Připravujeme pro vás nový web.
Mateřská škola Sedmikráska, příspěvková organizace, se sídlem Horní Ves 71, 393 01 Pelhřimov (dále jen „škola“) je příspěvkovou organizací, jejímž zřizovatelem je obec Horní Ves. Hlavní činností organizace je zajištění předškolního vzdělávání svých žáků ve smyslu zákona č. 561/2004 Sb., školského zákona.
Je nezbytné, aby organizace v rámci své činnosti zpracovávala osobní údaje dětí a žáků a jejich zákonných zástupců, případně dalších osob. Osobní údaje organizace chrání ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 2016/679 (dále jen „GDPR“). Cílem tohoto dokumentu je seznámit subjekty (žáky, zákonné zástupce a třetí osoby) se zpracováním osobních údajů organizací a informovat o právech, které mohou subjekty osobních údajů uplatnit.
Zásady nakládání s osobními údaji subjektů budou průběžně aktualizovány a doplňovány v souladu s aktuálním účelem zpracování.
Pověřencem pro ochranu osobních údajů byl jmenován dobrovolný svazek obcí Nová Lípa, kontaktní osobou je Ing. Jana Houšková, e-mail: novalipa@seznam.cz.
Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je uceleným souborem pravidel na ochranu dat v EU. Škola je povinna se tímto nařízením řídit. Cílem je hájit práva žáků, jejich zákonných zástupců a zaměstnanců proti neoprávněnému zacházení s jejich osobními údaji, dát jim větší kontrolu nad tím, co se s jejich osobními údaji děje.
Obecné zásady a právní důvody zpracování
Při práci s osobními údaji se všichni zaměstnanci školy řídí těmito obecnými zásadami: zásada zákonnosti, korektnosti, transparentnosti, účelového omezení, minimalizace údajů, přesnosti, omezení uložení, integritou, důvěrností a odpovědností správce.
zásada zákonnosti
zásada korektnosti
zásada transparentnosti
zásada účelového omezení
zásada minimalizace údajů
zásada přesnosti
zásada omezení uložení
zásady integrity a důvěrnosti
odpovědnost správce (školy)
Osobní údaje se mohou ve škole zpracovávat pouze v souladu s GDPR, nejčastěji na základě plnění právní povinnosti, ve veřejném zájmu nebo na základě souhlasu subjektu údajů (žák, zákonný zástupce žáka, třetí osoba). Souhlas subjektu údajů (žák, zákonný zástupce žáka, třetí osoba) musí být informovaný, konkrétní a písemný.
Ředitelka školy důsledně zakazuje předávání osobních údajů žáků třetím osobám soukromého práva (nabídky pomůcek, knih, aktivit pro žáky). Obdobně se postupuje i u osobních údajů zaměstnanců školy.
Organizace zpracovává pouze takové údaje, které potřebuje pro účely své činnosti, a to z titulu plnění právní povinnosti, či ve veřejném zájmu. Některé osobní údaje zpracovává organizace na základě souhlasu, který je udělen zákonným zástupcem žáka.
Se souhlasem zákonných zástupců žáka jsou zpracovávány zejména osobní údaje nejen samotného žáka, ale okrajově také osobní údaje zákonných zástupců žáka, případně dalších osob v případě zmocnění pro vyzvednutí žáka z MŠ, ZŠ.
Organizace sbírá zejména tyto osobní údaje:
Identifikační údaje - osobní údaje zpracovávané za účelem jednoznačné a nezaměnitelné identifikace žáka a jeho zákonných zástupců (případně dalších osob. Jedná se o jméno, příjmení, rodné číslo, datum narození, adresu trvalého pobytu, podpis zákonných zástupců.
Kontaktní údaje - Jedná se zejména o kontaktní adresu, telefonní číslo, e-mailovou adresu a další obdobné informace.
Údaje o vzdělání žáka — jedná se o osobní údaje o průběhu vzdělávání, činnosti dítěte, jeho tvorbě, výsledcích.
