Ochrana osobních údajů
Zpracování a ochrana osobních údajů
- Účel informace
V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen „GDPR“ – informuje Základní škola a Mateřská škola Potštát, okres Přerov ty, jejichž údaje zpracovává (dále jen „subjekty údajů“) o podmínkách, za jakých jsou zpracovávány osobní údaje.
- Správce osobních údajů
Tato informace se věnuje případům, kdy správcem Vašich osobních údajů je Základní škola a Mateřská škola Potštát, okres Přerov, IČO: 47184370, Školní 76, 753 62 Potštát (dále jen „ZŠ a MŠ Potštát“). ZŠ a MŠ Potštát je správcem osobních údajů tehdy, jestliže určuje účel a prostředky zpracování osobních údajů, provádí za stanoveným účelem jejich shromažďování, zpracování a uchování; za tuto svou činnost je právně odpovědná.
- Pověřenkyně pro zpracování osobních údajů
Pověřenkyní pro ochranu osobních údajů byla ustanovena Ing. Michaela Müllerová, kterou je možné kontaktovat písemně na adrese Šumperská 926, 783 91, Uničov, případně na e-mailu: mmullerova@volny.cz Na pověřenkyni se můžete obrátit v případě, že budete mít jakékoliv dotazy či požadavky ke zpracování a ochraně Vašich osobních údajů.
- Zásady pro zpracování osobních údajů
ZŠ a MŠ Potštát považuje ochranu osobních údajů za důležitou a věnuje jí velkou pozornost. Vaše osobní údaje zpracováváme pouze v rozsahu, který je nezbytný pro činnost instituce, případně souvisí se službou, kterou na ZŠ a MŠ Potštát využíváte. Osobní údaje chráníme v maximální možné míře a v souladu s platnými právními předpisy. Zásady a pravidla při zpracování osobních údajů na ZŠ a MŠ Potštát upravují její vnitřní norma nazvaná Politika ochrany osobních údajů. Vnitřní norma mj. stanoví povinnost všech zaměstnanců při zpracování osobních údajů respektovat principy a zásady vyplývající z nařízení GDPR, konkrétně:
- Zásadu zákonnosti, která nám ukládá zpracovávat Vaše osobní údaje vždy v souladu s právními předpisy a na základě alespoň jednoho právního titulu.
- Zásadu korektnosti a transparentnosti, která nám ukládá povinnost zpracovávat Vaše osobní údaje otevřeně a transparentně a poskytnout Vám informace o způsobu jejich zpracování spolu s informací o tom, komu budou Vaše osobní údaje zpřístupněny. Patří sem také naše povinnost Vás v případech závažného porušení bezpečnosti či úniku osobních údajů o takové skutečnosti informovat.
- Zásadu účelového omezení, která nám umožňuje shromažďovat Vaše osobní údaje pouze za jasně vymezeným účelem.
- Zásadu minimalizace údajů, která nám ukládá zpracovávat pouze osobní údaje nezbytné, relevantní a přiměřené ve vztahu k účelu jejich zpracování.
- Zásadu přesnosti, která nám ukládá přijmout veškerá rozumná opatření umožňující nám zajistit pravidelnou aktualizaci či opravu Vašich osobních údajů.
- Zásadu omezení uložení, která nám ukládá uchovávat Vaše osobní údaje pouze po dobu, která je nezbytná pro konkrétní účel, pro který jsou zpracovávány. Jakmile tedy pomine doba pro zpracování nebo účel zpracování, Vaše osobní údaje vymažeme nebo je anonymizujeme, tedy upravíme tak, aby nebyly propojitelné s Vaší osobou; to se pochopitelně netýká takových osobních údajů, které je třeba po stanovenou dobu archivovat dle příslušných právních předpisů.
- Zásadu integrity a důvěrnosti, nepopiratelnosti a dostupnosti, která nám ukládá Vaše osobní údaje zabezpečit a chránit před neoprávněným či protiprávním zpracováním, ztrátou či zničením. Z těchto důvodů přijímáme četná technická i organizační opatření pro ochranu Vašich osobních údajů. Současně dbáme na to, aby k Vašim osobním údajům měli přístup pouze pověření zaměstnanci instituce.
