GDPR

1.června 2018 | Veronika Budajová | 660x |

Informace o zpracování osobních údajů ve škole
a kontakt na pověřence pro ochranu osobních údajů

V souladu s články 14 a 15 Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „nařízení GDPR“) sdělujeme následující informace:

Kontaktní údaje správce:

Mateřská škola Krásno, příspěvková organizace

Kladenská 210

IČO 71012621

Tel. 739 456 402

Email: MSKrasno@seznam.cz

Kontaktní adresa pověřence pro ochranu osobních údajů:

Mgr. Martin Stark

Tel:: 702 10 63 63

Email: vykondpo@email.cz

Úkolem pověřence je poskytování informací a poradenství škole nebo zpracovatelům a zaměstnancům, kteří provádějí zpracování osobních údajů, o jejich povinnostech podle tohoto nařízení a dalších předpisů Unie nebo členských států v oblasti ochrany údajů;

b) monitorování souladu s Nařízením GDPR, dalšími předpisy Unie nebo členských států v oblasti ochrany údajů

a s koncepcemi školy nebo zpracovatele v oblasti ochrany osobních údajů, včetně rozdělení odpovědnosti,

zvyšování povědomí a odborné přípravy pracovníků zapojených do operací zpracování a souvisejících auditů;

c) poskytování poradenství na požádání, pokud jde o posouzení vlivu na ochranu osobních údajů, a monitorování

jeho uplatňování podle článku 35 Nařízení GDPR;

d) spolupráce s Úřadem pro ochranu osobních údajů dozorovým úřadem a

e) působení jako kontaktní místo pro Úřad pro ochranu osobních údajů v záležitostech týkajících se zpracování,

včetně předchozí konzultace podle článku 36 Nařízení GDPR, a případně vedení konzultací v jakékoli jiné věci.

Škola jako správce zpracovává údaje v níže uvedených případech:

Škola jako správce osobních údajů při výkonu svých činností postupuje při zpracování osobních údajů fyzických osob v souladu s nařízením GDPR). S osobními údaji nakládá uvážlivě, ke stanovenému účelu a ve stanoveném rozsahu a chrání je před zneužitím. Škola zpracovává osobní údaje na základě těchto právních titulů:

a) plnění právní povinnosti správce,

b) plnění smlouvy,

c) plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci

d) souhlas subjektu údajů se zpracováním osobních údajů

a) zpracování je nezbytné pro splnění právní povinnosti správce

• Zpracování osobních údajů ve školní matrice, a další dle zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon)

• Zpracování osobních údajů při zápisu/odkladu k povinné školní docházce

• Zpracování osobních údajů při evidenci úrazů

• Zpracování osobních údajů v rámci sociálně-právní ochrany dětí

• Zpracování osobních údajů při pořádání škol v přírodě, výletů a dalších mimoškolských akcí

• Zpracování osobních údajů v rámci poskytování podpůrných opatření

• Zpracování osobních údajů v rámci poskytování školní stravy

• Zpracování osobních údajů v souvislosti s poskytováním zájmového vzdělávání- kroužky apod.

• Zpracování osobních údajů v rámci plnění povinností dle informačního zákona

• Zpracování osobních údajů v rámci výkonu účetnictví školy

• Zpracování osobních údajů v rámci vedení osobního spisu zaměstnance, pracovněprávní a platové agendy, prepracovních vztahů, cestovních náhrad, BOZP a PO.

