Informace k GDPR

Vedení školy si klade za prvořadý cíl zajistit, aby veškeré osobní údaje shromažďované o žácích, rodičích, zaměstnancích školy a dalších osobách jejichž osobní údaje jsou shromažďovány, uchovávány a zpracovávány, budou zpracovávány vždy v souladu s obecným nařízením o ochraně osobních údajů (EU) 2016/679 (Nařízení GDPR) a také zákonem č. 110/2019 Sb., o zpracování osobních údajů. Tyto zásady se vztahují na všechny osobní údaje bez ohledu na to, zda jsou školou zpracovávány a archivovány v písemné nebo elektronické podobě.

1. Osobní údaje jsou jakékoli informace týkající se identifikované nebo identifikovatelné, žijící fyzické osobě, které mohou zahrnovat údaje o jednotlivci např.:

• jméno a příjmení (včetně iniciál),
• osobní číslo, identifikační číslo (RČ), IČO fyzické osoby, telefon, apod.,
• údaje o poloze (bydliště, přechodný pobyt apod.),
• online identifikátor, například uživatelské jméno, e-mail, IP adresa, cookies apod.,
• a také všechny ostatní údaje specifické pro fyzickou, fyziologickou, ekonomickou, kulturní nebo sociální umožňující identifikovat identitu jednotlivce – fyzické osoby.

2. Zvláštní kategorií osobních údajů se rozumí osobní údaje, které jsou citlivější, a proto podle Nařízení GDPR vyžadují větší ochranu, včetně informací o fyzické osobě tj.:

• rasový nebo etnický původ,
• o politických názorech,
• o náboženském nebo filozofickém přesvědčení,
• o členství v odborech,
• biometrické údaje (například otisky prstů, vzor sítnice a duhovky), pokud se používají pro účely identifikace,
• údaje o zdravotním stavu – fyzickém nebo duševním,
• údaje o sexuální orientaci.

3. Zpracováním osobních údajů se rozumí cokoliv, co škola provádí s osobními údaji, jako je shromažďování, zaznamenávání, uspořádávání, strukturování, ukládání, přizpůsobování, pozměňování, vyhledávání, používání, šíření, vymazávání nebo likvidace. Zpracování může být automatizované (v elektronické podobě) nebo manuální (v písemné podobě).

4. Subjektem osobních údajů se rozumí identifikovaná nebo identifikovatelná, žijící fyzická osoba, jejíž osobní údaje jsou zpracovávány nebo uchovávány (archivovány).

5. Správcem osobních údajů se rozumí především naše škola, která určuje účely, prostředky a způsob zpracování osobních údajů.

6. Zpracovatelem osobních údajů se rozumí fyzická či právnická osoba, která na základě písemné smlouvy s naší školou a podle pokynů ředitelky školy pro školu zpracovává podle Čl. 28 Nařízení GDPR osobní údaje (např. externí účetní apod.).

7. Porušení zabezpečení osobních údajů se rozumí incident, vedoucí k náhodnému nebo nezákonnému zničení, ztrátě, změně, neoprávněnému zveřejnění osobních údajů nebo přístupu k nim.

8. Zásadami ochrany údajů se rozumí, podle Nařízení GDPR a zákona o zpracování osobních údajů musí být osobní údaje:

• zpracovávány zákonným, spravedlivým a transparentním způsobem,
• shromažďovány pro určité, výslovně vyjádřené a legitimní účely,
• přiměřené, relevantní a omezené na to, co je nezbytné pro splnění účelů, pro které jsou zpracovávány,
• přesné a v případě potřeby aktualizované,
• uchovávány po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány,
• zpracovávány způsobem, který zajišťuje jejich náležité zabezpečení a integritu. 

  ---

   

Tyto zásady se vztahují na všechny zaměstnance naší školy a na externí organizace a osoby - zpracovatele  pracující naším jménem.

1. Ředitel školy v postavení statutárního orgánu působí jako zástupce správce údajů na každodenní bázi.

