Informace o zpracování osobních údajů – GDPR

 

Informace o zpracování osobních údajů


1. Úvodní informace


Vážení rodiče, žáci, zaměstnanci a přátelé školy,


Základní škola Slezská Ostrava, Bohumínská 72, p.o., jako správce osobních údajů, si Vás
tímto za účelem naplnění zásady transparentnosti ve smyslu Nařízení Evropského
parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním
osobních údajů a poučení subjektů údajů (dále jen „GDPR“) dovoluje informovat o
základních aspektech zpracování osobních údajů, která probíhají v rámci činnosti
organizace, jakož i o Vašich právech jako subjektů údajů a způsobech jejich uplatnění.


1. Proč vaše osobní údaje zpracováváme?


V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující
účely:
- plnění povinností organizace dle zákona č.561/2004 Sb. o předškolním, základním,
středním, vyšším odborném a jiném vzdělávání (Školský zákon) a souvisejících
právních předpisů;
- plnění zákonných povinností organizace jako zaměstnavatele;
- pro účely uzavření a plnění smluv uzavřených organizací;
- ochranu majetku organizace jako oprávněný zájem organizace;
- marketingovou propagaci organizace;


2. Souhlas se zpracováním a jak jej odvolat


Zpracování pro účely poskytování základního vzdělávání je založeno na souhlasu subjektu
údajů. V případě, že byl při získání Vašich údajů vyžadován Váš souhlas, poskytujete tyto
údaje organizaci dobrovolně za účelem v souhlasu vymezeném. Udělený souhlas můžete
kdykoliv odvolat. Odvoláním souhlasu však není dotčena zákonnost zpracování osobních
údajů před jeho odvoláním. Souhlas můžete odvolat, a to osobně na adrese sídla školy
nebo doručením písemného oznámení na uvedenou adresu přičemž odvoláním souhlasu
není dotčena zákonnost zpracování před jeho odvoláním.


3. Kde jsme Vaše osobní údaje získali


Osobní údaje jsou organizací získávány zpravidla přímo od subjektů údajů např. při
zahájení povinné školní docházky (při zápisu do 1. ročníku) a podobně. Organizace dále
získává některé osobní údaje z veřejných evidencí, od orgánů státní správy nebo na
základě zvláštních právních předpisů.
Organizace zároveň zpracovává fotografie pořízené na akcích pořádaných organizací.
Fotodokumentace z akcí organizace se uchovává (archivuje) zpravidla po dobu plnění školní
docházky a v omezeném rozsahu je zároveň zveřejňována na školním webu, školní kronice
nebo školním časopise. Fotografie z akcí jsou pořizovány a zveřejňovány na základě
souhlasu, resp. svolení fotografovaných osob, popř. v rámci zpravodajské licence pro
informování o činnosti organizace.
Škola disponuje kamerovým systémem. Kamera je instalována na zdi tělocvičny tak, aby
monitorovala prostor školního hřiště a hlavní vjezdové brány se vstupní brankou pro pěší.
Instalace je řešena tak, aby nedocházelo k monitorování veřejné komunikace (ul. Dědičná).
Zaměstnanec sekretariátu školy má možnost sledovat na PC přístupové místo do areálu a
v případě neoprávněného vstupu (vjezdu) adekvátně reaguje.


4. Komu Vaše osobní údaje předáváme a proč


Osobní údaje mohou být pro zajištění stanovených účelů kromě organizace a jejích
zaměstnanců zpracovávány také jinými osobami – zpracovateli, a to na základě smluv
o zpracování osobních údajů. Níže je uveden seznam osob, které působí jako zpracovatelé
osobních údajů pro organizaci:
- Krajské zařízení pro DVPP a informační centrum, Nový Jičín, p.o. jako poskytovatel
zpracování mzdového účetnictví
- Systemcontrol, s.r.o. jako servisní partner ICT služeb
- VIS Plzeň – poskytovatel programu evidence stravného
- RESK, spol.s r.o. – jako poskytovatel programu Personální kancelář - Platy
- Magistrát města Ostravy
- Úřad městského obvodu Slezská Ostrava
- Krajský úřad Moravskoslezského kraje
- Satum Czech s.r.o. – jako poskytovatel pojišťovacích makléřských služeb
- Šárka Arlethová – vedení a zpracování účetnictví
- Bakaláři – jako společnost spravující školní matriku
- Scio – společnost zabývající se mj. testováním žáků
- Jiří Sirák – poskytování služeb v oblasti BOZP
Na základě právních předpisů pak mohou být Vaše osobní údaje předány i dalším osobám,
které mohou jejich předání vyžadovat na základě právních předpisů, nebo kterým je
organizace povinna tyto údaje předat pro splnění svých právních povinností vyplývajících
z právních předpisů.
Na základě oprávněného zájmu organizace mohou být některé osobní údaje předávány také
dalším osobám, jako příjemcům osobních údajů, a to pro účely čerpání dotace nebo
doložení plnění podmínek dotačního programu ohledně již čerpané dotace. Dále se může
jednat o realizaci ozdravných pobytů či jiných pobytových akcí žáků (výlety, exkurze
apod.).


