GDPR

Zásady zpracování osobních údajů

Základní škola Vsetín, Sychrov 97, příspěvková organizace zpracovává osobní údaje dětí, jejich zákonných zástupců, zaměstnanců školy a dalších fyzických osob, s kterými vejde do styku v rámci své působnosti. Tyto informace o zásadách zpracování osobních údajů Vám slouží k zajištění plné a transparentní informovanosti o způsobu a účelu zpracování osobních údajů a právech, které mohou subjekty osobních údajů uplatnit.

Při získávání, zpracování a uchovávání osobních údajů postupujeme v souladu s právním řádem ČR a v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů o volném pohybu těchto údajů (GDPR).

Kontaktní údaje správce:

Základní škola Vsetín, Sychrov 97, příspěvková organizace

MUDr. Františka Sovy, 755 01 Vsetín

Telefon: +420 603 874 639

e-mail: sekretariat@zssychrov.cz

ID DS 7j2iabh

Kontaktní údaje pověřence pro ochranu osobních údajů:

SynPro Data s.r.o.

Smetanova 841, Vsetín 755 01

Kontaktní osoba: Mgr. Karel Neubauer

Telefon: +420 604 150 677

e-mail: neubauer.k@tiscali.cz

Právní tituly a účely zpracování osobních údajů:

Osobní údaje zpracovávané na základě školského zákona:

  • Školní matrika
  • Správní řízení ve věci přijímání dětí, žáků, studentů a uchazečů k základnímu vzdělávání, o průběhu vzdělávání a jeho ukončování, žádosti o přestup a odklad školní docházky
  • Třídní kniha, evidence dětí ve školní družině
  • Záznamy z pedagogických rad
  • Přihlášky ke školnímu stravování
  • Kniha úrazů a záznamy o úrazech dětí, žáků a studentů, pojistné události, popřípadě lékařské posudky

Osobní údaje zpracovávané ve veřejném zájmu nebo při výkonu moci:

  • Předávání údajů do okresního archívu (zákon o archivnictví)
  • Předávání údajů soudům a orgánům státní správy (MŠMT, ČŠI, krajský úřad)

Osobní údaje zpracovávané podle zvláštních zákonů:

  • Podněty pro jednání OSPOD, přestupkové komise
  • Podklady žáků pro vyšetření v PPP, SPC, integrace zdravotně postižených dětí
  • Hlášení trestných činů, neomluvená absence
  • Údaje o zdravotní způsobilosti dítěte nebo žáka

Osobní údaje zpracovávané na základě oprávněného zájmu správce:

  • Jména a telefonní kontakty osob, které budou odvádět dítě ze školní družiny
  • Fotografie za účelem dokumentace a propagace školy z jednotlivých akcí (foto žáka případně se stručným vysvětlujícím komentářem)
  • Písemnosti a jiné projevy osobní povahy žáka za účelem prezentace a propagace školy a informování o aktivitách školy (slohové práce, výtvarné práce, hudební vystoupení s vysvětlujícím komentářem)

Osobní údaje zpracovávané na základě informovaného souhlasu:

  • Organizování mimoškolních akcí (výlety, pobytové akce, sportovní kurzy) a zahraničních zájezdů, slevenky na hromadnou jízdenku, pojištění akcí
  • Organizování soutěží a olympiád
  • Kontakty na zákonné zástupce žáků pro účely organizace výchovy a vzdělávání ve škole (e-mail)
  • Zřízení e-mailové adresy v rámci předmětu Informatika, obsahující jméno, příjmení, název školy
  • číslo účtu pro vypořádávání plateb (školní jídelna, školní družina)
  • údaj o zdravotní pojišťovně žáka, pro účel poskytnutí lékařské péče v případě potřeby

Zásady zpracování osobních údajů:

Při práci s osobními údaji se všichni zaměstnanci školy řídí těmito zásadami:

