GDPR - Ochrana osobních údajů
Dne 25. 5. 2018 nabylo účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů - dále jen „nařízení“), které spolu se zákonem o zpracování osobních údajů nahradí dosavadní právní úpravu, tj. zákon č. 110/2019 Sb., o zpracování osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů.
Informace o zpracování osobních údajů
-
Identifikační a kontaktní údaje správce a pověřence osobních údajů
Správce osobních údajů
Název školy : MATEŘSKÁ ŠKOLA CIBULÁČEK, TOVÁRNÍ 517, DUBÍ 1, PŘÍSPĚVKOVÁ ORGANIZACE
Adresa : Tovární 517, Dubí 1, 417 01
Správce : Bc. Milada Minaříková, ředitelka školy
Telefon : 417 571 060, mob.736 613 231
E-mail : mscibulacek@centrum.cz
Pověřenec osobních údajů pro MŠ Cibuláček
Pověřenec : Mgr. Radek Kindl
Telefon : 775 446 665
E-mail : kindl@mesto-dubi.cz
Na správce a pověřence osobních údajů se můžete obracet s případnými dotazy ohledně zpracování osobních údajů.
-
Osobní údaje
Osobní údaje jsou veškeré informace vztahující se k identifikované či identifikovatelné fyzické osobě. Mezi obecné osobní údaje řadíme:
jméno, pohlaví, věk a datum narození, osobní stav, IP adresu a fotografický záznam.
Vzhledem k tomu, že se GDPR vztahuje i na podnikající fyzické osoby, řadíme mezi osobní údaje i tzv. organizační údaje, kterými jsou:
e-mailová adresa, telefonní číslo, různé identifikační údaje vydané státem.
Citlivé údaje
Citlivé údaje jsou zvláštní kategorií osobních údajů, jimiž jsou údaje:
o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, o zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení.
Do kategorie citlivých údajů nařízení nově zahrnuje:
genetické, biometrické údaje a osobní údaje dětí (jméno, příjmení, rodné číslo, datum a místo narození, státní občanství, adresa) údaje o zdravotním stavu dítěte nebo zaměstnance školy, speciální vzdělávací potřeby, specifické stravovací plány související se zdravotním stavem, filozofickým nebo náboženským přesvědčením, popis rodinného prostředí dítěte
Zpracování citlivých osobních údajů podléhá mnohem přísnějšímu režimu, než je tomu u obecných údajů.
-
Zpracování osobních údajů (čl. 6, 7, 8 nařízení)
Zpracováním je jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Osobní údaje se mohou ve škole zpracovávat pouze na základě právního předpisu nebo na základě souhlasu subjektu údajů (dítě, zákonný zástupce dítěte, zaměstnanec školy).
Zpracování osobních údajů může být také na základě veřejného zájmu nebo při výkonu veřejné moci.
Souhlas subjektu údajů (zákonný zástupce dítěte, zaměstnanec školy) musí být informovaný, konkrétní a písemný a správce osobních údajů je povinen získat jej ještě předtím, než zpracování osobních údajů zahájí, a také je povinen jej po celou dobu zpracování prokázat. Souhlas se zpracováním osobních údajů vydává zákonný zástupce dítěte.
Ředitel školy důsledně zakazuje předávání osobních údajů dětí (jejich zákonných zástupců) třetím osobám soukromého práva (nabídky hraček, knih, aktivit pro děti). Obdobně se postupuje i u osobních údajů zaměstnanců školy.
-
Právo na přístup k osobním údajům (čl. 15 nařízení)
Každý subjekt údajů (zákonný zástupce dítěte, zaměstnanec školy) má právo na přístup k osobním údajům, které se ho týkají. Postup je následující:
Subjekt údajů (zákonný zástupce dítěte, zaměstnanec školy) má právo si podat žádost o informaci, zda a v jakém rozsahu jsou zpracovávány jeho osobní údaje, osobní údaje jeho dítěte.
Škola musí subjektu údajů (zákonným zástupcům dětí, zaměstnancům), poskytnout kopie zpracování osobních údajů.
Škola poskytuje subjektu údajů informace o ochraně osobních údajů bezplatně. Pouze v případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může ředitel školy rozhodnout o uložení přiměřeného poplatku, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost dokládá správce (ředitel školy). V takovém případě se výše poplatku řídí sazebníkem úhrad za poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím.
