GDPR – OCHRANA OSOBNÍCH ŮDAJŮ
Vážení rodiče, 25.5.2018 nabývá platnost nařízení Evropského parlamentu a Rady /EU/ 2016/679 ze dne 27.4.2016, týkající se ochrany osobních dat. Pro účely nabytí platnosti zpracovávám audit organizace ve smyslu tohoto nařízení.
Shromažďování osobních dat v organizaci Mateřská škola Pohádka, Brno, Běloruská 4, přísp.org.vychází jednak ze zákonných norem, jednak z Vašeho výslovného souhlasu se zpracováním dat týkajících se údajů o subjektu údajů /dítě/ a jednak ze zpracování údajů o zákonném zástupci subjektu údajů /rodič/.
Kdy se jedná o zákonné normy? Jsou to veškeré podklady týkající se školní matriky a související s docházkou dítěte do mateřské školy. /evidenční list, podklady pro vyšetření v PPP, správní řád/
Kdy se jedná o potřebu Vašeho výslovného souhlasu?
Údaje o osobách vyzvedávajících dítě z mš.
Údaje o dítěti požadované při účasti dítěte při soutěžích.
Souhlas se zveřejněním výtvarných a jiných uměleckých projevů dítěte.
Souhlas se zveřejněním fotografií dětí na internetu, či nástěnce za účelem informovanosti, či propagace mateřské školy. Doklad k udělení Vašeho výslovného souhlasu s poskytnutím výše uvedených souhlasů si prosím vyzvedněte na jednotlivých třídách.
Svůj souhlas můžete udělit, či neudělit, můžete ho též udělit na určitou dobu /po dobu docházky dítěte do naší mš/. Simona Ulbrichová , ředitelka MŠ Pohádka
Informační memorandum ke zpracování osobních údajů
Cílem tohoto dokumentu je shrnutí základních informací o zásadách zpracování osobních údajů, kterými se naše organizace řídí a které přijala za účelem zajištění souladu s nařízením parlamentu a Rady EU 2016/679 (dále jen „GDPR“), které je na území ČR účinné od 25.5.2018 a to zejména a s přihlédnutím k k ustanovení § 8 zákona o ochraně osobních údajů č.110/2019 Sb.
Naše organizace podnikla veškeré nezbytné kroky k posílení bezpečnosti a důvěrnosti zpracovávaných údajů a ke splnění všech předepsaných povinností dle Metodiky Ministerstva školství, mládeže a tělovýchovy.
V souladu s GDPR zpracovává naše organizace osobní údaje dle těchto zásad:
Zákonnost, korektnost a transparent – Provádíme zpracování jen v případě, kdy k tomu existuje legitimní důvod (např. zákonná povinnost, plnění smlouvy, ochrana našich zájmů, ochrana zájmů třetích osob nebo udělený souhlas subjektu údajů).
Účelové omezení – Shromažďujeme osobní údaje jen pro konkrétní, výslovně vyjádřené a legitimní účely (viz výše).
Minimalizace údajů – Zpracování osobních údajů provádíme pouze v míře a rozsahu, který je nezbytný ve vztahu k danému účelu.
Přesnost – Zpracováváme pouze aktuální osobních údajů, které odrážejí skutečný stav věci.
Omezení uložení – Držíme osobní údaje po dobu ne delší, než je nezbytné a zákonné.
Integrita, důvěrnost – Zavedli jsme dostatečné technické a organizační opatření k ochraně osobních údajů před náhodným nebo protiprávním zničením, ztrátou, změnou nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
Odpovědnost – Jsme kdykoli schopni doložit soulad dodržování zásad dle bodů 1. – 6.
Informace poskytované v případě, že osobní údaje byly získány od subjektu údajů nebo jeho zákonných zástupců
Kontaktní údaje správce OÚ
Název právnické osoby dle Zřizovací listiny: MŠ Pohádka,Brno, Běloruská 4, přísp.org.