  • Zásada zákonnosti (zpracování na základě zákona, předpisu, informovaného souhlasu)
  • Zásada korektnosti (správné a společensky bezvadné použití osobních údajů)
  • Zásada transparentnosti (všechny údaje určené subjektu jsou stručné, přístupné a srozumitelné, podané za použití jasných jednoduchých jazykových prostředků)
  • Zásada účelového omezení (shromažďování údajů za jasně stanoveným účelem)
  • Zásada minimalizace údajů (nezpracovává se více údajů, než je pro daný účel nezbytně nutno)
  • Zásada přesnosti (údaje musí být přesné - tj. takové, jaké je subjekt sdělil)
  • Zásada omezení uložení (osobní údaje jsou uloženy po nezbytně nutnou dobu)
  • Zásada integrity a důvěrnosti (zabezpečení osobních údajů a jejich ochrana pomocí technických a organizačních opatření před neoprávněným či protiprávním zpracováním, únikem, ztrátou, zničením nebo poškozením)
  • Odpovědnost školy jako správce (zavedení vhodných technických a organizačních opatření, aby škola byla schopna doložit, že zpracování je v souladu s nařízením EU).

Jaké osobní údaje škola zpracovává?

Škola zpracovává pouze takové údaje, které potřebuje pro účely své činnosti (viz účely zpracování). Jedná se především o:

  • Identifikační údaje (jméno, příjmení, rodné číslo, datum narození, adresu trvalého pobytu, podpisy zákonných zástupců)
  • Kontaktní údaje (adresa, telefonní čísla, e-mailové adresy žáků a zákonných zástupců a další obdobné informace)
  • Údaje o vzdělávání žáka (přijímání, průběh vzdělávání, tvorba a výsledky činnosti žáka)
  • Údaje o komunikaci mezi zákonnými zástupci a organizací (zpracované za účelem ulehčení plnění požadavků na organizaci ze strany zákonných zástupců-jedná se o korespondenci, která obsahuje osobní identifikační údaje)
  • Profilové údaje (údaje zpracovávané za účelem splnění zákonných povinností a komunikací s PPP a SPC (patří zde fyzické, sociálně demografické charakteristiky, behaviorální, znalostní, dovednostní a psychosociální charakteristiky)
  • Údaje o zdravotním stavu (očkování, zdravotní omezení, akutní i chronické choroby, alergie, úrazy, psychologické diagnózy).

Jste povinni škole osobní údaje předat?

Většinu výše uvedených osobních údajů žáka je zákonný zástupce povinen škole předat již v průběhu přijímacího řízení, neboť organizace by bez těchto údajů nebyla schopna zajistit plnění právních povinností uložených zákonem.

Některé údaje můžeme od Vás získat na základě Vašeho informovaného souhlasu se zpracováním. Takový souhlas můžete odvolat. Údaje takto získané vymažeme v případě, že bude souhlas odvolán a pokud nebude existovat jiný právní důvod pro jejich zpracování.

Jak dlouho uchovává škola osobní údaje?

Veškeré dokumenty, které byly škole doručeny nebo byly vytvořeny v souvislosti s její působností, jsou zpracovány v souladu se zákonem o archivnictví a spisové službě. Doba uložení jednotlivých dokumentů se řídí tímto zákonem a vnitřní směrnicí Spisový a skartační řád.

Předávání osobních údajů:

Osobní údaje zpracovávané pro plnění povinností vyplývajících z právních předpisů předává škola třetím subjektům výhradně v případech, kdy to vyžaduje právní předpis.

Příjemcem údajů mohou být i fyzické nebo právnické osoby, které škola pověří určitou činností, pro jejíž výkon je zpracování osobních údajů nutné (pořadatelé ubytovacích služeb, vzdělávacích aktivit mimo školu apod.).

Předávání osobních údajů třetím osobám soukromého práva (nabídky knih, aktivit pro žáky apod.) je zakázáno.

