Zásady ochrany osobních údajů
ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ A INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ DĚTÍ, ŽÁKŮ A JEJICH ZÁKONNÝCH ZÁSTUPCŮ
(dále jen „Zásady“)
Tyto Zásady shrnují způsob a postup při zpracování osobních údajů školou Základní škola a Mateřská škola Byšice, okres Mělník, IČO: 71001620, se sídlem Komenského 200, 277 32 Byšice, vedená u Městského soudu v Praze pod sp. zn. Pr 292 (dále jen „Správce“), pokud se jedná o osobní údaje dětí, žáků a jejich zákonných zástupců.
Níže se dozvíte, jak bude Správce zpracovávat Vaše údaje. S ohledem na to, že dne 25. 5. 2018 nabylo účinnosti Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“), doplnili jsme do jednotlivých bodů poučení o relevantních ustanoveních tohoto Nařízení.
V Zásadách je vysvětleno:
• Jaké informace shromažďujeme a z jakého důvodu;
• Jak tyto informace využíváme;
• Jaké možnosti nabízíme, včetně získání přístupu k informacím a jejich aktualizace.
Správce a zpracovatel osobních údajů
Správcem a zpracovatelem osobních údajů je Základní škola a Mateřská škola Byšice, okres Mělník, IČO: 71001620, se sídlem Komenského 200, 277 32 Byšice, vedená u Městského soudu v Praze pod sp. zn. Pr 292.
Příjemcem osobních údajů je dále:
a. Poskytovatel služeb informačních technologií společnost VODASOFT s.r.o., IČO: 28927893;
b. Ministerstvo školství, mládeže a tělovýchovy;
c. Pověřenec osobních údajů Mgr. Petra Fialová, advokátka ČAK 09921, IČO: 66256330;
d. Orgán sociálně právní ochrany dětí;
e. Případně další subjekty, kterým musíme předávat konkrétní údaje na základě příslušného zákona.
Pověřenec osobních údajů
Pověřencem osobních údajů je subjekt, který dohlíží nad tím, že osobní údaje jsou zpracovávány a chráněny v souladu s Nařízením a dalšími prováděcími předpisy. Pověřencem osobních údajů je Mgr. Petra Fialová, advokátka ČAK 09921, se sídlem Vinohradská 1899/112, 130 00 Praha, IČO: 66256330.
Dítě, žák
Dítětem a žákem se rozumí osoba, která dochází do školského zařízení Správce, tedy do základní nebo mateřské školy. Kde se mluví o škole, zahrnuje to mateřskou i základní školu.
Zákonný zástupce
Zákonným zástupcem se rozumí osoba oprávněná právně jednat jménem a na účet dítěte, žáka.
1. PŘEHLED ZPRACOVÁVANÝCH ÚDAJŮ A JEJICH ZDROJE
1.1. Za osobní údaje se podle Nařízení považují veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „Subjekt údajů“). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
1.2. Pro zajištění vedení dokumentace školy, v souladu s ustanovením § 28 zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání, ve znění pozdějších předpisů (dále jen „školský zákon“) a navazující vyhláškou č. 364/2005 Sb. o vedení dokumentace škol a školských zařízení a školní matriky a o předávání údajů z dokumentace škol a školských zařízení a ze školní matriky (dále jen „vyhláška o dokumentaci škol a školských zařízení“) a dalších prováděcích předpisů, zpracovává Správce o žácích a dětech především následující typy údajů: jméno a příjmení; rodné číslo (popřípadě datum narození, nebylo-li rodné číslo žákovi, dítěti přiděleno); státní občanství; místo narození; místo trvalého pobytu, popřípadě místo pobytu na území České republiky podle druhu pobytu cizince nebo místo pobytu v zahraničí, nepobývá-li dítě nebo žák na území České republiky; údaje o předchozím vzdělávání, datum zahájení vzdělávání ve škole; údaje o průběhu a výsledcích vzdělávání ve škole; vyučovací jazyk; údaje o znevýhodnění dítěte, žáka, údaje o mimořádném nadání dítěte, žáka; údaje o podpůrných opatřeních poskytovaných dítěti, žákovi školou, a o závěrech vyšetření uvedených v doporučení školského poradenského zařízení, údaje o zdravotní způsobilosti ke vzdělávání a o zdravotních obtížích, které by mohly mít vliv na průběh vzdělávání; datum ukončení vzdělávání ve škole a další údaje k zajištění řádného chodu Správce a plnění jeho zákonných povinností, pro účely zajištění stravování ve školní jídelně zpracovává Správce údaje o alergiích žáka/dítěte, pro účely správného chodu školní družiny osobní údaje zákonných zástupců či jiných osob, kteří jsou oprávněni žáka vyzvednout ze školní družiny a další údaje důležité pro chod školní družiny, a pro účely školního klubu zpracovává Správce osobní údaje zákonných zástupců žáků důležité pro chod školního klubu. (dále jen „Osobní údaje“).
