Informační povinnost
Škola zpracovává osobní údaje ve veřejném zájmu a v nezbytném rozsahu pro plnění povinností vyplývajících ze školského zákona a dalších obecně závazných právních předpisů. OÚ jsou předávány pouze zákonem stanoveným osobám včetně předávání OÚ do jiných států.
Každý má možnost podat na způspb zpracování OÚ stížnost u dozorového úřadu a má právo požadovat od školy přístup k osobním údajům, jejich opravu, výmaz, přenos OÚ, omezení zpracování a má právo vznést námitku proti zpracování OÚ.
Správce OÚ: ZŠ Nová Ves u Chotěboře
sídlo: Nová Ves u Chotěboře 114
DS:5wamp86
telefon:569621519
e-mail: zs_novaves@c-box.cz
Pověřenec pro OÚ: Mgr. Martina Hospodková, e-mail: gdpr@podoubravi.cz, tel: 777 042 421, úřední dny:po., stř., pá
ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ ZÁKLADNÍ ŠKOLY
Základní
škola Nová Ves u Chotěboře, příspěvková organizace, se sídlem Nová Ves u Chotěboře (dále jen „ZŠ“, „základní škola“, „škola“ nebo
„správce“) je příspěvkovou organizací, jejímž zřizovatelem je Obec Nová Ves u Chotěboře. Hlavní činností organizace je zajištění základní školního vzdělávání svých žáků ve smyslu zákona
č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném
vzdělávání (školský zákon), ve znění pozdějších předpisů (dále jen „školský
zákon“).
V souladu s
účinností nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna
2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o
volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“ nebo
„obecné nařízení o ochraně osobních údajů“) byly přijaty tyto Zásady ochrany osobních údajů. Tyto zásady jsou účinné ke dni 25. 5. 2018.
Cílem
těchto zásad je seznámit subjekty osobní údajů, tj. žáky, zákonné zástupce i
třetí osoby, se zpracováním osobních údajů základní školou a informovat o
právech, které mohou subjekty osobních údajů uplatnit.
Písemné znění těchto
zásad je dostupné z webových stránek základní školy www.novavesuchot.cz a dále jsou k dispozici k nahlédnutí
v sídle školy. Zásady ochrany osobních údajů jsou průběžně aktualizovány a
doplňovány v souladu s aktuálním účelem zpracování a aktuální právní
úpravou.
1. CO JE TO NAŘÍZENÍ GDPR?
Obecné nařízení o ochraně osobních údajů, tzv. GDPR, je uceleným souborem pravidel na ochranu
dat v Evropské unii. Cílem je co nejvíce chránit práva občanů EU proti
neoprávněnému zacházení s jejich daty a osobními údaji; dát jim větší kontrolu
na tím, co se s jejich daty děje. GDPR se dotkne každého, kdo shromažďuje nebo
zpracovává osobní údaje občanů EU. GDPR začalo v celé EU platit jednotně od 25.
května 2018. V České republice tak nahradí současnou právní úpravu ochrany
osobních údajů v podobě směrnice č. 95/46/ES a související zákon č. 101/2000
Sb., o ochraně osobních údajů, ve znění pozdějších předpisů, který bude v
budoucnu nahrazen zákonem o zpracování osobních údajů, tzv. adaptačním zákonem.
Dalšími právními
normami zabývajícími se ochranou osobnosti a osobních údajů jsou:
- zákon č.
89/2012 Sb., občanský zákoník, ve
znění pozdějších předpisů, který řeší zejména otázky ochrany osobnosti, např.
pořizování a zveřejňování fotografií,
- zákon č.
499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů, který řeší otázky
archivace dokumentů a významně tak souvisí s právem na výmaz osobních
údajů (tzv. právem být zapomenut), neboť po dobu zákonné archivační doby není
možné osobní údaje vymazat,
- zákon č.
561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném
vzdělávání (školský zákon), ve znění
pozdějších předpisů (dále jen „školský zákon“), který stanoví pro školy určité
kategorie zpracování, které musí škola provádět ze zákona, např. vedení školní
matriky.
GDPR je založeno na principu odpovědnosti správce (základní
školy) a přístupu založeném na
riziku:
- princip
odpovědnosti znamená odpovědnost školy
za dodržení zásad zpracování, které jsou uvedeny v čl. 5 odst. 1 GDPR a
zároveň musí správce být schopen tento soulad doložit (čl. 5 odst. 2 GDPR);
- přístup
založený na riziku znamená, že škola
musí přihlížet k pravděpodobným rizikům pro práva a svobody fyzických osob,
zejména žáků, a tomu musí přizpůsobit i zabezpečení osobních údajů, tj. zavést
vhodná technická a organizační zabezpečení.
Důležité
pojmy
Zpracování osobních údajů je jakákoli operace nebo soubor operací s osobními
údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci
automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání,
strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí,
použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění,
seřazení či zkombinování, omezení, výmaz nebo zničení.
