Informace o zpracování osobních údajů
Chráníme vaše údaje
Tímto dokumentem vám poskytujeme informace o vašich právech souvisejících se zpracováváním vašich osobních údajů. Při zpracovávání osobních údajů se řídíme právními předpisy, zejména nařízením Evropské unie o ochraně osobních údajů (GDPR) platného od 2016/679 ze dne 27. dubna 2016 s nabytím účinnosti od 25.5.2018. Zpracovávání osobních údajů probíhá vždy pouze v rozsahu daném konkrétní službou nebo účelem zpracování.
Správcem vašich osobních údajů je:
Základní škola Františka Josefa Řezáče LiteňSady Sv. Čecha 44267 27 LiteňIČO: 71002715(dále jen škola)
Níže se dozvíte, jak budeme zpracovávat Vaše osobní údaje s ohledem na Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen GDPR).
Základní zásady ochrany osobních údajů
- Škola se zavazuje dodržovat povinnosti v oblasti ochrany osobních údajů tak, aby byla chráněna práva všech subjektů, jejichž osobní údaje Škola zpracovává, a to v nevyšší možné míře.
- Získání a zpracování osobních údajů je vždy řešeno v rámci zásad zákonnosti, transparentnosti a korektnosti.
- Jsou prováděna opatření v oblasti technické, procesní a organizační tak, aby byla zajištěna ochrana při zpracování osobních údajů, jejich integrita, dostupnost, důvěrnost a odolnost. Tato opatření jsou pravidelně kontrolována a na základě účinnosti hodnocena a zdokonalována.
- K osobním údajům mají přístup pouze oprávněné osoby, jiným subjektům jsou údaje předávány pouze z důvodu plnění zákonného účelu nebo se souhlasem subjektů údajů.
- Osobní údaje jsou zpracovávány pouze v nutném rozsahu a po nezbytně nutnou dobu.
- Nové požadavky vyplývající z právních předpisů nebo aktuálních hrozeb jsou neprodleně implementovány.
- Porušení ochrany osobních údajů jsou vždy evidována, vyšetřena a v případě dopadu na práva subjektů údajů hlášena na dozorový úřad, v případě vysokých rizik také subjektům údajů.
Jako správce osobních údajů škola zpracovává následující osobní údaje:
Osobní údaje zaměstnanců:
Oblast zpracování | Účel zpracování | Právní základ zpracování | Doba zpracování |
Vedení osobních spisů zaměstnanců, mzdové listy – jedná se zejména o tyto osobní údaje:
– jméno, – příjmení (včetně rodného příjmení), – titul, – datum narození, – místo narození, – rodné číslo, – státní občanství, – trvalý pobyt, – jiné místo pobytu, – rodinný stav (pouze u zaměstnance, který uplatňuje daňové zvýhodnění), – počet vychovaných dětí (pouze u zaměstnance, který uplatňuje daňové zvýhodnění), – vzdělání (včetně kopie vysokoškolského diplomu), – odborné znalosti či dovednosti, – číslo bankovního účtu, – druh pobíraného důchodu, – údaje o změněné pracovní schopnosti, – údaje o srážkách ze mzdy včetně údajů o probíhajících exekučních řízeních, – zdravotní pojišťovna, – příslušnost k systému sociálního pojištění jiného státu, – podpis, – e-mail, – telefon, – údaje o příspěvcích poskytovaných do systému životního a penzijního připojištění včetně smluvních podmínek konkrétních produktů, – věk, – pohlaví, – zvláštní kategorie osobních údajů: informace o zdravotním stavu zaměstnance, a to pouze v rozsahu, k němuž je dle zákona povinen (povinná vstupní prohlídka, pracovní úrazy). |
Plnění povinností vyplývajících zaměstnavateli zejména z pracovně-právních a daňových předpisů:
– zákon č. 262/2006 Sb., zákoník práce; – zákon č. 48/1997 Sb., o veřejném zdravotním pojištění; – zákon č. 187/2006 Sb., o nemocenském pojištění; – zákon č. 155/1995 Sb., o důchodovém pojištění; – zákon č. 280/2009 Sb., daňový řád; – zákon č. 586/1992 Sb., o daních z příjmů; – zákon č. 435/2004 Sb., o zaměstnanosti; – zákon č. 563/2004 Sb., o pedagogických pracovnících; – zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti; – zákon č. 155/1995 Sb., o důchodovém pojištění; – nařízení vlády č. 201/2010 Sb., o způsobu evidence úrazů, hlášení a zasílání záznamu o úrazu.
