Informace k GDPR

 

 

ID datové schránky : bftxfxj

---

Osobním údajem jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (tzv. „subjekt údajů“); přičemž identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat.

 

Zpracováním osobních údajů se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

 

Škola jako správce osobních údajů v souvislosti s účinností nařízení Evropského parlamentu a Rady (EU) č. 2016/679, GDPR, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a zákona č. 110/2019 Sb., o ochraně osobních údajů, provedla k 25. 5. 2018 důslednou kontrolu všech osobních údajů, které zpracováváme. Osobní údaje zpracováváme z důvodu:

 

• splnění právních povinností podle platné právní úpravy,

• na základě uzavřených smluv, kde je naše škola smluvní stranou,

• z důvodů oprávněného zájmu naší školy,

• pro splnění povinností školy ve veřejném zájmu nebo při výkonu veřejné moci,

• pro ochranu životně důležitých zájmů Vašich dětí, subjektu údajů nebo jiných fyzických osob.

 

V jiných případech činíme tak výhradně s písemným souhlasem se zpracováním osobních údajů zákonných zástupců žáků, zaměstnanců školy a ostatních fyzických osob jejichž osobní údaje zpracováváme.

 

Osobní údaje, které škola zpracovává získává přímo od subjektu údajů, případně vznikají v rámci realizace její činnosti (např. hodnocení či školní docházka dětí). Osobní údaje žáků a jejich zákonných zástupců škola zpracovává pro plnění právní povinnosti dle zákona 561/2004 Sb. školský zákon a souvisejících právních předpisů a pro plnění úkolů ve veřejném zájmu.

 

Poskytnuté údaje škola používá především pro účely vedení školní dokumentace, organizaci školních či mimoškolních akcí a pro jiné účely související s běžným provozem školy. V zákonem stanoveném rozsahu předává škola osobní údaje též kontrolním, dozorčím a metodickým orgánům jako například Ministerstvo školství, mládeže a tělovýchovy, Česká školní inspekce a Centrum pro zjišťování výsledků vzdělávání (např. údaje o průběhu vzdělávání žáků dle vyhlášky 364/2005 Sb., evidence úrazů dle vyhlášky 64/2005 Sb. a další) a zřizovateli – statutární město Jablonec nad Nisou. Ostatní osobní údaje – zaměstnanců školy, smluvních

partnerů a třetích osob, škola zpracovává na základě splnění právní povinnosti, uzavřené smlouvy, oprávněného zájmu a na základě písemného souhlasu subjektu údajů. Tyto osobní údaje škola předává v rozsahu plnění zákonných povinností ( např. zákon č. 592/1992 Sb., o pojistném na zdravotním pojištění, zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení, zákon č. 586/1992 Sb., o daních z příjmů, zákon č. 155/1995 Sb., o důchodovém pojištění, zákon č. 187/2006 Sb., o nemocenském pojištění, zákon č. 435/2004 Sb., o zaměstnanosti zákon č. 262/2006 Sb., zákoník práce - zákon č. 563/2004 Sb., zákon o pedagogických pracovnících a o změně některých zákonů, zákon č. 563/1991 Sb., zákon o účetnictví aj.)

 

Škola jako správce osobních údajů má přijaty organizační a technickobezpečnostní opatření, tak aby osobní údaje dětí, zákonných zástupců, zaměstnanců školy či třetích osob, důsledně a k této povinnosti přistupujeme s maximální odpovědností tak, aby byla soustavně zajištěna přesnost, bezpečnost, odolnost, integrita, férovost a transparentnost zpracováníosobních údajů.

 

Osobní údaje škola zpracovává pouze k danému účelu a nezbytném rozsahu. Pokud se na zpracování výše uvedených osobních údajů podílejí další zpracovatelé – smluvní partneři školy, vybíráme si pouze ty partnery, kteří jsou schopni zajistit námi požadovaný vysoký standard ochrany osobních údajů. Neprovádíme profilování a ani automatizované zpracování osobních údajů.