1.3. Jelikož jsou děti a žáci nezletilí, jsou za ně oprávněni jednat jejich zákonní zástupci. Z tohoto důvodu jsou zpracovány taktéž Osobní údaje zákonných zástupců a to v rozsahu jméno a příjmení, adresa bydliště, soukromé telefonní číslo a soukromá emailová adresa.
1.4. Nad tento rámec může Správce na základě souhlasu zpracovávat i další Osobní údaje, jako jsou například fotografie a videa dětí, žáků k prezentaci Správce.
1.5. Některé z výše uvedených Osobních údajů spadají do zvláštní kategorie citlivých údajů. Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. Za zvláštní kategorii údajů jsou považovány i genetické a biometrické údaje, které jsou zpracovávány za účelem jedinečné identifikace fyzické osoby (dále jen „Citlivé údaje“).
1.6. Správce Citlivé údaje zpracovává, jelikož je zpracování nezbytné pro naplnění práv a povinností v oblasti školského práva a práv navazujících.
2. ÚČELY A DŮVODY ZPRACOVÁNÍ
2.1. V určitých případech stanovených v Nařízení může Správce Osobní údaje zpracovávat i pro jiné účely, než jsou níže uvedené, jedná se však o výjimečné a omezené případy, které Nařízení podmiňuje splněním dalších podmínek.
2.2. Důvodem zpracování Osobních údajů Subjektu údajů je především nezbytnost plnění právních povinností, která se na Správce vztahují, plynoucí především ze školského zákona a dalších prováděcích právních předpisů a taktéž pro účely oprávněných zájmů Správce či třetí strany (především prezentace a propagace školy). Osobní údaje jsou taktéž zpracovávány pro účely předávání konkrétních Osobních údajů do databáze Ministerstva školství, mládeže a tělovýchovy nebo jím zřízené právnické osobě a dalším orgánům a institucím, kterým je povinen Správce tyto Osobní údaje předávat.
2.3. Dále budou Osobní údaje Subjektu údajů užívány Správcem za účelem plnění jeho právních povinností, zejména podle předpisů upravujících vedení účetnictví a daní a předpisů týkajících se ochrany osobních údajů.
2.4. Každé zpracování Osobních údajů musí být zákonné – musí být založeno na některém v Nařízení vyjmenovaném právním základu zpracování. Podobně jako u účelu může být každý údaj zpracováván na základě vícero právních důvodů zpracování. Pokud všechny právní důvody odpadnou, pak přestaneme Vaše údaje zpracovávat.
2.5. Mezi právní důvody zpracování patří:
a. zpracování je nezbytné pro splnění právní povinnosti, která se na Správce jako správce vztahuje;
b. zpracování je nezbytné pro ochranu životně důležitých zájmů Subjektu údajů nebo jiné fyzické osoby;
c. Subjekt údajů udělil souhlas pro jeden či více konkrétních účelů;
d. zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je Subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto Subjektu údajů;
e. zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen Správce;
f. zpracování je nezbytné pro účely oprávněných zájmů Správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody Subjektu údajů vyžadující ochranu Osobních údajů.
3. PRÁVO NA NÁMITKU
3.1. Každý Subjekt údajů má právo na námitku proti zpracování Osobních údajů. Právo na námitku umožňuje nechat přezkoumat zpracování prováděné na základě tzv. oprávněného zájmu v případě, kdy to odůvodňuje konkrétní situace Subjektu údajů – tedy v případě, kdy samotné zpracování je přípustné, ale na straně Subjektu údajů existují konkrétní důvody, proč nechce, aby zpracování probíhalo. Možnost vznést námitku se však nevztahuje na všechny případy zpracování, např. ji není možné využít v případě, kdy Správce jejich zpracování ukládá zákon. Právo na námitku je zakotveno v čl. 21 Nařízení.
4. DOBA, PO NÍŽ BUDOU OSOBNÍ ÚDAJE ZPRACOVÁVÁNY
4.1. Správce bude Osobní údaje Subjektu údajů zpracovávat pouze po dobu nezbytně nutnou, poté budou likvidovány v souladu s platnou právní úpravou, zejména v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů (dále jen „zákon o ochraně osobních údajů“), s Nařízením, prováděcími právními předpisy a spisovým, skartačním a archivním řádem zde.
4.2. Pro zpracování Osobních údajů vychází Správce při určení doby zpracování z těchto hledisek:
a. délky promlčecí doby;
b. pravděpodobnosti vznesení právních nároků;
c. obvyklých postupů na trhu;
d. pravděpodobnosti a významu hrozících rizik; a
e. případných doporučení dozorových orgánů.
5. AKTUALIZACE OSOBNÍCH ÚDAJŮ
5.1. Správce je povinen zpracovávat přesné údaje, případně s ohledem na okolnosti doplnit neúplné údaje.
5.2. Pokud dojde ke změně údajů poskytnutých Subjektem údajů, dovolujeme si požádat o zaslání informace o takové změně, a to do 5 dnů od tohoto okamžiku.
