GDPR

Zásady o zpracování osobních údajů 

Prohlášení o zpracování osobních údajů dětí, zaměstnanců a dalších subjektů Základní školy školy a Lesní mateřské školy Malina z. s.

dle nařízení Evropského parlamentu a Rady (EU) 2016/679 v souvislosti se zpracováním osobních údajů a poučení subjektů údajů

Základní škola a Lesní mateřská škola Malina z. s., se sídlem 739 53 Komorní Lhotka č.p. 1, IČ: 09153624 (dále jen "škola"), zpracovává jako správce osobní údaje fyzických osob při poskytování svých služeb v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále jen GDPR) účinnou od 25. 5. 2018 a platnou legislativou ČR. Níže proto uvádíme zásady a právní důvody zpracování osobních údajů. K jakým účelům a jak dlouho škola tyto osobní údaje zpracovává, komu a z jakého důvodu je může předat, a rovněž jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží.

1. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je subjekt osobních údajů (zaměstnanci, děti a jejich zákonní zástupci, osoby zmocněné od rodičů odváděním a vyzvedáváním dětí, dodavatelé služeb, kteří jsou fyzické osoby a zástupci dodavatelů, kteří jsou právnickou osobou) škole poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu, nebo které škola shromáždila jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

2. Zdroje osobních údajů

  • přímo od zákonných zástupců dětí (např. z žádosti/přihlášky do MŠ, registračního formuláře, dotazníku)

  • od zaměstnance v rámci uzavření pracovní smlouvy

  • od zástupce právnické osoby nebo fyzické osoby v souvislosti s uzavřením smluvního vztahu (např. dodavatelsko-odběratelské vztahy)

  • ze zákonné povinnosti

3. Kategorie osobních údajů, které jsou předmětem zpracování

1. adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci fyzické osoby (např. jméno, příjmení, datum narození, adresa trvalého bydliště)

2. údaje umožňující kontakt s fyzickou osobou (kontaktní údaje – např. kontaktní adresa – adresa pro doručování, číslo telefonu, e-mailová adresa)

3. ekonomické údaje (např. bankovní spojení – číslo účtu)

4. další údaje nezbytné pro plnění smlouvy

5. zákonem požadované osobní údaje

4. Zpracovává škola osobní údaje zvláštní kategorie (citlivé osobní údaje)?

Z důvodu ochrany zdraví dětí/žáků škola shromažďuje údaje o jejich zdravotním stavu (nemoci, alergie, zdravotní omezení, diety, potřeba speciální péče, pravidelné léky, očkování), výsledky z odborných vyšetření žáků. Zpracovává tedy osobní údaje zvláštní kategorie, a to ze zákonných důvodů.

5. Účel zpracování osobních údajů

Osobní údaje fyzických osob škola zpracovává z následujících důvodů:

a) zákonná povinnost (účast na předškolním vzdělávání, organizace vzdělávání a vedení dokumentace dětí/žáků, personálně – právní agenda, zdravotní agenda, účetní agenda, evidence a hlášení úrazů, vedení spisové služby, stravování apod., a to např. na základě školského zákona, zákona o účetnictví, zákona o dani z přidané hodnoty, zákona o archivnictví a spisové službě, zákona o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti, zákoníku práce, a to ve znění pozdějších předpisů)

b) plnění smlouvy, kterou škola s dodavatelem uzavřela (komunikace, kontrola plnění a dodržování smluvních závazků)

c) přímý marketing (zveřejňování informací o službách poskytovaných školou)

S ohledem na tyto účely škola zpracovává pouze osobní údaje, které jsou uvedeny ve smlouvě (objednávce) nebo které získá od fyzické osoby (viz předchozí body 3. a 4.). Zpracování osobních údajů fyzické osoby pro účely plnění smlouvy je nezbytným požadavkem pro samotné uzavření smlouvy a poskytnutí plnění ze strany školy.

6. Potřebuje škola ke zpracování osobních údajů souhlas fyzické osoby?

Škola zpracovává osobní údaje dle předchozího bodu 5. písm. a) až c) pouze v režimech, k nimž souhlas fyzické osoby nepotřebuje. Pokud se jedná o zpracování osobních údajů dle předchozího bodu 5. písm. c), škola potřebuje souhlas zákonného zástupce dětí pouze v některých případech, např. ke zveřejňování fotek a videí na webových stránkách školy a na sociálních sítích, jestliže důvody takového zpracování přímo nesouvisí s provozem školy (např. z důvodu prezentace školy).

7. Jak dlouho škola osobní údaje zpracovává?

  • Osobní údaje dětí uchovává škola po dobu školní docházky. Po jejím ukončení škola uchovává osobní údaje dál, pokud má takovou povinnost z nějakého právního předpisu.

  • Osobní údaje zaměstnanců škola zpracovává po dobu trvání pracovního poměru a dál po dobu, kterou ukládá zákon. V současné době to může být až 10 let od ukončení smluvního vztahu.

