Vítáme vás

GDPR

Smlouva o zřízení pověřence 

(DPO - data protection officer) pro ochranu osobních údajů dle Nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen "Nařízení GDPR")

uzavřená dle § 1746 a násl. zákona č. 89/2012 Sb. (dále jen "Smlouva")

Smluvní strany:

Dobrovolný svazek obcí SO Větrník :

IČ 70926727, se sídlem Rostěnice-Zvonovice 109, 682 01 Rostěnice-Zvonovice, zastoupený předsedou svazku Romanem Petříkem, č.ú. 94 - 8317731 / 071

(dále jen "DSO")

a

Základní škola a Mateřská škola Hlubočany,okres Vyškov :

IČ 70987971, příspěvková organizace se sídlem Hlubočany 105, okres Vyškov, 682 01

zastoupená ředitelkou školy Mgr. Jitkou Zalešákovou

(dále jen "Škola")

I.

Základní ustanovení

Předmětem této smlouvy je závazek DSO vykonávat funkci Pověřence pro ochranu osobních údajů (dále jen "Pověřenec") pro Školu podle Nařízení GDPR. DSO je povinen řídit se dle pokynů Školy, pokud nejsou v rozporu s Nařízením GDPR a jinými právními předpisy. DSO a Škola jsou zároveň povinny dodržovat Nařízení GDPR a právní předpisy související s ochranou osobních údajů.

II.

Povinnosti DSO

DSO se zavazuje

  1. zahájit poskytování funkce Pověřence dle této smlouvy a dle Nařízení GDPR nejpozději od 25. 5. 2018.

  2. poskytovat své služby na profesionální úrovni takovým způsobem a v takové v kvalitě, aby udržoval dobré jméno Školy.

  3. poskytovat své služby v souladu s právními předpisy České republiky a Evropské unie, případně i se závazky vyplývajícími pro Českou republiku z mezinárodního práva.

  4. stanovit kontaktní osobu pro výkon Pověřence, která bude mít za úkol komunikovat se Školou, vyřizovat případné incidenty a další možné problémy a dotazy v souladu s Nařízením GDPR. Touto osobou je Bc. Věra Široká, zaměstnanec DSO Větrník, pracoviště Rostěnice 109, telefon 777 136 325.

  5. zajistit, aby veškeré subjekty, které přijdou do styku s informacemi, zachovávaly mlčenlivost o všech skutečnostech, o nichž se dozví v souvislosti s poskytováním služeb Pověřence a v souvislosti s ochranou osobních údajů. Tato povinnost trvá i po případném skončení závazku.

III.

Povinnosti Školy

Škola se zavazuje

  1. seznámit DSO se všemi relevantními skutečnostmi, které jsou nezbytné pro výkon funkce Pověřence (např. informační systémy, dokumenty, organizační řád a další).

  2. poskytovat Pověřenci potřebnou součinnost a zajistit dostatečnou spolupráci i ze strany zaměstnanců Školy.


Informace o nakládání s osobními údaji fyzických osob

Informační povinnost správce osobních údajů dle Nařízení GDPR 2016/679, kapitola III.

"Práva subjektů údajů".

ZŠ a MŠ Hlubočany,okres Vyškov

Dnem 25.5.2018 začalo platit Nařízení Evropského parlamentu a Rady EU 2016/679 ze dne
27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), zkráceně Nařízení GDPR.

Tato informace je určena zákonným zástupcům dětí / žáků, zaměstnancům školy, smluvním partnerům, návštěvníkům, účastníkům různých řízení či jiným fyzickým osobám, jejichž osobní údaje škola při své činnosti zpracovává. Sdělení slouží k zajištění transparentní informovanosti o způsobu zpracovávání a ochrany osobních údajů dle Nařízení GDPR a ostatních obecně závazných předpisů upravujících oblast ochrany osobních údajů.

