Ochrana osobních údajů

Informace o zpracování osobních údajů
- ŽÁKŮ A JEJICH ZÁKONNÝCH ZÁSTUPCŮ
příp. i třetích osob (dodavatelé, odběratelé)

Vážení,
vzhledem k tomu, že při výkonu naší činnosti zpracováváme1 Vaše osobní údaje1 (ať už z jakéhokoliv právního důvodu1, neboť jen při existenci zákonného důvodu můžeme osobní data zpracovávat), jsme si vědomi toho, že jejich ochrana je jedním ze základních práv všech fyzických osob. Veškeré zpracování osobních údajů je proto prováděno vždy v souladu s platnými právními předpisy. Základním právním předpisem je tzv. Nařízení o ochraně osobních údajů (označované také jako „GDPR“2), které představuje právní rámec ochrany osobních údajů platný na celém území Evropské unie. Základním právem naplňujícím zásadu transparentnosti zpracování osobních údajů je právo subjektu údajů (tj. v případě škol právě dětí, žáků, jejich zákonných zástupců; případně dalších fyzických osob, které se školou vstupují do kontaktu) na informace. V souladu s výše uváděným nařízením (s jeho čl. 13 a 14) Vám tímto poskytujeme níže uvedené informace o aspektech zpracování a přístupu k osobním údajům na naší škole.

Totožnost a kontaktní údaje na správce, pověřence

Správcemosobních údajů je Základní škola a Mateřská škola, Lánov, okres Trutnov, IČ: 709 95 079

Naším zřizovatelem je Obec Lánov, okres Trutnov.

V záležitostech souvisejících se zpracováním osobních údajů a výkonem práv podle Nařízení o ochraně osobních údajů se na nás můžete obrátit:

V souladu s Nařízením o ochraně osobních údajů jsme byli povinni jmenovat tzv. pověřence pro ochranu osobních údajů, kdy i na něho se můžete v těchto záležitostech obracet.

  • prostřednictvím naší školy, kdy do Vaší zprávy, prosíme, uveďte: "K RUKÁM POVĚŘENCE".

Všechny výše uvedené kontakty jsou také uvedeny i na webových stránkách školy: www.zslanov.cz

1 Vysvětlení (zákonné definice) těchto pojmů viz text na konci.

2 Nařízení Evropského parlamentu a Rady /EU/ č 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a zrušení směrnice 95/46/ES (GDPR je zkratka z anglického názvu tohoto nařízení General Data Protection Regulation).

Na základě jakého právního základu osobní údaje zpracováváme a pro jaký účel?
(kdy jste/nejste povinni osobní údaje poskytnout)

Zpracování je nezbytné pro splnění právní povinnosti
(tj. zákonný důvod zpracování dle čl. 6 odst. 1 písm. c) Nařízení o ochraně osobních údajů)

Naše škola byla zřízena proto, aby zajišťovala předškolní vzdělávání dětí a základní vzdělávání žáků ve smyslu zákona č 561/2004 Sb., školského zákona a s tím souvisejících dalších právních předpisů (těmi jsou např. vyhláška č 14/2005 Sb., o předškolním vzdělávání; vyhláška č 364/2005 Sb., o vedení dokumentace škol a školských zařízení a školní matriky; vyhláška č 64/2005 Sb., o evidenci úrazů dětí, žáků a studentů; vyhláška č 72/2005 Sb. o poskytování poradenských služeb ve školách a školských poradenských zařízeních; vyhláška č 27/2016 Sb., o vzdělávání žáků se speciálními vzdělávacími potřebami a žáků nadaných; atd.). I naše školská zařízení, tj. zařízení školního stravování a školní družina, se také musí řídit příslušnými právními předpisy (např. vyhláškou č 107/2005 Sb., o školním stravování). Prvotně tedy zpracováváme, resp. musíme zpracovávat osobní údaje, abychom mohli plnit povinnosti dle příslušných právních předpisů platných pro školství. Většinu osobních údajů o dětech (tj. u předškolního vzdělávání), žácích (tj. u základního vzdělání) i jejich zákonných zástupců jste povinni škole poskytnout již při přijímacím řízení do školy a následně i v průběhu docházky, neboť škola by bez těchto údajů vůbec nemohla naplňovat účel, pro který byla zřízena.
Příkladem konkrétních účelů zpracování osobních údajů z důvodu splnění právní povinnosti je tedy například:

  • zajištění řádného průběhu přijímacího řízení;
  • vedení dokumentace a evidence – doklady o přijímání dětí, žáků; o průběhu vzdělávání a jeho ukončování; vedení školní matriky, třídní knihy, knihy úrazů a záznamů o úrazech, popřípadě lékařské posudky;
  • zajištění vzdělávání dětí, žáků se speciálními vzdělávacími potřebami, tj. za tím účelem získávání osobních údajů od školských pedagogických zařízení (těmi jsou zejména pedagogicko-psychologické poradny); tato zařízení nám poskytují i údaje o zdravotním stavu, které jsou tzv. zvláštní kategorií osobních údajů (citlivými osobními údaji); dokumentům s těmito citlivými údaji věnujeme obzvlášť velkou pozornost, tj. důsledně dbáme na jejich ochranu a zabezpečení.