- Zásadu odpovědnosti, která nám ukládá povinnost umět doložit soulad všech shora vyjmenovaných podmínek.
- Pro které účely osobní údaje zpracováváme?
Při naplňování svého poslání zpracovává Univerzita Palackého osobní údaje pro následující účely:
- Vzdělávací činnost
- Přijímací řízení
- Studium
- Výuka
- Výměnné pobyty
- Knihovní služby
- Vědecko-výzkumná, vývojová a tvůrčí činnost
- Řešení projektů
- Publikační a vydavatelská činnost
- Administrativa a provoz organizace
- Personalistika a mzdy (včetně výběrových řízení)
- Ekonomika a účetnictví
- Správa majetku
- Provozní agendy
- E-infrastruktura (výpočetní a úložné systémy, počítačová síť, elektronická pošta, hlasová síť)
- Identifikační karty
- Ochrana majetku a bezpečnost
- Kamerové systémy
- Přístupy do zabezpečených prostor
- Bezpečnostní monitoring provozu počítačové sítě
- Zpracování bezpečnostních incidentů
- Informační, poradenská a propagační činnost
- Weby
- Marketing a propagace
- Vydávání magazínů a newslettery
- Absolventi (klub absolventů apod.)
- Informační a poradenská činnost (např. v oblasti studijní a kariérní, psychologická poradna, studentská právní poradna a další)
- Kategorie osob jejichž osobní údaje zpracováváme
ZŠ a MŠ Potštát zpracovává osobní údaje těchto kategorií osob (subjektů údajů):
- Zaměstnanci (osoby v pracovně-právním vztahu) a uchazeči o zaměstnání
- Žáci, studenti, účastníci výměnných studijních pobytů
- Uchazeči o studium (osoby účastnící se přijímacího řízení ke studiu)
- Absolventi
- Externí spolupracovníci (osoby bez pracovněprávního vztahu zapojené do vzdělávacích, smluvních a dalších aktivit ZŠ a MŠ Potštát)
- Účastníci výzkumu (osoby zapojené v roli zkoumaných subjektů do výzkumných aktivit a projektů)
- Smluvní a projektoví partneři, jiní zákazníci, návštěvníci akcí pořádaných Univerzitou Palackého
- Kategorie zpracovávaných osobních údajů
ZŠ a MŠ Potštát zpracovává jednak osobní údaje poskytnuté přímo jednotlivými fyzickými osobami (ať již na základě souhlasu nebo na základě jiných právních důvodů), případně údaje poskytnuté či získané v souladu s právními předpisy od jiných subjektů či z jiných zdrojů (např. veřejné rejstříky), jednak také další osobní údaje vytvořené v rámci činností zpracování a nezbytných pro jejich zajištění. To může zahrnovat následující kategorie osobních údajů:
- Adresní a identifikační údaje (jméno, příjmení, datum a místo narození, rodné číslo, titul, státní příslušnost, adresa (včetně elektronické), telefonní číslo, číslo osobního dokladu, digitální identifikátor, podpis apod.)
- Popisné údaje (vzdělání, znalost cizích jazyků, odborná kvalifikace, znalosti a dovednosti, počet dětí, portrétní fotografie, video/audio záznam o osobě, předchozí zaměstnání, zdravotní pojišťovna, členství v zájmových organizacích, apod.)
- Studijní údaje (záznamy o studiu a studijních aktivitách, studijní výsledky, studijní ocenění)
- Ekonomické údaje (bankovní spojení, mzda, odměny, poplatky, závazky a pohledávky, objednávky, nákupy, daně apod.)
- Pracovní údaje (záznamy o práci a pracovních aktivitách, zaměstnavatel, pracoviště, pracovní zařazení a pozice, pracovní hodnocení, pracovní ocenění apod.)
- Provozní a lokační údaje (typicky údaje z elektronických systémů vztahujících se ke konkrétnímu subjektu údajů – např. údaje o využití informačních systémů, o datovém provozu a elektronické komunikaci, o využívání telefonu, o přístupu do různých prostor, záznamy z kamerových systémů apod.)
- Údaje o aktivitách subjektu (publikační činnost, údaje o odborných aktivitách, účasti na konferencích, zapojení do projektů, údaje o pracovních či studijních cestách apod.)