Kontaktní údaje správce :

ZŠ a MŠ Hlubočany, okres Vyškov

70987971

se sídlem Hlubočany 105, 682 01 Vyškov

telefon : 517 358 958

e-mail : zshlubocany@seznam.cz

Kontaktní údaje pověřence pro ochranu osobních údajů :

Dobrovolný svazek obcí SO Větrník

IČ 70926727

se sídlem Rostěnice 109, 682 01 Vyškov

Lenka Samcová

telefon : 777 136325

e-mail : cssvetrnik@seznam.cz

Základní pojmy :

Subjekt osobních údajů

je žijící fyzická osoba (zákonný zástupce dítěte / žáka, zaměstnanec školy, smluvní partner, návštěvník, účastník různých řízení či jiná fyzická osoba, jejichž osobní údaje škola zpracovává).

Osobní údaj

je jakákoliv informace týkající se identifikované nebo identifikovatelné fyzické osoby; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor.

Běžné osobní údaje jsou například jméno, adresa, trvalý pobyt, pohlaví, věk, datum narození, rodné číslo, e-mail, telefon, IP adresa, vzdělání atd.

Zvláštní osobní údaje (citlivé) jsou například údaje o rasovém či etnickém původu, politické názory, náboženské vyznání, filozofické vyznání, členství v odborech, zdravotní stav - údaje o tělesném nebo dušením zdraví, o poskytnutí zdravotních služeb, sexuální orientace atd.

Genetické údaje jsou například DNA, RNA, krevní skupina atd.

Biometrické údaje jsou například snímek obličeje, otisk prstu, snímek oční duhovky, snímek sítnice, podpis, hlas (intonace, zabarvení) atd.

Práva subjektu údajů

  • Právo na informace

  • Právo na přístup k osobním údajům

  • Právo na opravu a doplnění

  • Právo na výmaz (právo být zapomenut)

  • Právo na omezení zpracování

  • Právo na přenositelnost údajů

  • Právo vznést námitku

  • Právo nebýt předmětem automatizovaného individuálního rozhodování

  • Právo podat stížnost

Více informací o právech subjektů naleznete zde (www.uoou.cz)

Správce osobních údajů (ZŠ a MŠ Hlubočany, okres Vyškov) je podle Nařízení GDPR každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí za jím stanoveným účelem jejich shromažďování, zpracování a uchování. Správce vždy odpovídá za zpracování osobních údajů. Základním nezbytným předpokladem je existence řádného právního důvodu zpracování osobních údajů, kterým správce musí disponovat, aby vůbec mohl osobní údaje zpracovávat. Zároveň je nutné osobní údaje dostatečně zabezpečit.

Zpracovatelem osobních údajů může být správce osobních údajů, ale i jiný subjekt, který pro správce osobní údaje zpracovává.

Účel zpracování

Škola zpracovává osobní údaje fyzických osob výhradně v souladu s právními tituly stanovenými Nařízením EU č. 2016/679 (GDPR). Nejčastějším právním titulem pro zpracování osobních údajů je zpracování nezbytné pro splnění právní povinnosti z platných zákonů, zejména podle :

  • zákona č. 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), ve znění pozdějších předpisů,

  • zákona č. 563/2004 Sb. o pedagogických pracovnících a o změně některých zákonů, ve znění pozdějších předpisů,

  • zákona č. 262/2006 Sb. zákoník práce, ve znění pozdějších předpisů,

  • zákona č. 258/2000 Sb. o ochraně veřejného zdraví a o změně některých souvisejících zákonů, ve znění pozdějších předpisů,

  • vyhlášky č. 48/2005 Sb. o základním vzdělávání a některých náležitostech plnění povinné školní docházky, ve znění pozdějších předpisů,

  • vyhlášky č. 27/2016 Sb. o vzdělávání žáků se speciálními vzdělávacími potřebami a žáků nadaných, ve znění pozdějších předpisů,

  • vyhlášky č. 364/2005 Sb. o vedení dokumentace škol a školských zařízení a školní matriky a o předávání údajů z dokumentace škol a školských zařízení a ze školní matriky (vyhláška o dokumentaci škol a školských zařízení), ve znění pozdějších předpisů,

  • vyhlášky č. 64/2005 Sb. o evidenci úrazů dětí, žáků a studentů, ve znění pozdějších předpisů,

  • vyhlášky 74/2005 Sb. o zájmovém vzdělávání, ve znění pozdějších předpisů,

  • vyhlášky č. 107/2005 Sb. o školním stravování, ve znění pozdějších předpisů, ve znění pozdějších předpisů

Osobní údaje dále zpracováváme na základě plnění ze smlouvy, jejíž smluvní stranou je subjekt údajů (fyzická osoba) nebo na základě oprávněného zájmu či životně důležitého zájmu fyzické osoby (hlavně dítěte, žáka a zaměstnance školy).