5.3. Za účelem aktualizace dat je možné Správce kontaktovat na e-mailu viktorin@zsbysice.cz.
6. PRŮBĚH ZPRACOVÁNÍ
6.1. Ve většině případů probíhá zpracování na základě zákonného důvodu či smlouvy. Ve výjimečných situacích může být zpracování vázáno na udělení souhlasu ze strany Subjektu údajů v konkrétním případě.
6.2. Souhlas není nutný v případě, že zpracování Osobních údajů je nezbytné pro splnění právních povinností Správce vyplývajících ze zákona nebo pro jeho oprávněné zájmy.
6.3. Souhlas je nutný v případě, kdy bude Správce mít v úmyslu zpracovávat jiný Osobní údaj, než který je nezbytný pro splnění právních povinností Správce nebo pro jeho oprávněné zájmy, příp. chce Osobní údaj využít k jinému účelu (např. používání fotografií dětí, žáků na webu školy).
6.4. Osobní údaje Subjektu údajů bude Správce zpracovávat neautomatizovaným způsobem / automatizovaným způsobem.
- Pro účely fakturace využívá Správce software společnosti ALIS spol. s r.o. – systém KEO a software společnosti Veřejná informační služba, spol. s r.o.
- Jako svoji banku využívá Správce MONETA Money Bank, a.s – elektronické bankovnictví.
- K e-mailové komunikaci využívá Správce – vlastní poštovní server se zabezpečením – systém Kerio Connect.
- K evidenci docházky a známek žáků používá Správce systém BAKALÁŘI.
- K evidenci docházky žáků ve školní družině se používá papírová třídní kniha nebo systém Bakaláři.
- K evidenci docházky žáků ve školním klubu se používá elektronická evidence v tabulkách excel.
- K evidenci docházky dětí v mateřské škole se používá papírová třídní kniha nebo elektronická třídní kniha.
- Ke zpracování strávníků ve školní jídelně se používá software Veřejné informační služby, spol. s r.o (VIS Plzeň).
6.5. Osobní údaje mohou být zpracovávány taktéž v šanonech nebo obdobném systému pro uložení papírových dokumentů v uzamykatelné skříni uložené v kanceláři školy.
6.6. Správce zaručuje, že přijmul s ohledem na povahu, rozsah a účel zpracování Osobních údajů vhodná technická a organizační zabezpečení, jako jsou zejména antivirové programy, firewall. Pokud by došlo k porušení zabezpečení Osobních údajů, je Správce povinen ohlásit porušení dozorovému úřadu (Úřadu pro ochranu osobních údajů).
6.7. Osobní údaje nebudou předávány třetím osobám s výjimkou orgánů a institucí, kterým je Správce Osobní údaje povinen předávat a osobám uvedeným v úvodu těchto Zásad.
6.8. Vaše Osobní údaje budeme předávat rovněž důvěryhodným externím osobám, jako jsou:
- Poskytovatel služeb informačních technologií společnost VODASOFT s.r.o., IČO: 28927893;
- Ministerstvo školství, mládeže a tělovýchovy v rozsahu dle vyhlášky o dokumentaci škol a školských zařízení;
- Pověřenec osobních údajů Mgr. Petra Fialová, advokátka, IČO: 66256330;
- Zdravotní pojišťovna a Česká školní inspekce v případě úrazu žáka a v případě smrtelného úrazu žáka taktéž místně příslušný útvar Policie České republiky a zřizovatel v rozsahu dle vyhlášky č. 64/2005 Sb., o evidenci úrazů dětí, žáků a studentů;
- Orgán sociálně právní ochrany dětí;
- Okresní státní zastupitelství.
6.9. Vaše Osobní údaje budeme s Vaším souhlasem předávat zejména dětským lékařům pro očkování dětí a žáků, zubním lékařům, dodavatelům služeb při mimoškolních aktivitách, výletech, školách v přírodě, lyžařských kurzech.
6.10. Osobní údaje nebudou předávány do třetích zemí.
6.11. Na vyžádání či v případě podezření na protiprávní jednání mohou být Osobní údaje předané také orgánům veřejné správy.
6.12. Správce ihned řeší každý bezpečnostní incident týkající se osobních údajů, a to v součinnosti s pověřencem pro ochranu osobních údajů. V případě, že je pravděpodobné, že incident bude mít za následek vysoké riziko pro práva a svobody Subjektu údajů Správce tuto osobu vždy informuje a sdělí, jaká opatření k nápravě přijala. O každém incidentu se sepíše záznam. O každém závažném incidentu správce informuje Úřad pro ochranu osobních údajů.
6.13. Vzhledem k tomu, že správce eviduje údaje o žácích, které stanovují právní předpisy, nemá oznamovací povinnost vůči Úřadu pro ochranu osobních údajů podle ustanovení 6.12 věty první.
