Pověřenec GDPR

Ing. Eliška Kratochvílová

telefon: 601 166 523

e - mail: dpopo@jirkov.cz

Informační memorandum

Informační memorandum

(Informace o zpracování osobních údajů)

Základní škola Jirkov, Nerudova 1151, okres Chomutov (souborně základní škola, my, nás nebo naše) dbá o ochranu Vašich osobních údajů a zavázala se tyto údaje chránit v souladu s transparentností, etickými informačními postupy a platnými zákony na ochranu osobních údajů̊, včetně Obecného nařízení na ochranu osobních údajů (dále jen GDPR).

Cíl regulace nakládání s osobními údaji

Naším cílem je zajistit maximální ochranu Vašich osobních údajů při jejich zpracovávání. Ať jste nám své osobní údaje svěřili na základě smlouvy, nebo souhlasu, či jsme je získali na základě zákona, který nám to určuje, náš postup při jejich ochraně ctí ta samá pravidla:

  1. Minimalizovat jejich nutný rozsah,
  2. chránit je a kontrolovat přístup k nim,
  3. vymazat je, když už nejsou aktuální a potřebné.

Konkrétní zásady a postupy při zpracování.

1. Předmět:

Tento dokument vysvětluje způsob shromažďování a používání osobních údajů. Osobní údaje jsou jakékoliv informace týkající se identifikované nebo identifikovatelné fyzické osoby, tj. osoby, kterou lze přímo či nepřímo identifikovat prostřednictvím odkazu na identifikátor, jako je jméno, identifikační číslo, údaje o umístění, on-line identifikátor, nebo odkazu na jeden či více faktorů specifických pro fyzickou, fyziologickou, genetickou, duševní, ekonomickou, kulturní nebo sociální identitu této fyzické osoby.

Osobní údaje shromažďujeme různými způsoby během své činnosti, a to jak on-line, tak off-line. Ke shromažďování údajů dochází při výkonu povinností Základní školy Jirkov, Nerudova 1151, okres Chomutov, při uzavírání smluv nebo komunikaci s občany a ostatními subjekty, nebo při návštěvách a používání našich webových stránek.

2. Správce osobních údajů:

Základní škola Jirkov, Nerudova 1151, okres Chomutov, Nerudova 1151, 431 11 Jirkov,

pověřenec pro ochranu osobních údajů Ing. Eliška Kratochvílová, tel. č. 601 166 523,

email: dpopo@jirkov.cz

V případě žádosti o naplnění Vašich práv v oblasti osobních údajů se obracejte na ředitele školy Mgr. Petra Jiráčka, tel. č. 474 332 175, e-mail: reditel@3zsjirkov.cz

3. Kategorie osobních údajů:

Mezi osobní údaje, které můžeme shromažďovat a zpracovávat, patří mimo jiné:

  • Adresní a identifikační údaje,
  • údaje, jejichž zpracování nám ukládá zákonná povinnost,
  • informace, které nám poskytnete při komunikaci s námi,
  • informace potřebné́ k zajištění bezpečnosti, ochrany zdraví a majetku jako jsou kamerové záznamy.

4. Právní základ pro zpracování osobních údajů:

Zpracování Vašich osobních údajů je vždy podloženo právním základem, kterým je:

  • Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Mezi základní právní akty patří: 561/2004 Sb. – Školský zákon; 364/2005 Sb. – Vyhláška o dokumentaci škol a školských zařízení; 500/2004 Sb. – Správní řád; 89/2012 Sb. – Zákon občanský zákoník; 134/2016 Sb. – Zákon o zadávání veřejných zakázek; 106/1999 Sb. – Zákon o svobodném přístupu k informacím; 27/2016 Sb. – Vyhláška o vzdělávání žáků se speciálními vzdělávacími potřebami a žáků nadaných; 499/2004 Sb. – Zákon o archivnictví a spisové službě a o změně některých zákonů a další sektorová legislativa,
  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
  • subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů,
  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.