- Údaje o jiné osobě (adresní a identifikační údaje člena rodiny, manžel/manželka, dítě, partner apod.) – vždy však striktně v souladu se zásadou minimalizace údajů a striktně při splnění právem stanovených požadavků
- Zvláštní kategorie osobních údajů a údaje o trestních odsouzeních či probíhajících trestních řízeních (citlivé osobní údaje zachycující informaci o zdravotním stavu, členství v odborech apod.) - vždy však striktně v souladu se zásadou minimalizace údajů a striktně při splnění právem stanovených požadavků
- Právní důvody pro zpracování osobních údajů
Zpracování osobních údajů v rámci výše uvedených činností probíhá na základě odpovídajících právních důvodů. Tyto důvody jsou odlišné pro jednotlivé typy činností, které ZŠ a MŠ Potštát vykonává. Obecně však těmito právem aprobovanými důvody pro zpracování Vašich osobních údajů jsou:
- Plnění právní povinnosti vztahující se na správce:
Vaše osobní údaje zde potřebujeme za účelem jejich zpracování pro splnění naší právem stanovené povinnosti. Jedná se zejména o zpracování dle zákona č. 561/2004 Sb., školský zákon; zákona č. 262/2006 Sb., zákoník práce; zákona č. 563/1991 Sb., o účetnictví; zákona č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů; zákona č. 480/2004 Sb. o některých službách informační společnosti; zákona 181/2014, o kybernetické bezpečnosti a dalších právních předpisů. - Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce (týká se případů, kdy ZŠ a MŠ Potštát vystupuje jako orgán veřejné moci, tj. orgán oprávněný rozhodovat o právech a povinnostech osob, případně jinak zasahovat do jejich sféry. Jedná se zejména o zpracování dle ŠZ.
- Plnění smlouvy, provedení opatření před vznikem smlouvy na Váš návrh:
Vaše osobní údaje zde potřebujeme pro účely uzavření smluvního vztahu a následného plnění z něj, případně také před uzavřením smlouvy (mj. pro přípravu smlouvy). - Souhlas subjektu údajů: Souhlas, který jste nám udělil ke zpracování Vašich osobních údajů pro jeden či více konkrétních účelů.
- Oprávněný zájem správce, který spočívá zejména v: ochraně majetku a zajištění bezpečnosti počítačové sítě a informací.
- Nezbytnost zpracování pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby (na ZŠ a MŠ Potštát však bude tento důvod pro zpracování ojedinělým až výjimečným)
- Předávání osobních údajů
Za účelem naplnění zákonných povinností může ZŠ a MŠ Potštát předat vybrané osobní údaje určeným subjektům (například orgánům veřejné moci). Toto obdobně platí i pro případy, kdy zmocnění pro předání osobních údajů vně ZŠ a MŠ Potštát je dáno individuálními souhlasy subjektů údajů.
- Doba uchovávání osobních údajů
Údaje se uchovávají pouze po dobu nezbytně nutnou ve vztahu k dané činnosti zpracování osobních dat a v souladu s platným skartačním plánem jsou pak zlikvidována nebo archivována. Osobní údaje, které zpracováváme s Vaším souhlasem, uchováváme pouze po dobu trvání účelu, k němuž byl souhlas udělen.
- Uplatnění práv subjektu údajů
Subjekt údajů je oprávněn uplatnit svá práva vyplývající z GDPR. Každý zaměstnanec ZŠ a MŠ Potštát je povinen přijmout žádost Vás jakožto subjektu údajů zpracovávaných ZŠ a MŠ Potštát, kterou hodláte realizovat některé ze svých práv dle čl. 15 - 22 GDPR. Žádost dle čl. 15 -22 GDPR jste oprávněni také zaslat pověřenkyni pro ochranu osobních údajů. Před zpracováním žádosti má ZŠ a MŠ Potštát právo a povinnost ověřit identitu žadatele. Vaše žádost bude vyřízena zpravidla bez zbytečného odkladu, nejpozději ve lhůtách stanovených GDPR.
- Právo podat stížnost u dozorového úřadu
Subjekt údajů má právo podat stížnost na zpracování osobních údajů dozorovému úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení. Tímto dozorovým úřadem tak zpravidla bude Úřad na ochranu osobních údajů.
