GDPR

Prohlášení o ochraně osobních údajů a informace o zpracování osobních údajů

Polská základní škola a mateřská škola – Polska Szkoła Podstawowa i Przedszkole Český Těšín, příspěvková organizace, jakožto správce osobních údajů v souladu s ustanovením čl. 13 a 14 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení nebo GDPR“) ve spojení se zákonem č. 110/2019 Sb., o zpracování osobních údajů (dále jen „zákon o zpracování osobních údajů“) poskytuje informace o jím zpracovávaných osobních údajích.

Správce osobních údajů: Polská základní škola a mateřská škola – Polska Szkoła Podstawowa i Przedszkole Český Těšín, příspěvková organizace, se sídlem Havlíčkova 213/13, 737 01 Český Těšín, IČO: 48805491 zastoupené ředitelem Mgr. Markem Gryczem.

Pověřenec pro ochranu osobních údajů: Správce má pověřence pro ochranu osobních údajů. Kontakt na pověřence pro ochranu osobních údajů: Mgr. Longinová Irena, e-mail: poverenec@tesin.cz, adresa: náměstí ČSA 1/1, 737 01 Český Těšín.

Účel a právní titul pro zpracování:

Plnění zákonných povinností ve smyslu čl. 6 odst. 1 písm. c) Nařízení GDPR a v určitých případech i ve smyslu čl. 9 odst. 2 písm. h) Nařízení GDPR - u zvláštní kategorie údajů

• Oblast vzdělávání dle zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon) - matrika, přijímací a ukončovací řízení, zasílání informací rodičům, seznamy děti a omlouvání absence, poradny, družiny aj.;
• Personální a zaměstnanecká agenda dle zákona č. 262/2006 Sb., zákoník práce v platném znění, zákon č. 563/2004 Sb., o pedagogických pracovnících v platném znění, zákon č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, v platném znění, zákon č. 326/1999 Sb., o pobytu cizinců na území České republiky, v platném znění, zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení, v platném znění, zákona č. 48/1997 Sb., o veřejném zdravotním pojištění, v platném znění, zákona č. 586/1992 Sb., o dani z příjmu fyzických a právnických osob, v platném znění, zákona č. 435/2004 Sb., o zaměstnanosti v platném znění a dalších právních předpisů;
• Účetnictví a audit ve smyslu zákona č. 563/1991 Sb., o účetnictví, v platném znění a dalších právních předpisů;
• Správní řízení dle zákona č. 500/2004 Sb., správní řád v platném znění;
• Poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím v platném znění.

Plnění smluvní povinnosti ve smyslu čl. 6 odst. 1 písm. b) Nařízení GDPR:

• Oblast stravování, hospodaření a provoz školy, pronájem - smlouvy uzavírané dle zákona č. 89/2012 Sb., občanského zákoníku, v platném znění, nebo příprava před jejím uzavřením;
• Pracovní smlouvy - dle zákona č. 262/2006 Sb., zákoník práce v platném znění;
• Zpracovatelské smlouvy - dle čl. 28 Nařízení GDPR ve spojení se zákonem č. 110/2019 Sb., o zpracování osobních údajů;
• Poskytování dotací - zákon č. 218/2000 Sb., o rozpočtových pravidlech a o změně některých souvisejících zákonů, Všeobecné podmínky poskytovatele dotace pro poskytování a používání dotací.

Zpracování osobních údajů pro účely oprávněných zájmů správce či třetí strany dle čl. 6 odst. 1 písm. f) Nařízení GDPR:

• Ochrana majetku školy - identifikační čipy pro vstup do budovy školy a docházkový systém zaměstnanců;
• Propagace školy a prezentace aktivit a úspěchů žáků s uvedením jmen žáků na webových stránkách školy a sociálních sítích školy;
• Cookies technické povahy - pro správné zobrazení webové stránky.

