GDPR

Správce osobních údajů, kterým je Základní škola Krnov, okres Bruntál, příspěvková organizace, se sídlem: Dvořákův okruh 2, IČ: 60802651 vydává tento dokument za účelem informování jednotlivých žáků/studentů, zákonných zástupců a vyučujících o zpracování osobních údajů během realizace distanční výuky.

Správce veškeré osobní údaje zpracovává v souladu s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) a se zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Formy realizace distanční výuky

Správce zajišťuje distanční výuku ve dvou formách, a to:

1) On-line: prostřednictvím videokonferencí v aplikaci Microsoft Teams.

2) Off-line: plněním samostatných úkolů, které jsou odevzdávány do „souborů“ v rámci Microsoft Teams nebo odesláním na pracovní e-mailovou adresu vyučujícího.

Správce jako jednotnou komunikační platformu zvolil program Microsoft Teams. Tímto způsobem poskytuje žákům/studentům i vyučujícím veškeré zásadní informace týkající se distanční výuky.

Rozsah zpracování osobních údajů
Správce za účelem zajištění distanční výuky zpracovává osobní údaje v rozsahu:
- jméno a příjmení
- telefon (volitelné)
- e-mailová adresa
- studijní skupina / třída

Subjekt osobních údajů
Subjekty osobních údajů při daném zpracování jsou:
- žáci / studenti
- zákonní zástupci
- vyučující

Účel zpracování

Účelem zpracování osobních údajů je zajištění distanční výuky během nouzového stavu.

Právní titul zpracování

Právním titulem pro zpracování osobních údajů v souvislosti se zajišťováním distanční výuky je především plnění právní povinnosti, která se na správce vztahuje (čl. 6, odst. 1, písm. c) Obecného nařízení). Správce zpracovává výše uvedené osobní údaje za účelem zajištění vzdělávání distanční formou, čímž plní právní povinnost uloženou ustanovením § 184a zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (dále jen „školský zákon“).

V případě, že dochází k nahrávání záznamu při videokonferencích, příslušným právním titulem je souhlas subjektu se zpracováním osobních údajů dle čl. 6, odst. 1, písm. a) Obecného nařízení.

Doba zpracování

Osobní údaje všech subjektů jsou zpracovávány pouze po dobu nezbytně nutnou k naplnění stanoveného účelu, a tedy pouze po dobu realizace distanční výuky.

Příjemci osobních údajů

Pro zajištění výše vymezeného účelu může docházet k poskytnutí osobních údajů jednotlivých subjektů rovněž zpracovatelům osobních údajů, a to na základě smluv o zpracování osobních údajů uzavřených mezi správcem a zpracovatelem v souladu s čl. 28 Obecného nařízení systém Škola-online nebo na základě produktových podmínek poskytovatele daného komunikačního prostředku či aplikace, ve kterých se tento z pozice zpracovatele zavazuje k dodržování příslušných ustanovení o zpracování osobních údajů (typicky produkty od společností Google, Microsoft).

Technická a organizační opatření

Při organizaci distanční výuky správce volí taková technická a organizační opatření, aby zpracování osobních údajů bylo v souladu zejména s čl. 25 Obecného nařízení. Správce především využívá pouze takové prostředky online výuky, které poskytují dostatečné záruky ochrany osobních údajů.

Aplikace Microsoft Teams představuje komplexní uzavřený systém, do kterého je každému uživateli umožněn přístup prostřednictvím unikátní e-mailové adresy/uživatelského účtu.

Videokonference

Všichni uživatelé videokonferencí mají přístup ke schůzce prostřednictvím přihlašovacích údajů (hesla), které jim správce s dostatečným předstihem zveřejňuje v souborech Microsoft Teams Přístupové údaje do videokonferencí nejsou účastníkům sdělovány na veřejně přístupných místech (například na internetových stránkách školy).

Dochází-li k nahrávání záznamu z videokonference (nahrávání hlasu či videa), všichni účastníci musí být o této skutečnosti předem prokazatelně informováni. Uživatelům je umožněno, aby s nahráváním záznamu udělili souhlas.