Kontakt:
Úřad pro ochranu osobních údajů
adresa: Pplk. Sochora 27, 170 00 Praha 7
tel.: 234 665 111
web: www.uoou.cz
Tato informace je dostupná v české a anglické verzi. Dojde-li k rozporu mezi těmito verzemi, přednost má verze česká.
Práva subjektů údajů ve vztahu k osobním údajům zpracovávaným ZŠ a MŠ Potštát
Práva subjektu údajů ve vztahu k osobním údajům zpracovávaným ZŠ a MŠ Potštát v postavení správce osobních údajů
Každý člověk je oprávněn vůči ZŠ a MŠ Potštát uplatnit svá práva vyplývající z Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen „GDPR“.
Naproti tomu každý zaměstnanec ZŠ a MŠ Potštát je povinen přijmout Vaši žádost, kterou hodláte podat. Preferujeme, kontaktujete-li v této věci takového zaměstnance, kterého se záležitost věcně dotýká (zpravidla zaměstnanec, se kterým jste již dříve věcně komunikoval).
Vaši žádost jste oprávněni také zaslat pověřenkyni pro ochranu osobních údajů, Ing. Michela Müllerová, a to nejlépe e-mailem na adresu: mmullerova@volny.cz.
Vezměte prosím na vědomí, že zaměstnanec vyřizující Vaši žádost je oprávněn požádat o prokázání o Vaší totožnosti, nebyla-li Vaše totožnost jasně prokázána již při podání Vaší žádosti. Důvodem k žádosti o prokázání Vaší totožnosti je zájem na tom, aby nedošlo k narušení ochrany Vašich osobních údajů přístupem cizí osoby k těmto údajům. Platí tedy, že nebude-li Vaše žádost doručena osobně se současným prokázáním Vaší totožnosti, případně nebude-li žádost doručena datovou schránkou, očekávejte prosím, že Vás příslušný zaměstnanec vyzve, abyste osobně osvědčil svou identitu.
Vaše žádost bude vyřízena zpravidla bez zbytečného odkladu, nejpozději ve lhůtách stanovených GDPR.
Využívání cookies a ochrana soukromí
Cookies jsou v kontextu webových stránek malé kousky dat, které stránka posílá prohlížeči, aby je uložil na počítači uživatele. Při každé další návštěvě téhož webu pak prohlížeč tato data posílá zpět serveru. Cookies běžně slouží k rozlišování jednotlivých uživatelů, ukládají se do nich uživatelské předvolby apod. Např. služby, vyžadující přihlášení, by bez nich vůbec nemohly fungovat.
Dnes jsou cookies často využívány také pro statistické účely, např. zaznamenání opakovaných přístupů uživatelů a jimi navštívených stránek, případně ve spolupráci s reklamními partnery, k cílenému zaměření reklamy relevantní danému uživateli podle navštěvovaných stránek, nebo k vyhodnocování úspěšnosti kampaní.
Evropská legislativa a Zákon o elektronických komunikacích nám ukládají mj. povinnost informovat návštěvníky našich stránek, jak cookies používáme a dát jim možnost zvolit, v jakém rozsahu je můžeme využívat.
Cookies, využívané na našich webech, můžeme rozdělit do tří kategorií.
- Nezbytné
Jsou to cookies technického charakteru, nutné pro smysluplné fungování webu. Např. i formulář voleb nastavení cookies sám potřebuje cookie, aby si prohlížeč toto nastavení pamatoval a nemusel se dotazovat pořád dokola. Tyto cookies v žádném případě neslouží ke sbírání žádných osobních údajů a jejich zakázání neumožňujeme. - Analytické
Tyto cookies slouží pro statistické účely, pro měření návštěvnosti našich webů. Pro tyto účely používáme dva systémy: - Google Analytics – globálně nejrozšířenější systém pro měření návštěvnosti webů.
- Matomo – lokální (na našem serveru) instalace populárního statistického systému, určená pouze pro měření našich webů.
- Propagační
Cookies externích systémů pro propagační kampaně, jako jsou Facebook Pixel, Seznam Sklik apod., které sledují chování návštěvníků napříč weby. Využíváme je pouze na některých webech, případně po omezenou dobu.