Zpracování je nezbytné pro účely našich oprávněných zájmů
(tj. zákonný důvod zpracování dle čl. 6 odst. 1 písm. f) Nařízení o ochraně osobních údajů)

  • komunikace se zákonnými zástupci prostřednictvím jejich mailů, telefonů, neboť škola samozřejmě musí komunikovat se zákonnými zástupci dětí, žáků ohledně jejich prospěchu, omlouvání apod.);
  • umístění kamerového systému na budově školy, kdy kamery jsou využívání pouze za účelem ochrany bezpečnosti a zdraví dětí, žáků a dále ochrany majetku školy.

Zpracování je nezbytné pro splnění smlouvy
(tj. zákonný důvod zpracování dle čl. 6 odst. 1 písm. b) Nařízení o ochraně osobních údajů)

  • tj. zejména vztahy s dodavateli, kdy škola nakupuje učební pomůcky od fyzických osob, tedy od nich za tímto účelem získává jejich osobní údaje.

Ve všech těchto výše uvedených případech může škola zpracovávat osobní údaje bez souhlasu, tosamozřejmě za předpokladu dodržení ostatních podmínek jejich zpracování.

Zpracování na základě uděleného souhlasu pro jeden či více konkrétních účelů (tj. zákonný důvod zpracování dle čl. 6 odst. 1 písm. a) Nařízení o ochraně osobních údajů)

  • k pořízení fotografických či video záznamůze zápisu do školy, společných třídních fotografií, školních a mimoškolních činností (výlety, sportovní, kulturní, umělecké akce apod., účast v soutěži) a jejich prezentace způsobem, jak v souhlasu uvedeno; případně rovněž ve spojení podoby se jménem a příjmením dítěte, žáka a jeho dosaženého úspěchu v soutěži apod.;
  • k prezentaci prací dětí, žáků – výtvarná, rukodělná, slohová práce, PC práce, hudební vystoupení apod.;
  • k prezentaci výsledků žáků z účasti ve znalostních, sportovních soutěžích, olympiádách apod.

Pokud jste souhlas udělili/udělíte, můžete jej kdykoli odvolat. Vezměte však na vědomí, že s odvoláním souhlasu není dotčena zákonnost zpracování vycházející ze souhlasu, který byl dán před jeho odvoláním. V okamžiku odvolání souhlasu přestaneme osobní údaje zpracovávat. Souhlas nejste povinni udělit a s neudělením nebo odvoláním souhlasu není spojen žádný negativní důsledek pro Vaše dítě.

Jakým příjemcům osobní údaje poskytujeme; předávání do 3. zemí?

S osobními údaji pracují naši zaměstnanci, tj. především učitelé. V některých případech jsme povinni osobní údaje poskytnout i orgánům veřejné moci, neboť ty jsou, v souladu s obecně závaznými právními předpisy, oprávněny tyto informace požadovat (např. MŠMT, Česká školní inspekce či jiné kontrolní orgány, policie apod.) nebo zřizovateli. K osobním údajům mohou mít dále přístup i tzv. zpracovatelé, kteří pro nás zajišťují některé externí služby. Našimi zpracovateli jsou:

  • Bakaláři software, s. r. o.
  • externí IT technik Radovan Jákl
  • Tomáš Hospodka – apreal
  • školní jídelna – Luňák software
  • software účetní – Vema, a. s., Gordic spol. s.r.o
  • BOZP, PO – Alena Prchlíková

S těmito zpracovateli jsou však uzavřeny zpracovatelské smlouvy (jejich uzavření ostatně vyžaduje i Nařízení o ochraně osobních údajů), které obsahují takové podmínky a záruky, byly Vaše osobní údaje dostatečně ochráněny. Zpracovatelé jsou totiž vázáni stejnými zákonnými povinnostmi na ochranu osobních údajů, jaké Nařízení o ochraně osobních údajů požaduje po škole.

Příjemcem osobních údajů na internetových stránkách školy je veřejnost.

V žádném případě sami nepoužíváme ani nepředáváme Vaše osobní údaje subjektům, které by je využívaly k jakýmkoliv komerčním účelům (např. nabízení pomůcek, knih apod.).