7. RIZIKA A DOPORUČENÉ POSTUPY
7.1. Pokud máte pocit, že po Vás vyžadujeme příliš mnoho údajů, kontaktujte nás, prověříme přiměřenost našeho požadavku.
7.2. Pokud Vás některý z našich kolegů žádá o poskytnutí Osobních údajů, nebojte se zeptat, zda je to potřebné a zda nelze dosáhnout cíle zpracování i bez těchto Osobních údajů.
7.3. Pokud Správci posíláte důvěrné údaje, snažte se využít bezpečný způsob komunikace, např. zaheslování souboru spojené se zašifrováním a předáním hesla jiným komunikačním kanálem.
7.4. Pokud budete mít pocit, že ze strany Správce nejsou plněny veškeré povinnosti, došlo k neoprávněnému úniku dat nebo že se někdo vydává neoprávněně za našeho spolupracovníka, sdělte nám to prosím co nejdříve prostřednictvím e-mailu viktorin@zsbysice.cz .
8. POUČENÍ
8.1. Subjekt údajů má právo u Správce:
a. požadovat přístup k Osobním údajům, které Správce zpracovává, čímž se rozumí právo získat od Správce potvrzení, zda Osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto Osobním údajům a k dalším informacím uvedeným v čl. 15 Nařízení;
b. požadovat opravu Osobních údajů, které jsou o něm zpracovávány, pokud jsou nepřesné. S přihlédnutím k účelům zpracování má v některých případech právo požadovat také doplnění neúplných Osobních údajů;
c. požadovat výmaz Osobních údajů v případech, které jsou upraveny v čl. 17 Nařízení;
d. požadovat omezení zpracování Osobních údajů v případech, které jsou upraveny v čl. 18 Nařízení;
e. získat Osobní údaje, které se ho týkají a
- které zpracovává Správce s jeho souhlasem, nebo
- které zpracovává Správce pro plnění smlouvy, jejíž smluvní stranou taková fyzická osoba je nebo pro provedení opatření přijatých před uzavřením smlouvy na její žádost ve strukturovaném, běžně používaném a strojově čitelném formátu, přičemž má právo předat tyto Osobní údaje jinému správci, a to za podmínek a s omezeními uvedenými v čl. 20 Nařízení,
f. má právo vznést námitku proti zpracování Osobních údajů ve smyslu čl. 21 Nařízení z důvodů týkajících se jeho konkrétní situace.
8.2. Pokud Správce obdrží takovou žádost, bude informovat žadatele o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Správce není v určitých případech stanovených Nařízením povinen zcela nebo zčásti žádosti vyhovět. Bude tomu tak zejména, bude-li žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech Správce může (i) uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů nebo (ii) odmítnout žádosti vyhovět.
8.3. Pokud Správce obdrží výše uvedenou žádost, ale bude mít důvodné pochybnosti o totožnosti žadatele, můžeme jej požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.
8.4. Informace o tom, že jste u Správce uplatnili svoje práva a jak Správce Vaši žádost vyřídil, si po přiměřenou dobu (4 let) uloží za účelem dokladování této skutečnosti a ochrany práv.
9. ZÁVĚREČNÁ USTANOVENÍ
9.1. Veškeré právní vztahy vznikající na základě nebo v souvislosti se zpracováním Vašich Osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován.
9.2. Tyto Zásady o ochraně osobních údajů může Správce podle uvážení upravit či doplnit. V případě, že dojde ke změnám v těchto Zásadách, změní se i datum poslední revize uvedené v dolní části této stránky, přičemž takto upravené či doplněné Zásady budou ve vztahu k Vám a Vašim informacím účinné od tohoto data. Doporučujeme Vám pravidelně kontrolovat tyto Zásady, abyste měl(a) přehled o tom, jakým způsobem Správce chrání Vaše Osobní údaje.
9.3. V případě, kdy se domníváte, že Správce zpracovává Osobní údaje neoprávněně či jinak porušuje práva, máte právo podat stížnost u dozorového úřadu (tedy Úřadu pro ochranu osobních údajů) či máte právo požádat o soudní ochranu.
Kontakt:
Máte-li jakékoliv dotazy týkající se těchto Zásad, prosím kontaktujte nás na viktorin@zsbysice.cz .
Nabytí platnosti a účinnosti
Tyto Zásady nabývají platnosti a účinnosti dnem vyhlášení uvedeným v zápatí. Tyto Zásady se vyhlašují s účinností na dobu neurčitou.
________________________________________
Škola: Základní škola a Mateřská škola Byšice, okres Mělník, IČO: 71001620, se sídlem Komenského 200, 277 32 Byšice, vedená u Městského soudu v Praze pod sp. zn. Pr 292.
