JEDNIČKA GDPR

GDPR

Informace o zpracování osobních údajů během distanční výuky
Zobrazit více

Správce osobních údajů, kterým je Základní škola Krnov, okres Bruntál, příspěvková organizace, se sídlem: Dvořákův okruh 2, IČ: 60802651 vydává tento dokument za účelem informování jednotlivých žáků/studentů, zákonných zástupců a vyučujících o zpracování osobních údajů během realizace distanční výuky.

Správce veškeré osobní údaje zpracovává v souladu s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) a se zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Formy realizace distanční výuky

Správce zajišťuje distanční výuku ve dvou formách, a to:

1) On-line: prostřednictvím videokonferencí v aplikaci Microsoft Teams.

2) Off-line: plněním samostatných úkolů, které jsou odevzdávány do „souborů“ v rámci Microsoft Teams nebo odesláním na pracovní e-mailovou adresu vyučujícího.

Správce jako jednotnou komunikační platformu zvolil program Microsoft Teams. Tímto způsobem poskytuje žákům/studentům i vyučujícím veškeré zásadní informace týkající se distanční výuky.

Rozsah zpracování osobních údajů
Správce za účelem zajištění distanční výuky zpracovává osobní údaje v rozsahu:
- jméno a příjmení
- telefon (volitelné)
- e-mailová adresa
- studijní skupina / třída

Subjekt osobních údajů
Subjekty osobních údajů při daném zpracování jsou:
- žáci / studenti
- zákonní zástupci
- vyučující

Účel zpracování

Účelem zpracování osobních údajů je zajištění distanční výuky během nouzového stavu.

Právní titul zpracování

Právním titulem pro zpracování osobních údajů v souvislosti se zajišťováním distanční výuky je především plnění právní povinnosti, která se na správce vztahuje (čl. 6, odst. 1, písm. c) Obecného nařízení). Správce zpracovává výše uvedené osobní údaje za účelem zajištění vzdělávání distanční formou, čímž plní právní povinnost uloženou ustanovením § 184a zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (dále jen „školský zákon“).

V případě, že dochází k nahrávání záznamu při videokonferencích, příslušným právním titulem je souhlas subjektu se zpracováním osobních údajů dle čl. 6, odst. 1, písm. a) Obecného nařízení.

Doba zpracování

Osobní údaje všech subjektů jsou zpracovávány pouze po dobu nezbytně nutnou k naplnění stanoveného účelu, a tedy pouze po dobu realizace distanční výuky.

Příjemci osobních údajů

Pro zajištění výše vymezeného účelu může docházet k poskytnutí osobních údajů jednotlivých subjektů rovněž zpracovatelům osobních údajů, a to na základě smluv o zpracování osobních údajů uzavřených mezi správcem a zpracovatelem v souladu s čl. 28 Obecného nařízení systém Škola-online nebo na základě produktových podmínek poskytovatele daného komunikačního prostředku či aplikace, ve kterých se tento z pozice zpracovatele zavazuje k dodržování příslušných ustanovení o zpracování osobních údajů (typicky produkty od společností Google, Microsoft).

Technická a organizační opatření

Při organizaci distanční výuky správce volí taková technická a organizační opatření, aby zpracování osobních údajů bylo v souladu zejména s čl. 25 Obecného nařízení. Správce především využívá pouze takové prostředky online výuky, které poskytují dostatečné záruky ochrany osobních údajů.

Aplikace Microsoft Teams představuje komplexní uzavřený systém, do kterého je každému uživateli umožněn přístup prostřednictvím unikátní e-mailové adresy/uživatelského účtu.

Videokonference

Všichni uživatelé videokonferencí mají přístup ke schůzce prostřednictvím přihlašovacích údajů (hesla), které jim správce s dostatečným předstihem zveřejňuje v souborech Microsoft Teams Přístupové údaje do videokonferencí nejsou účastníkům sdělovány na veřejně přístupných místech (například na internetových stránkách školy).

Dochází-li k nahrávání záznamu z videokonference (nahrávání hlasu či videa), všichni účastníci musí být o této skutečnosti předem prokazatelně informováni. Uživatelům je umožněno, aby s nahráváním záznamu udělili souhlas.

