Ochrana osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Základní škola, Chrudim, Dr. Peška 768 (dále jen „ZŠ" se sídlem Dr. Václava Peška 768, Chrudim III, 537 01 Chrudim, IČ: 70888124 si z pozice správce osobních údajů dovoluje informovat subjekty údajů, se kterými přichází do styku nebo s jejichž osobními údaji nakládá, o způsobu a rozsahu zpracování osobních údajů subjektů údajů ze strany ZŠ, včetně rozsahu práv subjektů údajů souvisejících se zpracováním jejich osobních údajů.

Zpracování osobních údajů probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „Nařízení GDPR“)
a dále v souladu s relevantními právními předpisy v oblasti ochrany osobních údajů.

Co je to osobní údaj?

Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Kdo je subjekt údajů?

Subjektem údajů jsou všechny fyzické osoby, jejichž osobní údaje zpracováváme (např. žák navštěvující ZŠ, zájemci o přijetí do ZŠ, zákonní zástupci žáka, jednající osoby právnických osob, zaměstnanci ZŠ, účastníci výběrového řízení). Subjektem údajů nejsou právnické osoby.

Na koho se může subjekt údajů obrátit?

Kontaktní údaje ZŠ jako správce osobních údajů:

• Název: Základní škola, Chrudim, Dr. Peška 768
• Sídlo: ZŠ" se sídlem Dr. Václava Peška 768, Chrudim III, 537 01 Chrudim
• IČ: 70888124
• ID datové schránky: 65emkeb
• E-mail: zs.drpeska@seznam.cz
• Telefon: 469 630 367, 469 620 582

Ve všech záležitostech souvisejících se zpracováním Vašich osobních údajů a výkonem Vašich práv podle obecného nařízení o ochraně osobních údajů se můžete v případě potřeby obracet na pověřence pro ochranu osobních údajů, kterého ZŠ jmenovalo pro účely souladu s legislativou na ochranu osobních údajů.

Kontaktní údaje pověřence pro ochranu osobních údajů:

• Jméno a příjmení: Ing. Lenka Šiklová
• Adresa: Městský úřad Chrudim, Pardubická 67, Chrudim 537 16
• E-mail: poverenec@chrudim-city.cz
• Telefon: 469 657 737

Za jakým účelem a jaké osobní údaje ZŠ zpracovává?

ZŠ zpracovává Vaše osobní údaje zejména pro účely:

1. plnění právních povinností a pro plnění úkolů ve veřejném zájmu nebo výkonu veřejné moci, které se na ZŠ vztahují. Tyto činnosti jsou regulovány řadou právních předpisů (např. zákonem č. 561/2004 Sb., školský zákon, zákonem č. 500/2004 Sb., správní řád, zákonem č. 563/1991 Sb., o účetnictví, vše ve znění pozdějších předpisů), které organizaci stanoví, v jakém rozsahu, příp. i po jakou dobu je povinna zpracovávat osobní údaje. V tomto případě jste povinni osobní údaje poskytnout, jinak nemůžeme naplnit zákonné požadavky, což může vést ke zmaření prováděných úkonů.
2. plnění povinností vyplývajících z uzavřených smluvních vztahů včetně přípravy těchto vztahů např. se zákonnými zástupci, dodavateli, strávníky, zaměstnanci apod. Vyžadujeme pouze údaje, které jsou nezbytné pro řádné uzavření smlouvy.
3. zjednodušení a zefektivnění komunikace se ZŠ. Kontaktní osobní údaje, které poskytujete dobrovolně, tj. zejména email a telefonní číslo, jsou zpracovávány na základě titulu oprávněného zájmu správce či třetí strany.
4. pokud zpracování osobních údajů provádíme na základě Vašeho souhlasu, pak je to výhradně za účelem Vámi vyjádřeným v souhlasu se zpracováním osobních údajů, s nímž Vás vždy seznámíme před jeho udělením. Zpracování osobních údajů s Vaším souhlasem sleduje snadnější přístup zákonných zástupců k informacím, použití fotografií nebo propagaci činnosti ZŠ.