Zpracoval: Mgr. František Viktorin, ředitel
Vydal: Mgr. František Viktorin, ředitel
Datum vyhlášení: 24. 5. 2018
(dále jen „Zásady“)
Tyto Zásady shrnují způsob a postup při zpracování osobních údajů školou Základní škola a Mateřská škola Byšice, okres Mělník, IČO: 71001620, se sídlem Komenského 200, 277 32 Byšice, vedená u Městského soudu v Praze pod sp. zn. Pr 292 (dále jen „Správce“), pokud se jedná o osobní údaje dětí, žáků a jejich zákonných zástupců.
Níže se dozvíte, jak bude Správce zpracovávat Vaše údaje. S ohledem na to, že dne 25. 5. 2018 nabylo účinnosti Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“), doplnili jsme do jednotlivých bodů poučení o relevantních ustanoveních tohoto Nařízení.
V Zásadách je vysvětleno:
• Jaké informace shromažďujeme a z jakého důvodu;
• Jak tyto informace využíváme;
• Jaké možnosti nabízíme, včetně získání přístupu k informacím a jejich aktualizace.
Správce a zpracovatel osobních údajů
Správcem a zpracovatelem osobních údajů je Základní škola a Mateřská škola Byšice, okres Mělník, IČO: 71001620, se sídlem Komenského 200, 277 32 Byšice, vedená u Městského soudu v Praze pod sp. zn. Pr 292.
Příjemcem osobních údajů je dále:
a. Poskytovatel služeb informačních technologií společnost VODASOFT s.r.o., IČO: 28927893;
b. Ministerstvo školství, mládeže a tělovýchovy;
c. Pověřenec osobních údajů Mgr. Petra Fialová, advokátka ČAK 09921, IČO: 66256330;
d. Orgán sociálně právní ochrany dětí;
e. Případně další subjekty, kterým musíme předávat konkrétní údaje na základě příslušného zákona.
Pověřenec osobních údajů
Pověřencem osobních údajů je subjekt, který dohlíží nad tím, že osobní údaje jsou zpracovávány a chráněny v souladu s Nařízením a dalšími prováděcími předpisy. Pověřencem osobních údajů je Mgr. Petra Fialová, advokátka ČAK 09921, se sídlem Vinohradská 1899/112, 130 00 Praha, IČO: 66256330.
Dítě, žák
Dítětem a žákem se rozumí osoba, která dochází do školského zařízení Správce, tedy do základní nebo mateřské školy. Kde se mluví o škole, zahrnuje to mateřskou i základní školu.
Zákonný zástupce
Zákonným zástupcem se rozumí osoba oprávněná právně jednat jménem a na účet dítěte, žáka.
1. PŘEHLED ZPRACOVÁVANÝCH ÚDAJŮ A JEJICH ZDROJE
1.1. Za osobní údaje se podle Nařízení považují veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „Subjekt údajů“). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
1.2. Pro zajištění vedení dokumentace školy, v souladu s ustanovením § 28 zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání, ve znění pozdějších předpisů (dále jen „školský zákon“) a navazující vyhláškou č. 364/2005 Sb. o vedení dokumentace škol a školských zařízení a školní matriky a o předávání údajů z dokumentace škol a školských zařízení a ze školní matriky (dále jen „vyhláška o dokumentaci škol a školských zařízení“) a dalších prováděcích předpisů, zpracovává Správce o žácích a dětech především následující typy údajů: jméno a příjmení; rodné číslo (popřípadě datum narození, nebylo-li rodné číslo žákovi, dítěti přiděleno); státní občanství; místo narození; místo trvalého pobytu, popřípadě místo pobytu na území České republiky podle druhu pobytu cizince nebo místo pobytu v zahraničí, nepobývá-li dítě nebo žák na území České republiky; údaje o předchozím vzdělávání, datum zahájení vzdělávání ve škole; údaje o průběhu a výsledcích vzdělávání ve škole; vyučovací jazyk; údaje o znevýhodnění dítěte, žáka, údaje o mimořádném nadání dítěte, žáka; údaje o podpůrných opatřeních poskytovaných dítěti, žákovi školou, a o závěrech vyšetření uvedených v doporučení školského poradenského zařízení, údaje o zdravotní způsobilosti ke vzdělávání a o zdravotních obtížích, které by mohly mít vliv na průběh vzdělávání; datum ukončení vzdělávání ve škole a další údaje k zajištění řádného chodu Správce a plnění jeho zákonných povinností, pro účely zajištění stravování ve školní jídelně zpracovává Správce údaje o alergiích žáka/dítěte, pro účely správného chodu školní družiny osobní údaje zákonných zástupců či jiných osob, kteří jsou oprávněni žáka vyzvednout ze školní družiny a další údaje důležité pro chod školní družiny, a pro účely školního klubu zpracovává Správce osobní údaje zákonných zástupců žáků důležité pro chod školního klubu. (dále jen „Osobní údaje“).