|
Čl. 6 odst. 1 písm. b) GDPR zpracování je nezbytné pro splnění smlouvy (pracovní smlouvy nebo dohody konané mimo pracovní poměr);
čl. 6 odst. 1 písm. c) GDPR zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje.
|
Po dobu trvání pracovního poměru, některé osobní údaje zaměstnanců jsou uchovávány na základě zákona i po skončení pracovního poměru:
– evidenční listy důchodového pojištění – 3 roky; – záznamy o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti – 6 let; – záznamy a údaje o zdravotním a nemocenském pojištění – 10 let; – daňové doklady – prohlášení k dani, žádost o roční zúčtování, vyúčtování – 10 let, ostatní daňové doklady a účetní záznamy – 5 let; – záznamy o skutečnostech vedených v evidenci, pokud jde o poživatele starobního nebo invalidního důchodu po dobu 10 let; – mzdové listy a účetní záznamy pro účely důchodového pojištění, např. doklady o vzniku, druhu nebo skončení pracovního poměru apod. – 30 let; – záznamy a evidence docházky – 3 roky – doklady o době nepřítomnosti, dovolenky zaměstnance – 10 let; – výplatní listy – 30 let; – písemnosti týkající se prováděných srážek ze mzdy – 30 let; – důtky, výtky, hodnocení zaměstnance – 3 roky; – pracovnělékařské posudky – 10 let.
Zaměstnavatel dále uchovává i po skončení pracovního nebo obdobného poměru některé dokumenty obsahující osobní údaje zaměstnanců za účelem ochrany práv a oprávněných zájmů zaměstnavatele, včetně dohody o hmotné odpovědnosti zaměstnance, a to po dobu 10 let od skončení pracovněprávního vztahu. |
Prezentace a propagace školy – jedná se zejména o tyto osobní údaje:
– fotografie, – video zaměstnance, – zvukový záznam. |
Prezentace a propagace správce na internetových stránkách školy, v hromadných sdělovacích prostředcích, na nástěnce nad rozsah oprávněného zájmu školy. | Čl. 6 odst. 1 písm. a) GDPR subjekt údajů udělil souhlas se zpracováním svých osobních údajů. | Osobní údaje jsou zpracovávány do odvolání souhlasu subjektu údajů příp. po dobu trvání pracovněprávního vztahu.
|
Evidence životopisů uchazečů – jedná se o osobní údaje uvedené uchazeči v zaslaných životopisech. | Konání výběrového řízení na správcem vypsanou pracovní pozici;
|
Čl. 6 odst. 1 písm. b) GDPR – zpracování je nezbytné pro splnění smlouvy (uzavření pracovní smlouvy/dohody konané mimo pracovní poměr); | Po dobu konání výběrového řízení.
|
Osobní údaje žáků a jejich zákonných zástupců:
Oblast zpracování | Účel zpracování | Právní základ zpracování | Doba zpracování |
Přijímací řízení žáků:
dokumenty potřebné k přihlášení: Přihláška ke vzdělávání: jméno a příjmení uchazeče; – datum narození; – rodné číslo; – místo trvalého pobytu, popřípadě jinou adresu pro doručování (v případě cizince místo pobytu žáka); – jméno a příjmení zákonného zástupce či jiné oprávněné osoby; – místo trvalého pobytu tohoto zástupce, popřípadě jinou adresu pro doručování; Doplňující informace: – telefonní spojení na uchazeče nebo zákonné zástupce či e-mailovou adresu; – údaje o znevýhodnění uchazeče jako příloha. Zápisový lístek: – jméno a příjmení dítěte; – datum narození; – místo narození; – adresa trvalého bydliště; – státní občanství. |
Zajištění přijímacího řízení – plnění právních povinností podle:
– zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon) – dále jako „školský zákon“; – zákona č. 500/2004 Sb., správní řád; – vyhlášky č. 27/2016 Sb., o vzdělávání žáků se speciálními vzdělávacími potřebami a žáků nadaných. |
Čl. 6 odst. 1 písm. c) GDPR zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje.
