INFORMACE O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ
Správce osobních údajů :
Základní škola Jablonec nad Nisou, Pasířská 72, příspěvková organizace,
IČO: 72742950, se sídlem Pasířská 750/72, 466 01 Jablonec nad Nisou
e-mail: reditel@zspasirskajbc.cz
ID datové schránky : cirmmyt
Pověřenec pro ochranu osobních údajů :
JUDr. Stanislav Cenek
e-mail: stanislav.cenek@gmail.com
ID datové schránky : bftxfxj
INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ NAŠÍ ŠKOLOU
Vedení školy si klade za prvořadý cíl zajistit, aby veškeré osobní údaje shromažďované o žácích, rodičích, zaměstnancích školy a dalších osobách jejichž osobní údaje jsou shromažďovány, uchovávány a zpracovávány, budou zpracovávány vždy v souladu s obecným nařízením o ochraně osobních údajů (EU) 2016/679 (Nařízení GDPR) a také zákonem č. 110/2019 Sb., o zpracování osobních údajů. Tyto zásady se vztahují na všechny osobní údaje bez ohledu na to, zda jsou školou zpracovávány a archivovány v písemné nebo elektronické podobě.
- Osobní údaje jsou jakékoli informace týkající se identifikované nebo identifikovatelné, žijící fyzické osobě, které mohou zahrnovat údaje o jednotlivci např.:
- jméno a příjmení (včetně iniciál),
- osobní číslo, identifikační číslo (RČ), IČO fyzické osoby, telefon, apod.,
- údaje o poloze (bydliště, přechodný pobyt apod.),
- online identifikátor, například uživatelské jméno, e-mail, IP adresa, cookies apod.,
- a také všechny ostatní údaje specifické pro fyzickou, fyziologickou, ekonomickou, kulturní nebo sociální umožňující identifikovat identitu jednotlivce – fyzické osoby.
- Zvláštní kategorií osobních údajů se rozumí osobní údaje, které jsou citlivější, a proto podle Nařízení GDPR vyžadují větší ochranu, včetně informací o fyzické osobě tj.:
- rasový nebo etnický původ,
- o politických názorech,
- o náboženském nebo filozofickém přesvědčení,
- o členství v odborech,
- biometrické údaje (například otisky prstů, vzor sítnice a duhovky), pokud se používají pro účely identifikace,
- údaje o zdravotním stavu – fyzickém nebo duševním,
- údaje o sexuální orientaci.
- Zpracováním osobních údajů se rozumí cokoliv, co škola provádí s osobními údaji, jako je shromažďování, zaznamenávání, uspořádávání, strukturování, ukládání, přizpůsobování, pozměňování, vyhledávání, používání, šíření, vymazávání nebo likvidace. Zpracování může být automatizované (v elektronické podobě) nebo manuální (v písemné podobě).
- Subjektem osobních údajů se rozumí identifikovaná nebo identifikovatelná, žijící fyzická osoba, jejíž osobní údaje jsou zpracovávány nebo uchovávány (archivovány).
- Správcem osobních údajů se rozumí především naše škola, která určuje účely, prostředky a způsob zpracování osobních údajů.
- Zpracovatelem osobních údajů se rozumí fyzická či právnická osoba, která na základě písemné smlouvy s naší školou a podle pokynů ředitelky školy pro školu zpracovává podle Čl. 28 Nařízení GDPR osobní údaje (např. externí účetní apod.).
- Porušení zabezpečení osobních údajů se rozumí incident, vedoucí k náhodnému nebo nezákonnému zničení, ztrátě, změně, neoprávněnému zveřejnění osobních údajů nebo přístupu k nim.
- Zásadami ochrany údajů se rozumí, podle Nařízení GDPR a zákona o zpracování osobních údajů musí být osobní údaje:
- zpracovávány zákonným, spravedlivým a transparentním způsobem,
- shromažďovány pro určité, výslovně vyjádřené a legitimní účely,
- přiměřené, relevantní a omezené na to, co je nezbytné pro splnění účelů, pro které jsou zpracovávány,
- přesné a v případě potřeby aktualizované,
- uchovávány po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány,
- zpracovávány způsobem, který zajišťuje jejich náležité zabezpečení a integritu.