Osobní údaje jsou veškeré informace vztahující se k identifikované
či identifikovatelné fyzické osobě (například jméno, pohlaví, věk a datum
narození, osobní stav, IP adresa a fotografický záznam, e-mailová adresa,
telefonní číslo apod.). Citlivé údaje jsou zvláštní kategorií osobních údajů,
jimiž jsou údaje o rasovém či etnickém původu, politických názorech, náboženském
nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální
orientaci a trestních deliktech či pravomocném odsouzení.
Subjekt údajů je fyzická osoba, kterou
lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor,
například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo
na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické,
ekonomické, kulturní nebo společenské identity této fyzické osoby.
2. KDO JE SPRÁVCEM OSOBNÍCH ÚDAJŮ?
Správce je osoba, která
určuje účely a rozhoduje o tom, jakým způsobem budou osobní údaje zpracovány.
V daném případě jde o základní školu, tedy Základní škola
Nová Ves u Chotěboře, příspěvkovou
organizaci, se sídlem Nová Ves u Chotěboře 114, jejímž
zřizovatelem je Obec
Nová Ves u Chotěboře.
Kontaktní
údaje na správce (základní školu):
Základní škola Nová Ves u
Chotěboře
tel.: 569621519
e-mail: zs_novaves@c-box.cz
ID datové schránky: 5wamp86
3. KDO JE POVĚŘENCEM PRO OCHRANU OSOBNÍCH
ÚDAJŮ?
Pověřenec pro
ochranu osobních údajů, občas označovaný anglickou zkratkou DPO, je osoba,
která je zkušená v oblasti ochrany osobních údajů a dělá vše pro to, aby
zpracování probíhalo tak, jak má, zejména v souladu s příslušnými právními
předpisy. Rovněž je to nejpovolanější osoba pro vyřizování dotazů a žádostí
týkajících se osobních údajů.
Pověřencem pro ochranu osobních údajů byla jmenována Mgr. Martina Hospodková
Kontaktní
údaje na pověřence pro ochranu osobních údajů:
Mgr.
Martina Hospodková
Tel. č. 777/ 042 421
Email: gdpr@podoubravi.cz
4.
ZA JAKÝM ÚČELEM ZPRACOVÁVÁME VAŠE OSOBNÍ ÚDAJE?
Každé zpracování osobních údajů má svůj účel. Pokud osobní údaje nepotřebujeme,
nezpracováváme je. Obecně se účely zpracování osobních údajů rozlišují na:
- účely k nimž GDPR nevyžaduje váš souhlas – jedná se o zejména o
zpracování v rámci plnění zákonných či smluvních povinnosti, popř. pro
zpracování nezbytné pro ochranu práv a právem chráněných zájmů či zpracování,
které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při
výkonu veřejné moci, kterým je pověřen správce (např. zajištění přijímací
řízení žáka),
- účely k nimž GDPR vyžaduje váš souhlas – zpracování osobních údajů
na vaše přání, kdy zpracování osobních ukončíme ihned, jakmile souhlas odvoláte,
např. dobrovolné zveřejnění fotografie na sociálních sítí,
- marketingové účely – v některých případech tato kategorie zpracování souhlas
vyžaduje, jindy ne; naše škola ovšem nikdy nezpracovává vaše osobní údaje pro
účely marketingu.
Přehled právních titulů
zpracování osobních údajů
Osobní údaje se mohou ve škole zpracovávat
pouze v souladu s GDPR na základě těchto právních titulů:
- zpracování,
které je nezbytné pro splnění smlouvy,
jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých
před uzavřením smlouvy na žádost tohoto subjektu údajů dle čl. 6 odst. 1 písm.
b) GDPR – jde o situaci, kdy škola vystupuje jako smluvní partner;
- zpracování,
které je nezbytné pro splnění právní
povinnosti dle čl. 6 odst. 1 písm. c) GDPR – většina povinností vyplývá ze
školského zákona a zákona o archivnictví,
- zpracování,
které je nezbytné pro ochranu životně
důležitých zájmů subjektu údajů nebo jiné fyzické osoby dle čl. 6 odst. 1
písm. d) GDPR – půjde o velmi výjimečné situaci při ochraně života a zdraví,
- zpracování,
které je nezbytné pro splnění úkolu
prováděného ve veřejném zájmu nebo
při výkonu veřejné moci, kterým je
pověřen správce dle čl. 6 odst. 1 písm. e) GDPR – základní vzdělávání je
veřejným zájmem; je totiž realizací základní lidského práva na vzdělání ve
smyslu čl. 33 Listiny základních práv a svobod;
- zpracování,
které je nezbytné pro účely oprávněných
zájmů základní školy dle čl. 6 odst. 1 písm. f) GDPR – těmito zájmy jsou
zejména ochrana práv školy, zejména ochrana reputace a dobrého jména, ochrana
majetku školy, ochrana majetku a zdraví žáků, zákonných zástupců i zaměstnanců
školy, vymáhání pohledávek školy; a
- zpracování
se souhlasem subjektu údajů dle čl.