Zpracování osobních údajů na základě souhlasu subjektu údajů dle čl. 6 odst. 1 písm. a) Nařízení GDPR:

• Zveřejnění fotek a informaci ze školní matriky na webových stránkách, a sociálních sítích školy;
• Cookies marketingové povahy - souhlas při používání webového prohlížeče.

Subjekty údajů: žáci, zákonní zástupci žáků, zaměstnanci školy a další třetí osoby z řad smluvních dodavatelů.

Kategorie osobních údajů:

1. identifikační a kontaktní údaje žáků a zákonných zástupců - jméno a příjmení, datum narození příp. rodné číslo, státní příslušnost, místo trvalého pobytu, údaje o očkování, zdravotní stav, znevýhodnění, telefonní kontakt a e-mailová adresa zákonného zástupce, bankovní spojení pro platby;
2. identifikační a kontaktní údaje zaměstnanců a uchazečů o zaměstnání - jméno a příjmení, datum a místo narození příp. rodné číslo, státní příslušnost, místo trvalého pobytu, číslo OP, telefonní kontakt a e-mailová adresa, informace o dosaženém vzdělání, členství v odborech;
3. smluvní dodavatelé - identifikační a kontaktní údaje smluvních partnerů a jejich zaměstnanců, bankovní údaje a identifikační údaje podnikajících fyzických osob;
4. strávníci - jméno a příjmení, datum narození, místo trvalého pobytu, telefonní kontakt, číslo OP, zdravotní stav - diety, a e-mailová adresa, bankovní spojení pro platby.

Příjemci osobních údajů a informace o případném předání osobních údajů do třetích zemí:

Osobní údaje jsou zpracovávány uvnitř organizace správce, kde z hlediska naplňování účelů a právních základů k osobním údajům, je mohou pověření zaměstnanci shromažďovat, zpracovávat či k osobním údajům přistupovat, pokud je to nezbytné k plnění jejich pracovních povinnosti.

Osobní údaje mohou být dále předávány dalším příjemcům - třetím osobám a dochází k tomu v případech plnění právních povinností, kterým je správce povinen poskytnout součinnost na základě příslušných právních předpisů jde např. Českou školní inspekci, zřizovatele, ministerstva a jiným ústřední orgány státní správy, pojišťovně v případě řešení pojistné události.

Osobní údaje mohou být dále zpracovávány externími zpracovateli mimo správce, a to na základě zpracovatelských smluv, tzn. s garancemi organizačně-technického zabezpečení těchto dat a s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům.

Případné předání osobních údajů do zahraničí (státy mimo EU a mezinárodních organizací) je možné rovněž výlučně na základě právního předpisu nebo mezinárodní smlouvy, kterou je Česká republika vázána.

Doba uchovávání osobních údajů:

Správce se zavazuje zpracovávat osobní údaje po dobu, kterou stanoví příslušné právní předpisy, pokud takové zpracování ukládají nebo požadavky Evropské unie, zejména v oblasti poskytování dotací. V ostatních případech po dobu nezbytně nutnou v návaznosti na právní titul zpracování.

Délka uchovávání osobních údajů je upravena skartačním řádem organizace. Po uplynutí skartační lhůty jsou písemnosti obsahující osobní údaje následující rok zahrnuty do skartačního řízení v souladu se zák. 499/2004 Sb., o archivnictví a spisové službě. Obdobně tak jsou zlikvidovány osobní údaje v digitální podobě.

Technická a organizační bezpečnostní opatření:

V rámci zpracování osobních údajů správce přijal vhodná opatření, tak aby zajistil ochranu práv subjektů údajů. Konkrétně osobní údaje jsou ukládány do uzamykatelných prostorů, kam má přístup pouze omezený počet zaměstnanců školy, osobní údaje v digitální podobě jsou zabezpečeny jak fyzicky, tak i elektronicky prostřednictvím elektronického zabezpečení přístupu k údajům a využíváním bezpečných komunikačních kanálů s prvky šifrování. Zabezpečení osobních údajů je průběžně kontrolováno a aktualizováno.

