Základní škola a Mateřská škola Zákupy, příspěvková organizace (dále jen „správce“), se sídlem Školní 347, 471 23 Zákupy, IČ: 467 50 428 vydává tyto zásady ochrany osobních údajů (dále jen „zásady“).

Jaké jsou dotčené subjekty údajů?

Správce zpracovává osobní údaje žáků a jejich zákonných zástupců, svých zaměstnanců a jiných osob ve smluvním vztahu se správcem dle níže uvedených podmínek.

Jaké tituly zpracování osobních údajů správce využívá?

Správce využívá tyto tituly zpracování osobních údajů:

• plnění právní povinnosti
• plnění smlouvy
• oprávněný zájem

V těchto případech se na správce nevztahuje povinnost získat souhlas se zpracováním osobních údajů od subjektů údajů.

Zpracovává správce osobní údaje na základě souhlasu?

V ojedinělých případech získává správce osobní údaje na základě souhlasu subjektu údajů. Souhlas subjektu údajů musí být svobodný, poučený, konkrétní, informovaný, jasně odlišitelný (např. souhlas musí být oddělený od smlouvy nebo obchodních podmínek, nemůže být nedílnou součástí), srozumitelný, snadno přístupný a nejlépe v písemné podobě a za použití jasných a jednoduchých jazykových prostředků.

Jakým způsobem správce získává osobní údaje?

Správce zpracovává osobní údaje, které získává od zákonných zástupců dítěte při přijímacím řízení k základnímu vzdělávání a také v průběhu školní docházky. Škola může osobní údaje získat také od pedagogicko-psychologických poraden či zdravotnických zařízení.

V případě údajů zpracovávaných na základě souhlasu, lze informaci o existenci práva kdykoliv odvolat. Nesmí však být dotčena zákonnost zpracování.

Škola nepožaduje po subjektech osobní údaje, které přímo či nepřímo nepotřebuje k plnění svých zákonem daných povinností. Cílem školy je minimalizace osobních údajů.

Jaká práva má subjekt údajů?

Subjekt údajů, který řádně prokáže svou totožnost, má tyto práva:

  1. Právo na přístup k osobním údajům (čl. 15 nařízení GDPR): Žáci a jejich zákonní zástupci mohou požadovat informace o tom, jaké údaje o nich organizace zpracovává.
  2. Právo na opravu osobních údajů (čl. 16 nařízení GDPR): Žáci a jejich zákonní zástupci mají právo požádat o opravu neúplných či nesprávných osobních údajů, které se jich týkají. Tím není dotčena povinnost zaměstnanců hlásit zaměstnavateli změny týkající se jejich osobních údajů a uvádět zaměstnavateli správné a úplné osobní údaje potřebné k realizaci práv a povinností z pracovní smlouvy.
  3. Právo na výmaz osobních údajů (čl. 17 nařízení GDPR): V případě, že má žák nebo jeho zákonný zástupce za to, že zpracování osobních údajů týkajících se jeho osoby není oprávněné, může požádat o jejich výmaz osobních údajů, které jsou dle jeho názoru zpracovávány v rozporu s nařízením GDPR.
  4. Právo na omezení zpracování osobních údajů (čl. 18 a 19 nařízení GDPR): Pokud má žák nebo jeho zákonný zástupce za to, že by mělo dojít k omezení zpracování jeho osobních údajů, zejm. z důvodu, že zpracování těchto osobních údajů probíhá ze strany organizace v rozporu se zákonem.
  5. Právo na přenositelnost osobních údajů (čl. 20 nařízení GDPR): Osobní údaje žáků a jejich zákonných zástupců zpracovávané automatizovaně na základě jejich souhlasu či na základě právního titulu plnění smlouvy mohou být na žádost zaměstnance přeneseny jinému správci. K takové situace zatím ve škole nedochází.
  6. Právo vznést námitku proti zpracování osobních údajů (čl. 21 nařízení GDPR): V případech zpracování osobních údajů žáků a jejich zákonných zástupců na základě právního titulu oprávněného zájmu mají žáci a jejich zákonní zástupci právo vznést námitku proti zpracování. V takovém případě organizace provede balanční test, ve kterém porovná protichůdné zájmy, a vznesenou námitku vyhodnotí.

Jak správce chrání osobní údaje?

Správce chrání osobní údaje ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 2016/679 (dále jen „GDPR“). Všichni zaměstnanci jsou povinni řídit se Směrnicí pro ochranu osobních údajů a správce zajišťuje ve spolupráci s pověřencem na ochranu osobních údajů (dále jen „pověřenec“) pravidelné školení zaměstnanců.

Při uchování dat, se správce řídí Spisovým a skartačním řádem.

Správce si dále nechat vyhotovit analýzu nakládání s osobními údaji včetně posouzení rizik zpracování a bezpečnostních rizik vztahujících se k informačním systémům a technickým prostředkům správce. Na základě této analýzy byla přijata technická a organizační opatření pro posílení ochrany osobních údajů.

Jak mohu správce kontaktovat?

Kontaktní místem pro záležitosti ochrany osobních údajů je pověřenec. Pověřencem byl jmenován Tomáš Bazalík a je možné jej kontaktovat emailovou zprávou na adrese dpo@trollcomputers.cz, či písemně na adrese ZŠ a MŠ Zákupy, příspěvková organizace, Školní 347, 471 23 Zákupy.

Tyto zásady budou průběžně aktualizovány v souladu s aktuálními účely zpracování a dalšími požadavky jak ze strany zákonných povinností, tak ze strany správce.

Žádosti budou zpracovány do jednoho měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, z důvodu obtížnosti a komplexnosti případu, o čemž bude subjekt údajů informován, včetně důvodů prodloužení.