  • Dalším důvodem uchovávání osobních údajů může být právní nárok školy z důvodu evidence a vymáhání neuhrazené částky za poskytnuté služby (např. školné, stravné).

8. Způsob zpracování osobních údajů

Škola zpracovává osobní údaje ručně, žádná fyzická osoba není předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by mělo pro fyzickou osobu jakékoli právní účinky nebo by se jí mohlo obdobným způsobem dotýkat.

Škola v současné době nezpracovává záznamy z cookies z internetových stránek školy.

9. Kategorie příjemců osobních údajů

Škola při plnění svých závazků a povinností ze smluv využívá i služby jiných dodavatelů služeb (společní správci, oddělení správci a zpracovatelé osobních údajů). Pokud tito dodavatelé zpracovávají osobní údaje předané školou a mají postavení tzv. zpracovatelů osobních údajů, v takovém případě zpracovatel zpracovává osobní údaje dle pokynů školy a nesmí je využít jinak. Škola takového dodavatele pečlivě vybírá a s každým zpracovatelem uzavírá zpracovatelskou smlouvu o zpracování osobních údajů, ve které jsou pro zpracovatele stanoveny přísné povinnosti k ochraně a zabezpečení osobních údajů. Pokud se jedná o společné nebo oddělené správce, tito mají ve většině případů na svých webových stránkách deklarováno splnění požadavků GDPR. Škola ale jako správce osobních údajů, ujednává pravidla a splnění podmínek GDPR ve smlouvě nebo dohodě o sdílení osobních údajů se společným správcem. Škola může mít také zákonnou povinnost v určitých případech poskytovat osobní údaje státním orgánům.

10. Pověřenec pro ochranu osobních údajů

Podle metodiky Ministerstva školství, mládeže a tělovýchovy České republiky lze školu označit za "orgán veřejné moci" ve smyslu nařízení GDPR, neboť v jistých situacích má pravomoc rozhodovat ve správním řízení o právech a povinnostech fyzických osob (např. přijímání dětí do MŠ). Z tohoto důvodu škola jmenovala pověřence pro ochranu osobních údajů: GooDPeeR s.r.o., Plachty 512/2, 634 00 Brno, zastoupená jednatelem společnosti Mgr. Ing. Jiřím Němečkem. Uvedená osoba bude hlavní kontaktní osobou pro subjekty osobních údajů a dozorový úřad.

11. Práva fyzických osob – subjektů osobních údajů

Každý subjekt osobních údajů má právo na informace o zpracování osobních údajů. Škola tyto informace shrnula do tohoto "Prohlášení". Pokud v tomto "Prohlášení" nenaleznete, co jste hledali, kontaktujte naši školu: info@kpmalina.cz nebo na adrese sídla, tedy Základní škola a Lesní mateřská škola Malina z.s., č.p. 1, 739 53 Komorní Lhotka nebo u výše uvedeného Pověřence GDPR : jnemecek@goodpeer.cz

Dle nařízení GDPR má subjekt údajů od 25. 5. 2018 v případě, že bude pro školu identifikovatelnou fyzickou osobou a prokáže svoji totožnost, následující práva:

  • právo na přístup ke svým osobním údajům, jejich opravu či výmaz - subjekt osobních údajů má právo na informaci o účelu zpracování, jeho rozsahu či době uchování, zároveň má právo na to, aby byly zpracovány pouze přesné osobní údaje, které odpovídají skutečnosti – s tímto zároveň souvisí právo na případnou opravu nepřesných osobních údajů, pokud již pominul účel či zákonný důvod, na základě kterého byly osobní údaje zpracovány, má právo na jejich výmaz

  • právo vznést námitku - námitku má možnost subjekt vznést kdykoliv, když se domnívá, že zpracování probíhá v rozporu s právními předpisy, škola v případě oprávněnosti námitky má povinnost zpracování osobních údajů ukončit

  • právo na přenositelnost údajů - pokud školu subjekt požádá, aby jeho osobní údaje předala jinému správci, udělá tak v rozsahu, v jakém o to subjekt požádá

  • právo podat stížnost u Úřadu pro ochranu osobních údajů - kdykoli může subjekt podat podnět či stížnost k Úřadu pro ochranu osobních údajů: www.uoou.cz

  • právo na omezení zpracování - v případě, že jsou zpracovávané údaje subjektu nepřesné, omezí škola jejich zpracování po dobu nutnou k jejich opravě či doplnění, zpracování škola omezí také po dobu, po kterou prověřuje, že vznesená námitka je legitimní

  • právo na oznámení o porušení zabezpečení osobních údajů - toto právo spočívá v povinnosti školy oznámit subjektu v souladu s právními předpisy případy, kdy dojde k porušení zabezpečení osobních údajů subjektu, z nějž vyplyne vysoké riziko pro práva a svobody dotčené fyzické osoby