Platnost od: 25. 5. 2018
Naposledy aktualizováno dne: 6. 2. 2024
ZÁSADY ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ
Informace poskytované správcem
V souladu s články 12, 13 a 14 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen "GDPR" nebo "obecné nařízení o ochraně osobních údajů") byly přijaty tyto Zásady zpracování a ochrany osobních údajů (dále též jen "Zásady").
Tyto "Zásady" zpracování osobních údajů, které jsou k nahlédnutí v sídle školy, mohou být jednostranně aktualizovány s ohledem na změny účelů zpracování nebo změny v legislativě. Datum posledních úprav je uvedeno v pravém horním rohu. Datum aktualizace je vždy datem účinnosti nejnovější verze platných zásad zpracování osobních údajů.
Správce je osoba, která určuje účely a rozhoduje o tom, jakým způsobem budou osobní údaje zpracovány.
Název: Základní škola a Mateřská škola Šenov u Nového Jičína, příspěvková organizace
Kontaktní adresa: Školní 20, 742 42 Šenov u Nového Jičína
Telefonní čísla : 595 530 911, 595 530 912, 595 530 914
Elektronická adresa: senov@zssenov.cz
Identifikátor datové
schránky: 9ismfjw
IČ: 75027003
Pověřenec pro ochranu osobních údajů, někde označovaný anglickou zkratkou DPO (Data Protection Officer), je osoba, která je zkušená v oblasti ochrany a zpracování osobních údajů a dělá vše pro to, aby zpracování osobních údajů probíhalo v souladu s příslušnými právními předpisy. Rovněž je to nejpovolanější osoba pro vyřizování dotazů a žádostí, které se týkají osobních údajů.
Správce v souladu s legislativou jmenoval pověřence pro ochranu osobních údajů. Tuto službu zajišťuje společnost 2K CONSULTING s.r.o., se sídlem Tovární 915/40, 779 00 Olomouc, IČ: 29451990.
Kontaktní údaje pověřence: Bc. Radek Kubíček, MBA, Dis.
tel: 585 155 100
email: kubicek.dpo@2kconsulting.cz
Každé zpracování osobních údajů má svůj účel. Pokud osobní údaje nepotřebujeme, nezpracováváme je. Obecně se účely zpracování osobních údajů rozlišují na:
• účely k nimž nevyžadujeme váš souhlas - jedná se zejména o zpracování v rámci plnění zákonných či smluvních povinností, zpracování nezbytné pro ochranu práv a právem chráněných zájmů či zpracování, které je nezbytné pro splnění úkolu, kterým je správce pověřen, a který je prováděn ve veřejném zájmu nebo při výkonu veřejné moci (např. přijímací řízení žáka),
• účely k nimž vyžadujeme váš souhlas - zpracování osobních údajů na vaše přání, kdy zpracování osobních údajů ukončíme ihned, jakmile souhlas odvoláte (např. dobrovolné zveřejnění fotografie žáka na sociálních sítích),
• marketingové účely - v některých případech tato kategorie zpracování souhlas vyžaduje, jindy ne; naše škola ovšem nikdy nezpracovává vaše osobní údaje pro účely marketingu.
• zpracování, které je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů dle čl. 6 odst. 1 písm. b) GDPR - jde o situaci, kdy škola vystupuje jako smluvní partner;
• zpracování, které je nezbytné pro splnění právní povinnosti dle čl. 6 odst. 1 písm. c) GDPR - většina povinností vyplývá ze školského zákona a dalších vyhlášek, zákona o archivnictví,
• zpracování, které je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby dle čl. 6 odst. 1 písm. d) GDPR - půjde o velmi výjimečné situaci při ochraně života a zdraví,
• zpracování, které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce dle čl. 6 odst. 1 písm. e) GDPR - vzdělávání je veřejným zájmem; je totiž realizací základní lidského práva na vzdělání ve smyslu čl. 33 Listiny základních práv a svobod;
• zpracování, které je nezbytné pro účely oprávněných zájmů školy dle čl. 6 odst. 1 písm. f) GDPR - těmito zájmy jsou zejména ochrana práv školy, zejména ochrana reputace a dobrého jména, ochrana majetku školy a vymáhání pohledávek a ochrana života, zdraví a majetku žáků, zákonných zástupců i zaměstnanců školy;
• zpracování se souhlasem subjektu údajů dle čl. 6 odst. 1 písm. a) GDPR - jde spíše o výjimečné zpracování, které jde nad rámec plnění zákonných povinností, např. zveřejnění fotografie na sociálních sítí, kde dochází k profilování; souhlas subjektu údajů (žák, zákonný zástupce žáka, zaměstnanec, třetí osoba) musí být informovaný, svobodný a konkrétní.