Mimo výčet příkladů shora uvedených účelů zpracování, zpracováváme osobních údaje, ke kterým potřebujeme výslovný, svobodný, konkrétní a informovaný souhlas subjektů údajů (zaměstnanců, žáků, resp. jejich zákonných zástupců). Jedná se zejména o některé případy zpracování osobních údajů o podobě žáků (fotografie a videa) či zpracování základních identifikačních údajů žáků pro účely hlášení na soutěže, mimoškolní aktivity, výlety, exkurze nebo sportovní akce, zveřejnění výsledků na soutěžích atd. Poskytnutí souhlasu pro tyto účely je dobrovolné, souhlas lze kdykoli odvolat či využít další práva v souvislosti s udělením souhlasu.

V případech předání osobních údajů ke zpracování třetím stranám, tak škola činí pouze pokud tak ukládá zákon nebo je třetí strana smluvně zavázána školou plnit pravidla dle Nařízení GDPR.

Osobní údaje nejsou zpracovávány k jinému účelu, než ke kterému byly určeny.

Zpracováním osobních údajů

je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je zejména shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení; za zpracování osobních údajů se nepovažuje pořízení a použití jednotlivých fotografií nebo časově omezeného obrazového záznamu (schůze, kulturní, společenské, sportovní akce), aniž se vytváří evidence a nejsou kromě běžné identifikace jménem a příjmením systematicky přiřazovány další osobní údaje (fotografie, obrazový či zvukový záznam).

Základní zásady zpracování osobních údajů

  • zpracovávat osobní údaje korektním a transparentním způsobem,

  • před zavedením každého zpracování osobních údajů stanovit účel, právní titul a případně právní základ či oprávněné důvody správce pro toto zpracování,

  • zpracovávat osobní údaje pouze v nezbytném rozsahu a po dobu nezbytnou k danému účelu,

  • zpracovávat osobní údaje přesně a podle potřeby je aktualizovat,

  • zajišťovat náležité zabezpečení osobních údajů.

Bezpečnost osobních údajů

Osobní údaje musí být zabezpečeny před neoprávněným nebo nahodilým přístupem k nim, proti jejich změně, zničení či ztrátě (zejména dostatečné zálohování), neoprávněným a nezabezpečeným přenosům, proti jejich jinému neoprávněnému zpracování, jakož i proti jinému zneužití osobních údajů. Zabezpečení spočívá při nepřítomnosti pověřených osob zejména v uchovávání záznamových médií (písemných i elektronických), obsahujících osobní údaje, v uzamčených skříních, v uzamykání kanceláří a jiných míst a dále v dodržování pravidel informační bezpečnosti.

Úroveň zabezpečení lze přiměřeně snížit u osobních údajů, u nichž je riziko pro subjekty údajů nepatrné nebo jsou běžně dostupné veřejnosti.

Informovaný souhlas

je jakýkoli souhlas subjektu údajů, který je svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. Subjekt údajů má právo kdykoliv dříve udělený souhlas odvolat.

Doba zpracování

Osobní údaje škola uchovává po dobu nezbytnou k účelu, pro který je zpracovává, případně po dobu stanovenou zákonem o archivnictví a spisové službě.

Osobní údaje nejsou předmětem automatizovaného komerčního zpracovávání, včetně profilování.

Více informací o Nařízení GDPR najdete ZDE (www. msmt.cz)

Své dotazy, stížnosti nebo námitky v oblasti Vašich osobních údajů máte možnost řešit se Správcem osobních údajů (ZŠ Rostěnice - Zvonovice) nebo Pověřencem pro ochranu osobních údajů, na které jsou v této informaci shora uvedeny kontakty.

Vytvořte si webové stránky zdarma! Tento web je vytvořený pomocí Webnode. Vytvořte si vlastní stránky zdarma ještě dnes! Vytvořit stránky