Ochrana osobních údajů (GDPR)

SPŠD Praha icon

INFORMACE KE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SPŠD, a.s. podniká veškeré nezbytné kroky k posílení bezpečnosti a důvěrnosti zpracovávaných osobních údajů dle Nařízení EP a Rady EU 2016/679, zákona 106/1999 Sb., ve znění pozdějších předpisů a Metodiky Ministerstva školství, mládeže a tělovýchovy.

Většinu osobních údajů zpracováváme za účelem splnění zákonem předepsaných povinností, zejména podle zákona č.500/2004 Sb., správní řád v platném znění, zákon č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon) a zákonem č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů.
V případě, že provádíme zpracování, jehož účelem není splnění zákonem předepsaných povinností, plnění smlouvy nebo oprávněného zájmu, jedná se o zpracování osobních údajů, ke kterému potřebujeme výslovný, svobodný, konkrétní a informovaný souhlas subjektů údajů (zaměstnanců, žáků, resp. jejich zákonných zástupců). V takovém případě se jedná o zpracování zejména osobních údajů o podobě žáků (fotografie a videa) či zpracování základních identifikačních údajů žáků pro účely hlášení na soutěže, mimoškolní aktivity, výlety, exkurze nebo sportovní akce, zveřejnění výsledků na soutěžích atd. Poskytnutí takového souhlasu je zcela dobrovolné a souhlas lze kdykoli odvolat.

Zájemci o přijetí ke vzdělávání - požadované údaje o dítěti, jeho zákonném zástupci, bydlišti a další
identifikační údaje vyplývají z výše uvedených zákonů. Pokud má správce rozhodnout o přijetí nebo nepřijetí uchazeče ke vzdělávání, musí mu zákonný zástupce sdělit identifikační údaje uchazeče a své osobní údaje tak, jak to vyžaduje zákon č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů, zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, zákon č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), ve znění pozdějších předpisů a zákon č. 258/2000 Sb., o ochraně veřejného zdraví, ve znění pozdějších předpisů. V opačném případě správce nemůže o žádosti rozhodnout, případně rozhodnutí doručit.

Škola přijala nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména stanovení interních pravidel pro práci s danými informačními systémy, zajištění, aby zpracovávající osoby měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob. Neoprávněné manipulaci s datovými nosiči bylo zamezeno prostřednictvím pravidelně se měnících hesel ve stanoveném rozsahu. Kamerový systém je zabezpečen, nahlížení do záznamů je evidováno a jednotlivé kamery jsou označeny. Ke zvýšení bezpečnosti dokumentů, byly nakoupeny zámky a uzamykatelné skříně.

Všichni zaměstnanci a osoby, které mají v rámci činnosti naší školy přístup k osobním údajům, jsou řádně proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při nakládání s osobními údaji. 

Předávání OÚ třetím osobám -  pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy, samosprávy, pojišťovny, orgány finanční správy apod.) nebo v nezbytném rozsahu partnerům zajišťujících odborné praxe. Se všemi takovými partnery máme nastavené smluvní vztahy a všichni splňují nezbytná pravidla pro zpracování osobních údajů dle požadavku čl. 28 Nařízení EU.

Doba zpracování a uchovávání osobních údajů je stanovena zpravidla legislativními požadavky nebo v případě souhlasů je po dobu docházky nebo do jeho odvolání.

Předávání OÚ do zahraničí - provádíme pouze v rámci projektů ERASMUS+ na základě smlouvy a o takovém předání jsou všechny dotčené subjekty údajů vždy informovány.

Škola má zavedený systém hlášení případných bezpečnostních incidentů. V případě úniku jakýchkoli dat se vždy informuje dotčený subjekt a ve spolupráci s pověřencem pro ochranu OÚ postupujeme v souladu s Nařízením EU za účelem minimalizace možných škod. V případě vážného bezpečnostního incidentu připravíme příslušná hlášení Úřadu pro ochranu osobních údajů.

Právo na přístup k OÚ

  1. Zákonný zástupce (dále jen „ZZ“) nebo plnoletý žák má právo požádat správce, o sdělení, zda zpracovává jeho osobní údaje nebo osobní údaje jeho dítěte (svěřeného dítěte).
  2. ZZ nebo plnoletý žák má právo požádat správce o přístup ke zpracovávaným osobním údajům a o informace o zpracování těchto údajů.
  3. ZZ nebo plnoletý žák má právo požádat správce o poskytnutí kopie zpracovávaných osobních údajů.

Pokud ZZ nebo plnoletý žák požádá o přístup ke zpracovávaným osobním údajům, správce umožní, zdarma jednorázové nahlédnutí do dokumentace, ve které se zpracovávají osobní údaje ZZ, jeho dětí (svěřených dětí) nebo plnoletého žáka. Opakované nahlížení je zpoplatněno.

Sazebník úhrad za poskytování informací podle Nařízení EU 2016/679 a zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Správce informuje o:

  • účelech zpracování,
  • kategoriích zpracovávaných osobních údajů,
  • kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  • době, po kterou budou osobní údaje u správce uloženy,
  • o právu požádat o opravu, výmaz, omezení zpracování osobních údajů, právu vznést námitku proti zpracování,
  • právu podat stížnost u dozorového úřadu.

Správce poskytuje informace:

  • do soukromé datové schránky
  • písemně,
  • elektronicky pouze v systému Bakalář,
  • ústně, pokud o to požádáte a bude prokázána Vaše totožnost.

Žádné informace se neposkytují telefonicky.

Kopie – správce poskytne kopii zpracovávaných informací, pouze pokud nebudou dotčena práva jiných osob. První kopie je poskytována zdarma, další jsou zpoplatněny. Rozsáhlé (souborné) sdělování informací, které vyžaduje dohledávání je také zpoplatněno.

Právo na opravu chyby, ke které může dojít při zpracování OÚ. ZZ nebo zletilý žák může písemně požádat o opravu, nebo doplnění nepřesných údajů. Správce do 1 až 3 měsíců od přijetí žádosti písemně odpoví, zda a jak chybné, nebo chybějící OÚ opravil, či doplnil.

Právo na výmaz některých osobních údajů (právo „být zapomenut“). ZZ nebo zletilý žák má právo požádat správce o výmaz některých osobních údajů. OÚ zpracovávané dle správního řízení nebo ze zákona archivované např. pro účely sociálního zabezpečení vymazat nelze. V případě podání žádosti o výmaz správce do 1-3 měsíců písemně odpoví, zda žádosti vyhověl, v jakém rozsahu, nebo nevyhověl a z jakého důvodu.

Právo na omezení zpracování OÚ – ZZ nebo zletilý žák má právo, požádat o omezení zpracování OÚ jeho nebo jeho dítěte (svěřeného dítěte). Do písemné žádosti uvede důvod, správce OÚ označí, uloží a dále nezpracovává (až na výjimky).

Důvody pro omezení zpracování:

  • Nepřesnost osobních údajů
  • Protiprávní zpracování, ZZ nebo zletilý žák, který nezvolí výmaz
  • Správce OÚ již nepotřebuje zpracovávat, ale ZZ nebo zletilý žák je potřebuje pro jeho další právní kroky
  • Správce zpracovává OÚ na základě oprávněného zájmu, na základě plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci a nelze provést výmaz

ZZ nebo zletilý žák má právo podat stížnost naší organizaci, kterou budeme řešit v součinnosti s naším pověřencem pro ochranu osobních údajů nebo u dozorového úřadu, tj. Úřad na ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel. +420 234 665 111.