2. Všichni zaměstnanci školy jsou odpovědní za to, že:

• jakékoliv shromažďování, uchovávání a zpracování veškerých osobních údajů, které provádí v rámci své pracovní náplně jménem školy bude v souladu se zásadami podle Nařízení GDPR,
• jsou povinni v souladu se Směrnicí ředitelky/ředitelky o ochraně osobních údajů školy v rámci zpracování osobních údajů, které  škola provádí, postupovat tak aby nedošlo k incidentu vedoucího k porušení zabezpečení těchto osobních údajů
• jsou povinni informovat školu o všech změnách osobních údajů, zejména žáků a jejich zákonných zástupců, tak aby zpracování osobních údajů bylo přesné a aktuální (například o změně adresy).

3. Pověřenec pro ochranu osobních údajů (DPO):

• je zodpovědný za dohled nad prováděním zpracování podle těchto zásad, Nařízení GDPR a zákona č. 110/2019 Sb.
• provádí monitorování dodržování zákona o ochraně osobních údajů a případné vypracování souvisejících zásad a pokynů podle Nařízení GDPR a zákona č. 110/2019 Sb. ,
• je kontaktním osobou pro subjekty osobních údajů, jejichž údaje škola zpracovává a pro uplatnění práv subjektů těchto osobních údajů.

  ---

   

1. Osobní údaje škola zpracovává pouze v případě, že k tomu má jeden ze 6 "zákonných základů" (právních důvodů) podle Nařízení GDPR a zákona č. 110/2019 Sb., o zpracování osobních údajů.  Škola zpracovává osobní údaje žáků, jejich zákonných zástupců, pedagogických pracovníků a ostatních zaměstnanců školy především v souladu s právní úpravou, která se vztahuje na zákonný způsob poskytování školní služby, a to v rozsahu, jak škole určuje či umožňuje zejména:

• zákon č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon),
• zákon č. 500/2004 Sb., správní řád,
• zákon č. 67/2022 Sb., o opatřeních v oblasti školství v souvislosti s ozbrojeným konfliktem na území Ukrajiny vyvolaných invazí vojsk Ruské federace,
• zákon č. 563/2004 Sb., o pedagogických pracovnících a o změně některých zákonů,
• vyhlášky č. 3/2015 Sb., o některých dokladech o vzdělání,
• vyhláška č. 48/2005 Sb., o základním vzdělávání a některých náležitostech plnění povinné školní docházky,
• vyhláška č. 14/2005 Sb., o předškolním vzdělávání,
• vyhláška č. 107/2005 Sb., o školním stravování,
• vyhláška č. 364/2005 Sb., o vedení dokumentace škol a školských zařízení a školní matriky a o předávání údajů z dokumentace škol a školských zařízení a ze školní matriky,
• vyhláška č. 64/2005 Sb., o evidenci úrazů dětí, žáků a studentů.

2. Komplexní informaci o právní úpravě týkající se všech aspektů výkonu školské služby lze nalézt na webových stránkách https://edu.gov.cz/dokumenty/skolska-legislativa/ .

3. Osobní údaje pedagogických pracovníků a ostatních zaměstnanců školy a osob jim blízkých, škola rovněž pracovává jednak v rámci plnění právní povinnosti v rozsahu:

• zákona č.262/2006 Sb., zákoníku práce,
• zákona č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění   některých souvisejících zákonů,
• zákona č. 586/1992 Sb., o daních z příjmů,
• zákona č. 589/1992 Sb., o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti.

Osobní údaje zaměstnanců školy jsou rovněž zpracovávány, aby škola mohla plnit své povinnosti podle pracovní smlouvy s daným zaměstnancem a právních povinností plynoucí ze zákonné úpravy na úseku BOZP a PO.

