Poučení o právech žáků a zákonných zástupců žáků školy při zpracování osobních údajů
- V souvislosti s Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů), ve znění pozdějších předpisů (dále jen Nařízení GDPR) Vás informujeme o tom, jak škola zpracovává vaše osobní údaje.
Správce osobních údajů
Název
Střední odborná škola energetická a stavební, Obchodní akademie a Střední zdravotnická škola, Chomutov, příspěvková organizace
Sídlo
Na Průhoně 4800, Chomutov 43003
IČ: 41324641
DIČ: CZ41324641
datová schránka: d2k34p5
e-mail: info@esoz.cz
Statutární zástupce
Pověřenec pro ochranu osobních údajů
- Na pověřence se můžete obracet s jakýmikoliv dotazy, podněty a požadavky na uplatnění Vašich práv, které se týkají přímo Vašich osobních údajů používaných v rámci agend školy, a to zejména, pokud se nechcete obrátit přímo na statutárního zástupce.
- Pověřenec Vaše dotazy, požadavky a podněty vyhodnotí, předá správci spolu s doporučením, jak je řešit, případně vám poskytne základní informace a konzultaci.
- Pověřenec je vázaný mlčenlivostí a dodržuje důvěrnost i o stížnostech.
- Pověřenec spolupracuje s dozorovým úřadem.
- Odpovědnost za vyřízení Vašich dotazů, podnětů, námitek a požadavků je výhradně samotný správce.
Pověřenec pro ochranu osobních údajů:
Pojmy v právech žáků nebo zákonných zástupců žáků při zpracování osobních údajů
- Subjekt údajů – fyzická osoba, k níž se osobní údaje vztahují.
- Správce osobních údajů – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie nebo členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení.
- Osobní údaj – veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
- Citlivý údaj – zvláštní kategorie osobního údaje – osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby
- Zpracování osobních údajů – jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
- Zpracovatel osobních údajů – každý subjekt, který na základě zvláštního zákona nebo z pověření správce zpracovává osobní údaje pro správce. Jedná se zejména o organizace, které spravují informační systémy.
- Účel zpracování osobních údajů – činnost, proces či aktivita, pro kterou je nezbytné či účelné osobní údaje subjektu údajů zpracovávat.
- Zákonnost zpracování osobních – škola zpracovává pouze osobní údaje subjektů údajů, pro které byla zmocněna zvláštním právním předpisem, nebo na základě dobrovolného smluvního ujednání, ve svém oprávněném zájmu, při výkonu veřejné moci nebo při plnění úkolu ve veřejném zájmu anebo na základě svobodného a informovaného souhlasu od subjektu údajů.
- Zdroje osobních údajů – fyzická osoba nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, od kterého jsou osobní údaje získány.
- Souhlas subjektu údajů – jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.
- Porušení zabezpečení osobních údajů – porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
- Příjemce osobních údajů – fyzická osoba nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty.
Základní informace o ochraně osobních údajů pro žáka nebo zákonné zástupce žáka
Obecné nařízení
- Obecné nařízení na ochranu osobních údajů – GDPR (General Data Protection Regulation) je uceleným souborem pravidel na ochranu dat v EU. Škola je povinna se tímto nařízením řídit.
- Cílem je hájit práva žáků a zákonných zástupců žáků proti neoprávněnému zacházení s jejich osobními údaji a dát jim tak větší kontrolu nad těmito osobními údaji.
Důvody zpracování osobních údajů
Osobní údaje škola zpracovává pouze:
- na základě právního předpisu nebo
- na základě informovaného souhlasu žáků nebo zákonných zástupců žáků.
Podepsání informovaného souhlasu
Škola předloží žákům nebo zákonným zástupcům žáků prohlášení o informovaném souhlasu, kde svým podpisem potvrdí souhlas/nesouhlas s poskytování některých osobních údajů nad rozsah zákona.
Práva žáků a zákonných zástupců žáků
Právo na to být informován o zpracování osobních údajů. Tím se rozumí právo na určité informace o zpracování jeho osobních údajů.
- Právo na opravu nepřesných osobních údajů, které se ho týkají a to v případě, že subjekt údajů poskytne informace o osobních údajích a informace o změnách v těchto údajích podle právního předpisu (např. § 22 a § 30 zákona č. 561/2004 Sb., školský zákon), kde má za povinnost informovat školu o všech skutečnostech, které mají přispět k řádnému průběhu vzdělávání a školských služeb.
- Právo na výmaz (být zapomenut). Toto právo se netýká zákonného zpracování údajů.
- Právo vznést námitku proti zpracování osobních údajů. Toto právo se netýká zákonného zpracování údajů.
- Žádost subjektu údajů vyřizuje škola bez zbytečného odkladu, nejpozději do 1 měsíce, ve výjimečných případech do 2 měsíců.
- Informace poskytnuté žákům a zákonným zástupcům žáků se poskytují bezplatně. Pouze v případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může ředitel školy (správce) rozhodnout o uložení přiměřeného poplatku, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost dokládá správce. V takovém případě se výše poplatku řídí sazebníkem úhrad za poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím.
Zabezpečení osobních údajů
- Uložení dokumentů podle zákon č. 499/2004 Sb. Zákona o archivnictví a spisové službě.
- Vytvořena funkce pověřence pro ochranu osobních údajů (Data Protection Officer), který provádí nezávislou kontrolní funkci ochrany osobních údajů ve škole.
- Stanovení odpovědnosti zaměstnancům, kteří vedou školní matriku, třídní knihu, katalogový list žáka, dokumentaci výchovného poradenství.
- Shromažďování pouze nezbytných osobních údajů.
- Zachovávat mlčenlivost o osobních údajích.
- Neposkytovat osobní údaje osobám mimo proces vzdělávání.
- Interní dokumenty školy obsahují pravidla o ochraně osobních údajů.
- Škola má stanoven účel a způsob provozování kamerového systému.
- Ochrana osobních údajů při práci s IT technikou.
Pokud se domníváte, že Vaše osobní údaje nezpracováváme správně, můžete se obrátit na našeho pověřence pro ochranu osobních údajů nebo máte právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem: Pplk. Sochora 27, 170 00 Praha 7, telefon: +420 234 665 111 (Ústředna), Elektronická podatelna (zpracovává oznámení došlá na elektronickou adresu úřadu) E-mail: posta@uoou.cz; Datová schránka: qkbaa2n, webové stránky: https://www.uoou.cz