GDPR
INFORMAČNÍ POVINNOST SPRÁVCE
V souvislosti s Nařízením
Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v
souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o
zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů), ve znění
pozdějších předpisů (dále jen Nařízení GDPR), si vás dovolujeme informovat o
tom, jak naše škola zpracovává vaše osobní údaje.
1) SPRÁVCE
OSOBNÍCH ÚDAJŮ
Správcem Vašich osobních údajů je Dětský domov se školou, základní škola a středisko výchovné péče, Šumperk,
se sídlem Vyhlídka 1, 787 01 Šumperk, IČO: 00843016 (dále jen „Správce“).
Kontakt na
Správce ve věcech ochrany osobních údajů:
Listinná podoba – Dětský domov
se školou, základní škola a středisko výchovné péče, Šumperk, Vyhlídka 1, 787
01 Šumperk
Elektronická podoba – dds@dds-spk.cz
2) POVĚŘENEC
PRO OCHRANU OSOBNÍCH ÚDAJŮ
V Dětském domově se školou,
základní škola a středisko výchovné péče, Šumperk vykonává úkoly pověřence pro ochranu osobních údajů
pan Dr. Ing. Luboš Sychra, e-mailová adresa: gdpr@msmt.cz, telefon: 234 814 303
Pověřenec pro ochranu osobních údajů zejména:
- Poskytuje
rady a konzultace ohledně plnění povinností spojených se zpracováním
osobních údajů každému v tomto školském zařízení.
- Kontroluje
soulad zpracování osobních údajů (činnost správce či zpracovatele) s
právní úpravou na ochranu osobních údajů v aktuálním znění.
- Spolupracuje
s úřadem pro ochranu osobních údajů (ÚOOÚ).
- Poskytuje
pomoc subjektům údajů (žáci, zákonní zástupci, zaměstnanci a další) při
uplatňování jejich práv.
- Vede a
spravuje spisové dokumentace k jednotlivým zpracováním osobních údajů.
Pověřenec Vaše dotazy, požadavky a podněty odborně
vyhodnotí, předá správci spolu s doporučením, jak je řešit, případně vám
poskytne základní informace a konzultaci. Je vázaný mlčenlivostí a dodržuje
důvěrnost i o stížnostech. Odpovědný za vyřízení Vašich dotazů, podnětů,
námitek a požadavků je však výhradně samotný správce.
3) ZÁKLADNÍ INFORMACE
O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO ZÁKONNÉ ZÁSTUPCE
1. Obecné nařízení
Obecné nařízení na ochranu
osobních údajů neboli GDPR je uceleným souborem pravidel na ochranu dat v EU.
Škola je povinna se tímto nařízením řídit.
Cílem je hájit práva žáků a
jejich zákonných zástupců proti neoprávněnému zacházení s jejich daty a
osobními údaji, dát jim větší kontrolu nad tím, co se s jejich daty děje.
2. Důvody zpracování osobních údajů
Osobní údaje se mohou ve
škole zpracovávat pouze:
-
na základě právního předpisu (zejména školský zákon, zvláštní zákony)
nebo
-
ve veřejném zájmu, při výkonu veřejné moci nebo
-
na základě souhlasu žáků, zákonných zástupců žáků
Ředitel školy důsledně
zakazuje předávání osobních údajů žáků třetím osobám soukromého práva (nabídky
pomůcek, knih, aktivit pro žáky).
Osobní údaje zpracovávané
na základě školského zákona:
- vedení školních matrik, vedení třídní knihy,
záznamy z pedagogických rad
- doklady související s přijímáním dětí, žáků,
studentů ke vzdělání
- kniha úrazů a záznamy o úrazech dětí, evidence
lékařských posudků
- evidence studia žáka – přijetí, průběh, ukončení
studia, vysvědčení, evidenční listy dítěte
Osobní údaje zpracovávané ve
veřejném zájmu nebo při výkonu veřejné moci:
- předávání orgánům státní správy (ČŠI, MŠMT, krajský
úřad)
- předávání údajů do okresního archivu
Osobní údaje zpracovávané podle
zvláštních zákonů
- podněty pro OSPOD
- údaje předávané ČSSZ, zdravotním pojišťovnám
- podklady žáků pro vyšetření v PPP
- údaje o zdravotní způsobilosti dítěte nebo žáka na
zotavovacích akcích.
