Albrechtice      

ZÁSADY PRO OCHRANU OSOBNÍCH ÚDAJŮ MATEŘSKÉ ŠKOLY

Mateřská škola Albrechtice, příspěvková organizace, se sídlem Albrechtice 131, 563 01 Lanškroun (dále jen "MŠ", "mateřská škola", "škola" nebo "správce") je příspěvkovou organizací, jejímž zřizovatelem je Obec Albrechtice. Hlavní činností organizace je zajištění předškolního vzdělávání dětí ve smyslu zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), ve znění pozdějších předpisů (dále jen "školský zákon").

V souladu s účinností nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen "GDPR" nebo "obecné nařízení o ochraně osobních údajů") byly přijaty tyto Zásady ochrany osobních údajů. Tyto zásady jsou účinné ke dni 25. 5. 2018.

Cílem těchto zásad je seznámit subjekty osobní údajů, tj. zákonné zástupce dítěte i třetí osoby, se zpracováním osobních údajů mateřskou školou a informovat o právech, které mohou subjekty osobních údajů uplatnit.

Písemné znění těchto zásad je dostupné na webových stránkách mateřské školy www.msalbrechtice.cz a dále jsou k dispozici k nahlédnutí v sídle školy. Zásady ochrany osobních údajů jsou průběžně aktualizovány a doplňovány v souladu s aktuálním účelem zpracování a aktuální právní úpravou.

1. CO JE TO NAŘÍZENÍ GDPR?

Obecné nařízení o ochraně osobních údajů, tzv. GDPR, je uceleným souborem pravidel na ochranu dat v Evropské unii. Cílem je co nejvíce chránit práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji; dát jim větší kontrolu nad tím, co se s jejich daty děje. GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje občanů EU. GDPR začalo v celé EU platit jednotně od 25. května 2018. V České republice tak nahradilo dosavadní právní úpravu ochrany osobních údajů v podobě směrnice č. 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů, který byl nahrazen zákonem č. 110/2019 Sb., o zpracování osobních údajů, tzv. adaptačním zákonem.

Dalšími právními normami zabývajícími se ochranou osobnosti a osobních údajů jsou:

  • zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, který řeší zejména otázky ochrany osobnosti, např. pořizování a zveřejňování fotografií,
  • zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů, který řeší otázky archivace dokumentů a významně tak souvisí s právem na výmaz osobních údajů (tzv. právem být zapomenut), neboť po dobu zákonné archivační doby není možné osobní údaje vymazat,
  • zákon č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), ve znění pozdějších předpisů (dále jen "školský zákon"), který stanoví pro školy určité kategorie zpracování, které musí škola provádět ze zákona, např. vedení školní matriky.

GDPR je založeno na principu odpovědnosti správce (mateřské školy) a přístupu založeném na riziku:

  • princip odpovědnosti znamená odpovědnost školy za dodržení zásad zpracování, které jsou uvedeny v čl. 5 odst. 1 GDPR a zároveň musí správce být schopen tento soulad doložit (čl. 5 odst. 2 GDPR);
  • přístup založený na riziku znamená, že škola musí přihlížet k pravděpodobným rizikům pro práva a svobody fyzických osob, zejména žáků, a tomu musí přizpůsobit i zabezpečení osobních údajů, tj. zavést vhodná technická a organizační zabezpečení.

Důležité pojmy

Zpracování osobních údajů je jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Osobní údaje jsou veškeré informace vztahující se k identifikované či identifikovatelné fyzické osobě (například jméno, pohlaví, věk a datum narození, osobní stav, IP adresa a fotografický záznam, e-mailová adresa, telefonní číslo apod.). Citlivé údaje jsou zvláštní kategorií osobních údajů, jimiž jsou údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení.

Subjekt údajů je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

2. KDO JE SPRÁVCEM OSOBNÍCH ÚDAJŮ?

Správce je osoba, která určuje účely a rozhoduje o tom, jakým způsobem budou osobní údaje zpracovány. V daném případě jde o mateřskou školu, tedy Mateřskou školu, Albrechtice, okres Ústí nad Orlicí, příspěvkovou organizaci, se sídlem Albrechtice 131, 563 01 Lanškroun , jejímž zřizovatelem je Obec Albrechtice.