Adresa sídla právnické osoby: Běloruská 4, Brno , Bohunice, 625 00
Telefonické spojení: 547210876
Oficiální e-mail právnické osoby: ms_pohadka@volny.cz
ID datové schránky: 556kw7r
Titul, jméno, příjmení ředitele (statut. orgánu): Simona Ulbrichová
Kontaktní údaje pověřence pro ochranu osobních údajů (viz. Čl. 37 a násl. nařízení
Název právnické osoby (je-li pověřencem právnická osoba), IČ: J. K. accounting s.r.o., IČ 02734168
Adresa sídla právnické osoby: Hybešova 726/42, 602 00 Brno
Telefonické spojení pověřence: 725 654 319
Oficiální e-mail pověřence: gdpr@jkaccounting.cz
ID datové schránky: mqhehgz
Titul, jméno, příjmení pověřence: Bc. Jaroslav Kocián
Většinu osobních údajů zpracováváme za účelem splnění zákonem předepsaných povinností, zejména podle zákona č. 500/2004 Sb., správní řád v platném znění, zákon č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon) a zákonem č. 499/2004 Sb.,zákona 262/2006 Sb., o archivnictví a spisové službě a o změně některých zákonů. V případě, že provádíme zpracování, jehož účelem není splnění zákonem předepsaných povinností, plnění smlouvy nebo oprávněného zájmu, jedná se o zpracování osobních údajů, ke kterému od Vás potřebujeme výslovný, svobodný, konkrétní a informovaný souhlas subjektů údajů (zaměstnanců, žáků, resp. jejich zákonných zástupců). V takovém případě se jedná zejména o zpracování zejména osobních údajů o podobě žáků (fotografie a videa) či zpracování základních identifikačních údajů žáků pro účely hlášení na soutěže, mimoškolní aktivity, výlety, exkurze nebo sportovní akce, zveřejnění výsledků na soutěžích atd. Poskytnutí takového souhlasu je zcela dobrovolné a souhlas lze kdykoli odvolat či využít další práva, která jsou přesně v písemném souhlasu popsána.
Zájemcům o přijetí ke vzdělávání tímto sdělujeme že požadované údaje o dítěti, jeho zákonném zástupci, bydlišti a další identifikační údaje jsou uloženy výše uvedenými zákony. Pokud má správce rozhodnout o přijetí nebo nepřijetí uchazeče k základnímu vzdělávání, musí mu zákonný zástupce sdělit identifikační údaje uchazeče a své osobní údaje tak, jak to vyžaduje zákon č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů, zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, zákon č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), ve znění pozdějších předpisů a zákon č. 258/2000 Sb., o ochraně veřejného zdraví, ve znění pozdějších předpisů. V opačném případě správce nemůže o žádosti rozhodnout, případně rozhodnutí doručit
Zájemcům o zaměstnání tímto sdělujeme, že pokud zašlou písemnou žádost o přijetí do pracovního poměru, musí být tento odeslán výhradně na výše uvedený e-mail nebo adresu správce a jeho odesláním byl vyjádřen souhlas se zpracováním zájemcem uvedených údajů a jejich uchováním po dobu max. 6 měsíců pro případný pozdější kontakt.
Organizace přijala nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména stanovení interních pravidel pro práci s danými informačními systémy, zajištění, aby tyto osoby měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány a zamezení neoprávněnému přístupu k datovým nosičům, zejména prostřednictvím nastavení hesel, přístupových práv, šifrování, vypracování dokumentace k přijatým technicko-organizačním opatřením, zvýšení bezpečnosti instalací zámků, nákupem zamykacích skříní apod. V důsledku oprávněného zájmu ochrany majetku a osob, může být využíván kamerový nebo jemu na roveň postavený systém, v případě jeho instalace budete informováni o konkrétních podmínkách pověřenou osobou.
Všichni zaměstnanci a osoby, které mají v rámci činnosti naší školy přístup k osobním údajům, jsou řádně proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při nakládání s osobními údaji. Zejména je ze strany organizace kladena vysoká priorita zabezpečí údajů o nezletilých osobách.
Osobní údaje předáváme třetím osobám pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy, samosprávy, pojišťovny, orgány finanční správy apod.) nebo v nezbytném rozsahu vybraným dodavatelům, kteří pro nás zajišťují některé služby, jako například vedení účetnictví nebo správu informačních technologií (IT, matriky, systémy pro stravování apod.). Se všemi takovými osobami máme jasně nastavené smluvní vztahy a všichni dodavatelé splňují nezbytná pravidla pro zpracování osobních údajů v rozsahu a parametrech vyžadovaných nařízením GDPR a zákona 110/2019 Sb. o zpracování osobních údajů.
Doba zpracování a uchovávání osobních údajů neprovádíme. Pokud by to bylo za účelem zajištění nutno informace předat(např. ERASMUS, výjezdy žáků na zahraniční výjezdy), budou všichni dotčeni individuálně informováni.
Předávání osobních údajů do zahraničí provádíme zcela výjimečně a o takovém předání jsou všechny dotčené subjekty údajů vždy informovány. Zpravidla se jedná o plánované výjezdy žáků na stáže, zájezdy apod.
Škola má zavedený systém hlášení případných bezpečnostních incidentů. V případě úniku jakýchkoli dat postupujeme v souladu s GDPR za účelem minimalizace možných škod a ve spolupráci s naším pověřencem pro ochranu osobních údajů provádíme příslušná hlášení Úřadu pro ochranu osobních údajů.