6 odst. 1 písm. a) GDPR – jde spíše o výjimečné zpracování, které jde nad rámec
plnění zákonných povinností, např. výjimečné zveřejnění fotografie na
sociálních sítí, kde dochází k profilování; souhlas subjektu údajů (žák,
zákonný zástupce žáka, třetí osoba) musí být informovaný, svobodný a konkrétní.
Účely, k nimž GDPR nevyžaduje váš souhlas:
Bez vašeho souhlasu mohou být osobní údaje ve
škole zpracovávány pouze v souladu s GDPR na základě těchto právních
titulů:
- zpracování,
které je nezbytné pro splnění právní
povinnosti – většina povinností vyplývá ze školského zákona a zákona o
archivnictví;
- zpracování,
které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu
veřejné moci, kterým je pověřen správce – základní vzdělávání je veřejným
zájmem; je totiž realizací základní lidského práva na vzdělání ve smyslu
čl. 33 Listiny základních práv a svobod;
- zpracování,
které je nezbytné pro účely oprávněných
zájmů základní školy – těmito zájmy jsou zejména ochrana práv školy,
zejména ochrana reputace a dobrého jména, ochrana majetku školy, ochrana
majetku a zdraví žáků, zákonných zástupců i zaměstnanců školy, vymáhání
pohledávek školy; a
- zpracování,
které je nezbytné pro splnění smlouvy,
jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých
před uzavřením smlouvy na žádost tohoto subjektu údajů – jde o situaci, kdy
škola vystupuje jako smluvní partner.
Zde jsou vyjmenovány
jednotlivé dílčí účely, které nevyžadují souhlas a využívají výše zmíněné
právní tituly:
- přijímací řízení k základnímu vzdělávání – jde o plnění povinností
vyplývajících z ustanovení § 20, § 28, § 36 a § 46 školského zákona, dále
jde o veřejný zájem školy spočívající v realizaci vzdělávání a zajištění
denního režimu dítěte ve škole a oprávněný zájem spočívající v potřebě
znát historii vzdělávání žáka a zajištění jeho vzdělávacích potřeb;
- rozhodnutí o přijetí k základnímu vzdělávání – jde o plnění povinností
vyplývajících z ustanovení § 165 školského zákona;
- žádost o odklad povinné školní docházky – jde o plnění povinností
vyplývajících z ustanovení § 37 školského zákona;
- sdělení o vzdělávání žáka ZŠ v cizině – jde o plnění povinností
vyplývajících z ustanovení § 38 a násl. školského zákona;
- vedení záznamů v třídní knize – jde o plnění povinností vyplývajících z ustanovení
§ 28 školského zákona;
- žádost o přestup do jiné školy – jde o plnění povinností vyplývajících
z ustanovení § 22 a § 49 školského zákona; dále jde o veřejný zájem školy
spočívající v realizaci vzdělávání a zajištění denního režimu dítěte ve
škole a oprávněný zájem spočívající v potřebě znát historii vzdělávání
žáka a zajištění jeho vzdělávacích potřeb;
- žádost o odhlášení žáka ze vzdělávání v ZŠ – jde o plnění povinností
vyplývajících z ustanovení § 22 a § 49 školského zákona;
- posudek zdravotní způsobilosti (pro účely ozdravného pobytu, výuky
plavání, uvolnění žáka z tělesné výchovy apod.) – jde o plnění povinností
vyplývajících z ustanovení § 22 a § 28 školského zákona;
- uvolnění žáka z vyučování – jde o plnění povinností vyplývajících
z ustanovení § 28 a § 50 školského zákona;
- stravování v ZŠ – jde o plnění povinností vyplývajících
z ustanovení § 28 školského zákona; zároveň jde o plnění smlouvy o
poskytování služeb stravování (škola potřebuje znát např. číslo účtu pro
bezhotovostní platby);
- prezentace školy – jde o oprávněný zájem školy na prezentaci výsledků její činnosti,
propagaci školy a hájení jejího dobrého jména a pověsti; osobní údaje jsou bez
souhlasu zpracovány pouze v rozumně očekává míře; nedochází
k profilování žáků ani zákonných zástupců na sociálních sítích;
- seznámení se školním řádem a školním vzdělávacím programem – jde o plnění povinností
vyplývajících z ustanovení § 30 školského zákona;
- oznámení o zahájení a rozhodnutí o ukončení o zahájení individuálního
vzdělávání
– jde o plnění povinností vyplývajících z ustanovení § 34b a § 35 školského
zákona;
- pořádání školních soutěží a olympiád – jde o veřejný zájem na zajištění vzdělávání
žáků; osobní údaje mohou být bez souhlasu předány i organizátorovi soutěže;
- zveřejňování autorských děl žáků a výsledků školních soutěží a olympiád – jde o veřejný zájem na
zajištění vzdělávání žáků; zároveň může jít o oprávněný zájem školy na
prezentaci jejího dobrého jména a pověsti, což zahrnuje i prezentaci
sportovních výsledků žáků, školských děl, např. výtvarných či audiovizuálních
děl žáků nebo záznamů uměleckých vystoupení žáků (hudebních, divadelních
apod.);
- organizování školy v přírodě a školních výletů – jde o veřejný zájem na
zajištění vzdělávání žáků; zároveň jde o oprávněný zájem školy na zajištění
bezpečného průběhu školy v přírodě; také půjde o zpracování na základě
plnění smlouvy (úhrada ubytování, stravného apod.);
Zde jsou vyjmenovány
právní předpisy (dle důležitosti a
četnosti používání), na základě kterých dochází ke zpracování osobních údajů
bez vašeho souhlasu:
- zákon
č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších
předpisů,
- zákon
č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném
a jiném vzdělávání (školský zákon), ve znění pozdějších předpisů,
- zákon č. 499/2004 Sb., o archivnictví a spisové službě
a o změně některých zákonů, ve znění
pozdějších předpisů,
- vyhláška č.