Kontaktní údaje na správce (mateřskou školu):

Mateřská škola, Albrechtice, okres Ústí nad Orlicí
tel.: 465 324 463
e-mail: msalbrechtice@ow.cz
ID datové schránky: g3zd8my

3. KDO JE POVĚŘENCEM PRO OCHRANU OSOBNÍCH ÚDAJŮ?

Pověřenec pro ochranu osobních údajů, občas označovaný anglickou zkratkou DPO, je osoba, která je zkušená v oblasti ochrany osobních údajů a dělá vše pro to, aby zpracování probíhalo tak, jak má, zejména v souladu s příslušnými právními předpisy. Na pověřence pro ochranu osobních údajů se můžete obracet s dotazy souvisejícími se se zpracováním Vašich osobních údajů, či Vašich dětí a výkonem Vašich práv podle GDPR.

Pověřencem pro ochranu osobních údajů byl jmenována: Mgr. Lenka Bártlová

Kontaktní údaje na pověřence pro ochranu osobních údajů:

sídlo pověřence: Dolní Čermná 76

tel.: 733 714 700

e-mail: dsomsl@dsomsl.cz

ID datové schránky: uaj2fqv

4. ZA JAKÝM ÚČELEM ZPRACOVÁVÁME VAŠE OSOBNÍ ÚDAJE?

Každé zpracování osobních údajů má svůj účel. Pokud osobní údaje nepotřebujeme, nezpracováváme je. Obecně se účely zpracování osobních údajů rozlišují na:

  • účely k nimž GDPR nevyžaduje váš souhlas - jedná se o zejména o zpracování v rámci plnění zákonných či smluvních povinnosti, popř. pro zpracování nezbytné pro ochranu práv a právem chráněných zájmů či zpracování, které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce (např. zajištění přijímacího řízení dítěte),
  • účely k nimž GDPR vyžaduje váš souhlas - zpracování osobních údajů na vaše přání, kdy zpracování ukončíme ihned, jakmile souhlas odvoláte, např. dobrovolné zveřejnění fotografie na sociálních sítích,

Přehled právních titulů zpracování osobních údajů

Osobní údaje se mohou ve škole zpracovávat pouze v souladu s GDPR na základě těchto právních titulů:

  • zpracování, které je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů dle čl. 6 odst. 1 písm. b) GDPR - jde o situaci, kdy škola vystupuje jako smluvní partner;
  • zpracování, které je nezbytné pro splnění právní povinnosti dle čl. 6 odst. 1 písm. c) GDPR - většina povinností vyplývá ze školského zákona a zákona o archivnictví,
  • zpracování, které je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby dle čl. 6 odst. 1 písm. d) GDPR - půjde o velmi výjimečné situaci při ochraně života a zdraví,
  • zpracování, které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce dle čl. 6 odst. 1 písm. e) GDPR - předškolní vzdělávání je veřejným zájmem; je totiž realizací základního lidského práva na vzdělání ve smyslu čl. 33 Listiny základních práv a svobod;
  • zpracování, které je nezbytné pro účely oprávněných zájmů základní školy dle čl. 6 odst. 1 písm. f) GDPR - těmito zájmy jsou zejména ochrana práv školy, zejména ochrana reputace a dobrého jména, ochrana majetku školy, ochrana majetku a zdraví žáků, zákonných zástupců i zaměstnanců školy, vymáhání pohledávek školy; a
  • zpracování se souhlasem subjektu údajů dle čl. 6 odst. 1 písm. a) GDPR - jde spíše o výjimečné zpracování, které jde nad rámec plnění zákonných povinností, např. výjimečné zveřejnění fotografie na sociálních sítích, kde dochází k profilování; souhlas subjektu údajů (zákonný zástupce dítěte, třetí osoba) musí být informovaný, svobodný a konkrétní.

Účely, k nimž GDPR nevyžaduje váš souhlas:

Bez vašeho souhlasu mohou být osobní údaje ve škole zpracovávány pouze v souladu s GDPR na základě těchto právních titulů:

  • zpracování, které je nezbytné pro splnění právní povinnosti - většina povinností vyplývá ze školského zákona a zákona o archivnictví;
  • zpracování, které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce - předškolní vzdělávání je veřejným zájmem; je totiž realizací základního lidského práva na vzdělání ve smyslu čl. 33 Listiny základních práv a svobod;
  • zpracování, které je nezbytné pro účely oprávněných zájmů mateřské školy - těmito zájmy jsou zejména ochrana práv školy, zejména ochrana reputace a dobrého jména, ochrana majetku školy, ochrana majetku a zdraví žáků, zákonných zástupců i zaměstnanců školy, vymáhání pohledávek školy; a
  • zpracování, které je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů - jde o situaci, kdy škola vystupuje jako smluvní partner.