Práva subjektu údajů
- Máte právona přístup k osobním údajům,máte právo požádat správce, aby Vám sdělil, zda zpracovává Vaše osobní údaje, a jaké,nebo osobní údaje Vašeho dítěte.
- Máte právo požádat správce o přístup ke zpracovávaným osobním údajům a o informace o zpracování těchto údajů.
- Máte právo požádat správce o poskytnutí kopie zpracovávaných osobních údajů.
Pokud požádáte o přístup ke zpracovávaným osobním údajům, správce Vám umožní, abyste jednorázově nahlédli do dokumentace, ve které se zpracovávají osobní Vaše osobní údaje a osobní údaje Vašeho dítěte.
Pokud o to požádáte, správce Vás bude informovat o
- účelech zpracování,
- kategoriích zpracovávaných osobních údajů,
- kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- době, po kterou budou osobní údaje u správce uloženy,
- o právu požádat o opravu, výmaz, omezení zpracování osobních údajů, právu vznést námitku proti zpracování,
- právu podat stížnost u dozorového úřadu.
Jak správce poskytne informace? V jaké formě?
Správce poskytne informace
- písemně,
- ve vhodných případech v elektronické formě po prokázání identity,
- ústně, pokud o to požádáte a bude prokázána Vaše totožnost, přičemž žádné údaje a informace nelze podat telefonicky
Pokud je to možné a nebudou nepříznivě dotčena práva a svobody jiných osob, poskytne správce kopie zpracovávaných osobních údajů. Za jakých podmínek je kopie poskytována?
- Bezplatně se poskytuje první kopie nebo kopie poskytnutá po delším časovém úseku, po změně osobních údajů, po změně ve zpracování osobních údajů.
- V ostatních případech se kopie poskytuje za poplatek.
Správce odpoví na Vaši žádost písemně do 1 měsíce s možností prodloužení o další 2 měsíce.
Právo na opravu chyby, ke které může dojít při zpracování Vašich osobních údajů nebo osobních údajů Vašeho dítěte. Máte
právo požádat o opravu nepřesných údajů nebo o doplnění neúplných osobních údajů. Správce odpoví na Vaši žádost do 1
měsíce (s možností prodloužení o další 2 měsíce) od přijetí Vaší žádosti. Správce Vám odpoví písemně. Správce Vám sdělí, zda
a jak Vaše osobní údaje opravil nebo doplnil.
Právo na výmaz některých osobních údajů (právo „být zapomenut“). Obecně platí, že máte právo požádat správce o to, aby
zlikvidoval některé Vaše osobní údaje a dále je neuchovával; jedná se o tzv. právo být zapomenut. V případě, kdy správce
vykonává veřejnou moc (rozhoduje ve správním řízení) a plní své právní povinnosti, správce nevymaže osobní údaje, i když o
to požádáte. Pokud však žádost o výmaz podáte, správce odpoví na Vaši žádost do 1 měsíce (s možností prodloužení o další 2
měsíce) od přijetí Vaší žádosti, a to písemně. Sdělí Vám, proč nevyhověl Vaší žádosti o výmaz nebo jaké údaje v jakém rozsahu
vymazal.
Právo na omezení zpracování Vašich osobních údajů nebo osobních údajů Vašeho dítěte. Pokud požádáte o omezení
zpracování osobních údajů a uvedete důvod Vaší žádosti, správce tyto osobní údaje označí. Označené osobní údaje správce
ukládá, avšak jinak nesmí dále zpracovávat (až na některé výjimky). Ve kterých případech máte právo, aby správce omezil
zpracování Vašich osobních údajů nebo osobních údajů Vašeho dítěte?
- Pokud podle Vašeho tvrzení Vaše osobní údaje nebo osobní údaje Vašeho dítěte nejsou přesné.
- Pokud je zpracování Vašich osobních údajů nebo osobních údajů Vašeho dítěte protiprávní. Vy však místo výmazu osobních údajů žádáte o omezení zpracování osobních údajů.
- Pokud již správce osobní údaje nepotřebuje zpracovávat. Vy však požadujete, aby osobní údaje byly omezeny, protože je to nutné pro určení, výkon a obhajobu Vašich právních nároků.
- Pokud správce zpracovává Vaše osobní údaje na základě oprávněného zájmu, na základě plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci. Vy vznesete námitku proti zpracování osobních údajů.
Správce odpoví na Vaši žádost do 1 měsíce (s možností prodloužení o další 2 měsíce) od přijetí Vaší žádosti. Správce Vám odpoví písemně. Správce Vám sdělí, zda a jak Vaše osobní údaje omezil.
Právo vznést námitku proti zpracování Vašich osobních údajů nebo osobních údajů Vašeho dítěte. V souvislosti se správním
řízením máte právo vznést námitku, protože správce vykonává veřejnou moc (rozhoduje ve správním řízení).
