Základní škola nám. Bratří Jandusů
Elektronická Žákovská knížka

Souhlasy rodičů se zpracování osobních údajů (OÚ) žáků

Vážení rodiče,

veškeré souhlasy se zpracováním OÚ žáků budeme evidovat elektronicky - budete je zaškrtávat ve škole online.

Budeme po Vás vyžadovat souhlasy pouze na činnosti, které nejsou dány na základě právní povinnosti a na základě oprávněného zájmu školy.

Dovolíme si Vás tímto informovat, že souhlasy poskytujete dobrovolně na celou dobu studia žáka na škole (bude primárně nastavena doba 9 let).

Podle zákona o ochraně osobních údajů máte právo:

  • Vzít souhlas kdykoliv zpět
  • Požadovat informaci, jaké osobní údaje zpracováváme (uvidíte ve škole online)
  • Vyžádat si u nás přístup k těmto údajům a tyto nechat aktualizovat nebo opravit (můžete kdykoliv změnit ve škole online)
  • Požadovat výmaz těchto osobních údajů
  • V případě pochybnosti o dodržování povinností související se zpracováním osobních údajů obrátit se na nás nebo na Úřad pro ochranu osobních údajů

Zpracování OÚ řeší vnitřní směrnice školy viz níže.

Předem děkujeme za součinnost,

vedení školy.

 

Povinné informace z GDPR

GDPR

Základní škola, Praha 10, nám. Bří Jandusů 2 (dále jen „ZŠ“) zpracovává osobní údaje v souladu s požadavky nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; GDPR).

ZŠ je správcem v některých případech pouze zpracovatelem osobních údajů.

Kontaktní adresa správce:

Základní škola, Praha 10, nám. Bří Jandusů 2

nám. Bří Jandusů 2/38

104 00 Praha 10

tel.: 267710828

E-mail: zsjandusu@zsjandusu.net

WWW: www.zsjandusu.net

Datová schránka: 4ixxffh

ZŠ, na základě povinnosti uložené mu obecným nařízením, jmenovalo pověřence pro ochranu osobních údajů, který je kontaktní osobou pro řešení Vašich dotazů, požadavků nebo žádostí.

Kontaktní adresa pověřence pro ochranu osobních údajů:

Ing. Milan Knapp                              

kontaktní údaje: jandusu@sluzby-dpo.cz

Zpracování osobních údajů

Důvody zpracování osobních údajů

Osobní údaje se mohou ve škole zpracovávat pouze:

  • na základě právního předpisu;
  • na základě oprávněného zájmu školy;
  • na základě souhlasu žáků, zákonných zástupců žáků.

Osobní údaje zpracovávané na základě školského zákona:

  • školní matrika (např. jméno, příjmení, datum a místo narození, rodné číslo, místo trvalého pobytu, státní občanství, jméno a příjmení zákonných zástupců nebo jiných osob odpovědných za výchovu dítěte (dále JOOVD), telefonní spojení na zák. zástupce nebo JOOVD);
  • doklady o přijímání žáků, o průběhu vzdělávání a jeho ukončování;
  • třídní kniha;
  • záznamy z pedagogických rad;
  • kniha úrazů a záznamy o úrazech, popřípadě posudky týkající se zdravotního stavu.

Osobní údaje zpracovávané podle zvláštních zákonů, např.:

  • podněty pro jednání OSPOD, přestupkové komise, Policii ČR;
  • podklady žáků pro vyšetření ve školských poradenských zařízeních (ŠPZ) a doporučení ŠPZ určené škole;
  • údaje o zdravotní způsobilosti žáka.

Osobní údaje zpracovávané na základě oprávněného zájmu, např.:

  • e-mail zákonných zástupců nebo JOOVD;
  • datová schránka;
  • zdravotní pojišťovna žáka;
  • seznam osob vyzvedávajících žáka z družiny;
  • formuláře na uvolňování a omlouvání žáka z výuky,
  • seznam žáků pro zjišťování Klima třídy, Klima školy.

Osobní údaje zpracovávané na základě informovaného souhlasu, např.:

  • pořizování fotografií a záznamů z činnosti školy;
  • žákovské práce (výtvarné práce, projekty)
  • seznamy žáků na soutěžích, přihlášky na soutěže.

Zabezpečení osobních údajů

Škola má vytvořený systém pro zabezpečení ochrany osobních údajů:

Vnitřní směrnice řídí např.:

  • uložení dokumentů podle spisového a skartačního řádu;
  • osobní odpovědnost osob, zachovávání mlčenlivosti o údajích;
  • shromažďování pouze nezbytných osobních údajů;
  • proškolení všech zaměstnanců školy o ochraně osobních údajů;
  • je vytvořena funkce pověřence pro ochranu osobních údajů, který provádí mimo jiné i nezávislou kontrolní funkci ochrany osobních údajů ve škole.

Doba zpracování a uchování osobních údajů

Osobní údaje jsou v ZŠ zpracovávány pouze po nezbytnou dobu, která je individuální pro jednotlivé účely zpracování. Po uplynutí této doby (pomine-li důvod zpracování, pro který byl souhlas poskytnut) jsou osobní údaje zlikvidovány nebo dále uchovány po dobu stanovenou platným spisovým řádem

Práva subjektu údajů

Pokud jsou v ZŠ zpracovávány Vaše osobní údaje nebo osobní údaje vašeho dítěte, máte právo:

  • požadovat od ZŠ informaci o způsobu zpracování Vašich osobních údajů;
  • požadovat umožnění přístupu k Vašim osobním údajům zpracovávaným v ZŠ
  • požadovat opravu nepřesných osobních údajů (pokud se domníváte, že Vaše osobní údaje zpracovávané ZŠ jsou nepřesné);
  • požadovat omezení nebo vymazání Vašich osobních údajů zpracovávaných ZŠ. Toto právo se netýká zákonného zpracování údajů, např. školní matriky, popřípadě požadovat omezení jejich zpracování v souladu s příslušným právním základem pro zpracování osobních údajů;
  • vznést námitku proti zpracování osobních údajů ZŠ;
  • požadovat přenositelnost osobních údajů, které jste poskytl (poskytla) ZŠ (např. v případě přechodu na jinou školu);
  • podat stížnost dozorovému orgánu;

Pokud je zpracování Vašich osobních údajů podmíněno Vašim předchozím souhlasem se zpracováním, máte právo souhlas odvolat. Tím však není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

Svá práva vůči ZŠ v oblasti GDPR  uplatňujte cestou pověřence pro ochranu osobních údajů.