1.3. Jelikož jsou děti a žáci nezletilí, jsou za ně oprávněni jednat jejich zákonní zástupci. Z tohoto důvodu jsou zpracovány taktéž Osobní údaje zákonných zástupců a to v rozsahu jméno a příjmení, adresa bydliště, soukromé telefonní číslo a soukromá emailová adresa.
1.4. Nad tento rámec může Správce na základě souhlasu zpracovávat i další Osobní údaje, jako jsou například fotografie a videa dětí, žáků k prezentaci Správce.
1.5. Některé z výše uvedených Osobních údajů spadají do zvláštní kategorie citlivých údajů. Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. Za zvláštní kategorii údajů jsou považovány i genetické a biometrické údaje, které jsou zpracovávány za účelem jedinečné identifikace fyzické osoby (dále jen „Citlivé údaje“).
1.6. Správce Citlivé údaje zpracovává, jelikož je zpracování nezbytné pro naplnění práv a povinností v oblasti školského práva a práv navazujících.
2. ÚČELY A DŮVODY ZPRACOVÁNÍ
2.1. V určitých případech stanovených v Nařízení může Správce Osobní údaje zpracovávat i pro jiné účely, než jsou níže uvedené, jedná se však o výjimečné a omezené případy, které Nařízení podmiňuje splněním dalších podmínek.
2.2. Důvodem zpracování Osobních údajů Subjektu údajů je především nezbytnost plnění právních povinností, která se na Správce vztahují, plynoucí především ze školského zákona a dalších prováděcích právních předpisů a taktéž pro účely oprávněných zájmů Správce či třetí strany (především prezentace a propagace školy). Osobní údaje jsou taktéž zpracovávány pro účely předávání konkrétních Osobních údajů do databáze Ministerstva školství, mládeže a tělovýchovy nebo jím zřízené právnické osobě a dalším orgánům a institucím, kterým je povinen Správce tyto Osobní údaje předávat.
2.3. Dále budou Osobní údaje Subjektu údajů užívány Správcem za účelem plnění jeho právních povinností, zejména podle předpisů upravujících vedení účetnictví a daní a předpisů týkajících se ochrany osobních údajů.
2.4. Každé zpracování Osobních údajů musí být zákonné – musí být založeno na některém v Nařízení vyjmenovaném právním základu zpracování. Podobně jako u účelu může být každý údaj zpracováván na základě vícero právních důvodů zpracování. Pokud všechny právní důvody odpadnou, pak přestaneme Vaše údaje zpracovávat.
2.5. Mezi právní důvody zpracování patří:
a. zpracování je nezbytné pro splnění právní povinnosti, která se na Správce jako správce vztahuje;
b. zpracování je nezbytné pro ochranu životně důležitých zájmů Subjektu údajů nebo jiné fyzické osoby;
c. Subjekt údajů udělil souhlas pro jeden či více konkrétních účelů;
d. zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je Subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto Subjektu údajů;
e. zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen Správce;
f. zpracování je nezbytné pro účely oprávněných zájmů Správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody Subjektu údajů vyžadující ochranu Osobních údajů.
3. PRÁVO NA NÁMITKU
3.1. Každý Subjekt údajů má právo na námitku proti zpracování Osobních údajů. Právo na námitku umožňuje nechat přezkoumat zpracování prováděné na základě tzv. oprávněného zájmu v případě, kdy to odůvodňuje konkrétní situace Subjektu údajů – tedy v případě, kdy samotné zpracování je přípustné, ale na straně Subjektu údajů existují konkrétní důvody, proč nechce, aby zpracování probíhalo. Možnost vznést námitku se však nevztahuje na všechny případy zpracování, např. ji není možné využít v případě, kdy Správce jejich zpracování ukládá zákon. Právo na námitku je zakotveno v čl. 21 Nařízení.
4. DOBA, PO NÍŽ BUDOU OSOBNÍ ÚDAJE ZPRACOVÁVÁNY
4.1. Správce bude Osobní údaje Subjektu údajů zpracovávat pouze po dobu nezbytně nutnou, poté budou likvidovány v souladu s platnou právní úpravou, zejména v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů (dále jen „zákon o ochraně osobních údajů“), s Nařízením, prováděcími právními předpisy a spisovým, skartačním a archivním řádem zde.
4.2. Pro zpracování Osobních údajů vychází Správce při určení doby zpracování z těchto hledisek:
a. délky promlčecí doby;
b. pravděpodobnosti vznesení právních nároků;
c. obvyklých postupů na trhu;
d. pravděpodobnosti a významu hrozících rizik; a
e. případných doporučení dozorových orgánů.
5. AKTUALIZACE OSOBNÍCH ÚDAJŮ
5.1. Správce je povinen zpracovávat přesné údaje, případně s ohledem na okolnosti doplnit neúplné údaje.
5.2. Pokud dojde ke změně údajů poskytnutých Subjektem údajů, dovolujeme si požádat o zaslání informace o takové změně, a to do 5 dnů od tohoto okamžiku.
