Ochrana osobních dat

Stahnout PDF

INFORMAČNÍ POVINNOST SPRÁVCE

 

V souvislosti s Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů), ve znění pozdějších předpisů (dále jen Nařízení GDPR), si vás dovolujeme informovat o tom, jak školka zpracovává vaše osobní údaje.

Jako správce mateřská škola jsme odpovědni za veškerá zpracování Vašich osobních údajů v rámci některé agendy v mateřské škole. Dále vyřizujeme Vaše žádosti (např. o opravu, výmaz, o informaci o Vašich osobních údajích), námitky, a poskytujeme Vám informace o tom, jak a proč s vašimi osobními údaji nakládáme.

SPRÁVCEM VAŠICH OSOBNÍCH ÚDAJŮ JE:

Mateřská škola Hvozdnice
Hvozdnice č.p. 94
252 05 Hvozdnice
IČO: 72039213
Ředitelka: PaedDr. Kobylková Dagmar

 

POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ:

Musíme mít pověřence pro ochranu osobních údajů, který nám pomáhá chránit vaše osobní údaje. Naším pověřencem pro ochranu osobních údajů je:

Keystone Company a.s.

Praha 10, Vinohrady, Korunní 2569/108

IČO: 05983649

Email: mshvozdnice.dpo@keystonecompany.cz

K čemu je mi pověřenec?

Na pověřence se také můžete obracet s jakýmikoliv dotazy, podněty a požadavky na uplatnění Vašich práv, které se týkají přímo Vašich osobních údajů používaných v rámci některé agendy v mateřské škole, a to zejména, pokud se nechcete obrátit přímo na zástupce mateřské školy.

Pověřenec Vaše dotazy, požadavky a podněty odborně vyhodnotí, předá správci spolu s doporučením, jak je řešit, případně vám poskytne základní informace a konzultaci. Je vázaný mlčenlivostí a dodržuje důvěrnost i o stížnostech. Odpovědný za vyřízení Vašich dotazů, podnětů, námitek a požadavků je však výhradně samotný správce.

POJMY

  • Subjekt údajů – fyzická osoba, k níž se osobní údaje vztahují
  • Osobní údaj - veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby
  • Citlivý údaj - zvláštní kategorie osobního údaje – osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby
  • Zpracovatel OÚ – každý subjekt, který na základě zvláštního zákona nebo z pověření správce zpracovává osobní údaje pro správce. Jedná se zejména o organizace, které spravují informační systémy.
  • Účel zpracování OÚ – činnost, proces či aktivita, pro kterou je nezbytné či účelné osobní údaje subjektu údajů zpracovávat.
  • Titul zpracování OÚ – zákonnost (legálnost) zpracování OÚ. PO zpracovává pouze OÚ subjektů údajů, pro které byla zmocněna zvláštním právním předpisem, nebo na základě dobrovolného smluvního ujednání, ve svém oprávněném zájmu, při výkonu veřejné moci nebo při plnění úkolu ve veřejném zájmu anebo na základě svobodného a informovaného souhlasu od subjektu údajů.
  • Zdroje OÚ – fyzická osoba nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, od kterého jsou osobní údaje získány.
  • Příjemce OÚ - fyzická osoba nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty.
  • Zpracování OÚ - jakákoli operace s osobními údaji, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení, pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření, seřazení či zkombinování, omezení, výmaz nebo zničení

 

 

ROZSAH ZPRACOVÁVANÝCH OSOBNÍCH  A JINÝCH ÚDAJŮ

 

A. OSOBNÍ ÚDAJE

 

A1: DÍTĚ: jméno a příjmení, datum narození, údaj o svěření do péče, bydliště, zdravotní pojišťovna, potvrzení o očkování a zdravotním stavu dítěte, záznam o školním úrazu, fotografie, výtvarné dílo dítěte

A2: ZÁKONNÝ ZÁSTUPCE DÍTĚTE: jméno a příjmení,  bydliště nebo doručovací adresa, telefonní číslo, emailová adresa, IP adresa, číslo bankovního účtu,  údaj o svěření do péče, záznam o škodní události (školní úraz, škoda způsobená rodiči školou a naopak), rozhodnutí o příspěvku státu v hmotné nouzi

A3: ZAMĚSTNANEC ŠKOLKY: jméno a příjmení,  bydliště nebo doručovací adresa, telefonní číslo, emailová adresa, IP adresa, číslo bankovního účtu,  fotografie, záznam o škodní události (pracovní úraz, škoda způsobená zaměstnanci školou a naopak), rozhodnutí o příspěvku státu v hmotné nouzi, mzdová agenda vč. srážek ze mzdy, exekuce

 

B. CITLIVÉ ÚDAJE

 

B1 DÍTĚ: zdravotní a jiné záznamy dítěte v doporučení školského poradenského zařízení, zpráva odborného lékaře