Práva subjektů

Každý subjekt má právo:
- být informován o skutečnostech, které se týkají procesů zpracování osobních údajů
- na přístup k osobním údajům
- žádat opravu nebo doplnění osobních údajů, které se ho týkají
- právo na výmaz osobních údajů, a to za předpokladu, že: 
(1) údaje již nejsou potřebné vzhledem k deklarovanému účelu (ledaže je zde zákonný požadavek archivace), (2) subjekt osobních údajů odvolal souhlas se zpracováním údajů nebo (3) byly vzneseny oprávněné námitky proti zpracování
- vzít zpět souhlas se zpracováním osobních údajů
- požadovat omezení zpracování osobních údajů
- v případě pochybností o dodržování povinností souvisejících se zpracováním osobních údajů se obrátit na Správce nebo se stížností na Úřad pro ochranu osobních údajů (www.uoou.cz)

Základní škola Krnov, Dvořákův okruh 2, okres Bruntál, příspěvková organizace, sídlem Dvořákův okruh 60/2, Pod Bezručovým vrchem, 794 01 Krnov, IČO: 60802651 jmenoval pověřence pro ochranu osobních údajů ve smyslu čl. 37 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jako "GDPR").

Funkci pověřence pro ochranu osobních údajů pro Správce vykonává společnost Schola Servis GDPR, s.r.o., IČ: 04223748.

Osoba určená pro jednání za pověřence je paní Ing. Helena Ondrýsková.

Kontaktními údaji pověřence jsou:

1. ID datové schránky: 5b36car

2. adresa sídla: Palackého 150/8, 796 01 Prostějov

3. telefonní číslo: 703 140 006

4. e-mail: [email protected]

Článek 1
Správce osobních údajů

Správcem osobních údajů je Základní škola Krnov, Dvořákův okruh 2, 794 01 Krnov, IČO: 60802651 (dále jen „správce“).

Správce vykonává činnost jako školská organizace poskytující vzdělávání ve smyslu ustanovení § 1 zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (dále „školský zákon“).

Správce si je vědom významu ochrany osobních údajů, a proto při zpracování osobních údajů postupuje vždy v souladu s platnými právními předpisy. Správce respektuje právo na ochranu osobních údajů, považuje ho za základní nástroj ochrany soukromí a jako základní lidské právo, vše ve smyslu ustanovení čl. 10 odst. 3 Listiny základních práv a svobod (dále jen „LZPS“)

Prostřednictvím tohoto prohlášení poskytuje správce v souladu s čl. 13 GDPR subjektům osobních údajů (dále jen „subjekt“) informace o zpracování osobních údajů.

Správce zpracovává osobní údaje žáků, zákonných zástupců, zaměstnanců, posluchačů a žadatelů o složení státní jazykové zkoušky („kategorie subjektů osobních údajů“).

V tomto dokumentu se tak například dozvíte:
-        Kdo nese odpovědnost za zpracování vašich osobních údajů,
-        Pro jaké účely jsou vaše osobní údaje využívány,
-        Co nás opravňuje k zacházení s osobními údaji,
-        Jak dlouho budeme s informacemi nakládat,
-        Kdo může do osobních údajů nahlížet (tzv. příjemci),
-        Jaká práva máte jako subjekt osobních údajů.

Kontaktní údaje Správce:
-        korespondenční adresa:          Dvořákův okruh 2, 794 01 Krnov
-        e-mail:                                     [email protected]
-        ID datové schránky:                 w9686vt
-        telefon:                                    +420 774 515 441
-        webové stránky:                       www.z1k.cz

Článek 2
Pověřenec pro ochranu osobních údajů

Správce osobních údajů jmenoval pověřencem pro ochranu osobních údajů Schola Servis GDPR, s.r.o., Palackého 150/8, 796 01 Prostějov, IČO: 04223748 (dále jen „pověřenec“).

Kontaktní údaje na Pověřence:
-        korespondenční adresa:          Palackého 150/8, 796 01 Prostějov
-        e-mail:                                     [email protected]
-        ID datové schránky:                 5b36car
-        telefon:                                    + 420 703 140 006, + 420 733 281 378
-        webové stránky:                       www.gdprdoskol.cz

Článek 3
Účel, právní základ a doba zpracování

Správní řízení

Pokud se hlásíte k nám do školy, pak nejprve vyplňujete přihlášku k vzdělávání, na jejímž základě se děti zúčastňují přijímacího řízení. Na konci všeho je pak rozhodnutí ředitele školy o (ne)přijetí žáka k vzdělávání. Celý tento proces je tzv. správním řízením, kdy ředitel školy jakožto správní orgán rozhoduje o právech a povinnostech jmenovitě určené osoby.[1] Abychom mohli takové správní řízení konat, potřebujeme znát následující základní identifikační nebo popisné osobní údaje:

