Informační povinnost správce
23. 5. 2018
V souvislosti s Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů), ve znění pozdějších předpisů (dále jen Nařízení GDPR), si vás dovolujeme informovat o tom, jak škola zpracovává vaše osobní údaje.
SPRÁVCEM VAŠICH OSOBNÍCH ÚDAJŮ JE:
Název: Základní škola Velké Přítočno
Sídlo: Školní 49, 273 51 Velké Přítočno
zast.: ředitelkou Mgr. Martinou Jůzovou
IČO: 70989508
POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ:
Musíme mít pověřence pro ochranu osobních údajů, který nám pomáhá chránit vaše osobní údaje. Naším pověřencem pro ochranu osobních údajů je:
Keystone Company a.s.
Praha 10, Vinohrady, Korunní 2569/108
IČO: 05983649
Email: zsvelkepritocno.dpo@keystonecompany.cz
K čemu je mi pověřenec?
Na pověřence se také můžete obracet s jakýmikoliv dotazy, podněty a požadavky na uplatnění Vašich práv, které se týkají přímo Vašich osobních údajů používaných v rámci některé agendy v mateřské škole, a to zejména, pokud se nechcete obrátit přímo na zástupce mateřské školy.
Pověřenec Vaše dotazy, požadavky a podněty odborně vyhodnotí, předá správci spolu s doporučením, jak je řešit, případně vám poskytne základní informace a konzultaci. Je vázaný mlčenlivostí a dodržuje důvěrnost i o stížnostech. Odpovědný za vyřízení Vašich dotazů, podnětů, námitek a požadavků je však výhradně samotný správce.
POJMY
Subjekt údajů – fyzická osoba, k níž se osobní údaje vztahují
Osobní údaj – veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby
Citlivý údaj – zvláštní kategorie osobního údaje – osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby
Zpracovatel OÚ – každý subjekt, který na základě zvláštního zákona nebo z pověření správce zpracovává osobní údaje pro správce. Jedná se zejména o organizace, které spravují informační systémy.
Účel zpracování OÚ – činnost, proces či aktivita, pro kterou je nezbytné či účelné osobní údaje subjektu údajů zpracovávat.
Titul zpracování OÚ – zákonnost (legálnost) zpracování OÚ. PO zpracovává pouze OÚ subjektů údajů, pro které byla zmocněna zvláštním právním předpisem, nebo na základě dobrovolného smluvního ujednání, ve svém oprávněném zájmu, při výkonu veřejné moci nebo při plnění úkolu ve veřejném zájmu anebo na základě svobodného a informovaného souhlasu od subjektu údajů.
Zdroje OÚ – fyzická osoba nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, od kterého jsou osobní údaje získány.
Příjemce OÚ – fyzická osoba nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty.
Zpracování OÚ – jakákoli operace s osobními údaji, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení, pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření, seřazení či zkombinování, omezení, výmaz nebo zničení
Základní informace o ochraně osobních údajů pro zákonné zástupce:
1. Obecné nařízení
Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je uceleným souborem pravidel na ochranu dat v EU. Škola je povinna se tímto nařízením řídit.
Cílem je hájit práva žáků a jejich zákonných zástupců proti neoprávněnému zacházení s jejich daty a osobními údaji, dát jim větší kontrolu nad tím, co se s jejich daty děje.
2. Důvody zpracování osobních údajů
Osobní údaje se mohou ve škole zpracovávat pouze:
na základě právního předpisu nebo
na základě souhlasu žáků, zákonných zástupců žáků.
Ředitel školy důsledně zakazuje předávání osobních údajů žáků třetím osobám soukromého práva (nabídky pomůcek, knih, aktivit pro žáky).
2.1 Osobní údaje zpracovávané na základě školského zákona
školní matrika,
doklady o přijímání dětí, žáků, studentů a uchazečů ke vzdělávání, o průběhu vzdělávání a jeho ukončování,
třídní kniha,
záznamy z pedagogických rad,
kniha úrazů a záznamy o úrazech dětí, žáků a studentů, popřípadě lékařské posudky.