Předávat Vaše osobní údaje do třetích zemí nebo mezinárodním organizacím nemáme v úmyslu.

Jakým způsobem osobní údaje získáváme?

Osobní údaje získáme tím, že nám je sami sdělíte např. v průběhu přijímacího řízení. Škola získává osobní údaje i od jiných subjektů (což vyplývá z příslušných právních předpisů) například při přestupu, při komunikaci se školskými poradenskými zařízeními.

Po jakou dobu osobní údaje zpracováváme?

Osobní údaje jsou uloženy pouze po dobu nezbytně nutnou s ohledem na účel jejich zpracovávání. Po delší dobu je škola zpracovává výhradně pro účely archivace v souladu se spisovým a skartačním řádem a příslušnými právními předpisy. Těmi je především zákon o archivnictví, který určuje zákonné archivační doby s tím, že po jejich uplynutí se příslušné archiválie předají do územně příslušného státního okresního archivu.

Jakým způsobem a jakými prostředky zpracování provádíme a jak je chráníme?

Ke zpracování osobních údajů dochází jak automatizovaně (osobní údaje jsou uloženy v počítačových databázích), tak i manuálně (osobní údaje jsou uvedeny v listinných dokumentech). Osobní údaje jsou uchovávány v zabezpečených databázích a prostorách. Škola přijala také např. vnitřní směrnici týkající se zpracování osobních údajů při dodržování všech zásad stanovených Nařízením o ochraně osobních údajů; zaměstnanci školy jsou vázáni mlčenlivostí ohledně sdělování osobních údajů 3. osobám; škola má tzv. pověřence na ochranu osobních údajů, který ve škole provádí nezávislou kontrolní činnost týkající se problematiky ochrany osobních údajů.

V rámci zpracování osobních údajů nedochází k automatizovanému rozhodování vč profilování. Rozhodování je vždy založeno na rozhodnutí našich zaměstnanců.

Jaká máte práva v souvislosti s ochranou osobních údajů?

A/ INFORMAČNÍ POVINNOSTI SPRÁVCE VŮČI SUBJEKTU ÚDAJŮ

  1. Právo být správcem informován o kontaktních údajích na správce; účelu, za jakým jsou osobní údaje požadovány; o příjemcích poskytnutých osobních údajů; úmyslu správce předat osobní údaje třetí straně; době, po kterou budou osobní údaje uloženy; o svých právech v oblasti ochrany osobních údajů; (čl. 13, 14 Nařízení EU 2016/679)
  2. Právo být správcem informován o tom, že došlo k porušení zabezpečení v případě úniku Vašich osobních údajů, které by mohly mít za následek vysoké riziko pro Vaše práva a svobody; (čl. 34 Nařízení EU 2016/679)

B/ DALŠÍ PRÁVA

  1. Právo na přístup k osobním údajům, tj. právo podat žádost o informaci, zda zpracováváme Vaše osobní údaje a v jakém rozsahu. V případě, že tomu tak je, máte právo znát zejména: účel zpracování osobních údajů; kategorie dotčených osobních údajů; příjemce osobních údajů; dobu, po kterou budou osobní údaje uloženy; informace o zdroji osobních údajů; (čl. 15 Nařízení EU 2016/679)
  2. Právo na opravu, resp. doplnění zpracovaných osobních údajů, včetně jejich žádaného doplnění; (čl. 16 Nařízení EU 2016/679)
  3. Právo na výmaz („právo být zapomenut“), tj. právo na bezodkladný výmaz uložených osobních údajů (nicméně to pouze v případě, že pro zpracování Vašich osobních údajů nebudeme mít legitimní důvody zachování uložených osobních údajů, například povinnost Vaše osobní údaje zpracovávat; osobní údaje již nebudou potřebné pro účely, pro které byly zpracovány; byl odvolán souhlas se zpracováním osobních údajů; osobní údaje byly zpracovány protiprávně); (čl. 17 Nařízení EU 2016/679)
  4. Právo vyžádat si omezení zpracování, a to zejména z důvodu napadení oprávněnosti zpracování nebo faktické správnosti uložených osobních údajů; (čl. 18 Nařízení EU 2016/679)
  5. Právo na informaci o příjemcích, kterým jsou Vaše osobní údaje zpřístupněny,pokud o to požádáte; správce je povinen (až na určité výjimky) jednotlivým příjemcům oznamovat opravy, výmazy nebo omezení zpracování Vašich osobních údajů; (čl. 19 Nařízení EU 2016/679)
  6. Právo na přenositelnost údajů; pokud se osobní údaje zpracovávají automatizovaně (tj. výpočetní technikou), můžete požadovat poskytnutí těchto údajů ve strojově čitelném formátu, a to tak, abyste je mohli předat jinému subjektu; (čl. 20 Nařízení EU 2016/679)
  7. Právo vznést námitku proti zpracování osobních údajů; toto právo náleží pouze v případě, že zpracování bylo prováděno pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým jsme byli pověřeni či pro účely oprávněných zájmů našich či třetí strany; (čl. 21 Nařízení EU 2016/679)
  8. Právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, zahrnujíce i profilování; (čl. 22 Nařízení EU 2016/679)