Pro zajištění vedení dokumentace školy, v souladu s ustanovením § 28 zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), ve znění pozdějších předpisů, zpracovává škola o žácích následující typy údajů:

Školní matrika školy podle povahy její činnosti obsahuje tyto údaje o dítěti:

a) jméno a příjmení, rodné číslo, popřípadě datum narození, nebylo-li rodné číslo dítěti přiděleno, dále státní

občanství, místo narození a místo trvalého pobytu, popřípadě místo pobytu na území České republiky

podle druhu pobytu cizince nebo místo pobytu v zahraničí, nepobývá-li dítě na území ČR,

b) údaje o předchozím vzdělávání,

c) datum zahájení vzdělávání ve škole,

d) údaje o průběhu a výsledcích vzdělávání,

e) údaje o znevýhodnění dítěte uvedeném v § 16 školského zákona, údaje o mimořádném nadání, údaje o

podpůrných opatřeních poskytovaných dítěti školou v souladu s § 16 školského zákona, a o závěrech

vyšetření uvedených v doporučení školského poradenského zařízení,

f) údaje o zdravotní způsobilosti ke vzdělávání a o zdravotních obtížích, které by mohly mít vliv na průběh

vzdělávání,

g) jméno a příjmení zákonného zástupce, místo trvalého pobytu nebo bydliště, pokud nemá na území České

republiky místo trvalého pobytu, a adresu pro doručování písemností, telefonické spojení.

b) zpracování je nezbytné pro splnění smlouvy

• Zpracování smluv, objednávek

• Zpracování osobních údajů v režimu poskytování stravování dětem/občanům, zaměstnancům

c) zpracování je nezbytné pro splnění úkolu ve veřejném zájmu

• Zpracování osobních údajů v rámci prezentace školy (webové stránky, výroční zprávy, prezentace výtvarných děl) avšak s omezením publicity os. údajů vztahující se na souhlas či na publicistickou licenci dle ObčZ.

d) zpracování na základě souhlasu subjektu údajů

• Zveřejňování osobních údajů v rámci prezentace školy např. fotografie, popř. obrazové a zvukové záznamy z akcí pořádaných školou, za účelem propagace školy a jejího zřizovatele, a to jak v prostorách školy a jeho zřizovatele, tak i na webu školy/zřizovatele, na sociálních sítích školy/zřizovatele, v tiskovém periodiky školy/zřizovatele popř. v regionálním TV vysílání včetně uvedení jména a příjmení.

• Zpracovávání osobních údajů pro účely pořádání školních a mimoškolních akcí (výlety, exkurze, sportovní soutěže, výstavy, koncerty..) v rozsahu jméno, příjmení, rok narození.

• Zpracovávání citlivých údajů o zdravotním stavu pro zajištění vhodné stravy (dieta, alergie..).

• Psychologické, lékařské či jiné průzkumy a testování mezi dětmi, jejichž součástí by bylo uvedení osobních údajů dětí.

• Komunikace mezi zákonnými zástupci (email).

Škola v rámci výše uvedených činností zpracovává i zvláštní kategorie osobních údajů zjm., údaje o zdravotním stavu dětí, údaje o znevýhodnění dítěte (tělesné, mentální, zrakové, poruchy učení, vady řeči….), údaje uvedené v doporučení školských poradenských zařízení, posudky poskytovatelů zdravotních služeb. Tyto údaje škola zpracovává pouze na základě právních předpisů, tedy při plnění právních povinností.

Podrobnější informace ke zpracování osobních údajů v rámci jednotlivých účelů zpracování naleznete v Záznamech o činnostech zpracování na webových stránkách školy v sekci GDPR.

Činnost školy se řídí zejména těmito právními předpisy:

· Zákon č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon)

· Vyhláška č. 64/2005 Sb., o evidenci úrazů dětí, žáků a studentů

· Vyhláška č. 107/2005 Sb., o školním stravování

· Zákon č. 500/2004 Sb., správní řád,

· vyhláška č. 364/2005 Sb., o vedení dokumentace škol

· Zákon č. 262/2006 Sb., zákoník práce

· Nařízení vlády č. 201/2010 Sb., o způsobu evidence úrazů, hlášení a zasílání záznamu o úrazu

· Zákon č. 563/2004 Sb., o pedagogických pracovnících

Škola získává osobní údaje zejména od subjektů údajů. Může je získávat od jiného subjektu než subjektu údajů, ovšem pouze na základě oprávnění stanoveného právním předpisem např. v případě spolupráce se školským poradenským pracovištěm, od obecního úřadu obce (na jejímž území je školský obvod mateřské školy - § 34 školského zákona).

