GDPR

Základní škola a Mateřská škola Lichnov, okres Nový Jičín, příspěvková organizace (dále jen „Správce osobních údajů“ nebo „Správce“)

Informace o zpracování osobních údajů

V souladu s čl. 12 a 37 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), dále jen „Nařízení“ nebo „Nařízení GDPR“, a § 8 zák. č. 110/2019 Sb., o zpracování osobních údajů, zveřejňuje správce tyto následující informace.

Zásady ochrany osobních údajů – GDPR

Níže uvedené zásady a postupy na ochranu osobních údajů fyzických osob jsou shrnutím podmínek nakládání s osobními údaji ze strany správce, které vyplývají z nařízení Evropského parlamentu a rady EU 2016/679 – GDPR.

Správce osobních údajů

Základní škola a Mateřská škola Lichnov, okres Nový Jičín, příspěvková organizace IČ: 75027241, se sídlem: Lichnov 360, 742 75 Lichnov

Datová schránka: ukxmez6   e-mail: skola@zslichnov.cz

Pověřenec pro ochranu osobních údajů: Pověřencem pro ochranu osobních údajů je JUDr. Jan Šťastný, MPA, tel. 777 418 512, email stastny@catania.cz a to na základě smlouvy mezi správcem a spol. CATANIA GROUP s.r.o.

Účel a rozsah zpracování

Správce zpracovává osobní údaje výhradně v souladu s právními důvody stanovenými v čl. 6 Nařízení GDPR, pouze v nezbytném rozsahu a po nezbytnou dobu podle jednotlivých účelů zpracování, po uplynutí této doby jsou osobní údaje zlikvidovány nebo jsou dále uchovány po dobu stanovenou platným Spisovým a skartačním řádem, vydaným v souladu se zákonem č. 499/2004 Sb., o archivnictví a spisové službě.

Účely zpracování osobních údajů a dobu jejich zpracování eviduje správce pro jednotlivé agendy v záznamech o činnostech zpracování podle čl. 30 Nařízení GDPR. Většina zpracovávaných osobních údajů je zpracovávána na základě plnění zákonných povinností, dále na základě ostatních právních důvodů stanovených v čl. 6 Nařízení GDPR, zejm. se jedná o smluvní vztahy dle o čl. 6 odst. 1 písm. b) Nařízení (zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů). Dále jsou osobní údaje zpracovávány dle čl. 6 odst. 1 písm. f) Nařízení (zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany), dále jde o zpracovávání na základě čl. 6 odst. 1 písm. e) (zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen Správce).

Pro tyto účely zpracovává Správce osobní údaje žáků a studentů v rozsahu: jméno, příjmení, rodné číslo, datum narození, místo narození, národnost, státní občanství, místo pobytu, druh pobytu, zdravotní pojišťovna a za účelem kontaktování též telefonní číslo a e-mailovou adresu případně další údaje, které uvedete v přihlášce nebo v jiných dokumentech. Dále budou zpracovávány zvláštní kategorie osobních údajů (dříve tzv. citlivé osobní údaje): údaje o zdravotním stavu nebo zdravotním omezení, vyjádření Pedagogicko-psychologické poradny nebo jiných poraden. U zákonných zástupců žáků a studentů může být evidování povolání nebo pracoviště za účelem kontaktu zákonného zástupce a případné informace o svěření dítěte do péče. Správce informuje, že osobní údaje budou zpracovávány pro účely splnění všech zákonných povinností vyplývajících ze školského zákona, organizace vzdělávání, provozu školy, vedení školní matriky, pro organizaci soutěží, exkurzí, seminářů, workshopů, uměleckých vystoupení, a to v rámci EU, zajištění bezpečnosti v budově školy, a to na základě čl. 6 GDPR. Osobní údaje budou zpracovávány automatizovaně i ručně, a to při dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů.

Informace o zpracování fotografií a audiovizuálních záznamů, informace o zachycení podoby

Správce informuje, že bude pořizovat a používat fotografie, časově omezené videozáznamy a audiozáznamy během práce s žáky školy bez souhlasu se zpracováním osobních údajů a bez souhlasu se zachycením podobizny člověka v souladu s § 89, zákona č. 89/2012 Sb. (občanský zákoník) a v souladu s GDPR formou reportážních fotografií nebo záznamů zejména v těchto případech:

  • pro umělecké účely, akademickou nebo literární činnost;
  • dokumentace činnosti školy, kulturních a soutěžních vystoupení, práce pedagogů;
  • přiměřeným způsobem pro nekomerční propagační účely a prezentaci školy a školského zařízení;
  • publikování poznatků v odborných publikacích, zpracování vědeckých, diplomových a podobných prací.

V ostatních případech bude vždy v souladu s § 84 a násl. zák. č. 89/2012 Sb., občanský zákoník, před započetím zpracování fotografií a audiovizuálních záznamů vyžadováno svolení se zpracováním se zachycením podobizny člověka či s pořízením záznamu. Žák, student nebo zákonný zástupce má právo požadovat bezodkladné zablokování či odstranění informace, fotografie či záznamu týkajícího se jeho osoby, který zveřejňovat nechce. Platí to i o fotografiích či záznamech žáka či studenta bez uvedení jména v rámci obecné dokumentace školních akcí a úspěchů. Správce informuje, že bude zveřejňovat výsledky školních prací a úspěchů žáků a studentů (jde zejména o výkresy, literární díla, umělecké a reportážní fotografie a audio a audiovizuální záznamy) v rámci školních a mimoškolních soutěží, výstav a přehlídek, a to formou uvedení jména, příjmení, věku, ukázky práce, umístění v soutěži, fotografie a popř. videozáznamu v propagačních materiálech školy, ve výroční zprávě školy, na internetových stránkách školy, na nástěnkách umístěných ve škole, na veřejných výstavách pořádaných školou a v publikacích, zabývajících se činností školy. Ke zveřejnění na sociálních sítích vás požádáme o souhlas dle GDPR.

