedoucí vozí z jednoho pracoviště na druhé (a třeba i domů)? Jsou na něm data v bezpečí, když ho cestou někdo ukradne?
– A co posílání dat (např. do externí výdejny, vedoucí domů, když např. ošetřuje člena rodiny, výrobci SW na kontrolu/opravu…)? Běžně se posílají mejlem (lze snadno odchytit), nebo dokonce ukládá na free servery v Internetu, kde nevíme nic o jejich bezpečnosti, ani o tom, zda jsou na území EU.
A synchronizace s objednávkovým systémem na Internetu je zabezpečena?
– Nejlepší na konec: Nezašifrovaná záloha dat na USBčku. Ano, je dobré dostat data z PC (a nejlépe i z kanceláře) kdyby se PC zavirovalo, porouchalo, nebo byla kancelář vykradena či vyhořela (vše jsme za ta léta práce pro ŠJ zažili). Ale kde pak je ta USB klíčenka? Zamčená v trezoru? Nebo zasunutá v PC/v nezamčeném šuplíku/na klíčích/v kabelce…? O záloze v seriozním cloudu většina ŠJ ani neslyšela 🙁
Takže nemusím mít v přihlášce klauzuli o nakládání s osobními údaji, ale musím mít písemně zpracovaný proces nakládání s osobními údaji, upravený počítačový systém (hesla). Je to tak? Děkuji za odpověď. Iva
Nejedná se zdaleka jen o IT – PC programy. Kamerový systém se Vás asi netýká. Stejně tak asi nepředáváte údaje do zahraničí, ale asi je předáváte svému poskytovateli internetových objednávek stravy….
A co třeba osobní údaje zaměstnanců (kuchařek) – máte je zabezpečeny?
Jak už jsem uváděl jde i o různé tisky atp. Koukněte třeba na https://www.gdpr.cz/blog/jednoduchy-test-jak-jste-na-tom-s-pripravou-na-gdpr/ tam se dozvíte spoustu informací o GDPR.
A nemohl byste prosím poskytnout článek s problematickými místy této oblasti(data strávníků, PC a možnými návrhy opatření. Určitě by nám to pomohlo.
Autor: bohumil@barda.cz
Dobrý den, článek na to téma už na našem portále vyšel – https://jidelny.cz/show.aspx?id=1793
Já jsem byl pro obsáhlejší a techničtější obsah, ale kolega Ludvík je ŠEFredaktor 🙂 a tak to vyšlo ve stravitelnější podobě a já si vlastně tady kompenzuji to co jsem do článku neprosadil 😀
Ono to ale je spíše na přednášku + dotazy, než na článek s diskusí. Pokusím se dohodnout s kolegou Plzákem (ředitel JCZ), jestli by to téma + třeba bezpečnost obecně (certifikáty, ransomware-šifrovací viry, které chtějí za odšifrování disku peníze, phishing-podvodné e-maily atp.), nezařadil na jarní konference JCZ.
Autor: Zalka
Děkuji, přesně o to chci požádat prostřednictvím dotazníku na podzimních konferencích. Dívala jsem se, že už podzimní obsahují aktuální legislativu, ale tento předpis mezi nimi bohužel není. Určitě je dané téma ve vyšším levelu pro nás důležité a prospěšné.
Autor: jentak
Školní jídelny se nemusí tímto zabývat, neboť ze zákona potřebujete zařadit strávníky do správných kategorií a tím, že si do přihlášky přidáte souhlas rodičů nic nepokazíte
Dávám žákům přihlášku ke stravování každý rok k vyplnění. Klauzuli o nakládání s osobními údaji jsem tam nenapsala, protože jsem se to dověděla až během září. Jak se to dá vyřešit jinak abych nemusela předělávat všechny přihlášky?
díky za odpověď
GDPR nařízení EU 2016/679 o ochraně osobních údajů
Autor: Iva K.
GDPR nařízení EU 2016/679 o ochraně osobních údajů
Dobrý den. Musí být v přihlášce ke stravování uvedena klauzule o nakládání s osobními údaji pokud ŠJ je součástí základní školy? Děkuji za odpověď. Hezký den Iva
Autor: Acina
Dobrý den, raději jsem jí tam přidala, tím nic neskazím. Přemýšlím, jestli to mám dát tento školní rok každému strávníkovi, nebo ne. Přihlášku u nás vyplňují jen první rok a je platná po celou docházku.
Autor: Miluše 1
Dobrý den. Také přemýšlím, co udělat s přihláškami ke stravování u strávníků, kteří k nám chodí od první třídy. Přihláška ke stravování jde se strávníkem po celou školní docházku. ( připomínky k tomu nic Česká škol. inspekce neměla ). Máme 1 300 strávníků. Asi dám tento rok po “ novu “ k vyplnění přihlášky pouze novým strávníkům. Hezký den.
Autor: Zalka
V přihlášce máme v závěru před podpisem uvedeno:
V souladu s ustanoveními zákona 101/2001 o ochraně osobních údaje, ve znění pozdějších předpisů, svým podpisem uděluje souhlas ke zjišťování, shromažďování a uschovávání osobních údajů pro účely poskytování stravování, a to až do doby jejich archivace a skartace. Svým podpisem stvrzuji pravost údajů a seznámení se s vnitřním řádem školní jídelny
Autor: pomoc
Dobrý den, pokud tomu tedy rozumím, musím mít každou přihlášku podepsanou i se souhlasem o ochraně osobních údajů, a vše mít uvedeno ve vnitřním řádu ŠJ?