5. Účely zpracování:

  • Plnění povinností Základní školy Jirkov, Nerudova 1151, okres Chomutov, včetně poskytování informací,
  • plnění povinností v pracovně právních vztazích se zaměstnanci Základní školy Jirkov, Nerudova 1151, okres Chomutov,
  • správa našich smluvních závazků a probíhajícího smluvního vztahu, včetně jednání se smluvními stranami,
  • zajišťování bezpečnosti našich webových stránek, sítí, systémů a areálů a rovněž ochrana Základní školy Jirkov, Nerudova 1151, okres Chomutov proti podvodům a v soudních sporech,
  • správa našich každodenních obchodních potřeb, například zpracování úhrad a správa finančních účtů, správa smluv, správa webových stránek, vedení Základní školy Jirkov, Nerudova 1151, okres Chomutov, audit, kontrola, vykazování a dodržování právních předpisů.

6. Příjemci osobních údajů:

  • Dle požadavků zákona: Osobní údaje týkající se jednotlivců můžeme zpřístupňovat veřejným a soudním orgánům, složkám prosazování zákona a agenturám, v rozsahu vyžadováným zákonem. V případech, kdy je to přípustné podle zákona, můžeme tyto údaje poskytovat také třetím stranám, pokud je to nutné k prokazování, uplatňování nebo ochraně právních nároků,
  • třetí strany: Veškeré zpracovávání těchto osobních údajů bude probíhat podle našich pokynů a bude v souladu s původními účely.

7. Uchovávání:

Osobní údaje budou uchovávány pouze po dobu, která je potřebná pro účely, za kterými byly shromážděny, obvykle po dobu stanovenou právním rámcem ČR nebo stanovenou Vaším souhlasem.

8. Ochrana osobních údajů:

Bezpečnostní opatření pro ochranu osobních údajů: Uplatňujeme vhodná technická, fyzická a organizační opatření, která jsou přiměřeně navržena tak, aby zajišťovala ochranu osobních údajů před náhodným nebo protiprávním zničením, ztrátou, úpravami, nepovoleným zveřejněním nebo přístupem a dalšími formami nezákonného zpracování. Přístup k osobním údajům je omezen na oprávněné příjemce, kteří tyto údaje potřebují znát. Udržujeme ucelený systém informační bezpečnosti, jehož rozsah je úměrný rizikům spojeným se zpracováváním údajů. Tento systém je neustále přizpůsobován za účelem zmírnění provozních rizik a k ochraně osobních údajů při zohlednění uplatňovaných postupů. Při zpracovávání jakýchkoli citlivých osobních údajů rovněž uplatňujeme rozšířená bezpečnostní opatření.

Způsob ochrany osobních údajů zpracovávaných v zastoupení centálních orgánů veřejné správy (kdy působíme jako zpracovatel dat): V některých případech zpracováváme osobní údaje jako zpracovatelé osobních údajů. Tyto osobní údaje shromažďujeme a zpracováváme pouze podle pokynů správce a nepoužíváme je ani nepředáváme dále k vlastním účelům. Udržujeme kontroly bezpečnosti informací, jejichž účelem je ochrana Vašich údajů. Osobní informace sdělujeme nebo přenášíme pouze podle pokynů správce nebo zaúčelem výkonu svěřených agend.

9. Naše webové stránky:

Soubory cookie, využití dat a podobné nástroje:

  • Když navštívíte naše webové stánky, můžeme automaticky shromažďovat určité informace pomocí technologií, jako jsou soubory cookie, nástroje pro analýzu internetového prohlížeče a protokoly serveru. V řadě případů jsou informace shromažďované pomocí souborů cookie a dalších nástrojů používány neidentifikovatelným způsobem bez jakéhokoli odkazu na osobní údaje,
  • Cookie jsou malé textové soubory, které webová stránka při návštěvě ukládá prostřednictvím prohlížeče na pevný disk počítače nebo jiného zařízení. Soubory cookie můžeme používat k zefektivnění používání webových stránek a rovněž k přizpůsobení preferencí procházení a zlepšení funkce našich webových stránek. Soubory cookie je možné používat k řízení výkonu a shromažďování informací o tom, jakým způsobem jsou používány naše webové stránky, k analytickým účelům. Existují dva druhy souborů cookie: soubory cookie relace, které jsou z vašeho zařízení odstraněny po opuštění webové stránky, a trvalé soubory cookie, které zůstávají ve vašem zařízení po delší dobu, nebo dokud je ručně neodstraníte,
  • v souborech protokolů z našich serverů mohou být shromažďovány informace o tom, jakým způsobem uživatelé používají webové stránky (údaje o použití). Mezi tyto údaje patří mimo jiné název domény uživatele, jazyk, typ prohlížeče a operační systém, poskytovatel internetových služeb, adresa IP (internetový protokol), lokalita nebo odkaz, ze kterého uživatel přišel na webovou stránku, web, který jste navštívili před příchodem na naši webovou stránku, a webová stránka, kterou navštívíte po opuštění našeho webu, a rovněž čas strávený na našem webu. Údaje o používání webu můžeme sledovat a využívat k hodnocení jeho výkonu a činnosti, ke zlepšení jeho designu a funkcí, nebo k bezpečnostním účelům,
  • nastavení svého internetového prohlížeče můžete změnit tak, aby přijaté soubory cookie zablokoval nebo na jejich přijetí upozornil či je smazal. Případně můžete našimi webovými stránkami procházet pomocí anonymního profilu prohlížeče. Další informace o úpravách či změnách nastavení internetového prohlížeče naleznete v příručce nebo v nápovědě k prohlížeči. Pokud nesouhlasíte s použitím souborů cookie nebo podobných technologií, které ukládají informace do vašeho zařízení, musíte odpovídajícím způsobem změnit nastavení svého prohlížeče. Upozorňujeme, že některé funkce našich webových stránek nemusejí pracovat správně, pokud zakážete příjem souborů cookie nebo tyto technologie.

Propojené stránky:

  • Na našich webových stránkách můžeme poskytovat odkazy na weby třetích stran („propojené stránky“). Propojené stránky nejsme povinni hodnotit, kontrolovat ani zkoumat. Každá propojená stránka může mít vlastní podmínky použití a prohlášení o ochraně osobních údajů. Uživatelé se při používání propojených stránek musí s těmito podmínkami seznámit a dodržovat je. Neneseme odpovědnost za zásady a postupy jakýchkoli propojených stránek a případných dalších odkazů, které se na těchto stránkách nacházejí. Tyto odkazy nepředstavují naše schválení propojených webů nebo jakékoli společnosti či služby. Doporučujeme uživatelům, aby se seznámili spodmínkami a odpovídajícími dokumenty těchto propojených webů dříve, než je začnou používat.

Děti:

  • Naše webové stránky nejsou zaměřeny na děti. Nevyužíváme je k vědomému získávání osobních údajů od dětí ani k poskytování služeb dětem. Zjistíme-li, že dítě poskytlo své osobní údaje prostřednictvím některého z našich webů, tyto údaje ze svých systémů odstraníme.

Služba Google Analytics:

  • Na svých webových stránkách můžeme rovněž používat službu Google Analytics ke shromažďování informací o on-line aktivitách uživatelů na webových stránkách, jako jsou například navštívené webové stránky, odkliknuté odkazy a provedená vyhledávání,
  • tyto informace používáme k sestavování zpráv a k vylepšování webu. Soubory cookie anonymně shromažďují informace, jako je počet návštěvníků na webu, odkud návštěvníci přišli a stránky, které navštívili. Informace vytvořené těmito soubory cookie a vaše aktuální adresa IP budou přeneseny z vašeho internetového prohlížeče a budou uloženy na serverech Google ve Spojených státech a dalších zemích. Google bude tyto informace používat ve vašem zastoupení pro účely vyhodnocení způsobu, kterým používáte náš web, jak bylo popsáno výše. Adresa IP získaná prostřednictvím služby Google Analytics nebude spojena s jakýmikoli jinými daty v držení společnosti Google. Další informace o údajích shromažďovaných službou Google Analytics získáte na adrese http://www.google.com/intl/en/analytics/privacyoverview.html. Tyto soubory cookie můžete zablokovat pomocí odpovídajících nastavení internetového prohlížeče. Pokud tak učiníte, je možné, že nebudete moci plně využít funkcí našich webů. Doplněk internetového prohlížeče Google Analytics Opt-out je možné stáhnout na následující adrese: http://tools.google.com/dlpage/gaoptout.

