GDPR

 

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

 

Název organizace:  Základní škola Valašská Polanka, okres Vsetín

                                              

Informace poskytované správcem

1.Účel dokumentu

Účelem tohoto dokumentu je poskytnout subjektu údajů (dále poskytovateli osobních údajů),

případně jeho zákonnému zástupci (pokud poskytovatel údajů nedosáhl 13/16 let), zákonné

informace týkající se zpracování osobních údajů, které musí správce dle bodu 2, případně jeho

pověřený zástupce nebo zpracovatel osobních údajů, poskytnout v momentě, kdy osobní údaje jsou získávány.

 

2.Totožnost a kontaktní údaje správce osobních údajů

Název: Základní škola Valašská Polanka, okres Vsetín

Kontaktní poštovní adresa: Valašská Polanka 301, 756 11

Telefonní čísla:571 446 383

Elektronická adresa: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Identifikátor datové schránky: y2q8dti

IČ:45211515

3. Kontaktní údaje pověřence pro ochranu osobních údajů

Naše organizace zřizuje v souladu s legislativou na ochranu osobních údajů pověřence pro ochranu osobních údajů.

Kontaktní údaje pověřence: Bc. Radek Kubíček MBA,  tel.: 585 155 100

email: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

 

        I.            Ochrana fyzických osob v souvislosti se zpracováním osobních údajů je základním lidským právem.Ustanovení čl. 8 odst. 1 Listiny základních práv Evropské unie (dále jen „Listina“) a čl. 16 odst.Smlouvy o fungování Evropské unie (dále jen „Smlouva o fungování EU“) přiznávají každému právo na ochranu osobních údajů, které se jej týkají.

      II.            Zpracování osobních údajůfyzických osob (občanů, „subjektu údajů“)v rámci organizace je prováděno ve prospěch těchto osob. Právo na ochranu osobních údajů však není právem absolutním. Musí být posuzováno v souvislosti se svou funkcí ve společnosti a v souladu se zásadou proporcionality, což znamená, že musí být v rovnováze s dalšími základními právy.

    III.            Obec (dále jen organizace) zpracovává osobní údaje a další informace týkající se občanů

a dalších subjektů údajů v rámci samostatné a přenesené působnosti. Většina osobních údajů právnických i fyzických osob je tedy zpracovávána na základě povinnosti uložené pro orgány veřejné moci zvláštními zákony.Na taková zpracování osobních údajů o subjektech údajů se nevztahuje povinnost získat souhlas těchto osob. Pokud jsou některé osobní údaje zpracovávány mimo zákonnou povinnost, pak taková zpracování podléhajísouhlasu občanů. Tato zpracování však organizace provádí jen výjimečně (např. při pořádání akcí pro občany, kdy je nutná předchozí registrace).

    IV.            Ochrana fyzických osob se vztahuje jak na automatizované zpracování osobních údajů, tak na zpracování manuální. V zásadách a pravidlech o ochraně fyzických osob, které organizace uplatňuje v souvislosti se zpracováním osobních údajů právnických osob a občanů (fyzických osob), respektuje organizace jejich základní práva a svobody, zejména právo na ochranu osobních údajů.

      V.            Organizace respektuje práva občanů, která jsou jim zaručena zákony, např. právo vědět a být informován zejména o tom, za jakým účelem se osobní údaje zpracovávají,případně období, po které budou uchovávány. Zásady ochrany osobních údajů se uplatňují na všechny informace, týkající se identifikované nebo identifikovatelné fyzické osoby.

    VI.            Organizace zákonně zpracovává osobní údaje, protože je toto zpracování nezbytné pro výkon úkolů vykonávaných ve veřejném zájmu nebo při výkonu veřejné moci, kterým je organizace  pověřenanebo z důvodu oprávněných zájmů správce nebo třetí strany. Organizace  zpracovává osobní údaje občanů podle účelů zpracování v souladu s platnou legislativou pro ochranu osobních údajů, především se zákonem č. 101/2000Sb., o ochraně osobních údajů, v platném znění a s Nařízením 2016/679 (Obecné nařízení o ochraně osobních údajů –GDPR). Přesto má každý dotčený občan právo vznést námitku proti zpracování osobních údajů, které se týkají jeho konkrétní situace.

  VII.            Organizace  pak občanovi prokáže závažnost a oprávněnost zájmů, které nezasahují do zájmů nebo základních práv a svobod občana.Zpracování osobních údajů organizace je prováděno zákonným a spravedlivým způsobem, je pro občany (či jiné fyzické osoby) transparentní a informace a všechna sdělení, týkající se zpracování těchto osobních údajů, jsou snadno přístupné, srozumitelné a podávané jasnými a jednoduchými jazykovými prostředky. Při zpracování osobních údajů na základě souhlasu fyzické osoby, jsou tyto osoby upozorněny na případná rizika, vyplývající ze zpracování, a také na pravidla, záruky a práva, která existují v souvislosti se zpracováním jejich osobních údajů.

