GDPR

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Základní škola, Chrudim, U Stadionu 756 (dále jen „ZŠ“), se sídlem U Stadionu 756, Chrudim III, 537 03 Chrudim, IČ: 70888116 si z pozice správce osobních údajů dovoluje informovat subjekty údajů, se kterými přichází do styku nebo s jejichž osobními údaji nakládá, o způsobu a rozsahu zpracování osobních údajů subjektů údajů ze strany ZŠ včetně rozsahu práv subjektů údajů souvisejících se zpracováním jejich osobních údajů.

Zpracování osobních údajů probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „Nařízení GDPR“) a dále v souladu s relevantními právními předpisy v oblasti ochrany osobních údajů.

Co je to osobní údaj?
Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Kdo je subjekt údajů?
Subjektem údajů jsou všechny fyzické osoby, jejichž osobní údaje zpracováváme (např. žák navštěvující ZŠ, zájemci o přijetí do ZŠ, zákonní zástupci žáka, jednající osoby právnických osob, zaměstnanci ZŠ, účastníci výběrového řízení). Subjektem údajů nejsou právnické osoby.

Na koho se může subjekt údajů obrátit?

Kontaktní údaje ZŠ jako správce osobních údajů:
Název: Základní škola, Chrudim, U Stadionu 756
Sídlo: U Stadionu 756, Chrudim III, 537 03 Chrudim
IČ: 70888116
ID datové schránky: qbevrds
E-mail: zs.stadion@chrudim.cz
Telefon: 469 669 640

Ve všech záležitostech souvisejících se zpracováním Vašich osobních údajů a výkonem Vašich práv podle obecného nařízení o ochraně osobních údajů se můžete v případě potřeby obracet na pověřence pro ochranu osobních údajů, kterého ZŠ jmenovalo pro účely souladu s legislativou na ochranu osobních údajů.

Kontaktní údaje pověřence pro ochranu osobních údajů:
Jméno a příjmení: Ing. Lenka Šiklová
Adresa: Městský úřad Chrudim, Pardubická 67, Chrudim 537 16
E-mail: poverenec@chrudim-city.cz
Telefon: 469 657 737

Za jakým účelem a jaké osobní údaje ZŠ zpracovává?

ZŠ zpracovává Vaše osobní údaje zejména pro účely:
1) plnění právních povinností a pro plnění úkolů ve veřejném zájmu nebo výkonu veřejné moci, které se na ZŠ vztahují. Tyto činnosti jsou regulovány řadou právních předpisů (např. zákonem č. 561/2004 Sb., školský zákon, zákonem č. 500/2004 Sb., správní řád, zákonem č. 563/1991 Sb., o účetnictví, vše ve znění pozdějších předpisů), které organizaci stanoví, v jakém rozsahu, příp. i po jakou dobu je povinna zpracovávat osobní údaje. V tomto případě jste povinni osobní údaje poskytnout, jinak nemůžeme naplnit zákonné požadavky, což může vést ke zmaření prováděných úkonů.

2) plnění povinností vyplývajících z uzavřených smluvních vztahů včetně přípravy těchto vztahů např. se zákonnými zástupci, dodavateli, nájemníky, strávníky, zaměstnanci apod. Vyžadujeme pouze údaje, které jsou nezbytné pro řádné uzavření smlouvy.

3) zjednodušení a zefektivnění komunikace s ZŠ. Kontaktní osobní údaje, které poskytujete dobrovolně, tj. zejména email a telefonní číslo, jsou zpracovávány na základě titulu oprávněného zájmu správce či třetí strany.

4) dohledu na bezpečnost žáků/zaměstnanců a ochranu jejich majetku a majetku ZŠ. Za tímto účelem provozuje ZŠ kamerový systém se záznamem na základě titulu oprávněného zájmu správce či třetí strany. Záznamy jsou uchovávány po dobu 3 dnů a jsou předávány v případě bezpečnostního incidentu pouze správním orgánům či orgánům činným v trestním řízení. ZŠ neprovádí vyhodnocování uchovávaných záznamů.

