Informace o zpracování osobních údajů
INFORMAČNÍ POVINNOST SPRÁVCE
V souvislosti s Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob a zpracováním osobních údajů, volném pohybu těchto údajů a zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů), ve znění pozdějších předpisů (dále jen Nařízení GDPR), si vás dovolujeme informovat o tom, jak školka zpracovává vaše osobní údaje.
Jako správce jsme odpovědni za veškerá zpracování Vašich osobních údajů v rámci některé agendy v mateřské škole. Dále vyřizujeme Vaše žádosti o opravu, výmaz, právo být zapomenut, námitky, a poskytujeme Vám informace o tom, jak a proč s vašimi osobními údaji nakládáme.
SPRÁVCEM VAŠICH OSOBNÍCH ÚDAJŮ JE:
II. MŠ Pomezí 102 okres Svitavy
POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ:
Jako orgán veřejné moci, musíme mít pověřence pro ochranu osobních údajů, který nám pomáhá chránit vaše osobní údaje. Naším pověřencem pro ochranu osobních údajů je:
Keystone Company a.s.
Praha 10, Vinohrady, Korunní 2569/108
IČO: 05983649
Titul, jméno a příjmení: Bc. Josef Zavoral
E-mailová adresa: dpo@enterpolicka.cz
Číslo mobilního telefonu: 773 575 602
Pověřenec je osoba, která řeší dotazy, podněty a požadavky na uplatnění Vašich práv, které se týkají přímo Vašich osobních údajů používaných v rámci některé agendy v mateřské školce, a to zejména, pokud se nechcete obrátit přímo na zástupce mateřské školky.
Pověřenec Vaše dotazy, požadavky a podněty odborně vyhodnotí a předá správci s doporučením, jak je řešit, případně Vám poskytne základní informace a konzultaci. Je vázaný mlčenlivostí a dodržuje důvěrnost i o stížnostech. Odpovědný za vyřízení Vašich dotazů, podnětů, námitek a požadavků je však výhradně samotný správce.
POJMY
- Subjekt údajů – fyzická osoba, k níž se osobní údaje vztahují
- Osobní údaj - veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby
- Citlivý údaj - zvláštní kategorie osobního údaje – osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby
- Zpracovatel OÚ – každý subjekt, který na základě zvláštního zákona nebo z pověření správce zpracovává osobní údaje pro správce. Jedná se zejména o organizace, které spravují informační systémy.
- Účel zpracování OÚ – činnost, proces či aktivita, pro kterou je nezbytné či účelné osobní údaje subjektu údajů zpracovávat.
- Titul zpracování OÚ – zákonnost (legálnost) zpracování OÚ. PO zpracovává pouze OÚ subjektů údajů, pro které byla zmocněna zvláštním právním předpisem, nebo na základě dobrovolného smluvního ujednání, ve svém oprávněném zájmu, při výkonu veřejné moci nebo při plnění úkolu ve veřejném zájmu anebo na základě svobodného a informovaného souhlasu od subjektu údajů.
- Zdroje OÚ – fyzická osoba nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, od kterého jsou osobní údaje získány.
- Příjemce OÚ - fyzická osoba nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty.
- Zpracování OÚ - jakákoli operace s osobními údaji, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení, pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření, seřazení či zkombinování, omezení, výmaz nebo zničení
ROZSAH ZPRACOVÁVANÝCH OSOBNÍCH A JINÝCH ÚDAJŮ
A. OSOBNÍ ÚDAJE
A1: DÍTĚ: jméno a příjmení, datum narození, údaj o svěření do péče, bydliště, zdravotní pojišťovna, potvrzení o očkování a zdravotním stavu dítěte, záznam o školním úrazu, fotografie, výtvarné dílo dítěte
A2: ZÁKONNÝ ZÁSTUPCE DÍTĚTE: jméno a příjmení, datum narození, bydliště nebo doručovací adresa, telefonní číslo, emailová adresa, IP adresa, údaj o svěření do péče, záznam o škodní události (školní úraz, škoda způsobená rodiči školou a naopak), rozhodnutí o příspěvku státu v hmotné nouzi
A3: ZAMĚSTNANEC MATEŘSKÉ ŠKOLKY: jméno a příjmení, bydliště nebo doručovací adresa, telefonní číslo, emailová adresa, IP adresa, číslo bankovního účtu, fotografie, záznam o škodní události (pracovní úraz, škoda způsobená zaměstnanci školou a naopak), rozhodnutí o příspěvku státu v hmotné nouzi, mzdová agenda vč. srážek ze mzdy, exekuce
B. CITLIVÉ ÚDAJE
B1 DÍTĚ: zdravotní a jiné záznamy dítěte v doporučení školského poradenského zařízení, zpráva odborného lékaře
B2: ZÁKONNÝ ZÁSTUPCE DÍTĚTE: žádné
B3: ZAMĚSTNANEC ŠKOLKY: výstup z periodické zdravotní prohlídky, zpráva odborného lékaře k omezení pracovní způsobilosti
PRINCIPY OCHRANY OSOBNÍCH ÚDAJŮ DOTČENÝCH SUBJEKTŮ
- cyklické proškolení všech zaměstnanců v otázkách GDPR
- pravidelný audit nakládání s osobními údaji ze strany DPO a případná nápravná opatření
- přísné dodržování zásad diskrétnosti při komunikaci se subjektem údajů
- zamezení přístupu třetích subjektů k osobním údajům
- uložení listinných dokumentů na bezpečném místě
- ochrana počítačové sítě vícestupňovým způsobem
JAKÁ JSOU VAŠE PRÁVA?