4. Osobní údaje třetích osob jsou školou také zpracovávány v rámci dodavatelsko – odběratelských vztahů na základě dodávek služeb a věcí, které škola potřebuje pro svůj každodenní provoz. Právním základem pro zpracování osobních údajů je především plnění povinností a závazků školy ze sjednané smlouvy a dále povinnosti plynoucí z obecně platné právní úpravy, a to zejména zákona č. 563/1991 Sb., o účetnictví a zákona č. 89/20215 Sb., občanský zákoník a zákona o registru smluv č. 340/2015 Sb.   

5. Škola osobní údaje zpracovává také pro své oprávněné zájmy, tj. pokud zpracování neslouží k plnění úkolů, které škola plní jako orgán veřejné moci a pokud nad takovým zpracováním nepřevažují práva a svobody jednotlivce. Takovými osobními údaji, jejichž zpracování škola důsledně posuzuje z hlediska účelu a minimalizace zpracování jsou údaje o činnosti školy, které jsou přístupné v interiéru školy pro potřeby informování rodičů a žáků školy o činnosti školy. Pokud škola považuje za nezbytné informovat veřejnost školy o výsledcích zejména sportovní výkonů žáků školy děje se tak zejména v rozsahu vyhlášky č. 55/2005 Sb., o podmínkách organizace a financování soutěží a přehlídek v zájmovém vzdělávání.

6. Škola na různých místech v areálu školy používá kamerový systém ( CCTV), aby zajistila ochranu majetku školy, bezpečnost a ochranu žáků před sociálně patologickými jevy, při kterých může být omezována svoboda, svoboda rozhodování, ponižována lidská důstojnost a čest nebo ubližováno žákům na zdraví či na majetku. Zpracování osobních údajů kamerovým systémem školy vyplývá z oprávněného zájmu školy a škola na základě balančního testu a za podmínek plynoucí z metodiky Úřadu na ochranu osobního vlastnictví vyhodnotila, že zpracování osobních údajů kamerovým systémem školou nepřevažuje nad právy a svobodami jednotlivců (žáků, zaměstnanců a ostatních osob.) Bezpečnostní kamery jsou jasně viditelné a doplněné výraznými cedulemi vysvětlujícími, že se CCTV používá. Zpracování osobních údajů kamerovým systémem a jejich uložení na zabezpečeném úložišti ve škole je omezeno na krátké časové období a přístup k zpracovávaným údajům má pouze vedení školy. Osobní údaje zpracovávané kamerovým systémem jsou předávány pouze Policii ČR příp. orgánům péče o dítě (OSPOD), pokud právní předpisy nebo veřejný zájem toto předávání umožňují.

7. Škola v rámci prezentace veřejně přístupných informací o činnostech školy v omezeném rozsahu zpracovává také osobní údaje žáků a pedagogických pracovníků na webových stránkách školy a na školních účtech sociálních sítí. K takovému zpracování škola vyžaduje písemný souhlas zákonných zástupců žáků naší školy, kdy tento souhlas je svobodný, transparentní a účelově omezený. Respektujeme svobodné rozhodnutí v případě nesouhlasu rodičů a osobní údaje žáků v takovém případě na webu školy a ani na sociálních sítích nezpracováváme. Zákonným zástupcům vždy jasně vysvětlíme, jaké osobní údaje a v jakém rozsahu hodláme zpracovávat. Informujeme, že souhlas žáka se zpracováním osobních údajů bez souhlasu zákonného zástupce můžeme vyžadovat od dosažení 15. let žáka.

8. Osobní údaje evidované ve školní matrice a v evidenčním listu žáka zpracováváme a uchováváme pro účely archivace v zákonné lhůtě anebo v případě vědeckého nebo historického výzkumu či pro statistické účely a rovněž je-li zpracování je ve veřejném zájmu.

9. Kdykoli poprvé shromažďujeme osobní údaje zejména žáků školy získané přímo od fyzických osob, škola je připravena rodičům poskytnout příslušné informace vyžadované Nařízením GDPR nebo zákonem o zpracování osobních údajů.

10. Škola při každém zpracování zvažuje korektnost zpracování údajů. Zajistíme, abychom s osobními údaji nenakládali způsobem, který by fyzické osoby rozumně neočekávaly, nebo abychom osobní údaje nepoužívali způsobem, který by pro ně měl neodůvodněné nepříznivé účinky.