• zákon č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), ve znění pozdějších předpisů a dalších vyhlášek k zajištění vzdělávání,
• zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů,
• zákon č. 110/2019 Sb., o zpracování osobních údajů
• vyhláška č. 364/2005 Sb. o vedení dokumentace škol a školských zařízení a školní matriky a o předávání údajů z dokumentace škol a školských zařízení a ze školní matriky (vyhláška o dokumentaci škol a školských zařízení), ve znění pozdějších předpisů,
• vyhláška č. 3/2015 Sb., o některých dokladech o vzdělání, ve znění pozdějších předpisů,
• zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů,
• zákon č. 500/2004 Sb., o správním řízení (správní řád), ve znění pozdějších předpisů,
• zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů,
• zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů,
• zákon č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů,
• zákon č. 563/2004 Sb., o pedagogických pracovnících a změně některých zákonů, ve znění pozdějších předpisů, ve znění pozdějších předpisů,
• zákon č. 359/1999 Sb., o sociálně-právní ochraně dětí, ve znění pozdějších předpisů,
• zákon č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů, ve znění pozdějších předpisů,
• zákon č. 373/2011 Sb., o specifických zdravotních službách, ve znění pozdějších předpisů,
• vyhláška č. 64/2005 Sb. o evidenci úrazů dětí, žáků a studentů, ve znění pozdějších předpisů,
• vyhláška č. 98/2012 Sb. o zdravotnické dokumentaci, ve znění pozdějších předpisů
Realizace školního vzdělávání - školní vzdělávání je realizací základního lidského práva na vzdělání ve smyslu čl. 33 Listiny základních práv a svobod. Je činěno ve veřejném zájmu, ale zároveň je naším oprávněným zájmem zajistit vzdělávací režim dítěte ve škole, přizpůsobit mu vzdělání na míru, aktivně jej ve vzdělání podporovat a za tím účelem musíme znát jeho specifické potřeby, talenty, zájmy, koníčky i hendikepy a historii jeho vzdělávání.
Prezentace dobrého jména školy a ochrana její pověsti - je v našem zájmu se pochlubit úspěchy našich žáků, neboť jde rovněž o úspěchy našich pedagogických pracovníků. Může tak dojít ke zveřejňování autorské tvorby žáků a výsledků soutěží, což zahrnuje prezentaci např. výtvarných či audiovizuálních děl žáků nebo záznamů uměleckých vystoupení žáků (hudebních, pohybových apod.).
Ochrana práv školy a vymáhání pohledávek - v případě soudního sporu vzniklého ze vzájemných soukromoprávních i veřejnoprávních vztahů, budeme vaše osobní údaje využívat po dobu trvání soudního sporu, vč. všech řádných i mimořádných opravných prostředků, popř. po dobu jiných řízení či realizace výkonu veřejné moci (např. správní řízení, komunikace s veřejným ochráncem práv, .). Mezi ochranu našich práv řadíme i vymáhání pohledávek.
Usnadnění a urychlení komunikace - pro komunikaci s vámi využíváme vaše telefonní číslo, popř. e- mailovou adresu.
Ochrana majetku, života, zdraví osob prostřednictvím stálého kamerového systému - prostory, ve kterých je kamerový systém umístěn, jsou zřetelně označeny informačními cedulemi. Záznamy z kamerového systému jsou uchovávány po dobu v souladu s legislativou a doporučením ÚOOU.
Plnění povinností vyplývajících z projektů financovaných z národních či evropských fondů za účelem kontroly efektivního nakládání s finančními prostředky.
Vysílání zaměstnanců na vzdělávací akce.
Zpracovávání osobních údajů subjektů pro následné uzavření smluvního vztahu.
Předávání dítěte pověřené osobě při odchodu ze školy na základě písemného pověření vystaveného zákonným zástupcem dítěte.
Uvedená zpracování jsou zcela dobrovolná a záleží pouze na vás, zda na ně přistoupíte. Jedná se o zveřejňování fotografií a videí z kulturních, soutěžních a společenských akcí pořádaných školou na sociálních sítích.
Ředitel školy důsledně zakazuje předávání osobních údajů žáků a zákonných zástupců třetím osobám za účelem marketingu (nabídky pomůcek, knih, aktivit pro žáky apod.). Stejný postup platí i v případě osobních údajů zaměstnanců školy.
