Podle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů.
Základní škola Zachar, Kroměříž, příspěvková organizace je pro účely zpracování osobních údajů správcem osobních údajů, které mu jsou subjektem údajů poskytnuty proto, aby mohl naplňovat své
poslání, poskytovat výchovně-vzdělávacích služby. Při ochraně osobních údajů je postupováno v souladu s platnou legislativou.
Správce osobních údajů
Základní škola Zachar, Kroměříž, příspěvková organizace
IČ: 70879940
č. datové schránky: muymuek
Pověřenec pro ochranu osobních údajů
Město Kroměříž
Velké nám. 115/1, Kroměříž
Kontaktní osoba:
Ing. Radka Klammertová
573 321 391
poverenec.po@mesto-kromeriz.cz
POJMY
Subjekt údajů – fyzická osoba, k níž se osobní údaje vztahují. Pro PO jsou subjekty údajů děti/žáci, zákonní zástupci dětí/žáků, učitelé apod.
Osobní údaj – veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat,
zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické,
ekonomické, kulturní nebo společenské identity této fyzické osoby.
Citlivý údaj = zvláštní kategorie osobního údaje – osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo
členství v odborech, zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci
fyzické osoby
Zpracovatel OÚ – každý subjekt, který na základě zvláštního zákona nebo z pověření naší organizace zpracovává osobní údaje. Jedná se zejména o organizace, které spravují informační systémy.
Účel zpracování OÚ – činnost, proces či aktivita, pro kterou je nezbytné či účelné osobní údaje subjektu údajů zpracovávat. (viz přehled účelů zpracování)
Titul zpracování OÚ – zákonnost (legálnost) zpracování OÚ. PO zpracovává pouze OÚ subjektů údajů, pro které byla zmocněna zvláštním právním předpisem, nebo na základě dobrovolného smluvního ujednání, ve svém oprávněném zájmu, veřejném zájmu anebo na základě svobodného a informovaného souhlasu od subjektu údajů.
Zdroje OÚ – fyzická osoba nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, od kterého jsou osobní údaje získány. Příspěvková organizace získává osobní údaje subjektů údajů zejména od zákonných zástupců dětí/žáků pro řádné poskytování výchovně vzdělávacích služeb.
Příjemce OÚ – fyzická osoba nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty. Příspěvková organizace osobní údaje subjektů údajů poskytuje dalším příjemcům pouze na základě zákonných povinností svěřeným organizaci.
Zpracování OÚ – jakákoli operace s osobními údaji, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení, pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění
přenosem, šíření, seřazení či zkombinování, omezení, výmaz nebo zničení
Automatizované zpracování osobních údajů subjektů ani profilování subjektů organizace nepraktikuje.
ZÁSADY ZPRACOVÁNÍ OÚ
Příspěvková organizace zpracovává zejména osobní údaje svých žáků, jejich zákonných zástupců, strávníků a zaměstnanců v souladu s principy Nařízení. Jedná se o tyto principy (zásady):
- Zákonnost, korektnost a transparentnost zpracování
- Účelové omezení (zpracovávání OÚ jen pro určité a legitimní účely
- Minimalizace OÚ (dochází ke zpracovávání OÚ pouze v nezbytně nutném rozsahu ve vztahu k danému účelu)
- Přesnost a aktuálnost (organizace dbá na to, aby nepřesné, chybné či neaktuální OÚ byly bezodkladně opraveny nebo vymazány)
- Omezené uložení – OÚ jsou v organizaci uloženy po dobu ne delší, než je nezbytně nutné pro účely, pro které jsou zpracovávány
- Integrita a důvěrnost – OÚ jsou zpracovávány způsobem, který zajistí jejich náležité zabezpečení pomocí vhodných technických a organizačních opatření před neoprávněným či
protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.
Příspěvková organizace zpracovává osobní údaje subjektů údajů na základě následujících právních
titulů:
- Plnění právní povinnosti
- Plnění smlouvy
- Oprávněný zájem správce
- Souhlas
Plnění právní povinnosti
Na organizaci se při poskytování výchovně vzdělávacích služeb vztahuje řada závazných předpisů ČR, která organizaci ukládá právní povinnosti spojené s osobními údaji subjektů. Jedná se např. o Školský zákon a související předpisy, Občanský zákoník, Vyhláška o dokumentaci škol a školských zařízení, apod.
