GDPR

 

 

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Prostřednictvím těchto Zásad ochrany osobních údajů (dále jen „Zásady“) informujeme subjekty údajů, jejichž osobní údaje zpracováváme, o veškerých činnostech zpracování a o zásadách ochrany soukromí subjektů údajů.

Odpovědné osoby

Správce osobních údajů: Mateřská škola, Praha 4, Konstantinova 1480

                             IČO: 65993373, se sídlem Konstantinova 1480, Praha 4

                         (dále také jen „Škola“, „MŠ“, „my“, „nám“, „naše“ nebo „nás“)

 

Pověřenec pro ochranu osobních údajů:

Jméno: Mgr. Radomír Pivoda (dále jen „pověřenec“)

Telefon: 777272261

Email: radomir.pivoda@akpivoda.cz  

Základní pojmy

GDPR:

Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES účinné od 25. 5. 2018.

Osobní údaj:

Osobním údajem se ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě, (tj. o subjektu údajů = Vás).

Zvláštní osobní údaj:

Zvláštním osobním údajem se rozumí údaj o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

Subjekt údajů:

Subjektem údajů se myslí identifikovaná nebo identifikovatelná fyzická osoba, přičemž identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracování osobních údajů:

Zpracováním osobních údajů se ve smyslu čl. 4 odst. 2 GDPR myslí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Správce:

Správcem se ve smyslu čl. 4 odst. 7 GDPR rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. Ve vztahu k Vašim osobním údajům vystupujeme jako správce.

Zpracovatel:

Zpracovatelem se ve smyslu čl. 4 odst. 8 GDPR fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.

Dozorový úřad:

Dozorovým úřadem se v České republice rozumí Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“).

Rizikové zpracování:

Rizikovým zpracování se rozumí zpracování, které pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování zvláštních osobních údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10 GDPR.

Dítě

Dítětem se rozumí žák MŠ, tedy nezletilá fyzická osoba přihlášená do MŠ a navštěvující MŠ, případně nezletilá osoba, která má o návštěvu MŠ zájem a za tímto účelem se účastní zápisu či jiné formy výběrového řízení.

Zákonný zástupce

Zákonnými zástupci dítěte se rozumí zpravidla rodiče, či soudem určený opatrovník.

Pověřenec

Fyzická nebo právnická osoba (v tom případě však v rámci právnické osoby musí být určena fyzická kontaktní osoba) jmenovaná ředitelem ve smyslu čl. 37 a násl. GDPR k zajištění souladu s GDPR, monitorování legislativy, zprostředkování komunikace mezi správcem a ÚOOÚ, ke spolupráci s ÚOOÚ a dalším povinnostem dle čl. 39 GDPR. Pověřenec může být ve smyslu čl. 37 GDPR zaměstnancem správce či externím spolupracovníkem správce.

Automatizované individuální rozhodováním vč. profilování:

Automatizovaným individuálním rozhodováním vč. profilování se obecně rozumí jakákoli forma rozhodnutí založená na automatizovaném zpracování osobních údajů, tj. bez lidského zásahu, spočívajícím mimo jiné na hodnocení některých osobních aspektů vztahujících se k subjektu údajů, zejména za účelem rozboru nebo odhadu resp. analýzy či předvídání aspektů týkajících se jeho pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.

  1. Kategorie subjektů, zpracovávané osobní údaje, účel, právní základ a doba zpracování

Osobní údaje zpracováváme za jednoznačně vymezeným účelem:

Kategorie subjektů údajů Účel zpracování osobních údajů Právní základ a zpracovávané osobní údaje Doba zpracování
Děti Pedagogická činnost / výuka ·        Právním základem je plnění právní povinnosti uložené správci zákonem č. 561/2004 Sb., školský zákon, ve znění pozdějších předpisů.

·        Za tímto účelem o dětech zpracováváme identifikační údaje (jméno, příjmení, datum narození), věk, údaje o průběhu a výsledcích vzdělávání dítěte, údaje o zdravotním stavu a výtvarné práce dětí.

Za tímto účelem mohou být osobní údaje zpracovávány po dobu docházky dítěte.
Vedení evidence dětí a jejich zákonných zástupců (matrika Školy) ·        Právním základem je plnění právní povinnosti uložené správci zákonem č. 561/2004 Sb., školský zákon, ve znění pozdějších předpisů, a vyhláškou č. 364/2005 Sb., o dokumentaci škol a školských zařízení, ve znění pozdějších předpisů.

·        Za tímto účelem zpracováváme identifikační údaje (jméno, příjmení, datum narození), adresa trvalého bydliště, doručovací adresu, údaje o rodinných příslušnících, údaj o zdravotním stavu.

Za tímto účelem mohou být osobní údaje zpracovávány po dobu 20 let od ukončení docházky dítěte.
Evidence úrazů dětí ·        Právním základem je plnění právní povinnosti uložené správci vyhláškou č. 64/2005 Sb., o dokumentaci škol a školských zařízení, ve znění pozdějších předpisů.

·        Za tímto účelem zpracováváme jméno, příjmení a datum narození zraněného; popis úrazu; popis události, při které k úrazu došlo, včetně údaje o datu a místě události; zda a kým byl úraz ošetřen.

Za tímto účelem musí být osobní údaje zpracovávány po dobu 10 let od okamžiku, kdy došlo k úrazu.
Zajištění bezpečnosti majetku, dětí a zaměstnanců ·        Právním základem je oprávněný zájem Školy na zajištění bezpečnosti dětí.

·        Za tímto účelem zpracováváme údaje z kamerových systémů.

Za tímto účelem mohou být osobní údaje zpracovávány po dobu 7 dnů.
Prezentace aktivit dětí v prostorách MŠ, které nejsou přístupné veřejnosti ·        Právním základem je oprávněný zájem Školy.

·        Za tímto účelem zpracováváme identifikační údaje (jméno, příjmení), informaci o třídě, fotografie a videozáznamy.

Za tímto účelem mohou být osobní údaje zpracovávány zejména po dobu školní docházky.
Propagace MŠ ·        Právním základem je souhlas zákonných zástupců dětí, který lze kdykoliv odvolat.

·        Za tímto účelem zpracováváme identifikační údaje (jméno, příjmení), údaj o třídě, fotografie, video záznamy a výkresy.

Za tímto účelem mohou být osobní údaje zpracovávány na dobu docházky do MŠ.
Statistické účely pro MŠMT ·        Právním základem je právní povinnost vyplývající z vyhlášky č. 364/2005 Sb., o dokumentaci škol a školských zařízení (sdělení počtu dívek navštěvujících MŠ na žádost MŠMT)

·        Za tímto účelem zpracováváme identifikační údaj o pohlaví dětí.

Za tímto účelem mohou být osobní údaje zpracovávány po dobu docházky Dětí.
Zákonní zástupci dětí Informování o průběhu výuky a nezbytnost komunikace se zákonnými zástupci ·        Právním základem je výkon veřejné moci podle zákona č. 561/2004 Sb., školský zákon, ve znění pozdějších předpisů a oprávněný zájem na možnosti kontaktovat zákonného zástupce dítěte.

