GDPR (General Data Protection Regulation)

INFORMAČNÍ POVINNOST SPRÁVCE

V souvislosti s Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů), ve znění pozdějších předpisů (dále jen Nařízení GDPR), si vás dovolujeme informovat o tom, jak škola zpracovává vaše osobní údaje.

Základní škola a Mateřská škola Stará Huť, okres Příbram, dále jen "škola" jako správce osobních údajů zpracovává osobní údaje, které jsou nezbytné pro vedení školy. Na školu je možné se k uplatnění práv v oblasti osobních údajů obracet prostřednictvím datové schránky, ID p7iktnv,

emailem na adrese zsstarahut@iol.cz nebo poštou na adrese Základní škola a Mateřská škola Stará Huť, okres Příbram, U Školy 149, 262 02 Stará Huť. Výše uvedenými způsoby je možné se v relevantních případech na školu obracet za účelem uplatnění práva na přístup k osobním údajům, jejich opravu nebo výmaz, popřípadě omezení zpracování, vznést námitku proti zpracování, jakož i při uplatnění práva na přenositelnost údajů a dalších práv podle obecného nařízení o ochraně osobních údajů. Výše uvedenými způsoby se mohou subjekty údajů na školu obracet v případě údajů zpracovávaných na základě souhlasu rovněž za účelem odvolání souhlasu se zpracováním osobních údajů.

Jmenovaným pověřencem pro ochranu osobních údajů (Data Protection Officer, zkráceně DPO) pro ZŠ a MŠ je Ing. Petra Křivonosková, tel. č. 608 191 361, email: manazer.css@dobrisskonovokninsko.cz, k zastižený na adrese Mírové náměstí 1551, 263 01 Dobříš v kanceláři č. 306 každý všední den od 8:00 - 15:00 hodin.


INFORMAČNÍ POVINNOST SPRÁVCE

V souvislosti s Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů), ve znění pozdějších předpisů (dále jen Nařízení GDPR), si vás dovolujeme informovat o tom, jak naše škola zpracovává vaše osobní údaje.

1) SPRÁVCE OSOBNÍCH ÚDAJŮ

Správcem Vašich osobních údajů je Základní škola a Mateřská škola Stará Huť, okres Příbram, se sídlem U Školy 149, 262 02 Stará Huť, IČO: 75030101, email zsstarahut@iol.cz ID datové schránky: p7iktnv (dále jen "Škola" nebo "Správce")

2) POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ

Na Základní škole a Mateřské škole Stará Huť, okres Příbram vykonává úkoly pověřence pro ochranu osobních údajů Ing. Petra Křivonosková, 608 191 361, manazer.css@dobrisskonovokninsko.cz

Pověřenec pro ochranu osobních údajů zejména:

  • Poskytuje rady a konzultace ohledně plnění povinností spojených se zpracováním osobních údajů každému v tomto školském zařízení.
  • Kontroluje soulad zpracování osobních údajů (činnost správce či zpracovatele) s právní úpravou na ochranu osobních údajů v aktuálním znění.
  • Spolupracuje s úřadem pro ochranu osobních údajů (ÚOOÚ).
  • Poskytuje pomoc subjektům údajů (žáci, zákonní zástupci, zaměstnanci a další) při uplatňování jejich práv.
  • Vede a spravuje spisové dokumentace k jednotlivým zpracováním osobních údajů.

Pověřenec Vaše dotazy, požadavky a podněty odborně vyhodnotí, předá správci spolu s doporučením, jak je řešit, případně vám poskytne základní informace a konzultaci. Je vázaný mlčenlivostí a dodržuje důvěrnost i o stížnostech. Odpovědný za vyřízení Vašich dotazů, podnětů, námitek a požadavků je však výhradně samotný správce.

3) ZÁKLADNÍ INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO ZÁKONNÉ ZÁSTUPCE

1. Obecné nařízení

Obecné nařízení na ochranu osobních údajů neboli GDPR je uceleným souborem pravidel na ochranu dat v EU. Škola je povinna se tímto nařízením řídit.

Cílem je hájit práva žáků a jejich zákonných zástupců proti neoprávněnému zacházení s jejich daty a osobními údaji, dát jim větší kontrolu nad tím, co se s jejich daty děje.