5.3. Za účelem aktualizace dat je možné Správce kontaktovat na e-mailu viktorin@zsbysice.cz.
6. PRŮBĚH ZPRACOVÁNÍ
6.1. Ve většině případů probíhá zpracování na základě zákonného důvodu či smlouvy. Ve výjimečných situacích může být zpracování vázáno na udělení souhlasu ze strany Subjektu údajů v konkrétním případě.
6.2. Souhlas není nutný v případě, že zpracování Osobních údajů je nezbytné pro splnění právních povinností Správce vyplývajících ze zákona nebo pro jeho oprávněné zájmy.
6.3. Souhlas je nutný v případě, kdy bude Správce mít v úmyslu zpracovávat jiný Osobní údaj, než který je nezbytný pro splnění právních povinností Správce nebo pro jeho oprávněné zájmy, příp. chce Osobní údaj využít k jinému účelu (např. používání fotografií dětí, žáků na webu školy).
6.4. Osobní údaje Subjektu údajů bude Správce zpracovávat neautomatizovaným způsobem / automatizovaným způsobem.
- Pro účely fakturace využívá Správce software společnosti ALIS spol. s r.o. – systém KEO a software společnosti Veřejná informační služba, spol. s r.o.
- Jako svoji banku využívá Správce MONETA Money Bank, a.s – elektronické bankovnictví.
- K e-mailové komunikaci využívá Správce – vlastní poštovní server se zabezpečením – systém Kerio Connect.
- K evidenci docházky a známek žáků používá Správce systém BAKALÁŘI.
- K evidenci docházky žáků ve školní družině se používá papírová třídní kniha nebo systém Bakaláři.
- K evidenci docházky žáků ve školním klubu se používá elektronická evidence v tabulkách excel.
- K evidenci docházky dětí v mateřské škole se používá papírová třídní kniha nebo elektronická třídní kniha.
- Ke zpracování strávníků ve školní jídelně se používá software Veřejné informační služby, spol. s r.o (VIS Plzeň).
6.5. Osobní údaje mohou být zpracovávány taktéž v šanonech nebo obdobném systému pro uložení papírových dokumentů v uzamykatelné skříni uložené v kanceláři školy.
6.6. Správce zaručuje, že přijmul s ohledem na povahu, rozsah a účel zpracování Osobních údajů vhodná technická a organizační zabezpečení, jako jsou zejména antivirové programy, firewall. Pokud by došlo k porušení zabezpečení Osobních údajů, je Správce povinen ohlásit porušení dozorovému úřadu (Úřadu pro ochranu osobních údajů).
6.7. Osobní údaje nebudou předávány třetím osobám s výjimkou orgánů a institucí, kterým je Správce Osobní údaje povinen předávat a osobám uvedeným v úvodu těchto Zásad.
6.8. Vaše Osobní údaje budeme předávat rovněž důvěryhodným externím osobám, jako jsou:
- Poskytovatel služeb informačních technologií společnost VODASOFT s.r.o., IČO: 28927893;
- Ministerstvo školství, mládeže a tělovýchovy v rozsahu dle vyhlášky o dokumentaci škol a školských zařízení;
- Pověřenec osobních údajů Mgr. Petra Fialová, advokátka, IČO: 66256330;
- Zdravotní pojišťovna a Česká školní inspekce v případě úrazu žáka a v případě smrtelného úrazu žáka taktéž místně příslušný útvar Policie České republiky a zřizovatel v rozsahu dle vyhlášky č. 64/2005 Sb., o evidenci úrazů dětí, žáků a studentů;
- Orgán sociálně právní ochrany dětí;
- Okresní státní zastupitelství.
6.9. Vaše Osobní údaje budeme s Vaším souhlasem předávat zejména dětským lékařům pro očkování dětí a žáků, zubním lékařům, dodavatelům služeb při mimoškolních aktivitách, výletech, školách v přírodě, lyžařských kurzech.
6.10. Osobní údaje nebudou předávány do třetích zemí.
6.11. Na vyžádání či v případě podezření na protiprávní jednání mohou být Osobní údaje předané také orgánům veřejné správy.
6.12. Správce ihned řeší každý bezpečnostní incident týkající se osobních údajů, a to v součinnosti s pověřencem pro ochranu osobních údajů. V případě, že je pravděpodobné, že incident bude mít za následek vysoké riziko pro práva a svobody Subjektu údajů Správce tuto osobu vždy informuje a sdělí, jaká opatření k nápravě přijala. O každém incidentu se sepíše záznam. O každém závažném incidentu správce informuje Úřad pro ochranu osobních údajů.
6.13. Vzhledem k tomu, že správce eviduje údaje o žácích, které stanovují právní předpisy, nemá oznamovací povinnost vůči Úřadu pro ochranu osobních údajů podle ustanovení 6.12 věty první.