·        Za tímto účelem zpracováváme identifikační údaje (jméno, příjmení), kontaktní údaje (adresa trvalého bydliště, e-mail, telefon).

Za tímto účelem mohou být osobní údaje zpracovávány po dobu docházky dítěte.
Vedení evidence dětí a jejich zákonných zástupců (matrika MŠ) ·        Právním základem je plnění právní povinnosti uložené správci zákonem č. 561/2004 Sb., školský zákon, ve znění pozdějších předpisů, a vyhláškou č. 364/2005 Sb., o dokumentaci škol a školských zařízení, ve znění pozdějších předpisů.

·        Za tímto účelem zpracováváme identifikační údaje (jméno, příjmení), adresu trvalého bydliště, doručovací adresu.

Za tímto účelem mohou být osobní údaje zpracovávány po dobu 20 let od ukončení docházky dítěte.
Zajištění stravování dětí ·        Právním základem je plnění právní povinnosti zajistit dětem stravování.

·        Za tímto účelem zpracováváme identifikační údaje (jméno, příjmení, rodné číslo), kontaktní údaje zákonných zástupců, účetní údaje, alergie a výživová omezení dětí.

Za tímto účelem mohou být osobní údaje zpracovávány po dobu docházky dítěte.
Bezplatné stravování ·        Právním základem je souhlas zákonného zástupce.

·        Dětem ze sociálně slabých rodin při splnění podmínek poskytujeme stravu bezplatně – za tím účelem zpracováváme informace o čerpání dávek v hmotné nouzi zákonnými zástupci dětí.

Za tímto účelem mohou být osobní údaje zpracovávány po dobu docházky dítěte.
Vymáhání případných pohledávek ·        Právním základem je oprávněný zájem Školy na zajištění vymáhání případných pohledek za zákonnými zástupci.

·        Za tímto účelem zpracováváme veškeré údaje obsažené v dokumentech, které mohou soužit jako důkaz v případě sporu. Takto zpracováváme zejména identifikační údaje (jméno, příjmení, datum narození), kontaktní údaje (doručovací adresa nebo adresa trvalého bydliště, e-mail, telefon), účetní údaje (číslo účtu) apod.

Za tímto účelem mohou být osobní údaje zpracovávány po dobu 3 let po skončení docházky dítěte.
Vedení správních řízení ·        Právním základem je plnění úkolu při výkonu veřejné moci podle zákona č. 561/2004 Sb., školský zákon, ve znění pozdějších předpisů.

·        Za tímto účelem zpracováváme identifikační údaje (jméno, příjmení), datum narození, veškeré další údaje, které jsou obsahem správního spisu.

Za tímto účelem mohou být osobní údaje zpracovávány po dobu 10 let od skončení správního řízení.
Všechny kategorie Výběr archiválií (Archivace)
  • Právním základem je právní povinnost dle zákona č. 499/2004 Sb. o archivnictví a spisové službě o výběru archiválií.
Za tímto účelem mohou být osobní údaje zpracovávány po doby uvedené v archivačním řádu.

 

Osobní údaje uchováváme pouze po dobu, která je nezbytná k účelu jejich zpracování – viz tabulka výše. Po uplynutí této doby mohou být osobní údaje uchovávány pouze pro účely státní statistické služby, pro účely vědecké a pro účely archivnictví.

Příjemci osobních údajů a předání osobních údajů mimo Evropskou unii

V odůvodněných případech můžeme předat Vaše osobní údaje i jiným subjektům (dále jen „příjemci“).

 

Může dojít k předání osobních údajů těmto příjemcům:

  • zpracovatelé, kteří zpracovávají Vaše osobní údaje dle našich pokynů a vztahy s nimiž jsou ošetřeny prostřednictvím zpracovatelských smluv, zejména:

o   externí poskytovatel IT služeb

o   elektronický systém školní matriky

o   elektronický systém školní jídelny

o   společnost provádějící archivaci dokumentů

o   organizace zajišťující financování bezplatného stravování vybraných dětí

  • orgány veřejné moci a jiné subjekty, jestliže to vyžaduje platný právní předpis, zejména:

o   Ministerstvo školství, mládeže a tělovýchovy

o   orgány sociálně-právní ochrany dětí

o   zdravotní pojišťovny

o   Policie ČR a další orgány činné v trestním řízení

  • jiné subjekty v případě neočekávané události, ve které je poskytnutí údajů nezbytné za účelem ochrany života, zdraví, majetku nebo jiného veřejného zájmu nebo je-li to nezbytné k ochraně našich práv, majetku či bezpečnosti.

Vaše osobní údaje ani osobní údaje Vašich dětí nepředáváme do třetích zemí, tedy mimo prostor působnosti GDPR.

  1. Zásady zpracování osobních údajů

Zákonnost

Vaše osobní údaje zpracováváme v souladu s platnými právními předpisy, zejména s GDPR.

 

Souhlas subjektu údajů

Osobní údaje zpracováváme pouze způsobem a v rozsahu, ke kterému jste nám udělil/a souhlas, je-li souhlas titulem zpracování.

Minimalizace a omezení zpracování osobních údajů

Osobní údaje zpracováváme pouze v rozsahu, ve kterém je to nezbytné pro dosažení účelu jejich zpracování, a po dobu ne delší než je nezbytné pro dosažení účelu jejich zpracování.

Přesnost zpracovávaných osobních údajů

Osobní údaje zpracováváme s důrazem na jejich přesnost za použití dostupných opatření. A použití přiměřených prostředků zpracováváme osobní údaje aktualizované.

Transparentnost

Prostřednictvím těchto Zásad anebo pověřence máte možnost seznámit se se způsobem, jakým Vaše osobní údaje zpracováváme, jakož i s jejich rozsahem a obsahem.

Účelové omezení

Osobní údaje zpracováváme pouze v rozsahu nezbytném pro naplnění stanoveného účelu a v souladu s tímto účelem.

Bezpečnost

Osobní údaje zpracováváme způsobem, který zajišťuje jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

Automatizované individuální rozhodování a profilování

Při zpracování osobních údajů nedochází k automatizovanému individuálnímu rozhodování, a to ani na základě profilování.

Vaše práva jako subjektu údajů

Právo na přístup k osobním údajům

Máte právo požadovat od nás přístup k osobním údajům týkajícím se Vaší osoby, případně Vašeho dítěte. Zejména máte právo získat od nás potvrzení, zda osobní údaje, které se Vás nebo Vašeho dítěte týkají, námi jsou či nejsou zpracovávány, a dále na poskytnutí dalších informací o zpracovávaných údajích a způsobu zpracování ve smyslu příslušných ustanovení GDPR (účel zpracování, kategorie osobních údajů, příjemci, plánovaná doba uložení, existence Vašeho práva požadovat opravu, výmaz, omezení zpracování nebo práva vznést námitku, zdroj osobních údajů a právo podat stížnost). V případě, že o to požádáte, poskytneme Vám kopii osobních údajů, které o Vás zpracováváme, a to bezplatně. V případě opakované žádosti můžeme za poskytnutí kopie účtovat přiměřený poplatek odpovídající administrativním nákladům na zpracování.

