GDPR
Zásady ochrany osobních údajů Základní škola a Mateřská škola Velemín, příspěvková organizace (dále jen „správce“), se sídlem Velemín 170, 411 31 Velemín, IČ: 467 73 703 vydává tyto zásady ochrany osobních údajů (dále jen „zásady“) s ohledem k Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“). Jaké jsou principy zpracování osobních údajů? Škola jako správce i zpracovatel se při zpracování osobních údajů řídí Nařízením a dalšími právními předpisy upravujícími ochranu osobních údajů a stanovenými principy. Základní principy vycházející z nařízení jsou následující: Zákonnost, korektnost a transparentnost zpracování Účelové omezení (zpracovávání jen pro určité a legitimní účely) Minimalizace osobních údajů (dochází ke zpracování pouze v nezbytně nutném rozsahu ve vztahu k danému účelu) Přesnost a aktuálnost (správce dbá na to, aby nepřesné, chybné či neaktuální osobní údaje byly bezodkladně opraveny nebo vymazány) Omezené uložení (osobní údaje jsou správcem uloženy po dobu ne delší, než je nezbytně nutné pro účely, pro které jsou zpracovávány a dále dle schváleného spisového plánu správce pouze pro účely archivnictví v rozsahu stanoveném příslušnými právními předpisy) Integrita a důvěrnost (osobní údaje jsou zpracovávány způsobem, který zajistí jejich náležité zabezpečení pomocí vhodných technických a organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením). Jaké jsou dotčené subjekty údajů? Správce zpracovává osobní údaje žáků a jejich zákonných zástupců, svých zaměstnanců a jiných osob ve smluvním vztahu se správcem dle níže uvedených podmínek. Jaké tituly zpracování osobních údajů správce využívá? Správce využívá tyto tituly zpracování osobních údajů: V těchto případech se na správce nevztahuje povinnost získat souhlas se zpracováním osobních údajů od subjektů údajů. Zpracovává správce osobní údaje na základě souhlasu? V ojedinělých případech získává správce osobní údaje na základě souhlasu subjektu údajů. Souhlas subjektu údajů musí být svobodný, poučený, konkrétní, informovaný, jasně odlišitelný (např. souhlas musí být oddělený od smlouvy nebo obchodních podmínek, nemůže být nedílnou součástí), srozumitelný, snadno přístupný a nejlépe v písemné podobě a za použití jasných a jednoduchých jazykových prostředků. Jakým způsobem správce získává osobní údaje? Správce zpracovává osobní údaje, které získává od zákonných zástupců dítěte při přijímacím řízení k základnímu vzdělávání a také v průběhu školní docházky. Škola může osobní údaje získat také od pedagogicko-psychologických poraden či zdravotnických zařízení. V případě údajů zpracovávaných na základě souhlasu, lze informaci o existenci práva kdykoliv odvolat. Nesmí však být dotčena zákonnost zpracování. Škola nepožaduje po subjektech osobní údaje, které přímo či nepřímo nepotřebuje k plnění svých zákonem daných povinností. Cílem školy je minimalizace osobních údajů. K jakým účelům škola zpracovává osobní údaje? Viz tabulka Přehled účelů zpracování Jaká práva má subjekt údajů? Subjekt údajů, který řádně prokáže svou totožnost, má tato práva: 1. Právo na přístup k informacím (čl. 15 Nařízení): Subjekty údajů mohou na základě žádosti požadovat od správce informace o tom, jaké údaje o nich zpracovává. 2. Právo na opravu nebo doplnění osobních údajů (čl. 16 Nařízení): Subjekty údajů mají právo požádat o opravu neúplných či nesprávných osobních údajů, které se jich týkají. Tím není dotčena povinnost zaměstnanců hlásit zaměstnavateli změny týkající se jejich osobních údajů a uvádět zaměstnavateli správné a úplné osobní údaje potřebné k realizaci práv a povinností vyplývající z pracovní smlouvy. 3. Právo na výmaz („být zapomenut“) osobních údajů (čl. 17 Nařízení): V případě, že má subjekt údajů za to, že zpracování osobních údajů týkajících se jeho osoby není oprávněné, může požádat o výmaz osobních údajů, které jsou dle jeho názoru zpracovávány v rozporu s nařízením GDPR. 4. Právo na omezení zpracování osobních údajů (čl. 18 a 19 Nařízení): Pokud má subjekt údajů za to, že by mělo dojít k omezení zpracování jeho osobních údajů, zejm. z důvodu, že zpracování těchto osobních údajů probíhá ze strany správce v rozporu se zákonem. 5. Právo na přenositelnost osobních údajů (čl. 20 Nařízení): Osobní údaje subjektů údajů zpracovávané automatizovaně na základě jejich souhlasu či na základě právního titulu plnění smlouvy mohou být na žádost subjektu údajů přeneseny jinému správci. 6. Právo vznést námitku proti zpracování osobních údajů (čl. 21 Nařízení): V případech zpracování osobních údajů subjektů údajů na základě právního titulu oprávněného zájmu mají tyto subjekty právo vznést námitku proti zpracování. V takovém případě správce provede balanční test, ve kterém porovná protichůdné zájmy, a vznesenou námitku vyhodnotí. Jak správce chrání osobní údaje? Správce chrání osobní údaje ve smyslu Nařízení. Všichni zaměstnanci jsou povinni řídit se Směrnicí pro ochranu osobních údajů a správce zajišťuje ve spolupráci s pověřencem na ochranu osobních údajů (dále jen „pověřenec“) pravidelné školení zaměstnanců. Při uchování dat, se správce řídí Spisovým a skartačním řádem. Správce si dále nechal vyhotovit analýzu nakládání s osobními údaji včetně posouzení rizik zpracování a bezpečnostních rizik vztahujících se k informačním systémům a technickým prostředkům správce. Na základě této analýzy byla přijata technická a organizační opatření pro posílení ochrany osobních údajů. Využívá správce automatizované zpracování osobních údajů? Správce při zpracování osobních údajů subjektu údajů nevyužívá automatizované zpracování. Předává správce osobní údaje do zemí mimo EU? Správce osobní údaje subjektů údajů nepředává do zemí mimo EU. Jak mohu podat stížnost proti zpracování osobních údajů? Subjekty údajů se mohou se stížnostmi obracet na Úřad na ochranu osobních údajů www.uoou.cz. Jak mohu správce kontaktovat? Kontaktní místem pro záležitosti ochrany osobních údajů je pověřenec. Pověřencem byl jmenován Miloslav Maixner a je možné jej kontaktovat emailovou zprávou na adrese dpo@trollcomputers.cz, či písemně na adrese ZŠ a MŠ Velemín, příspěvková organizace, Velemín 170, 411 31 Velemín. Tyto zásady budou průběžně aktualizovány v souladu s aktuálními účely zpracování a dalšími požadavky jak ze strany zákonných povinností, tak ze strany správce. Žádosti budou zpracovány do jednoho měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, z důvodu obtížnosti a komplexnosti případu, o čemž bude subjekt údajů informován, včetně důvodů prodloužení. Tyto podmínky jsou účinné ke dni 25. Května 2018. Mgr. Ladislava Malíková ředitelka školy |