2.2 Osobní údaje zpracovávané podle zvláštních zákonů
podněty pro jednání OSPOD, přestupkové komise,
podklady žáků pro vyšetření v PPP,
hlášení trestných činů, neomluvená absence,
údaje o zdravotní způsobilosti dítěte nebo žáka na zotavovacích akcích.
2.3 Osobní údaje zpracovávané na základě informovaného souhlasu
seznamy žáků na mimoškolních akcích a zahraničních zájezdech,
seznamy žáků na soutěžích a olympiádách,
seznamy zákonných zástupců pro spolek – klub přátel školy,
jména osob, které budou odvádět dítě z mateřské školy, školní družiny,
kontakt na zákonné zástupce (není shodný s adresou dítěte),
fotografie za účelem propagace či zvýšení zájmu žáků o studium na dané škole,
zveřejnění výtvarných a obdobných děl žáků na výstavách a přehlídkách,
záznamy z kamerového systému školy pořizované za účelem bezpečnosti žáků a ochrany jejich majetku.
3. Podepsání informovaného souhlasu
Třídní učitelé předají zákonným zástupcům informované souhlasy, kde svým podpisem potvrdí souhlas/nesouhlas s poskytování některých osobních údajů.
4. Práva žáků a zákonných zástupců
Právo na to být informován o zpracování jeho osobních údajů. Tím se rozumí právo na určité informace o zpracování jeho osobních údajů.
Právo na opravu nepřesných osobních údajů, které se ho týkají.
Právo na výmaz (být zapomenut). Toto právo se netýká zákonného zpracování údajů, například školní matriky.
Právo vznést námitku proti zpracování osobních údajů. Toto právo se netýká zákonného zpracování údajů, například školní matriky.
Žádost subjektu údajů vyřizuje škola bez zbytečného odkladu, nejpozději do 1 měsíce, ve výjimečných případech do 2 měsíců.
Informace poskytnuté žákům a zákonným zástupcům žáků se poskytují a činí bezplatně. Pouze v případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může ředitel školy rozhodnout o uložení přiměřeného poplatku, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost dokládá správce. V takovém případě se výše poplatku řídí sazebníkem úhrad za poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím.
5. Zabezpečení osobních údajů
Škola má vytvořený systém pro zabezpečení ochrany osobních údajů:
uložení dokumentů podle spisového a skartačního řádu,
nově vytvořena funkce pověřence pro ochranu osobních údajů (Data Protection Officer), který provádí nezávislou kontrolní funkci ochrany osobních údajů ve škole,
osobní odpovědnost osob, které vedou školní matriku,
shromažďování pouze nezbytných osobní údaje (například seznam žáků bez rodných čísel),
již nepotřebné údaje skartovat,
zachovávat mlčenlivost o údajích,
neposkytovat údaje osobám mimo výchovně vzdělávací proces,
školní řád obsahuje pravidla o ochraně osobnosti ve škole,
stanoven účel a způsob provozování kamerového systému,
ochrana osobních údajů při práci s IT technikou.
6. Co máte konat, pokud se domníváte, že nezpracováváme vaše osobní údaje správně?
V takovém případě se můžete obrátit na našeho pověřence pro ochranu osobních údajů nebo máte právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem: Pplk. Sochora 27, 170 00 Praha 7, telefon: +420 234 665 111 (Ústředna), fax: +420 234 665 444, Elektronická podatelna (zpracovává oznámení došlá na elektronickou adresu úřadu) E-mail: posta@uoou.cz; Datová schránka: qkbaa2n, webové stránky: https://www.uoou.cz
7. Jak podat žádost?
Úřad přijímá žádost o informace jak v listinné podobě, tak i žádost podanou elektronickou formou.
Součástí přijetí žádosti je ověření totožnosti žadatele. Toto ověření žadatele je nezbytné pro ochranu osobních údajů žadatele proti neoprávněnému zpřístupnění těchto osobních informací.
Způsoby ověření totožnosti:
Přijetí datovou schránkou z datové schránky subjektu údajů
Přijetí prostřednictvím e-podatelny, kde podání je podepsáno platným kvalifikovaným elektronickým podpisem
Ověřením totožnosti pověřeným zaměstnancem školy
Žádost je podepsána ověřeným podpisem (úřad, notář)
Jiný způsob ověření není přípustný.