Práva subjektů

Každý subjekt má právo:
- být informován o skutečnostech, které se týkají procesů zpracování osobních údajů
- na přístup k osobním údajům
- žádat opravu nebo doplnění osobních údajů, které se ho týkají
- právo na výmaz osobních údajů, a to za předpokladu, že: 
(1) údaje již nejsou potřebné vzhledem k deklarovanému účelu (ledaže je zde zákonný požadavek archivace), (2) subjekt osobních údajů odvolal souhlas se zpracováním údajů nebo (3) byly vzneseny oprávněné námitky proti zpracování
- vzít zpět souhlas se zpracováním osobních údajů
- požadovat omezení zpracování osobních údajů
- v případě pochybností o dodržování povinností souvisejících se zpracováním osobních údajů se obrátit na Správce nebo se stížností na Úřad pro ochranu osobních údajů (www.uoou.cz)

Jmenování pověřence pro ochranu osobních údajů dle nařízení GDPR
Zobrazit více

Základní škola Krnov, Dvořákův okruh 2, okres Bruntál, příspěvková organizace, sídlem Dvořákův okruh 60/2, Pod Bezručovým vrchem, 794 01 Krnov, IČO: 60802651 jmenoval pověřence pro ochranu osobních údajů ve smyslu čl. 37 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jako "GDPR").

Funkci pověřence pro ochranu osobních údajů pro Správce vykonává společnost Schola Servis GDPR, s.r.o., IČ: 04223748.

Osoba určená pro jednání za pověřence je paní Ing. Helena Ondrýsková.

Kontaktními údaji pověřence jsou:

  1. ID datové schránky: 5b36car

  2. adresa sídla: Palackého 150/8, 796 01 Prostějov

  3. telefonní číslo: 703 140 006, 733 281 378, 732 464 854 4

  4. e-mail: [email protected]

Prohlášení o ochraně osobních údajů
Zobrazit více

Pokud vaše děti navštěvují naši školu – Základní škola Krnov, Dvořákův okruh 2, okres Bruntál, příspěvková organizace (dále jen „škola“ nebo „správce“), svěřujete nám, jako správci osobních údajů, osobní údaje dětí, a to z toho důvodu, abychom jim mohli řádně poskytovat vzdělávání podle příslušných právních předpisů, a taktéž i provozovat další činnosti, které s výchovou a vzděláním dětí souvisí.

V těchto zásadách ochrany osobních údajů zjistíte, jaké osobní údaje shromažďujeme, proč je shromažďujeme, a co s nimi děláme. Uvedené informace jsou důležité, proto doufáme, že si najdete čas a pečlivě si vše přečtete. Pokud by zde bylo něco nesrozumitelné nebo byste se rádi dozvěděli další informace, můžete nás navštívit na adrese Krnov, Dvořákův okruh 2 nebo nás kontaktovat prostřednictvím e-mailu [email protected].

Dále bychom vám rádi oznámili, že pro oblast ochrany osobních údajů jsme v naší škole jmenovali pověřence pro ochranu osobních údajů (dále jen „pověřenec“). Pověřencem může být v oblasti ochrany osobních údajů jen odborně znalá osoba, která má například za úkol dohlížet na řádné zacházení s osobními údaji, poradit správci údajů, jak nejlépe dodržovat řádné principy pro ochranu osobních údajů a v neposlední řadě se na něj také můžete obracet i vy se svými dotazy nebo žádostmi. V naší škole vykonává funkci pověřence Schola Servis GDPR, s.r.o., se sídlem Palackého 150/8, Prostějov, IČ: 04223748 a kontaktovat jej můžete na mob.: 732 464 854, 732 657 386, 733 281 378, email: [email protected].

V prohlášení o ochraně osobních údajů je například vysvětleno:
• jaké informace (osobní údaje) shromažďujeme, z jakého důvodu a na základě jakého právního titulu
• jak tyto informace využíváme
• po jakou dobu budeme s těmito informacemi nakládat
• kdo může do osobních údajů nahlížet (tzv. příjemci osobních údajů)
• jaká mají děti a jejich zákonní zástupci práva vůči správci osobních údajů

Snažíme se, aby tento dokument byl přehledný a srozumitelný. Pokud se však stane, že některé výrazy úplně neznáte, neboť se jedná o právní pojmy (jako například zpracovatel osobních údajů, pseudonymizace apod.), pak neváhejte a obraťte se na nás nebo na pověřence. Rádi vám podrobnosti vysvětlíme.