364/2005 Sb. o vedení dokumentace škol a školských zařízení a školní
matriky a o předávání údajů z dokumentace škol a školských zařízení a
ze školní matriky (vyhláška o dokumentaci škol a školských zařízení), ve znění pozdějších
předpisů,
- vyhláška č. 3/2015 Sb., o některých dokladech o vzdělání, ve znění pozdějších
předpisů,
- zákon č. 89/2012 Sb.,
občanský zákoník, ve znění pozdějších předpisů,
- zákon
č. 500/2004 Sb., o správním řízení (správní řád), ve znění pozdějších
předpisů,
- zákon
č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších
předpisů,
- zákon č. 563/1991 Sb., o
účetnictví,
ve znění pozdějších předpisů,
- zákon č. 262/2006 Sb.,
zákoník práce,
ve znění pozdějších předpisů,
- zákon
č. 563/2004 Sb., o pedagogických pracovnících a změně některých
zákonů, ve
znění pozdějších předpisů, ve znění pozdějších předpisů,
- zákon č. 109/2002 Sb.
o výkonu ústavní výchovy nebo ochranné výchovy ve školských zařízeních a o
preventivně výchovné péči ve školských zařízeních a o změně dalších zákonů, ve znění pozdějších
předpisů,
- zákon č. 359/1999 Sb., o
sociálně-právní ochraně dětí, ve znění pozdějších předpisů,
- zákon č. 258/2000 Sb., o
ochraně veřejného zdraví a o změně některých souvisejících zákonů, ve znění pozdějších
předpisů,
- zákon
č. 373/2011 Sb., o specifických zdravotních službách, ve znění pozdějších
předpisů,
- vyhláška č. 64/2005 Sb. o evidenci
úrazů dětí, žáků a studentů, ve znění pozdějších předpisů,
- vyhláška č. 98/2012 Sb.
o zdravotnické dokumentaci, ve znění pozdějších předpisů.
Účely, k nimž GDPR vyžaduje váš souhlas:
Následující zpracování jsou zcela dobrovolná a záleží pouze na vás, zda
na ně přistoupíte:
- zveřejňování
fotografií v tištěných médiích;
Marketingové účely:
Ředitel školy důsledně zakazuje předávání osobních údajů žáků a zákonných zástupců třetím
osobám soukromého práva za účelem marketingu (nabídky pomůcek, knih, aktivit
pro žáky apod.). Obdobně se postupuje i u osobních údajů zaměstnanců školy.