Role a povinnosti
Tyto zásady se vztahují na všechny zaměstnance naší školy a na externí organizace a osoby - zpracovatele pracující naším jménem.
- Ředitel školy v postavení statutárního orgánu působí jako zástupce správce údajů na každodenní bázi.
- Všichni zaměstnanci školy jsou odpovědní za to, že:
- jakékoliv shromažďování, uchovávání a zpracování veškerých osobních údajů, které provádí v rámci své pracovní náplně jménem školy bude v souladu se zásadami podle Nařízení GDPR,
- jsou povinni v souladu se Směrnicí ředitelky/ředitelky o ochraně osobních údajů školy v rámci zpracování osobních údajů, které škola provádí, postupovat tak aby nedošlo k incidentu vedoucího k porušení zabezpečení těchto osobních údajů
- jsou povinni informovat školu o všech změnách osobních údajů, zejména žáků a jejich zákonných zástupců, tak aby zpracování osobních údajů bylo přesné a aktuální (například o změně adresy).
- Pověřenec pro ochranu osobních údajů (DPO):
- je zodpovědný za dohled nad prováděním zpracování podle těchto zásad, Nařízení GDPR a zákona č. 110/2019 Sb.
- provádí monitorování dodržování zákona o ochraně osobních údajů a případné vypracování souvisejících zásad a pokynů podle Nařízení GDPR a zákona č. 110/2019 Sb. ,
- je kontaktním osobou pro subjekty osobních údajů, jejichž údaje škola zpracovává a pro uplatnění práv subjektů těchto osobních údajů.
INfORMACE O Zpracování a shromažďování osobních údajů ŠKOLOU
- Osobní údaje škola zpracovává pouze v případě, že k tomu má jeden ze 6 "zákonných základů" (právních důvodů) podle Nařízení GDPR a zákona č. 110/2019 Sb., o zpracování osobních údajů. Škola zpracovává osobní údaje žáků, jejich zákonných zástupců, pedagogických pracovníků a ostatních zaměstnanců školy především v souladu s právní úpravou, která se vztahuje na zákonný způsob poskytování školní služby, a to v rozsahu, jak škole určuje či umožňuje zejména:
- zákon č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon),
- zákon č. 500/2004 Sb., správní řád,
- zákon č. 67/2022 Sb., o opatřeních v oblasti školství v souvislosti s ozbrojeným konfliktem na území Ukrajiny vyvolaných invazí vojsk Ruské federace,
- zákon č. 563/2004 Sb., o pedagogických pracovnících a o změně některých zákonů,
- vyhlášky č. 3/2015 Sb., o některých dokladech o vzdělání,
- vyhláška č. 48/2005 Sb., o základním vzdělávání a některých náležitostech plnění povinné školní docházky,
- vyhláška č. 14/2005 Sb., o předškolním vzdělávání,
- vyhláška č. 107/2005 Sb., o školním stravování,
- vyhláška č. 364/2005 Sb., o vedení dokumentace škol a školských zařízení a školní matriky a o předávání údajů z dokumentace škol a školských zařízení a ze školní matriky,
- vyhláška č. 64/2005 Sb., o evidenci úrazů dětí, žáků a studentů.
- Komplexní informaci o právní úpravě týkající se všech aspektů výkonu školské služby lze nalézt na webových stránkách https://edu.gov.cz/dokumenty/skolska-legislativa/ .
- Osobní údaje pedagogických pracovníků a ostatních zaměstnanců školy a osob jim blízkých, škola rovněž pracovává jednak v rámci plnění právní povinnosti v rozsahu:
- zákona č.262/2006 Sb., zákoníku práce,
- zákona č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů,
- zákona č. 586/1992 Sb., o daních z příjmů,
- zákona č. 589/1992 Sb., o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti.
Osobní údaje zaměstnanců školy jsou rovněž zpracovávány, aby škola mohla plnit své povinnosti podle pracovní smlouvy s daným zaměstnancem a právních povinností plynoucí ze zákonné úpravy na úseku BOZP a PO.