Informace, se kterými nakládáme a doba jejich zpracování
Správní řízení

Pokud jdete k zápisu na naši školu, pak nejprve vyplňujete Zápisní list a Žádost o přijetí k základnímu vzdělávání. Na konci všeho je pak rozhodnutí ředitele školy o (ne)přijetí žáka ke vzdělávání. Celý tento proces je tzv. správním řízením, kdy ředitel školy (jako správní orgán) zde rozhoduje o právech a povinnostech jmenovitě určené osoby. Abychom mohli takové správní řízení konat, potřebujeme znát následující základní identifikační nebo popisné osobní údaje:

  • (žáka ZŠ): jméno a příjmení, datum narození, případně rodné číslo, místo trvalého pobytu nebo adresa pro doručování písemností, státní příslušnost,

    • může se také stát, že se budeme doptávat na další informace, a to údaj o předchozím vzdělávání, zdravotní stav (např. alergie), zvláštní zájmy nebo problémy, zda má žák sourozence nebo zda je zájem o navštěvování školní družiny - v případě nezbytných informací o zdravotním stavu se jedná o zvláštní kategorii údajů – tzv. citlivé údaje

  • u dětí a žáků dále shromažďujeme údaj o zdravotní pojišťovně

  • zákonný zástupce: jméno a příjmení, adresa trvalého pobytu nebo adresa pro doručování písemností, ID datové schránky (pokud byla zpřístupněna), telefonní číslo nebo e-mail

Tyto osobní údaje zpracováváme za účelem plnění právní povinnosti, a to vedení správního řízení (řízení o rozhodnutí o přijetí k (předškolnímu) vzdělávání). Právním titulem pro zacházení s těmito informacemi je podle článku 6 odst. 1 písm. c) GDPR plnění právní povinnosti, a to podle ust. § 34, § 34a, § 34b a/nebo § 36, § 46 zákona č. 561/2004 Sb., školský zákon a dále zákon č. 500/2004 Sb., správní řád, jakož i prováděcí právní předpisy k uvedeným zákonům.

Za účelem vedení správního řízení osobní údaje shromažďujeme (archivujeme) po dobu, která je stanovená ve spisovém a skartačním plánu školy. V případě žádostí k základnímu vzdělávání a rozhodnutí o této žádosti se jedná o dobu 10 let.

Řízení o přijetí k vzdělávání není jediným správním řízením, které se při vzdělávání dětí může konat. Další řízení mohou být např. řízení o ukončení individuálního vzdělávání dítěte (§ 34b odst. 5 školského zákona), řízení o odkladu povinné školní docházky (§ 37 školského zákona) apod. V rámci této činnosti se zpracovávají pouze údaje nezbytné pro vedení takového řízení, tj. údaje, které jsou vyjmenovány výše. U správních rozhodnutí o zahájení / ukončení individuálního vzdělávacího plánu je doba archivace 10 let, stejně tak jako u rozhodnutí o odkladu povinné školní docházky.

Matrika dětí, žáků a studentů a ostatní dokumentace škol

Školský zákon ukládá všem školám povinnost, aby vedly určitou dokumentaci o své činnosti. Mezi povinnou dokumentaci patří i vedení tzv. evidence dětí, žáků nebo studentů podle § 28 odst. 1 písm. b) školského zákona. Jedná se o tzv. školní matriku. Její náležitosti jsou stanoveny v § 28 odst. 2 školského zákona. 