Vámi sdělené osobní údaje nezpracováváme pro jiné účely, než pro které byly osobní údaje shromážděny v okamžiku jejich předání. Ke zpracování osobních údajů dochází jak automatizovaně, tak v listinné podobě. Způsob zpracování je závislý na typu agendy, příp. na povinnostech uložených právními předpisy. Veškeré osoby, které s osobními údaji přicházejí do styku v rámci plnění svých pracovních povinností, jsou vázány povinností mlčenlivosti, a to i po skončení pracovního poměru k ZŠ.

Při zpracování Vašich osobních údajů nedochází k automatizovanému rozhodování, na jehož základě by byly činěny úkony či rozhodnutí, jejichž obsahem by byl zásah do Vašich práv či oprávněných zájmů.

Ve vymezených případech používáme ke zpracování osobních údajů zpracovatele, kteří jsou vázáni stejnými povinnostmi, jaké máme sami ve vztahu k subjektům údajů. Se zpracovateli uzavíráme smlouvy o zpracování osobních údajů, které specifikují pokyny pro zpracování a jejich povinnosti.

Kategorie zpracovávaných osobních údajů:

• identifikační, kontaktní a další rozhodné údaje žáků a jejich zákonných zástupců nezbytné pro přijetí do ZŠ,
• identifikační, kontaktní a další údaje přijatých žáků a jejich zákonných zástupců souvisejících např. s evidencí ve školní matrice podle příslušných právních předpisů,
• identifikační a kontaktní údaje smluvních stran a jejich zaměstnanců, bankovní údaje a identifikační údaje podnikajících fyzických osob,
• osobní údaje vyjádřené ve Vašem případném souhlasu se zpracováním osobních údajů nebo které nám poskytnete v souladu s Vaším oznámením, žádostí nebo podnětem,
• osobní údaje, které nám předávají jiné orgány nebo organizace.

Z jakých zdrojů osobní údaje získáváme?

Pokud osobní údaje nezískáme přímo od Vás, můžeme je získávat z dalších zdrojů, kterými mohou být jiné organizace, pedagogicko-psychologická poradna, speciálně pedagogické centrum, školské poradenské zařízení, účastníci řízení, smluvní partneři aj. nebo z veřejných zdrojů (např. z obchodního rejstříku, živnostenského rejstříku, administrativního registru ekonomických subjektů, příp. dalších veřejně dostupných evidencí a zdrojů).

Jakým subjektům osobní údaje poskytujeme?

Osobní údaje poskytujeme příjemcům, jimž jsme je povinni poskytovat na základě příslušných právních předpisů (např. ministerstvům a jiným správním orgánům - zřizovateli, soudům, Policii ČR, kontrolním orgánům – Česká školní inspekce, zdravotním pojišťovnám, České správě sociálního zabezpečení, finančním úřadům, úřadům práce), dále pak smluvním stranám, které jsou účastníky smluvních vztahů s ZŠ, zdravotnickým zařízením, pojišťovnám, osobám vykonávající u správce odbornou praxi nebo stáž. Příjemcem osobních údajů nejsou subjekty, jejichž činnost nesouvisí s našimi činnostmi, ledaže byste s tím vyslovili souhlas.

Nepředáváme osobní údaje do třetích zemí nebo mezinárodním organizacím.

Po jakou dobu jsou osobní údaje ukládány?

Osobní údaje jsou uloženy po dobu, kterou stanoví příslušné právní předpisy, pokud takové zpracování ukládají. V ostatních případech je doba uložení osobních údajů stanovena jako doba nezbytná k plnění našich úkolů, k uplatnění Vašich práv nebo oprávněných zájmů, práv nebo oprávněných zájmů správce nebo třetích osob nebo jako doba potřebná k obhajobě právních nároků ZŠ. Dobu uložení osobních údajů rovněž stanoví příslušné požadavky Evropské unie, zejména v oblasti poskytování dotací.

Po uplynutí této doby jsou osobní údaje zlikvidovány nebo jsou dále uchovány po dobu stanovenou spisovým řádem, který pravidelně revidujeme a aktualizujeme. Jednotlivé doby uložení jsou projednávány s místně příslušným Státním okresním archivem Chrudim.