Pro získání přístupu k Vašim osobním údajům kontaktujte pověřence.

Právo odvolat souhlas se zpracováním osobních údajů, pokud ke zpracování dochází na základě souhlasu

Máte právo kdykoliv odvolat souhlas se zpracováním osobních údajů, které jsou námi na základě tohoto souhlasu zpracovávány.

Pro odvolání souhlasu kontaktujte pověřence.

Právo na opravu, omezení nebo výmaz

Zjistíte-li, že námi vedené osobní údaje o Vás nebo Vašem dítěti jsou nepřesné, můžete požadovat, abychom tyto údaje bez zbytečného odkladu opravili. Je-li to s ohledem na konkrétní okolnosti případu přiměřené, můžete rovněž žádat i doplnění údajů, které o Vás vedeme.

Opravu, omezení zpracování nebo výmaz údajů můžete požadovat prostřednictvím Vašeho uživatelského účtu nebo kontaktujte pověřence.

Právo na výmaz osobních údajů

Máte právo požadovat, abychom bez zbytečného odkladu vymazali námi zpracovávané osobní údaje, které se Vás nebo Vašeho dítěte týkají, a to v následujících případech:

  • odvoláte-li souhlas se zpracováním osobních údajů a na naší straně není dán žádný jiný oprávněný důvod pro jejich zpracování, který by převažoval nad Vaším právem na výmaz;
  • vznesete-li námitku proti zpracování osobních údajů (viz níže);
  • Vaše osobní údaje již nejsou potřebné pro účely, pro které jsme je shromáždili nebo jinak zpracovávali;
  • osobní údaje byly námi zpracovány protiprávně;
  • osobní údaje byly námi shromážděny v souvislosti s nabídkou služeb informační společnosti osobě mladší 18 let;
  • osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo v českém právním řádu, která se na nás vztahuje.

Požadovat výmaz v těchto případech můžete u pověřence.

Právo požadovat výmaz osobních údajů není dáno v situaci, kdy je zpracování nezbytné

  • pro výkon práva na svobodu projevu a informace;
  • k splnění našich právních povinností;
  • z důvodů veřejného zájmu v oblasti veřejného zdraví;
  • pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely, pokud je pravděpodobné, že by výmaz údajů znemožnil nebo vážně ohrozil splnění cílů uvedeného zpracování;
  • pro určení, výkon nebo obhajobu právních nároků.

Zda existují důvody nemožnosti využít právo na výmaz, se můžete dozvědět u pověřence.

Právo na omezení zpracování osobních údajů

Máte právo na to, abychom omezili zpracování Vašich osobních údajů nebo osobních údajů Vašich dětí, a to v případech, kdy:

  • popíráte přesnost osobních údajů. V tomto případě omezení platí na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit.
  • zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití.
  • Vaše osobní údaje nebo osobní údaje Vašich dětí již nepotřebujeme pro účely, pro které jsme je zpracovávali, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
  • vznesete námitku proti zpracování (viz níže). V tomto případě omezení platí na dobu, dokud nebude ověřeno, zda oprávněné důvody na naší straně převažují nad Vašimi oprávněnými důvody.

V době omezení zpracování osobních údajů můžeme Vaše osobní údaje nebo osobní údaje Vašich dětí zpracovávat (s výjimkou jejich uložení) pouze s Vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby našich právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu. Jak je uvedeno výše, omezení zpracování můžete požadovat u pověřence.

Právo vznést námitku proti zpracování

Máte právo vznést námitku proti zpracování Vašich osobních údajů nebo osobních údajů Vašich dětí, a to v následujících případech:

  • V případě, že jsou osobní údaje zpracovávány z důvodu, že je zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým jsme pověřeni, nebo pro účely našich oprávněných zájmů, a Vy vznesete proti zpracování námitku, nemůžeme osobní údaje dále zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy, právy a svobodami, nebo pro určení, výkon nebo obhajobu našich právních nároků.
  • Pokud jsou osobní údaje zpracovávány pro účely přímého marketingu a vznesete proti zpracování námitku, nebudeme již osobní údaje pro tyto účely zpracovávat.
  • Jsou-li Vaše osobní údaje nebo osobní údaje Vašich dětí zpracovávány pro účely vědeckého či historického výzkumu nebo pro statistické účely, nebudeme je dále zpracovávat, ledaže je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.

Námitku můžete podat u pověřence.

Právo na přenositelnost údajů

V případě, že Vaše osobní údaje nebo osobní údaje Vašich dětí zpracováváme na základě Vašeho souhlasu (a eventuálně souhlasu Vašich dětí) či z důvodu, že je to nezbytné k splnění smlouvy uzavřené mezi námi, máte právo od nás získat osobní údaje, které se Vás týkají, a které jste nám poskytli, a to ve strukturovaném, běžně používaném a strojově čitelném formátu, jsou-li tak osobní údaje námi zpracovávány. Máte právo předat tyto údaje jinému správci údajů nebo požadovat, abychom tyto údaje poskytli přímo jinému správci údajů, je-li to technicky proveditelné. Vaše osobní údaje nebo osobní údaje Vašich dětí můžete získat u pověřence.

Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování

Nepoužíváme osobní údaje k automatizovanému rozhodování.

Právo získat informace o porušení zabezpečení Vašich osobních údajů

Je-li pravděpodobné, že následkem porušení našeho zabezpečení bude vysoké riziko pro Vaše práva a svobody nebo práva a svobody Vašich dětí, oznámíme Vám toto porušení bez zbytečného odkladu. Pokud pro zpracování Vašich osobních údajů nebo osobních údajů Vašich dětí byla použita náležitá technická nebo organizační opatření zajišťující například nesrozumitelnost pro neoprávněnou osobu nebo bychom dodatečnými opatřeními zajistili, že se vysoké riziko neprojeví, informace o porušení Vám předávat nemusíme.

Právo podat stížnost u dozorového úřadu

Pokud se domníváte, že zpracováním Vašich osobních údajů nebo osobních údajů Vašich dětí dochází k porušení povinností stanovených v GDPR, máte právo podat stížnost u dozorového úřadu. Dozorovým orgánem v ČR je Úřad pro ochranu osobních údajů.

Úřad pro ochranu osobních údajů

Pplk. Sochora 27 170 00 Praha 7

telefon: 234 665 111

E-mail: posta@uoou.cz Datová schránka: qkbaa2n

www.uoou.cz

 

Tyto Zásady ochrany osobních údajů jsou účinné od 25. 5. 2018.