-       žák: jméno a příjmení, datum narození, případně rodné číslo, místo trvalého pobytu nebo adresa pro doručování písemností, státní příslušnost – může se také stát, že se budeme doptávat na další informace, a to údaj o předchozím vzdělávání, zdravotní stav (např. alergie), zvláštní zájmy nebo problémy, zda má žák sourozence nebo zda je zájem o navštěvování školní družiny[2] (v případě nezbytných informací o zdravotním stavu se jedná o zvláštní kategorii údajů – tzv. citlivé údaje)

-       zákonný zástupce: jméno a příjmení, adresa trvalého pobytu nebo adresa pro doručování písemností, ID datové schránky (pokud byla zpřístupněna), telefonní číslo nebo e-mail

Tyto osobní údaje zpracováváme za účelem plnění právní povinnosti, a to vedení správního řízení (řízení o rozhodnutí o přijetí k (předškolnímu) vzdělávání). Právním titulem pro zacházení s těmito informacemi je podle čl. 6 odst. 1 písm. c) GDPR[1] plnění právní povinnosti, a to podle § 34, § 34a, § 34b písm. a) nebo § 36, § 46 školského zákona[2] a dále správního řádu[3], jakož i prováděcí právní předpisy k uvedeným zákonům.

Za účelem vedení správního řízení osobní údaje shromažďujeme (archivujeme) po dobu, která je stanovená ve spisovém a skartačním plánu školy. V případě žádostí o přijetí k předškolnímu vzdělávání a rozhodnutí o této žádosti se jedná o dobu 5 let, u žádostí k základnímu vzdělávání a rozhodnutí o této žádosti se jedná o dobu 10 let.

Řízení o přijetí k vzdělávání není jediným správním řízením, které se při vzdělávání dětí může konat. Další řízení mohou být např. řízení o ukončení individuálního vzdělávání dítěte (§ 34b odst. 5 školského zákona), řízení o odkladu povinné školní docházky (§ 37 školského zákona) apod. V rámci této činnosti se zpracovávají pouze údaje nezbytné pro vedení takového řízení, tj. údaje, které jsou vyjmenovány výše. U správních rozhodnutí o zahájení / ukončení individuálního vzdělávacího plánu je doba archivace 10 let, stejně tak jako u rozhodnutí o odkladu povinné školní docházky.
________________________________________

[1] § 9 zákona č. 500/2004 Sb., správní řád
[2] Tyto údaje shromažďujeme jen v nezbytném rozsahu, a to pro oprávněné zájmy školy, kdy za účelem co nejvyšší kvality vzdělávání potřebujeme znát historii vzdělávání žáka jakož i další informace, které slouží pro zajištění jeho vzdělávacích potřeb.
[3] Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
[4] zákona č. 561/2004 Sb., školský zákon
[5] zákon č. 500/2004 Sb., správní řád

Matrika žáků a ostatní dokumentace škol

Školský zákon ukládá všem školám povinnost, aby vedly určitou dokumentaci o své činnosti. Mezi povinnou dokumentaci patří i vedení tzv. evidence dětí, žáků nebo studentů podle § 28 odst. 1 písm. b) školského zákona. Jedná se o tzv. školní matriku. Její náležitosti jsou stanoveny v § 28 odst. 2 školského zákona. Ve školní matrice proto musíme vést následující osobní údaje:

-       žák: jméno a příjmení, rodné číslo, datum narození, státní občanství, místo narození a místo trvalého pobytu, popřípadě místo pobytu na území České republiky podle druhu pobytu cizince nebo místo pobytu v zahraničí nepobýval na území ČR, údaje o předchozím vzdělávání vč. dosaženého stupně vzdělání, obor, formu a délku vzdělávání jde-li o střední a vyšší odbornou školu, datum zahájení vzdělávání ve škole, údaje o průběhu a výsledcích vzdělávání ve škole, vyučovací jazyk, údaje o znevýhodnění uvedeném v § 16 školského zákona, údaje o mimořádném nadání, údaje o poskytovaných podpůrných opatřeních, závěry vyšetření uvedených v doporučení školského poradenského zařízení, údaje o zdravotní způsobilosti ke vzdělávání a o zdravotních obtížích, které by mohly mít vliv na průběh vzdělávání, datum ukončení vzdělávání ve škole, údaje o zkoušce, jíž bylo vzdělávání ve střední nebo vyšší odborné škole ukončeno (zde se jedná převážně o základní identifikační nebo popisné osobní údaje, nicméně v určitém rozsahu se zpracovávají i informace o zdravotním stavu, které jsou považovány za zvláštní kategorii osobních údajů – tzv. citlivé údaje)