Jaká jsou základní práva subjektu údajů v oblasti ochrany osobních údajů?

Subjekt údajů má právo na to být informován o zpracování svých osobních údajů. Tím se rozumí zejména informace o účelu zpracování, totožnosti správce, o jeho oprávněných zájmech, o příjemcích osobních údajů.

Mezi další práva subjektu údajů patří:

• Právo na přístup k osobním údajům
• Právo na opravu či doplnění
• Právo na výmaz
• Právo na omezení zpracování
• Právo na přenositelnost údajů
• Právo vznést námitku
• Právo nebýt předmětem automatizovaného rozhodování, včetně profilování
• Právo podat stížnost
• Právo na odvolání souhlasu

Jak a kde uplatnit práva?

Vaše požadavky budou vždy řádně posouzeny a vypořádány v souladu s příslušnými ustanoveními Nařízení GDPR a dalšími relevantními předpisy.

Způsob podání žádosti na přístup k osobním údajům

Žádost můžete učinit:

• písemně s úředně ověřeným podpisem a doručit poštou nebo osobně na adresu ZŠ - Základní škola, Chrudim, Dr. Peška 768, 537 01 Chrudim
• v elektronické podobě opatřené zaručeným elektronickým podpisem na adresu zs.drpeska@seznam.cz nebo poverenec@chrudim-city.cz
• prostřednictvím veřejné datové sítě z datové schránky žadatele do datové ZŠ: 65emkeb
• ústně do písemného protokolu u správce nebo u pověřence pro ochranu osobních údajů (Městský úřad Chrudim, Pardubická 67, 537 16 Chrudim) s ověřením totožnosti žadatele.

Náležitosti žádosti o podání informace:

• ZŠ poskytuje informace žadateli na základě žádosti.
• Ze žádosti o podání informace musí být patrno, kdo žádá, o jakou informaci se jedná a že je určena ZŠ.
• Příjem žádostí je prováděn výhradně proti jednoznačné identifikaci subjektu údajů (ztotožnění). Bude-li shledáno, že žadatel neposkytl informace nezbytné pro ztotožnění, bude vyzván, aby je v přiměřené lhůtě doplnil. Pokud tak neučiní, bude mu odpovězeno, že jeho žádost není možné z důvodu nedostatečného ztotožnění žadatele vyřídit.
• Subjekt údajů uvede v žádosti údaje, podle nichž lze žadatele identifikovat, tj. zejména jméno, příjmení, adresu bydliště a datum narození, a dále podpis osoby, která o informaci žádá.

Lhůta pro vyřízení žádosti

Pokud se jedná o žádost podle článků 15 až 22 Nařízení GDPR, musí být informace o přijatých opatřeních poskytnuta bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu lze v případě potřeby a s ohledem na složitost a počet žádostí prodloužit až o dva měsíce. O prodloužení lhůty a důvodech pro takové prodloužení budete informováni ve lhůtě do jednoho měsíce od podání žádosti.

Je žádost zpoplatněná?

Zásadně platí, že informace a první kopie zpracovávaných osobních údajů se poskytují a činí bezplatně. Za další kopie na Vaši žádost můžeme požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí takové informace, nebo odmítnout žádosti vyhovět.

Jaká jsou naše bezpečnostní opatření pro ochranu osobních údajů?

Uplatňujeme vhodná technická, fyzická a organizační opatření, která jsou přiměřeně navržena tak, aby zajišťovala ochranu osobních údajů před náhodným nebo protiprávním zničením, ztrátou, úpravami, nepovoleným zveřejněním nebo přístupem a dalšími formami nezákonného zpracování. Přístup k osobním údajům je omezen na oprávněné příjemce, kteří tyto údaje potřebují znát. Udržujeme ucelený systém informační bezpečnosti, jehož rozsah je úměrný rizikům spojeným se zpracováváním údajů. Tento systém je neustále přizpůsobován za účelem zmírnění provozních rizik a k ochraně osobních údajů při zohlednění uplatňovaných postupů.

Úplné znění Nařízení GDPR