|
Přihláška ke vzdělávání, rozhodnutí o přijetí a zápisový lístek jsou uchovávány po dobu studia a dále po dobu deseti let. Po uplynutí této doby jsou osobní údaje zcela smazány.
Při posouzení doby zpracování se užívá postup dle spisového řádu školy. |
Vedení školní matriky:
– jméno a příjmení, – rodné číslo, – datum narození, – státní občanství, – místo narození, – místo trvalého pobytu, – místo pobytu v ČR/zahraničí, – údaje o předchozím vzdělávání, – datum zahájení vzdělávání ve škole, – údaje o průběhu a výsledcích vzdělávání ve škole, – vyučovací jazyk, – údaje o znevýhodnění žáka, mimořádném nadání, podpůrných opatření, závěrech v doporučení školského poradenského zařízení, – zdravotní způsobilosti ke vzdělávání, zdravotních obtížích, které by mohly mít vliv na průběh vzdělávání, – datum ukončení vzdělávání ve škole, – jméno a příjmení zákonného zástupce, místo trvalého pobytu nebo bydliště, pokud nemá na území České republiky místo trvalého pobytu, a adresu pro doručování písemností, telefonické spojení. |
Vedení evidence žáků (školní matrika) podle zákona č. 561/2004 Sb., školský zákon. | Čl. 6 odst. 1 písm. c) GDPR zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje.
|
Osobní údaje ze školní matriky jsou uchovávány po dobu padesáti let. Po uplynutí této doby jsou osobní údaje zcela smazány.
Při posouzení doby zpracování se užívá postup dle spisového řádu školy. |
Vedení ostatní povinné dokumentace, jedná se zejména o osobní údaje:
– výroční zprávy o činnosti školy, – o poskytovaném vzdělávání a jeho průběhu vedené v třídní knize, – záznamy z pedagogických rad, – z knihy úrazů a záznamy o úrazech žáků, popřípadě lékařské posudky, – protokoly a záznamy o provedených kontrolách a inspekční zprávy. |
Vedení ostatní povinné dokumentace dle § 28 odst. 1 zákona č. 561/2004 Sb., školský zákon.
|
Čl. 6 odst. 1 písm. c) GDPR zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje.
|
Třídní knihy se uchovávají po dobu deseti let, jde o archiválii podle bodu 16 přílohy č. 2 zákona č. 499/2004
Sb., o archivnictví a spisové službě, kterou je nezbytné vždy předložit pro posouzení k výběru za trvalé archiválie. Ostatní dokumentace se uchovává po omezenou dobu vzhledem k deklarovanému účelu. Při posouzení doby zpracování se užívá postup dle spisového řádu školy. |
Další osobní údaje zpracovávané na základě souhlasu zákonného zástupce, jedná se zejména o osobní údaje:
– spojené s organizací mimoškolních akcí, zahraničních zájezdů, zajišťování skupinových a žákovských slev (číslo pasu aj.)