Pokud Vaše osobní údaje používáme v rámci nějaké agendy v mateřské škole (odborně řečeno – naše mateřská škola je zpracovává jako správce), máte právo:
1. Dotázat se, zda se zpracovávají, a žádat jejich kopii (export) (podrobněji čl. 15 Obecného nařízení EU o ochraně osobních údajů č. 2016/679, dále používáme zkratku ON). V případě, že Váš požadavek na poskytnutí těchto informací bude zjevně bezdůvodný nebo nepřiměřený, zejména opakovaný v krátké době, můžeme požadovat úhradu přiměřených nákladů. Zjevně bezdůvodný nebo nepřiměřený požadavek můžeme též odmítnout.
2. Požadovat opravu svých osobních údajů, pokud jsou nepřesné, požadovat jejich vymazání, se zpracovávají neoprávněně, a požadovat, abychom jejich zpracování omezili (podrobněji čl. 16, 17 a 18 ON).
3. Dále v případech, kdy zpracování probíhá proto, že tím plníme náš úkol ve veřejném zájmu nebo při výkonu veřejné moci, kterým jsme pověřeni (čl. 6 odst. 1 písm. e) ON), anebo kvůli našemu oprávněnému zájmu (čl. 6 odst. 1 písm. f) ON), máte právo podat proti tomuto zpracování tzv. námitku (podrobněji čl. 21 ON).
4. Dále máte právo se o zpracování svých osobních údajů dozvědět informace, vztahující se k jednotlivým agendám („účelům zpracování“).
5. Pokud je zpracování Vašich osobních údajů založeno na tom, že jste nám k němu udělili souhlas (čl. 6 odst. 1 písm. anebo čl. 9 odst. 2 písm. a ON), máte právo tento souhlas kdykoli odvolat. Souhlas odvoláte tak, že na elektronicky či listinnou zásilkou zašlete zprávu, v níž uvedete, o jaký souhlas jde a že ho odvoláváte.
6. Ve Vašich dotazech, podnětech a požadavcích ke svým osobním údajům na sebe se musíte identifikovat a uvést kontakt, protože zpravidla budeme muset nejprve ověřit Vaši totožnost. Vyřízení urychlíte, pokud se na nás obrátíte způsobem prokazujícím Vaši totožnost, jako je datová schránka, email s uznávaným elektronickým podpisem anebo listinné podání s ověřeným podpisem, případně se do mateřské školy dostavíte osobně s průkazem totožnosti.
7. Pokud nebudete spokojeni s vyřízením dotazu, požadavku nebo podnětu správcem, můžete se obrátit na našeho pověřence pro ochranu osobních údajů nebo máte právo podat stížnost u dozorového orgánu, kterým je:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7,
telefon: +420 234 665 111 (Ústředna),
fax: +420 234 665 444,
Elektronická podatelna (zpracovává oznámení došlá na elektronickou adresu úřadu)
E-mail: posta@uoou.cz,
Datová schránka: qkbaa2n,
webové stránky: https://www.uoou.cz.
Předtím je ale vždy vhodné projednat problém s pověřencem. Jeho úkolem je především právě dohlížet na to, zda s Vašimi údaji pracujeme řádně a neporušujeme Vaše práva
JAK PODAT ŽÁDOST?
Školka přijímá žádost o informace jak v listinné podobě, tak i žádost podanou elektronickou formou.
Součástí přijetí žádosti je ověření totožnosti žadatele. Toto ověření žadatele je nezbytné pro ochranu osobních údajů žadatele proti neoprávněnému zpřístupnění těchto osobních informací.
Způsoby ověření totožnosti:
- Přijetí datovou schránkou z datové schránky subjektu údajů
- Přijetí prostřednictvím e-podatelny, kde podání je podepsáno platným kvalifikovaným elektronickým podpisem
- Ověřením totožnosti pracovníkem školky
- Žádost je podepsána ověřeným podpisem (úřad, notář)
Jiný způsob ověření není přípustný.