Osobní údaje zpracovávané na základě
informovaného souhlasu
- seznamy žáků na mimoškolních
akcích a zahraničních zájezdech,
- seznamy žáků na soutěžích a
olympiádách,
- seznamy zákonných zástupců
pro spolek – klub přátel školy,
- jména osob, které budou
odvádět dítě z mateřské školy, školní družiny,
- kontakt na zákonné zástupce
(není shodný s adresou dítěte),
- fotografie za účelem
propagace či zvýšení zájmu žáků o studium na dané škole,
- zveřejnění výtvarných a
obdobných děl žáků na výstavách a přehlídkách,
- záznamy z kamerového systému
školy pořizované za účelem bezpečnosti žáků a ochrany jejich majetku.
- Záznamy audio a videozáznamů
ze školních akcí
- Informace o zdravotním stavu
dítěte
- číslo bankovního účtu zákonných zástupců pro účel
školního stravování
3. Práva subjektů údajů (žáků, zákonných zástupců)
-
Právo na to být informován o zpracování jeho osobních údajů. Tím se
rozumí právo na určité informace o zpracování jeho osobních údajů.
-
Právo na opravu nepřesných osobních údajů, které se ho týkají.
-
Právo na výmaz (být zapomenut). Toto právo se netýká zákonného zpracování
údajů (např. zpracování osobních údajů na základě školského zákona)
-
Právo vznést námitku proti zpracování osobních údajů. Toto právo se
netýká zákonného zpracování údajů (např. zpracování osobních údajů na základě
školského zákona)
-
Právo odvolat souhlas se zpracováním osobních údajů
Žádost subjektu údajů
vyřizuje škola bez zbytečného odkladu, nejpozději do 1 měsíce. Ve výjimečných
případech lze lhůtu prodloužit do 2 měsíců.
Informace poskytnuté žákům a
zákonným zástupcům žáků se poskytují a činí bezplatně. Pouze v případě, kdy
jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména
protože se opakují, může ředitel školy rozhodnout o uložení přiměřeného
poplatku, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost dokládá správce.
V takovém případě se výše poplatku řídí sazebníkem úhrad za poskytování
informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím.
4. Podání žádosti
Žádost lze podat jak
v listinné tak elektronické podobě:
Listinná podoba – Dětský domov
se školou, základní škola a středisko výchovné péče, Šumperk, Vyhlídka 1, 787
01 Šumperk
Elektronická podoba – dds@dds-spk.cz
5 Jak dlouho
Vaše osobní údaje uchováváme
Osobní údaje
žáků a zákonných zástupců zpracovává Správce po dobu studia žáka ve škole a
dále dle povinnosti vyplývající z Vyhlášky č. 364/2005 Sb., školský zákon,
o vedení dokumentace škol a školských zařízení a školní matriky a o předávání
údajů z dokumentace škol a školských zařízení a ze školní matriky.
6. Jak postupovat v případě, pokud se domníváte,
že Vaše osobní údaje nezpracováváme v souladu s právními předpisy?
V takovém případě se můžete
obrátit na našeho pověřence pro ochranu osobních údajů nebo máte právo podat
stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se
sídlem: Pplk. Sochora 27, 170 00 Praha
7, telefon: +420 234 665 111 (Ústředna), fax: +420 234 665 444, Elektronická
podatelna (zpracovává oznámení došlá na elektronickou adresu úřadu) E-mail:
posta@uoou.cz; Datová schránka: qkbaa2n, webové stránky: https://www.uoou.cz
7. Zabezpečení osobních údajů
Škola má vytvořený systém
pro zabezpečení ochrany osobních údajů:
-
uložení dokumentů podle spisového a skartačního řádu,
-
nově vytvořena funkce pověřence pro ochranu osobních údajů (Data Protection Officer), který
provádí nezávislou kontrolní funkci ochrany osobních údajů ve škole,
-
osobní odpovědnost osob, které vedou školní matriku,
-
shromažďování pouze nezbytných osobní údaje (například seznam žáků bez
rodných čísel),
-
skartace již nepotřebných údajů
-
zachovávat mlčenlivost o údajích,
-
neposkytovat údaje osobám mimo výchovně vzdělávací proces,
-
školní řád obsahuje pravidla o ochraně osobnosti ve škole,
-
stanoven účel a způsob provozování kamerového systému,
-
ochrana osobních údajů při práci s IT technikou.
2. žádost o výmaz osobních údajů
4. žádost o omezení zpracování
5. žádost o opravu osobních údajů