Ve školní matrice proto musíme vést následující osobní údaje:

  • žáka: jméno a příjmení, rodné číslo, datum narození, státní občanství, místo narození a místo trvalého pobytu, popřípadě místo pobytu na území České republiky podle druhu pobytu cizince nebo místo pobytu v zahraničí nepobývá-li dítě, žák nebo student na území ČR, údaje o předchozím vzdělávání vč. dosaženého stupně vzdělání, obor, formu a délku vzdělávání jde-li o střední a vyšší odbornou školu, datum zahájení vzdělávání ve škole, údaje o průběhu a výsledcích vzdělávání ve škole, vyučovací jazyk, údaje o znevýhodnění uvedeném v § 16 školského zákona, údaje o mimořádném nadání, údaje o poskytovaných podpůrných opatřeních, závěry vyšetření uvedených v doporučení školského poradenského zařízení, údaje o zdravotní způsobilosti ke vzdělávání a o zdravotních obtížích, které by mohly mít vliv na průběh vzdělávání, datum ukončení vzdělávání ve škole

    • zde se jedná převážně o základní identifikační nebo popisné osobní údaje, nicméně v určitém rozsahu se zpracovávají i informace o zdravotním stavu, které jsou považovány za zvláštní kategorii osobních údajů – tzv. citlivé údaje

  • zákonného zástupce: jméno a příjmení zákonného zástupce, místo trvalého pobytu nebo bydliště, pokud nemá na území České republiky místo trvalého pobytu, a adresu pro doručování písemností, telefonické spojení

    • zde se jedná o základní identifikační nebo popisné osobní údaje

  • abychom mohli se zákonnými zástupci efektivně a rychle komunikovat, mohou nám zákonní zástupci dát dobrovolně svůj e-mail (takový osobní údaj je poté zpracováván na základě oprávněného zájmu správce osobních údajů podle článku 6 odst. 1 písm. f) GDPR)

Tyto osobní údaje zpracováváme za účelem plnění právní povinnosti – vedení evidence dětí, žáků nebo studentů – vedení školní matriky. Ve školní matrice jsou tak osobní údaje zpracovávány na základě plnění právní povinnosti, která naší škole vyplývá ze školského zákona. Zpracování takovýchto údajů je proto v souladu s článkem 6 odst. 1 písm. c) GDPR. Školní matrika se uchovává po dobu, kterou stanovuje zákon o archivnictví a spisové službě5, a to po dobu 50 let, ledaže se jedná archiválie podle bodu 16 přílohy č. 2 zákona o archivnictví a spisové službě, které se vždy povinně předkládají státnímu archivu k výběru za archiválie.

Školní matriky nejsou však jediným dokumentem, které má škola povinnost vypracovávat. Mezi další povinné dokumenty, kde se objevují osobní údaje dětí, žáků nebo studentů, jsou např. třídní knihy a třídní výkazy žáků, katalogové listy, zápisy z porad, knihy úrazů aj. Účelem zpracování osobních údajů v takových dokumentech je poté řádné plnění pedagogické činnosti a plnění právních povinností při poskytování vzdělávání. Doba uchování těchto dokumentů je uvedena ve spisovém a skartačním řádu školy a různí se podle typu dokumentu. Evidence záznamů v třídní knize jsou ukládány po dobu 10 let, naopak žádosti o přestup, výsledky orientačního testování na přítomnost OPL nebo evidence některých úrazů jsou ukládány po dobu 5 let a zápisy z pedagogických rad 10 let. Takové zpracování je opět prováděno na základě plnění právních povinností, a tedy v souladu s článkem 6 odst. 1 písm. c) GDPR.

Prezentace školy a bezpečnost

Pro účely prezentace školy využíváme internetové stránky www.z1k.cz, naší facebookovou stránku Základní škola Krnov, Dvořákův okruh 2 nebo zveřejňujeme některé důležité zprávy v běžných médiích (např. místní tisk nebo regionální TV). Může se tedy stát, že za účelem informování veřejnosti o dění v naší škole a pro prezentaci školy zveřejníme jméno a příjmení dítěte, žáka nebo studenta a případně i fotografii, audio a videozáznam nebo výtvarné dílo. Nemusíte se ale bát, k takovému zveřejnění vyžadujeme souhlas se zpracováním osobních údajů.

Rádi bychom vás upozornili, že pro některé zveřejňování fotografií nebo videozáznamů není souhlas se zpracováním údajů potřebný. Tak je tomu v případě, kdy na dané fotografii nebo videozáznamu není konkrétní osoba zcela identifikovatelná. Pokud i přesto budete žádat, aby taková fotografie nebo videozáznam nebyl zveřejněn, pak to chápeme a můžete se s žádostí o smazání obrátit na výše uvedené kontakty školy nebo pověřence.