-       zákonný zástupce: jméno a příjmení, místo trvalého pobytu nebo bydliště, pokud nemá na území České republiky místo trvalého pobytu, a adresu pro doručování písemností, telefonické spojení (zde se jedná o základní identifikační nebo popisné osobní údaje) – abychom mohli se zákonnými zástupci efektivně a rychle komunikovat, mohou nám zákonní zástupci dát dobrovolně svůj e-mail. Takový osobní údaj je poté zpracováván na základě oprávněného zájmu správce osobních údajů podle článku 6 odst. 1 písm. f) GDPR.

Tyto osobní údaje zpracováváme za účelem plnění právní povinnosti, a to vedení evidence dětí, žáků nebo studentů (vedení školní matriky). Ve školní matrice jsou tak osobní údaje zpracovávány na základě plnění právní povinnosti, která naší škole vyplývá ze školského zákona. Zpracování takovýchto údajů je proto v souladu s článkem 6 odst. 1 písm. c) GDPR. Školní matrika se uchovává po dobu, kterou stanovuje zákon o archivnictví a spisové službě[1] , a to po dobu 50 let, ledaže se jedná o archiválie podle bodu 16 přílohy č. 2 zákona o archivnictví a spisové službě, které se vždy povinně předkládají státnímu archivu k výběru za archiválie.

Školní matriky nejsou však jediným dokumentem, které má škola povinnost vypracovávat. Mezi další povinné dokumenty, kde se objevují osobní údaje dětí, žáků nebo studentů, jsou např. třídní knihy a třídní výkazy žáků, katalogové listy, zápisy z porad, knihy úrazů aj. Účelem zpracování osobních údajů v takových dokumentech je poté řádné plnění pedagogické činnosti a plnění právních povinností při poskytování vzdělávání.

Doba uchování těchto dokumentů je uvedena ve spisovém a skartačním řádu školy a různí se podle typu dokumentu. Evidence záznamů v třídní knize jsou ukládány po dobu 10 let, naopak žádosti o přestup, výsledky orientačního testování na přítomnost OPL nebo evidence některých úrazů jsou ukládány po dobu 5 let a zápisy z pedagogických rad 10 let. Takové zpracování je opět prováděno na základě plnění právních povinností, a tedy v souladu s článkem 6 odst. 1 písm. c) GDPR.
________________________________________

[1] Zákon č. 499/2004 Sb., o archivnictví a spisové službě

Stravování

Abychom mohli dětem a žákům řádně poskytovat stravovací služby, pak i za tímto účelem musíme zpracovávat informace, které jsou uváděny nejčastěji v přihláškách ke stravování. Jedná se o následující osobní údaje:

- žák: jméno a příjmení, datum narození nebo rodné číslo, státní občanství, místo trvalého pobytu nebo adresa bydliště (kontaktní adresa), školní rok, třída, číslo bankovního účtu, datum zahájení a ukončení stravovacích služeb, údaje o zdravotních obtížích, které by mohly mít vliv na poskytované služby (např. alergie na lepek) (jedná se převážně o základní identifikační nebo popisné osobní údaje, nicméně informace o zdravotních obtížích jsou informace o zdravotním stavu, které jsou považovány za zvláštní kategorii osobních údajů – tzv. citlivé údaje)

- zákonný zástupce: jméno a příjmení, adresa trvalého pobytu nebo bydliště (kontaktní adresa), telefonické spojení nebo email, číslo bankovního účtu

Poskytování stravovacích služeb je uskutečňováno na základě přihlášky ke stravování. Přihláška tak zakládá určitý právní vztah, kdy má provozovatel stravovacího zařízení povinnost poskytnout službu a na druhé straně příjemce takové služby má jiné závazky, typicky povinnost uhradit cenu takové služby. Přihláška ke stravování by se tak dala považovat za jakousi smlouvu. V takovém případě se zpracování výše uvedených osobních údajů za účelem poskytování stravovacích služeb děje na základě plnění smluvního vztahu podle článku 6 odst. 1 písm. b) GDPR.