- Osobní údaje třetích osob jsou školou také zpracovávány v rámci dodavatelsko – odběratelských vztahů na základě dodávek služeb a věcí, které škola potřebuje pro svůj každodenní provoz. Právním základem pro zpracování osobních údajů je především plnění povinností a závazků školy ze sjednané smlouvy a dále povinnosti plynoucí z obecně platné právní úpravy, a to zejména zákona č. 563/1991 Sb., o účetnictví a zákona č. 89/20215 Sb., občanský zákoník a zákona o registru smluv č. 340/2015 Sb.
- Škola osobní údaje zpracovává také pro své oprávněné zájmy, tj. pokud zpracování neslouží k plnění úkolů, které škola plní jako orgán veřejné moci a pokud nad takovým zpracováním nepřevažují práva a svobody jednotlivce. Takovými osobními údaji, jejichž zpracování škola důsledně posuzuje z hlediska účelu a minimalizace zpracování jsou údaje o činnosti školy, které jsou přístupné v interiéru školy pro potřeby informování rodičů a žáků školy o činnosti školy. Pokud škola považuje za nezbytné informovat veřejnost školy o výsledcích zejména sportovní výkonů žáků školy děje se tak zejména v rozsahu vyhlášky č. 55/2005 Sb., o podmínkách organizace a financování soutěží a přehlídek v zájmovém vzdělávání.
- Škola na různých místech v areálu školy používá kamerový systém ( CCTV), aby zajistila ochranu majetku školy, bezpečnost a ochranu žáků před sociálně patologickými jevy, při kterých může být omezována svoboda, svoboda rozhodování, ponižována lidská důstojnost a čest nebo ubližováno žákům na zdraví či na majetku. Zpracování osobních údajů kamerovým systémem školy vyplývá z oprávněného zájmu školy a škola na základě balančního testu a za podmínek plynoucí z metodiky Úřadu na ochranu osobního vlastnictví vyhodnotila, že zpracování osobních údajů kamerovým systémem školou nepřevažuje nad právy a svobodami jednotlivců (žáků, zaměstnanců a ostatních osob.) Bezpečnostní kamery jsou jasně viditelné a doplněné výraznými cedulemi vysvětlujícími, že se CCTV používá. Zpracování osobních údajů kamerovým systémem a jejich uložení na zabezpečeném úložišti ve škole je omezeno na krátké časové období a přístup k zpracovávaným údajům má pouze vedení školy. Osobní údaje zpracovávané kamerovým systémem jsou předávány pouze Policii ČR příp. orgánům péče o dítě (OSPOD), pokud právní předpisy nebo veřejný zájem toto předávání umožňují.
- Škola v rámci prezentace veřejně přístupných informací o činnostech školy v omezeném rozsahu zpracovává také osobní údaje žáků a pedagogických pracovníků na webových stránkách školy a na školních účtech sociálních sítí. K takovému zpracování škola vyžaduje písemný souhlas zákonných zástupců žáků naší školy, kdy tento souhlas je svobodný, transparentní a účelově omezený. Respektujeme svobodné rozhodnutí v případě nesouhlasu rodičů a osobní údaje žáků v takovém případě na webu školy a ani na sociálních sítích nezpracováváme. Zákonným zástupcům vždy jasně vysvětlíme, jaké osobní údaje a v jakém rozsahu hodláme zpracovávat. Informujeme, že souhlas žáka se zpracováním osobních údajů bez souhlasu zákonného zástupce můžeme vyžadovat od dosažení 15. let žáka.
- Osobní údaje evidované ve školní matrice a v evidenčním listu žáka zpracováváme a uchováváme pro účely archivace v zákonné lhůtě anebo v případě vědeckého nebo historického výzkumu či pro statistické účely a rovněž je-li zpracování je ve veřejném zájmu.
- Kdykoli poprvé shromažďujeme osobní údaje zejména žáků školy získané přímo od fyzických osob, škola je připravena rodičům poskytnout příslušné informace vyžadované Nařízením GDPR nebo zákonem o zpracování osobních údajů.