5. JAKÉ JSOU NAŠE OPRÁVNĚNÉ ZÁJMY?
Mezi účely, k nimž GDPR
nevyžaduje váš souhlas, patří také ochrana našich oprávněných zájmů. Těmi jsou:
- realizace školního vzdělávání – školní vzdělávání je realizací
základního lidského práva na vzdělání ve smyslu čl. 33 Listiny základních
práv a svobod; je činěno ve veřejném zájmu, ale zároveň je našim oprávněným
zájmem zajistit
denní režim dítěte ve škole, přizpůsobit mu vzdělávání na míru, aktivně jej ve
školním i mimoškolním vzdělávání podporovat; za tím účelem musíme znát jeho
specifické potřeby, talenty, zájmy, koníčky i hendikepy a historii jeho
vzdělávání;
- prezentace dobrého jména školy a ochrana její pověsti – je v našem zájmu se
pochlubit úspěchy našich žáků, neboť jde rovněž o úspěchy našich pedagogických
pracovníků; může tak dojít ke zveřejňování autorských děl žáků a výsledků
školních soutěží a olympiád, což zahrnuje i prezentaci sportovních výsledků
žáků, školských děl, např. výtvarných či audiovizuálních děl žáků nebo záznamů
uměleckých vystoupení žáků (hudebních, divadelních apod.);
- ochrana majetku a bezpečnosti – z důvodu ochrany našeho majetku a majetku, života a
zdraví našich žáků, zákonných zástupců žáků i pedagogických pracovníků a
dalších zaměstnanců naší školy, jakož i dalších osob, před protiprávním
jednáním, ale i v rámci prevence a objasňování civilních deliktů, přestupků či
trestných činů může rovněž dojít ke zpracování vašich osobních údajů; pod tento
zájem řadíme i zajištění
bezpečného průběhu výletů, škol v přírodě či jiných školních akcí;
- ochrana práv školy a vymáhání pohledávek – v případě soudního sporu vzniklého ze vzájemných soukromoprávních
i veřejnoprávních vztahů budeme vaše osobní údaje využívat po dobu trvání
soudního sporu, vč. všech řádných i mimořádných opravných prostředků, popř. po
dobu jiných řízení či realizace výkonu veřejné moci (např. správní řízení, komunikace
s veřejným ochráncem práv, trestní stíhání, …); mezi ochranu našich práv řadíme
i vymáhání pohledávek;
- usnadnění a urychlení komunikace – pro komunikaci s žáky i zákonnými zástupci využíváme
telefonní číslo a e-mailovou adresu;
- plnění povinností vyplývajících z projektů
financovaných z národních či evropských fondů za účelem kontroly efektivního nakládání
s finančními prostředky.
Ve
všech těchto případech jde o zpracování na základě titulu oprávněného zájmu dle čl. 6 odst. 1 písm. f) GDPR. Ve všech těchto
případech vám přísluší právo vznést námitku podle čl. 21 GDPR.
Právo vznést námitku podle čl. 21 GDPR
Pokud byste
zjistili nebo se jen domníváte, že provádíme zpracování osobních údajů v
rozporu s ochranou vašeho soukromého a osobního života nebo v rozporu s
právními předpisy (za předpokladu, že osobní údaje jsou správcem zpracovávány
na základě výše zmíněných oprávněných zájmů, nebo jsou zpracovávány pro účely
přímého marketingu, včetně profilování, či pro statistické účely nebo pro účely
vědeckého či historického významu), můžete se na nás obrátit a požádat nás o vysvětlení či odstranění
vzniklého závadného stavu. O vaší námitce rozhodneme do jednoho měsíce.
6. JAKÉ
OSOBNÍ ÚDAJE ZPRACOVÁVÁME?
Škola zpracovává
pouze takové údaje, které potřebuje pro účely své činnosti. Jedná se o tyto
kategorie osobních údajů:
- základní identifikační údaje žáka a
zákonných zástupců – jméno a příjmení, vč. všech příp. dřívějších jmen a příjmení,
datum a místo narození, rodné číslo, státní občanství, adresa trvalého pobytu,
- kontaktní údaje žáka a zákonných zástupců – adresa faktického bydliště,
osobní telefonní číslo a e-mailová adresa, pracovní telefonní číslo a e-mailová
adresa,
- informace ze vzájemné korespondence a komunikace mezi školou a žákem či jeho
zákonnými zástupci,
- informace o vzdělávání žáka — osobní údaje o průběhu vzdělávání, činnosti žáka, jeho tvorbě,
výsledcích, kázeňských prohřešcích apod.,
- profilové
údaje žáka – základní fyzické
charakteristiky (věk, výška, váha), sociálně-demografické charakteristiky
(rodinný stav zákonných zástupců), behaviorální, znalostní, dovednostní a
psychosociální charakteristiky dítěte; informace z komunikace
s pedagogicko-psychologickými poradnami;
- fotografie – školní fotografie, reportážní fotografie ze vzdělávacích, sportovních
či kulturních akcí školy.
Ze
zvláštních kategorií osobních údajů,
kterým věnujeme zvláštní pozornost, zpracováváme:
- informace o zdravotním stavu žáka nebo s ním související – zejména údaje o očkování, zdravotních omezeních,
akutních i chronických chorobách, alergiích, úrazech a psychologických
diagnózách; vždy jen pokud jsou nezbytné pro výkon činnosti školy a vzdělávání
žáka;
- osobní údaje týkající se rozsudků v trestních věcech a trestných činů – informace
o soudních řízeních a přestupcích, proviněních či trestných činech žáka, pokud
souvisejí s činností školy a vzděláváním žáka.
7. JAK
BYLY OSOBNÍ ÚDAJE ZÍSKÁNY?
Osobní údaje získáme z různých zdrojů, zejména od zákonných zástupců žáka, a to hlavně při přijímacím řízení dítěte do ZŠ a
následně i v průběhu jeho vzdělávání. Důležitým
zdrojem osobních údajů je i vlastní
pozorování dítěte ze strany zaměstnanců ZŠ. V neposlední řadě údaje
může ZŠ získat od zdravotnických zařízení a pedagogicko-psychologických
poraden.
