Informace o ochraně osobních údajů

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ

ZÁKLADNÍ ŠKOLA a MATEŘSKÁ ŠKOLA TIP TOES s.r.o. (dále jen „Škola“) si Vás dovoluje, jako správce osobních údajů v souladu se zásadou transparentnosti ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“), informovat, jak v rámci své činnosti zpracováváme Vaše osobní údaje, včetně informací o Vašich právech a způsobech jejich uplatnění.

Správcem Vašich osobních údajů je

ZÁKLADNÍ ŠKOLA a MATEŘSKÁ ŠKOLA TIP TOES s.r.o.
Sídlo:  Křenecká 52, 277 14  Lhota
Zastoupena ředitelkou školy: Mgr. Jarmilou Dvořákovou
IČO: 24256510
IZO: 181 043 939
ID datové schránky: eiejfj9
E-mail: director@tiptoes.cz
Tel: +420 739 047 470

Pověřenec pro ochranu osobních údajů

Škola jmenovala v souladu s čl. 37 GDPR pověřence pro ochranu osobních údajů, který nám pomáhá chránit Vaše osobní údaje.

Naším pověřencem pro ochranu osobních údajů je ustanovena:
Mgr. Hana Chlupová
Tel.: +420 731 170 785
E-mail: poverenec@tiptoes.cz

Na pověřence se můžete obracet se svými dotazy, podněty nebo požadavky na uplatnění Vašich práv, které se týkají Vašich osobních údajů zpracovávaných v rámci některé agendy v naší základní či mateřské škole, a to zejména, pokud se nechcete obrátit přímo na zástupce Školy.

Základní pojmy

  • Zpracování osobních údajů – jakákoli operace nebo soubor operací s osobními údaji, jako je shromažďování, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, předávání, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení, třídění či kombinování, omezení, výmaz nebo zničení.
  • Subjekt údajů – fyzická osoba, k níž se osobní údaje vztahují (není to PO).
  • Osobní údaj – veškeré informace o subjektu údajů, tedy identifikované nebo identifikovatelné fyzické osobě, kterou lze přímo či nepřímo identifikovat zejména odkazem na určitý identifikátor (např. jméno, adresa, číslo, lokační údaje, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  • Zvláštní kategorie osobních údajů (dříve citlivé údaje) – osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
  • Správce osobních údajů – každý subjekt, který určuje účel a prostředky zpracování osobních údajů a za zpracování primárně odpovídá, Správce osobní údaje zpracovává pro účely vyplývající z jeho činnosti (např. zákonem stanovené povinnosti, ze smluv), ale také např. i pro vlastní oprávněné zájmy atd.
  • Zpracovatel osobních údajů – každý subjekt, který na základě zvláštního zákona nebo z pověření a na základě pokynů správce provádí zpracovatelské operace  pro správce. Jedná se např. o externí správce sítě, provozovatele informačních systémů, poskytovatel úložiště (cloudu), externí účetní firma (či živnostník) apod..
  • Účel zpracování osobních údajů – činnost, proces či aktivita, pro kterou je nezbytné či účelné osobní údaje subjektu údajů zpracovávat.
  • Titul zpracování osobních údajů – zákonnost (legálnost) jejich zpracování. Škola zpracovává pouze osobní údajů subjektů údajů, pro které byla zmocněna zvláštním právním předpisem, nebo na základě dobrovolného smluvního ujednání, ve svém oprávněném zájmu, při výkonu veřejné moci nebo při plnění úkolu ve veřejném zájmu anebo na základě svobodného a informovaného souhlasu subjektu údajů.
  • Zdroje osobních údajů – fyzická osoba nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, od kterého jsou osobní údaje získány.
  • Příjemce osobních údajů – fyzická osoba nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty; za příjemce se však nepovažují orgány veřejné moci, v rámci výkonu svých vyšetřovacích pravomocí.  Nicméně příjemcem může být také zpracovatel (např. provozovatel IS)
  • Profilování – forma automatizovaného zpracování osobních údajů sloužící k posouzení vlastností či preferencí fyzické osoby.