10. Vaše práva:

Máte právo v relevantních případech a do míry přípustné podle platného zákona se na nás obracet za účelem uplatnění práva

  • na přístup k osobním údajům,
  • jejich opravu nebo aktualizaci svých nepřesných nebo neaktuálních osobních údajů,
  • výmaz, pokud dochází k jejich zpracování v rozporu s ochranou definovanou příslušnou legislativou nebo v rozporu s uděleným souhlasem, nebo pokud  souhlas odvolán,
  • na omezení zpracování,
  • vznést námitku proti zpracování,
  • na přenositelnost údajů

a dalších práv podle obecného nařízení o ochraně osobních údajů. Stejně tak máte právo se na nás obracet v případě údajů zpracovávaných na základě souhlasu rovněž za účelem odvolání souhlasu se zpracováním osobních údajů.

Svá práva můžete uplatnit kontaktováním ředitele školy nebo pověřence pro ochranu osobních údajů písemně nebo osobně.

Naplnění Vašich práv je umožněno bezplatně a ve lhůtě do 30ti dnů od podání žádosti. Můžete mít rovněž právo na podání stížnosti u Dozorového orgánu, kterým je úřad na ochranu osobních údajů (https://www.uoou.cz/).

11. Souhlas a jeho odvolání:

Vědomým poskytnutím Vašich osobních údajů berete na vědomí a souhlasíte se shromažďováním, zpracováváním a použitím takových údajů, ve smyslu jak je uvedeno v tomto dokumentu.

V případech, kdy tak vyžaduje platný zákon, budete požádáni o výslovný souhlas.

Máte vždy možnost zdarma vyjádřit námitku proti použití Vašich osobních údajů, nebo odvolat jakýkoli dřívější souhlas udělený ke konkrétnímu účelu kontaktováním ředitele školy nebo pověřence pro ochranu osobních údajů písemnou formou nebo osobně.

12. Automatizované rozhodování:

Neprovádíme automatizované rozhodování.

13. Kontaktní možnosti:

Bude-li s námi chtít komunikovat ve věcech týkajících se soukromí, nebo v případě dotazů, připomínek nebo stížností, se obraťte na ředitele školy nebo pověřence pro ochranu osobních údajů písemnou formou nebo osobně.

Zavazujeme se, že budeme řešit stížnosti týkající se shromažďování nebo používání Vašich osobních údajů.

14. Úpravy dokumentu Informační memorandum (Informace o ochraně osobních údajů):

Vyhrazujeme si právo kdykoli provádět změny, úpravy a aktualizace tohoto dokumentu. Pravidelně ověřujte, zda pracujete s nejnovější verzí tohoto dokumentu.

Datum účinnosti tohoto dokumentu: 25. 5. 2018  

 

                                                 Mgr. Petr Jiráček

                                      ředitel školy

 

 

 

 

Postup podání žádosti

Postup podání žádosti pro naplnění práva Subjektu údajů

Postup pro naplnění práva Subjektu údajů dle Obecného nařízení

o ochraně osobních údajů – GDPR

 

Základní informace:

V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů), má Subjekt údajů právo v relevantních případech a do míry přípustné podle platného zákona se na příspěvkovou organizaci Základní škola Jirkov, Nerudova 1151, okres Chomutov obracet za účelem uplatnění práva

  • na přístup k osobním údajům,
  • na jejich opravu nebo aktualizaci svých nepřesných nebo neaktuálních osobních údajů,
  • na výmaz, pokud dochází k jejich zpracování v rozporu s ochranou definovanou příslušnou legislativou nebo v rozporu s uděleným souhlasem, nebo pokud byl souhlas odvolán,
  • na omezení zpracování,
  • vznést námitku proti zpracování,
  • na přenositelnost údajů

a dalších práv podle obecného nařízení o ochraně osobních údajů. Stejně tak má právo se na příspěvkovou organizaci Základní škola Jirkov, Nerudova 1151, okres Chomutov obracet v případě údajů zpracovávaných na základě souhlasu rovněž za účelem odvolání souhlasu se zpracováním osobních údajů.