 

     SMĚRNICE MATEŘSKÉ ŠKOLY, PRAHA 4, KONSTANTINOVA 1480

O NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI V SOULADU S NAŘÍZENÍM GDPR

     1  Preambule

Tato směrnice o nakládání s osobními údaji (dále jen „Směrnice“) slouží k zajištění souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) a je vydávaná pro Mateřskou školu, Praha 4, Konstantinova 1480 (dále jen „Škola“, „MŠ“ nebo „správce“). Tato Směrnice je určena všem zaměstnancům Školy, kteří jakýmkoliv způsobem zpracovávají osobní údaje subjektů osobních údajů (dětí, zákonných zástupců, ostatních zaměstnanců, uchazečů o zaměstnání, dodavatelů, nájemců atp.). Není-li výslovně uvedeno jinak, ustanovení této Směrnice jsou univerzálně závazná pro všechny zaměstnance Školy, ať již pracují pro Školu na základě pracovní smlouvy či dohod o pracích konaných mimo pracovní poměr a osoby, které mají se Školou jiný právní vztah (smlouva o poskytování služeb, smlouva o dílo, dodavatelská smlouva atp.) a které se zavázaly dle této Směrnice postupovat (dále jen „zaměstnanci“). Škola je správcem osobních údajů, a jednotlivé povinnosti, které pro Školu jako správce plynou z příslušných právních předpisů, plní pověření zaměstnanci a pověřenec pro ochranu osobních údajů dle této Směrnice. Dodržování této Směrnice všemi dotčenými osobami přispěje ke snížení rizika spočívajícího v možném porušení povinností stanovených předpisy ochrany osobních údajů a v potenciálních sankcích pro Školu. Zároveň se tím zvýší důvěryhodnost Školy jako jeden ze základních předpokladů spokojenosti rodičů i zaměstnanců. Škola při zpracování osobních údajů aktivně spolupracuje s pověřencem pro ochranu osobních údajů.

2        Pojmy

Osobní údaj

Osobním údajem se ve smyslu GDPR rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě („subjekt údajů“);

Zvláštní osobní údaj

Zvláštním osobním údajem se rozumí údaj o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby a zpracování týkajících se rozsudků v trestních věcech a trestných činů či souvisejících bezpečnostních opatření.

Subjekt údajů

Subjektem údajů se myslí identifikovaná nebo identifikovatelná fyzická osoba, přičemž identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracování osobních údajů

Zpracováním osobních údajů se ve smyslu čl. 4 odst. 2 GDPR myslí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Správce

Správcem se ve smyslu čl. 4 odst. 7 GDPR rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení; tedy i Škola.

Zpracovatel

Zpracovatelem se ve smyslu čl. 4 odst. 8 GDPR fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce; a který na pokyn a dle požadavků Školy, resp. odpovědné osoby Školy vykonávají pro Školu jako správce zpracování osobních údajů.

Zpracovatelem může být například dodavatel služeb Školy, který ke splnění svého závazku musí zpracovávat osobní údaje předané od Školy. Dále se může jednat o poskytovatele softwaru pro správu osobních údajů s přístupem k údajům zpracovávaných softwarem.

Dozorový úřad

Dozorovým úřadem se v České republice rozumí Úřad pro ochranu osobních údajů (dále také „ÚOOÚ“)

Rizikové zpracování

Rizikovým zpracování se rozumí zpracování, které pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování zvláštních kategorií údajů uvedených nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10 GDPR.

Zaměstnanec

Zaměstnancem se v této Směrnici rozumí kterákoliv osoba vykonávající práci pro Školu a to na základě pracovní smlouvy, dohod o pracích konaných mimo pracovní poměr.

Dítě

Dítětem se rozumí nezletilá fyzická osoba přihlášená do Školy a navštěvující Školu, případně nezletilá osoba, která má o návštěvu Školy zájem a za tímto účelem se účastní zápisu či jiné formy výběrového řízení.

Zákonný zástupce

               Zákonnými zástupci dítěte se rozumí zpravidla rodiče, či soudem určený opatrovník.

Pověřenec

Fyzická nebo právnická osoba (v tom případě však v rámci právnické osoby musí být určena fyzická kontaktní osoba) jmenovaná ředitelem ve smyslu čl. 37 a násl. GDPR k zajištění souladu s GDPR, monitorování legislativy, zprostředkování komunikace mezi správcem a ÚOOÚ, ke spolupráci s ÚOOÚ a dalším povinnostem dle čl. 39 GDPR. Pověřenec může být ve smyslu čl. 37 GDPR zaměstnancem správce či externím spolupracovníkem správce.

3        Předmět a účel

Předmětem této Směrnice jsou závazné pokyny, informace a poučení pro zaměstnance za účelem splnění požadavků GDPR v oblasti ochrany osobních údajů subjektů údajů zpracovávaných Školou.

4        Závaznost

Tato Směrnice se vztahuje na všechny zaměstnance Školy. Povinnost mlčenlivosti uložená touto Směrnicí trvá i po skončení zaměstnání nebo výkonu funkce, prací či jiné činnosti pro Školu. Ředitel je povinen s touto Směrnicí seznámit své podřízené a o seznámení s touto Směrnicí vyhotovit zápis podepsaný podřízenými zaměstnanci. Noví zaměstnanci jsou s touto Směrnicí seznámení nejpozději při nástupu do pracovního poměru.

5        Základní obecné povinnosti správce

Kategorie subjektů údajů a odpovědné osoby

Následující tabulka určuje osoby odpovědné za plnění povinností dle GDPR a činností vyplývajících z práv subjektů údajů dle GDPR popsaných v této Směrnici dále na základě kategorií subjektů údajů, jejichž osobní údaje jsou zpracovávány.

 

Kategorie subjektů údajů

Povinnosti správce

Zaměstnanci (vč. dohod) Uchazeči o zaměstnání Děti Zákonní zástupci Dodavatelé zboží a služeb a nájemci
Informační povinnost Ředitel Ředitel Ředitel Ředitel Hospodářka
Zpracovatelské smlouvy Ředitel Ředitel

 

Ředitel Ředitel Hospodářka
Záznamy o činnostech Ředitel + pověřenec Ředitel + pověřenec Ředitel + pověřenec Ředitel + pověřenec Ředitel + pověřenec
Provedení vhodných technických a organizačních opatření Ředitel/Správce IT Ředitel/Správce IT Ředitel/Správce IT Ředitel/Správce IT Ředitel/Správce IT
Ohlášení porušení zabezpečení Ředitel + pověřenec Ředitel + pověřenec Ředitel + pověřenec Ředitel + pověřenec Hospodářka + pověřenec
Zpráva o porušení Ředitel + pověřenec Ředitel + pověřenec Ředitel + pověřenec Ředitel + pověřenec Hospodářka + pověřenec
Oznámení porušení zabezpečení Ředitel + pověřenec Ředitel + pověřenec Ředitel + pověřenec Ředitel + pověřenec Hospodářka + pověřenec
Právo na přístup Ředitel Ředitel Ředitel Ředitel Hospodářka

 