7. RIZIKA A DOPORUČENÉ POSTUPY
7.1. Pokud máte pocit, že po Vás vyžadujeme příliš mnoho údajů, kontaktujte nás, prověříme přiměřenost našeho požadavku.
7.2. Pokud Vás některý z našich kolegů žádá o poskytnutí Osobních údajů, nebojte se zeptat, zda je to potřebné a zda nelze dosáhnout cíle zpracování i bez těchto Osobních údajů.
7.3. Pokud Správci posíláte důvěrné údaje, snažte se využít bezpečný způsob komunikace, např. zaheslování souboru spojené se zašifrováním a předáním hesla jiným komunikačním kanálem.
7.4. Pokud budete mít pocit, že ze strany Správce nejsou plněny veškeré povinnosti, došlo k neoprávněnému úniku dat nebo že se někdo vydává neoprávněně za našeho spolupracovníka, sdělte nám to prosím co nejdříve prostřednictvím e-mailu viktorin@zsbysice.cz .
8. POUČENÍ
8.1. Subjekt údajů má právo u Správce:
a. požadovat přístup k Osobním údajům, které Správce zpracovává, čímž se rozumí právo získat od Správce potvrzení, zda Osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto Osobním údajům a k dalším informacím uvedeným v čl. 15 Nařízení;
b. požadovat opravu Osobních údajů, které jsou o něm zpracovávány, pokud jsou nepřesné. S přihlédnutím k účelům zpracování má v některých případech právo požadovat také doplnění neúplných Osobních údajů;
c. požadovat výmaz Osobních údajů v případech, které jsou upraveny v čl. 17 Nařízení;
d. požadovat omezení zpracování Osobních údajů v případech, které jsou upraveny v čl. 18 Nařízení;
e. získat Osobní údaje, které se ho týkají a
- které zpracovává Správce s jeho souhlasem, nebo
- které zpracovává Správce pro plnění smlouvy, jejíž smluvní stranou taková fyzická osoba je nebo pro provedení opatření přijatých před uzavřením smlouvy na její žádost ve strukturovaném, běžně používaném a strojově čitelném formátu, přičemž má právo předat tyto Osobní údaje jinému správci, a to za podmínek a s omezeními uvedenými v čl. 20 Nařízení,
f. má právo vznést námitku proti zpracování Osobních údajů ve smyslu čl. 21 Nařízení z důvodů týkajících se jeho konkrétní situace.
8.2. Pokud Správce obdrží takovou žádost, bude informovat žadatele o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Správce není v určitých případech stanovených Nařízením povinen zcela nebo zčásti žádosti vyhovět. Bude tomu tak zejména, bude-li žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech Správce může (i) uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů nebo (ii) odmítnout žádosti vyhovět.
8.3. Pokud Správce obdrží výše uvedenou žádost, ale bude mít důvodné pochybnosti o totožnosti žadatele, můžeme jej požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.
8.4. Informace o tom, že jste u Správce uplatnili svoje práva a jak Správce Vaši žádost vyřídil, si po přiměřenou dobu (4 let) uloží za účelem dokladování této skutečnosti a ochrany práv.
9. ZÁVĚREČNÁ USTANOVENÍ
9.1. Veškeré právní vztahy vznikající na základě nebo v souvislosti se zpracováním Vašich Osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován.
9.2. Tyto Zásady o ochraně osobních údajů může Správce podle uvážení upravit či doplnit. V případě, že dojde ke změnám v těchto Zásadách, změní se i datum poslední revize uvedené v dolní části této stránky, přičemž takto upravené či doplněné Zásady budou ve vztahu k Vám a Vašim informacím účinné od tohoto data. Doporučujeme Vám pravidelně kontrolovat tyto Zásady, abyste měl(a) přehled o tom, jakým způsobem Správce chrání Vaše Osobní údaje.
9.3. V případě, kdy se domníváte, že Správce zpracovává Osobní údaje neoprávněně či jinak porušuje práva, máte právo podat stížnost u dozorového úřadu (tedy Úřadu pro ochranu osobních údajů) či máte právo požádat o soudní ochranu.
Kontakt:
Máte-li jakékoliv dotazy týkající se těchto Zásad, prosím kontaktujte nás na viktorin@zsbysice.cz .
Nabytí platnosti a účinnosti
Tyto Zásady nabývají platnosti a účinnosti dnem vyhlášení uvedeným v zápatí. Tyto Zásady se vyhlašují s účinností na dobu neurčitou.
________________________________________
Škola: Základní škola a Mateřská škola Byšice, okres Mělník, IČO: 71001620, se sídlem Komenského 200, 277 32 Byšice, vedená u Městského soudu v Praze pod sp. zn. Pr 292.
Zpracoval: Mgr. František Viktorin, ředitel
Vydal: Mgr. František Viktorin, ředitel
Datum vyhlášení: 24. 5. 2018