O škole
Nejnovější aktuality
Zákupské sportovní hry - šplh
06.12.2024Beseda s dentální hygienistkou
20.11.2024Zákupské sportovní hry - silový trojboj
14.11.2024Základní škola a Mateřská škola Zákupy, příspěvková organizace (dále jen „správce“), se sídlem Školní 347, 471 23 Zákupy, IČ: 467 50 428 vydává tyto zásady ochrany osobních údajů (dále jen „zásady“).
Jaké jsou dotčené subjekty údajů?
Správce zpracovává osobní údaje žáků a jejich zákonných zástupců, svých zaměstnanců a jiných osob ve smluvním vztahu se správcem dle níže uvedených podmínek.
Jaké tituly zpracování osobních údajů správce využívá?
Správce využívá tyto tituly zpracování osobních údajů:
• plnění právní povinnosti
• plnění smlouvy
• oprávněný zájem
V těchto případech se na správce nevztahuje povinnost získat souhlas se zpracováním osobních údajů od subjektů údajů.
Zpracovává správce osobní údaje na základě souhlasu?
V ojedinělých případech získává správce osobní údaje na základě souhlasu subjektu údajů. Souhlas subjektu údajů musí být svobodný, poučený, konkrétní, informovaný, jasně odlišitelný (např. souhlas musí být oddělený od smlouvy nebo obchodních podmínek, nemůže být nedílnou součástí), srozumitelný, snadno přístupný a nejlépe v písemné podobě a za použití jasných a jednoduchých jazykových prostředků.
Jakým způsobem správce získává osobní údaje?
Správce zpracovává osobní údaje, které získává od zákonných zástupců dítěte při přijímacím řízení k základnímu vzdělávání a také v průběhu školní docházky. Škola může osobní údaje získat také od pedagogicko-psychologických poraden či zdravotnických zařízení.
V případě údajů zpracovávaných na základě souhlasu, lze informaci o existenci práva kdykoliv odvolat. Nesmí však být dotčena zákonnost zpracování.
Škola nepožaduje po subjektech osobní údaje, které přímo či nepřímo nepotřebuje k plnění svých zákonem daných povinností. Cílem školy je minimalizace osobních údajů.
Jaká práva má subjekt údajů?
Subjekt údajů, který řádně prokáže svou totožnost, má tyto práva:
- Právo na přístup k osobním údajům (čl. 15 nařízení GDPR): Žáci a jejich zákonní zástupci mohou požadovat informace o tom, jaké údaje o nich organizace zpracovává.
- Právo na opravu osobních údajů (čl. 16 nařízení GDPR): Žáci a jejich zákonní zástupci mají právo požádat o opravu neúplných či nesprávných osobních údajů, které se jich týkají. Tím není dotčena povinnost zaměstnanců hlásit zaměstnavateli změny týkající se jejich osobních údajů a uvádět zaměstnavateli správné a úplné osobní údaje potřebné k realizaci práv a povinností z pracovní smlouvy.
- Právo na výmaz osobních údajů (čl. 17 nařízení GDPR): V případě, že má žák nebo jeho zákonný zástupce za to, že zpracování osobních údajů týkajících se jeho osoby není oprávněné, může požádat o jejich výmaz osobních údajů, které jsou dle jeho názoru zpracovávány v rozporu s nařízením GDPR.
- Právo na omezení zpracování osobních údajů (čl. 18 a 19 nařízení GDPR): Pokud má žák nebo jeho zákonný zástupce za to, že by mělo dojít k omezení zpracování jeho osobních údajů, zejm. z důvodu, že zpracování těchto osobních údajů probíhá ze strany organizace v rozporu se zákonem.
- Právo na přenositelnost osobních údajů (čl. 20 nařízení GDPR): Osobní údaje žáků a jejich zákonných zástupců zpracovávané automatizovaně na základě jejich souhlasu či na základě právního titulu plnění smlouvy mohou být na žádost zaměstnance přeneseny jinému správci. K takové situace zatím ve škole nedochází.
- Právo vznést námitku proti zpracování osobních údajů (čl. 21 nařízení GDPR): V případech zpracování osobních údajů žáků a jejich zákonných zástupců na základě právního titulu oprávněného zájmu mají žáci a jejich zákonní zástupci právo vznést námitku proti zpracování. V takovém případě organizace provede balanční test, ve kterém porovná protichůdné zájmy, a vznesenou námitku vyhodnotí.
Jak správce chrání osobní údaje?
Správce chrání osobní údaje ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 2016/679 (dále jen „GDPR“). Všichni zaměstnanci jsou povinni řídit se Směrnicí pro ochranu osobních údajů a správce zajišťuje ve spolupráci s pověřencem na ochranu osobních údajů (dále jen „pověřenec“) pravidelné školení zaměstnanců.
Při uchování dat, se správce řídí Spisovým a skartačním řádem.
Správce si dále nechat vyhotovit analýzu nakládání s osobními údaji včetně posouzení rizik zpracování a bezpečnostních rizik vztahujících se k informačním systémům a technickým prostředkům správce. Na základě této analýzy byla přijata technická a organizační opatření pro posílení ochrany osobních údajů.
Jak mohu správce kontaktovat?
Kontaktní místem pro záležitosti ochrany osobních údajů je pověřenec. Pověřencem byl jmenován Tomáš Bazalík a je možné jej kontaktovat emailovou zprávou na adrese dpo@trollcomputers.cz, či písemně na adrese ZŠ a MŠ Zákupy, příspěvková organizace, Školní 347, 471 23 Zákupy.
Tyto zásady budou průběžně aktualizovány v souladu s aktuálními účely zpracování a dalšími požadavky jak ze strany zákonných povinností, tak ze strany správce.
Žádosti budou zpracovány do jednoho měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, z důvodu obtížnosti a komplexnosti případu, o čemž bude subjekt údajů informován, včetně důvodů prodloužení.
K jakým účelům škola zpracovává osobní údaje?
účel zpracování |
titul zpracování |
subjekty údajů |
kategorie osobních údajů |
interní příjemci |
externí příjemci |
doba zpracování |
Evidence žáků školy pro zajištění výchovně-vzdělávacího procesu - školní matrika |
plnění právní povinnosti, oprávněný zájem správce |
žáci |
adresní a identifikační údaje, citlivé osobní údaje |
ředitel, učitel, vedoucí MŠ |
|
A 10; S 20; S 5; A 20; S 1; S 10 |
Evidence pro účely zabezpečení vzdělávání zaměstnanců školy |
plnění právní povinnosti, oprávněný zájem správce |
zaměstnanci školy |
adresní a identifikační údaje |
ředitel |
národní institut vzdělávání, externí školící středisko |
V 5; S 5; S 10; A 10 |
Evidence úrazů žáků školy |
plnění právní povinnosti |
žáci |
adresní a identifikační údaje |
ředitel, účetní |
pojišťovna |
A 5; S 10; A 10 |
Evidence zdravotní způsobilosti dítěte nebo žáka, kteří se účastní školy v přírodě nebo zotavovací akce |
plnění právní povinnosti |
žáci |
adresní a identifikační údaje, citlivé osobní údaje |
ředitel, učitel |
|
S 1 |
Školní družina |
plnění právní povinnosti |
žáci, zákonný zástupce |
adresní a identifikační údaje, citlivé osobní údaje |
ředitel, družinářky |
|
A 10; S 3; S 10 |
Evidence strávníků školní jídelny |
plnění právní povinnosti |
žáci, zaměstnanci, cizí strávníci |
adresní a identifikační údaje |
vedoucí školní jídelny |
|
S 5; A 10 |
Organizování výběrových řízení za účelem obsazení pracovních míst |
plnění právní povinnosti, oprávněný zájem správce |
žadatel |
adresní a identifikační údaje |