Zabezpečení osobních údajů:

Škola má vytvořený systém organizačně technických zabezpečení ochrany osobních údajů, který obsahuje:

  • Pravidelné povinné školení zaměstnanců
  • Technické zabezpečení kanceláří
  • Uložení dokumentů podle spisového a skartačního řádu
  • Stanovení pověřence pro ochranu osobních údajů
  • Osobní odpovědnost všech zaměstnanců, povinnost zachovávání mlčenlivosti a neposkytování údajů mimo výchovně vzdělávací proces
  • Shromažďování pouze nezbytných údajů, nepotřebné se skartují
  • Doplnění dokumentů školy o potřebnou problematiku GDPR (školní řád, Směrnice pro ochranu osobních údajů, směrnice Ochrana dat zpracovaných výpočetní technikou, Směrnice školy k mimoškolním akcím apod.).

Práva subjektů údajů:

Nařízení EU přiznává fyzickým osobám, subjektům osobních údajů, následující práva v této oblasti:

  • Právo na informace
  • Právo na odvolání informovaného souhlasu
  • Právo na přístup k osobním údajům
  • Právo na opravu a doplnění osobních údajů
  • Právo na výmaz osobních údajů
  • Právo na omezení zpracování osobních údajů
  • Právo na přenositelnost osobních údajů
  • Právo vznést námitku proti zpracování osobních údajů
  • Právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, tel.: 234 665 111

S uplatněním všech svých práv se můžete obracet přímo na školu prostřednictvím:

  • datové schránky ID DS 7j2iabh
  • e-mailem na adrese sekretariat@zssychrov.cz

poštou na adrese Základní škola Základní škola Vsetín, Sychrov 97, příspěvková organizace, Vsetín, MUDr. Františka Sovy, 755 01 Vsetín

  • osobně v kanceláři školy
  • pověřence, jehož kontaktní údaje jsou v úvodu tohoto dokumentu.

Význam zkratek:

MŠMT-Ministerstvo školství, mládeže a tělovýchovy

ČŠI-Česká školní inspekce

OSPOD-orgán sociálně právní ochrany dětí

PPP-pedagogicko- psychologická poradna

SCP-speciálně pedagogické centrum

ID DS-identifikace datové schránky

Ve Vsetíně, dne 01.09. 2021

Mgr. Pavlína Planková

ředitelka školy

Informace o zpracování osobních údajů zaměstnanců
v rámci dokládání bezinfekčnosti nebo testování ve věci na přítomnosti nákazy Covid-19

Základní škola Vsetín, Sychrov 97, příspěvková organizace jako správce je povinen v souladu se zásadou transparentnosti informovat své zaměstnance o zpracování osobních údajů, které se jich týkají. Jakékoliv nakládání s osobními údaji se řídí platnými právními předpisy. Tento dokument slouží k řádnému informování zaměstnanců o rozsahu, účelu, době zpracování osobních údajů v souvislosti s nařízením povinného testování zaměstnanců na přítomnost nákazy COVID-19. Osobní údaje mohou být zpracovány elektronicky nebo manuálně v listinné podobě vlastními zaměstnanci školy.

Správce osobních údajů

Základní škola Vsetín, Sychrov 97, příspěvková organizace

IČO 60990465

MUDr. Františka Sovy 97, Vsetín, 755 01

tel.: 603 874 639

sekretariat@zssychrov.cz

Pověřenec pro ochranu osobních údajů

SynPro Data s. r. o., se sídlem Smetanova 841, 755 01, Vsetín, IČ 07026251, ID DS: u577ac5, kontaktní osoba: Mgr. Karel Neubauer, email: neubauer.k@tiscali.cz, tel.: 604150677

Účel zpracování osobních údajů

Osobní údaje jsou zpracovávány za účelem:

  • předcházení dalšího šíření onemocnění COVID-19,
  • zvýšení bezpečnosti prostředí školy,
  • prokázání plnění a kontroly plnění povinností uložených správci právními předpisy a mimořádnými opatřeními Ministerstva zdravotnictví České republiky,
  • prokázání plnění povinností správce vůči orgánům ochrany veřejného zdraví.

Právní základ zpracování osobních údajů

Zpracování osobních údajů dokládajících bezinfekčnost subjektů údajů je plněním právní povinnosti uložené správci v souladu s čl. 6 odst. 1 písm. c) Obecného nařízení o ochraně osobních údajů. Z důvodu veřejného zájmu v oblasti veřejného zdraví je při dokládání bezinfekčnosti zpracovávána zvláštní kategorie osobních údajů vypovídajících o zdravotním stavu dle čl. 9 odst. 2 písm. i) obecného nařízení.