Právo na opravu Ředitel Ředitel Ředitel Ředitel Hospodářka
Právo na výmaz Ředitel Ředitel Ředitel Ředitel Hospodářka
Právo na omezení zpracování Ředitel Ředitel Ředitel Ředitel Hospodářka
Právo na přenositelnost Ředitel Ředitel Ředitel Ředitel Hospodářka
Právo vznést námitku Ředitel Ředitel Ředitel Ředitel Hospodářka
Právo odvolat souhlas Ředitel Ředitel Ředitel Ředitel Hospodářka
Posouzení vlivu Pověřenec Pověřenec Pověřenec Pověřenec Pověřenec

 

 

 

 

 

5.1       Informační povinnost správce

Správce je povinen v okamžiku získání osobních údajů (nejpozději do jednoho měsíce od získání) poskytnout tyto informace:

  1. totožnost a kontaktní údaje správce a jeho případného zástupce;
  2. účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování;
  3. oprávněné zájmy správce nebo třetí strany v případě, že je zpracování založeno na čl. 6 odst. 1 písm. f) GDPR;
  4. případné příjemce nebo kategorie příjemců osobních údajů;
  5. případný úmysl správce předat osobní údaje do třetí země nebo mezinárodní organizaci a existenci či neexistenci rozhodnutí Komise o odpovídající ochraně nebo, v případech předání uvedených v čl. 46 nebo 47 nebo čl. 49 odst. 1 druhém pododstavci GDPR, odkaz na vhodné záruky a prostředky k získání kopie těchto údajů nebo informace o tom, kde byly tyto údaje zpřístupněny;
  6. dobu zpracování nebo kritéria pro učení doby zpracování;
  7. práva subjektu údajů;
  8. skutečnost, zda poskytování osobních údajů je zákonným či smluvním požadavkem, nebo požadavkem, který je nutné uvést do smlouvy, a zda má subjekt údajů povinnost osobní údaje poskytnout, a ohledně možných důsledků neposkytnutí těchto údajů;
  9. skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, a smysluplné informace týkající se použitého postupu, významu a předpokládaných důsledků takového zpracování pro subjekt údajů.

 

Pokud správce získá osobní údaje subjektu údajů od osoby odlišné od subjektu údajů, poskytne navíc informaci o kategorii dotčených osobních údajů.

Pokud správce hodlá zpracovávat osobní údaje za jiným účelem, než je účel, pro který byly shromážděny, poskytne subjektu údajů předem informace o tomto novém účelu.

Postup

Odpovědná osoba dle čl. 0 této Směrnice splní povinnost informovat subjekty údajů dle tohoto odstavce předáním Zásad ochrany osobních údajů MŠ pro zaměstnance v závislosti na kategorii subjektu údajů, jehož osobní údaje bude zpracovávat.

Odpovědná osoba zveřejní Zásady ochrany osobních údajů MŠ pro subjekty údajů vně Školy:

– děti, resp. zákonní zástupci – na webových stránkách Školy

– zájemci o školu, dodavatelé, potenciální dodavatelé, uchazeči o zaměstnání, nájemci školních prostor- předá tištěné Zásady ochrany osobních údajů MŠ.

Odpovědná osoba předá v tištěné podobě subjektům uvnitř Školy (zaměstnanci, zaměstnanci na základě dohod konaných mimo pracovní poměr) při nástupu do zaměstnání. Předání si nechá podpisem zaměstnance potvrdit (např. společně s ostatními pracovněprávními podklady)

5.2       Zpracovatelské smlouvy

Správce je povinen uzavřít s každým zpracovatelem, tj. subjektem, kterému předává osobní údaje společně s pokyny k jejich zpracování, písemnou zpracovatelskou smlouvu, pokud povinnost zpracovávat osobní údaje nestanoví obecný právní předpis. Uzavírá-li správce smlouvu, k jejímuž plnění je zapotřebí druhé smluvní straně poskytnout osobní údaje, musí obsahovat náležitosti zpracovatelské smlouvy dle tohoto ustanovení.

Kdo je zpracovatel

Zpracovatelem dle tohoto článku je zejména poskytovatel softwaru, který má přístup k osobním údajům zpracovávaných Školou v tomto softwaru (postačuje, že při údržbě systému má k těmto údajům byť jen teoretický přístup), dále mzdové společnosti, účetní společnosti, reklamní agentury, technici BOZP nebo školitelé za předpokladu, že zpracovávají osobní údaje předané Školou.

Náležitosti zpracovatelské smlouvy

Zpracovatelská smlouva může být součástí jiné smlouvy mezi správcem a zpracovatelem a musí výslovně stanovovat, že (1) zpracování je prováděno na základě doložených pokynů správce za účelem stanoveným správcem, (2) povinnost mlčenlivosti zpracovatele, (3) přijetí opatření na ochranu osobních údajů subjektů osobních údajů, (4) podmínky pro zapojení dalšího zpracovatele (např. zákaz zapojení, zapojení pouze s předchozím souhlasem správce, zapojení bez souhlasu správce dle potřeb zpracovatele), (5) způsob předávání osobních údajů a (6) případné další podmínky spolupráce se správcem (např. smluvní pokuta při nedodržení povinností zpracovatele).

Vhodným ustanovením je závazek zpracovatele vést záznamy o činnostech zpracování osobních údajů dětí.

Postup

Odpovědná osoba dle čl. 5.1 této Směrnice identifikuje současné nebo nové zpracovatele. Následně splní povinnost uzavřením dodatku k existujícím smlouvám nebo uzavřením samostatných písemných zpracovatelských smluv se všemi zpracovateli v rozsahu uvedeném tímto ustanovením (Příloha č. 7 ).

5.3       Povinnost vést záznamy o činnostech

Správce je obecně povinen o činnostech souvisejících se zpracováním osobních údajů připravit a po celou dobu zpracování vést záznamy. Škola je povinna zpracovat a vést záznamy o činnostech zpracování osobních údajů dětí navštěvujících Školu. Zpracování a vedení záznamů jiných subjektů údajů je vedeno dobrovolně.

Náležitosti záznamu o činnostech zpracování

Záznam musí obsahovat (1) identifikaci správce, (2) účely zpracování, (3) popis kategorií subjektů a (4) kategorií osobních údajů, (5) kategorie příjemců, případné (6) předání do třetí země, (7) lhůty pro výmaz a (8) popis opatření přijatých na ochranu osobních údajů subjektů údajů.

Forma záznamu o činnostech zpracování

Odpovědná osoba dle čl. 5.1 této Směrnice je povinna vést záznamy písemně, v to počítaje i elektronickou formu po celou dobu zpracování osobních údajů.

Odpovědná osoba dle čl. 5.1 této Směrnice dohlíží na vedení záznamů o činnostech zpracování osobních údajů dětí zpracovateli, pokud zpracovatelé zpracovávají osobní údaje dětí.

Postup

Odpovědná osoba dle čl. 5.1 této Směrnice pro vedení záznamů použije předvyplněný formulář Příloha č. 1 této Směrnice. Pověřenec provede jednou za kalendářní rok kontrolu a aktualizaci záznamů.