K osobním údajům mají přístup pouze zaměstnanci, kteří jsou oprávněni s osobními údaji nakládat, přičemž jsou vázáni mlčenlivostí o skutečnostech, o nichž se dozvěděli při výkonu své práce.

Při zpracování osobních údaji dochází k tzv. pseudonymizaci, a to v rámci zveřejňování výsledků z přijímacího řízení, kdy výsledky dětí nejsou zveřejňovány pod jejich jménem, ale pod určitým identifikátorem (např. číslo přihlášky k vzdělávání).

V případě zpracování osobních údajů externími zpracovateli mimo správce, a to na základě zpracovatelských smluv, dochází k vymezení práv a povinnosti v těchto zpracovatelských smlouvách.

V rámci zpracování osobních údajů nedochází k automatizovanému rozhodování ani profilování.

Práva subjektů:

• Právo subjektu údajů na přístup k osobním údajům

Dle čl. 15 Nařízení má subjekt údajů právo získat od správce osobních údajů potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud tomu tak je, má právo získat přístup k těmto osobním údajům a dále získat informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, o plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz jeho osobních údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, o právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, o skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU nebo mezinárodní organizaci, o právu na poskytnutí kopie zpracovávaných osobních údajů, pokud tím nebudou nepříznivě dotčena práva a svobody jiných osob.

• Právo na opravu

Dle čl. 16 Nařízení má subjekt údajů právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

• Právo na výmaz

Dle čl. 17 Nařízení má subjekt údajů právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, pokud správce osobních údajů neprokáže oprávněné důvody pro zpracování těchto osobních údajů.

• Právo na omezení zpracování

Dle čl. 18 Nařízení má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.

• Právo na přenositelnost údajů

Dle čl. 20 Nařízení má subjekt údajů v případech stanovených Nařízením právo získat osobní údaje, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat správce osobních údajů o předání těchto údajů jinému správci. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nebude možné žádosti vyhovět.

• Právo vznést námitku

Dle čl. 21 Nařízení má subjekt údajů z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování jeho osobních údajů, které jsou zpracovávány na základě právního důvodu podle čl. 6 odst. 1 písm. e) Nařízení (zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen) nebo podle čl. 6 odst. 1 písm. f) Nařízení (zpracování je nezbytné pro účely oprávněných zájmů správce). Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

• Právo podat stížnost

Dle čl. 77 Nařízení má každý subjekt údajů právo podat stížnost u dozorového úřadu, pokud se domnívá, že zpracováním osobních údajů je porušeno Nařízení.

• Právo nebýt předmětem automatizovaného rozhodování

Dle čl. 22 má subjekt údajů právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Správce osobních údajů uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.

• Právo na odvolání souhlasu

V případě zpracování osobních údajů na základě souhlasu ke zpracování osobních údajů dle čl. 6 odst. 1 písm. a) Nařízení nebo čl. 9 odst. 2 písm. a) Nařízení má Subjekt údajů právo udělený souhlas kdykoliv odvolat, a to u správce osobních údajů (Čl. 7 odst. 3 Nařízení). Odvoláním není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

Uplatnění práv subjektu:

Výše uvedená práva s ohledem na nutnost identifikace může subjekt údajů uplatnit:

• osobně u správce osobních údajů nebo pověřence
• písemně s úředně ověřeným podpisem
• prostřednictvím datové schránky
• e-mailem se zaručeným elektronickým podpisem

Vaši žádost vyřídíme bez zbytečného odkladu, maximálně však do jednoho měsíce. Ve výjimečných případech, zejména z důvodu složitosti Vašeho požadavku, jsme oprávněni tuto lhůtu prodloužit o další dva měsíce. O takovém případném prodloužení a jeho zdůvodnění Vás samozřejmě budeme informovat.