2. Důvody zpracování osobních údajů

Zpracování osobních údajů je zákonné pouze na základě následujících právních titulů:

  • Plnění právní povinnosti - právní předpis po správci požaduje, aby zpracovával osobní údaje, resp. aby prováděl určitou činnost, pro kterou jsou osobní údaje nezbytné.
  • Plnění smlouvy - správce zpracovává osobní údaje, které jsou potřeba pro uzavření smlouvy a plnění smluvních vztahů obou smluvních stran
  • Oprávněný zájem - právní titul oprávněného zájmu správce se uplatňuje u takových zpracování osobních údajů, kde převažují legitimní zájmy či práva správce nad zájmy či právy subjektu údajů, a to při zohlednění přiměřeného očekávání subjektů údajů na základě jeho vztahu se správcem. Jedná se např. o ochranu majetku správce, života a zdraví zaměstnanců, osob vstupujících do objektů správce
  • Výkon veřejné moci nebo plnění úkolu ve veřejném zájmu - o zpracování osobních údajů z titulu výkonu veřejné moci nebo plnění úkolů ve veřejném zájmu se jedná například v situacích, kdy je správci dáno určité oprávnění stanovené v právním řádu
  • Ochrana životně důležitého zájmu - v případě, kdy je zpracování nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby - využije se pouze ve výjimečných případech, jako jsou přírodní pohromy, nehody, požáry a podobné
  • Souhlas - v případě, že správce zpracovává osobní údaje, které nelze podřadit ani po jeden z předchozích právních titulů, tak je potřeba zajistit souhlas subjektu údajů se zpracováním jeho osobních údajů. Tento souhlas musí být dobrovolný, svobodný a ničím další nepodmíněný. Souhlas musí být kdykoliv odvolatelný, ale s tím, že odvoláním souhlasu není dotčena zákonnost zpracování vycházející ze zpracování vycházející ze souhlasu, který byl dán před jeho odvoláním

3. Práva subjektů údajů (žáků, zákonných zástupců)

Subjekt údajů má také svá práva, která může u zpracovávání svých osobních údajů využít. Jde o tyto práva:

  • Právo na přístup k osobním údajům - subjekt údajů má právo získat od správce údajů potvrzení, jestli zpracovává jeho osobní údaje a pokud je správce zpracovává, tak má subjekt údajů právo na přístup k těmto osobním údajům a k následujícím informacím:
  • Informace o účelech zpracování
  • Informace o kategoriích osobních údajů
  • Informace o tom, jestli jsou tyto osobní údaje někam předávány. V případě, že jsou, tak informace o příjemcích a o kategoriích příjemců včetně předávání do třetích států nebo mezinárodních organizací
  • Informace o plánované době uložení těchto osobních údajů, případně kritéria pro stanovení této doby, pokud není možné určit dobu uložení
  • Informaci o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování
  • Informaci o právu podat stížnost u dozorového úřadu
  • Skutečnost, že dochází k automatizovanému rozhodování včetně profilování a informace týkající se použitého postupu, významu a předpokládaných důsledků takového zpracování
  • Informace o zdroji osobních údajů, pokud nejsou poskytovány přímo subjektem údajů
  • Právo na opravu - subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají a zároveň na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
  • Právo na výmaz - subjekt osobních údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se ho týkají a správce má povinnost tak učinit, v případě, že je dán jeden z těchto důvodů:
  • Osobní údaje už nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány
  • Pokud docházelo ke zpracování osobních údajů na základě souhlasu subjektu údajů a subjekt tento souhlas odvolal
  • Subjekt údajů vznese námitky proti zpracování osobních údajů a neexistují žádné převažující oprávněné důvody pro zpracování
  • Osobní údaje byly zpracovány protiprávně
  • Osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu (Evropské) Unie nebo členského státu, které se na správce vztahuje
  • Pokud OÚ byly zpracovány v souvislosti nabídkou služeb informační společnosti přímo dítěti do věku 16 let.
  • Právo na omezení zpracování - subjekt údajů má právo na to, aby správce omezil zpracování v kterémkoliv z následujících případů:
  • Subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost ověřit
  • Zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho omezení jejich použití
  • Správce již osobní údaje nepotřebuje, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků
  • V případě, že subjekt údajů vznesl námitku proti zpracování, po dobu, než bude ověřeno, zda oprávněné zájmy správce převažují nad oprávněnými důvody subjekt údajů
  • Právo na přenositelnost - subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci v případě, že je zpracování založeno na souhlasu nebo na smlouvě a zároveň zpracování probíhá pouze automatizovaně.
  • Právo na stížnost - subjekt údajů má právo na podání stížnosti u dozorového orgánu, kterým je Úřad na ochranu osobních údajů
  • Právo vznést námitku - subjekt údajů má právo vznést námitku proti zpracování osobních údajů, pokud se zpracování osobních údajů zakládá na oprávněném zájmu správců nebo zpracování ve veřejném zájmu
  • Právo odvolat souhlas se zpracováním osobních údajů

Žádost subjektu údajů vyřizuje škola bez zbytečného odkladu, nejpozději do 1 měsíce. Ve výjimečných případech lze lhůtu prodloužit do 2 měsíců.