- Škola při každém zpracování zvažuje korektnost zpracování údajů. Zajistíme, abychom s osobními údaji nenakládali způsobem, který by fyzické osoby rozumně neočekávaly, nebo abychom osobní údaje nepoužívali způsobem, který by pro ně měl neodůvodněné nepříznivé účinky.
- Pokud škola hodlá osobní údaje použít z jiných důvodů, než které jsme uvedli při jejich prvním získání, budeme o tom dotčené osoby předtím informovat a v případě potřeby si vyžádáme jejich souhlas.
- Pedagogičtí pracovníci mohou podle Směrnice ředitelky školy o ochraně osobních údajů, zpracovávat osobní údaje pouze v případech, kdy je to v souladu s výkonem školské služby a nezbytné k výkonu jejich práce. Pedagogičtí pracovníci jsou ze zákona povinni osobní údaje žáků školy chránit.
- Škola se zavazuje zpracovávané osobní údaje udržovat přesné a v případě potřeby aktuální. Nepřesné údaje budou v případě potřeby opraveny nebo vymazány.
- Za normálních okolností nebudeme sdílet osobní údaje s nikým jiným bez souhlasu zákonných zástupců, jde-li o nezletilé žáky nebo ostatní subjekty osobních údajů, jde-li o zaměstnance školy nebo třetí osoby. Za určitých okolností, kdy nám to nařizuje platná právní úprava nebo veřejný zájem to můžeme být nuceni udělat. V ostatních případech si škola vždy vyžádá předchozí souhlas zákonných zástupců, jde-li o nezletilé žáky nebo ostatní subjekty osobních údajů jejichž osobní údaje jsou předávány.
- Pokud pro další zpracování osobních údajů musí škola využít zpracovatele tak uzavíráme písemné zpracovatelské smlouvy pouze s takovými smluvními partnery, kteří mohou poskytnout škole jako zpracovatelé osobních údajů dostatečné záruky, že dodržují Nařízení GDPR a zákon o zpracování osobních údajů, aby bylo zajištěno spravedlivé a zákonné zpracování všech osobních údajů a zajištěna jejich bezpečnost a integrita.
- Pokud v rámci mezinárodní spolupráce se zahraničními školami je nezbytné předávat osobní údaje mezinárodně, činíme tak v souladu s Nařízením GDPR v rámci členských zemí EU. Osobní údaje mimo území EU nepředáváme.
- Každý subjekt osobních údajů, má právo v souladu s Nařízením GDPR uplatnit vůči škole jako správci osobních údajů své práva mezi které patří:
- právo být informován o rozsahu zpracování osobních údajů podle čl. 12, resp. čl. 13 a čl. 14 Nařízení GDPR,
- právo na přístup k osobním údajům podle čl. 15 Nařízení GDPR,
- právo na opravu osobních údajů podle čl. 16 Nařízení GDPR,
- právo na výmaz (tzv. právo být zapomenut), podle čl. 17 Nařízení GDPR,
- právo na omezení zpracování osobních údajů podle čl. 18 Nařízení GDPR,
- právo na přenositelnost osobních údajů podle čl. 20 Nařízení GDPR,
- právo vznést námitku proti zpracování osobních údajů podle čl. 21 Nařízení GDPR,
- právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, zahrnujíce i profilování, podle v čl. 22 Nařízení GDPR.
- Právo být informován o rozsahu zpracování osobních údajů podle čl. 12, resp. čl. 13 a čl. 14 Nařízení GDPR plní škola touto informací o rozsahu zpracování osobních údajů školou zveřejněnou na svých webových stránkách. Škola subjektům osobních údajů sděluje, že automatizované zpracování osobních údajů zahrnující profilování, neprovádí.
- Žádosti o uplatnění práv subjektů osobních údajů mohou být podávány v jakékoli formě, ale na žádosti můžeme reagovat rychleji, pokud jsou podány písemně a pokud obsahují:
- jméno a příjmení fyzické osoby,
- korespondenční adresu,
- kontaktní číslo a e-mailovou adresu,
- podrobnosti o požadovaných informacích či uplatněném právu.