C/ PRÁVO PODAT STÍŽNOST; PRÁVO NA ÚČINNOU SOUDNÍ OCHRANU

  1. Právo podat stížnost u dozorového úřadu, tj. Úřadu pro ochranu osobních údajů, a to za podmínek stanovených v Nařízení o ochraně osobních údajů, jestliže se domníváte, že zpracováním Vašich osobních údajů je porušeno Nařízení o ochraně osobních údajů; (čl. 77 Nařízení EU 2016/679)
  2. Právo na účinnou soudní ochranu proti závaznému rozhodnutí dozorového úřadu, které se Vás týká a právo na soudní ochranu, jestliže máte za to, že Vaše práva byla porušena v důsledku zpracování osobních údajů v rozporu s Nařízením o ochraně osobních údajů; (čl. 78 a 79 Nařízení EU 2016/679)

LHŮTY PRO UPLATŇOVÁNÍ PRÁV, FINANČNÍ NÁKLADY

Pokud budete uplatňovat práva výše uvedené pod bodem B/, jsme povinni Vám informaci o přijatých opatřeních poskytnout bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení Vaší žádosti. Lhůtu můžeme ve výjimečných případech prodloužit o dva měsíce, o čemž Vás musíme informovat, včetně důvodů prodloužení.

Informace a veškerá sdělení a veškeré úkony, které vůči nám budete činit dle Nařízení o ochraně osobních údajů, Vám poskytneme a budeme činit bezplatně. Pouze v případě, kdy by byla Vaše žádost zjevně nedůvodné nebo nepřiměřené, zejména protože by se opakovala, můžeme buď uložit přiměřený poplatek, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost však musíme doložit.

UŽITEČNÉ ODKAZY

Informace o Vašich právech jsou uvedeny např. na webových stránkách Úřadu pro ochranu osobních údajů: https://www.uoou.cz/6-prava-subjektu-udaj/d-27276

Znění Nařízení EU 2016/679 (tzv. GDPR) viz např. na webových stránkách Úřadu pro ochranu osobních údajů: https://www.uoou.cz/assets/File.ashx?id_org=200144&id_dokumenty=31512

VYSVĚTLENÍ (DEFINICE) ZÁKLADÍCH POJMŮ

Zpracováním je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení; (definice dle čl. 4 bodu 2 Nařízení o ochraně osobních údajů).

Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osob; (definice dle čl. 4 bodu 1 Nařízení o ochraně osobních údajů).

Právní důvody zpracování osobních údajů znamenají oprávnění správce osobní údaje zpracovávat. Právní důvody tak jsou nezbytným předpokladem, aby vůbec mohlo být hovořeno ze strany správce o legálním zpracování, jelikož pokud by správce nedisponoval řádným právním důvodem ke zpracování osobních údajů, bylo by dále nerozhodné, zdali plní ostatní povinnosti, jelikož by osobní údaje zpracovával nezákonně a musel by osobní údaje zlikvidovat. Je důležité vědět, že i osobní údaje může správce zpracovávat pro různé účely, přičemž pro každý účel potřebuje právní důvod zpracování osobních údajů. Zpracování osobních údajů se vždy váže k účelu, na základě kterého se určí právní důvod zpracování. Není vyloučeno, že „jedny“ osobní údaje (nebo jejich určitý souhrn) bude správce zpracovávat pro různé účely, přičemž tyto účely mohou v čase vznikat či zanikat, aniž by to představovalo povinnost osobní údaje likvidovat. Povinnost likvidace osobních údajů nastane v případě, kdy správce pozbude poslední právní důvod ke zpracování osobních údajů; (pozn.: Tento text převzat z webových stránek ÚOOU).

Právní důvody (definice dle čl. 6 odst. 1 Nařízení o ochraně osobních údajů).

Zpracování je zákonné, pouze pokud je splněna nejméně jedna z těchto podmínek a pouze v odpovídajícím rozsahu:

  1. subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů;
  2. zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
  3. zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;
  4. zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
  5. zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce;
  6. zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě; první pododstavec písm. f) se netýká zpracování prováděného orgány veřejné moci při plnění jejich úkolů.