Škola vždy dbá na to, aby žádost o poskytnutou informaci zjišťovala pouze oprávněný zájem žadatele.
Škola vždy dbá na to, aby při poskytnutí informace o osobních údajích nebyly zároveň poskytnuty osobní údaje jiných osob.
Žádost subjektu údajů vyřizuje škola bez zbytečného odkladu, nejpozději do 1 měsíce, ve výjimečných případech do 2 měsíců.
-
Právo na opravu osobních údajů (čl. 16 nařízení)
Každý subjekt údajů (zákonný zástupce dítěte, zaměstnanec školy) má právo na opravu k osobním údajům, které se ho týkají. Může se jednat o změnu adresy, jména, bydliště, telefonního čísla pod.
-
Právo na výmaz osobních údajů (čl. 17 a 18 nařízení)
Každý subjekt údajů (zákonný zástupce dítěte, zaměstnanec školy) má právo na výmaz k osobním údajům, které se ho týkají.
Tohoto práva nelze využít při zákonném zpracovávání osobních údajů jako je školní matrika, přijímací řízení, personální a mzdová evidence apod. S těmito dokumenty je nakládáno dle spisového a skartačního řádu školy.
Právo na výmaz nebo omezení osobních údajů se týká pouze případů, kdy subjektu údajů (zákonný zástupce dítěte, zaměstnanec školy) dává souhlas se zpracováním osobních údajů.
Žádost subjektu údajů vyřizuje škola bez zbytečného odkladu, nejpozději do 1 měsíce, ve výjimečných případech do 2 měsíců.
-
Právo vznést námitku proti zpracování osobních údajů (čl. 21 nařízení)
Každý subjekt údajů (zákonný zástupce dítěte, zaměstnanec školy) má právo vznést námitku proti zpracování osobních údajů, které se ho týkají.
Tohoto práva nelze využít při zákonném zpracovávání osobních údajů jako je školní matrika, přijímací řízení, personální a mzdová evidence apod. S těmito dokumenty je nakládáno dle spisového a skartačního řádu školy.
Právo na výmaz nebo omezení osobních údajů se týká pouze případů, kdy subjektu údajů (zákonný zástupce dítěte, zaměstnanec školy) dává souhlas se zpracováním osobních údajů.
Žádost subjektu údajů vyřizuje škola bez zbytečného odkladu, nejpozději do 1 měsíce, ve výjimečných případech do 2 měsíců.
-
Právo odvolat souhlas se zpracování osobních údajů
Pokud subjekt údajů /zákonný zástupce dítěte, zaměstnanec školy) udělil souhlas se zpracováním svých osobních údajů, má právo tento souhlas kdykoli odvolat, a to ohledně všech nebo některých osobních údajů nebo účelů zpracování. Odvolání souhlasu však nebude mít vliv na zpracování učiněná před odvoláním tohoto souhlasu.
-
Obecné zásady pro zpracování osobních údajů dle čl. 5 nařízení EU
Při práci s osobními údaji se všichni zaměstnanci školy řídí těmito obecnými zásadami:
Zákonnost
Zpracování osobních údajů na základě právního předpisu (například § 28 školského zákona, vyhláška 14/2005 Sb., o předškolním vzdělávání, vyhláška č. 64/2005 Sb., o evidenci úrazů dětí, žáků, studentů)
Zpracování osobních údajů na základě informovaného souhlasu.
Korektnost
Správné použití, přesné, společensky bezvadné.
Transparentnost
Všechny informace o ochraně osobních údajů určené subjektu údajů (dítě, zákonný zástupce, zaměstnanec) jsou stručné, snadno přístupné a srozumitelné, podávané za použití jasných a jednoduchých jazykových prostředků.
Účelové omezení
Shromažďování osobních údajů jen za jasně stanoveným účelem.
Minimalizace údajů
Nezpracovávat více údajů, než je pro daný účel nezbytně nutné.
Přesnost
Zpracovávané osobní údaje musí být přesné.
Omezené uložení
Osobní údaje jsou uloženy jen po dobu nezbytně nutnou.
Integrita a důvěrnost
Náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.
Odpovědnost správce.
Škola zavede vhodná technická a organizační opatření, aby zajistila a byla schopna doložit, že zpracování je prováděno v souladu s nařízením EU.