Obsah
GDPR
Informační memorandum
(Informace o zpracování osobních údajů)
Základní škola Brumov-Bylnice, okres Zlín (souborně škola, my, nás nebo naše) dbá́ o ochranu Vašich osobních údajů̊ a zavázala se tyto údaje chránit v souladu s transparentností, etickými informačními postupy a platnými zákony na ochranu osobních údajů̊, včetně Obecného nařízení na ochranu osobních údajů (dále jen GDPR).
Cíl regulace nakládání s osobními údaji
Naším cílem je zajistit maximální ochranu Vašich osobních údajů při jejich zpracovávání. Ať jste nám své osobní údaje svěřili na základě smlouvy, nebo souhlasu, či jsme je získali na základě zákona, který nám to určuje, náš postup při jejich ochraně ctí ta samá pravidla:
1) minimalizovat jejich nutný rozsah,
2) chránit je a kontrolovat přístup k nim,
3) vymazat je, když už nejsou aktuální a potřebné.
Konkrétní zásady a postupy při zpracování
1. Předmět
Tento dokument vysvětluje způsob shromažďování a používání osobních údajů. Osobní údaje jsou jakékoliv informace týkající se identifikované nebo identifikovatelné fyzické osoby, tj. osoby, kterou lze přímo či nepřímo identifikovat prostřednictvím odkazu na identifikátor, jako je jméno, identifikační číslo, údaje o umístění, on-line identifikátor, nebo odkazu na jeden či více faktorů specifických pro fyzickou, fyziologickou, genetickou, duševní, ekonomickou, kulturní nebo sociální identitu této fyzické osoby.
Osobní údaje shromažďujeme různými způsoby během své činnosti, a to jak on-line, tak off-line. Ke shromažďování údajů dochází při výkonu běžných zákonných povinností, při uzavírání smluv nebo komunikaci s občany a ostatními subjekty, nebo při návštěvách a používání našich webových stránek.
2. Kategorie osobních údajů
Mezi osobní údaje, které můžeme shromažďovat a zpracovávat, patří mimo jiné:
- Adresní a identifikační údaje
- Údaje, jejichž zpracování nám ukládá zákonná povinnost
- Informace, které nám poskytnete při komunikaci s námi
- Informace potřebné́ k zajištění bezpečnosti, ochrany zdraví a majetku
- Fotografie, videozáznamy, audiozáznamy
3. Právní základ pro zpracování osobních údajů
Zpracování Vašich osobních údajů je vždy podloženo právním základem, kterým je:
- Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje; mezi základní právní akty patří: 561/2004 Sb. – Školský zákon; 364/2005 Sb. – Vyhláška o dokumentaci škol a školských zařízení; 500/2004 Sb. – Správní řád; 89/2012 Sb. – Zákon občanský zákoník; 134/2016 Sb. – Zákon o zadávání veřejných zakázek; 106/1999 Sb. – Zákon o svobodném přístupu k informacím; 27/2016 Sb. – Vyhláška o vzdělávání žáků se speciálními vzdělávacími potřebami a žáků nadaných; 563/2004 Sb. - Zákon o pedagogických pracovnících; 262/2006 Sb. – Zákoník práce; 499/2004 Sb. – Zákon o archivnictví a spisové službě a o změně některých zákonů a další sektorová legislativa.
- Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.
- Subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů.
- Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby.
- Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce.
- Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.
4. Účely zpracování
- plnění běžných zákonných povinností školy, včetně poskytování informací
- plnění povinností v pracovně právních vztazích se zaměstnanci školy
- správa našich smluvních závazků a probíhajícího smluvního vztahu, včetně jednání se smluvními stranami
- zajišťování bezpečnosti našich webových stránek, sítí, systémů a areálů a rovněž ochrana školy proti podvodům a v soudních sporech
- správa našich každodenních obchodních potřeb, například zpracování úhrad a správa finančních účtů, správa smluv, správa webových stránek, vedení školy, audit, kontrola, vykazování a dodržování právních předpisů
- propagace školy, informovanost o dění na škole nebo na mimoškolních akcích
5. Příjemci osobních údajů
- Dle požadavků zákona: Osobní údaje týkající se jednotlivců můžeme zpřístupňovat veřejným a soudním orgánům, složkám prosazování zákona a agenturám, v rozsahu vyžadováným zákonem. V případech, kdy je to přípustné podle zákona, můžeme tyto údaje poskytovat také třetím stranám, pokud je to nutné k prokazování, uplatňování nebo ochraně právních nároků
- Třetí strany: Veškeré zpracovávání těchto osobních údajů bude probíhat podle našich pokynů a bude v souladu s původními účely.