Údaje o komunikaci mezi zákonnými zástupci žáka a organizací — údaje zpracovávané za účelem ulehčení plnění požadavků na organizaci ze strany zákonných zástupců a dále pro unesení důkazního břemene v případě soudního řízení. Jedná se zejména o listovní a e-mailovou korespondenci, která obsahuje osobní údaje, a to zejména osobní údaje identifikační.
Profilové údaje – osobní údaje zpracovávané za účelem splnění zákonných povinností a komunikací s pedagogicko-psychologickými poradnami. Mezi profilové údaje patří například základní fyzické charakteristiky (př. věk, výška, váha), sociálně-demografické charakteristiky (př. rodinný stav, počet dětí), ale i behaviorální, znalostní, dovednostní a psychosociální charakteristiky dítěte.
Údaje o zdravotním stavu — Mezi údaje o zdravotním stavu se řadí zejména údaje o očkování, zdravotních omezeních, akutních i chronických chorobách, alergiích, úrazech, psychologických diagnózách.
Osobní údaje, které škola zpracovává, získává převážně od zákonných zástupců dítěte, a to zejména při přijímacím řízení dítěte do ZŠ a MŠ a následně i v průběhu jeho vzdělávání. Důležitým zdrojem je i vlastní pozorování dítěte ze strany zaměstnanců školy. V neposlední řadě údaje může škola získat od zdravotnických zařízení a pedagogicko-psychologických poraden.
Většinu osobních údajů dítěte / žáka je zákonný zástupce povinen zařízení předat již v průběhu přijímacího řízení, neboť organizace by bez těchto údajů nebyla schopná zajistit plnění právní povinností, kterými je například zajištění zdraví dětí / žáků, vedení zákonem uložené povinnosti vedení dokumentace a evidence žáků, či plnění cílů předškolního a základního vzdělávání uložených zákonem č. 561/2004 Sb., školským zákonem. Škola nezpracovává osobní údaje, které nepotřebuje přímo či nepřímo k plnění svých zákonem stanovených povinností.
Nařízení GDPR stanoví kromě povinnosti zpracovávat pouze účelné informace povinnost zpracovávat tyto informace na základě právního titulu, kterým je buď souhlas, nebo plnění smlouvy, plnění právní povinnosti, plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, či ochrany oprávněného zájmu organizace.
Osobní údaje se mohou ve škole zpracovávat pouze na základě právního předpisu nebo na základě souhlasu žáků, zákonných zástupců žáků.
Osobní údaje zpracovávané na základě školského zákona jsou následující:
Osobní údaje zpracovávané podle zvláštních zákonů jsou:
Osobní údaje zpracovávané pro plnění úkolu ve veřejném zájmu:
Osobní údaje zpracovávané na základě informovaného souhlasu jsou:
Pokud bude ve škole využíván kamerový systém, ředitel školy přijme směrnici pro provozování kamerového systému, která bude přístupná rovněž veřejnosti. Na přítomnost kamer ve škole budou žáci, zaměstnanci i zákonní zástupci předem upozorněni vhodnou formou (informativní cedulky v budově). Kamery budou využívány pouze za účelem ochrany majetku a zvýšení bezpečnosti (oprávněný zájem školy).
Účely zpracování osobních údajů a právní tituly pro zpracování osobních údajů ve škole jsou následující:
Škola osobní údaje týkající se dítěte uchovává na základě povinnosti stanovené v § 28 školského zákona a podle zákona o archivnictví. A to nejen v průběhu vzdělávání dítěte, ale i po jeho skončení v zákonných lhůtách. Pro každý druh dokumentace je stanovena zvláštní lhůta dle skartačního řádu. Všechny tyto lhůty jsou blíže definovány v záznamech o zpracování, které má organizace povinnost vést a do kterých můžete nahlédnout v sídle organizace.