5) Pokud zpracování osobních údajů provádíme na základě Vašeho souhlasu, pak je to výhradně za účelem Vámi vyjádřeným v souhlasu se zpracováním osobních údajů, s nímž Vás vždy seznámíme před jeho udělením. Zpracování osobních údajů s Vaším souhlasem sleduje snadnější přístup zákonných zástupců/klientů k informacím, použití fotografií nebo propagaci činnosti ZŠ.

Vámi sdělené osobní údaje nezpracováváme pro jiné účely, než pro které byly osobní údaje shromážděny v okamžiku jejich předání. Ke zpracování osobních údajů dochází jak automatizovaně, tak v listinné podobě. Způsob zpracování je závislý na typu agendy, příp. na povinnostech uložených právními předpisy. Veškeré osoby, které s osobními údaji přicházejí do styku v rámci plnění svých pracovních povinností, jsou vázány povinností mlčenlivosti, a to i po skončení pracovního poměru k ZŠ.

Při zpracování Vašich osobních údajů nedochází k automatizovanému rozhodování, na jehož základě by byly činěny úkony či rozhodnutí, jejichž obsahem by byl zásah do Vašich práv či oprávněných zájmů. Ve vymezených případech používáme ke zpracování osobních údajů zpracovatele, kteří jsou vázáni stejnými povinnostmi, jaké máme sami ve vztahu k subjektům údajů. Se zpracovateli uzavíráme smlouvy o zpracování osobních údajů, které specifikují pokyny pro zpracování a jejich povinnosti.

Kategorie zpracovávaných osobních údajů:
– Identifikační, kontaktní a další rozhodné údaje žáků a jejich zákonných zástupců nezbytné pro přijetí do ZŠ,
– Identifikační, kontaktní a další údaje přijatých žáků a jejich zákonných zástupců souvisejících např. s evidencí ve školní matrice podle příslušných právních předpisů,
– identifikační a kontaktní údaje smluvních stran a jejich zaměstnanců, bankovní údaje a identifikační údaje podnikajících fyzických osob,
– osobní údaje vyjádřené ve Vašem případném souhlasu se zpracováním osobních údajů nebo které nám poskytnete v souladu s Vaším oznámením, žádostí nebo podnětem,
– osobní údaje, které nám předávají jiné orgány nebo organizace.

Z jakých zdrojů osobní údaje získáváme?
Pokud osobní údaje nezískáme přímo od Vás, můžeme je získávat z dalších zdrojů, kterými mohou být jiné organizace, pedagogicko-psychologická poradna, speciálně pedagogické centrum, školské poradenské zařízení, účastníci řízení, smluvní partneři aj. nebo z veřejných zdrojů (např. z obchodního rejstříku, živnostenského rejstříku, administrativního registru ekonomických subjektů, příp. dalších veřejně dostupných evidencí a zdrojů).

Jakým subjektům osobní údaje poskytujeme?
Osobní údaje poskytujeme příjemcům, jimž jsme je povinni poskytovat na základě příslušných právních předpisů (např. ministerstvům a jiným správním orgánům – zřizovateli, soudům, Policii ČR, kontrolním orgánům – Česká školní inspekce, zdravotním pojišťovnám, České správě sociálního zabezpečení, finančním úřadům, úřadům práce), dále pak smluvním stranám, které jsou účastníky smluvních vztahů s ZŠ, zdravotnickým zařízením, pojišťovnám, osobám vykonávající u správce odbornou praxi nebo stáž, externí účetní. Příjemcem osobních údajů nejsou subjekty, jejichž činnost nesouvisí s našimi činnostmi, ledaže byste s tím vyslovili souhlas.

Nepředáváme osobní údaje do třetích zemí nebo mezinárodním organizacím.