Škola zpracovává osobní údaje, i zvláštní osobní údaje. Podrobnější informace o zpracovávaných osobních údajích jsou uvedeny v následujících kategoriích.
Informace získány od osob, kterých se týkají:
• Žák, Dítě - jméno, příjmení, datum narození, rodné číslo, bydliště, zdravotní pojišťovna, číslo občanského průkazu (v případě patnáctiletých a v případě výjezdu školy mimo ČR), předchozí vzdělávání, specifické vzdělávací potřeby, hodnocení výchovně-vzdělávacího procesu, diagnóza (v případě IVP).
• Zákonný zástupce - jméno, příjmení, bydliště, telefonický kontakt (v případě nutnosti informovat především o zdravotním stavu dítěte), e-mail (v případě potřeby aktuálně informovat o dění ve škole). Informace ze vzájemné korespondence a komunikace mezi školou a žákem či jeho zákonnými zástupci.
• Zaměstnanec - jméno, příjmení, datum narození, rodné číslo, telefonní kontakt, zdravotní pojišťovna, evidence pracovní doby, nejvyšší dosažené vzdělání, výpis z rejstříku trestů, délka praxe na konkrétní pracovní pozici, délka pracovní neschopnosti, délka ošetřování člena rodiny, délka rodičovské dovolené, délka otcovské dovolené, počet dětí a rodná čísla dětí (pro potřeby daňového přiznání), číslo bankovního účtu, zdravotní způsobilost či omezení pro výkon povolání.
V rámci zvláštní kategorie osobních údajů zpracováváme:
• informace o zdravotním stavu žáka - zejména o zdravotních omezeních, akutních i chronických chorobách, alergiích a úrazech; vždy jen pokud jsou nezbytné pro výkon činnosti školy a vzdělávání žáka
• osobní údaje týkající se vyjádření z PPP, OSPOD, rozsudků, trestných činů žáků, výpisy z rejstříku trestu u nových zaměstnanců
• informace o zdravotním stavu zaměstnanců - vzhledem k plnění povinností v rámci BOZP
Vaše osobní údaje předáváme ke zpracování pouze zpracovatelům, se kterými máme uzavřené písemné zpracovatelské smlouvy. V těchto zpracovatelských smlouvách jsou stanoveny požadavky na přijetí a dodržování technických a organizačních opatření při zpracování osobních údajů, včetně mlčenlivosti pověřených osob smluvního partnera. Jde především o dodavatele IS, ve kterých je zpracováváno účetnictví, školní matrika, agenda spojená se správním řízením a stravování, dále IS odpovídající za hosting webových stránek školy a cloudové služby.
Osobní údaje mohou být předávány např. orgánům veřejné moci na základě zákonem stanovených podmínek (např. Policie ČR, soudy...). Pro zajištění činnosti organizace nebo za účelem ochrany našich práv, majetku či jiných oprávněných zájmů mohou být osobní údaje předávány těmto příjemcům: MŠMT ČR, OSPOD, PPP, SPC, Policie ČR, Krajská hygienická stanice, ČŠI, Krajský úřad, Finanční úřad, Okresní správa sociálního zabezpečení, Úřad práce ČR, zřizovatel, pojišťovna, bankovní ústav školy, zdravotní pojišťovny zaměstnanců, exekutorská komora a jiné instituce.
Osobní údaje zaměstnanců, žáků a zákonných zástupců jsou archivovány po dobu trvání zaměstnaneckého poměru nebo po dobu trvání školní docházky, v některých případech dle zákonných povinností i po skončení docházky. Doba uložení je tedy stanovena právními předpisy a pro tyto účely byla správcem zavedena směrnice pro archivaci dokumentů, spisový a skartační řád.
Vaše osobní údaje (komunikační nástroje) můžeme zpracovávat pomocí online aplikací, které mají servery umístěné v USA. Na základě rozhodnutí Evropské komise zaručují servery v USA přiměřenou ochranu osobních údajů a provozovatelé poskytli přiměřené záruky na bezpečnost Vašich údajů a zaručili, že se osobní údaje zpracovávají v souladu s nařízením GDPR. V takovém případě budete odkázáni na existenci rozhodnutí Evropské komise o odpovídající ochraně nebo, v případech předání uvedených v čl. 46, 47 a 49 odst. 1 GDPR.
