Od 25. svibnja 2018. godine primjenjuje se nova Opća uredba o zaštiti podataka (GDPR),  koja  će implicirati  značajne promjene u području propisa o zaštiti osobnih podataka. 

Osnovna škola Visoko prikuplja, obrađuje i čuva  osobne podatke o učenicima i zaposlenicima.

Podaci o učenicima:

U skladu s EU uredbom o zaštiti osobnih podataka (GDPR), OŠ Visoko će objavljivati osobne podatke (fotografije, ime i prezime, razred) samo onih učenika čiji su roditelji dali pisanu privolu (suglasnost) za objavu.  Osobni podaci koristiti će u svrhu informiranja, pohvaljivanja učenika te izvješćivanja o realizaciji  aktivnosti planiranih Godišnjim planom i programom rada te Školskim kurikulom.  Ostale podatke koje  prikupljamo i obrađujemo isključivo su usklađeni s postojećim zakonima i propisima koji se primjenjuju u osnovnom  odgoju i obrazovanju te se neće koristiti ni u koje druge svrhe.

Gore navedeni podatci čuvaju se u kontroliranim uvjetima: u digitalnom i materijalnom obliku. Podatci su zaštićeni: lozinkama, tokenima, antivirusnim programom u digitalnom okruženju, a u fizičkom okruženju  smješteni su u arhivu i prostoru tajništva, ravnateljice, pedagoga, računovodstva  i školske knjižnice u zaključanim ormarima. Pristup podatcima je strogo kontroliran.

Podaci koje OŠ Visoko prikuplja vezani su isključivo za :

- Zakon o odgoju i obrazovanju u osnovnoj i srednjoj školi

- Zakon o predškolskom odgoju i obrazovanju

- Zakon o radu

- Zakon o plaćama u javnim službama

- Porezni zakon

- Zakon o računovodstvu

- Zakon o arhivskoj građi

U nastavku možete više pročitati o: Općoj uredbi o zaštiti podataka (GDPR)

Ukratko o GDPR-u

GDPR je Opća uredba o zaštiti osobnih podataka koja se primjenjuje od 25. svibnja 2018. godine.

Što donosi GDPR?

Zaštita osobnih podataka jedan je od osnovnih zadataka koje GDPR stavlja pred organizacije bilo da je riječ o osobnim podacima korisnika, klijenata ili zaposlenika. Organizacije u svakom trenutku moraju znati gdje su koji podaci te u koju svrhu se smiju koristiti. Isto tako, u slučaju da netko odluči povući privolu za korištenje njegovih osobnih podataka, organizacije moraju biti u mogućnosti učiniti to u zadanom roku.

Najvažnije novosti koje donosi GDPR:

  • Nepoštivanje odredbi povlači kazne i to drakonske - do 4% ukupnog godišnjeg prometa na svjetskoj razini ili do 20 milijuna eura, koja god vrijednost bude viša.
  • Za nadzor je zadužena Agencija za zaštitu osobnih podataka (AZOP).
  • Direktiva se odnosi na sve gospodarske subjekte koji posluju u EU – uključujući mikropoduzeća, mala i srednja poduzeća, javne institucije, tijela i agencije koje prikupljaju osobne podatke.
  • Stupanjem GDPR-a na snagu, mnoge tvrtke imaju obavezu imenovanja Data Protection Officera (DPO), odnosno službenika za zaštitu osobnih podataka. Uz to, osnovno razumijevanje procesa i klasifikacije podataka se podrazumijeva.
  • Pristanak osobe na korištenje njenih osobnih podataka smatra se jasnim činom odobrenja. U slučaju proboja sigurnosti podataka tvrtke su dužne obavijestiti nadležne službe, ali i pojedinca čiji su osobni podaci povrijeđeni.
  • Što je sve osobni podatak
  • Ime, adresa, e-mail adresa, IP i MAC adresa, GPS lokacija, RFID tagova i kolačića na web stranicama, telefonski broj, fotografija, video snimke pojedinaca, OIB, biometrijski podaci (otisak prsta, snimka šarenice oka), genetski podaci, podaci o obrazovanju i stručnoj spremi, podaci o plaći, podaci o kreditnom zaduženju, podaci o računima u banci, podaci o zdravlju, seksualnoj orijentaciji, glas i mnogi drugi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi.