Ochrana osobních údajů

Základní informace o ochraně osobních údajů pro zákonné zástupce

1. Obecné nařízení
Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je uceleným souborem pravidel na ochranu dat v EU. Škola je povinna se tímto nařízením řídit.

Cílem je hájit práva dětí a jejich zákonných zástupců proti neoprávněnému zacházení s jejich daty a osobními údaji, dát jim větší kontrolu nad tím, co se s jejich daty děje.

2. Důvody zpracování osobních údajů
Osobní údaje se mohou ve škole zpracovávat pouze:
 na základě právního předpisu nebo
 na základě souhlasu zákonných zástupců dětí.
Ředitel školy důsledně zakazuje předávání osobních údajů dětí třetím osobám soukromého práva (nabídky pomůcek, knih, aktivit pro žáky).

2.1 Osobní údaje zpracovávané na základě školského zákona
 povinná dokumentace dítěte,
 doklady o přijímání dětí, o průběhu vzdělávání a jeho ukončování,
 třídní kniha,
 záznamy z pedagogických rad,
 kniha úrazů a záznamy o úrazech dětí, popřípadě lékařské posudky.

2.2 Osobní údaje zpracovávané podle zvláštních zákonů
 podněty pro jednání OSPOD,
 podklady dětí pro vyšetření v PPP,
 neomluvená absence,
 údaje o zdravotní způsobilosti dítěte na zotavovacích akcích.

2.3 Osobní údaje zpracovávané na základě informovaného souhlasu
 seznamy dětí na mimoškolních akcích,
 seznamy dětí na soutěžích,
 jména osob, které budou odvádět dítě z mateřské školy,
 kontakt na zákonné zástupce (není shodný s adresou dítěte, popřípadě na zaměstnavatele a jeho telefonní číslo),
 fotografie za účelem propagace mateřské školy,
 zveřejnění výtvarných a obdobných děl žáků na výstavách a přehlídkách,

3. Podepsání informovaného souhlasu
Třídní učitelé předají zákonným zástupcům informované souhlasy, kde svým podpisem potvrdí souhlas/nesouhlas s poskytování některých osobních údajů.

4. Práva dětí a zákonných zástupců

Právo na to být informován o zpracování jeho osobních údajů. Tím se rozumí právo na určité informace o zpracování jeho osobních údajů.

Právo na opravu nepřesných osobních údajů, které se ho týkají.

Právo na výmaz (být zapomenut). Toto právo se netýká zákonného zpracování údajů.

Právo vznést námitku proti zpracování osobních údajů. Toto právo se netýká zákonného zpracování údajů.

Žádost subjektu údajů vyřizuje škola bez zbytečného odkladu, nejpozději do 1 měsíce, ve výjimečných případech do 2 měsíců.

Informace poskytnuté zákonným zástupcům dětí se poskytují a činí bezplatně. Pouze v případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může ředitel školy rozhodnout o uložení přiměřeného poplatku, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost dokládá správce. V takovém případě se výše poplatku řídí sazebníkem úhrad za poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím.

5. Zabezpečení osobních údajů
Škola má vytvořený systém pro zabezpečení ochrany osobních údajů:
 uložení dokumentů podle spisového a skartačního řádu,
 nově vytvořena funkce pověřence pro ochranu osobních údajů (Data Protection Officer), který provádí nezávislou kontrolní funkci ochrany osobních údajů ve škole,
 osobní odpovědnost osob, které vedou povinnou dokumentaci,
 již nepotřebné údaje skartovat,
 zachovávat mlčenlivost o údajích,
 neposkytovat údaje osobám mimo výchovně vzdělávací proces,
 školní řád obsahuje pravidla o ochraně osobnosti ve škole,
 ochrana osobních údajů při práci s IT technikou.

6. Pověřenec pro ochranu osobních údajů

Pověřenec pro ochranu osobních údajů
Škola jako „orgán veřejné moci“ rozhoduje o právech a povinnostech dětí = škola musí jmenovat pověřence pro ochranu osobních údajů.
Pověřence pro ochranu osobních údajů jmenuje ředitel školy.
Pověřenec pro ochranu osobních údajů musí být dostupný a k dispozici i zákonným zástupcům dětí. Ve spolupráci s vedením školy vyřizuje žádosti o informace od zákonných zástupců dětí včetně oprav osobních údajů, výmazu osobních údajů, vznášení námitek proti zpracování osobních údajů.

Pověřenec pro ochranu osobních ůdajů

Město Brandýs nad Labem - Stará Boleslav, Masarykovo nám.1,2, 250 01  Brandýs nad Labem-Stará Boleslav
Jméno a příjmení : Mgr. Lenka Grygarová
E-mailová adresa: poverenec.skola@brandysko.cz
Telefonní číslo: +420 326 653 803

 

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
MŠ BRANDÝS NAD LABEM-STARÉ BOLESLAVI CHOBOTSKÁ 1757
MŠ BRANDÝS NAD LABEM-STARÉ BOLESLAVI CHOBOTSKÁ 1757
dále jen "Organizace", usiluje o dodržování platných zákonů a předpisů týkajících se ochrany osobních údajů. Tyto zásady vycházejí z politiky přijaté XXX a popsané v Organizačním opatření č. 1/2018 „Zpracování osobních údajů ve smyslu obecného nařízení GDPR“. Zásady poskytují informace o základních principech, podle kterých Organizace zpracovává osobní údaje obyvatel, klientů, dodavatelů, obchodních partnerů, zaměstnanců a dalších osob (dále jen subjekt), a přístupu Organizace ke zpracování a ochraně osobních údajů.
1. Úvodní informace
1.1. Organizace v roli správce zpracovává osobní údaje subjektů v rámci všech svých hlavních činností na úseku samosprávy i přeneseného výkonu státní správy. Dále zpracovává osobní údaje zaměstnanců pro oprávněné účely související s jejich pracovním poměrem k Organizaci.
1.2. Organizace ode dne 25. 5. 2018 zpracovává osobní údaje subjektů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“).
1.3. Subjekt osobních údajů poskytuje Organizaci své osobní údaje zákonným způsobem v závislosti na účelu jejich zpracování:
a) pro splnění právní povinnosti Organizace,
b) pro splnění úkolu Organizace prováděného ve veřejném zájmu nebo při výkonu veřejné moci,
c) pro účely oprávněných zájmů Organizace nebo třetí osoby,
d) pro splnění smlouvy mezi subjektem a Organizací,
e) pro jiné účely se souhlasem subjektu se zpracováním jeho osobních údajů.
1.4. Souhlas se zpracováním osobních údajů je subjektem osobních údajů udělován v případě, kdy nelze pro účel zpracování použít jiný právní titul. Organizace přijímá souhlas subjektu údajů jako svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. Subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost předcházejícího zpracování osobních údajů subjektu, vycházejícího z jím dříve uděleného souhlasu. Před udělením souhlasu o tom bude subjekt údajů informován. Odvolat souhlas musí být stejně snadné jako jej poskytnout.
2. Účel zpracování osobních údajů subjektů osobních údajů
2.1. Osobní údaje subjektů osobních údajů musí být shromažďovány pouze pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný. Zpracování osobních údajů se uskutečňuje zejména k pokrytí hlavních činností Organizace, tj. ke splnění právních povinností u přeneseného výkonu státní správy a ke splnění úkolů prováděných ve veřejném zájmu nebo při výkonu veřejné moci na úseku samosprávy.
2.2. Organizace dále zpracovává osobní údaje subjektů k zabezpečení svých smluvních vztahů, vedení účetnictví a personální a mzdové agendy.
3. Kategorie zpracovávaných osobních údajů
3.1. Organizace shromažďuje, zpracovává a uchovává následující kategorie osobních údajů subjektů:
3.2. adresní a identifikační osobní údaje – zejména jméno, příjmení, datum narození, rodné číslo, bydliště, telefonní číslo, email, doručovací adresu;