Vyžádá-li si ÚOOÚ záznamy o činnostech zpracování, odpovědná osoba dle čl. 5.1 této Směrnice poskytne ÚOOÚ tyto záznamy bez zbytečného odkladu.

 

6        Zpracování zvláštní kategorie osobních údajů

6.1       Zvláštní kategorie osobních údajů

Škola nezpracovává zvláštní kategorie osobních údajů vyjma údajů o zdravotním stavu dětí. Pokud jsou správci poskytnuty mezi jinými osobními údaji i zvláštní kategorie osobních údajů, správce tyto zvláštní kategorie osobních údajů nezpracovává. Je-li to proveditelné, správce tyto osobní údaje bez zbytečného odkladu zlikviduje, zejména jedná-li se o samostatné dokumenty, přílohy apod.

6.2       Údaje o zdravotním stavu zaměstnanců

Údaje o zdravotním stavu zaměstnanců (úrazy, pracovní neschopnost) jsou uchovávány v osobní složce zaměstnance. Ředitel je povinen zajistit, aby k těmto údajům neměli přístup ostatní zaměstnanci a jiné než pověřené osoby. K těmto osobním údajům jednotlivých zaměstnanců má přístup pouze ředitel a hospodářka.

6.3       Údaje o zdravotním stavu dětí

Škola zpracovává údaje o zdravotním stavu dětí navštěvujících Školu. Zákonní zástupci poskytují a průběžně aktualizují údaje o zdravotním stavu dětí (údaje o alergiích, zdravotních znevýhodněních, pedagogicko-psychologické posudky atp.) navštěvujících Školu a Škola je oprávněna uchovávat a zpracovávat tyto osobní údaje dětí. Tyto údaje jsou uchovávány v osobní složce dítěte a informace o alergiích dětí jsou uloženy na jednotlivých třídách a u vedoucího ŠJ. Ředitel a vedoucí jídelny jsou povinni zajistit, aby k těmto údajům neměli přístup ostatní zaměstnanci a jiné než pověřené osoby. K osobní složce dítěte a seznamům potravinových alergií, které obsahují osobní údaje jednotlivých dětí, má přístup pouze ředitel a pedagogičtí pracovníci.

6.4         Bezpečnostní opatření ve vztahu ke zvláštní kategorii osobních údajů

Pravidla zpracování osobních údajů při zpracovávání osobních údajů uvedená v čl. 0 této Směrnice se při zpracování zvláštní kategorie osobních údajů (zejména zdravotní stav) uplatní ve zvýšené míře, tedy za zvýšeného dohledu vedoucích zaměstnanců a za využití nejlépe zabezpečených systémů užívaných Školou.

7        Právní tituly zpracování osobních údajů

Škola zpracovává osobní údaje pouze k výslovně a jednoznačně stanoveným účelům (viz čl. 0 této Směrnice). Škola může zpracovávat údaje pouze za předpokladu, že:

  1. zpracování je nutné pro splnění smlouvy, jejíž stranou je subjekt údajů (smluvní titul);
  2. zpracování je nezbytné pro splnění právní povinnosti, která se na Školu vztahuje (zákonný titul);
  3. zpracování je nezbytné pro účely oprávněných zájmů Školy nebo jiných subjektů (účelem zpracování je ochrana oprávněného zájmu Školy nebo jiných subjektů);
  4. zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce (titul výkonu veřejné moci);
  5. subjekt údajů udělil se zpracováním výslovný souhlas.

8        Náležitosti souhlasu ke zpracování osobních údajů

8.1        

Zaměstnanci jsou povinni zajistit, aby souhlas dle čl. 8.1 e) této Směrnice dávaný subjektem údajů byl vždy svobodný, tj. učiněný bez nátlaku a nikoliv v tísni, specifický, tj. musí být zřejmé, kterých osobních údajů se týká, informovaný, tj. subjekt údajů musí být informován o účelu zpracování osobních údajů a o možnosti souhlas odejmout, a nepodmíněný, tj. nesmí být podmíněn poskytnutím služby či jakkoli jinak.

Souhlas musí být také prokazatelný, tj. v písemné (a to i elektronické) formě nebo v jinak zaznamenané formě. V případě zvláštní kategorie osobních údajů musí být souhlas vždy výslovný a písemný.

Souhlas se získává pouze pro konkrétní údaje (identifikační údaje, mzdové údaje atd.), na konkrétní dobu (např. školní rok, školní docházka dítěte, trvání pracovního poměru) a pro konkrétní účel.

Zaměstnanci musí při vyžadování souhlasu se zpracováním, postupovat uvážlivě, v souladu s účely zpracování dle této Směrnice a nevyžadovat jej nadbytečně.

8.2        

Zaměstnanci k získávání souhlasů využívají vzory uvedené v Příloze č. 7 této Směrnice. Jedná-li se o jiný souhlas, jehož vzor není v příloze, zaměstnanci musí při vytváření postupovat dle struktury vzorového souhlasu. Získání jiného souhlasu se zpracováním jsou povinni konzultovat s pověřencem.

  • Práva subjektů osobních údajů

9.1       K právům subjektů údajů obecně

Zaměstnanci, děti, jejich zákonní zástupci a další fyzické osoby jsou subjekty osobních údajů. Mají právo na to, aby jejich údaje byly kompletní, správné, zabezpečené, mají právo odvolat svůj souhlas a podat stížnost na zpracování svých osobních údajů atp. Práva subjektů osobních údajů jsou podrobně rozpracována v Zásadách zpracování osobních údajů MŠ. Následující odstavce upravují postup při využití práva subjektem údajů.

9.2       Právo odvolat souhlas ke zpracování osobních údajů

Odvolá-li subjekt údajů souhlas ke zpracování osobních údajů, je odpovědná osoba dle čl. 0 této Směrnice povinna zlikvidovat osobní údaje dotčeného subjektu údajů, které byly zpracovány na základě odvolávaného souhlasu. Odvoláním souhlasu není dotčena zákonnost zpracování osobních údajů do okamžiku odvolání nebo zpracování na základě jiného právního základu.

Při odvolání souhlasu zaměstnance či zákonného zástupce ke zpracování fotografií (či videí) zaměstnance, dítěte či zákonného zástupce odpovědná osoba zajistí likvidaci všech shromažďovaných fotografií (a videí) v elektronické i listinné podobě. Škola nemusí likvidovat jednorázové materiály (například výroční zprávy, video dokumenty, fotokoláže), na které fotografie či videa již použila.

Při odvolání souhlasu uchazeče o práci se zpracováním jeho životopisu a dalších údajů, je třeba zlikvidovat životopis a všechny ostatní listinné i elektronické údaje o uchazeči.

9.3       Právo na přístup k osobním údajům

Požádá-li subjekt údajů o přístup k zpracovávaným osobním údajům, odpovědná osoba dle čl. 0 této Směrnice poskytne subjektu údajů zdarma jednu kopii zpracovávaných osobních údajů v rozsahu informační povinnosti dle čl. 5.1 této Směrnice do jednoho měsíce od doručení žádosti správci. Za další kopii správce může požadovat náhradu administrativních nákladů (tisk, poštovné apod.)