Škola využívá při své činnosti i služeb odborných specializovaných osob - zpracovatelů. Tyto osoby vystupují v postavení zpracovatelů osobních údajů (čl. 28 Nařízení GDPR), který zpracovává osobní údaje v souladu s právními předpisy. Zpracovateli jsou:

· Worldline Czech Republic s. r. o., IČ: 03633144 (poskytovatel platební brány pro platby školného a stravného)

· BARDA SW, HW s. r. o., IČ: 26425904 (SW pro zpracování školní jídelny)

· Správa MŠ software, s. r. o., IČ: 04871103 (elektronická školní matrika)

· Lendo mzdy, s. r. o., IČ: 08548994 (vedení mzdové agend, účetnictví)

· Anna Zmožková, IČ 09231790 (správa webu)

Osobní údaje jsou vhodným způsobem zabezpečeny a chráněny před neoprávněným přístupem, ztrátou, zničením, či jiným zneužitím v souladu s čl. 32 Nařízení GDPR. V případě, že dojde k porušení zabezpečení osobních údajů, které představuje riziko i pro práva a svobody subjektu údajů, bude subjekt údajů o tomto informován. Bez zbytečného odkladu.

Osobní údaje jsou zpracovávány pouze po dobu nezbytnou, která je nutná k plnění účelu zpracování. Po té budou osobní údaje zlikvidovány nebo budou dále uchovávány po dobu stanovenou Spisovým a skartačním řádem vydaným dle zákona č. 4599/2004 Sb., o archivnictví a spisové službě.

Práva subjektu údajů:

· Právo na přístup k osobním údajům (vzor je na webových stránkách školy)

Subjekt údajů má právo požadovat po škole, aby mu sdělila informaci o tom, zda zpracovává osobní údaje, které se ho týkají. Informace se podává v rozsahu dle čl. 15 Nařízení GDPR. Pokud škola tyto údaje zpracovává, má subjekt údajů právo tyto informace obdržet. Informace ve stanoveném rozsahu (čl. 15 Nařízení GDPR) bude předána subjektu údajů písemně (např. ISDS) nebo dohodnutým způsobem.

· Právo na opravu osobních údajů (vzor je na webových stránkách školy)

Subjekt údajů může požádat o opravu osobních údajů, které se ho týkají v případě, že jsou nepřesné nebo neúplné. Po obdržení žádosti škola bezodkladně omezí zpracování osobních údajů a ověří jejich správnost a případné opravy údajů. PO ověření, případně opravě osobních údajů, škola informuje subjekt údajů o tom, že byla ověřena správnost osobních údajů, případně provedena oprav, omezení zpracování bude zrušeno a ve zpracování bude pokračováno. Informace bude předána subjektu údajů písemně (např. ISDS), nebude-li dohodnuto se subjektem údajů jinak.

· Právo na výmaz osobních údajů (vzor je na webových stránkách školy)

Subjekt údajů může po škole požadovat, aby zlikvidovala jeho osobní údaje a dále je neuchovávala. Škola vymaže osobní údaje za násl. podmínek:

1. pokud je již nepotřebuje pro účel, za kterým je shromáždila

2. pokud jsou osobní údaje zpracovávány na základě souhlasu a subjekt souhlas odvolal

3. pokud škola zpracovává osobní údaje nepravdivě

4. pokud subjekt vznese námitku proti zpracování osobních údajů a při posouzení vyjde

najevo, že v konkrétní situaci převažuje zájem subjektu údajů nad zájmem správce na zpracování

osobních údajů.

Škola nevymaže osobní údaje, pokud je zpracování nezbytné pro splnění právní povinnosti nebo pro splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci, kterým je škola pověřena, případně jsou-li splněny další podmínky z výjimky práva na výmaz dle čl. 17 Nařízení GDPR.