3.3. popisné osobní údaje – zejména údaje subjektu vztahující se k řešené agendě, smluvnímu vztahu;
3.4. osobní údaje poskytnuté Organizaci o jiné osobě (jiném subjektu) – zejména v případě, že se řešená agenda dotýká dalších fyzických osob (např. vedení správního řízení;
3.5. zvláštní kategorie osobních údajů, zejména citlivé údaje, dotýkající se zpravidla zdravotního stavu či sociální situace subjektu, a dále údaje týkající se rozsudků v trestních věcech a trestných činů, a to vždy v případech, kdy to Organizaci ukládají příslušné právní předpisy;
3.6. jiné údaje – např. fotografie, kamerové záznamy.
4. Způsob zpracování a uchování osobních údajů a doba jejich uložení u Organizace
4.1. Organizace zpracovává osobní údaje subjektu manuálně či automatizovaným způsobem a zabezpečeně je uchovává v listinné či elektronické podobě po dobu stanovenou spisovým a skartačním řádem. V návaznosti na účel zpracování jsou některé osobní údaje subjektu vedeny v informačním systému Organizace (např. spisová služba, agendové informační systémy evidence obyvatel, evidence cestovních dokladů, evidence občanských průkazů), program Správa MŠ a aplikace Naše MŠ - funkce Elektronický přžedzápis /poskytovalel programu i aplikace je Správa MŠ software, s.r.o., Branická 213,Praha/.
5. Předání osobních údajů
5.1. Organizace může získané osobní údaje subjektu, včetně údajů citlivých, předat třetí osobě jen na základě zákonného titulu, zejména pro splnění úkolu vyplývajícího z právního předpisu. O jednotlivých případech předávání je subjekt informován v rámci oznámení o zpracování osobních údajů pro příslušný účel zpracování.
5.2. Se souhlasem subjektu, resp. v případě, že účinně nevznese námitku po obdržení oznámení, mohou být jeho osobní údaje předány i dalším subjektům.
6. Práva subjektu osobních údajů
6.1. Subjekt údajů na základě žádosti obdrží od Organizace veškeré informace o zpracování jeho údajů, a to stručným, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků.
6.2. Pokud se osobní údaje, týkající se subjektu údajů, získávají přímo od něho, poskytne mu Organizace v okamžiku získávání osobních údajů tyto informace:
• totožnost a kontaktní údaje správce a jeho případného zástupce,
• účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro jejich zpracování,
• oprávněné zájmy správce nebo třetí strany v případě, že je zpracování založeno na tomto zákonném titulu,
• případné příjemce nebo kategorie příjemců osobních údajů, včetně případného zpracovatele,
• případný úmysl správce předat osobní údaje do třetí země nebo mezinárodní organizaci včetně odkazu na vhodné záruky,
• dobu, po kterou budou osobní údaje uloženy u Organizace, nebo není-li ji možné určit, kritéria použitá pro stanovení této doby,
• existenci práva požadovat od Organizace přístup k osobním údajům, týkajícím se subjektu údajů, jejich opravu nebo výmaz, popřípadě omezení zpracování, a vznést námitku proti zpracování, jakož i práva na přenositelnost údajů;
• pokud je zpracování založeno na souhlasu subjektu údajů, existenci práva odvolat kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním,
• možnost podat stížnost u dozorového úřadu,
• skutečnost, zda poskytování osobních údajů je zákonným či smluvním požadavkem, nebo požadavkem, který je nutné uvést do budoucí smlouvy, a zda má subjekt údajů povinnost osobní údaje poskytnout, a ohledně možných důsledků neposkytnutí těchto údajů,
• skutečnost, zda dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.
6.3. Pokud Organizace hodlá osobní údaje dále zpracovávat pro jiný účel, než je účel, pro který byly shromážděny, poskytne subjektu údajů ještě před uvedeným dalším zpracováním informace o tomto jiném účelu.
6.4. Organizace nemusí subjektu osobních údajů informace o zpracování poskytovat tehdy, pokud subjekt údajů již uvedené informace má, a do té míry, v níž je má.