V některých případech, zejména dojde-li ke zpracování pro ochranu
našich práv v případě soudního či jiného sporu získáváme osobní údaje také z veřejně
dostupných zdrojů, rejstříků a evidencí a od třetích stran, které jsou
oprávněny k přístupu a zpracovávání vašich osobních údajů.
8. JSTE
POVINNI ŠKOLE OSOBNÍ ÚDAJE PŘEDÁVAT?
Zpracování osobních údajů pro účely, ke kterým nevyžadujeme váš souhlas, je zákonnou
či smluvní povinností, popř. je nezbytné pro ochranu našich práv a právem
chráněných zájmů či pro splnění úkolu prováděného ve veřejném zájmu nebo při
výkonu veřejné moci, zejména zajištění přijímací řízení žáka jeho vzdělávání. V těchto případech je zákonný
zástupce povinen škole předat osobní údaje již v průběhu přijímacího
řízení, neboť škola by bez těchto
údajů nebyla schopná zajistit plnění právních povinností, kterými je například
zajištění zdraví dětí, vedení zákonem uložené dokumentace a evidence žáků či
plnění cílů školního vzdělávání uložených školským zákonem.
Zpracování osobních údajů pro účely, ke kterým GDPR vyžaduje váš souhlas je zcela
dobrovolné. Takové zpracování osobních ukončíme ihned, jakmile souhlas odvoláte,
a osobní údaje nám vůbec nemusíte poskytnout.
9. JAK
DLOUHO BUDEME OSOBNÍ ÚDAJE UCHOVÁVAT?
Základní škola
osobní údaje týkající se dítěte uchovává zejména na základě povinnosti
stanovené v § 28 školského zákona a
dále na základě zákona č. 499/2004
Sb., o archivnictví a spisové službě, ve znění pozdějších předpisů, a to
nejen v průběhu vzdělávání dítěte, ale i po jeho skončení v zákonných skartačních
a archivačních lhůtách. Uchovávání osobních údajů tedy souvisí s povinností
vést spisovou službu a pravidly pro skartační řízení. Zákon o archivnictví ukládá
škole vést spisovou službu a povinnost uchovávat dokumenty a umožnit výběr
archiválií. Jde o zákonnou povinnost, a proto jde o zpracování na základě čl. 6
odst. 1 písm. b) GDPR.
Spisovou službu vedeme v listinné podobě. S tím souvisí i další povinnosti, jako je povinné
skartační řízení (§ 7 zákona o archivnictví), povinnost vydat spisový řád (§ 66
odst. 1 zákona o archivnictví), jehož součástí je i spisový a skartační plán,
který se zasílá příslušnému archivu bezodkladně po jeho vydání či změně (§ 66
odst. 2 zákona o archivnictví) a povinnost zajistit, aby budova, ve které je
umístěna spisovna nebo správní archiv, splňovala stavebně-technické požadavky.
10.
BUDEME OSOBNÍ ÚDAJE PŘEDÁVAT NĚKOMU DALŠÍMU?
V případě, že jsou osobní údaje předávány třetím
osobám, hovoříme o příjemcích nebo zpracovatelích.
Dle čl. 4 odst. 8 GDPR je zpracovatelem fyzická nebo právnická osoba, orgán veřejné moci, agentura
nebo jiný subjekt, který zpracovává osobní údaje pro správce.
V případě, že jsou osobní údaje předávány
zpracovatelům je nezbytné tyto osobní údaje dostatečně zabezpečit. S každým
zpracovatelem jsme uzavřeli tzv. zpracovatelskou
smlouvu, kde se zpracovatelé zavázali k mlčenlivosti a dále k tomu, že
budou zpracovávat vaše osobní údaje výhradně dle našich pokynů. O vaše osobní
údaje se tak nemusíte bát.
Dle čl. 4 odst. 9 GDPR je příjemcem fyzická nebo právnická osoba, orgán veřejné moci,
agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná
o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat
osobní údaje v rámci zvláštního šetření v souladu s právem členského státu EU,
se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány
veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané
účely zpracování.
Osobní údaje žáků a zákonných zástupců jsou předávány
příjemcům nebo zpracovatelům v případech,
kdy to vyžadují právní předpisy. Jedná se o předávání orgánům veřejné moci, soudům, České školní inspekci, Krajské
hygienické stanici, kontrolním orgánům, popř. společnostem, které škola pověří
činností, pro kterou je zpracování osobních údajů nezbytné, jako např.
logoped, psycholog, pořadatel vzdělávací akce a další.
V případě informací na
našich internetových stránkách a v tištěných i elektronických médiích, např. reportážní
fotografie ze sportovních, kulturních a vzdělávacích akcí, je příjemcem
osobních údajů veřejnost.
V případě výkonu
našich práv mohou být předávány osobní údaje podnikatelům poskytující odborné a konzultační služby (zejména
účetní, daňoví poradci, soudní znalci a administrátoři veřejných zakázek) a podnikatelé poskytující právní služby (advokáti,
notáři, soudní exekutoři a insolvenční správci).