Prezentace školy

Pro účely prezentace školy využíváme internetové stránky (www.z1k.cz), nebo zveřejňujeme některé důležité zprávy v běžných médiích (např. místní tisk nebo regionální TV) či na sociálních sítích. Může se tedy stát, že za účelem informování veřejnosti o dění v naší škole a pro prezentaci školy zveřejníme jméno a příjmení žáka a případně i fotografii či audio. Nemusíte se ale bát, k takovému zveřejnění vyžadujeme souhlas se zpracováním osobních údajů.

Rádi bychom vás upozornili, že pro některé zveřejňování fotografií nebo videozáznamů není souhlas se zpracováním údajů potřebný. Tak je tomu v případě, kdy na dané fotografii nebo videozáznamu není konkrétní osoba zcela identifikovatelná. Pokud i přesto budete žádat, aby taková fotografie nebo videozáznam nebyl zveřejněn, pak to chápeme a můžete se s žádostí o smazání obrátit na výše uvedené kontakty školy nebo pověřence.

Bezpečnost

Nejen ochrana soukromí dětí je pro nás důležitá. Dbáme zároveň ochrany jejich zdraví, bezpečí a majetku. Proto jsou v naší škole instalovány kamerové systémy, které však snímají pouze nezbytné prostory pro zajištění bezpečnosti. Archiv záznamů je v souladu s doporučeními Úřadu pro ochranu osobních údajů ukládán pouze po dobu nejdéle několika dní. K provozování kamerového systému pak zpracováváme potřebnou dokumentaci, jako jsou Směrnice ke kamerovému systému (jejíž součástí je dokumentace k porušení a informační cedule), dále pak Balanční test, Záznamy o činnostech zpracování a Projektovou dokumentaci.

Hospodářská činnost a účetnictví

Hlavní činností naší školy je poskytování vzdělávání. Abychom mohli plnit naší hlavní činnost řádně a svědomitě, potřebujeme zajistit běžný chod školy – např. zajištění účetnictví, provoz telefonů, IT sítě, ale i třeba běžná údržba budovy. Za tímto účelem uzavíráme různé soukromoprávní smlouvy s dodavateli služeb. I v těchto smlouvách se objevují osobní údaje smluvních partnerů. Nejčastěji se jedná o následující osobní údaje:

-       jméno a příjmení, identifikační číslo podnikatele, adresa provozovny nebo sídla, adresa trvalého pobytu nebo bydliště (kontaktní adresa), daňové identifikační číslo, e-mail a telefon.

S těmito osobními údaji zacházíme převážně za účely plnění uzavřené smlouvy, tj. podle článku 6 odst. 1 písm. b) GDPR, ale zároveň i pro plnění smluvních povinností, tj. podle článku 6 odst. 1 písm. c) GDPR. Plnění smluvních povinností nastává typicky v případě, kdy na základě uzavřené smlouvy musíme evidovat v rámci účetnictví faktury nebo jiné daňové doklady podle zákona o účetnictví.[1]

Smlouvy se uchovávají nejdéle po dobu 10 let, protože mohou být předmětem kontroly ze strany zřizovatele a faktury po dobu 5 let.
________________________________________

[1] Zákon č. 563/1991 Sb., o účetnictví

Článek 4
Příjemci osobních údajů, jejich kategorie a zpracovatelé

K osobním údajům mohou mít přístup i další osoby než jen správce osobních údajů. Často mohou do osobních údajů nahlížet orgány veřejné moci, a to v rámci jim zákonem svěřené pravomoci – především při kontrolní a dozorové činnosti. Takovými příjemci jsou např. soudy, exekutoři, Policie ČR, Česká školní inspekce, zřizovatel školy, Státní úřad inspekce práce, finanční úřad, ČSSZ, OSSZ, Úřad práce, zdravotní pojišťovna apod. Dále může docházet k případům, kdy za účelem zajištění nezbytných vnitřních organizačních procesů správce je nezbytné využít služeb externího subjektu. Jedná se např. o poskytovatele stravovacího systémů, zpracovatele účetních služeb, využívání služeb externího poskytovatele IT služeb.