Nejen ochrana soukromí žáků je pro nás důležitá. Dbáme zároveň ochrany jejich zdraví, bezpečí a majetku. Proto jsou v naší škole instalovány kamerové systémy, které však snímají pouze nezbytné prostory pro zajištění bezpečnosti. Archiv záznamů je v souladu s doporučeními Úřadu pro ochranu osobních údajů ukládán pouze pod dobu nejdéle několika dní.

Hospodářská činnost a účetnictví

Hlavní činností naší školy je poskytování vzdělávání. Abychom mohli plnit naší hlavní činnost řádně a svědomitě, potřebujeme zajistit běžný chod školy – např. zajištění účetnictví, provoz telefonů, IT sítě, ale i třeba běžná údržba budovy. Za tímto účelem uzavíráme různé soukromoprávní smlouvy s dodavateli služeb. I v těchto smlouvách se objevují osobní údaje smluvních partnerů.

Nejčastěji se jedná o následující osobní údaje: jméno a příjmení, identifikační číslo podnikatele, adresa provozovny nebo sídla, adresa trvalého pobytu nebo bydliště (kontaktní adresa), daňové identifikační číslo, e-mail a telefon.

S těmito osobními údaji zacházíme převážně za účely plnění uzavřené smlouvy, tj. podle článku 6 odst. 1 písm. b) GDPR, ale zároveň i pro plnění smluvních povinností, tj. podle článku 6 odst. 1 písm. c) GDPR. Plnění smluvních povinností nastává typicky v případě, kdy na základě uzavřené smlouvy musíme evidovat v rámci účetnictví faktury nebo jiné daňové doklady podle zákona č. 563/1991 Sb., o účetnictví. Smlouvy se uchovávají nejdéle po dobu 10 let, protože mohou být předmětem kontroly ze strany zřizovatele a faktury po dobu 5 let.

Poučení o právech subjektů osobních údajů
Zobrazit více

Každý subjekt osobních údajů má následující práva:

  • požadovat omezení zpracování osobních údajů

  • požadovat vysvětlení ohledně zpracování osobních údajů

  • požadovat informaci, jaké osobní údaje jsou na základě souhlasu zpracovávány

  • vzít souhlas se zpracováním údajů kdykoliv zpět

  • vyžádat si přístup k údajům a nechat je aktualizovat, opravit nebo doplnit

  • požadovat výmaz osobních údajů

  • v případě pochybností o dodržování pravidel souvisejících se zpracováním osobních údajů se obrátit na správce nebo se stížností na Úřad pro ochranu osobních údajů (www.uoou.cz)

Příjemci osobních údajů

Svěřeným osobním údajům věnujeme velikou opatrnost. To zahrnuje především starat se o to, aby k nim měly přístup jen osoby, které jsou oprávněny s takovými informacemi nakládat. Při výkonu naší činnosti se může stát, že k osobním údajům bude mít přístup i další osoba. Tak je tomu typicky v případech orgánu veřejné moci, které provádí kontrolní činnost, orgánů zřizovatele školy nebo osob, které zajišťují pro školu služby nebo jiné činnosti (např. pořadatel školních soutěží, organizátor akce jako je zájezd nebo škola v přírodě). Příjemci osobních údajů získávají pouze jen ty osobní údaje, které nezbytně potřebují pro zajištění a výkon činnosti vůči škole.

Zabezpečení osobních údajů

Víme, že ochrana soukromí dětí, žáků a studentů, ale i ostatních kategorií subjektů osobních údajů je důležitou součástí naší činnosti a nepodceňujeme ji. Proto se vždy snažíme zajistit dostatečná opatření, abychom zpracovávaným informacím dopřály odpovídající úroveň důvěrnosti. 

Pro řádné dodržování ochrany osobních údajů proto využíváme například následující bezpečnostní prvky:

  • zaměstnanci školy jsou vázáni mlčenlivostí o skutečnostech, o nichž se dozvěděli při výkonu své práce

  • osobní údaje jsou ukládány do uzamykatelných prostorů, kam má přístup pouze omezený počet zaměstnanců školy.