V žádném případě s osobními údaji neobchodujeme ani je nepředáváme třetím osobám za účelem přímého
či nepřímého marketingu.
11.
BUDEME OSOBNÍ ÚDAJE PŘEDÁVAT DO TŘETÍ ZEMĚ NEBO MEZINÁRODNÍ ORGANIZACI?
Osobní údaje nepředáváme
do zemí mimo Evropskou unii nebo Evropský hospodářských prostor, ani žádné
mezinárodní organizaci.
V případě, kdy by mělo dojít k předání do třetí země
nebo mezinárodní organizaci, o tomto budete v konkrétním případě
informováni. V takovém případě budete odkázáni na existenci či neexistenci
rozhodnutí Evropské komise o odpovídající ochraně nebo, v případech předání
uvedených v čl. 46, 47 a 49 odst. 1 GDPR, odkaz na vhodné záruky a prostředky k
získání kopie těchto údajů nebo informace o tom, kde byly tyto údaje
zpřístupněny.
12.
JAK JSOU OSOBNÍ ÚDAJE ZABEZPEČENY?
V rámci objektové bezpečnosti dodržujeme několik
základních bezpečnostních opatření. Listinná
vyhotovení dokumentů, ve kterých jsou obsaženy vaše osobní údaje, jsou
uložena v šanonech v uzamykatelných spisových skříních nebo v uzamčených
kancelářích, kde nikdy nezůstávají bez dozoru oprávněných osob. K osobním
údajům mají přístup pouze oprávnění
pedagogičtí pracovníci, nadřízení zaměstnanci, vedení školy a další oprávněné osoby,
které je potřebují pro svou činnost, např. školní logoped, školní psycholog
apod.
Všichni zaměstnanci nakládají s osobní údaji
v souladu s přijatou směrnicí
o ochraně osobních údajů a těmito základními zásadami:
- zásada zákonnosti – zpracování
osobních údajů na základě právní titulu v souladu s čl. 6 GDPR, popř.
v případě zvláštní kategorie osobních údajů, tj. zejména osobních údajů o
zdravotním stavu, rovněž v souladu se zvláštním důvodem pro zpracování dle
čl. 9 odst. 2 GDPR;
- zásada korektnosti – správné a společensky bezvadné použití osobních údajů;
- zásada transparentnosti – všechny informace o ochraně osobních údajů
určené zaměstnanci musí být stručné, snadno přístupné a srozumitelné, podávané
za použití jasných a jednoduchých jazykových prostředků;
- zásada
účelového omezení –
shromažďování osobních údajů jen za jasně stanoveným účelem;
- zásada
minimalizace údajů – nikdy
se nezpracovává více údajů, než je pro daný účel nezbytně nutné;
- zásada
přesnosti – zpracovávané
osobní údaje musí být přesné, tj. takové, jaké je subjekt sdělil, nikoli nutně
pravdivé, ačkoli se o to zaměstnavatel musí snažit;
- zásada
omezení uložení – osobní
údaje jsou uloženy jen po dobu nezbytně nutnou;
- zásady
integrity a důvěrnosti –
náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných
technických nebo organizačních opatření před neoprávněným či protiprávním
zpracováním a před náhodnou ztrátou, zničením nebo poškozením;
- zásada
odpovědnosti správce –
zajištění vhodných technických a organizačních opatření, aby byl správce
schopen doložit, že zpracování je prováděno v souladu s GDPR a předpisy na
ochranu osobních údajů.
Technologické
zabezpečení.
Soubory jsou softwarově chráněny. Přístup k elektronickým datovým souborům je
zabezpečen hesly v souladu s nastavením přístupových práv. Zaměstnanci byli
poučeni o tom, jak pracovat s prostředky ICT technologií.
Systém pro zabezpečení
ochrany osobních údajů je zabezpečen následujícími instrumenty:
- uložení dokumentů podle spisového a skartačního řádu,
- zřízení funkce pověřence pro ochranu osobních údajů, který provádí nezávislou kontrolní funkci
ochrany osobních údajů ve škole,
- osobní
odpovědnost osob, které vedou školní matriku,
- shromažďování
pouze nezbytných osobních údajů, například seznam žáků bez
rodných čísel,
- povinnost
skartovat již nepotřebné údaje,
- zachovávat
mlčenlivost o osobních údajích,
- neposkytovat
osobní údaje osobám mimo výchovně vzdělávací proces,
- školní řád obsahuje pravidla o ochraně osobnosti ve škole,
- ochrana
osobních údajů při práci s ICT technikou.
13.
JSOU OSOBNÍ ÚDAJE AUTOMATICKY VYHODNOCOVÁNY?
Osobní údaje jsou zpracovávány v listinné nebo
elektronické podobě neautomatizovaným způsobem. Neprovádíme tedy žádné automatizované rozhodování.