5. Rozsah zpracování osobních údajů


V souvislosti s provozem organizace jsou osobní údaje zpracovávány v souladu s GDPR
pouze v rozsahu nezbytném pro naplnění jednotlivých účelů zpracování, zpravidla
v rozsahu, ve kterém byly od subjektů údajů získány. Po naplnění stanoveného účelu jsou
osobní údaje v plném rozsahu ukládány v souladu s právními předpisy. U údajů
získávaných od třetích subjektů nebo z jiných zdrojů je rozsah údajů uveden v části 3. této
informace.


6. Jak dlouho Vaše údaje uchováváme


V souladu se zásadami GDPR jsou osobní údaje ve formě, které umožňují Vaši identifikaci,
uchovávány po dobu nezbytnou pro naplnění stanovených účelů v souladu se lhůtami
uvedenými v příslušných právních předpisech, smlouvách, vnitřních předpisech organizace
nebo v uděleném souhlasu (pokud je udělen jen na omezenou dobu). Po naplnění účelu
zpracování je zpracování osobních údajů ukončeno, nicméně dokumenty podléhající
archivaci jsou nadále uchovávány pro archivační účely v souladu s příslušnými právními
předpisy a spisovým a skartačním řádem organizace.

Účetní doklady: 5-10 let
Třídní kniha: 5 let
Třídní výkaz, katalogový list: 45 let
Rozhodnutí (přestup, přijetí, odklad): 10 let
Rozhodnutí o povolení IVP: 20 let
Záznamy ŠD (zápis. lístky, docházkový sešit): 3-5 let
Osvobození od úplaty ŠD: 3 roky
Uvolňování žáků z výuky: 3 roky 
Záznamy o úrazech: 10 let
Školení BOZP, zápisy o prověrkách: 5 let
Mzdové účetnictví a personalistika: 5-50 let
Kronika školy: 10 let
Osobní spisy zaměstnanců: 10-50 let


Některé údaje mohou být také dále uchovávány po nezbytně nutnou dobu pro účely
ochrany oprávněných zájmů organizace, především pro účely uplatnění nebo vymáhání
právních nároků organizace.


7. Vaše práva


Jako subjekt údajů máte kromě obecného práva na informace o zpracování následující
práva, jejichž výkon organizace jako správce osobních údajů plně respektuje:


- právo na opravu či doplnění nepřesných nebo neúplných osobních údajů, které se
Vás týkají;


- právo na výmaz zpracovávaných osobních údajů, aneb „právo být zapomenut“.
Toto právo představuje povinnost organizace jako správce zlikvidovat Vaše osobní
údaje, pokud je splněna alespoň jedna z následujících podmínek:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
  • subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
  • subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
  • osobní údaje byly zpracovány protiprávně,
  • osobní údaje musí být vymazány ke splnění právní povinnosti,
  • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti (na internetu) na základě souhlasu dítěte.

Právo na výmaz však není absolutní právo a GDPR upravuje řadu okolností, za kterých
k výmazu i přes výše uvedené skutečnosti nedojde (blíže čl. 17 odst. 3 GDPR).
V případě žádosti o výmaz budete vždy informováni, zda k výmazu došlo a v případě že
ne, z jakého důvodu.


- právo na přístup k osobním údajům; právem na přístup se rozumí oprávnění subjektu
údajů získat na základě žádosti od správce (organizace) informaci (potvrzení), zda jsou
či nejsou jeho osobní údaje zpracovávány a pokud jsou zpracovávány, má subjekt údajů
právo tyto osobní údaje získat a zároveň má právo získat následující informace:

  • účely zpracování,
  • kategorie dotčených osobních údajů,
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  • plánovaná doba, po kterou budou osobní údaje uloženy,
  • existence práva požadovat od správce opravu nebo výmaz osobních údajů, jakož i práva omezit zpracování osobních údajů a práva vznést námitku proti zpracování osobních údajů,
  • právo podat stížnost u dozorového úřadu,
  • veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
  • skutečnost, že dochází k automatizovanému rozhodování, včetně profilování.

 

- právo na přenositelnost osobních údajů; podstatou tohoto práva je možnost za
určitých podmínek získat osobní údaje, které se Vás týkají a jež jste organizaci
poskytl(a), ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo
požadovat předání těchto údajů jinému správci. Podmínky aplikace tohoto práva jsou
následující:

  • musí jít o zpracování založené na Vašem souhlasu či za účelem plnění smlouvy, a
  • zpracování se provádí automatizovaně.

V rámci činnosti organizace neprobíhá zpracování, které by uplatnění tohoto práva
umožňovalo.