Je-li žádost podána elektronicky, správce předá informace stejnou cestou, nepožádá-li subjekt údajů o jiný způsob.

Ostatní zaměstnanci správce jsou povinni odpovědné osobě dle čl. 5.1 této Směrnice poskytnout součinnost.

9.4       Právo na opravu osobních údajů

Při zjištění nepřesnosti nebo neúplnosti osobních údajů (jak správcem, tak jiným subjektem) je odpovědná osoba dle čl. 5.1 této Směrnice povinna opravit zpracovávané osobní údaje bez zbytečného odkladu a oznámit takovou opravu všem příjemcům, kterým předala dotčené osobní údaje (např. údaje o zaměstnanci externímu mzdovému účetnímu, zdravotní pojišťovně aj.). Po dobu ověřování nepřesnosti nebo neúplnosti údajů odpovědná osoba zajistí omezení zpracování daných osobních údajů.

9.5       Právo na výmaz

Odpovědná osoba dle čl. 5.1 této Směrnice je povinna vymazat osobní údaje bez zbytečného odkladu, pokud:

  1. osobní údaje již správce nepotřebuje k danému účelu,
  2. subjekt odvolá souhlas a není jiný právní důvod pro zpracování,
  3. subjekt vznese námitky a pro zpracování nepřevažují oprávněné důvody nebo se údaje zpracovávají za účelem přímého marketingu (např. zasílání emailových novinek),
  4. jsou údaje zpracovávány protiprávně,
  5. musí být vymazány, aby byla splněna právní povinnost, nebo
  6. byly údaje shromážděny v souvislosti s nabídkou služeb informační společnosti (zasílání emailových novinek).

Odpovědná osoba údaje nesmaže, pokud je zpracování nezbytné pro výkon práva na svobodu projevu a informace, pro splnění právní povinnosti, pro účely archivace ve veřejném zájmu, pro účely výzkumu nebo statistické účely nebo pro určení, výkon nebo obhajobu právních nároků.

Takovým zpracováním je například vedení školní evidence, výkon pedagogické činnosti, archivace dokumentů dle archivačního řádu, zpracováním za účelem poskytnutí školního stravování dítěti aj. Odpovědná osoba může vymazat i pouze část zpracovávaných údajů, kterou jsou nad rámec výjimky práva na výmaz. 

Výmaz osobních údajů, v závislosti na jejich nosiči, lze provést takto:

  1. Skartace písemností: Písemnosti, které obsahují osobní údaje, musí být skartovány takovým způsobem, který zajistí nemožnost rekonstrukce takové písemnosti a údajů v ní obsažených. Ke skartaci dochází pravidelně po výběru archiválií dle skartačního řádu Školy.
  2. Skartace fyzických datových nosičů (CD, diskety atp.): Z datových nosičů musí být jejich obsah vymazán způsobem předepsaným výrobcem příslušného programového vybavení, takové datové nosiče musí být označeny jako určené ke skartaci a znehodnoceny takovým způsobem, který zajistí nemožnost rekonstrukce údajů v ní obsažených.
  3. Likvidace elektronicky vedených osobních údajů: Osobní údaje vedené v databázovém softwaru Školy je třeba vymazat takovým způsobem, že nebude možné jejich obnovení v souladu s pokyny dodavatele předmětného software.

9.6       Právo na omezení zpracování

Odpovědná osoba dle čl. 5 této Směrnice zajistí omezení zpracování údajů

  1. popírá-li subjekt údajů přesnost údajů, a to na dobu potřebnou k ověření správnosti údajů,
  2. je-li zpracování protiprávní a subjekt namísto výmazu žádá omezení,
  3. odpadl-li účel dle čl. 5 této Směrnice, ale subjekt údaje potřebuje kvůli určení, výkonu nebo obhajobě právních nároků, nebo
  4. vznesl-li subjekt údajů námitku, a to na dobu potřebnou k ověření, čí oprávněné důvody převažují (zda správce nebo subjektu údajů).

Dojde-li ke zrušení omezení, odpovědná osoba oznámí tuto skutečnost subjektu údajů.

9.7       Právo na přenositelnost údajů

Pokud správce zpracovává osobní údaje na základě smlouvy nebo souhlasu a zároveň automatizovaně, odpovědná osoba dle čl. 0 této Směrnice musí na žádost subjektu údajů vydat tyto osobní údaje ve strukturovaném, strojově čitelném a běžně používaném formátu. Dle volby subjektu údajů takto vzniklý soubor předá buď subjektu údajů nebo jinému správci, je-li to technicky proveditelné, a to nejpozději do jednoho měsíce od doručení žádosti správci.

Toto právo se netýká zpracování na základě zákona, tedy vedení školní evidence a mzdové agendy.

9.8       Právo vznést námitku

Vznese-li subjekt údajů proti zpracování osobních údajů, které jsou zpracovávány na základě titulu oprávněného zájmu dle čl. 5.1 této Směrnice, námitku, odpovědná osoba dle čl. 0 této Směrnice je povinna posoudit odůvodněnost a přiměřenost námitky a po tuto dobu osobní údaje nezpracovávat. Je-li námitka dle správce zjevně neodůvodněná a nepřiměřená, námitku správce odmítne. Není-li námitka dle správce zjevně neodůvodněná a nepřiměřená, námitku posoudí věcně a po tuto dobu omezí zpracování těchto osobních údajů. V rámci věcného posouzení správce zohlední konkrétní důsledky zpracování pro subjekt údajů. Převáží-li závažné oprávněné důvody správce nad zájmy, právy a svobodami subjektu údajů, přičemž prokázat převahu důvodů musí správce, může osobní údaje nadále zpracovávat. Nepřeváží-li závažné oprávněné důvody správce, nesmí osobní údaje subjektu údajů nadále zpracovávat.

10    Pověřenec pro ochranu osobních údajů

Správce je povinen jmenovat pověřence pro ochranu osobních údajů dle GDPR. Náplň činnosti pověřence vymezuje samostatný dokument správce, který je závislý na způsobu spolupráce správce s pověřencem, který se může měnit. Pověřenec je zejména povinen dodržovat povinnosti vyplývající z jeho funkce dle GDPR a z této Směrnice.

Zaměstnanci se mohou na pověřence obracet s dotazy ohledně zpracování osobních údajů, přípravou dokumentů týkajících se osobních údajů a zejména s informacemi a podezřeními na porušení zabezpečení.

11    Součinnost s ÚOOÚ

Za řádné poskytnutí součinnosti ÚOOÚ odpovídá pověřenec.

Zaměstnanec správce o případné žádosti pověřeného zaměstnance ÚOOÚ o součinnost bezodkladně informuje ředitele. Ředitel dle pokynů pověřence, se kterým žádost ÚOOÚ bezodkladně konzultuje, poskytne dozorovému úřadu součinnost.

