GDPR

INFORMAČNÍ POVINNOST SPRÁVCE

V souvislosti s Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů), ve znění pozdějších předpisů (dále jen Nařízení GDPR), si vás dovolujeme informovat o tom, jak naše škola zpracovává vaše osobní údaje.

 

1) SPRÁVCE OSOBNÍCH ÚDAJŮ

Správcem Vašich osobních údajů je Dětský domov se školou, základní škola a středisko výchovné péče, Šumperk, se sídlem Vyhlídka 1, 787 01 Šumperk, IČO: 00843016 (dále jen „Správce“).

Kontakt na Správce ve věcech ochrany osobních údajů:

Listinná podoba – Dětský domov se školou, základní škola a středisko výchovné péče, Šumperk, Vyhlídka 1, 787 01 Šumperk

Elektronická podoba – dds@dds-spk.cz

 

2) POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ

V Dětském domově se školou, základní škola a středisko výchovné péče, Šumperk vykonává úkoly pověřence pro ochranu osobních údajů pan Dr. Ing. Luboš Sychra, e-mailová adresa: gdpr@msmt.cz, telefon: 234 814 303

Pověřenec pro ochranu osobních údajů zejména:

  • Poskytuje rady a konzultace ohledně plnění povinností spojených se zpracováním osobních údajů každému v tomto školském zařízení.
  • Kontroluje soulad zpracování osobních údajů (činnost správce či zpracovatele) s právní úpravou na ochranu osobních údajů v aktuálním znění.
  • Spolupracuje s úřadem pro ochranu osobních údajů (ÚOOÚ).
  • Poskytuje pomoc subjektům údajů (žáci, zákonní zástupci, zaměstnanci a další) při uplatňování jejich práv.
  • Vede a spravuje spisové dokumentace k jednotlivým zpracováním osobních údajů.

Pověřenec Vaše dotazy, požadavky a podněty odborně vyhodnotí, předá správci spolu s doporučením, jak je řešit, případně vám poskytne základní informace a konzultaci. Je vázaný mlčenlivostí a dodržuje důvěrnost i o stížnostech. Odpovědný za vyřízení Vašich dotazů, podnětů, námitek a požadavků je však výhradně samotný správce.

 

 

 

3) ZÁKLADNÍ INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO ZÁKONNÉ ZÁSTUPCE

1. Obecné nařízení

Obecné nařízení na ochranu osobních údajů neboli GDPR je uceleným souborem pravidel na ochranu dat v EU. Škola je povinna se tímto nařízením řídit.

Cílem je hájit práva žáků a jejich zákonných zástupců proti neoprávněnému zacházení s jejich daty a osobními údaji, dát jim větší kontrolu nad tím, co se s jejich daty děje. 

2. Důvody zpracování osobních údajů

Osobní údaje se mohou ve škole zpracovávat pouze:

-       na základě právního předpisu (zejména školský zákon, zvláštní zákony) nebo

-       ve veřejném zájmu, při výkonu veřejné moci nebo

-       na základě souhlasu žáků, zákonných zástupců žáků

Ředitel školy důsledně zakazuje předávání osobních údajů žáků třetím osobám soukromého práva (nabídky pomůcek, knih, aktivit pro žáky). 

Osobní údaje zpracovávané na základě školského zákona:

-       vedení školních matrik, vedení třídní knihy, záznamy z pedagogických rad

-       doklady související s přijímáním dětí, žáků, studentů ke vzdělání

-       kniha úrazů a záznamy o úrazech dětí, evidence lékařských posudků

-       evidence studia žáka – přijetí, průběh, ukončení studia, vysvědčení, evidenční listy dítěte

 

Osobní údaje zpracovávané ve veřejném zájmu nebo při výkonu veřejné moci:

-       předávání orgánům státní správy (ČŠI, MŠMT, krajský úřad)

-       předávání údajů do okresního archivu

 

Osobní údaje zpracovávané podle zvláštních zákonů

-       podněty pro OSPOD

-       údaje předávané ČSSZ, zdravotním pojišťovnám

-       podklady žáků pro vyšetření v PPP

-       údaje o zdravotní způsobilosti dítěte nebo žáka na zotavovacích akcích.