11. Pokud škola hodlá osobní údaje použít z jiných důvodů, než které jsme uvedli při jejich prvním získání, budeme o tom dotčené osoby předtím informovat a v případě potřeby si vyžádáme jejich souhlas.

12. Pedagogičtí pracovníci mohou podle Směrnice ředitelky školy o ochraně osobních údajů, zpracovávat osobní údaje pouze v případech, kdy je to v souladu s výkonem školské služby a nezbytné k výkonu jejich práce. Pedagogičtí pracovníci jsou ze zákona povinni osobní údaje žáků školy chránit.

13. Škola se zavazuje zpracovávané osobní údaje udržovat přesné a v případě potřeby aktuální. Nepřesné údaje budou v případě potřeby opraveny nebo vymazány.

14. Za normálních okolností nebudeme sdílet osobní údaje s nikým jiným bez souhlasu zákonných zástupců, jde-li o nezletilé žáky nebo ostatní subjekty osobních údajů, jde-li o zaměstnance školy nebo třetí osoby. Za určitých okolností, kdy nám to nařizuje platná právní úprava nebo veřejný zájem to můžeme být nuceni udělat. V ostatních případech si škola vždy vyžádá předchozí souhlas zákonných zástupců, jde-li o nezletilé žáky nebo ostatní subjekty osobních údajů jejichž osobní údaje jsou předávány.

15. Pokud pro další zpracování osobních údajů musí škola využít zpracovatele tak uzavíráme písemné zpracovatelské smlouvy pouze s takovými smluvními partnery, kteří mohou poskytnout škole jako zpracovatelé osobních údajů dostatečné záruky, že dodržují Nařízení GDPR a zákon o zpracování osobních údajů, aby bylo zajištěno spravedlivé a zákonné zpracování všech osobních údajů a zajištěna jejich bezpečnost a integrita.

16. Pokud v rámci mezinárodní spolupráce se zahraničními školami je nezbytné předávat osobní údaje mezinárodně, činíme tak v souladu s Nařízením GDPR v rámci členských zemí EU. Osobní údaje mimo území EU nepředáváme.

17. Každý subjekt osobních údajů, má právo v souladu s Nařízením GDPR uplatnit vůči škole jako správci osobních údajů své práva mezi které patří:

• právo být informován o rozsahu zpracování osobních údajů podle čl. 12, resp. čl. 13 a čl. 14 Nařízení GDPR,
• právo na přístup k osobním údajům podle čl. 15 Nařízení GDPR,
• právo na opravu osobních údajů podle čl. 16 Nařízení GDPR,
• právo na výmaz (tzv. právo být zapomenut), podle čl. 17 Nařízení GDPR,
• právo na omezení zpracování osobních údajů podle čl. 18 Nařízení GDPR,
• právo na přenositelnost osobních údajů podle čl. 20 Nařízení GDPR,
• právo vznést námitku proti zpracování osobních údajů podle čl. 21 Nařízení GDPR,
• právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, zahrnujíce i profilování, podle v čl. 22 Nařízení GDPR.

18. Právo být informován o rozsahu zpracování osobních údajů podle čl. 12, resp. čl. 13 a čl. 14 Nařízení GDPR plní škola touto informací o rozsahu zpracování osobních údajů školou zveřejněnou na svých webových stránkách. Škola subjektům osobních údajů sděluje, že automatizované zpracování osobních údajů zahrnující profilování, neprovádí.

19. Žádosti o uplatnění práv subjektů osobních údajů mohou být podávány v jakékoli formě, ale na žádosti můžeme reagovat rychleji, pokud jsou podány písemně a pokud obsahují:

• jméno a příjmení fyzické osoby,
• korespondenční adresu,
• kontaktní číslo a e-mailovou adresu,
• podrobnosti o požadovaných informacích či uplatněném právu.