Zpracovávané kategorie osobních údajů jsou uvedeny zde.  

Definice   

Subjektem údajů je fyzická osoba, k níž se osobní údaje vztahují.

Osobním údajem jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zvláštní kategorií osobních údajů, dříve jako tzv. citlivé údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

Zpracovatelem osobních údajů – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro Správce na základě zákona nebo pověření.
Správce zpracovává pouze osobní údaje subjektů údajů, pro které bylo zmocněno zvláštním právním předpisem, nebo na základě dobrovolného smluvního ujednání, ve svém oprávněném zájmu, při výkonu veřejné moci nebo při plnění úkolu ve veřejném zájmu anebo na základě svobodného a informovaného souhlasu od subjektu údajů.

Zpracování osobních údajů – jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, které jsou prováděny pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Pověřenec pro ochranu osobních údajů – dohlíží na systém ochrany osobních údajů. Poskytuje poradenství správcům a zpracovatelům, kteří se podílejí na zpracování osobních údajů, o jejich povinnostech v oblasti ochrany osobních údajů. Je kontaktní osobou pro dozorový orgán, kterým je Úřad pro ochranu osobních údajů, jakož i pro jednotlivce, k nimž se osobní údaje vztahují.

Zásady zpracování osobních údajů

Nařízení GDPR stanovuje hlavní zásady zpracování osobních údajů, které Správce při zpracovávání dodržuje:

  • zákonnost, korektnost, transparentnost – Správce zpracovává osobní údaje na základě nejméně jednoho právního důvodu a vůči subjektu údajů transparentně a korektně,
  • omezení účelu – osobní údaje jsou shromažďovány pro určité a legitimní účely a nesmějí být zpracovávány neslučitelným způsobem s těmito účely,
  • minimalizace údajů – osobní údaje jsou přiměřené a relevantní ve vztahu k účelu, pro který jsou zpracovávány,
  • přesnost – osobní údaje musí být přesné,
  • omezení uložení – osobní údaje by měly být uloženy ve formě umožňující identifikaci subjektu údajů jen po nezbytnou dobu pro dané účely, pro které jsou zpracovávány a dále v souladu s předpisy v oblasti archivace,
  • integrita a důvěrnost – technické a organizační zabezpečení osobních údajů. 

Poučení subjektu údajů o jeho právech

V souladu s Nařízením EU č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“ nebo „nařízení GDPR“) poučuje Správce subjekt údajů o jeho právech.

Správce neprovádí automatizované zpracování osobních údajů subjektů ani profilování.
Správce nepředává systematicky žádné osobní údaje do zahraničí, s výjimkou případů stanovených zákonem. Osobní údaje nejsou předávány jiným osobám, vyjma případů, kdy je tato povinnost uložena zvláštním právním předpisem nebo k tomu subjekt údajů udělil souhlas.

Subjekt údajů má právo:

  • na informace o zpracovávaných osobních údajích, na přístup ke svým osobním údajům,
  • na jejich opravu nebo výmaz, popřípadě omezení zpracování a vznést námitku proti zpracování, případně uplatnit právo na přenositelnost údajů k jinému správci,
  • pokud je zpracování založeno na souhlasu subjektu údajů, odvolat kdykoli souhlas,
    podat stížnost u Úřadu pro ochranu osobních údajů.

Informace k uplatňování práv subjektů údajů a k vyřizování žádostí

Informace k vyřizování žádostí

Jsou-li žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může Správce uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů; nebo odmítnout žádosti vyhovět. (čl. 12 GDPR). Při vyřizování žádostí o informace podle čl. 15 GDPR se nepostupuje podle správního řádu, neboť se nejedná o výkon působnosti v oblasti veřejné správy ve smyslu § 1 odst. 1. Při vyřizování žádostí o informace podle čl. 15 GDPR se nepoužije právní úprava zák. č. 106/1999 Sb., pokud by byla žádost podána jako žádost podle zákona č. 106/1999 Sb., bude v souladu s § 15 odst. 1 zákona č. 106/1999 Sb. odmítnuta rozhodnutím.

Práva lze uplatnit

Na Školu je možné se k uplatnění práv v oblasti osobních údajů obracet prostřednictvím datové schránky, IDDS: ukxmez6, emailem se zaručeným elektronickým podpisem na adrese: skola@zslichnov.cz, prostřednictvím pošty s úředně ověřeným podpisem na adrese Základní škola a Mateřská škola Lichnov, okres Nový Jičín, příspěvková organizace, IČ: 75027241, se sídlem Lichnov 360, 742 75 Lichnov nebo osobně s platným průkazem totožnosti na adrese školy. Výše uvedenými způsoby je možné se v relevantních případech na Školu obracet za účelem uplatnění práv. Podrobnosti k právům jsou uvedeny také u dozorového úřadu.  https://uoou.gov.cz/