VIII.            Účely, pro které jsou osobní údaje zpracovávány, jsou jednoznačné a legitimní a jsou stanoveny v okamžiku shromažďování osobních údajů. Rozsah shromažďovaných osobních údajů je vždy přiměřený, relevantní a omezený pouze na údaje nezbytné pro naplnění stanoveného účelu. Rovněž doba, po kterou jsou osobní údaje uchovávány, je omezena na nezbytné minimum. Při veškerém zpracování osobních údajů jsou aplikována opatření, která zaručují náležitou bezpečnost a důvěrnost těchto údajů, (např. zaručující zabránění neoprávněného přístupu k osobním údajům a k zařízení používanému k jejich zpracování).

    IX.            Organizace, jako správce osobních údajů, má odpovědnost za jakékoliv zpracování osobních údajů a na základě posouzení pravděpodobných a závažných rizik daného zpracování zavedla vhodná a účinná technická a organizační opatření k zajištění ochrany osobních údajů. Součástí opatření pro zabezpečení osobních údajů jsou také pravidelná školení zaměstnanců s výstupním testem odborných znalostí v oblasti datové a informační bezpečnosti. Od zaměstnanců na všech úrovních je vyžadován odpovědný, iniciativní a tvořivý přístup a respektování pravidel systémů zabezpečení osobních údajů.

      X.            V souvislosti s přechodem na novou legislativu pro ochranu osobních údajů v EU, tj. Nařízení EU 2016/679, provedlaorganizace nové posouzení vlivu všech zpracování na ochranu osobních údajů, s cílem posoudit konkrétní pravděpodobnost a závažnost rizik. Při tomto posouzení zohlednila organizace povahu, rozsah, kontext a účely zpracování a zdroje rizik.

    XI.            Organizace přijala opatření k zabezpečení systémů, informací, dat a osobních údajů a další technická, organizační a bezpečnostní opatření, aby zajistila soulad s Nařízením EU. Součástí těchto opatření je jmenování pověřence pro ochranu osobních údajů.

 

4. Zásady zpracování osobních údajů

Osobní údaje zpracováváme dle následujících zásad:

Zákonnost, korektnost, transparentnost

Účelové omezení – osobní údaje zpracováváme pouze za účelem, pro který jsme jej od vászískali.

Minimalizace údajů

Přesnost

Omezení doby uložení

Integrita a důvěrnost

Proporcionalita – jsme si vědomi toho, že právo na ochranu osobních údajů není absolutním právem.  Musí být vždy v rovnováze s dalšími právy. Z tohoto důvodu máme nastavena potřebná opatření, aby nedošlo při ochraně osobních údajů k poškození jiných fyzických a právnickýchosob.

Odpovědnost

5. Zákonnost zpracování osobních údajů

Osobní údaje zpracováváme pouze zákonným způsobem.

Mezi tyto zákonné způsoby patří:

Souhlas – poskytovatel osobních údajů udělil souhlas se zpracováním svých osobních údajů

pro jeden či více konkrétních účelů. Užívá se, pokud nelze použít jiné zákonné způsoby prozkvalitnění služeb.

Plnění či uzavření smlouvy – zpracovávání osobních údajů je nezbytné pro plnění smlouvy.

Právní povinnost – především povinnost vyplývající ze zaměstnaneckého poměru a zesouladu činností správce s legislativou.

Životně důležitý zájem – př. autonehoda, požár, katastrofa.

Veřejný zájem nebo výkon veřejné moci – př. životní situace občana, správnířízení, policejní vyšetřování.

Oprávněný zájem – používáno pouze pro bezpečnost, kvalitu a efektivitu práce. Vtakových případech zpracováno posouzení vlivu daných opatření na ochranu osobních údajů

 

6. Práva poskytovatele osobních údajů

Jako poskytovatel osobních údajů máte níže uvedená práva.  V případě vaší pochybnosti, zda

jsou vaše osobní údaje zpracovávány v souladu s legislativou, kontaktujte našeho pověřence dle bodu 3.V případě dalších informací budeme uplatňovat Vaše práva nebo podněty pouze písemnou formou,a to s notářsky ověřeným podpisem, nebo osobně do rukou správce dle bodu 2.

Máte právo na:

Přístup k osobním informacím.

Opravu osobních údajů.

Výmaz osobních údajů, pokud toto zpracování není předmětem zákonné povinnosti.

Omezení zpracování osobních údajů.

Vznést námitku.

Přenositelnost údajů.

Odvolat souhlas se zpracováním osobních údajů.

Podat stížnost u dozorového úřadu.

 

Lhůta na zpracování žádosti:

Žádosti budou zpracovány do jednoho měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, zejména z důvodu komplexnosti a obtížnosti případu, o čemž musí být subjekt údajů ze strany správce informován, včetně důvodů prodloužení.

 

Postup k uplatnění těchto práv subjektu údajů:

 

Přijetí žádosti

Identifikace žadatele

Vyhodnocení žádosti

Rozhodnutí o žádosti

Výkon rozhodnutí

Informování žadatele

 

 

Kontakt na Úřad pro ochranu osobních údajů:

 

Úřad pro ochranu osobních údajů

Pplk. Sochora 27

170 00 Praha 7

E-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.,

datová schránka:qkbaa2n

 

Ve Valašské Polance 25. 5. 2018

Statutární zástupce organizace: Mgr. Petr Filgas