Obecné nařízení GDPR stanovuje pravidla pro zpracování osobních údajů. Od 25. května 2018 nahradilo zákon č. 101/2000 Sb. o ochraně osobních údajů.
Celý název předpisu je Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
Anglická zkratka obecného nařízení, se kterou se lze setkat v odborných textech či hovoru, je GDPR (z anglického názvu General Data Protection Regulation).
Text nařízení ke stažení zde.

Pověřenec pro ochranu osobních údajů (DPO - Data Protection Officer) je osoba, na kterou se můžete obrátit s Vašimi dotazy, žádostmi, stížnostmi týkající se oblasti osobních údajů.

Ve škole Karmel je pověřencem GDPR:
Mgr. Ivana Páralová
723 140 880
Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Co je to?

Osobní údaj - veškeré informace o fyzické osobě (např. jméno, adresa, datum narození, rodné číslo…) na základě kterých lze tuto osobu identifikovat.

Citlivý údaj – osobní údaj takového charakteru, že může subjekt údajů sám o sobě poškodit ve společnosti, v zaměstnání, ve škole, nebo může zapříčinit jeho diskriminaci. Jde o údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů.

Subjekt osobních údajů – osoba, o které se údaje zpracovávají (žáci, zákonní zástupci, zaměstnanci,...)

Zpracování osobní údajů - jakákoliv operace s osobními údaji, jako je shromáždění, zaznamenání, uložení, pozměnění, nahlédnutí, použití, šíření, omezení, výmaz apod.

Správce - právnická nebo fyzická osoba, která určuje účely a prostředky zpracování osobních údajů. Je jím ZŠ Karmel.

Zpracovatel - fyzická nebo právnická osoba, nebo subjekt, který zpracovává osobní údaje pro správce (správce si jej najímá - např. účetní).

Pověřenec – osoba, která posuzuje činnost správce či zpracovatele, zda je v souladu s platnou právní úpravou, informuje je, radí, dává doporučení. Ředitel školy jmenuje pověřence pro ochranu osobních údajů podle čl. 37 nařízení (fyzickou, nebo právnickou osobu), uzavře s ním pracovně právní vztah, nebo smluvní vztah podle občanského práva.

 

Jaké osobní údaje zpracováváme?

Zpracováváme pouze takové osobní údaje, jež jsou pro činnost ZŠ Karmel nezbytné.

Osobní údaje zpracovávané na základě zákona (školský zákon a prováděcí předpisy)
- školní matrika,
- dokumenty související s podpůrnými opatřeními žáků,
- dokumenty související se sociálně právní ochranou dětí.

Osobní údaje zpracovávané na základě veřejného zájmu
- statistické výkaznictví

Osobní údaje zpracovávané na základě informovaného souhlasu
- pořádání školních a mimoškolních akcí (výlety, školy v přírodě, exkurze, závody, soutěže aj.) a poskytnutí jména, případně i data narození a adresy účastníka pro dodavatele služeb těchto akcí
- vedení případné nezbytné zdravotní dokumentace a evidence úrazů žáka
- zpracování citlivého údaje (zvláštní nároky na stravu, režim, zdravotní omezení, rodinná anamnéza, kulturní zvyklosti)
- pořizování a zveřejňování fotografií, videozáznamů žáka a užívání jejich tiskové či PC podoby v prostorách školy nebo k prezentačním účelům školy (např. dny otevřených dveří, výzdoba školy, veletrhy, veřejné akce, tisk, tiskové materiály)
- pořizování a zveřejňování fotografií, videozáznamů žáka na internetu (facebookový profil školy, you tube, webové stránky školy)
- zveřejňování prací žáka v prostorách školy nebo jinde k prezentaci školy
- zveřejnění jména žáka u jeho vystavovaných prací, fotografií či zaznamenaného slovního vyjádření
- zveřejnění datumu narozenin žáka ve třídě školy
- zpracování kontaktních údajů zákonných zástupců a jiných osob, které se podílejí na vzdělávání žáka (např. vyzvedávání ze školy, družiny)

 

Jak dlouho osobní údaje zpracováváme?
Osobní údaje jsou uloženy pouze po nezbytnou dobu. Ta vychází zejména ze školského zákona, zákona o archivnictví, zákona o účetnictví a skartačního plánu, který je součástí spisového řádu školy.

 

Vaše práva

Právo na výmaz
Výmaz se provádí na základě písemné žádosti, i bez udání důvodu. Provádí se u údajů, k jejichž zpracování byl poskytnut informovaný souhlas, výmaz nelze provést u zákonného zpracování osobních údajů.

Právo na opravu osobních údajů
Každý subjekt, o kterém škola zpracovává osobní údaje, má právo na opravu těchto údajů. Škola sama kontroluje aktuálnost vedených údajů a ověřuje je, zejména dotazníkem pro rodiče vždy k začátku vzdělávání žáka na škole a opakovaně na začátku školního roku.

Právo být informován
Subjekty jsou informovány správcem osobních údajů o zpracování před vznikem pracovněprávního či jiného vztahu subjektu ke škole (před zahájením vzdělávání a před žádostí o poskytnutí osobních údajů).
Informace obsahuje zejména následující údaje:
- povinnost mlčenlivosti pro správce a zpracovatele
- získaná data jsou předávána jen žadatelům oprávněným ze zákona (Policie ČR, OSPOD)
- data jsou uchovávána pouze po nezbytnou dobu, stanovenou právními předpisy
- osobní údaje jsou poskytovány na základě zákona či na základě informovaného souhlasu

Právo na přístup
Subjekt údajů má právo na potvrzení o zpracování jeho údajů, na přístup ke svým osobním údajům. Informace jsou poskytovány na základě ústní nebo písemné žádosti. Jsou poskytovány bezplatně a pokud možno bezprostředně.

Právo na námitku
Každý subjekt údajů má právo vznést námitku proti zpracování jeho osobních údajů, tato možnost se týká jen údajů, k jejichž zpracování byl poskytnut informovaný souhlas, nelze ji uplatnit u zákonného zpracování osobních údajů.

Právo přenositelnosti
Správce je povinen předat subjektu údajů všechny o něm zpracovávané informace (na základě uděleného souhlasu) ve strukturovaném, běžně používaném, strojově čitelném formátu. Uplatněním tohoto práva získává osoba větší kontrolu nad svými osobními údaji a má rovněž možnost je v takto získané podobě předat jinému správci.

Důvěrnost a bezpečnost
Zajišťujeme náležité zabezpečení osobních údajů před neoprávněným přístupem, náhodnou ztrátou, zničením, nebo poškozením.

Osobní údaje jsou rizikovou oblastí - proto zajišťujeme technická a organizační opatření, která zabezpečují ochranu osobních údajů, vč. ochrany kybernetické.