Zde jsou vyjmenovány jednotlivé dílčí účely, které nevyžadují souhlas a využívají výše zmíněné právní tituly:

  • Zajištění řádného průběhu přijímacího řízení - v rámci přijímacího řízení poskytují zákonní zástupci řadu informací o dítěti i jich samotných, aby bylo možné rozhodnout o přihlášce k předškolnímu vzdělávání a u přijatých dětí vést povinnou evidenci a využít je k plnění cílů předškolního vzdělávání. Sběr a evidenci údajů vyžaduje zákon č. 561/2004 Sb., školský zákon a řízení probíhá dle zákona č. 500/2004 Sb., správního řádu. Při rozhodování o přijetí dítěte se posuzují sdělené informace na základě předem známých kritérií, z titulu plnění právní povinnosti.
  • Zajištění předškolního vzdělávání pro děti se speciálními vzdělávacími potřebami - MŠ na základě zákona č. 561/2004 Sb., školského zákona zajišťuje předškolní vzdělávání svých žáků. Za tímto účelem zpracovává specifické profilové údaje a údaje o zdravotním stavu a získává doplňující informace jak od zákonných zástupců, tak od zdravotnických zařízení, z titulu plnění právní povinnosti.
  • Odvolání proti ne/přijetí dítěte k předškolnímu vzdělávání - MŠ na základě zákona č. 561/2004 Sb., školského zákona a zákona č. 500/2004 Sb., správního řádu, přijímá odvolání proti ne/přijetí dítěte k předškolnímu vzdělávání
  • Poskytování stravování - MŠ na základě zákona č. 561/2004 Sb., školského zákona a vyhlášky a školním stravování zajišťuje stravování v objektu MŠ. Za tímto účelem sbírá a zpracovává informace o zdravotních omezeních relevantních pro přípravu a podávání jídel, a to z titulu oprávněného zájmu.
  • Plnění evidenčních povinností MŠ - ze školského zákona je MŠ povinna vést rozsáhlou evidenci zahrnující osobní údaje dětí i zákonných zástupců. Je povinna vést matriku, doklady o přijímání dětí ke vzdělávání, o průběhu vzdělávání a jeho ukončování, vzdělávací programy, třídní knihu, záznamy z pedagogických porad, knihu úrazů a záznamy o úrazech dětí, popřípadě lékařské posudky, tedy z titulu plnění právní povinnosti.
  • Plnění cílů předškolního vzdělávání MŠ - školský zákon stanoví řadu cílů vzdělávání, které je MŠ povinna naplňovat. K tomu je nezbytné zpracovávat jak údaje získané od zákonných zástupců dítěte a zdravotnických zařízení při přijímacím řízení, tak zejména informace z průběhu vzdělávání pocházející z pozorování dítěte, organizace tak činí z titulu plnění právní povinnosti.
  • Komunikace se zákonnými zástupci - MŠ komunikuje se zákonnými zástupci o všech věcech týkajících se vzdělávání dítěte, zdravotní situace, průběhu vzdělávání, vzdělávacích programech i akcích MŠ. Bez této komunikace by nebylo možné plnit cíl předškolního vzdělávání. Nejedná se o marketingovou komunikaci, nebo komunikaci k jinému účelu, než k plnění cílů předškolního vzdělávání. Děje se tak na základě právního titulu veřejný zájem a o oprávněný zájem jde v případě užití e-mailu.
  • Poskytování informací státním institucím - MŠ je ze zákona povinna poskytnout na vyžádání nebo, je-li to nezbytné, z vlastního podnětu informace státním institucím. Činí tak na základě titulu plnění právní povinnosti.
  • Organizace a zajišťování výletů, vzdělávacích programů a dalších akcí - ve veřejném zájmu MŠ organizuje, příp. zaštiťuje výlety, vzdělávací programy či další akce. Zároveň jde o oprávněný zájem školy na zajištění bezpečného průběhu akce; také půjde o zpracování na základě plnění smlouvy (úhrada ubytování, stravného apod.);
  • Pořádání školních soutěží - ve veřejném zájmu MŠ pořádá školní soutěže na zajištění vzdělávání dětí; osobní údaje mohou být bez souhlasu předány i organizátorovi soutěže;
  • Publikace fotografií dítěte na webových stránkách nebo nástěnce školky za účelem prezentace MŠ a jejích aktivit veřejnosti - MŠ na základě svolení zákonných zástupců dítěte umisťuje na své webové stránky fotografie z vybraných akcí a aktivit MŠ, aby prezentovala činnosti MŠ. Fotografie jsou většinou hromadné a nejsou opatřeny identifikací vyfocených osob.
  • Zveřejňování autorských děl dětí a výsledků školních soutěží- jde o veřejný zájem na zajištění vzdělávání dětí; zároveň může jít o oprávněný zájem školy na prezentaci jejího dobrého jména a pověsti, což zahrnuje i prezentaci sportovních výsledků dětí, výtvarných děl apod.