Zaměstnanec správce bezodkladně informuje ředitele o žádosti pověřeného zaměstnance ÚOOÚ o přístup k osobním údajům a informacím o zpracování osobních údajů včetně přístupu do prostor,

v nichž působí správce nebo zpracovatel a k veškerému zařízení a prostředkům určeným ke zpracování osobních údajů.

12   Odpovědnost zaměstnanců

Zaměstnanci jsou povinni dodržovat povinnosti plynoucí z této Směrnice při zpracování osobních údajů a dbát pokynů ředitele a pověřence. V případě porušení povinností plynoucích zaměstnancům z této Směrnice, GDPR a ostatních právních předpisů, zaměstnanci odpovídají Škole za škodu v souladu se zákoníkem práce

13    Přechodná ustanovení

Zpracovává-li správce osobní údaje na základě souhlasu získaného před 25. 5. 2018, získaný souhlas musí být v souladu s GDPR a splňovat kritéria uvedená v čl. 8.1 této Směrnice. Pokud původní souhlas kritéria nesplňuje, správce buď získá souhlas nový, nebo přestane osobní údaje zpracovávat pro účely na základě souhlasu.

14    Platnost a účinnost

Platnost nabývá dne: 10.4.2018

Účinnost nabývá dne: 25.5.2018

 

                                                                                               Romana Schmidtová

                                                                                                     ředitelka školy

 

 

 

 

Identifikace pověřence pro ochranu osobních údajů:
Jméno: Mgr.Radomír Pivoda  
Funkce: externí pověřenec na základě smlouvy o poskytování služeb  
Telefon: 777272261  
E-mail: radomir.pivoda@akpivoda.cz    
Adresa: Jugoslávská 620/29, 12000, Praha 2  

 

 

                     Mateřská škola, Praha 4, Konstantinova 1480

 Souhlas dětí a zákonných zástupců

Informace o zpracování OÚ a souhlas se zpracováním OÚAktualizováno ke dni 24.5. 2018.

Zpracovala Romana Schmidtová, ředitelka:

dále jen „škola“ nebo „správce“ jako správce osobních údajů zpracovává údaje v níže uvedených případech (např. případ vedení dokumentace školy). Při zpracování Vašich osobních údajů a údajů Vašich dětí škola dodržuje zásady zpracování osobních údajů (dále jen „zásady“), které jsou obsahem Směrnice GDPR dostupné na webových stránkách školy, případně na vyžádání přímo ve škole. Na školu je možné se k uplatnění práv v oblasti osobních údajů obracet prostřednictvím datové schránky: ID DS cwvwjj8, e-mailem na adrese romana.schmidtova@mskonstantinova.cz nebo poštou na adrese Mateřská škola, Konstantinova 1480, Praha 4. Výše uvedenými způsoby je možné se v relevantních případech na školu obracet za účelem uplatnění práva na přístup k osobním údajům, jejich opravu nebo výmaz, popřípadě omezení zpracování, vznést námitku proti zpracování, jakož i při uplatnění práva na přenositelnost údajů a dalších práv podle obecného nařízení o ochraně osobních údajů. Bližší informace o Vašich právech souvisejících s ochranou osobních údajů jsou uvedeny v zásadách. Výše uvedenými způsoby se mohou subjekty údajů na školu obracet v případě údajů zpracovávaných na základě souhlasu rovněž za účelem odvolání souhlasu se zpracováním osobních údajů.

Jmenovaným pověřencem pro školu je Mgr. Radomír Pivoda, telefonní číslo: 777 272 261, e-mail: radomir.pivoda@akpivoda.cz 

 

Souhlas se zpracováním osobních údajů zákonných zástupců a nezletilých dět

     V průběhu školního roku pořádáme množství školních i mimoškolních akcí a pro děti připravujeme různorodý program s pedagogickými pracovníky (sportovní hry, rodičovské dílny, výtvarné projekty atp.). Při těchto akcích, či při běžné činnosti školy můžeme pořizovat fotografické či audio nebo video záznamy zachycující podobu dětí, případně i zákonných zástupců při účasti na akcích pořádaných školou. Níže Vás žádáme o vyjádření souhlasu či nesouhlasu se zpracováním Vašich osobních údajů a údajů Vašeho dítěte (fotografický, audio či video záznam) správcem (Mateřská škola, Praha 4, Konstantinova 1480).

Tyto záznamy (fotografie a videa Vašich dětí) Vám samozřejmě při souhlasu s jejich pořizováním mohou být poskytnuty. Zaškrtněte prosím Vámi udělovaný souhlas v požadovaném rozsahu

(u každého zpracování prosím zaškrtněte, zda s ním souhlasíte či nikoliv):

 

Souhlasím / nesouhlasím*

S pořizováním fotografických, audio či video záznamu zachycujících podobu našeho dítěte a nás (uchováváním a zpracováváním osobních údajů subjektů osobních údajů – jména, příjmení, fotografie a videa) a s jejich zveřejňováním na webu školy, případně v dalších elektronických či tištěných materiálech za účelem propagace školy. Souhlas uděluji na dobu neurčitou.

Souhlasím / nesouhlasím*

S pořizováním fotografických, audio či video záznamu zachycujících podobu našeho dítěte a nás (uchováváním a zpracováváním osobních údajů subjektů osobních údajů – jména, příjmení, fotografie a videa) za účelem propagace školy, a s jejich zveřejňováním omezeným způsobem, konkrétně na nástěnkách, ve třídách a jinde v areálu školy, případně při zabezpečení heslem s poskytnutím údajů nám a dalším zákonným zástupcům dětí. Osobní údaje nebudou zveřejněny na internetu. Souhlas uděluji na dobu neurčitou.

 

Souhlasím / nesouhlasím*

S pořizováním fotografických, audio či video záznamu zachycujících podobu nás a našeho dítěte (uchováváním a zpracováváním osobních údajů subjektů osobních údajů – jména, příjmení, fotografie a videa) za účelem dokumentace výuky. Tyto údaje budou zveřejňovány na webu školy – ve fotogalerii při zabezpečení heslem s poskytnutím údajů nám a dalším zákonným zástupcům dětí. Osobní údaje nebudou zveřejněny na internetu. Souhlas uděluji na dobu neurčitou.

 

Souhlasím / nesouhlasím*

S pořizováním kopie karty pojištěnce za účelem řešení akutních úrazů a ohrožení zdraví.

Jsem si vědom svého práva souhlas odvolat bez udání důvodu, žádat výmaz či opravu údajů.

Jsem si vědom, že i bez udělení souhlasu dítě může být zachyceno na hromadných fotografiích a videích a tyto fotografie či videa mohou být školou zveřejněna.

Správce prohlašuje, že osobní údaje jsou zpracovávány v souladu s Nařízením Evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) a dle zásad.

V Praze dne                                              V Praze dne

                   ………………………………..                                    …………………………………….
     Zákonný zástupce 1                      Zákonný zástupce 2

* Vyberte jednu možnost prosím