S každým zpracovatelem osobních údajů správce uzavřel řádně smlouvu o zpracování osobních údajů, a to podle čl. 28 GDPR. Vaše osobní údaje nepředáváme do třetích zemí ani mezinárodním organizacím.

Článek 5
Práva subjektů osobních údajů

Při zpracování osobních údajů má každý subjekt osobních údajů následující práva týkající se ochrany svých údajů, a to podle čl. 12 a násl. GDPR: 

-    právo na transparentní informace a náležitá sdělení (čl. 12 GDPR);
-    v případě, že pro zpracování osobních údajů byl od Subjektu požadován souhlas se zpracováním ve smyslu čl. 6 odst. 1 písm. a) a čl. 7 GDPR, má Subjekt právo souhlas odvolat;
-    právo požadovat přístup ke svým osobním údajům (čl. 13 GDPR);
-    právo na opravu osobních údajů (čl. 16 GDPR);
-    právo na omezení zpracování (čl. 18 GDPR);
-    právo na výmaz osobních údajů (čl. 17 GDPR);
-    právo na přenositelnost údajů (čl. 20 GDPR);
-    právo vznést námitku proti zpracování (čl. 21 GDPR);
-  právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení právních předpisů o ochraně osobních údajů. Stížnost můžete podat u dozorového úřadu, kterým je Úřad na ochranu osobních údajů, sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Článek 6
Povinné zpracování a povinnost poskytnout osobní údaje

Zpracování osobních údajů pro výše uvedené účely je převážně zákonným požadavkem, a to jedná-li se o zpracování na základě čl. 6 odst. 1 písm. c) GDPR nebo nezbytným zpracováním pro plnění smluvní povinnosti nebo pro jednání o uzavření smlouvy, a to základě čl. 6 odst. 1 písm. b) GDPR. Neposkytnutí takových osobních údajů může mít za následek nedodržování právních předpisů nebo ztížení dodržování smluvního závazku.

Zpracování osobních údajů na základě souhlasu je dobrovolné. Souhlas může být kdykoli odvolán.

Článek 7
Dozorový orgán

V oblasti ochrany osobních údajů vykonává dozorovou činnost Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, email: [email protected], www.uoou.cz.

Pokud se domníváte, že s Vašimi osobními údaji zacházíme nesprávně, neváhejte se na nás obrátit na výše uvedených kontaktech, a to i v případě, pokud by Vám některé uvedené informace byly nesrozumitelné.

Každý subjekt osobních údajů má následující práva:

• požadovat omezení zpracování osobních údajů

• požadovat vysvětlení ohledně zpracování osobních údajů

• požadovat informaci, jaké osobní údaje jsou na základě souhlasu zpracovávány

• vzít souhlas se zpracováním údajů kdykoliv zpět

• vyžádat si přístup k údajům a nechat je aktualizovat, opravit nebo doplnit

• požadovat výmaz osobních údajů

• v případě pochybností o dodržování pravidel souvisejících se zpracováním osobních údajů se obrátit na správce nebo se stížností na Úřad pro ochranu osobních údajů (www.uoou.cz)

Příjemci osobních údajů

Svěřeným osobním údajům věnujeme velikou opatrnost. To zahrnuje především starat se o to, aby k nim měly přístup jen osoby, které jsou oprávněny s takovými informacemi nakládat. Při výkonu naší činnosti se může stát, že k osobním údajům bude mít přístup i další osoba. Tak je tomu typicky v případech orgánu veřejné moci, které provádí kontrolní činnost, orgánů zřizovatele školy nebo osob, které zajišťují pro školu služby nebo jiné činnosti (např. pořadatel školních soutěží, organizátor akce jako je zájezd nebo škola v přírodě). Příjemci osobních údajů získávají pouze jen ty osobní údaje, které nezbytně potřebují pro zajištění a výkon činnosti vůči škole.

Zabezpečení osobních údajů

Víme, že ochrana soukromí dětí, žáků a studentů, ale i ostatních kategorií subjektů osobních údajů je důležitou součástí naší činnosti a nepodceňujeme ji. Proto se vždy snažíme zajistit dostatečná opatření, abychom zpracovávaným informacím dopřály odpovídající úroveň důvěrnosti. 

Pro řádné dodržování ochrany osobních údajů proto využíváme například následující bezpečnostní prvky:

• zaměstnanci školy jsou vázáni mlčenlivostí o skutečnostech, o nichž se dozvěděli při výkonu své práce

• osobní údaje jsou ukládány do uzamykatelných prostorů, kam má přístup pouze omezený počet zaměstnanců školy.