Zde jsou vyjmenovány právní předpisy (dle důležitosti a četnosti používání), na základě kterých dochází ke zpracování osobních údajů bez vašeho souhlasu:

  • zákon č. 110/2019 Sb., o zpracování osobních údajů
  • zákon č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), ve znění pozdějších předpisů,
  • zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů,
  • vyhláška č. 364/2005 Sb. o vedení dokumentace škol a školských zařízení a školní matriky a o předávání údajů z dokumentace škol a školských zařízení a ze školní matriky (vyhláška o dokumentaci škol a školských zařízení), ve znění pozdějších předpisů,
  • vyhláška č. 3/2015 Sb., o některých dokladech o vzdělání, ve znění pozdějších předpisů,
  • zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů,
  • zákon č. 500/2004 Sb., o správním řízení (správní řád), ve znění pozdějších předpisů,
  • zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů,
  • zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů,
  • zákon č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů,
  • zákon č. 563/2004 Sb., o pedagogických pracovnících a změně některých zákonů, ve znění pozdějších předpisů, ve znění pozdějších předpisů,
  • zákon č. 109/2002 Sb. o výkonu ústavní výchovy nebo ochranné výchovy ve školských zařízeních a o preventivně výchovné péči ve školských zařízeních a o změně dalších zákonů, ve znění pozdějších předpisů,
  • zákon č. 359/1999 Sb., o sociálně-právní ochraně dětí, ve znění pozdějších předpisů,
  • zákon č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů, ve znění pozdějších předpisů,
  • zákon č. 373/2011 Sb., o specifických zdravotních službách, ve znění pozdějších předpisů,
  • vyhláška č. 64/2005 Sb. o evidenci úrazů dětí, žáků a studentů, ve znění pozdějších předpisů,
  • vyhláška č. 98/2012 Sb. o zdravotnické dokumentaci, ve znění pozdějších předpisů.

Účely, k nimž GDPR vyžaduje váš souhlas:

Následující zpracování jsou zcela dobrovolná a záleží pouze na vás, zda na ně přistoupíte:

  • zveřejňování fotografií vč. profilování na sociálních sítích;
  • zveřejňování fotografií v tištěných médiích;

Právo vznést námitku podle čl. 21 GDPR

Z důvodů týkajících se Vaší konkrétní situace máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se Vás nebo Vašich dětí týkají, pokud jsou zpracovávány na základě našich oprávněných zájmů či veřejného zájmu (viz výše). V takovém případě se na nás můžete obrátit a požádat nás o vysvětlení či odstranění vzniklého závadného stavu. O vaší námitce rozhodneme do jednoho měsíce.

5. JAKÉ JSOU NAŠE OPRÁVNĚNÉ ZÁJMY?

Mezi účely, k nimž GDPR nevyžaduje váš souhlas, patří také ochrana našich oprávněných zájmů. Těmi jsou:

  • prezentace dobrého jména školy a ochrana její pověsti - je v našem zájmu se pochlubit úspěchy našich dětí, neboť jde rovněž o úspěchy našich pedagogických pracovníků; může tak dojít ke zveřejňování autorských děl dětí a výsledků školních soutěží, což zahrnuje i prezentaci sportovních výsledků dětí, školských děl, např. výtvarných děl;
  • ochrana majetku a bezpečnosti - z důvodu ochrany našeho majetku a majetku, života a zdraví našich dětí, zákonných zástupců žáků i pedagogických pracovníků a dalších zaměstnanců naší školy, jakož i dalších osob, před protiprávním jednáním, ale i v rámci prevence a objasňování civilních deliktů, přestupků či trestných činů může rovněž dojít ke zpracování vašich osobních údajů; pod tento zájem řadíme i zajištění bezpečného průběhu výletů, škol v přírodě či jiných školních akcí;
  • ochrana práv školy a vymáhání pohledávek - v případě soudního sporu vzniklého ze vzájemných soukromoprávních i veřejnoprávních vztahů budeme vaše osobní údaje využívat po dobu trvání soudního sporu, vč. všech řádných i mimořádných opravných prostředků, popř. po dobu jiných řízení či realizace výkonu veřejné moci (např. správní řízení, komunikace s veřejným ochráncem práv, trestní stíhání, ...); mezi ochranu našich práv řadíme i vymáhání pohledávek;
  • usnadnění a urychlení komunikace - pro komunikaci se zákonnými zástupci dětí využíváme e-mailovou adresu;
  • plnění povinností vyplývajících z projektů financovaných z národních či evropských fondů za účelem kontroly efektivního nakládání s finančními prostředky.

Ve všech těchto případech jde o zpracování na základě titulu oprávněného zájmu dle čl. 6 odst. 1 písm. f) GDPR. Ve všech těchto případech vám přísluší právo vznést námitku podle čl. 21 GDPR.

6. JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME?

Škola zpracovává pouze takové údaje, které potřebuje pro účely své činnosti. Jedná se o tyto kategorie osobních údajů:

  • základní identifikační údaje dítěte a zákonných zástupců - jméno a příjmení, vč. všech příp. dřívějších jmen a příjmení, datum a místo narození, rodné číslo, státní občanství, adresa trvalého pobytu,
  • kontaktní údaje zákonných zástupců dítěte - adresa faktického bydliště, osobní telefonní číslo a e-mailová adresa, pracovní telefonní číslo a e-mailová adresa,
  • informace ze vzájemné korespondence a komunikace mezi školou a zákonnými zástupci dítěte,
  • informace o vzdělávání dítěte - osobní údaje o průběhu vzdělávání, činnosti dítěte, jeho tvorbě, výsledcích, kázeňských prohřešcích apod.,
  • profilové údaje dítěte - základní fyzické charakteristiky (věk, výška, váha), sociálně-demografické charakteristiky (rodinný stav zákonných zástupců), behaviorální, znalostní, dovednostní a psychosociální charakteristiky dítěte; informace z komunikace s pedagogicko-psychologickými poradnami;
  • fotografie - školní fotografie, reportážní fotografie ze vzdělávacích, sportovních či kulturních akcí školy.

Ze zvláštních kategorií osobních údajů, kterým věnujeme zvláštní pozornost, zpracováváme:

  • informace o zdravotním stavu dítěte nebo s ním související - zejména údaje o očkování, zdravotních omezeních, akutních i chronických chorobách, alergiích, úrazech a psychologických diagnózách; vždy jen pokud jsou nezbytné pro výkon činnosti školy a vzdělávání dítěte;

7. JAK BYLY OSOBNÍ ÚDAJE ZÍSKÁNY?

Osobní údaje získáváme z různých zdrojů, zejména od zákonných zástupců dítěte, a to hlavně při přijímacím řízení dítěte do MŠ a následně i v průběhu jeho vzdělávání. Důležitým zdrojem osobních údajů je i vlastní pozorování dítěte ze strany zaměstnanců MŠ. V neposlední řadě můžeme údaje získat od zdravotnických zařízení a pedagogicko-psychologických poraden.

V některých případech, zejména dojde-li ke zpracování pro ochranu našich práv v případě soudního či jiného sporu, získáváme osobní údaje také z veřejně dostupných zdrojů, rejstříků a evidencí a od třetích stran, které jsou oprávněny k přístupu a zpracovávání vašich osobních údajů.

8. JSTE POVINNI ŠKOLE OSOBNÍ ÚDAJE PŘEDÁVAT?

Zpracování osobních údajů pro účely, ke kterým nevyžadujeme váš souhlas, je zákonnou či smluvní povinností, popř. je nezbytné pro ochranu našich práv a právem chráněných zájmů či pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, zejména zajištění přijímací řízení dítěte jeho vzdělávání. V těchto případech je zákonný zástupce povinen škole předat osobní údaje již v průběhu přijímacího řízení, neboť škola by bez těchto údajů nebyla schopná zajistit plnění právních povinností, kterými je například zajištění zdraví dětí, vedení zákonem uložené dokumentace a evidence dětí či plnění cílů předškolního vzdělávání uložených školským zákonem.

Zpracování osobních údajů pro účely, ke kterým GDPR vyžaduje váš souhlas je zcela dobrovolné. Takové zpracování ukončíme ihned, jakmile souhlas odvoláte, a osobní údaje nám vůbec nemusíte poskytnout.

9. JAK DLOUHO BUDEME OSOBNÍ ÚDAJE UCHOVÁVAT?

Mateřská škola osobní údaje uchovává zejména na základě povinnosti stanovené v § 28 školského zákona v souladu s vlastní spisovou službou, vedenou při dodržení dalších zákonných ustanovení finančních, hospodářských apod., a to nejen v průběhu vzdělávání dítěte, ale i po jeho skončení v zákonných skartačních a archivačních lhůtách.

Spisovou službu vedeme v listinné podobě

Poznámka: Mateřské školy nejsou dle archivního zákona určenými původci, tudíž se nemusí řídit ustanoveními tohoto zákona, a svoji spisovou službu si řídí samy, při dodržení jiných zákonných ustanovení, finančních, hospodářských apod. Je na uvážení organizace, zda si vytvoří vlastní spisový řád a jakým způsobem bude vyřazovat dokumenty vzniklé z vlastní činnosti.
Z toho plyne, že neexistuje žádný závazný spisový řád. Skartační řízení za účasti příslušného archivu se neprovádí, o vyřazení se doporučuje udělat zápis. Dokumenty s trvalou hodnotou si ponechává původce u sebe.

10. BUDEME OSOBNÍ ÚDAJE PŘEDÁVAT NĚKOMU DALŠÍMU?

V případě, že jsou osobní údaje předávány třetím osobám, hovoříme o příjemcích nebo zpracovatelích.

Dle čl. 4 odst. 8 GDPR je zpracovatelem fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.

V případě, že jsou osobní údaje předávány zpracovatelům je nezbytné tyto osobní údaje dostatečně zabezpečit. S každým zpracovatelem jsme uzavřeli tzv. zpracovatelskou smlouvu, kde se zpracovatelé zavázali k mlčenlivosti a dále k tomu, že budou zpracovávat vaše osobní údaje výhradně dle našich pokynů. O vaše osobní údaje se tak nemusíte bát.

Dle čl. 4 odst. 9 GDPR je příjemcem fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu EU, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.

Osobní údaje dětí a zákonných zástupců jsou předávány příjemcům nebo zpracovatelům v případech, kdy to vyžadují právní předpisy. Jedná se o předávání orgánům veřejné moci, soudům, České školní inspekci, Krajské hygienické stanici, kontrolním orgánům, popř. společnostem, které škola pověří činností, pro kterou je zpracování osobních údajů nezbytné, jako např. logoped, psycholog, pořadatel vzdělávací akce a další.

V případě informací na našich internetových stránkách a v tištěných i elektronických médiích, např. reportážní fotografie ze sportovních, kulturních a vzdělávacích akcí, je příjemcem osobních údajů veřejnost.

V případě výkonu našich práv mohou být předávány osobní údaje podnikatelům poskytující odborné a konzultační služby (zejména účetní, daňoví poradci, soudní znalci a administrátoři veřejných zakázek) a podnikatelé poskytující právní služby (advokáti, notáři, soudní exekutoři a insolvenční správci).

V žádném případě s osobními údaji neobchodujeme ani je nepředáváme třetím osobám za účelem přímého či nepřímého marketingu.

11. BUDEME OSOBNÍ ÚDAJE PŘEDÁVAT DO TŘETÍ ZEMĚ NEBO MEZINÁRODNÍ ORGANIZACI?

Osobní údaje nepředáváme do zemí mimo Evropskou unii nebo Evropský hospodářských prostor, ani žádné mezinárodní organizaci.

V případě, kdy by mělo dojít k předání do třetí země nebo mezinárodní organizaci, o tomto budete v konkrétním případě informováni. V takovém případě budete odkázáni na existenci či neexistenci rozhodnutí Evropské komise o odpovídající ochraně nebo, v případech předání uvedených v čl. 46, 47 a 49 odst. 1 GDPR, odkaz na vhodné záruky a prostředky k získání kopie těchto údajů nebo informace o tom, kde byly tyto údaje zpřístupněny.

12. JAK JSOU OSOBNÍ ÚDAJE ZABEZPEČENY?

V rámci objektové bezpečnosti dodržujeme několik základních bezpečnostních opatření. Listinná vyhotovení dokumentů, ve kterých jsou obsaženy vaše osobní údaje, jsou uložena v šanonech v uzamykatelných spisových skříních nebo v uzamčených kancelářích, kde nikdy nezůstávají bez dozoru oprávněných osob.

K osobním údajům mají přístup pouze oprávnění pedagogičtí pracovníci, nadřízení zaměstnanci, vedení školy a další oprávněné osoby, které je potřebují pro svou činnost, např. školní logoped, školní psycholog apod.

Všichni zaměstnanci nakládají s osobními údaji v souladu s přijatou směrnicí o ochraně osobních údajů a těmito základními zásadami:

  • zásada zákonnosti - zpracování osobních údajů na základě právní titulu v souladu s čl. 6 GDPR, popř. v případě zvláštní kategorie osobních údajů, tj. zejména osobních údajů o zdravotním stavu, rovněž v souladu se zvláštním důvodem pro zpracování dle čl. 9 odst. 2 GDPR;
  • zásada korektnosti - správné a společensky bezvadné použití osobních údajů;
  • zásada transparentnosti - všechny informace o ochraně osobních údajů musí být stručné, snadno přístupné a srozumitelné, podávané za použití jasných a jednoduchých jazykových prostředků;
  • zásada účelového omezení - shromažďování osobních údajů jen za jasně stanoveným účelem;
  • zásada minimalizace údajů - nikdy se nezpracovává více údajů, než je pro daný účel nezbytně nutné;
  • zásada přesnosti - zpracovávané osobní údaje musí být přesné, tj. takové, jaké je subjekt sdělil, nikoli nutně pravdivé, ačkoli se o to správce musí snažit;
  • zásada omezení uložení - osobní údaje jsou uloženy jen po dobu nezbytně nutnou;
  • zásady integrity a důvěrnosti - náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením;
  • zásada odpovědnosti správce - zajištění vhodných technických a organizačních opatření, aby byl správce schopen doložit, že zpracování je prováděno v souladu s GDPR a předpisy na ochranu osobních údajů.

Technologické zabezpečení zajišťuje externí IT společnost Lasound Production s.r.o Svitavy. Soubory jsou softwarově chráněny. Přístup k elektronickým datovým souborům je zabezpečen hesly v souladu s nastavením přístupových práv. Zaměstnanci byli poučeni o tom, jak pracovat s prostředky ICT technologií.

Systém pro zabezpečení ochrany osobních údajů je zabezpečen následujícími instrumenty:

  • uložení dokumentů podle spisového a skartačního řádu,
  • zřízení funkce pověřence pro ochranu osobních údajů, který provádí nezávislou kontrolní funkci ochrany osobních údajů ve škole,
  • osobní odpovědnost osob, které vedou školní matriku,
  • shromažďování pouze nezbytných osobních údajů, například seznam žáků bez rodných čísel,
  • povinnost skartovat již nepotřebné údaje,
  • zachovávat mlčenlivost o osobních údajích,
  • neposkytovat osobní údaje osobám mimo výchovně vzdělávací proces,
  • školní řád obsahuje pravidla o ochraně osobnosti ve škole,
  • ochrana osobních údajů při práci s ICT technikou.

13. JSOU OSOBNÍ ÚDAJE AUTOMATICKY VYHODNOCOVÁNY?

Osobní údaje jsou zpracovávány v listinné nebo elektronické podobě neautomatizovaným způsobem. Neprovádíme tedy žádné automatizované rozhodování.

14. JAKÁ JSOU VAŠE PRÁVA SOUVISEJÍCÍ SE ZPRACOVÁVÁNÍM OSOBNÍCH ÚDAJŮ?

V souladu s ustanoveními čl. 12 až 22 nařízení GDPR mohou subjekty uplatnit svá práva.