 

K jakým účelům škola zpracovává osobní údaje?

účel zpracování

titul zpracování

subjekty údajů

kategorie osobních údajů

interní příjemci

externí příjemci

doba zpracování

Evidence žáků školy pro zajištění výchovně-vzdělávacího procesu - školní matrika

plnění právní povinnosti, oprávněný zájem správce

žáci

adresní a identifikační údaje, citlivé osobní údaje

ředitel, učitel, vedoucí MŠ

 

A 10; S 20; S 5; A 20; S 1; S 10

Evidence pro účely zabezpečení vzdělávání zaměstnanců školy

plnění právní povinnosti, oprávněný zájem správce

zaměstnanci školy

adresní a identifikační údaje

ředitel

národní institut vzdělávání, externí školící středisko

V 5; S 5; S 10; A 10

Evidence úrazů žáků školy

plnění právní povinnosti

žáci

adresní a identifikační údaje

ředitel, účetní

pojišťovna

A 5; S 10; A 10

Evidence zdravotní způsobilosti dítěte nebo žáka, kteří se účastní školy v přírodě nebo zotavovací akce

plnění právní povinnosti

žáci

adresní a identifikační údaje, citlivé osobní údaje

ředitel, učitel

 

S 1

Školní družina

plnění právní povinnosti

žáci, zákonný zástupce

adresní a identifikační údaje, citlivé osobní údaje

ředitel, družinářky

 

A 10; S 3; S 10

Evidence strávníků školní jídelny

plnění právní povinnosti

žáci, zaměstnanci, cizí strávníci

adresní a identifikační údaje

vedoucí školní jídelny

 

S 5; A 10

Organizování výběrových řízení za účelem obsazení pracovních míst

plnění právní povinnosti, oprávněný zájem správce

žadatel

adresní a identifikační údaje

ředitel

externí účetní

S 5

Personální a mzdová evidence zaměstnanců školy

plnění právní povinnosti, oprávněný zájem správce

zaměstnanci

adresní a identifikační údaje, citlivé osobní údaje

účetní

zdravotní pojišťovny; Česká správa sociálního zabezpečení

A 50; S 50; S 5; S 10; S 30

Poskytování cestovních náhrad

plnění právní povinnosti, oprávněný zájem správce

žadatel

adresní a identifikační údaje

účetní

externí účetní

S 5

Prezentace školy

oprávněný zájem správce, souhlas subjektu údajů

zaměstnanci, žáci

adresní a identifikační údaje

ředitel, učitel

veřejnost

A 10; V 5

Mimoškolní aktivity školy

oprávněný zájem správce

žáci, zaměstnanci, zákonní zástupci

adresní a identifikační údaje, citlivé osobní údaje

účetní, učitel, vedoucí školní jídelny, vedoucí MŠ

 

V 5

Přestupky na úseku školského zákona

plnění právní povinnosti

zaměstnanci, žáci

adresní a identifikační údaje

ředitel

Přestupková komise

V 5; S 5

Přijímání a vyřizování stížností

plnění právní povinnosti

stěžovatel

adresní a identifikační údaje

ředitel

stěžovatel; subjekty dotčené stížností

S 5

Správní řízení ve věci přijetí k předškolnímu vzdělávání

plnění právní povinnosti

děti

adresní a identifikační údaje, citlivé osobní údaje

vedoucí MŠ

zákonní zástupci

S 10; A 10

Správní řízení ve věci přijetí k základnímu vzdělávání, přestupu, žádosti o odklad školní docházky

plnění právní povinnosti

zájemci o vzdělání

adresní a identifikační údaje, citlivé osobní údaje

ředitel

 

S 20; S 10; S 1; A 20

Vedení třídních výkazů

plnění právní povinnosti

žáci

adresní a identifikační údaje

ředitel, učitel

 

S 10; A 45; S 3

Vydávání opisů a stejnopisů vysvědčení

plnění právní povinnosti

žadatel

adresní a identifikační údaje

ředitel

žadatel

S 5

Vyřizování žádostí o informace

plnění právní povinnosti

žadatel o informace

adresní a identifikační údaje

ředitel

 

S 5

Vystavování plných mocí

plnění právní povinnosti, oprávněný zájem správce

vystavitel

adresní a identifikační údaje

ředitel, účetní

externí účetní

Po dobu platnosti

Pronájem prostor

plnění smlouvy

podnájemce

adresní a identifikační údaje

ředitel

nájemce

S 5

Evidence strávníků školní jídelny – cizí strávníci

plnění právní povinnosti

cizí strávníci

adresní a identifikační údaje

vedoucí školní jídelny

 

S 5; A 10

Vedení spisové služby

plnění právní povinnosti

žadatel

adresní a identifikační údaje

účetní

jiné orgány správy

A 10; S 10; A 20; S 5

Vedení kroniky

oprávněný zájem správce

zaměstnanci, žáci, škola

adresní a identifikační údaje

ředitel

veřejnost

A 10

Dodavatelské a odběratelské smlouvy

plnění právní povinnosti, plnění smlouvy

dodavatelé, odběratelé

adresní a identifikační údaje

ředitel, účetní

externí účetní

S 10; V 10; V 5

Účetnictví a faktury

plnění právní povinnosti, plnění smlouvy

dodavatelé, odběratelé

adresní a identifikační údaje

účetní

Úřad práce

 S 10; A 10; S 10; S 5

Veřejné zakázky

plnění právní povinnosti, plnění smlouvy

zadavatel

adresní a identifikační údaje

ředitel

zřizovatel

 S 10; A 10; S 10; S 5; V 20

Tyto podmínky jsou účinné ke dni 25. května 2018.

Mgr. Čestmír Kopřiva
ředitel ZŠ a MŠ Zákupy