• v případě uchovávání osobních údajů v digitálním prostředí jsou výpočetní prostředky náležitě zabezpečeny jak fyzicky (proti odcizení nebo zničení), tak i programově (proti škodlivým softwarům, nastavením elektronického zabezpečení přístupu jen oprávněným osobám nebo v neposlední řadě také využíváním bezpečných komunikačních kanálů, které využívají prvky šifrování

• pokud předáváme osobní údaje některým příjemcům (viz výše), vždy se ujišťujeme

  • že se jedná o osoby, které jsou oprávněny s údaji nakládat

  • že nezískávají ty osobní údaje, které nezbytně nepotřebují pro výkon své činnosti

  • že taková osoba s osobními údaji zachází s náležitou péči a opatrností

  • že příjemce bude dodržovat stejnou mlčenlivost, jakou jsou vázáni zaměstnanci školy

• při zveřejňování výsledků z přijímacího řízení využíváme tzv. pseudonymizaci, kdy výsledky dětí nejsou zveřejňovány pod jejich jménem, ale pod určitým identifikátorem (např. číslo přihlášky k vzdělávání)

• k osobním údajům mají v rámci organizace přístup jen ti zaměstnanci, kteří jsou oprávněni s osobními údaji nakládat

• zabezpečení údajů je průběžně kontrolováno a aktualizováno s ohledem na způsoby jakým se s osobními údaji zachází

Závěr

V naší škole se snažíme zacházet jen těmi osobními údaji, které nezbytně potřebujeme pro výkon svěřené činnosti, tj. poskytování vzdělávání. Ve většině případů s informacemi zacházíme proto, že plníme určitou zákonnou povinnost – v této oblasti jsou stěžejní zejm. předpisy upravující školství. Dalšími právními tituly pro zacházení s osobními údaji je zpracování nezbytné pro plnění smlouvy nebo pro oprávněné zájmy správce. Těchto osobních údajů však zpracováváme malý rozsah. Ve výjimečných případech se může stát, že pro určité zpracování nebo pro určité osobní údaje si musíme vyžádat souhlas se zpracováním. Takový souhlas máte právo například odvolat.

V každém případě s osobními údaji zacházíme jen na nezbytně nutnou dobu, kterou nám nejčastěji ukládá některý právní předpis (typicky zákon o archivnictví a spisové službě, zákon o účetnictví atd.) nebo doba plyne z deklarovaného účelu, za jakým jsou údaje zpracovávány.

Soukromí všech subjektů osobních údajů bereme vážně. Proto se staráme o to, aby veškeré informace byly ukládány na bezpečném místě a aby k nim měly přístup jen ty osoby, které jsou oprávněny s informacemi nakládat. Když předáváme osobní údaje příjemcům, pak je to jen pro výkon činností orgánů veřejné moci (zejm. provádění kontrol a inspekcí) nebo pro subjekty zajišťující služby nebo činnosti, které souvisí se vzděláváním. Vždy však dbáme na to, aby takové předání trvalo jen omezenou dobu, aby příjemce dodržoval stejné standardy ochrany osobních údajů jako škola a v neposlední řadě, aby zacházel pouze s osobními údaji, které opravdu nezbytně potřebuje.

Transparentní zacházení s informacemi je v této oblasti důležitá, proto máte-li nějaké dotazy, napište nám třeba na náš e-mail [email protected] nebo využijte výše uvedených kontaktů.

1) Viz § 9 zákona č. 500/2004 Sb., správní řád.

2) Tyto údaje shromažďujeme jen v nezbytném rozsahu, a to pro oprávněné zájmy školy, kdy za účelem co nejvyšší kvality vzdělávání potřebujeme znát historii vzdělávání žáka jakož i další informace, které slouží pro zajištění jeho vzdělávacích potřeb.

3) U zdravotní pojišťovny se jedná o údaj, který je shromažďován nikoli na základě právního předpisu, ale jako informace, kterou škola zpracovává z důvodu oprávněné potřeby – je tomu tak pro případy možné komunikace v rámci BOZP (např. při vzniku úrazu se komunikuje s lékařem, záchrannou službou nebo pojišťovnou).

4) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

5) Zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů.

6) Práva jsou uvedená v článcích 12 až 23 GDPR.