14.
JAKÁ JSOU NAŠE PRÁVA SOUVISEJÍCÍ SE ZPRACOVÁVÁNÍM OSOBNÍCH ÚDAJŮ?
V souladu s ustanoveními čl. 12 až 22 nařízení GDPR mohou
subjekty uplatnit svá práva.
- právo na přístup k osobním údajům (čl. 15 nařízení GDPR) – žáci a jejich zákonní
zástupci mohou požadovat informace o tom, jaké údaje o nich organizace
zpracovává;
- právo na opravu osobních údajů (čl. 16 nařízení GDPR) – žáci a jejich zákonní
zástupci mají právo požádat o opravu neúplných či nesprávných osobních údajů,
které se jich týkají; tím není dotčena povinnost hlásit změny týkající se
osobních údajů a uvádět škole správné a úplné osobní údaje potřebné
k realizaci vzdělávání;
- právo na výmaz osobních údajů (čl. 17 nařízení GDPR) – v určitých stanovených
případech má žák a zákonný zástupce právo požadovat, aby škola osobní údaje
vymazala; mezi takové případy patří například, že zpracovávané údaje nejsou pro
výše zmíněné účely nadále potřebné; škola osobní údaje sama maže po uplynutí
doby nezbytnosti, tj. zejména příslušné skartační lhůty automaticky; subjekt
údajů se však může na školu se svou žádostí kdykoliv obrátit; žádost subjektu
údajů pak podléhá individuálnímu posouzení (i přes právo subjektu údajů na
výmaz může mít škola povinnost či oprávněný zájem si osobní údaje ponechat) a o
jejím vyřízení bude subjekt údajů detailně informován;
- právo na omezení zpracování osobních údajů (čl. 18 a 19 nařízení GDPR) – škola
zpracovává osobní údaje žáků a zákonných zástupců pouze v nezbytně nutném
rozsahu; pokud by však žák či zákonný zástupce měl pocit, že škola překračuje
výše stanovené účely, pro které osobní údaje zpracovává, může žák či zákonný
zástupce podat žádost, aby jeho/její osobní údaje byly zpracovávány výhradně
pro nejnutnější zákonné důvody nebo aby byly osobní údaje zpracovány v omezeném
režimu (pouze uchovávány); žádost subjektu údajů pak podléhá individuálnímu
posouzení a o jejím vyřízení budete detailně informován;
- právo vznést námitku proti zpracování osobních údajů (čl. 21 nařízení
GDPR) – v případech
zpracování osobních údajů žáků a jejich zákonných zástupců na základě právního
titulu oprávněného nebo veřejného zájmu mají žáci a jejich zákonní zástupci
právo vznést námitku proti zpracování; v takovém případě škola provede
balanční test (test proporcionality), ve kterém porovná protichůdné zájmy, a
vznesenou námitku vyhodnotí;
- právo podat stížnost u Úřadu pro ochranu osobních údajů – žák nebo zákonný zástupce
se může kdykoliv obrátit s podnětem či stížností ve věci zpracování osobních
údajů na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00
Praha 7; více informace lze nalézt na webové stránce www.uoou.cz.
V případě zpracování na základě souhlasu máte právo souhlas kdykoli odvolat.
Odvoláním souhlasu ovšem není dotčena zákonnost zpracování vycházejícího ze souhlasu,
který byl dán před jeho odvoláním.
15.
JAK MŮŽU UPLATNIT SVÁ PRÁVA?
Jednotlivá
práva můžete uplatnit přímo u správce nebo u pověřence pro ochranu osobních
údajů.
Kontaktní
údaje na správce (základní školu):
Základní
škola Nová Ves u Chotěboře
tel.: 569621519
e-mail: zs_novaves@c-box.cz
ID datové schránky: 5wamp86
Kontaktní
údaje na pověřence pro ochranu osobních údajů:
Mgr. Martina Hospodková
Tel. č. 777/ 042 421
Email: gdpr@podoubravi.cz
Obecné informace k uplatnění práv
Veškerá sdělení a vyjádření k vámi uplatněným právům
poskytujeme bezplatně. Pokud by však
byla žádost zjevně nedůvodná nebo nepřiměřená, zejména proto, že by se
opakovala, jsme oprávněni si účtovat přiměřený poplatek zohledňující
administrativní náklady spojené s poskytnutím požadovaných informací. V případě
opakovaného uplatnění žádosti poskytnutí kopií zpracovávaných osobních údajů si
vyhrazujeme právo z tohoto důvodu účtovat přiměřený poplatek za administrativní
náklady.
Vyjádření a případně informace o přijatých
opatřeních vám poskytneme co nejdříve, nejpozději však do jednoho měsíce. Lhůtu jsme oprávněni v případě potřeby a s
ohledem na složitost a počet žádostí prodloužit o dva měsíce. O prodloužení
včetně uvedení důvodů vás budeme informovat.