Hlavní zásady při zpracování osobních údajů

Škola považuje ochranu osobních údajů za důležitou a věnuje jí náležitou pozornost. Vaše osobní údaje jsou zpracovávány a chráněny v souladu s GDPR a dalšími právními předpisy upravujícími ochranu osobních údajů, a jejich zpracování probíhá dle následujících zásada upravených v čl. 5 GDPR:

  • zásada zákonnosti, která nám ukládá zpracovávat Vaše osobní údaje vždy v souladu s právními předpisy a jen na základě jednoho z definovaných právních titulů (souhlas nebo jiný právní důvod pro zpracování),
  • zásada korektnosti a transparentnosti, ukládá Škole povinnost zpracovávat Vaše osobní údaje otevřeně a transparentně a poskytnout Vám informace o způsobu jejich zpracování a možnostech výkonu Vašich práv. Patří sem také naše povinnost Vás v případech závažného porušení bezpečnosti či úniku osobních údajů o takové skutečnosti informovat,
  • zásada účelového omezení zpracování, která nám umožňuje shromažďovat Vaše osobní údaje pouze za jasně vymezeným účelem,
  • zásada minimalizace údajů, ukládající nám zpracovávat osobní údaje pouze v nezbytně nutném rozsahu ve vztahu k danému účelu zpracování,
  • zásada přesnosti a aktuálnosti, kdy Škola dbá na to, aby nepřesné, chybné či neaktuální osobní údaje byly bezodkladně opraveny nebo vymazány,
  • zásada omezení uložení, která nám ukládá uchovávat Vaše osobní údaje pouze po dobu nezbytnou pro naplnění konkrétního účelu, pro který jsou zpracovávány, a dále postupovat dle schváleného spisového a skartačního řádu (s výjimkou pro další zpracování),
  • zásada integrity a důvěrnosti, nepopiratelnosti a dostupnosti, která nám ukládá Vaše osobní údaje zabezpečit a zpracovávat způsobem, který zajistí jejich náležitou ochranu pomocí vhodných technických a organizačních opatření před neoprávněným či protiprávním zpracováním, náhodou ztrátou, poškozením či zničením,
  • zásada odpovědnosti, tedy odpovědnosti za dodržení a prokázání souladu zpracování se všemi pravidly stanovenými GDPR.

Tyto zásady musí dodržovat jak správce údajů (subjekt, který rozhoduje o zpracování a odpovídá za ně), tak i zpracovatel osobních údajů (zpracovává údaje pro správce).

Právní tituly zpracování osobních údajů

Škola v rámci své činnosti zpracovává Vaše osobní údaje v souladu s jedním z definovaných právních titulů dle čl. 6 GDPR :

  • plnění právní povinnosti školy, především dle zák. č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon) v platném znění a souvisejících právních předpisů
  • plnění smlouvy
  • plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci
  • ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby
  • oprávněný zájem školy či třetí strany
  • souhlas se zpracováním osobních údajů

Pokud se zpracování osobních údajů zakládá na právním titulu souhlasu, můžete Vámi udělený souhlas kdykoli písemně odvolat. Odvoláním souhlasu však není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

Pro jaké účely Vaše osobní údaje zpracováváme

ZÁKLADNÍ ŠKOLA a MATEŘSKÁ ŠKOLA TIP TOES s.r.o. zpracovává Vaše osobní údaje zejména za účelem:

  • vedení školní matriky
  • přijímání a průběhu předškolního vzdělávání
  • přijetí k základnímu vzdělávání a k povinné školní docházce
  • průběhu základního vzdělávání
  • zajištění školního stravování
  • činnosti školní družiny
  • zajištění poradenské činnosti ve školském poradenském zařízení
  • zajištění zájmového vzdělávání ve školní družině
  • zajištění bezpečnosti a ochrany zdraví
  • poskytování zájmového vzdělávání ve školní družině
  • poskytování informací dle zák. č. 106/1999 Sb., o svobodném přístupu k informacím v platném znění, a dále vyřizování podnětů a stížností
  • vedení pracovněprávních vztahů a zaměstnanecké agendy
  • vedení účetní a daňové evidence školy
  • pro účely uzavření a plnění smluv školou
  • statistické vykazování
  • prezentace školy (webové stránky, výroční zprávy, prezentace výtvarných děl, …)
  • zajištění ochrany majetku a bezpečí osob ve škole

 Jaké osobní údaje zpracováváme

Vaše osobní údaje jsou v souvislosti s provozem a činností Školy zpracovávány v souladu
s GDPR pouze v rozsahu nezbytném pro naplnění jednotlivých účelů zpracování, zpravidla
v rozsahu, ve kterém byly od subjektů údajů získány. Rozsah osobních údajů je stanoven příslušnými právními předpisy nebo účelem jejich zpracování V rámci plnění svých povinností Škola zpracovává jen takové osobní údaje, které jí právní předpisy ukládají, nebo dané právo či povinnost na jejich zpracování odpovídá povinnostem školy, nebo k jejichž zpracování byl poskytnut škole subjektem údajů souhlas. Po naplnění stanoveného účelu jsou osobní údaje v omezeném rozsahu ukládány v souladu s právními předpisy a po uplynutí zákonných lhůt zlikvidovány.

Škola v rámci své činnosti zpracovává následující kategorie osobních údajů – identifikační, adresní a popisné osobní údaje, jakož i osobní údaje spadající do zvláštní kategorie osobních údajů (tzv. citlivé údaje). Jedná se zejména o osobní údaje dětí, žáků, zákonných zástupců, zaměstnanců, dodavatelů nebo jejich zástupců, a dalších osob, jako jsou např.:

jméno a příjmení; rodné číslo (popřípadě datum narození, nebylo-li rodné číslo dítěti, žákovi přiděleno); státní občanství; místo narození; místo trvalého pobytu, popřípadě místo pobytu na území České republiky podle druhu pobytu cizince nebo místo pobytu v zahraničí, nepobývá-li dítě, žák nebo zákonný zástupce na území České republiky; údaje o předchozím vzdělávání, včetně dosaženého stupně vzdělání; datum zahájení vzdělávání ve škole; údaje o průběhu a výsledcích vzdělávání ve škole; vyučovací jazyk; údaje o znevýhodnění žáka; údaje o mimořádném nadání žáka; údaje o podpůrných opatřeních poskytovaných žákovi školou, a o závěrech vyšetření uvedených v doporučení školského poradenského zařízení; údaje o zdravotní způsobilosti ke vzdělávání a o zdravotních obtížích, které by mohly mít vliv na průběh vzdělávání; datum ukončení vzdělávání ve škole, čísla předložených dokladů, telefonní čísla a kontaktní e-mail, údaje ve vztahu k přijímání dětí do školy a s průběhem jejich docházky, doložená praxe, dosažené vzdělání, znalosti a dovednosti uchazečů o zaměstnání, bankovní spojení, IČO, DIŠ, fotografické zachycení podoby, audio a videozáznamy atd.

Od koho osobní údaje získáváme

Škola získává osobní údaje zejména přímo od subjektu údajů při přijetí dítěte k předškolnímu vzdělávání, při přijetí žáka k povinné školní docházce, při přijetí k zájmovému vzdělávání ve školní družině, při přijetí ke školnímu stravování, při uzavření pracovního poměru a uzavírání smluv, při poptávce dodávek a služeb. Škola dále získává některé osobní údaje z veřejných evidencí, od orgánů státní správy nebo na základě zvláštních právních předpisů např. v případě přestupu či převedení žáka (původní škola poskytuje nové škole kopii dokumentace ze školní matriky), nebo v případě spolupráce se školskými poradenskými pracovišti.