K předávání osobních údajů dochází pouze v případech, kdy to vyžaduje zákon. Příjemcem údajů mohou být i společnosti, které školu pověří určitou činností, pro jejíž výkon je zpracování osobních údajů nutné (např. pořadatelé jednotlivých vzdělávacích aktivit žáků). Příjemcem údajů na internetových stránkách ZŠ je veřejnost.
Ředitel školy důsledně zakazuje předávání osobních údajů žáků třetím osobám soukromého práva (nabídky pomůcek, knih, aktivit pro žáky). Obdobně se postupuje i u osobních údajů zaměstnanců školy.
Škola má vytvořený systém pro zabezpečení ochrany osobních údajů:
V souladu s ustanovením článku 12 – 22 nařízení GDPR mohou subjekty uplatnit svá práva. Jednotlivá práva žáků a zákonných zástupců se uplatňují písemnou žádostí adresovanou organizaci, na kterou je organizace povinna zareagovat bez zbytečného odkladu, nejpozději však do jednoho měsíce od doručení žádosti. Ve výjimečných případech je organizace oprávněna lhůtu pro vyřízení žádost prodloužit nejvýše o dva měsíce. V souladu s uvedenými ustanoveními máte právo uplatnit tato práva:
Právo na přístup k osobním údajům (čl. 15 nařízení GDPR): Žáci a jejich zákonní zástupci mohou požadovat informace o tom, jaké údaje o nich organizace zpracovává.
Právo na opravu osobních údajů (čl. 16 nařízení GDPR): Žáci a jejich zákonní zástupci mají právo požádat o opravu neúplných či nesprávných osobních údajů, které se jich týkají. Tím není dotčena povinnost zaměstnanců hlásit zaměstnavateli změny týkající se jejich osobních údajů a uvádět zaměstnavateli správné a úplné osobní údaje potřebné k realizaci práv a povinností z pracovní smlouvy
Právo na výmaz osobních údajů (čl. 17 nařízení GDPR): V případě, že má žák nebo jeho zákonný zástupce za to, že zpracování osobních údajů týkajících se jeho osoby není oprávněné, může požádat o jejich výmaz osobních údajů, které jsou dle jeho názoru zpracovávány v rozporu s nařízením GDPR.
Právo na omezení zpracování osobních údajů (čl. 18 a 19 nařízení GDPR): Pokud má žák nebo jeho zákonný zástupce za to, že by mělo dojít k omezení zpracování jeho osobních údajů, zejm. z důvodu, že zpracování těchto osobních údajů probíhá ze strany organizace v rozporu se zákonem.
Právo na přenositelnost osobních údajů (čl. 20 nařízení GDPR): Osobní údaje žáků a jejich zákonných zástupců zpracovávané automatizovaně na základě jejich souhlasu či na základě právního titulu plnění smlouvy mohou být na žádost zaměstnance přeneseny jinému správci. K takové situace zatím ve škole nedochází.
Právo vznést námitku proti zpracování osobních údajů (čl. 21 nařízení GDPR): V případech zpracování osobních údajů žáků a jejich zákonných zástupců na základě právního titulu oprávněného zájmu mají žáci a jejich zákonní zástupci právo vznést námitku proti zpracování. V takovém případě organizace provede balanční test, ve kterém porovná protichůdné zájmy, a vznesenou námitku vyhodnotí.
S uplatněním všech svých práv se můžete obracet přímo na organizaci, a to buď písemně do sídla organizace, nebo prostřednictvím e-mailové adresy sedmikraskahornives@gmail.com. Obracet se můžete rovněž na osobu pověřence, jehož kontaktní údaje jsou uvedeny v úvodním ustanovení tohoto dokumentu.
Pokud máte za to, že dochází ke zpracování osobních údajů v rozporu s nařízením GDPR, můžete podat stížnost u dozorového úřadu, přičemž není omezeno ani vaše právo na soudní ochranu. Dozorovým úřadem je Úřad pro ochranu osobních údajů, IČO: 70837627, se sídlem Pplk. Sochora 27, 170 00 Praha 7.
Tyto podmínky jsou účinné ke dni 25. 5. 2018.