B2: ZÁKONNÝ ZÁSTUPCE DÍTĚTE:  žádné

B3: ZAMĚSTNANEC ŠKOLKY: výstup z periodické zdravotní prohlídky, zpráva odborného lékaře k omezení pracovní způsobilosti

 

PRINCIPY OCHRANY OSOBNÍCH ÚDAJŮ DOTČENÝCH SUBJEKTŮ

 

  1. cyklické proškolení všech zaměstnanců v otázkách GDPR
  2. pravidelný audit nakládání s osobními údaji ze strany DPO a případná nápravná opatření
  3. přísné dodržování zásad diskrétnosti při komunikaci se subjektem údajů
  4. zamezení přístupu třetích subjektů k osobním údajům
  5. uložení listinných dokumentů na bezpečném místě
  6. ochrana počítačové sítě vícestupňovým způsobem

 

JAKÁ JSOU VAŠE PRÁVA?

Pokud Vaše osobní údaje používáme v rámci nějaké agendy v mateřské škole (odborně řečeno – naše MŠ je zpracovává jako správce), máte právo:

1.            Dotázat se, zda se zpracovávají, a žádat jejich kopii (export) (podrobněji čl. 15 Obecného nařízení EU o ochraně osobních údajů č. 2016/679, dále používáme zkratku ON). V případě, že Váš požadavek na poskytnutí těchto informací bude zjevně bezdůvodný nebo nepřiměřený, zejména opakovaný v krátké době, můžeme požadovat úhradu přiměřených nákladů. Zjevně bezdůvodný nebo nepřiměřený požadavek můžeme též odmítnout.

2.            Požadovat opravu svých osobních údajů, pokud jsou nepřesné, požadovat jejich vymazání,     se zpracovávají neoprávněně, a požadovat, abychom jejich zpracování omezili (podrobněji čl. 16, 17 a 18 ON).

3.            Dále v případech, kdy zpracování probíhá proto, že tím plníme náš úkol ve veřejném zájmu nebo při výkonu veřejné moci, kterým jsme pověřeni (čl. 6 odst. 1 písm. e) ON), anebo kvůli našemu oprávněnému zájmu (čl. 6 odst. 1 písm. f) ON), máte právo podat proti tomuto zpracování tzv. námitku (podrobněji čl. 21 ON).

4.            Dále máte právo se o zpracování svých osobních údajů dozvědět informace, vztahující se k jednotlivým agendám („účelům zpracování“).

5.            Pokud je zpracování Vašich osobních údajů založeno na tom, že jste nám k němu udělili souhlas (čl. 6 odst. 1 písm. anebo čl. 9 odst. 2 písm. a ON), máte právo tento souhlas kdykoli odvolat. Souhlas odvoláte tak, že na elektronicky či listinnou zásilkou zašlete zprávu, v níž uvedete, o jaký souhlas jde a že ho odvoláváte.

6.            Ve Vašich dotazech, podnětech a požadavcích ke svým osobním údajům na sebe se musíte identifikovat a uvést kontakt, protože zpravidla budeme muset nejprve ověřit Vaši totožnost. Vyřízení urychlíte, pokud se na nás obrátíte způsobem prokazujícím Vaši totožnost, jako je datová schránka, email s uznávaným elektronickým podpisem anebo listinné podání s ověřeným podpisem, případně se do mateřské školy dostavíte osobně s průkazem totožnosti.

7.            Pokud nebudete spokojeni s vyřízením dotazu, požadavku nebo podnětu správcem, můžete se  obrátit na našeho pověřence pro ochranu osobních údajů nebo máte právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem:  Pplk. Sochora 27, 170 00 Praha 7, telefon: +420 234 665 111 (Ústředna), fax: +420 234 665 444, Elektronická podatelna (zpracovává oznámení došlá na elektronickou adresu úřadu) E-mail: posta@uoou.cz; Datová schránka: qkbaa2n, webové stránky: https://www.uoou.cz.

 

Předtím je ale vždy vhodné projednat problém s pověřencem. Jeho úkolem je především právě dohlížet na to, zda s Vašimi údaji pracujeme řádně a neporušujeme Vaše práva

 

JAK PODAT ŽÁDOST?

Školka přijímá žádost o informace jak v listinné podobě, tak i žádost podanou elektronickou formou.

Součástí přijetí žádosti je ověření totožnosti žadatele. Toto ověření žadatele je nezbytné pro ochranu osobních údajů žadatele proti neoprávněnému zpřístupnění těchto osobních informací.

 

Způsoby ověření totožnosti:

  1. Přijetí datovou schránkou z datové schránky subjektu údajů
  2. Přijetí prostřednictvím e-podatelny, kde podání je podepsáno platným kvalifikovaným elektronickým podpisem
  3. Ověřením totožnosti na pracovníkem školky
  4. Žádost je podepsána ověřeným podpisem (úřad, notář)

 

Jiný způsob ověření není přípustný.