6.5. Pokud provádí Organizace zpracování nezbytné pro splnění své právní povinnosti nebo svého úkolu prováděného ve veřejném zájmu nebo při výkonu své pravomoci, může poskytnout informace subjektu údajů také zveřejněním informací způsobem umožňujícím dálkový přístup.
6.6. Jestliže osobní údaje nebyly získány od subjektu údajů, poskytne mu Organizace stejné informace a navíc:
• kategorie dotčených osobních údajů,
• zdroj, ze kterého osobní údaje pocházejí, a případně informace o tom, zda údaje pocházejí z veřejně dostupných zdrojů.
6.7. Organizace nebude v případě získání osobních údajů od někoho jiného, než je subjekt údajů, uplatňovat informační povinnost, pokud je získávání nebo zpřístupnění výslovně stanoveno právním předpisem, který se na Organizaci vztahuje a v němž jsou stanovena vhodná opatření na ochranu oprávněných zájmů subjektu údajů.
6.8. Subjekt osobních údajů, který zjistí nebo se domnívá, že Organizace jako správce nebo jiná osoba, která pro Organizaci zpracovává osobní údaje, provádí zpracování jeho osobních údajů v rozporu s GDPR, může požádat o vysvětlení nebo požadovat, aby Organizace nebo zpracovatel odstranil takto vzniklý stav. Nevyhoví-li Organizace nebo příslušný zpracovatel žádosti, může se subjekt osobních údajů obrátit na Úřad pro ochranu osobních údajů, přičemž právo subjektu obrátit se přímo na Úřad pro ochranu osobních údajů tím není dotčeno.
6.9. Subjekt osobních údajů má tato další práva:
6.10. získat od Organizace, jsou-li pro to splněny podmínky, informace o zpracování jeho osobních údajů (informace o totožnosti a kontaktní údaje správce a jeho případného zástupce; účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování, případné příjemce nebo kategorie příjemců osobních údajů a další informace, nezbytné pro zajištění transparentního a korektního zpracování jeho osobních údajů);
6.11. získat od Organizace přístup k osobním údajům, tj. získat od Organizace potvrzení o tom, zda tato zpracovává osobní údaje, které se ho týkají, a je-li tomu tak, má subjekt osobních údajů právo získat přístup k těmto osobním údajům a na další informace v zákonném rozsahu;
6.12. na opravu svých nesprávných osobních údajů, resp. na doplnění neúplných osobních údajů;
6.13. na výmaz svých osobních údajů, pokud byly splněny zákonné podmínky, např. pokud osobní údaje již nejsou potřeba k účelům, pro něž byly získány nebo se jinak zpracovávaly, nebo např. pokud subjekt odvolá svůj souhlas, na jehož základě byly osobní údaje zpracovány;
6.14. na omezení zpracování osobních údajů Organizací, jsou-li splněny zákonné podmínky;
6.15. na přenositelnost údajů, tj. na získání osobních údajů, které se jej týkají a které Organizace poskytl, a to v strukturovaném, běžně používaném a strojově čitelném formátu;
6.16. vznést kdykoli námitku z důvodů jeho konkrétní situace proti zpracování osobních údajů, které se jej týkají;
6.17. nebýt předmětem automatizovaného individuálního rozhodování, vč. profilování, neudělí-li k tomu subjekt souhlas, kromě případů, kdy automatizované zpracování ukládá právní předpis;
6.18. podat stížnost dozorovému úřadu.
6.19. Organizace je oprávněna vyžadovat od subjektu osobních údajů při podání žádosti o naplnění některého z výše uvedených práv jeho osobní identifikaci ověřením v Informačním centru města.
6.20. Organizace je oprávněna v případech, které vymezuje právní předpis, za poskytnutí informace o zpracovávaných osobních údajů subjektu požadovat přiměřenou úhradu, nepřevyšující náklady nezbytné na poskytnutí informace.
7. Závěrečná ustanovení
7.1. Subjekt osobních údajů může veškeré informace ke zpracování svých osobních údajů získat osobně, na informační lince Organizace uvedené na webových stránkách nebo prostřednictvím emailu : poverenec.skola@brandysko.cz ( tel: 326 653 803)