Škola zároveň zpracovává fotografie, audio a videozáznamy pořízené na akcích pořádaných školou. Tyto osobní údaje pořizujeme a zveřejňujeme na základě souhlasu, popř. v rámci zpravodajské licence pro informování o činnosti školy, a zpravidla je uchováváme (archivujeme) po dobu předškolní docházky dítěte či povinné školní docházky žáka na škole.

Komu osobní údaje předáváme

V odůvodněných případech Vaše osobní údaje poskytujeme příjemcům, jimž jsme je povinni poskytovat na základě příslušných právních předpisů (např. zřizovateli, České školní inspekci, ministerstvům a jiným ústředním orgánům, v případě zaměstnanců zdravotním pojišťovnám, České správě sociálního zabezpečení, finančním úřadům, úřadům práce),
a dále pak smluvním stranám, které jsou účastníky smluvních vztahů se školou (osobní údaje o zaměstnancích), zdravotnickým zařízením, pojišťovnám, účastníkům správních řízení, žadatelům,  příp. dalším oprávněným subjektům s ohledem na specifická zpracování.

Na základě oprávněného zájmu organizace mohou být některé osobní údaje předávány také dalším osobám, jako příjemcům osobních údajů, a to pro účely čerpání dotací nebo doložení plnění podmínek dotačního programu ohledně již čerpané dotace.

Příjemcem údajů mohou být i zpracovatelé, pověřeni Školou, jako správcem, určitou činností, pro jejíž výkon je zpracování osobních údajů nezbytné.  Taková zpracování však mohou být prováděna výhradně na základě smlouvy o zpracování osobních údajů, tzn. s jasnými  garancemi organizačně – technického zabezpečení těchto dat, s vymezením účelu zpracování a nemožností použití předaných osobních údajů k jiným účelům a jinými zpracovateli bez souhlasu správce.

Předávání osobních údajů do třetích zemí

Vaše osobní údaje ani osobní údaje Vašich dětí nepředáváme do třetích zemí a mezinárodním organizacím mimo prostor působnosti GDPR.

Doba uchování osobních údajů

Osobní údaje uchováváme v souladu s GDPR a platnou legislativou, zejména se zák. č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů a přijatým spisovým a skartačním řádem školy, pouze po dobu nezbytně nutnou ve vztahu k dané činnosti a stanovenému účelu zpracování. Osobní údaje, které zpracováváme s Vaším souhlasem, uchováváme pouze po dobu trvání uděleného souhlasu a k účelu, k němuž byl souhlas udělen. Po uplynutí zákonných lhůt jsou osobní údaje v souladu s právními předpisy archivovány případně zlikvidovány.

Zabezpečení osobních údajů

Vaše osobní údaje jsou u nás důsledně chráněny. Zpracování osobních údajů probíhá manuálně v listinné podobě i v elektronických informačních systémech, které podléhají fyzické, technické i procedurální kontrole.  

Za účelem ochrany dat máme nastavené bezpečnostní mechanismy zahrnující technická, organizační i personální opatření.

Práva subjektu údajů

Kromě obecného práva na informace ve vztahu ke zpracovávaným osobním údajům můžete uplatnit také následující práva, jejichž výkon Škola plně respektuje:

