GDPR - ochrana osobních údajů
Pověřenec pro ochranu osobních údajů:
Mgr. et Mgr. Bc. Hana Vitásková, e-mail: FM@viavis.cz
Garant nakládání osobními údaji:
ředitel školy
Informace o zpracování osobních údajů
Správce osobních údajů Základní škola a mateřská škola Naděje, Frýdek-Místek, Škarabelova 562 se sídlem Škarabelova 562, Frýdek-Místek, 738 01, IČ: 600 46 104 (dále jen „správce“) poskytuje v souladu s čl. 12 a násl. Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 (dále jen Nařízení) [1] subjektům údajů níže uvedené informace o zpracování osobních údajů.
Subjektem údajů jsou fyzické osoby, jejichž osobní údaje správce zpracovává (např. žáci, zákonní zástupci, zaměstnanci školy).
V případě potřeby se mohou subjekty údajů obrátit na správce na níže uvedených kontaktech:
doručovací adresa: Škarabelova 562, Frýdek-Místek, 738 01
adresa datové schránky: ID: 22cjjgq
e-mailová adresa: zsnadeje@seznam.cz
telefon: +420 558 633 480, Po-Pá (8:00 - 14:00)
Zpracování osobních údajů je prováděno zejména za účelem řádného vedení předepsaných agend (školní matrika, evidenční listy dětí, výroční zprávy školy, zápisy pedagogických rad) a plnění právních předpisů, personální a mzdové agendy, daní a účetnictví a zdravotního pojištění.
Zpracováním osobních údajů založených na právním základě zpracování podle čl. 6 odst. 1 písm. f) Nařízení sleduje správce v nezbytně nutném rozsahu realizaci svých právních nároků při plnění úkolů souvisejících se vzděláváním žáků, komunikaci se zákonnými zástupci, zefektivnění předávání informací mezi školou a rodinou. Zpracování osobních údajů se děje na základě souhlasu subjektu údajů a je prováděno výhradně za účelem v souhlasu vyjádřeným, s nímž je subjekt údajů vždy seznámen před jeho udělením.
Správce zpracovává následující kategorie osobních údajů:
- Identifikační údaje zaměstnanců a pro uplatnění jejich práv i identifikační údaje rodinných příslušníků, v rozsahu vyplývajícím z příslušných právních předpisů nebo potřebných pro jejich kontaktování,
- Identifikační údajů smluvních partnerů a jejich zaměstnanců,
- údaje o fyzické, fyziologické, genetické nebo psychické identitě, pokud jsou nezbytné pro poskytování zdravotní péče,
- údaje o zdravotním stavu pojištěnců,
- popisné údaje z kamerových systémů,
- osobní údaje vyjádřené v souhlasu subjektu údajů se zpracováním osobních údajů.
Osobní údaje jsou získávány od subjektu údajů, z veřejných zdrojů (např. obchodní rejstřík, ARES - zejména pro ověření správnosti již zpracovávaných osobních údajů) a z jiných zdrojů (zejména od zdravotnických zařízení, zdravotních pojišťoven či zaměstnavatelů).
Příjemci osobních údajů jsou subjekty, jimž je správce povinen poskytovat osobní údaje na základě příslušných obecně závazných právních předpisů, příp. další oprávněné subjekty s ohledem na specifická zpracování. Příjemcem osobních údajů nejsou subjekty, jejichž činnost nesouvisí s činnostmi a poskytovanými službami správce, ledaže by s tím subjekt údajů vyslovil souhlas.
Informace ochraně osobních údajů, existenci vhodných záruk a místech zpřístupnění osobních údajů vám poskytne správce na shora uvedených kontaktech.
Osobní údaje jsou uloženy po dobu, kterou stanoví příslušné obecně závazné právní předpisy, pokud takové zpracování ukládají nebo umožňují. V ostatních případech je doba uložení osobních údajů stanovena jako doba potřebná k uplatnění práv nebo oprávněných zájmů subjektu údajů, správce nebo třetích osob nebo jako doba potřebná k obhajobě právních nároků správce, příp. třetích osob. Dobu uložení osobních údajů rovněž stanoví příslušné požadavky předpisů Evropské unie, zejména v oblasti poskytování dotací. Při stanovení doby uložení osobních údajů jsou zohledňovány veškeré aspekty daného zpracování a zájmy subjektu údajů dle skartačního a spisového řádu školy.
V případech, kdy je zpracování osobních údajů založeno na plnění právních povinností a jejich poskytování je zákonným požadavkem, je subjekt údajů povinen osobní údaje poskytnout. V případě neposkytnutí osobních údajů nelze naplnit zákonné požadavky, což může vést ke zmaření prováděných úkonů. Pokud je poskytování osobních údajů smluvním požadavkem nebo požadavkem, který je nutno uvést do smlouvy (a nejde o plnění právních povinností), může dojít v případě odmítnutí poskytnout osobní údaje subjektem údajů k situaci, kdy smlouva nebude moci být uzavřena. Správce však nepodmiňuje uzavření smlouvy poskytnutím těch osobních údajů od subjektu údajů, které nejsou pro řádné uzavření smlouvy nezbytné.
V rámci zpracování osobních údajů dochází jak k automatizovanému rozhodování., tak k rozhodování v listinné podobě.
Správce nezpracovává osobní údaje přímo sdělené subjektem údajů pro jiné účely, než pro ty, které byly subjektu údajů sděleny v okamžiku jejich předání. Pokud hodlá správce zpracovávat tyto osobní údaje pro jiné účely, před vlastním zahájením zpracování poskytne subjektu údajů informace o tomto jiném účelu, jakož i další informace nezbytné k uplatnění jeho práv.
Subjekt údajů má dále tato práva:
- V případech, kdy je zpracování založeno na čl. 6 odst. 1 písm. a) Nařízení nebo čl. 9 odst. 2 písm. a) Nařízení, tedy zpracování osobních údajů je prováděno se souhlasem subjektu údajů, má subjekt údajů právo odvolat kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.
- Podat stížnost u dozorového úřadu.
- Podle čl. 15 Nařízení právo na přístup k osobním údajům a právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a informace o jejich zpracování.
- Podle čl. 16 Nařízení právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají nebo doplnil neúplné osobní údaje.
- Právo na to, aby správce bez zbytečného odkladu za podmínek uvedených v čl. 17 Nařízení vymazal osobní údaje, které se daného subjektu údajů týkají.
- Právo na to, aby správce omezil za podmínek uvedených v čl. 18 Nařízení zpracování jeho osobních údajů.
- Pokud to subjekt údajů požaduje, je správce povinen informovat subjekt údajů o příjemcích osobních údajů podle čl. 19 Nařízení.
- Za podmínek uvedených v čl. 20 Nařízení získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci.
- Za podmínek uvedených v čl. 21 Nařízení kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají.
- Za podmínek uvedených v čl. 22 Nařízení nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.
- Správce musí podle čl. 34 odst. 1 Nařízení subjektu údajů oznámit případ porušení zabezpečení jeho osobních údajů, který bude mít za následek vysoké riziko pro jeho práva a svobody. Tuto povinnost správce nemá, pokud se uplatní některá z podmínek uvedená v čl. 34 odst. 3 Nařízení.
[1] NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)