– spojené s prezentací a propagací školy (jméno, příjmení, třída, podobizna fyzické osoby, žákovské práce, hudební vystoupení, sportovní výkon). |
Souhlas byl udělen k jednotlivým účelům zpracování:
– za účelem organizace mimoškolních akcí, zahraničních zájezdů, zajišťování skupinových a žákovských slev
– za účelem prezentace a propagace školy nad rozsah oprávněného zájmu školy dle čl. 6 odst. 1. písm. f) GDPR (zveřejňování fotografií žáků, rodičů, učitelů, návštěv a u žáků dále jméno, příjmení a doprovodné informace nespadá podle stanoviska ÚOOÚ do problematiky ochrany osobních údajů[1].) |
Čl. 6 odst. 1 písm. a) GDPR subjekt údajů udělil souhlas se zpracováním svých osobních údajů. | Osobní údaje jsou zpracovávány do odvolání souhlasu subjektu údajů příp. do dosažení účelu/po dobu studia.
Do odvolání souhlasu, po dobu studia.
Do odvolání souhlasu, po dobu docházky do školního zařízení. |
Zajištění stravování žáků – jedná se zejména o tyto osobní údaje:
– Přihlášky ke stravování: – jméno a příjmení žáka, – třída žáka; – příp. číslo účtu.
|
Zajištění zařízení školního stravování dle § 119 zákona č. 561/2004 Sb., školský zákon a vyhlášky č. 107/2005 Sb., o školním stravování.
|
Čl. 6 odst. 1 písm. b) GDPR zpracování je nezbytné pro splnění smlouvy);
čl. 6 odst. 1 písm. c) GDPR zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. |
Správce zpracovává evidenci strávníků, a to po dobu studia.
|
Osobní údaje smluvních partnerů či dodavatelů:
Oblast zpracování | Účel zpracování | Právní základ zpracování | Doba zpracování |
Uzavírání smluv s dodavateli, smluvními partnery apod. – jedná se zejména o tyto osobní údaje:
– jméno a příjmení dodatele/smluvního partnera/jednající osoby, – příp. titul, – telefon, – email, – trvalý pobyt, – jiné místo pobytu, – datum narození, – podpis. |
Jednání, uzavření a kontrola plnění smlouvy, komunikace se smluvními partnery, plnění právních předpisů:
– zákon č. 563/1991 Sb., o účetnictví. – zákon č. 134/2016 Sb., o zadávání veřejných zakázek. |
Čl. 6 odst. 1 písm. b) GDPR zpracování je nezbytné pro splnění smlouvy;
čl. 6 odst. 1 písm. c) GDPR zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje.
|
Osobní údaje smluvních partnerů či dodavatelů jsou uchovávány na základě zákona i po skončení smlouvy, a to po dobu deseti let od skončení smlouvy z důvodu plnění zákonných povinností správce údajů, které mu vyplývají z právních předpisů, zejména daňových a pro ochranu oprávněných zájmů správce údajů v případě vzniku soudního sporu. Po uplynutí této doby jsou osobní údaje smluvních partnerů či dodavatelů zcela smazány.
Při posouzení doby zpracování se užívá postup dle spisového řádu školy. |
Jiné osobní údaje:
Oblast zpracování | Účel zpracování | Právní základ zpracování | Doba zpracování |
Vyřizování dožádání orgánů veřejné moci – jedná se o osobní údaje, o které požádá orgán veřejné moci
|
Vyřizování žádostí ze strany orgánů veřejné moci na základě právních předpisů:
– zákon č. 99/1963 Sb., občanský soudní řád; – zákon č. 141/1961 Sb., trestní řád; – zákon č. 500/2004 Sb., správní řád; – zákon č. 273/2008 Sb., o Policii ČR |
Čl. 6 odst. 1 písm. c) GDPR zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje
|
Záznam o poskytnutých údajích na základě dožádání orgánu veřejné moci je uchováván po dobu deseti let ode dne poskytnutí informací. Po uplynutí této doby je záznam vymazán. |
Prezentace a propagace školy – jedná se zejména o tyto osobní údaje:
– jméno, – příjmení, – třída, – podobizna fyzické osoby, – žákovské práce, – hudební vystoupení, – sportovní výkon. |
Prezentace správce na internetových stránkách školy, v hromadných sdělovacích prostředcích, na výstavách, přehlídkách, ve dnech otevřených dveří, propagačních materiálech školy, v kronice školy, informování o kontaktech na zaměstnance správce, propagace slušného chování a slušných způsobů společenského chování a mezilidských vztahů v rámci školní výuky i výchovy mimoškolní. | Čl. 6 odst. 1 písm. f) GDPR – zpracování je nezbytné pro oprávněné zájmy správce osobních údajů;
zveřejňování fotografií žáků, rodičů, učitelů, návštěv a u žáků dále jméno, příjmení a doprovodné informace nespadá podle stanoviska ÚOOÚ do problematiky ochrany osobních údajů[2].