Pokud škola žádost obdrží z osobní datové schránky subjektu osobních údajů či podepsanou elektronicky zaručením digitálním podpisem, nepožadujeme identifikaci žadatele prostřednictvím občanského průkazu či pasu. V opačném případě požadujeme ztotožnění žadatele předložením jeho občanského průkazu nebo pasu. Škola na žádost odpoví ve lhůtě 30 dnů a informace poskytne bezplatně.
- Škola provádí prostřednictvím pověřence pro ochranu osobních údajů pravidelné školení zaměstnanců školy, zejména pedagogických pracovníků o právní úpravě v oblasti ochrany osobních údajů, judikatuře a stanoviscích ÚOOÚ a dalších záležitostech ochrany údajů.
- Škola rovněž vede Záznamy o činnostech zpracování osobních údajů v rozsahu tam, kde podle Nařízení GDPR nebo zákon na ochranu osobních údajů toto vyžaduje.
- Osobní údaje chráníme a uchováváme v bezpečí před neoprávněným nebo nezákonným přístupem, změnou, zpracováním nebo zveřejněním a před náhodnou nebo nezákonnou ztrátou, zničením nebo poškozením. Zejména v případě písemností, které obsahují osobní údaje důsledně vyžadujeme, aby zaměstnanci školy dodržovali pravidlo tzv. čistého stolu, kdy písemnosti obsahující osobní údaje nesmí být podle Směrnice ředitelky školy o ochraně osobních údajů ponechávány na stolech v kancelářích a třídách, na stolech ve sborovnách nebo kdekoli jinde, kde je k nim běžný přístup.
- Pro přístup k IS školy, obsahujícím osobní údaje, tj. prostřednictvím školních počítačů, notebookům a dalších elektronických hardware zařízení se používají silná hesla s uvedením jména zaměstnance školy, tak aby byla zajištěna bezpečnost a integrita zpracovávaných osobních údajů. Pokud je třeba osobní údaje odnést mimo školu nebo nahrát na privátní hardware, mohou tak pedagogičtí zaměstnanci školy činit pouze s předchozím souhlasem ředitelky školy.
- Od žáků školy, kteří ukládají osobní informace na svá osobní hardware zařízení, se očekává, že budou dodržovat stejné bezpečnostní postupy jako u zařízení ve vlastnictví školy.
- Osobní údaje, které již k dalšímu zpracování či archivaci nejsou potřeba, škola bezpečně zlikviduje v rámci skartačního řízení či vymaže z IS. Osobní údaje, které se staly nepřesnými nebo zastaralými, budou rovněž bezpečně zlikvidovány, pokud je nemůžeme nebo nepotřebujeme opravit či aktualizovat.
- Škola ujišťuje všechny subjekty osobních údajů jejichž osobní údaje zpracovává, že vždy vynaloží veškeré přiměřené úsilí, které lze od ní spravedlivě očekávat, aby nedošlo k porušení ochrany, bezpečnosti a integrity osobních zpracovávaných údajů.
- Pověřencem pro ochranu osobních údajů škola jmenovala: JUDr. Stanislav Cenek, se sídlem Volfartice 85, 471 12 Volfartice, email: stanislav.cenek@gmail.com mobil: +420602438259, ID DS: 6bzc36x, na kterého se každý subjekt osobních údajů zpracovávaných školou může obrátit s uplatněním práva přímo. V případě, kdy jakoukoliv žádost subjektu osobních údajů přijme škola, informuje vždy o této skutečnosti vždy bez zbytečného odkladu pověřence.
- Subjekt osobních údajů se může s žádostí či uplatnění svého práva také obrátit na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.gov.cz ID DS: qkbaa2n.
- Tato Informace o zpracování osobních údajů doplňuje a rozšiřuje informační povinnost školy Podle Čl. 12, 13. a 14, která byla zveřejněna na webu školy poté, kdy Nařízení GDPR vstoupilo v účinnost.
Mgr. Jitka Šťovíčková, ředitelka školy