Svá práva můžete uplatnit kontaktováním pověřené osoby pro práva subjektu údajů Mgr. Petr Jiráček, telefon 474 332 175, e-mail: reditel@3zsjirkov.cz, způsobem uvedeným níže.

Pověřencem pro ochranu osobních údajů příspěvkové organizace Základní škola Jirkov, Nerudova 1151, okres Chomutov je Ing. Eliška Kratochvílová, telefon 601 166 523, email: dpopo@jirkov.cz.

Máte rovněž právo na podání stížnosti u Dozorového orgánu, kterým je Úřad pro ochranu osobních údajů (https://www.uoou.cz/).

Kdo je oprávněn v této věci jednat (podat žádost apod)?

Fyzická osoba, která dosáhla věku 18 let.

Náležitosti žádosti a jejího podání, příjem žádosti?

  1. Příspěvková organizace poskytuje informace žadateli na základě žádosti.
  2. Příjem žádostí je prováděn výhradně proti jednoznačné identifikaci Subjektu údajů (ztotožnění), tedy podáním žádosti datovou schránkou Subjektu údajů, podáním žádosti podepsané uznávaným elektronickým podpisem založeným na kvalifikovaném certifikátu Subjektu údajů prostřednictvím elektronické pošty, podáním žádosti s úředně ověřeným podpisem Subjektu údajů nebo ověřením totožnosti žadatele předložením občanského průkazu při osobním podání žádosti přímo na příspěvkové organizaci.
  3. Při osobním podání na příspěvkové organizaci ztotožní pověřená osoba Subjekt údajů dle jeho občanského průkazu a údaje žadatele zaznamená v rozsahu jméno, příjmení, adresa trvalého bydliště a datum narození.
  4. U žádosti podané datovou schránkou Subjektu údajů, žádosti podepsané uznávaným elektronickým podpisem založeným na kvalifikovaném certifikátu Subjektu údajů podané e-mailem, žádosti podepsané úředně ověřeným podpisem Subjektu údaje podané dálkově např. prostřednictvím České pošty, se má za to, že úkon podání žádosti učinil sám Subjekt údajů a takto učiněné podání je vnímáno jako dostatečně ověřené.
  5. Ze žádosti musí být zřejmé, že je žádost určena příspěvkové organizaci a že se žadatel domáhá uplatnění práva Subjektu údajů podle nařízení GDPR v příspěvkové organizaci.
  6. Subjekt údajů uvede v žádosti údaje, podle nichž lze žadatele zjistit, to jest zejména jméno, příjmení, adresu bydliště a datum narození.
  7. Není-li žádost podána podle odstavce 2 a 3, není žádostí ve smyslu GDPR .

Na které instituci žádost podat?

Základní škola Jirkov, Nerudova 1151, okres Chomutov

Jaké doklady je nutné mít s sebou?

Při osobním podání žádosti je nutné předložení občanského průkazu.

Jaké jsou potřebné formuláře a kde jsou k dispozici?

Nejsou stanoveny. V současné době není schválena legislativa upravující procesní náležitosti vyřízení žádosti.

Jaké jsou poplatky a jak je lze uhradit?

Bez poplatku.

V případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může správce buď uložit přiměřený poplatek, nebo odmítnout vyhovění žádosti. Zjevnou nedůvodnost dokládá správce údajů.

Jaké jsou lhůty pro vyřízení?

Naplnění Vašich práv bude provedeno ve lhůtě do 30ti dnů od podání žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, o čemž bude subjekt údajů ze strany správce informován, včetně důvodů prodloužení.

Jaké další činnosti jsou po žadateli požadovány?

Nejsou požadovány.

Elektronická služba, kterou lze využít

reditel@3zsjirkov.cz

ID datové schránky

gfu6325

Popis byl naposledy aktualizován

10. 9. 2018

Datum konce platnosti popisu postupu

Bez omezení