Plnění smlouvy
Příspěvková organizace okrajově zpracovává osobní údaje subjektů údajů pro účely související s plněním smluvních vztahů obou smluvních stran, jedná se např. o poskytování stravy cizím
strávníkům za úplatu.
Oprávněný zájem správce
Právní titul oprávněného zájmu správce se uplatňuje u takových zpracování osobních údajů, kde převažují legitimní zájmy či práva správce nad zájmy či právy subjektu údajů a to při zohlednění
přiměřeného očekávání subjektů údajů na základě jeho vztahu se správcem. Jedná se např. o ochranu majetku správce, života a zdraví zaměstnanců a žáků, osob vstupujících do objektů správce, dále
vymáhání pohledávek, apod.
Souhlas
V případě, že příspěvková organizace zpracovává osobní údaje subjektu pro účely, které nelze zařadit pod účely uvedené výše, může tak činit pouze na základě uděleného platného souhlasu se
zpracováním osobních údajů ze strany subjektu, který je projevem svobodné vůle. Poskytnutí takového souhlasu je dobrovolné, svobodné a nepodmíněné. Neudělení souhlasu či zúžení jeho
rozsahu nemá vliv na plnění závazku. Udělený souhlas lze kdykoliv jednoduše zčásti nebo celý odvolat. Jedná se např. o nepovinné testování znalostí žáků, účasti na soutěžích a olympiádách,
pořizování obrazových záznamů, evidenci kontaktních údajů zákonných zástupců, apod.
Ve smyslu zásady transparentnosti zpracování osobních údajů má subjekt údajů právo na následující
informace:
- Informace o účelech a o právních základech zpracování
- Informace o kategoriích osobních údajů
- Informace o příjemcích nebo kategoriích příjemců, kterým jsou OÚ předávány,
- Informace o plánované době, po kterou jsou OÚ uloženy
- Skutečnost, že dochází k automatizovanému rozhodování včetně profilování
- Konkretizaci oprávněného zájmu správce
- Informace o zdroji, ze kterého OÚ pocházejí
Všechny tyto informace jsou u jednotlivých účelů zpracování uvedeny v přehledu záznamů
zpracování.
PRÁVA SUBJEKTŮ ÚDAJŮ
Subjekt údajů má právo po správci osobních údajů vyžadovat:
- informaci, zda jsou či nejsou jeho OÚ zpracovávány a na přístup ke svým zpracovávaným
osobním údajům, - opravu nepřesných osobních údajů, které se ho týkají, bez zbytečného odkladu,
- výmaz osobních údajů, které se ho týkají, a to bez zbytečného odkladu („právo být zapomenut“) v případech kdy:
- OÚ již nejsou pro dané účely potřebné,
- subjekt údajů odvolá souhlas, na jehož základě byly OÚ zpracovávány a neexistuje žádný další právní důvod zpracování,
- subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování
- OÚ byly zpracovány protiprávně
- pokud OÚ byly zpracovány v souvislosti nabídkou služeb informační společnosti přímo dítěti do věku 16 let a nebyl-li současně vyjádřen souhlas jeho zákonným
zástupcem,
- omezené zpracování v případech, kdy subjekt popírá přesnost OÚ nebo vznesl námitku proti zpracování nebo je zpracování OÚ protiprávní, ale subjekt místo výmazu žádá omezení jejich
použití, - získání OÚ, které se ho týkají ve strukturovaném, běžně používaném a strojově čitelném formátu a na předání těchto údajů jinému správci v případě, že je zpracování založeno na
souhlasu či smlouvě, - vznést námitku proti zpracování, pokud se zpracování OÚ zakládá na oprávněném zájmu
správce nebo zpracování ve veřejném zájmu.
UPLATNĚNÍ PRÁVA SUBJEKTU ÚDAJŮ U SPRÁVCE OSOBNÍCH ÚDAJŮ
Práva subjektu údajů lze na základě písemné žádosti uplatňovat několika způsoby:
- osobně na pracovišti správce nebo pověřence po ověření totožnosti subjektu
- písemně poštovní zásilkou na adrese správce nebo pověřence, kde podpis subjektu musí být úředně ověřen
- e-mailem správci nebo pověřenci, kde musí být elektronický podpis opatřený kvalifikovaným certifikátem
- prostřednictvím datové schránky.
Na vyřízení žádosti má správce údajů lhůtu 30 dnů, v odůvodněných případech je lhůta prodloužena až o 2 měsíce. Proti postupu správce osobních údajů může subjekt údajů podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů.