Informační memorandum ke zpracování osobních údajů

V tomto dokumentu jsou shrnuty základní informace o zásadách zpracování osobních údajů, kterými se naše organizace řídí a které přijala za účelem zajištění souladu s nařízením parlamentu a Rady EU 2016/679 (dále jen „GDPR“), které je na území ČR účinné od 25. 05. 2018 a to zejména a s přihlédnutím k čl. 13 Nařízení.

Střední průmyslová škola a Střední odborná škola gastronomie a služeb, Most, p. o. podnikla veškeré nezbytné kroky k posílení bezpečnosti a důvěrnosti zpracovávaných údajů a ke splnění všech předepsaných povinností dle Metodiky Ministerstva školství, mládeže a tělovýchovy, s jehož detailním zněním se můžete seznámit na (viz odkaz) http://www.msmt.cz/file/44592/.

V souladu s GDPR zpracovává naše organizace osobní údaje dle těchto zásad:

  1. Zákonnost, korektnost a transparentnost – zpracování osobních údajů provádíme jen v případě, kdy k tomu existuje legitimní důvod (např. zákonná povinnost, plnění smlouvy, ochrana našich zájmů, ochrana zájmů třetích osob nebo udělený souhlas subjektu údajů).
  2. Účelové omezení – osobní údaje shromažďujeme jen pro konkrétní, výslovně vyjádřené a legitimní účely (viz výše).
  3. Minimalizace údajů – získáváme osobní údaje pouze v míře a rozsahu, který je nezbytný ve vztahu k danému účelu.
  4. Přesnost – zpracováváme pouze aktuální osobní údaje, které odrážejí skutečný stav věci.
  5. Omezení uložení – osobní údaje uchováváme pouze po dobu nezbytnou v rámci zákona.
  6. Integrita, důvěrnost – zavedli jsme dostatečná technická a organizační opatření pro ochranu osobních údajů před náhodným nebo protiprávním zničením, ztrátou, změnou nebo neoprávněným poskytnutím, případně zpřístupněním přenášených, uložených či jinak zpracovávaných osobních údajů.
  7. Automatizované rozhodování – neprovádíme automatizované rozhodování.
  8. Odpovědnost – jsme kdykoliv schopni doložit soulad dodržování zásad dle bodů 1. – 7.

Kontaktní údaje správce OÚ

Název právnické osoby dle Zřizovací listiny:

Střední průmyslová škola a Střední odborná škola gastronomie a služeb, Most, p. o.

Adresa sídla právnické osoby:

Jana Palacha 711/2, 434 01 Most

Telefonické spojení:

777 466 896

Oficiální e-mail právnické osoby:

reditelka@spsasosgsmost.cz

ID datové schránky

gf6kvqt

Titul, jméno, příjmení ředitele (statutárního orgánu):

Ing. Ivana Hermannová

 

 

Kontaktní údaje pověřence pro ochranu osobních údajů (viz. čl. 37 a násl. Nařízení)

Telefonické spojení pověřence:

777 466 896

Oficiální e-mail pověřence:

stepan.bartos@spsasosgsmost.cz

Titul, jméno, příjmení pověřence:

Ing. Štěpán Bartoš

 

Informace poskytované v případě, že osobní údaje byly získány od subjektu údajů nebo jeho zákonných zástupců

Většinu osobních údajů zpracováváme za účelem splnění zákonem předepsaných povinností, zejména podle zákona č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů, zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), ve znění pozdějších předpisů a zákona č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů.

V případě, že provádíme zpracování, jehož účelem není splnění zákonem předepsaných povinností, plnění smlouvy nebo oprávněného zájmu, jedná se o zpracování osobních údajů, ke kterému potřebujeme výslovný, svobodný, konkrétní a informovaný souhlas subjektů údajů (zaměstnanců, žáků, resp. jejich zákonných zástupců). Jedná se zejména o zpracování osobních údajů o podobě žáků (fotografie a videa) či zpracování základních identifikačních údajů žáků pro účely hlášení na soutěže, mimoškolní aktivity, výlety, exkurze nebo sportovní akce, zveřejnění výsledků na soutěžích atd. Poskytnutí takového souhlasu je zcela dobrovolné a souhlas lze kdykoli odvolat či využít další práva, která jsou přesně v písemném souhlasu popsána.

Zájemcům o přijetí ke vzdělávání tímto sdělujeme, že požadované údaje o dítěti, jeho zákonném zástupci, bydlišti a další identifikační údaje jsou uloženy výše uvedenými zákony. Pokud má správce rozhodnout o přijetí nebo nepřijetí uchazeče ke vzdělávání, musí mu zákonný zástupce sdělit identifikační údaje uchazeče a své osobní údaje tak, jak to vyžaduje zákon č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů, zákon č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), ve znění pozdějších předpisů a zákon č. 258/2000 Sb., o ochraně veřejného zdraví, ve znění pozdějších předpisů. V opačném případě správce nemůže o žádosti rozhodnout, případně rozhodnutí doručit.

Zájemcům o zaměstnání tímto oznamujeme, že pokud zašlou písemnou žádost o přijetí do pracovního poměru, musí být odeslána výhradně na výše uvedený e-mail nebo adresu správce. Odesláním žádosti byl vyjádřen souhlas se zpracováním zájemcem uvedených údajů a jejich uchováním po dobu max. 6 měsíců pro případný pozdější kontakt.

Organizace přijala nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů, jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména stanovení interních pravidel pro práci s danými informačními systémy. Zajištění, aby přístup k osobním údajům měly pouze osoby s odpovídajícím oprávněním. Dále pořizování elektronických záznamů, které umožní určit a ověřit kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány a zamezení neoprávněnému přístupu k datovým nosičům, především prostřednictvím nastavení hesel a přístupových práv, šifrováním, vypracováním dokumentace k přijatým technickoorganizačním opatřením, pak i zvýšením bezpečnosti instalací zámků, nákupem zamykacích skříní apod. V důsledku oprávněného zájmu ochrany majetku a osob, může být využíván kamerový nebo jemu na roveň postavený systém. V případě jeho instalace organizace informuje subjekt údajů o konkrétních podmínkách prostřednictvím pověřené osoby.

Všichni zaměstnanci a osoby, které mají v rámci činnosti naší školy přístup k osobním údajům, jsou řádně proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při nakládání s osobními údaji. Zejména je ze strany organizace kladena vysoká priorita zabezpečení osobních údajů o nezletilých osobách.

Osobní údaje předáváme třetím osobám pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy, samosprávy, pojišťovny, orgány finanční správy apod.) nebo v nezbytném rozsahu vybraným dodavatelům, kteří pro nás zajišťují některé služby, jako například správu informačních technologií. Se všemi takovými osobami máme jasně nastavené smluvní vztahy a všichni dodavatelé splňují nezbytná pravidla pro zpracování osobních údajů v rozsahu a parametrech vyžadovaných nařízením GDPR v rámci povinností zpracovatele dle požadavku čl. 28 Nařízení.

Doba zpracování a uchovávání osobních údajů je stanovena zpravidla legislativními požadavky nebo v případě souhlasů je vymezena dobou studia na Střední průmyslové škole a Střední odborné škole gastronomie a služeb, Most, p. o (SPŠ a SOŠGS) s přesahem 5 let (fotky…) nebo do jeho odvolání.

Předávání osobních údajů do zahraničí provádíme zcela výjimečně a o takovém předání jsou všechny dotčené subjekty údajů vždy informovány. Zpravidla se jedná o plánované výjezdy žáků na stáže, zájezdy apod.

Škola má zavedený systém hlášení případných bezpečnostních incidentů. V případě úniku jakýchkoliv dat postupujeme v souladu s GDPR za účelem minimalizace možných škod a ve spolupráci s naším pověřencem pro ochranu osobních údajů provádíme příslušná hlášení Úřadu pro ochranu osobních údajů.

Práva subjektů údajů

(Subjekty údajů – identifikované nebo identifikovatelné fyzické osoby, které lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity těchto fyzických osob).

Právo na přístup k Vašim osobním údajům nebo osobním údajům Vašich dětí

  1. a) Máte právo požádat správce, aby Vám sdělil, zda zpracovává Vaše osobní údaje, nebo osobní údaje Vašeho dítěte.
  2. b) Máte právo požádat správce o přístup ke zpracovávaným osobním údajům a o informace k zpracování těchto údajů.
  3. c) Máte právo požádat správce o poskytnutí kopie zpracovávaných osobních údajů.

Možnosti přístupu ke zpracovávaným osobním údajům

Přístup je umožněn na základě písemné žádosti. Správce má povinnost odpovědět na Vaši žádost písemně do 1 měsíce. Pokud požádáte o přístup ke zpracovávaným osobním údajům, správce Vám umožní, abyste jednorázově nahlédli do dokumentace, ve které se zpracovávají Vaše osobní údaje a osobní údaje Vašeho dítěte.

Správce Vás bude informovat o:

  • účelech zpracování,
  • kategoriích zpracovávaných osobních údajů,
  • kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  • době, po kterou budou osobní údaje u správce uloženy,
  • právu požádat o opravu, výmaz, omezení zpracování osobních údajů, právu vznést námitku proti zpracování,
  • právu podat stížnost u dozorového úřadu.

Forma poskytovaných informací

Správce poskytne informace:

  • písemně,
  • ve vhodných případech v elektronické formě po prokázání identity,
  • ústně, pokud o to požádáte a bude prokázána Vaše totožnost, přičemž žádné údaje a informace nelze podat telefonicky.

Pokud je to možné a nebudou nepříznivě dotčena práva a svoboda jiných osob, poskytne správce kopie zpracovávaných osobních údajů za těchto podmínek:

  • bezplatně, pokud se poskytuje první kopie nebo je kopie dávána po delším časovém úseku, po změně osobních údajů, případně po změně ve zpracování osobních údajů,
  • v ostatních případech se kopie vydává za poplatek.

Právo na opravu chyby, ke které může dojít při zpracování Vašich osobních údajů nebo osobních údajů Vašeho dítěte. Máte právo požádat o opravu nepřesných údajů nebo o doplnění neúplných osobních údajů. Správce odpoví na Vaši žádost do 1 měsíce od přijetí Vaší žádosti. Správce Vám odpoví písemně a sdělí, zda a jak Vaše osobní údaje opravil nebo doplnil.

Právo na výmaz některých osobních údajů (právo „být zapomenut“). Obecně platí, že máte právo požádat správce o to, aby zlikvidoval některé Vaše osobní údaje a dále je neuchovával; jedná se o tzv. právo být zapomenut. V případě, kdy správce vykonává veřejnou moc (rozhoduje ve správním řízení) a plní své právní povinnosti, správce nevymaže osobní údaje, i když o to požádáte. Pokud však žádost o výmaz podáte, správce odpoví na Vaši žádost do 1 měsíce od přijetí Vaší žádosti, a to písemně. Sdělí Vám, proč nevyhověl Vaší žádosti o výmaz nebo jaké údaje a v jakém rozsahu vymazal.

Právo na omezení zpracování Vašich osobních údajů nebo osobních údajů Vašeho dítěte. Pokud požádáte o omezení zpracování osobních údajů a uvedete důvod Vaší žádosti, správce tyto osobní údaje označí. Označené osobní údaje správce ukládá, avšak jinak nesmí dále zpracovávat (až na některé výjimky).

Případy, ve kterých případech máte právo, aby správce omezil zpracování Vašich osobních údajů nebo osobních údajů Vašeho dítěte:

  1. a) Pokud podle Vašeho tvrzení Vaše osobní údaje nebo osobní údaje Vašeho dítěte nejsou přesné.
  2. b) Pokud je zpracování Vašich osobních údajů nebo osobních údajů Vašeho dítěte protiprávní. Vy však místo výmazu osobních údajů žádáte o omezení zpracování osobních údajů.
  3. c) Pokud již správce osobní údaje nepotřebuje zpracovávat. Vy však požadujete, aby osobní údaje byly omezeny, protože je to nutné pro určení, výkon a obhajobu Vašich právních nároků.
  4. d) Pokud správce zpracovává Vaše osobní údaje na základě oprávněného zájmu, na základě plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci. Vy vznesete námitku proti zpracování osobních údajů.

Správce odpoví na Vaši žádost do 1 měsíce od přijetí Vaší žádosti, kdy Vám odpoví písemně a sdělí Vám, zda a jak Vaše osobní údaje omezil.

Právo vznést námitku proti zpracování Vašich osobních údajů nebo osobních údajů Vašeho dítěte. V souvislosti se správním řízením máte právo vznést námitku, protože správce vykonává veřejnou moc (rozhoduje ve správním řízení).

Práva v souvislosti s tím, že se pořizuje záznam kamerového systému – pokud v souvislosti s přijímáním Vašeho dítěte vstupujete do budovy správce a u vstupu do budovy nebo v budově se pořizuje záznam kamerového systému, máte právo vznést námitku proti zpracování osobních údajů v podobě záznamu kamerového systému. Jedná se např. o případ, kdy podle Vašeho názoru Vaše právo na ochranu soukromí převažuje nad oprávněným zájmem správce na ochranu majetku.

Právo odvolat souhlas se zpracováním osobních údajů – pokud v rámci řízení o přijetí Vašeho dítěte k vzdělávání udělujete souhlas se zpracováním některých osobních údajů (e-mail, telefonní číslo), pak máte právo kdykoli souhlas odvolat. Tím však není dotčena zákonnost zpracování osobních údajů založená na souhlasu uděleném před jeho odvoláním. To znamená, že zpracování osobních údajů do odvolání souhlasu je legální. Stejná pravidla platí pro odvolání souhlasů zejména pro fotografování, zveřejnění fotografií, prací žáků apod.

Právo podat stížnost u dozorového úřadu. Máte právo podat stížnost na naší organizaci, kterou budeme řešit v součinnosti s naším pověřencem pro ochranu osobních údajů nebo u dozorového úřadu, tj. Úřad na ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel.: +420 234 665 111.

 

Ing. Ivana Hermannová v.r.

ředitelka