  • právo na přístup k osobním údajům (čl. 15 nařízení GDPR) - zákonní zástupci dětí mohou požadovat informace o tom, jaké údaje o nich organizace zpracovává;
  • právo na opravu osobních údajů (čl. 16 nařízení GDPR) - zákonní zástupci dětí mají právo požádat o opravu neúplných či nesprávných osobních údajů, které se jich týkají; tím není dotčena povinnost hlásit změny týkající se osobních údajů a uvádět škole správné a úplné osobní údaje potřebné k realizaci vzdělávání;
  • právo na výmaz osobních údajů (čl. 17 nařízení GDPR) - v určitých stanovených případech má zákonný zástupce dítěte právo požadovat, aby škola osobní údaje vymazala; mezi takové případy patří například, že zpracovávané údaje nejsou pro výše zmíněné účely nadále potřebné; škola osobní údaje sama maže po uplynutí doby nezbytnosti, tj. zejména příslušné skartační lhůty automaticky; subjekt údajů se však může na školu se svou žádostí kdykoliv obrátit; žádost subjektu údajů pak podléhá individuálnímu posouzení (i přes právo subjektu údajů na výmaz může mít škola povinnost či oprávněný zájem si osobní údaje ponechat) a o jejím vyřízení bude subjekt údajů detailně informován;
  • právo na omezení zpracování osobních údajů (čl. 18 a 19 nařízení GDPR) - škola zpracovává osobní údaje dětí a zákonných zástupců pouze v nezbytně nutném rozsahu; pokud by však zákonný zástupce měl pocit, že škola překračuje výše stanovené účely, pro které osobní údaje zpracovává, může podat žádost, aby jeho/její osobní údaje byly zpracovávány výhradně pro nejnutnější zákonné důvody nebo aby byly osobní údaje zpracovány v omezeném režimu (pouze uchovávány); žádost subjektu údajů pak podléhá individuálnímu posouzení a o jejím vyřízení budete detailně informován;
  • právo vznést námitku proti zpracování osobních údajů (čl. 21 nařízení GDPR) - v případech zpracování osobních údajů dětí a jejich zákonných zástupců na základě právního titulu oprávněného nebo veřejného zájmu mají zákonní zástupci dítěte právo vznést námitku proti zpracování; v takovém případě škola provede balanční test (test proporcionality), ve kterém porovná protichůdné zájmy, a vznesenou námitku vyhodnotí;
  • právo podat stížnost u Úřadu pro ochranu osobních údajů - zákonný zástupce dítěte se může kdykoliv obrátit s podnětem či stížností ve věci zpracování osobních údajů na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7; více informace lze nalézt na webové stránce www.uoou.cz.

V případě zpracování na základě souhlasu máte právo souhlas kdykoli odvolat. Odvoláním souhlasu ovšem není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

15. JAK MŮŽU UPLATNIT SVÁ PRÁVA?

Jednotlivá práva můžete uplatnit přímo u správce nebo u pověřence pro ochranu osobních údajů.

Kontaktní údaje na správce (mateřskou školu):

Mateřská škola Albrechtice 131, 563 01 Lanškroun

tel.: 465 324463

e-mail: msalbrechtice@ow.cz

ID datové schránky: g3zd8my

Kontaktní údaje na pověřence pro ochranu osobních údajů:

Mgr. Lenka Bártlová

sídlo pověřence: Dolní Čermná 76

tel.: 733 714 700

e-mail: dsomsl@dsomsl.cz

ID datové schránky: uaj2fqv

Obecné informace k uplatnění práv

Veškerá sdělení a vyjádření k vámi uplatněným právům poskytujeme bezplatně. Pokud by však byla žádost zjevně nedůvodná nebo nepřiměřená, zejména proto, že by se opakovala, jsme oprávněni si účtovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací. V případě opakovaného uplatnění žádosti poskytnutí kopií zpracovávaných osobních údajů si vyhrazujeme právo z tohoto důvodu účtovat přiměřený poplatek za administrativní náklady.

Vyjádření a případně informace o přijatých opatřeních vám poskytneme co nejdříve, nejpozději však do jednoho měsíce. Lhůtu jsme oprávněni v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o dva měsíce. O prodloužení včetně uvedení důvodů vás budeme informovat.