ředitel |
externí účetní |
S 5 |
Personální a mzdová evidence zaměstnanců školy |
plnění právní povinnosti, oprávněný zájem správce |
zaměstnanci |
adresní a identifikační údaje, citlivé osobní údaje |
účetní |
zdravotní pojišťovny; Česká správa sociálního zabezpečení |
A 50; S 50; S 5; S 10; S 30 |
Poskytování cestovních náhrad |
plnění právní povinnosti, oprávněný zájem správce |
žadatel |
adresní a identifikační údaje |
účetní |
externí účetní |
S 5 |
Prezentace školy |
oprávněný zájem správce, souhlas subjektu údajů |
zaměstnanci, žáci |
adresní a identifikační údaje |
ředitel, učitel |
veřejnost |
A 10; V 5 |
Mimoškolní aktivity školy |
oprávněný zájem správce |
žáci, zaměstnanci, zákonní zástupci |
adresní a identifikační údaje, citlivé osobní údaje |
účetní, učitel, vedoucí školní jídelny, vedoucí MŠ |
|
V 5 |
Přestupky na úseku školského zákona |
plnění právní povinnosti |
zaměstnanci, žáci |
adresní a identifikační údaje |
ředitel |
Přestupková komise |
V 5; S 5 |
Přijímání a vyřizování stížností |
plnění právní povinnosti |
stěžovatel |
adresní a identifikační údaje |
ředitel |
stěžovatel; subjekty dotčené stížností |
S 5 |
Správní řízení ve věci přijetí k předškolnímu vzdělávání |
plnění právní povinnosti |
děti |
adresní a identifikační údaje, citlivé osobní údaje |
vedoucí MŠ |
zákonní zástupci |
S 10; A 10 |
Správní řízení ve věci přijetí k základnímu vzdělávání, přestupu, žádosti o odklad školní docházky |
plnění právní povinnosti |
zájemci o vzdělání |
adresní a identifikační údaje, citlivé osobní údaje |
ředitel |
|
S 20; S 10; S 1; A 20 |
Vedení třídních výkazů |
plnění právní povinnosti |
žáci |
adresní a identifikační údaje |
ředitel, učitel |
|
S 10; A 45; S 3 |
Vydávání opisů a stejnopisů vysvědčení |
plnění právní povinnosti |
žadatel |
adresní a identifikační údaje |
ředitel |
žadatel |
S 5 |
Vyřizování žádostí o informace |
plnění právní povinnosti |
žadatel o informace |
adresní a identifikační údaje |
ředitel |
|
S 5 |
Vystavování plných mocí |
plnění právní povinnosti, oprávněný zájem správce |
vystavitel |
adresní a identifikační údaje |
ředitel, účetní |
externí účetní |
Po dobu platnosti |
Pronájem prostor |
plnění smlouvy |
podnájemce |
adresní a identifikační údaje |
ředitel |
nájemce |
S 5 |
Evidence strávníků školní jídelny – cizí strávníci |
plnění právní povinnosti |
cizí strávníci |
adresní a identifikační údaje |
vedoucí školní jídelny |
|
S 5; A 10 |
Vedení spisové služby |
plnění právní povinnosti |
žadatel |
adresní a identifikační údaje |
účetní |
jiné orgány správy |
A 10; S 10; A 20; S 5 |
Vedení kroniky |
oprávněný zájem správce |
zaměstnanci, žáci, škola |
adresní a identifikační údaje |
ředitel |
veřejnost |
A 10 |
Dodavatelské a odběratelské smlouvy |
plnění právní povinnosti, plnění smlouvy |
dodavatelé, odběratelé |
adresní a identifikační údaje |
ředitel, účetní |
externí účetní |
S 10; V 10; V 5 |
Účetnictví a faktury |
plnění právní povinnosti, plnění smlouvy |
dodavatelé, odběratelé |
adresní a identifikační údaje |
účetní |
Úřad práce |
S 10; A 10; S 10; S 5 |
Veřejné zakázky |
plnění právní povinnosti, plnění smlouvy |
zadavatel |
adresní a identifikační údaje |
ředitel |
zřizovatel |
S 10; A 10; S 10; S 5; V 20 |
Tyto podmínky jsou účinné ke dni 25. května 2018.
Mgr. Čestmír Kopřiva
ředitel ZŠ a MŠ Zákupy