ve výjimečných případech, které nesplňují výše uvedené podmínky se jedná o zpracování dle čl. 6 odst. 1 písm. a) GDPR se souhlasem subjektu údajů. |
Osobní údaje jsou zpracovávány po dobu nezbytně nutnou vzhledem k deklarovanému účelu;
po dobu trvání pracovního poměru zaměstnance a v případech zpracování dle čl. 6 odst. 1 písm. a) GDPR se souhlasem subjektu údajů do odvolání souhlasu subjektu údajů.
|
Zajištění stravování cizích strávníků – jedná se zejména o tyto osobní údaje:
– Přihlášky ke stravování: – jméno a příjmení, – příp. číslo účtu. |
Zajištění stravování na základě zájmu cizího strávníka. | Čl. 6 odst. 1 písm. b) GDPR zpracování je nezbytné pro splnění smlouvy). | Osobní údaje cizích strávníků jsou uchovávány na základě zákona i po skončení smlouvy, a to po dobu deseti let od skončení smlouvy z důvodu plnění zákonných povinností správce údajů, které mu vyplývají z právních předpisů, zejména daňových a pro ochranu oprávněných zájmů správce údajů v případě vzniku soudního sporu. Po uplynutí této doby jsou osobní údaje zcela smazány.
Při posouzení doby zpracování se užívá postup dle spisového řádu školy. |
Předávání osobních údajů jiným zpracovatelům
Škola v rámci evidence osobních údajů v elektronické školní matrice, tisku vysvědčení, prezentace na webových stránkách školy a evidence stravného předává osobní údaje společnostem:
Název organizace | IČO |
BAKALÁŘI software s.r.o. | 27483045 |
Veřejná informační služba, spol. s r.o. | 45330344 |
Práva subjektů údajů
Právo na přístup
umožňuje subjektu údajů zjistit, zda a případně jaké údaje o jeho osobě Škola zpracovává, účel, právní základ, způsob a dobu zpracování a o příjemcích, kterým jsou osobní údaje zpřístupněny. Stejně tak má každý subjekt údajů právo na informaci o všech osobních údajích, které o něm Škola zpracovává. Tím by však neměla být dotčena práva ostatních (zejména právo na ochranu jejich osobních údajů, ale rovněž se může jednat o ochranu duševního vlastnictví či obchodního tajemství), případně ohrožena národní bezpečnost. Subjekty údajů také mají být informováni o tom, zda jsou jejich osobní údaje využívány k automatickému rozhodování nebo profilování.
Právo na opravu
umožňuje subjektu údajů dožadovat se nápravy v případě, kdy zjistí, že evidované údaje jsou nesprávné, nepřesné nebo neúplné. Škola musí v případě oznámení zajistit provedení opravy bez zbytečného odkladu.
Právo na výmaz
(neboli právo být zapomenut) umožňuje subjektu údajů požadovat odstranění svých údajů z evidence Školy, pokud nastane některý z těchto případů:
- osobní údaje jsou evidovány a zpracovávány protiprávně, např. uplynula stanovená doba zpracování;
- zpracování bylo založeno na souhlasu, který byl odvolán, a zároveň neexistuje jiný právní důvod pro jejich zpracování;
- rodič nesouhlasí se zpracováním osobních dat svého dítěte/žáka (pokud se jedná o zpracování údajů na základě souhlasu pro služby informační společnosti);
- osobní údaje již nejsou pro účel, pro který byly uchovávány a zpracovávány, potřeba;
- subjekt údajů vznese námitku proti zpracování založenou na oprávněných zájmech Školy a tyto oprávněné zájmy nepřeváží zájem na ochraně osobních údajů občana.
