• Zájemci
  • Zákazníci
  • Nápověda
  • Newsletter IS/STAG
  • Pravidla pro zasílání požadavků
  • Instalační příručka
  • Uživatelská příručka
  • Formulářový klient
  • Licenční čísla
  • Poplatky za studium
  • Pomocná spisová služba
  • Hromadná korespondence
  • Elektronické podepisování
  • Mobilní aplikace
  • Propojení s e-learningovými systémy
  • Animace a prezentace funkcí
  • Funkce dle role uživatele
  • Sázecí systém TeX
  • Hlášení o pojištění
  • Adresa v IS/STAG
  • Rodná čísla cizinců
  • Uživatelská podpora
  • Další odkazy
  • Čárové kódy ve výstupech
  • Kontroly studia
  • Úvazky (vytíženost) učitelů
  • Kontakt
  • Pravidla pro objednávky
  • Změny podle novely VŠ zákona
  • EWP
  • GDPR v IS/STAG
  • XML schémata
  • Přístupnost
  • Přihlášení na seminář

GDPR v IS/STAG

 

Postup řešení GDPR v IS/STAG

V rámci GDPR jsme si v IS/STAG nejprve zmonitorovali jaké jsou používány účely zpracování osobních údajů. Potom jsme si připravili seznam všech používaných položek osobních údajů: studentů, uchazečů o studium, zájemců o krátkodobý příjezd, absolventů a učitelů. Spolu s právníkem jsme v jednotlivých zákonech začali vyhledávat, jaké položky za jakým účelem zpracování smíme ze zákona evidovat. Vyšli nám tři množiny položek:

  1. položky, které evidujeme za účelem stanoveným nějakým zákonem,
  2. položky, na jejichž evidenci potřebujeme souhlas osoby,
  3. položky, které není třeba nadále evidovat a je je možné (nutné) odstranit. 

U první skupiny položek jsme nenašli účely zpracování, které by nebyly stanoveny zákonem a potřebovali bychom tedy souhlas osoby se zpracováním.

U položek, které budeme evidovat "ze zákona", jsme spolu s právníkem hledali, zda nám nějaký zákon stanovuje právo či povinnost data evidovat i po ukončení studia a na jakou dobu. Důvodů je více, ale zejména to jsou:

  • případná správní řízení vyvolaná osobou po ukončení studia,
  • potřeba vydávat stejnopisy dokumentů o průběhu a absolvování studia
  • data pro potřeby důchodové zabezpečení.

Položky, které je třeba odstranit jsou

  • U studenta / uchazeče / zájemce o krátkodobý příjezd nepotřebujeme položky:
    • číslo občanského průkazu,
    • národnost,
    • zdravotní pojišťovna,
    • zda je student hlášen na nemocenskou pojišťovnu,
    • stará evidence ubytovacího stipendia a sociálního stipendia,
    • počet dětí.
  • U učitele nepotřebujeme položky:
    • trvalá adresa,
    • datum začátku a konce pracovního poměru,
    • typ pracovního poměru.

Specialitou je "číslo občanského průkazu", které mnoho fakult po uchazečích vyžaduje, ale na nic jej nevyužívají. Pokud by si fakulty chtěly evidovat, že uchazeče ověřily proti občanskému průkazu resp. proti pasu resp. proti řidičskému průkazu apod., tak na to můžeme přidat položku, ale není třeba evidovat přímo číslo občanského průkazu. Ukázalo se, že některé fakulty číslo občanského průkazu předávají třetí straně v případě praxí. Potom ale není potřeba číslo občanského průkazu evidovat již před začátkem studia, ale až těsně před začátkem praxe a bude třeba, aby k tomu dal student svůj souhlas.

Druhou specialitou je číslo pasu, které je možné ze zákona evidovat jen u studentů, kteří mají vůči ČR vízovou povinnost.

Souhlasy je potřeba pro evidenci položek

  • U uchazečů:
    • telefon,
    • zdravotní specifika.
  • U zájemců o příjezd:
    • u žádné položky není potřeba souhlas.
  • U studentů:
    • telefony,
    • mobil,
    • bankovní spojení (jedná se o soubor položek),
    • zdravotní specifika,
    • spojení na firmu, která za studenta uhradí poplatky (jedná se o soubor položek),
    • fotografie.
  • U učitelů:
    • u žádné položky není potřeba souhlas.
  • U absolventů v Klubu absolventů:
    • u všech položek je potřeba souhlas.

Co je tedy třeba učinit

  1. Položky, které již nepotřebujeme odstranit. Nejprve je třeba znemožnit jejich editaci v aplikacích, potom je zazálohovat a teprve potom odstranit. Po cca roce odstraníme i zálohy.
  2. U položek, na které potřebujeme souhlas osoby, zobrazíme: že je potřeba souhlas, za jakým účelem zpracování je budeme evidovat, po jakou dobu je budeme evidovat a poučení. Pokud osoba položku vyplní, bude souhlas zaevidován. Osoba má kdykoliv možnost si souhlasy prohlížet a také souhlas odvolat. Při odvolání souhlasu dojde k smazání příslušných dat.
  3. Po ukončení studia budeme data odmazávat:
    1. Data položek, na které potřebujeme souhlas, smažeme po 10 dnech po ukončení studia - bezpečnostní doba, kdyby bylo studentovo studium ukončeno omylem.
    2. Po 1 roce od ukončení studia odmažeme data položek, které jsou třeba v případě, že by osoba vyvolala nějaké správní řízení se školou.
    3. A data ostatních položek, které potřebujeme pro vydávání stejnopisů či pro potvrzení ohledně důchodového zabezpečení, odmažeme po 60 letech. Zajistíme data pro statistiky.

