Vážení rodiče,
veškeré souhlasy se zpracováním OÚ žáků budeme evidovat elektronicky - budete je zaškrtávat ve škole online.
Budeme po Vás vyžadovat souhlasy pouze na činnosti, které nejsou dány na základě právní povinnosti a na základě oprávněného zájmu školy.
Dovolíme si Vás tímto informovat, že souhlasy poskytujete dobrovolně na celou dobu studia žáka na škole (bude primárně nastavena doba 9 let).
Podle zákona o ochraně osobních údajů máte právo:
Zpracování OÚ řeší vnitřní směrnice školy viz níže.
Předem děkujeme za součinnost,
vedení školy.
GDPR
Základní škola, Praha 10, nám. Bří Jandusů 2 (dále jen „ZŠ“) zpracovává osobní údaje v souladu s požadavky nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; GDPR).
ZŠ je správcem v některých případech pouze zpracovatelem osobních údajů.
Základní škola, Praha 10, nám. Bří Jandusů 2
nám. Bří Jandusů 2/38
104 00 Praha 10
tel.: 267710828
E-mail: zsjandusu@zsjandusu.net
WWW: www.zsjandusu.net
Datová schránka: 4ixxffh
ZŠ, na základě povinnosti uložené mu obecným nařízením, jmenovalo pověřence pro ochranu osobních údajů, který je kontaktní osobou pro řešení Vašich dotazů, požadavků nebo žádostí.
Ing. Milan Knapp
kontaktní údaje: jandusu@sluzby-dpo.cz
Osobní údaje jsou v ZŠ zpracovávány pouze po nezbytnou dobu, která je individuální pro jednotlivé účely zpracování. Po uplynutí této doby (pomine-li důvod zpracování, pro který byl souhlas poskytnut) jsou osobní údaje zlikvidovány nebo dále uchovány po dobu stanovenou platným spisovým řádem
Pokud je zpracování Vašich osobních údajů podmíněno Vašim předchozím souhlasem se zpracováním, máte právo souhlas odvolat. Tím však není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
Svá práva vůči ZŠ v oblasti GDPR uplatňujte cestou pověřence pro ochranu osobních údajů.
Škola vyřizuje žádost subjektu údajů bez zbytečného odkladu, nejpozději do 1 měsíce, ve výjimečných případech do 2 měsíců.
Informace se žákům a zákonným zástupcům žáků poskytují a činí bezplatně. Pouze v případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné (zjevnou nedůvodnost dokládá správce) nebo nepřiměřené, zejména protože se opakují, může ředitelka školy rozhodnout o uložení přiměřeného poplatku, nebo odmítnout žádosti vyhovět.
Důležitým pilířem prokazování souladu s GDPR je jmenování tzv. pověřence pro ochranu osobních údajů neboli DPO (anglicky Data Protection Officer).
Hlavním úkolem DPO bude monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z nařízení, provádění interních auditů, školení pracovníků a celkové řízení agendy interní ochrany dat.
Povinnost pověřence jmenovat nastává ve třech případech, pokud:
Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je dosud nejvíce uceleným souborem pravidel na ochranu dat na světě.
GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, včetně společností a institucí mimo území EU, které působí na evropském trhu.
Nařízení míří na firmy, instituce i jednotlivce, kteří zacházejí s osobními údaji – zaměstnanců, zákazníků, klientů či dodavatelů, a to napříč segmenty a odvětvími. Zasáhne i ty, kteří sledují či analyzují chování uživatelů na webu, při používání aplikací nebo chytrých technologií. Cílem GDPR je chránit digitální práva občanů EU.
Ať už jde o bankovní instituce, zdravotnictví, veřejnou správu, nebo e-shopy, všichni se budou v dohledné době potýkat s nutností upravit způsob zpracovávání osobních údajů. V případě závažného porušení pak budou firmám hrozit vysoké pokuty.
GDPR začne v celé EU platit jednotně od 25. května 2018. V Česku tak nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů. Práva a povinnosti v současném zákoně o ochraně osobních údajů budou nahrazena právy a povinnostmi vyplývajícími z Obecného nařízení. Zákon o ochraně osobních údajů po jeho novele bude již upravovat jen některé aspekty týkající se Úřadu pro ochranu osobních údajů (např. jeho ustavení, organizaci atd.) a některé dílčí záležitosti nutné k dotvoření celého rámce ochrany osobních údajů, které nejsou Obecným nařízením upraveny nebo které Obecné nařízení umožňuje upravit na vnitrostátní úrovni. U některých aspektů dokonce Obecné nařízení předpokládá vnitrostátní úpravu. Mezi ně patří například aspekty zpracování osobních údajů pro účely výkonu svobody projevu, práva na informace, svobody vědeckého bádání a umělecké tvorby.
To, že nová pravidla byla přijata formou evropského nařízení, znamená především jejich jednotnou platnost ve všech státech EU, aby je národní vlády a zákonodárci nemohli jakkoli ohýbat a přizpůsobovat místním zájmům nebo lobbistům.
Období od dubna 2016, kdy bylo GDPR schváleno, do května 2018, kdy vstoupí v platnost, je určeno přípravě. Během této doby musí všichni, kterých se nařízení týká, zrevidovat své informační systémy a postupy nakládání s osobními údaji. Během tohoto období přijmou také jednotlivé státy EU prováděcí zákon, jímž upřesní více než padesát bodů, které GDPR svěřuje do jejich národní pravomoci.
Dosud byl v oblasti ochrany údajů hlavním českým regulátorem Úřad pro ochranu osobních údajů (ÚOOÚ), který by měl v této funkci zůstat i nadále. Přibudou mu ale pravomoci odrážející závažnost celé reformy a zároveň bude částečně podřízen Evropskému sboru pro ochranu osobních údajů (EDPB). Nastane-li pak jakákoli pochybnost o rozhodnutí českého regulátora, vždy zde bude existovat možnost obrátit se na EDPB s odvoláním.