  • v případě uchovávání osobních údajů v digitálním prostředí jsou výpočetní prostředky náležitě zabezpečeny jak fyzicky (proti odcizení nebo zničení), tak i programově (proti škodlivým softwarům, nastavením elektronického zabezpečení přístupu jen oprávněným osobám nebo v neposlední řadě také využíváním bezpečných komunikačních kanálů, které využívají prvky šifrování

  • pokud předáváme osobní údaje některým příjemcům (viz výše), vždy se ujišťujeme

    • že se jedná o osoby, které jsou oprávněny s údaji nakládat

    • že nezískávají ty osobní údaje, které nezbytně nepotřebují pro výkon své činnosti

    • že taková osoba s osobními údaji zachází s náležitou péči a opatrností

    • že příjemce bude dodržovat stejnou mlčenlivost, jakou jsou vázáni zaměstnanci školy

  • při zveřejňování výsledků z přijímacího řízení využíváme tzv. pseudonymizaci, kdy výsledky dětí nejsou zveřejňovány pod jejich jménem, ale pod určitým identifikátorem (např. číslo přihlášky k vzdělávání)

  • k osobním údajům mají v rámci organizace přístup jen ti zaměstnanci, kteří jsou oprávněni s osobními údaji nakládat

  • zabezpečení údajů je průběžně kontrolováno a aktualizováno s ohledem na způsoby jakým se s osobními údaji zachází

Závěr

V naší škole se snažíme zacházet jen těmi osobními údaji, které nezbytně potřebujeme pro výkon svěřené činnosti, tj. poskytování vzdělávání. Ve většině případů s informacemi zacházíme proto, že plníme určitou zákonnou povinnost – v této oblasti jsou stěžejní zejm. předpisy upravující školství. Dalšími právními tituly pro zacházení s osobními údaji je zpracování nezbytné pro plnění smlouvy nebo pro oprávněné zájmy správce. Těchto osobních údajů však zpracováváme malý rozsah. Ve výjimečných případech se může stát, že pro určité zpracování nebo pro určité osobní údaje si musíme vyžádat souhlas se zpracováním. Takový souhlas máte právo například odvolat.

V každém případě s osobními údaji zacházíme jen na nezbytně nutnou dobu, kterou nám nejčastěji ukládá některý právní předpis (typicky zákon o archivnictví a spisové službě, zákon o účetnictví atd.) nebo doba plyne z deklarovaného účelu, za jakým jsou údaje zpracovávány.

Soukromí všech subjektů osobních údajů bereme vážně. Proto se staráme o to, aby veškeré informace byly ukládány na bezpečném místě a aby k nim měly přístup jen ty osoby, které jsou oprávněny s informacemi nakládat. Když předáváme osobní údaje příjemcům, pak je to jen pro výkon činností orgánů veřejné moci (zejm. provádění kontrol a inspekcí) nebo pro subjekty zajišťující služby nebo činnosti, které souvisí se vzděláváním. Vždy však dbáme na to, aby takové předání trvalo jen omezenou dobu, aby příjemce dodržoval stejné standardy ochrany osobních údajů jako škola a v neposlední řadě, aby zacházel pouze s osobními údaji, které opravdu nezbytně potřebuje.

Transparentní zacházení s informacemi je v této oblasti důležitá, proto máte-li nějaké dotazy, napište nám třeba na náš e-mail [email protected] nebo využijte výše uvedených kontaktů.

1) Viz § 9 zákona č. 500/2004 Sb., správní řád.

2) Tyto údaje shromažďujeme jen v nezbytném rozsahu, a to pro oprávněné zájmy školy, kdy za účelem co nejvyšší kvality vzdělávání potřebujeme znát historii vzdělávání žáka jakož i další informace, které slouží pro zajištění jeho vzdělávacích potřeb.

3) U zdravotní pojišťovny se jedná o údaj, který je shromažďován nikoli na základě právního předpisu, ale jako informace, kterou škola zpracovává z důvodu oprávněné potřeby – je tomu tak pro případy možné komunikace v rámci BOZP (např. při vzniku úrazu se komunikuje s lékařem, záchrannou službou nebo pojišťovnou).

4) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

5) Zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů.

6) Práva jsou uvedená v článcích 12 až 23 GDPR.