Informace poskytnuté žákům a zákonným zástupcům žáků se poskytují a činí bezplatně. Pouze v případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může ředitel školy rozhodnout o uložení přiměřeného poplatku, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost dokládá správce. V takovém případě se výše poplatku řídí sazebníkem úhrad za poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím.

4. Kde a jak mohou subjekty údajů uplatňovat svá práva

Subjekty údajů mohou uplatňovat svá práva u Správce těmito způsoby:

  • Osobně na pracovišti správce údajů po ověření totožnosti,
  • Písemně poštovní zásilkou na adresu správce nebo pověřence s tím, že podpis subjektu údajů musí být úředně ověřen, adresa: ZŠ a MŠ Stará Huť, okres Příbram, U Školy 149, Stará Huť 262 02, Ing. Petra Křivonosková , Mírové náměstí 1551, 263 01 Dobříš
  • Emailem správci nebo pověřenci s tím, že elektronický podpis musí být opatřen kvalifikovaným certifikátem - email na správce: zsstaraahut@iol.cz , email na pověřence: manazer.css@dobrisskonovokninsko.cz
  • Datovou schránkou - ID datové schránky: p7iktnv

5. Jak dlouho Vaše osobní údaje uchováváme

Osobní údaje žáků a zákonných zástupců zpracovává Správce po dobu studia žáka ve škole a dále dle povinnosti vyplývající z Vyhlášky č. 364/2005 Sb., školský zákon, o vedení dokumentace škol a školských zařízení a školní matriky a o předávání údajů z dokumentace škol a školských zařízení a ze školní matriky.

6. Jak postupovat v případě, pokud se domníváte, že Vaše osobní údaje nezpracováváme v souladu s právními předpisy?

V takovém případě se můžete obrátit na našeho pověřence pro ochranu osobních údajů nebo máte právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem: Pplk. Sochora 27, 170 00 Praha 7, telefon: +420 234 665 111 (Ústředna), fax: +420 234 665 444, Elektronická podatelna (zpracovává oznámení došlá na elektronickou adresu úřadu) E-mail: posta@uoou.cz; Datová schránka: qkbaa2n, webové stránky: https://www.uoou.cz

7. Zabezpečení osobních údajů

Škola má vytvořený systém pro zabezpečení ochrany osobních údajů:

  • uložení dokumentů podle spisového a skartačního řádu,
  • nově vytvořena funkce pověřence pro ochranu osobních údajů (Data Protection Officer), který provádí nezávislou kontrolní funkci ochrany osobních údajů ve škole,
  • osobní odpovědnost osob, které vedou školní matriku,
  • shromažďování pouze nezbytných osobní údaje (například seznam žáků bez rodných čísel),
  • skartace již nepotřebných údajů
  • zachovávat mlčenlivost o údajích,
  • neposkytovat údaje osobám mimo výchovně vzdělávací proces,
  • školní řád obsahuje pravidla o ochraně osobnosti ve škole,
  • stanoven účel a způsob provozování kamerového systému,
  • ochrana osobních údajů při práci s IT technikou.

Přílohy k uplatnění Vašich práv
· souhlas ke zpracování osobních údajů
· žádost o sdělení informace
· žádost o výmaz osobních údajů
· žádost o kontrolu aktuálnosti osobních údajů
· žádost o přenesení osobních údajů
· žádost o opravu osobních údajů
· námitka proti zpracování

Vznesení námitky proti zpracování .

Žádost o opravu osobních údajů.

Žádost o sdělení informace.

Žádost o výmaz osobních údajů. 

Žádost o kontrolu aktuálnosti osobních údajů.

Sazebník úhrad za poskytování informací. 

Systém zpracování osobních údajů. 

Žádost o přenesení osobních údajů.

Informovaný souhlas ke zpracování osobních údajů