 

Osobní údaje bez písemného souhlasu subjektů údajů předáváme pouze v rozsahu splnění našich právních povinností a k plnění úkolů školy, buď ve veřejném zájmu nebo při výkonu veřejné moci. V případě, kdy zpracováváme případně předáváme osobní údaje z důvodu oprávněného zájmu školy činíme tak vždy výjimečně a na základě posouzení proporcionality a v případech, kdy oprávněný zájem školy významně převyšuje práva subjektu údajů plynoucí z daného účelu zpracování.

 

Osobní údaje zpracováváme pouze po omezenou dobu, kdy tato doba je v případě souhlasu se zpracování omezena k splnění daného účelu a po dobu na kterou byl písemný souhlas vydán. V ostatních případech doba zpracování končí splněním účelu zpracování a/nebo z obecně platné právní úpravy – zákona 499/2004 Sb. o archivnictví a spisové službě.

 

Škola z důvodu krizového opatření vyhlášeného podle krizového zákona, nebo z důvodu nařízení mimořádného opatření podle zvláštního zákona, anebo z důvodu nařízení karantény podle zákona o ochraně veřejného zdraví, kdy není možná osobní přítomnost většiny žáků z nejméně jedné třídy poskytuje žákům vzdělávání distančním způsobem. Oprávnění zpracovávat osobní údaje žáků při výuce distančním způsobem vyplývá z ust. § 184a školského zákona, kdy způsob poskytování vzdělávání a hodnocení výsledků vzdělávání distančním způsobem přizpůsobuje škola svým technickým možnostem a podmínkám žáků nebo pro toto vzdělávání.

 

Škola na základě právních povinností plynoucí ze zákona č.94/2021 Sb. o mimořádných opatřeních při epidemii onemocnění COVID-19 a o změně některých souvisejících zákonů a podle závazných nařízení orgánů veřejné moci zpracovává osobní údaje zaměstnanců školy a žáků. Tyto osobní údaje jsou zpracovávány v nezbytném rozsahu a pouze po dobu platnosti závazných nařízeních orgánů veřejné moci a ve lhůtách určených spisových a skartačním řádem školy v listinné podobě. Takto zpracovávané osobní údaje jsou předávány výhradně orgánům veřejné moci České republiky a organizacím určených v nařízeních orgánů veřejné moci, poskytujících zdravotní služby podle zvláštního zákona.

 

Škola ve svém oprávněném zájmu podle § 88 odst. 1) občanského zákoníku jako prevenci kriminality a ochrany majetku školy a majetku žáků, zaměstnanců školy a jako prevenci před sociálně patologických jevů souvisejících se šikanou zpracovává osobní údaje podoby žáků, zákonných zástupců, zaměstnanců a ostatních osob video veřejných prostor školy. Tam kde dochází ke zpracování těchto údajů škola piktogramy upozorňuje subjekty osobních údajů.

 

Osobní údaje jsou řádně technickým opatřením zabezpečeny s přístupen ředitele školy nebo jeho zástupci a uchovávají se po dobu 7 dnů. Osobní údaje se předávají při zjištění deliktu pouze Policii ČR:

 

Na webových stránkách školy http://www.zspasirskajbc.cz v sekci GDPR naleznete

informace o zpracování osobních údajů a tiskopisy k uplatnění Vaši práv jako subjektu údajů v rozsahu Nařízení GDPR.

 

V případě žádosti a uplatnění práv podle článků 15 až 22 GDPR, Vám budou informace o přijatých opatřeních poskytnuty bez zbytečného odkladu, v každém případě nejpozději do jednoho měsíce od obdržení Vaší žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, o čemž však Vás jako oprávněného žadatele budeme písemně informovat, včetně důvodů prodloužení.

 

Zásadně platí, že informace podle článků 13 a 14 GDPR a veškerá sdělení a úkony podle článků 15 až 22 a 34 GDPR škola poskytuje a činí bezplatně. Pouze v případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, můžeme jako správce buď uložit přiměřený poplatek, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost doložíme. Vezměte prosím na vědomí, že k uplatnění Vašeho práva písemně anebo e-mailem má škola právo vyžádat si Vaši identifikaci.

 

Podrobné informace o Vašich právech, rozsahu zpracování apod., obdržíte rovněž na shora uvedených kontaktních adresách.

 

Mgr. Jitka Šťovíčková

ředitelka školy