V rámci objektové bezpečnosti dodržujeme několik základních bezpečnostních opatření. Listinná vyhotovení dokumentů, ve kterých jsou obsaženy osobní údaje, jsou uloženy v šanonech v uzamykatelných spisových skříních nebo v uzamčených kancelářích.
Technologické zabezpečení organizace zajišťuje IT specialista. Soubory jsou softwarově chráněny. Přístup k elektronickým datovým souborům je zabezpečen hesly v souladu s nastavením přístupových práv. Zaměstnanci byli poučeni o tom, jak pracovat s ICT technologií.
• zásada zákonnosti - zpracování osobních údajů na základě právního titulu v souladu s čl. 6 GDPR, popř. v případě zvláštní kategorie osobních údajů, tj. zejména osobních údajů o zdravotním stavu, rovněž v souladu se zvláštním důvodem pro zpracování dle čl. 9 odst. 2 GDPR;
• zásada korektnosti - správné a společensky bezvadné použití osobních údajů;
• zásada transparentnosti - všechny informace o ochraně osobních údajů musí být stručné, snadno přístupné a srozumitelné, podávané za použití jasných a jednoduchých jazykových prostředků;
• zásada účelového omezení - shromažďování osobních údajů jen za jasně stanoveným účelem;
• zásada minimalizace údajů - nikdy se nezpracovává více údajů, než je pro daný účel nezbytně nutné;
• zásada přesnosti - zpracovávané osobní údaje musí být přesné, tj. takové, jaké je subjekt sdělil, nikoli nutně pravdivé, ačkoli se o to zaměstnavatel musí snažit;
• zásada omezení uložení - osobní údaje jsou uloženy jen po dobu nezbytně nutnou;
• zásady integrity a důvěrnosti - náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením;
• zásada odpovědnosti správce - zajištění vhodných technických a organizačních opatření, aby byl správce schopen doložit, že zpracování je prováděno v souladu s GDPR a předpisy na ochranu osobních údajů.
Osobní údaje jsou zpracovávány v listinné nebo elektronické podobě neautomatizovaným způsobem. Neprovádíme žádné automatizované rozhodování.
Správce pořizuje fotografie a videa z pořádaných akcí za účelem prezentace akce a informování veřejnosti o činnosti organizace jako veřejné instituce, a to na základě právního titulu veřejného zájmu dle čl. 6 odst. 1, písm. e) Nařízení č. 679/2016 Nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů. Organizace neposkytuje třetím osobám licenci k užití autorského díla dle zákona č. 121/2000 Sb. o právu autorském. Pořízená videa a fotografie je možné stahovat a užívat
pouze v souladu s aktuálně účinným zněním zákona č. 121/2000 Sb. o právu autorském. V případě toho, že by někdo měl zájem stahovat obsah webových stránek za účelem dalšího šíření či rozmnožování, je potřeba zajistit si souhlas dokumentovaných osob. Organizace nenese odpovědnost za užívání a další zveřejnění fotografií a videí třetími osobami.
Pojmem cookies se myslí soubory cookies a další podobné technologie (například pixelové značky, webové signály nebo identifikátory zařízení), které mohou automaticky shromažďovat osobní údaje při návštěvě webových stránek.
Cookies umožňuje nabídnout Vám služby, které odpovídají Vašim potřebám a zájmům. Cookies umožňují zaznamenávat informace o Vaší návštěvě a díky jejich používání tak bude Vaše další návštěva snazší a rychlejší.
• slouží k efektivní navigaci na webové stránce anebo aplikaci, k personalizaci, ukládání předvoleb a obecně k vylepšení uživatelského prostředí webové stránky;
• umožňují rozlišit, zda konkrétní uživatel již v minulosti navštívil webové stránky nebo zda je novým návštěvníkem.
Soubory cookies můžete v nastavení svého internetového prohlížeče odmítnout, nebo si nastavit užívání jen některých. Pokud však použijete nastavení prohlížeče tak, že vypnete všechny cookies (včetně esenciálních cookies), nemusí se vám podařit získat přístup na webovou stránku nebo do některých jejích částí (např. uživatelské konto).
Nastavení soukromí ve Vašem počítači, kde lze použití cookies odmítnout či zakázat, najdete v menu příslušného internetového prohlížeče. Můžete rovněž změnit nastavení svého prohlížeče tak, aby Vás upozornil pokaždé, když je vám nabízen nějaký soubor cookies.