 

Osobní údaje zpracovávané na základě informovaného souhlasu

-       seznamy žáků na mimoškolních akcích a zahraničních zájezdech,

-       seznamy žáků na soutěžích a olympiádách,

-       seznamy zákonných zástupců pro spolek – klub přátel školy,

-       jména osob, které budou odvádět dítě z mateřské školy, školní družiny,

-       kontakt na zákonné zástupce (není shodný s adresou dítěte),

-       fotografie za účelem propagace či zvýšení zájmu žáků o studium na dané škole,

-       zveřejnění výtvarných a obdobných děl žáků na výstavách a přehlídkách,

-       záznamy z kamerového systému školy pořizované za účelem bezpečnosti žáků a ochrany jejich majetku.

-       Záznamy audio a videozáznamů ze školních akcí

-       Informace o zdravotním stavu dítěte

-       číslo bankovního účtu zákonných zástupců pro účel školního stravování

 

3. Práva subjektů údajů (žáků, zákonných zástupců)

-       Právo na to být informován o zpracování jeho osobních údajů. Tím se rozumí právo na určité informace o zpracování jeho osobních údajů.

-       Právo na opravu nepřesných osobních údajů, které se ho týkají.

-       Právo na výmaz (být zapomenut). Toto právo se netýká zákonného zpracování údajů (např. zpracování osobních údajů na základě školského zákona)

-       Právo vznést námitku proti zpracování osobních údajů. Toto právo se netýká zákonného zpracování údajů (např. zpracování osobních údajů na základě školského zákona)

-       Právo odvolat souhlas se zpracováním osobních údajů

Žádost subjektu údajů vyřizuje škola bez zbytečného odkladu, nejpozději do 1 měsíce. Ve výjimečných případech lze lhůtu prodloužit do 2 měsíců.

Informace poskytnuté žákům a zákonným zástupcům žáků se poskytují a činí bezplatně. Pouze v případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může ředitel školy rozhodnout o uložení přiměřeného poplatku, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost dokládá správce. V takovém případě se výše poplatku řídí sazebníkem úhrad za poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím.

4. Podání žádosti

Žádost lze podat jak v listinné tak elektronické podobě:

Listinná podoba – Dětský domov se školou, základní škola a středisko výchovné péče, Šumperk, Vyhlídka 1, 787 01 Šumperk

Elektronická podoba – dds@dds-spk.cz

5 Jak dlouho Vaše osobní údaje uchováváme

Osobní údaje žáků a zákonných zástupců zpracovává Správce po dobu studia žáka ve škole a dále dle povinnosti vyplývající z Vyhlášky č. 364/2005 Sb., školský zákon, o vedení dokumentace škol a školských zařízení a školní matriky a o předávání údajů z dokumentace škol a školských zařízení a ze školní matriky.

6. Jak postupovat v případě, pokud se domníváte, že Vaše osobní údaje nezpracováváme v souladu s právními předpisy?

V takovém případě se můžete obrátit na našeho pověřence pro ochranu osobních údajů nebo máte právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem:  Pplk. Sochora 27, 170 00 Praha 7, telefon: +420 234 665 111 (Ústředna), fax: +420 234 665 444, Elektronická podatelna (zpracovává oznámení došlá na elektronickou adresu úřadu) E-mail: posta@uoou.cz; Datová schránka: qkbaa2n, webové stránky: https://www.uoou.cz

7. Zabezpečení osobních údajů

Škola má vytvořený systém pro zabezpečení ochrany osobních údajů:

-       uložení dokumentů podle spisového a skartačního řádu,

-       nově vytvořena funkce pověřence pro ochranu osobních údajů (Data Protection Officer), který provádí nezávislou kontrolní funkci ochrany osobních údajů ve škole,

-       osobní odpovědnost osob, které vedou školní matriku,

-       shromažďování pouze nezbytných osobní údaje (například seznam žáků bez rodných čísel),

-       skartace již nepotřebných údajů

-       zachovávat mlčenlivost o údajích,

-       neposkytovat údaje osobám mimo výchovně vzdělávací proces,

-       školní řád obsahuje pravidla o ochraně osobnosti ve škole,

-       stanoven účel a způsob provozování kamerového systému,

-       ochrana osobních údajů při práci s IT technikou.

 

 

1. žádost o sdělení informace

2. žádost o výmaz osobních údajů

4. žádost o omezení zpracování

5. žádost o opravu osobních údajů

6. námitka proti zpracování

7. žádost o přenos osobních údajů

8. žádost o přístup k osobním údajům