Po jakou dobu jsou osobní údaje ukládány?
Osobní údaje jsou uloženy po dobu, kterou stanoví příslušné právní předpisy, pokud takové zpracování ukládají. V ostatních případech je doba uložení osobních údajů stanovena jako doba nezbytná k plnění našich úkolů, k uplatnění Vašich práv nebo oprávněných zájmů, práv nebo oprávněných zájmů správce nebo třetích osob nebo jako doba potřebná k obhajobě právních nároků ZŠ. Dobu uložení osobních údajů rovněž stanoví příslušné požadavky Evropské unie, zejména v oblasti poskytování dotací.
Po uplynutí této doby jsou osobní údaje zlikvidovány nebo jsou dále uchovány po dobu stanovenou spisovým řádem, který pravidelně revidujeme a aktualizujeme. Jednotlivé doby uložení jsou projednávány s místně příslušným Státním okresním archivem Chrudim.

Jaká jsou základní práva subjektu údajů v oblasti ochrany osobních údajů?
Subjekt údajů má právo na to být informován o zpracování svých osobních údajů. Tím se rozumí zejména informace o účelu zpracování, totožnosti správce, o jeho oprávněných zájmech, o příjemcích osobních údajů.

Mezi další práva subjektu údajů patří:

Právo na přístup k osobním údajům:
Máte právo požadovat informaci, zda osobní údaje, které se Vás nebo Vašeho dítěte týkají, jsou či nejsou ZŠ zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k následujícím informacím:
– Účel zpracování osobních údajů;
– Kategorie dotčených osobních údajů;
– Příjemci nebo kategorie příjemců osobních údajů;
– Plánovaná doba, po kterou budou osobní údaje uchovávány;
– Existence práva požadovat od správce opravu nebo výmaz osobních údajů, právo vznést námitku;
– Právo podat stížnost u dozorového úřadu;
– Zdroje osobních údajů;
– Skutečnost, zda dochází k automatizovanému rozhodování, včetně profilování.

Právo na opravu či doplnění:
Máte právo na opravu nepřesných osobních údajů, které se Vás nebo Vašeho dítěte týkají. Rovněž máte povinnost oznamovat změny v osobních údajích Vašich nebo Vašeho dítěte a doložit, že k takové změně došlo. Zároveň máte povinnost poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o Vás nebo Vašem dítěti správce zpracovává, nejsou přesné. Oprava bude provedena bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.

Právo na výmaz:
Máte právo na výmaz osobních údajů, které se Vás nebo Vašeho dítěte týkají, pokud správce osobních údajů neprokáže oprávněné důvody pro zpracování těchto osobních údajů. ZŠ má nastaveny mechanismy pro zajištění anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány. Pokud se domníváte, že nedošlo k výmazu Vašich osobních údajů nebo Vašeho dítěte, můžete kontaktovat správce osobních údajů nebo pověřence na ochranu osobních údajů.

Právo na omezení zpracování:
Právo na omezení zpracování je „právem dočasným“. Do doby vyřešení podnětu máte právo na omezení zpracování, pokud budete popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podáte námitku proti jejich zpracování.

Právo na přenositelnost údajů:
Pokud v souvislosti se smlouvou nebo na základě souhlasu poskytnete osobní údaje a jejichž zpracování se provádí automatizovaně, máte právo získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i Vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nebude možné Vaší žádosti vyhovět.

Právo vznést námitku:
Máte právo vznést námitku proti zpracování osobních údajů, které se Vás nebo Vašeho dítěte týkají a které jsou zpracovávány na základě právních důvodů:
– Zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen;
– Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.

Právo nebýt předmětem automatizovaného rozhodování, včetně profilování:
Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro Vás nebo Vaše dítěte mělo právní účinky nebo se Vás obdobným způsobem významně dotklo. ZŠ neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.