6. Uchovávání
Osobní údaje budou uchovávány pouze po dobu, která je potřebná pro účely, za kterými byly shromážděny, obvykle po dobu stanovenou právním rámcem ČR nebo stanovenou Vaším souhlasem.
7. Ochrana osobních údajů:
Bezpečnostní opatření pro ochranu osobních údajů: Uplatňujeme vhodná technická, fyzická a organizační opatření, která jsou přiměřeně navržena tak, aby zajišťovala ochranu osobních údajů před náhodným nebo protiprávním zničením, ztrátou, úpravami, nepovoleným zveřejněním nebo přístupem a dalšími formami nezákonného zpracování. Přístup k osobním údajům je omezen na oprávněné příjemce, kteří tyto údaje potřebují znát. Udržujeme ucelený systém informační bezpečnosti, jehož rozsah je úměrný rizikům spojeným se zpracováváním údajů. Tento systém je neustále přizpůsobován za účelem zmírnění provozních rizik a k ochraně osobních údajů při zohlednění uplatňovaných postupů. Při zpracovávání jakýchkoli citlivých osobních údajů rovněž uplatňujeme rozšířená bezpečnostní opatření.
Způsob ochrany osobních údajů zpracovávaných v zastoupení centálních orgánů veřejné správy (kdy působíme jako zpracovatel dat): V některých případech zpracováváme osobní údaje jako zpracovatelé osobních údajů. Tyto osobní údaje shromažďujeme a zpracováváme pouze podle pokynů správce a nepoužíváme je ani nepředáváme dále k vlastním účelům. Udržujeme kontroly bezpečnosti informací, jejichž účelem je ochrana Vašich údajů. Osobní informace sdělujeme nebo přenášíme pouze podle pokynů správce nebo zaúčelem výkonu svěřených agend.
8. Naše webové stránky
Na našich webových stránkách můžeme poskytovat odkazy na weby třetích stran („propojené stránky“). Propojené stránky nejsme povinni hodnotit, kontrolovat ani zkoumat. Každá propojená stránka může mít vlastní podmínky použití a prohlášení o ochraně osobních údajů. Uživatelé se při používání propojených stránek musí s těmito podmínkami seznámit a dodržovat je. Neneseme odpovědnost za zásady a postupy jakýchkoli propojených stránek a případných dalších odkazů, které se na těchto stránkách nacházejí. Tyto odkazy nepředstavují naše schválení propojených webů nebo jakékoli společnosti či služby. Doporučujeme uživatelům, aby se seznámili spodmínkami a odpovídajícími dokumenty těchto propojených webů dříve, než je začnou používat.
9. Vaše práva
Máte právo v relevantních případech a do míry přípustné podle platného zákona se na nás obracet za účelem uplatnění práva:
- na přístup k osobním údajům,
- jejich opravu nebo aktualizaci svých nepřesných nebo neaktuálních osobních údajů,
- výmaz, pokud dochází k jejich zpracování v rozporu s ochranou definovanou příslušnou legislativou nebo v rozporu s uděleným souhlasem, nebo pokud souhlas odvolán,
- na omezení zpracování,
- vznést námitku proti zpracování,
- na přenositelnost údajů,
a dalších práv podle obecného nařízení o ochraně osobních údajů. Stejně tak máte právo se na nás obracet v případě údajů zpracovávaných na základě souhlasu rovněž za účelem odvolání souhlasu se zpracováním osobních údajů.