Pokud škola žádost obdrží z osobní datové schránky subjektu osobních údajů či podepsanou elektronicky zaručením digitálním podpisem, nepožadujeme identifikaci žadatele prostřednictvím občanského průkazu či pasu. V opačném případě požadujeme ztotožnění žadatele předložením jeho občanského průkazu nebo pasu. Škola na žádost odpoví ve lhůtě 30 dnů a informace poskytne bezplatně.

20.  Škola provádí prostřednictvím pověřence pro ochranu osobních údajů pravidelné školení zaměstnanců školy, zejména pedagogických pracovníků o právní úpravě v oblasti ochrany osobních údajů, judikatuře a stanoviscích ÚOOÚ a dalších záležitostech ochrany údajů.

21.  Škola rovněž vede Záznamy o činnostech zpracování osobních údajů v rozsahu tam, kde podle Nařízení GDPR nebo zákon na ochranu osobních údajů toto vyžaduje.

22. Osobní údaje chráníme a uchováváme v bezpečí před neoprávněným nebo nezákonným přístupem, změnou, zpracováním nebo zveřejněním a před náhodnou nebo nezákonnou ztrátou, zničením nebo poškozením. Zejména v případě písemností, které obsahují osobní údaje důsledně vyžadujeme, aby zaměstnanci školy dodržovali pravidlo tzv. čistého stolu, kdy písemnosti obsahující osobní údaje nesmí být podle Směrnice ředitelky školy o ochraně osobních údajů ponechávány na stolech v kancelářích a třídách, na stolech ve sborovnách nebo kdekoli jinde, kde je k nim běžný přístup.

23. Pro přístup k IS školy, obsahujícím osobní údaje, tj. prostřednictvím školních počítačů, notebookům a dalších elektronických hardware zařízení se používají silná hesla s uvedením jména zaměstnance školy, tak aby byla zajištěna bezpečnost a integrita zpracovávaných osobních údajů. Pokud je třeba osobní údaje odnést mimo školu nebo nahrát na privátní hardware, mohou tak pedagogičtí zaměstnanci školy činit pouze s předchozím souhlasem ředitelky školy.

24. Od žáků školy, kteří ukládají osobní informace na svá osobní hardware zařízení, se očekává, že budou dodržovat stejné bezpečnostní postupy jako u zařízení ve vlastnictví školy.

25.  Osobní údaje, které již k dalšímu zpracování či archivaci nejsou potřeba, škola bezpečně zlikviduje v rámci skartačního řízení či vymaže z IS. Osobní údaje, které se staly nepřesnými nebo zastaralými, budou rovněž bezpečně zlikvidovány, pokud je nemůžeme nebo nepotřebujeme opravit či aktualizovat.

26. Škola ujišťuje všechny subjekty osobních údajů jejichž osobní údaje zpracovává, že vždy vynaloží veškeré přiměřené úsilí, které lze od ní spravedlivě očekávat, aby nedošlo k porušení ochrany, bezpečnosti a integrity osobních zpracovávaných údajů.

27. Pověřencem pro ochranu osobních údajů škola jmenovala: JUDr. Stanislav Cenek, se sídlem Volfartice 85, 471 12 Volfartice, email: stanislav.cenek@gmail.com mobil: +420602438259, ID DS: 6bzc36x, na kterého se každý subjekt osobních údajů zpracovávaných školou může obrátit s uplatněním práva přímo. V případě, kdy jakoukoliv žádost subjektu osobních údajů přijme škola, informuje vždy o této skutečnosti vždy bez zbytečného odkladu pověřence.

28. Subjekt osobních údajů se může s žádostí či uplatnění svého práva také obrátit na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.gov.cz ID DS: qkbaa2n.

29. Tato Informace o zpracování osobních údajů doplňuje a rozšiřuje informační povinnost školy Podle Čl. 12, 13. a 14, která byla zveřejněna na webu školy poté, kdy Nařízení GDPR vstoupilo v účinnost.

Mgr. Jitka Šťovíčková,  ředitelka školy