Dokládání bezinfekčnosti nebo testování je prováděno na základě mimořádného opatření Mimořádné opatření Ministerstva zdravotnictví MZDR 14600/2021-19/MIN/KAN. Ministerstvo zdravotnictví vydalo výše uvedené nařízení dle § 80 odst. 1 písm. g) zákona č. 258/2000 Sb., o ochraně veřejného zdraví.

Rozsah zpracovávaných osobních údajů

Evidence dokladů o bezinfekčnosti a provedených testů bude obsahovat osobní údaje - jméno, příjmení, datum narození, údaje o vakcinaci, údaje o prodělaném onemocnění, datum provedení testu a výsledek testu [zvláštní kategorie osobních údajů vypovídajících o zdravotním stavu dle čl. 9 odst. 2 písm. i) obecného nařízení]. Rozsah evidovaných údajů je závislý na zákonných povinnostech správce a oprávněných požadavcích příslušných orgánů (orgánů ochrany veřejného zdraví či jiných orgánů na základě zákona).

Doba uložení osobních údajů

Zpracování osobních údajů bude probíhat a evidence bude vedena do zrušení mimořádného opatření k provádění povinného prokazování bezinfekčnosti.

Lhůta pro uchování osobních údajů nebyla v rámci mimořádného opatření stanovena, avšak s ohledem na povinnosti, které jsou na správce kladeny výše uvedenými právními předpisy, bude maximální doba uchování osobních údajů a evidence provedených testů tři roky od doby jejich pořízení. Tato lhůta se jeví jako nezbytná z důvodu nutnosti prokázání plnění uložených povinností vůči orgánům ochrany veřejného zdraví, které jsou nadány kontrolou plnění uloženého opatření správcem. Doba uložení evidovaných údajů je závislá na zákonných povinnostech správce a oprávněných požadavcích příslušných orgánů (zdravotních pojišťoven, orgánů veřejného zdraví či jiných orgánů na základě zákona).

Příjemci osobních údajů

Orgány ochrany veřejného zdraví za účelem případné kontroly plnění uloženého opatření.

Předání do zahraničí

Správce nepředává osobní údaje mezinárodním organizacím či do třetích zemí.

Práva subjektu údajů

  • Právo na přístup k osobním údajům (čl. 15 obecného nařízení)

Zajištěno na základě žádosti subjektu údajů v rozsahu údajů o něm zpracovávaných.

  • Právo na opravu osobních údajů (čl. 16 obecného nařízení)

Zaměstnanec má právo požadovat opravu osobních údajů, pokud budou v evidenci provedených testů uvedeny nepřesné osobní údaje.

  • Právo na výmaz osobních údajů (čl. 17 obecného nařízení)

Právo na výmaz osobních údajů může subjekt údajů uplatnit pouze, pokud by ze strany správce docházelo ke zpracování osobních údajů, u nichž pominul účel jejich zpracování.

  • Právo na omezení zpracování (čl. 18 obecného nařízení)

Nelze uplatnit s výjimkou, pokud subjekt údajů osobní údaje potřebuje pro určení, výkon nebo obhajobu právních nároků.

  • Právo podat stížnost u Úřadu jako dozorového úřadu (čl.77 obecného nařízení)

Každý subjekt údajů (pokud se domnívá, že došlo k porušení obecného nařízení) má právo podat stížnost Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel. +420 234 665 111, e-mail posta@uoou.cz.

Automatizované rozhodování, včetně profilování

Správce nebude provádět automatizované rozhodování, včetně profilování.

01.09.2021


INFORMACE

O ZAVEDENÍ VNITŘNÍHO OZNAMOVACÍHO SYSTÉMU

A URČENÍ PŘÍSLUŠNÉ OSOBY

                                     dle zákona č. 171/2023 Sb., o ochraně oznamovatelů