Svá práva můžete uplatnit osobně na adrese: Základní škola Brumov-Bylnice, okres Zlín, Družba 1178, 763 31 Brumov-Bylnice, prostřednictvím datové schránky školy – ID: q4qmj45 nebo emailem opatřeným elektronickým podpisem a zaslaným na: info@zsbb.cz
Náležitosti žádosti a jejího podání, příjem žádosti:
- Příspěvková organizace poskytuje informace Žadateli na základě žádosti.
- Příjem žádostí je prováděn výhradně proti jednoznačné identifikaci Subjektu údajů (ztotožnění), tedy podáním žádosti datovou schránkou Subjektu údajů, podáním žádosti podepsané uznávaným elektronickým podpisem založeným na kvalifikovaném certifikátu Subjektu údajů, podáním žádosti s úředně ověřeným podpisem Subjektu údajů nebo ověřením totožnosti Žadatele předložením občanského průkazu při osobním podání žádosti.
- Při osobním podání žádosti příspěvková organizace ztotožní Subjekt údajů dle jeho občanského průkazu a údaje Žadatele zaznamená v rozsahu jméno, příjmení, adresa trvalého bydliště a datum narození.
- U žádosti podané datovou schránkou, žádosti podepsané uznávaným elektronickým podpisem založeném na kvalifikovaném certifikátu podané e-mailem, žádosti podepsané úředně ověřeným podpisem podané dálkově např. prostřednictvím České pošty, se má za to, že úkon podání žádosti učinil sám Subjekt údajů a takto učiněné podání je vnímáno jako dostatečně ověřené.
- Ze žádosti musí být zřejmé, že je žádost určena příspěvkové organizaci a že se Žadatel domáhá uplatnění práva Subjektu údajů podle Nařízení GDPR v příspěvkové organizaci.
- Subjekt údajů uvede v žádosti údaje, podle nichž lze Žadatele zjistit, to jest zejména jméno, příjmení, adresu bydliště a datum narození.
- Není-li žádost podána podle odstavce 2 a 3, není žádostí ve smyslu Nařízení GDPR.
Naplnění Vašich práv je umožněno bezplatně a ve lhůtě do 30ti dnů od podání žádosti. Můžete mít rovněž právo na podání stížnosti u Dozorového orgánu, kterým je úřad na ochranu osobních údajů (https://www.uoou.cz/).
10. Souhlas a jeho odvolání
Vědomým poskytnutím Vašich osobních údajů berete na vědomí a souhlasíte se shromažďováním, zpracováváním a použitím takových údajů, ve smyslu jak je uvedeno v tomto dokumentu.
V případech, kdy tak vyžaduje platný zákon, budete požádáni o výslovný souhlas.
Máte vždy možnost zdarma vyjádřit námitku proti použití Vašich osobních údajů, nebo odvolat jakýkoli dřívější souhlas udělený ke konkrétnímu účelu a to formou písemné žádosti osobně doručené na sekretariát školy, nebo zaslané prostřednictvím datové schránky či zaslané prostřednictvím emailu opatřeným elektronickým podpisem na email školy: info@zsbb.cz.
11. Automatizované rozhodování
Neprovádíme automatizované rozhodování.
12. Kontakt na správce osobních údajů
Základní škola Brumov-Bylnice, okres Zlín, Družba 1178, 763 31 Brumov-Bylnice
Telefon: 577 057 201, 739 312 383
Email: info@zsbb.cz
ID datové schránky: q4qmj45
13. Kontakt na pověřence pro ochranu osobních údajů
Luděk Ondík
telefon: + 420 605 574 771
email: ludek.ondik@equica.cz
14. Úpravy dokumentu Informační memorandum (Informace o ochraně osobních údajů)
Vyhrazujeme si právo kdykoli provádět změny, úpravy a aktualizace tohoto dokumentu. Pravidelně ověřujte, zda pracujete s nejnovější verzí tohoto dokumentu.
Datum účinnosti dokumentu: 25.5.2018