Právo podat stížnost:
Pokud se domníváte, že zpracováním Vašich osobních údajů nebo Vašeho dítěte je poručeno Nařízení GDPR, máte právo podat stížnost u dozorového orgánu, kterým je:
Úřad pro ochranu osobních údajů
Sídlo: pplk.. Sochora 727/27, 170 00 Praha 7 – Holešovice
Tel. č.: +420 234 665 111

Právo na odvolání souhlasu:
V případě zpracování Vašich osobních údajů nebo Vašeho dítěte na základě souhlasu se zpracováním osobních údajů dle čl. 6 odst. 1 písm. a) Nařízení GDPR nebo čl. 9 odst. 2 písm. a) Nařízení GDPR máte právo udělený souhlas kdykoliv odvolat, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to písemně u správce osobních údajů.

Jak a kde uplatnit práva?
Vaše požadavky budou vždy řádně posouzeny a vypořádány v souladu s příslušnými ustanoveními Nařízení GDPR a dalšími relevantními předpisy.

Způsob podání žádosti na přístup k osobním údajům
Žádost můžete učinit:
– písemně s úředně ověřeným podpisem a doručit poštou nebo osobně na adresu Základní škola, Chrudim, U Stadionu 756, Chrudim III, 537 03 Chrudim;
– v elektronické podobě opatřené zaručeným elektronickým podpisem na adresu zs.stadion@chrudim.cz nebo poverenec@chrudim-city.cz
– prostřednictvím veřejné datové sítě z datové schránky žadatele do datové schránky ZŠ: qbevrds;
– ústně do písemného protokolu u správce nebo u pověřence pro ochranu osobních údajů (Městský úřad Chrudim, Pardubická 67, 537 16 Chrudim) s ověřením totožnosti žadatele.

Náležitosti žádosti o podání informace:
– ZŠ poskytuje informace žadateli na základě žádosti.
– Ze žádosti o podání informace musí být patrno, kdo žádá, o jakou informaci se jedná a že je určena ZŠ.
– Příjem žádostí je prováděn výhradně proti jednoznačné identifikaci subjektu údajů (ztotožnění).
Bude-li shledáno, že žadatel neposkytl informace nezbytné pro ztotožnění, bude vyzván, aby je v přiměřené lhůtě doplnil. Pokud tak neučiní, bude mu odpovězeno, že jeho žádost není možné z důvodu nedostatečného ztotožnění žadatele vyřídit.
– Subjekt údajů uvede v žádosti údaje, podle nichž lze žadatele identifikovat, tj. zejména jméno, příjmení, adresu bydliště a datum narození, a dále podpis osoby, která o informaci žádá.

Lhůta pro vyřízení žádosti
Pokud se jedná o žádost podle článků 15 až 22 Nařízení GDPR, musí být informace o přijatých opatřeních poskytnuta bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu lze v případě potřeby a s ohledem na složitost a počet žádostí prodloužit až o dva měsíce. O prodloužení lhůty a důvodech pro takové prodloužení budete informováni ve lhůtě do jednoho měsíce od podání žádosti.

Je žádost zpoplatněná?
Zásadně platí, že informace a první kopie zpracovávaných osobních údajů se poskytují a činí bezplatně. Za další kopie na Vaši žádost můžeme požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí takové informace, nebo odmítnout žádosti vyhovět.

Jaká jsou naše bezpečnostní opatření pro ochranu osobních údajů?
Uplatňujeme vhodná technická, fyzická a organizační opatření, která jsou přiměřeně navržena tak, aby zajišťovala ochranu osobních údajů před náhodným nebo protiprávním zničením, ztrátou, úpravami, nepovoleným zveřejněním nebo přístupem a dalšími formami nezákonného zpracování. Přístup k osobním údajům je omezen na oprávněné příjemce, kteří tyto údaje potřebují znát. Udržujeme ucelený systém informační bezpečnosti, jehož rozsah je úměrný rizikům spojeným se zpracováváním údajů. Tento systém je neustále přizpůsobován za účelem zmírnění provozních rizik a k ochraně osobních údajů při zohlednění uplatňovaných postupů.

Úplné znění Nařízení GDPR je dostupné zde.