  • právo na přístup k osobním údajům – máte právo požadovat po správci osobních údajů informaci (potvrzení) o tom, zda zpracovává Vaše osobní údaje a pokud ano, pak včetně informace jaký je účel zpracování, kategorie dotčených osobních údajů, kdo je příjemcem osobních údajů nebo o jaké kategorie příjemců se jedná, informace o předání osobních údajů do třetích zemí, dobu uchování osobních údajů, právo podat stížnost u Úřadu pro ochranu osobních údajů, informace o zdroji osobních údajů, informaci, zda dochází k automatizovanému rozhodování včetně profilování,
  • právo na opravu či doplnění – právo na opravu nepřesných nebo neúplných osobních údajů,
  • právo na výmaz (právo „být zapomenut“) – týká se povinnosti správce vymazat zpracovávané osobní údaje pokud údaje již nejsou potřebné pro účely, pro které byly shromážděny, pokud byl odvolán udělený souhlas se zpracováním osobních údajů a neexistuje jiný právní důvod pro zpracování, údaje byly zpracovávány protiprávně nebo pokud subjekt údajů vznese námitky proti zpracování a neexistují převažující oprávněné důvody pro zpracování apod. Právo na výmaz však neplatí vždy, u každé žádosti musí správce zvažovat případné uplatnění výjimky z tohoto práva dle čl. 17 odst. 3 GDPR,
  • právo na omezení zpracování – jedná se o omezení zpracování na pouhé uložení údajů, pokud subjekt údajů popírá přesnost osobních údajů a správce potřebuje delší dobu na jejich ověření nebo subjekt vznesl námitku proti zpracování založenému na základě oprávněného zájmu správce,
  • právo na přenositelnost osobních údajů – můžete požadovat, aby Škola tam, kde jí v tom nebrání zákonná překážka, předala osobní údaje Vámi určenému správci, Správce poskytne osobní údaje ve strukturovaném, běžně používaném elektronickém formátu přímo subjektu údajů. Jinému správci může správce poskytnout osobní údaje subjektu údajů pouze v případě, že jde o automatizované zpracování, které je založeno na souhlasu či smlouvě, a je-li to technicky proveditelné,
  • právo vznést námitku – subjekt údajů může vznést námitku proti zpracování osobních údajů, které se ho týkají, a to pouze v případě zpracování, které je prováděno ve veřejném zájmu či na základě oprávněného zájmu správce.
  • právo nebýt předmětem žádného rozhodnutí založeném výhradně
    na automatizovaném zpracování, včetně profilování – nepoužíváme osobní údaje k automatizovanému rozhodování.
  • právo podat stížnost – subjekt údajů má právo podat stížnost na zpracování osobních údajů u dozorového orgánu (v České republice se jedná o Úřad pro ochranu osobních údajů) nebo žádat o soudní ochranu vůči dozorovému orgánu, správci či zpracovateli.

Jak můžete uplatnit svá práva

Subjekt údajů je oprávněn uplatnit svá práva vyplývající z GDPR vůči správci osobních údajů několika způsoby:

  • písemně poštovní zásilkou na adresu školy s úředně ověřeným podpisem, 
  • prostřednictvím datové schránky, z datové schránky subjektu údajů,
  • e-mailem zaslaným správci nebo pověřenci, kde je podání opatřeno platným kvalifikovaným elektronickým podpisem,
  • osobně v sekretariátu školy, po ověření totožnosti pověřeným zaměstnancem školy.

V případě žádosti o uplatnění Vašich práv Vám bude informace o přijatých opatřeních poskytnuta bez zbytečného odkladu, nejpozději však do 30 dnů od obdržení žádosti. Tato lhůta však může být v případě potřeby a s ohledem na složitost a počet žádostí prodloužena až o další dva měsíce. O prodloužení lhůty a důvodech pro takové prodloužení budete písemně informováni ve lhůtě do jednoho měsíce od podání žádosti.

Veškeré Vaše žádosti k uplatnění práv budou vyřizovány bezplatně, s výjimkou případů, kdy je žádost zjevně nedůvodná nebo nepřiměřená, např. proto, že se opakuje. V takovém případě pak může Škola za vyřízení žádosti účtovat přiměřený poplatek zohledňující vzniklé administrativní náklady.

Právo podat stížnost u dozorového úřadu

Pokud se domníváte, že Vaše informace nezpracováváme správně, můžete podat stížnost
u dozorového úřadu, kterým je:

Úřad pro ochranu osobních údajů
Adresa: Pplk. Sochora 27, 170 00  Praha 7
Tel.: +420 234 665 111 (ústředna)
E-mail: posta@uoou.cz
ID datové schránky: qkbaa2n
Webové stránky:  www.uoou.cz