Pokud ZŠ zpracovává osobní údaje, které nebyly získány od subjektu údajů, poskytne subjektu údajů v souladu s obecným nařízením o ochraně osobních údajů informace o zpracování jejich osobních údajích:

  • v přiměřené lhůtě po získání osobních údajů, ale nejpozději do jednoho měsíce, s ohledem na konkrétní okolnosti, za nichž jsou osobní údaje zpracovávány,
  • nejpozději v okamžiku, kdy poprvé dojde ke komunikaci se subjektem údajů, mají-li být osobní údaje použity pro účely této komunikaci,
  • nebo nejpozději při prvním zpřístupnění osobních údajů, pokud je máme v úmyslu zpřístupnit jinému příjemci.

Vyřizování žádostí o poskytnutí informací (dle práv subjektu údajů)

Škola vyřizuje žádost subjektu údajů bez zbytečného odkladu, nejpozději do 1 měsíce, ve výjimečných případech do 2 měsíců.

Informace se žákům a zákonným zástupcům žáků poskytují a činí bezplatně. Pouze v případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné (zjevnou nedůvodnost dokládá správce) nebo nepřiměřené, zejména protože se opakují, může ředitelka školy rozhodnout o uložení přiměřeného poplatku, nebo odmítnout žádosti vyhovět.

 

Kontakt na pověřence pro ochranu osobních údajů

Důležitým pilířem prokazování souladu s GDPR je jmenování tzv. pověřence pro ochranu osobních údajů neboli DPO (anglicky Data Protection Officer).

Hlavním úkolem DPO bude monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z nařízení, provádění interních auditů, školení pracovníků a celkové řízení agendy interní ochrany dat.

Povinnost pověřence jmenovat nastává ve třech případech, pokud:

  1. zpracování provádí orgán veřejné moci či veřejný subjekt (s výjimkou soudů),
  2. hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování občanů,
  3. hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

Co je GDPR a jak bude aplikováno v Česku

Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je dosud nejvíce uceleným souborem pravidel na ochranu dat na světě.

GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, včetně společností a institucí mimo území EU, které působí na evropském trhu.

Nařízení míří na firmy, instituce i jednotlivce, kteří zacházejí s osobními údaji – zaměstnanců, zákazníků, klientů či dodavatelů, a to napříč segmenty a odvětvími. Zasáhne i ty, kteří sledují či analyzují chování uživatelů na webu, při používání aplikací nebo chytrých technologií. Cílem GDPR je chránit digitální práva občanů EU.

Ať už jde o bankovní instituce, zdravotnictví, veřejnou správu, nebo e-shopy, všichni se budou v dohledné době potýkat s nutností upravit způsob zpracovávání osobních údajů. V případě závažného porušení pak budou firmám hrozit vysoké pokuty.  

GDPR začne v celé EU platit jednotně od 25. května 2018. V Česku tak nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů. Práva a povinnosti v současném zákoně o ochraně osobních údajů budou nahrazena právy a povinnostmi vyplývajícími z Obecného nařízení. Zákon o ochraně osobních údajů po jeho novele bude již upravovat jen některé aspekty týkající se Úřadu pro ochranu osobních údajů (např. jeho ustavení, organizaci atd.) a některé dílčí záležitosti nutné k dotvoření celého rámce ochrany osobních údajů, které nejsou Obecným nařízením upraveny nebo které Obecné nařízení umožňuje upravit na vnitrostátní úrovni. U některých aspektů dokonce Obecné nařízení předpokládá vnitrostátní úpravu. Mezi ně patří například aspekty zpracování osobních údajů pro účely výkonu svobody projevu, práva na informace, svobody vědeckého bádání a umělecké tvorby. 

To, že nová pravidla byla přijata formou evropského nařízení, znamená především jejich jednotnou platnost ve všech státech EU, aby  je národní vlády a zákonodárci nemohli jakkoli ohýbat a přizpůsobovat místním zájmům nebo lobbistům.

Období od dubna 2016, kdy bylo GDPR schváleno, do května 2018, kdy vstoupí v platnost, je určeno přípravě. Během této doby musí všichni, kterých se nařízení týká, zrevidovat své informační systémy a postupy nakládání s osobními údaji. Během tohoto období přijmou také jednotlivé státy EU prováděcí zákon, jímž upřesní více než padesát bodů, které GDPR svěřuje do jejich národní pravomoci.

Dosud byl v oblasti ochrany údajů hlavním českým regulátorem Úřad pro ochranu osobních údajů (ÚOOÚ), který by měl v této funkci zůstat i nadále. Přibudou mu ale pravomoci odrážející závažnost celé reformy a zároveň bude částečně podřízen Evropskému sboru pro ochranu osobních údajů (EDPB). Nastane-li pak jakákoli pochybnost o rozhodnutí českého regulátora, vždy zde bude existovat možnost obrátit se na EDPB s odvoláním.