Díky Jitka
Autor: ZYZ
Přečtěte si: http://www.aspos.cz/show.asp?id=242
Autor: bohumil@barda.cz
Pakliže obhájíte, že údaje potřebujete k dodání oběda a vyúčtování, tak netřeba. Např. jasně zdůvodníte datum narození, neb podle toho se určí velikost porce. Pokud vaříte diety, tak i informaci o zdravotním stavu-alergii. Asi nebude problém zdůvodnit kontakty pro komunikaci, ev. tisk složenek, upomínek. Obhájíte i číslo účtu, pokud peníze strháváte inkasem, či přeplatky vracíte na účet. Jestli ale zdůvodníte rodné číslo tím, že ho používáte jako variabilní symbol, to je otázka.
Vetší problém bude zabezpečení těch dat. Z praxe vím, že:
– Tiskne se leckdy zbytečně a pak jsou tisky více či méně přístupné.
– Do programu (někdy ani do PC) se často vedoucí nepřihlašuje jménem a heslem. A když, tak jedním pro všechny, takže k datům dětí může i kuchařka, která se jde podívat na zítřejší stavy, neb má stejná práva jako vedoucí ŠJ. Podobně ekonomka, která z programu platí faktury…
O tom, že data jsou někdy na síti, kam může kde kdo ze školy (správce určitě) a ve snadno čitelném formátu DBF, který otevře i obyčejný Excel, nemluvě.
– A co třeba notebook, který si (především v MŠ) často vedoucí vozí z jednoho pracoviště na druhé (a třeba i domů)? Jsou na něm data v bezpečí, když ho cestou někdo ukradne?
– A co posílání dat (např. do externí výdejny, vedoucí domů, když např. ošetřuje člena rodiny, výrobci SW na kontrolu/opravu…)? Běžně se posílají mejlem (lze snadno odchytit), nebo dokonce ukládá na free servery v Internetu, kde nevíme nic o jejich bezpečnosti, ani o tom, zda jsou na území EU.
A synchronizace s objednávkovým systémem na Internetu je zabezpečena?
– Nejlepší na konec: Nezašifrovaná záloha dat na USBčku. Ano, je dobré dostat data z PC (a nejlépe i z kanceláře) kdyby se PC zavirovalo, porouchalo, nebo byla kancelář vykradena či vyhořela (vše jsme za ta léta práce pro ŠJ zažili). Ale kde pak je ta USB klíčenka? Zamčená v trezoru? Nebo zasunutá v PC/v nezamčeném šuplíku/na klíčích/v kabelce…? O záloze v seriozním cloudu většina ŠJ ani neslyšela 🙁
Autor: Iva K.
Takže nemusím mít v přihlášce klauzuli o nakládání s osobními údaji, ale musím mít písemně zpracovaný proces nakládání s osobními údaji, upravený počítačový systém (hesla). Je to tak? Děkuji za odpověď. Iva
Autor: bohumil@barda.cz
Nejedná se zdaleka jen o IT – PC programy. Kamerový systém se Vás asi netýká. Stejně tak asi nepředáváte údaje do zahraničí, ale asi je předáváte svému poskytovateli internetových objednávek stravy….
A co třeba osobní údaje zaměstnanců (kuchařek) – máte je zabezpečeny?
Jak už jsem uváděl jde i o různé tisky atp. Koukněte třeba na https://www.gdpr.cz/blog/jednoduchy-test-jak-jste-na-tom-s-pripravou-na-gdpr/ tam se dozvíte spoustu informací o GDPR.
Autor: Zalka
A nemohl byste prosím poskytnout článek s problematickými místy této oblasti(data strávníků, PC a možnými návrhy opatření. Určitě by nám to pomohlo.
Autor: bohumil@barda.cz
Dobrý den, článek na to téma už na našem portále vyšel – https://jidelny.cz/show.aspx?id=1793
Já jsem byl pro obsáhlejší a techničtější obsah, ale kolega Ludvík je ŠEFredaktor 🙂 a tak to vyšlo ve stravitelnější podobě a já si vlastně tady kompenzuji to co jsem do článku neprosadil 😀
Ono to ale je spíše na přednášku + dotazy, než na článek s diskusí. Pokusím se dohodnout s kolegou Plzákem (ředitel JCZ), jestli by to téma + třeba bezpečnost obecně (certifikáty, ransomware-šifrovací viry, které chtějí za odšifrování disku peníze, phishing-podvodné e-maily atp.), nezařadil na jarní konference JCZ.
Autor: Zalka
Děkuji, přesně o to chci požádat prostřednictvím dotazníku na podzimních konferencích. Dívala jsem se, že už podzimní obsahují aktuální legislativu, ale tento předpis mezi nimi bohužel není. Určitě je dané téma ve vyšším levelu pro nás důležité a prospěšné.
Autor: jentak
Školní jídelny se nemusí tímto zabývat, neboť ze zákona potřebujete zařadit strávníky do správných kategorií a tím, že si do přihlášky přidáte souhlas rodičů nic nepokazíte
Autor: jeza
Dávám žákům přihlášku ke stravování každý rok k vyplnění. Klauzuli o nakládání s osobními údaji jsem tam nenapsala, protože jsem se to dověděla až během září. Jak se to dá vyřešit jinak abych nemusela předělávat všechny přihlášky?
díky za odpověď
Autor: 331259
Pokud je školní jídelna pod školou, tak veškeré údaje dávají rodiče už škole. Tak není tím pádem jídelna z obliga?