O provedení výmazu/nevýmazu informuje škola v písemné podobě subjekt údajů např. ISDS.

· Právo na omezení zpracování (vzor je na webových stránkách školy)

Subjekt údajů může požádat školu, aby omezila zpracování osobních údajů, které se ho týkají, a to v násl. případech:

a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost

osobních údajů ověřit;

b) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich

použití;

c) škola již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon

nebo obhajobu právních nároků;

d) subjekt údajů vznesl námitku proti zpracování podle čl. 21 odst. 1 Nařízení GDPR, dokud nebude ověřeno,

zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

Pokud bylo zpracování omezeno, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány školou pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu. O provedení omezení zpracování osobních údajů škola informuje subjekt údajů např. písemně, ISDS. Pokud pominou důvody pro omezení zpracování, škola omezení neprodleně zruší.

O zrušení omezení bude škola subjektu údajů dopředu bezodkladně informovat.

· Právo na přenositelnost údajů (vzor je na webových stránkách školy)

Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl škole, jestliže je zpracování prováděno automatizovaně a je zároveň založeno na souhlasu subjektu údajů nebo na plnění ze smlouvy. Údaje má právo získat ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by škole, které byly osobní údaje poskytnuty, bránil.

Toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je škola pověřena.

Ve škole neprobíhá zpracování osobních údajů automatizovaně a bylo by současně přitom založeno na souhlasu subjektu údajů.

· Právo vznést námitku (vzor je na webových stránkách školy)

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů na základě právního titulu oprávněného zájmu a plnění úkolu prováděného ve veřejném zájmu nebo výkonu veřejné moci. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků. V rámci posouzení námitky musí škola prokázat, že má pro zpracování závažné oprávněné důvody, které převažují nad zájmy a svobodami subjektu údajů - tzv. balanční test. V případě, že správce prokáže oprávněné důvody zpracování, je oprávněn osobní údaje dále zpracovávat, pokud důvody neprokáže, musí zpracování osobních údajů ukončit. O výsledku řízení informuje subjekt údajů bez zbytečného odkladu. Pokud však prokáže oprávněnost, informuje subjekt údajů o ukončení omezení zpracování. Informace bude předána subjektu údajů písemně (např. ISDS), nebude-li dohodnuto doručení individuálně.

· Právo podat stížnost dozorovému úřadu

Subjekt údajů se může obrátit na dozorový úřad se stížností, pokud se domnívá, tedy má důvodné podezření, že při zpracování osobních údajů dochází k porušení Nařízení GDPR (obecně ochrany osobních údajů).

Dozorovým orgánem je Úřad pro ochranu osobních údajů sídlem pplk. Sochora 27,

170 00 Praha 7. E-mail: posta@uoou.gov.cz. www: www.uoou.gov.cz

Stížnost je také možné podat prostřednictvím pověřence pro ochranu osobních údajů. Kontaktní údaje pověřence na ochranu osobních údajů:

Mgr. Martin Stark

Tel:: 702 10 63 63

E-mail: vykondpo@email.cz

Výše uvedenými způsoby je možné se na školu obracet za účelem uplatnění práva na přístup k osobním údajům, jejich opravu nebo výmaz, popřípadě omezení zpracování, vznést námitku proti zpracování, jakož i při uplatnění práva na přenositelnost údajů a dalších práv podle obecného nařízení o ochraně osobních údajů.

Výše uvedenými způsoby se mohou subjekty údajů na školu obracet v případě údajů zpracovávaných na základě souhlasu rovněž za účelem odvolání souhlasu se zpracováním osobních údajů.

Uchovávání osobních údajů

Uvedené informace jsou zpracovávané po dobu výuky, včetně nezbytné doby stanovené vnitřním předpisem pro archivaci a skartaci nebo právním předpisem.