Nastavení souborů cookies v nejčastěji používaných prohlížečích najdete na následujících internetových stránkách:
• Chrome - https://support.google.com/accounts/answer/61416?hl=cs
• Firefox - https://support.mozilla.org/cs/kb/vymazani-cookies
• Internet Explorer - https://support.microsoft.com/cs-cz/products/security
• Safari O S X - https://support.apple.com/kb/PH21411?locale=en_GB&viewlocale=cs_CZ
• Opera - https://www.opera.com/help/tutorials/security/privacy/
• Safari iOS - https://support.apple.com/cs-cz/HT201265
V souladu s ustanoveními čl. 12 až 22 nařízení GDPR můžete uplatnit svá práva:
• právo na přístup k osobním údajům (čl. 15 nařízení GDPR) - můžete požadovat informace o tom, jaké údaje o vás zpracováváme;
• právo na opravu osobních údajů (čl. 16 nařízení GDPR) - máte právo požádat o opravu neúplných či nesprávných osobních údajů, které se vás týkají; tím není dotčena povinnost hlásit změny týkající se osobních údajů a uvádět škole správné a úplné osobní údaje potřebné k realizaci vzdělávání;
• právo na výmaz osobních údajů (čl. 17 nařízení GDPR) - v určitých stanovených případech máte právo požadovat, abychom osobní údaje vymazali; mezi takové případy patří, že zpracovávané údaje nejsou pro výše zmíněné účely nadále potřebné; po uplynutí doby nezbytnosti škola osobní údaje sama maže, můžete se na nás se svou žádostí kdykoliv obrátit; vaše žádost podléhá individuálnímu posouzení (i přes právo subjektu údajů na výmaz může mít škola povinnost či oprávněný zájem si osobní údaje ponechat) a o jejím vyřízení budete detailně informován;
• právo na omezení zpracování osobních údajů (čl. 18 a 19 nařízení GDPR) - zpracováváme vaše osobní údaje pouze v nezbytně nutném rozsahu; pokud byste však měli pocit, že překračujeme výše stanovené účely, pro které osobní údaje zpracováváme, můžete podat žádost, aby vaše osobní údaje byly zpracovávány výhradně pro nejnutnější zákonné důvody nebo aby byly osobní údaje zpracovány v omezeném režimu (pouze uchovávány); vaše žádost pak podléhá individuálnímu posouzení a o jejím vyřízení budete detailně informováni;
• právo vznést námitku proti zpracování osobních údajů (čl. 21 nařízení GDPR) - v případech zpracování na základě právního titulu oprávněného nebo veřejného zájmu máte právo vznést námitku proti zpracování; v takovém případě provedeme balanční test (test proporcionality), ve kterém se porovnávají protichůdné zájmy, a na základě výsledku testu se vznesená námitka vyhodnotí;
• právo podat stížnost u Úřadu pro ochranu osobních údajů - můžete se kdykoliv obrátit s podnětem či stížností ve věci zpracování osobních údajů na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7; více informace lze nalézt na webové stránce www.uoou.cz.
Návštěvníci webových stránek mají možnost využít kontaktního formuláře. Vzkaz z kontaktního formuláře je zasílán na e-mail pověřeného pracovníka společnosti. Osobní údaje získané z kontaktního formuláře slouží pouze k vyřízení dotazu. V případě, že další spolupráce není navázána, jsou tyto údaje smazány. Získané osobní údaje nejsou zaváděny do žádné interní databáze ani neslouží k zasílání reklamních sdělení.
Jednotlivá práva můžete uplatnit přímo u správce - viz kontakty výše, pouze písemnou formou:
• datovou schránkou fyzické osoby (žadatele)
• e-mailem za předpokladu použití elektronického podpisu prokazující totožnost osoby
• notářsky ověřeným podpisem žadatele na formuláři pro uplatnění práv subjektu údajů
• osobně do rukou správce osobních údajů nebo podatelny, kde žadatel obdrží potvrzení o přijetí žádosti. (viz bod č.2)
Veškerá sdělení a vyjádření k vámi uplatněným právům poskytujeme bezplatně. Pokud by však byla žádost zjevně nedůvodná nebo nepřiměřená, zejména proto, že by se opakovala, jsme oprávněni si účtovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací. V případě opakovaného uplatnění žádosti poskytnutí kopií zpracovávaných osobních údajů si vyhrazujeme právo účtovat přiměřený poplatek za administrativní náklady.
Vyjádření a případně informace o přijatých opatřeních vám poskytneme co nejdříve, nejpozději však do jednoho měsíce. Lhůtu jsme oprávněni v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o dva měsíce. O prodloužení včetně uvedení důvodů vás budeme informovat.