V případě uplatnění práva na výmaz je subjekt údajů oprávněn požadovat výmaz všech výskytů a odkazů na jeho osobní údaje ve všech kopiích.
Právo na omezení zpracování ukládá Škole omezit zpracovávání osobních údajů občana z následujících důvodů:
- pokud subjekt údajů namítá, že zpracovávané údaje jsou nepřesné, je možné požadovat omezení zpracování na dobu nutnou k ověření přesnosti osobních údajů;
- jestliže pro zpracování osobních údajů neexistuje právní základ, může subjekt údajů místo výmazu požadovat omezení zpracování (dočasné uchování bez dalšího zpracování);
- jestliže osobní údaje již nejsou potřeba pro vytyčený účel Školy, ale mohou být i nadále potřebné pro občana, např. pro obhajobu případných právních nároků;
- jestliže subjekt údajů již vznesl námitku proti zpracování údajů, je oprávněn zároveň požadovat omezení zpracování na dobu nutnou k ověření, zda oprávněné zájmy správce převáží nad zájmy subjektu údajů.
Právo vznést námitky umožňuje subjektu údajů ohradit se proti zpracování jeho osobních údajů založenému na oprávněném nebo veřejném zájmu Školy. V případě námitek subjektu údajů má Škola povinnost ověřit a řádně zdůvodnit, zda oprávněné či veřejné zájmy převažují nad zájmy subjektu údajů na ochraně jeho osobních údajů.
Právo na přenositelnost
umožňuje subjektu údajů získat své osobní údaje ve strukturované strojově čitelné podobě. Rovněž může požadovat, aby tyto údaje byly předány přímo jinému správci, pokud je to (technicky) možné a proveditelné. Právo se však uplatní pouze v případech, kdy je zpracování osobních údajů založeno na souhlasu či smlouvě.
Právo podat stížnost u dozorového úřadu
Máte právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů), pokud se domníváte, že při zpracování vašich osobních údajů došlo k porušení pravidel ochrany osobních údajů.
Způsob uplatňování práv subjektů údajů
elektronickým podáním:
- prostřednictvím elektronické pošty se zaručeným elektronickým podpisem david.becvar@zsliten.cz
- prostřednictvím datové schránky yprmk5k osobně v ředitelně školy (písemná žádost, občanský průkaz)
Postup k uplatnění práv subjektů údajů
1. Přijetí žádosti
2. Identifikace žadatele
3. Vyhodnocení žádosti
4. Rozhodnutí o žádosti
5. Výkon rozhodnutí
6. Informování žadatele
Lhůta na zpracování žádosti činí 30 dní ode dne přijetí žádosti. Lhůtu lze ve výjimečných případech prodloužit až o 60 dní, zejména z důvodu komplexnosti a obtížnosti případu, o čemž musí být subjekt údajů ze strany správce údajů informován, včetně důvodu prodloužení.
Identifikační a kontaktní údaje pověřence pro ochranu osobních údajů
Slovníček pojmů
- Oprávněný zájem – zájem správce nebo třetí strany například v situaci, kdy subjekt údajů je zákazníkem správce.
- Osobní údaj – informace o konkrétním, identifikovatelném člověku Příjemce – osoba, které jsou předávány údaje.
- Správce – osoba, která určuje účel a prostředky zpracování osobních údajů; zpracováním může správce pověřit zpracovatele.
- Subjekt údajů – živá osoba, k níž se osobní údaje vztahují.
- Účel – důvod, ke kterému správce využívá vaše osobní údaje.
- Zpracování – činnost, kterou správce nebo zpracovatel provádějí s osobními údaji.
- Zpracovatel – osoba, která pro správce zpracovává osobní údaje