CO smí osoba vidět o jiné osobě

Speciálně bylo řešeno, co smí jeden student vidět o jiném studentovi. Bylo zvoleno řešení na úrovní několika parametrů, kterými si každá škola může chování IS/STAG nastavit.

Požadavky na řešení ostatních vztahů nám zatím nebyly školami specifikovány.

ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

  • Vyhodnocování přijímacího řízení.
  • Předávání dat třetí straně - mnoho údajů je ve studijní agendě evidováno jen z toho důvodu, abychom je ze zákona předali třetí straně: ÚIV (MŠMT), SIMS (MŠMT), zdravotní pojišťovně (VZP), CŽV (MŠMT), NRZP (ÚZIS).
  • Doručování – ze zákona různé způsoby doručování.
  • Vyhodnocování, kdy má student začít platit poplatek za studium – evidujeme údaje o současném i předchozích studiích.
  • Vyhotovení dokladů o studiu – ze zákona musíme být schopni vyhotovit doklady o studiu a to jak na začátku, v průběhu studia, při ukončování studia, tak později vydávání stejnopisů.
  • Zpracování zápisu do studia.
  • Zpracováváme údaje o zapsaných předmětech a hodnocení studentů na nich. Agenda okolo přihlašování na termíny zkoušek.
  • Ze zákona zpracováváme údaje o VŠKP studenta.
  • Vedení závazků a pohledávek vůči uchazeči či studentovi.
  • Vedení mobilit dle norem zákonných nebo EU.
  • Studentské žádosti.

ZÁKONY OPRAVŇUJÍCÍ K EVIDENCI OSoBNÍCH ÚDAJŮ ZA URČITÝM ÚČELEM BEZ POTŘEBY SOUHLASU

  • Zákon č. 582/1991 Sb. o sociálním zabezpečení
    • § 40 – vydávání potvrzení pro důchodové pojištění
  • Zákon č. 155/1995 Sb. o důchodovém pojištění

  • Zákon č. 48/1997 Sb. o zdravotním pojištění

    • § 7/1 písm. a) a r) – platba za nezaopatřené dítě do 26 let
  • Zákon č. 111/1998 Sb. o vysokých školách

    • § 18/3 a 4 – financování studia
    • § 57/1 písm. a) až f) – doklady o studiu
    • § 58/3 – poplatek za delší studium
    • § 63/3 písm. b) – hlášení kontaktů
    • § 88/2 – matrika studentů (SIMS)
    • § 88/3 písm. b) – předchozí vzdělání
    • § 88/3 písm. g) a h) – ukončování studia
    • § 90b/1 – nostrifikace
  • Zákon č. 326/1999 Sb. o pobytu cizinců
    • §107/5 – hlášení o zahájení, přerušení a ukončení studia vízových cizinců
  • Zákon č. 499/2004 Sb. o archiváliích
  • Zákon č. 500/2004 Sb. Správní řád
    • § 19/1 - doručování
    • § 19/4 a § 20/1 – kam doručovat
  • Zákon č. 372/2011 Sb. o zdravotních službách
    • § 76/1 písm. a) – Národní registr zdravotních pracovníků
  • Vyhláška 277/2016 Sb. o předávání dat do registrů MŠMT (CŽV, nostrifikace, atd.)
  • EU č. 1719/2006/ES, č. 1720/2006/ES a č. 1298/2008/ES - Erasmus

Zákony opravńující k archivaci osobních údajů i po ukončení studia

  • Zákon č. 111/1998 Sb. o vysokých školách
    • § 57/1 písm. a) až f) – doklady o studiu
    • § 88 odst. 5
  • Zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů – poplatky spojené se studiem, stipendia
  • Zákon č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení
  • Zákon č. 499/2004 Sb. o archiváliích
  • Vydávání stejnopisů

Postup anonymizace dat u ukončených uchazečů či studentů

  • údaje, které nebudou potřeba na případné následné uchazečem vyvolané správní řízení ani je nepotřebujeme ze zákonných důvodů a ty systém odstraní hned po skončení přijímacího řízení dané fakulty,
  • údaje, které budou potřeba na případné následné uchazečem vyvolané správní řízení a ty systém odstraní po jednom roce od data rozhodnutí o přijetí či nepřijetí dané přihlášky,
  • ostatní údaje, které evidujeme ze zákonných důvodů - ty anonymizujeme zpravidla po 3 letech od data rozhodnutí o přijetí či nepřijetí dané přihlášky (nebo po jiném počtu let, podle zvolené skartační doby na dané škole). Protože školy stojí o dlouhodobé statistiky přijímacího řízení, IS/STAG odstraní nebo zanonymizuje všechny osobní údaje uchazeče a ponechá jen údaje o: pohlaví, státu občanství, státu střední školy, IZO střední školy, roku maturity, oboru střední školy a stupni předchozího vzdělání a o dané přihlášce si ponechá neosobní údaje o: získaných bodech, zda vyhověl podmínkám přijímacího řízení, kódu rozhodnutí a výsledku zápisu. Tj. osobní údaje typu: jméno, příjmení, datum narození, rodné číslo atd. jsou odstraněny a osoba nebude nikterak dohledatelná. Zůstávají jen údaje potřebné pro statistické účely.

ZČU 2009-2023 CIV-SIS ZČU, Aktualizováno 14.11.2019                                                      IS/STAG | Kontakt | Mapa stránek | Přihlášení | Webmaster