Jaké je Vaše právo odvolat souhlas se zpracováním osobních údajů? Pokud v rámci vzdělávání udělujete souhlas se zpracováním některých osobních údajů (email, telefonní číslo), pak máte právo kdykoli souhlas odvolat. Tím však není dotčena zákonnost zpracování osobních údajů založená na souhlasu uděleném před jeho odvoláním. Tím však není dotčena zákonnost zpracování osobních údajů založená na souhlasu uděleném před jeho odvoláním.To znamená, že zpracování osobních údajů do odvolání souhlasu je legální.
Vaše právo podat stížnost u dozorového úřadu. Máte právo podat stížnost naší organizaci, kterou budeme řešit v součinnosti s naším pověřencem pro ochranu osobních údajů nebo u dozorového úřadu, tj. Úřad na ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel. +420 234 665 111
V Brně, dne 1. 07. 2019
Simona Ulbrichová, ředitelka MŠ Pohádka
Kontaktní údaje pověřence pro ochranu osobních údajů (viz. Čl. 37 a násl. nařízení
Název právnické osoby (je-li pověřencem právnická osoba), IČ: J. K. accounting s.r.o., IČ 02734168
Adresa sídla právnické osoby: Hybešova 726/42, 602 00 Brno
Telefonické spojení pověřence: 725 654 319
Oficiální e-mail pověřence: gdpr@jkaccounting.cz
ID datové schránky: mqhehgz
Titul, jméno, příjmení pověřence: Bc. Jaroslav Kocian
ROZSAH, ÚČEL A PRÁVNÍ TITUL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Při testování na onemocnění COVID-19 na pracovišti dochází ke zpracování Vašich osobních údajů.
Účelem tohoto dokumentu je informovat vás o rozsahu a účelech zpracování těchto údajů, o době jejich uložení a právech, která v souvislosti se zpracováním údajů má jak dotčený subjekt údajů (žák, zaměstnanec, návštěvník firmy), tak správce osobních údajů.
ÚDAJ
- Datum provedení testu
- Číslo pojištěnce
- Jméno
- Příjmení
- Zdravotní pojišťovna
- Výsledek testu
PRÁVNÍ TITUL ZPRACOVÁNÍ
Plnění právní povinnosti dle čl. 6 odst. 1 písm. c) „GDPR“
- §101, zákon 262/2006 Sb. (ve znění pozdějších předpisů),
- mimořádné opatření MZDR 14592/2021-3/MIN/KAN ze dne 06. 4. 2021 a následné předpisy
- mimořádné opatření MZDR 14592/2021-2/MIN/KAN ze dne 06. 4. 2021 a následné předpisy
- § 2 odst. 2 písm. m) zákona č. 94/2021 Sb., o mimořádných opatřeních při epidemii onemocnění COVID-19.
- Interní směrnice
ÚČEL
- zajistit bezpečnost a ochranu zdraví dětí, žáků a zaměstnanců při práci s ohledem na rizika možného ohrožení jejich života a zdraví
- vytváření bezpečných podmínek na školách a školských zařízeních
- stanovení nezbytných opatření pro předcházení rizika ohrožení zdraví z důvodu nakažlivosti COVID-19
- prokázání plnění a kontroly plnění povinností uložených správci právními předpisy,
Zvláštní kategorie osobních údajů
Z důvodu veřejného zájmu v oblasti veřejného zdraví je při testování zpracovávána zvláštní kategorie osobních údajů vypovídajících o zdravotním stavu dle čl. 9 odst. 2 písm. i) obecného nařízení.
PŘÍJEMCE ČI DALŠÍ ZPRACOVATELÉ OSOBNÍCH ÚDAJŮ
(Komu naše organizace poskytuje osobní údaje)
Příjemcem osobních údajů mohou být orgán ochrany veřejného zdraví z důvodu kontrol testování.
LHŮTY PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Správce osobních údajů zpracovává osobní údaje nejdéle po dobu, po kterou mohou zdravotní pojišťovny provést kontrolu za účelem prověřování oprávnění Správce k získání příspěvku z fondu prevence na proplácení testů.
Subjekt údajů má právo:
- na přístup ke všem svým osobním údajům,
- požadovat opravu osobních údajů,
- požadovat výmaz osobních údajů v případě kdy ke zpracování pominul důvod
- na omezení zpracování osobních údajů,
- na přenositelnost osobních údajů k jinému správci,
- vznést námitku ohledně zpracování osobních údajů za podmínek stanovených nařízením o ochraně osobních údajů, g. odvolat souhlas se zpracováním osobních údajů,
- podat stížnost u Úřadu pro ochranu osobních údajů, pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
V Brně dne 9. 4. 2021
Simona Ulbrichová, ředitelka MŠ Pohádka