- právo vznést námitku proti zpracování osobních údajů u organizace jako správce
osobních údajů z důvodů týkajících se konkrétní situace subjektu údajů; vznést námitku
můžete proti zpracování osobních údajů, které probíhá na základě následujících
právních důvodů:

  • o zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
  • o zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.

Organizace v případě vznesené námitky osobní údaje dále nezpracovává, pokud
neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo
právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních
nároků.
Námitku lze vznést i proti zpracování osobních údajů pro účely přímého marketingu
nebo profilování. V takovém případě správce údaje dále nezpracovává. Organizace však
při své činnosti nezpracovává osobní údaje pro účely přímého marketingu.


- právo požadovat omezení zpracování osobních údajů; omezení zpracování
představuje situaci, kdy jsou Vaše uložené osobní údaje označeny za účelem omezení
jejich zpracování v budoucnu; údaje, u kterých bylo přistoupeno k omezení zpracování,
může organizace jako správce zpracovávat, s výjimkou jejich uložení, pouze s Vaším
souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu
ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného
zájmu Unie nebo některého členského státu. Právo na omezení zpracování máte
v následujících případech:

  • pokud popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby organizace jako správce mohla přesnost osobních údajů ověřit;
  • vznesl(a) jste námitku proti zpracování, a to po dobu, dokud nebude ověřeno, zda oprávněné důvody organizace jako správce převažují nad Vašimi oprávněnými důvody.
  • zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho omezení jejich použití;
  • organizace jako správce již osobní údaje nepotřebuje pro účely zpracování, ale požadujete pro určení, výkon nebo obhajobu právních nároků.

 

- právo kdykoliv odvolat souhlas, jsou-li Vaše osobní údaje zpracovávány na základě
Vašeho souhlasu;


- právo být informován o porušení zabezpečení osobních údajů v případech, kdy
došlo k porušení zabezpečení a je pravděpodobné, že takový případ porušení 
zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody
fyzických osob;


- právo vznést stížnost, jestliže se domníváte, že zpracováním Vašich osobních údajů
bylo porušeno GDPR; dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem
Pplk. Sochora 27, 170 00 Praha 7.


- právo nebýt předmětem žádného rozhodnutí založeného výhradně na
automatizovaném rozhodování; toto právo zajišťuje, že nebudete jako subjekt údajů
předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně
profilování, které by pro Vás mělo právní účinky nebo se Vás obdobným způsobem
významně dotýkalo, s výjimkami uvedenými v čl. 22 odst. 2 GDPR. Organizace jako
správce při své činnosti nevyužívá zpracování osobních údajů založené na
automatizovaném rozhodování či profilován.


8. Jak můžete svá práva uplatnit?


Jako subjekt údajů se můžete při uplatňování svých práv obrátit na odpovědné osoby –
ředitele školy nebo ekonomku-personalistku. Vaše identita bude ověřena na základě Vašeho
průkazu totožnosti (občanský průkaz, resp. cestovní pas).
V případě žádosti o uplatnění Vašich práv dle předchozího článku Vám bude informace o
přijatých opatřeních poskytnuta bez zbytečného odkladu, v každém případě do jednoho
měsíce od obdržení žádosti. Tuto lhůtu však lze v případě potřeby a s ohledem na složitost
a počet žádostí prodloužit až o další dva měsíce. O prodloužení lhůty a důvodech pro takové
prodloužení budete informováni ve lhůtě do jednoho měsíce od podání žádosti. V případě,
že organizace nepřijme opatření, o která žádáte, budete o takové skutečnosti informování
bezodkladně a nejpozději do jednoho měsíce od přijetí žádosti, a to včetně důvodů nepřijetí
opatření. V takovém případě máte možnost podat stížnost u dozorového úřadu a žádat o
soudní ochranu.
Veškeré Vaše žádosti k uplatnění práv dle předchozího článku budou vyřizovány bezplatně,
s výjimkou případů, kdy je žádost zjevně nedůvodná nebo nepřiměřená, např. proto, že se
opakuje. V takovém případě pak může organizace za vyřízení žádosti účtovat přiměřený
poplatek zohledňující administrativní náklady organizace.


9. Jak nás kontaktovat?


Kontakt na správce osobních údajů:


Základní škola Slezská Ostrava, Bohumínská 72, příspěvková organizace. Telefon:
596 241 739, E-mail: reditelka@zsbohuminska.cz, Kontaktní osoba pověřená v rámci
organizace ochranou osobních údajů: Mgr. Lenka Matušková, ředitelka školy.


Kontakt na pověřence pro ochranu osobních údajů:

Pověřencem školy pro ochranu osobních údajů od 01. 01. 2022 do 31. 12. 2024 je MOORE ADVISORY CZ, s. r. o., IČ 09692142, se sídlem Karolinská 661/4. Karlín, 186 00 Praha 8, zastoupena Ing. Petrem Štětkou, tel. č.: +420 227 031 495, email: petr.stetka@moore-czech.cz  (pdf)