GDPR
Informační memorandum ke zpracování osobních údajů
Cílem tohoto dokumentu je shrnutí základních informací o zásadách zpracování osobních údajů, kterými se naše organizace řídí a které přijala za účelem zajištění souladu s ustanovením čl. 13 Nařízení parlamentu a Rady EU 2016/679 (dále jen „GDPR“), které je na území ČR účinné od 25.5.2018 a s přihlédnutím k ustanovení § 8 zákona o ochraně osobních údajů č. 110/2019 Sb.
Kontaktní údaje správce osobních údajů
Název právnické osoby dle Zřizovací listiny
Základní škola, Brno, Jasanová 2, příspěvková organizace
Adresa sídla právnické osoby
Jasanová 2, Brno, 637 00
Telefonické spojení
541220023
Oficiální e-mail právnické osoby
podatelna@zsjundrov.cz
ID datové schránky
k9hmjye
ID správce OÚ
9053
Titul, jméno, příjmení statutárního zástupce
Mgr. Přemysl Jeřábek
Kontaktní údaje pověřence pro ochranu osobních údajů
(viz. čl. 37 Nařízení „GDPR“ a § 14 zákona 110/2019 Sb.)
Název právnické osoby, IČO
J. K. accounting s.r.o.
IČ 02734168
Adresa sídla právnické osoby
Rooseveltova 593/10, 602 00 Brno
Telefonické spojení pověřence
725 654 319
Oficiální e-mail pověřence
ID datové schránky
mqhehgz
Titul, jméno, příjmení určeného pověřence
Ing. David Žák
Naše organizace podnikla veškeré nezbytné kroky k posílení bezpečnosti a důvěrnosti zpracovávaných údajů a ke splnění všech předepsaných povinností dle Metodiky Ministerstva školství, mládeže a tělovýchovy.
ZÁSADY ZPRACOVÁNÍ
- Zákonnost, korektnost a transparentnost – provádíme zpracování jen v případě, kdy k tomu existuje legitimní důvod (např. zákonná povinnost, plnění smlouvy, ochrana našich zájmů, ochrana zájmů třetích osob nebo udělený souhlas subjektu údajů).
- Účelové omezení – shromažďujeme osobní údaje jen pro konkrétní, výslovně vyjádřené a legitimní účely (viz výše).
- Minimalizace údajů – zpracování osobních údajů provádíme pouze v míře a rozsahu, který je nezbytný ve vztahu k danému účelu.
- Přesnost – zpracováváme pouze aktuální osobní údaje, které odrážejí skutečný stav věci.
- Omezení uložení – držíme osobní údaje po dobu ne delší, než je nezbytné a zákonné.
- Integrita, důvěrnost – zavedli jsme dostatečné technické a organizační opatření k ochraně osobních údajů před náhodným nebo protiprávním zničením, ztrátou, změnou nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
Většinu osobních údajů zpracováváme za účelem splnění zákonem předepsaných povinností, zejména dle zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon, zejména § 28), zákona č. 262/2006 Sb., zákoník práce, zákona č. 500/2004 Sb., správní řád, zákona č. 499/2004 Sb., o archivnictví a spisové službě. V případě, že provádíme zpracování, jehož účelem není splnění zákonem předepsaných povinností, plnění smlouvy nebo oprávněného zájmu, jedná se o zpracování osobních údajů, ke kterému od Vás potřebujeme výslovný, svobodný, konkrétní a informovaný souhlas subjektů údajů (např. zaměstnanci, děti, zákonní zástupci dětí). V takovém případě se jedná zejména o zpracování osobních údajů, ke kterým nenáleží žádný z právních titulů a subjekt údajů bude požádán o souhlas. Poskytnutí takového souhlasu je zcela dobrovolné a souhlas lze kdykoli odvolat či využít další práva, která jsou přesně v písemném souhlasu popsána.
Zájemcům o přijetí ke vzdělávání tímto sdělujeme že požadované údaje o dítěti, jeho zákonném zástupci, bydlišti a další identifikační údaje jsou uloženy výše uvedenými zákony. Pokud má správce rozhodnout o přijetí nebo nepřijetí uchazeče k předškolnímu vzdělávání, musí mu zákonný zástupce sdělit identifikační údaje uchazeče a své osobní údaje tak, jak to vyžaduje například zákon č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů, zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, zákon č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon, zejména § 28) ve znění pozdějších předpisů a zákon č. 258/2000 Sb., o ochraně veřejného zdraví, ve znění pozdějších předpisů. V opačném případě správce nemůže o žádosti rozhodnout, případně rozhodnutí doručit.
Zájemcům o zaměstnání tímto sdělujeme, že pokud zašlou písemnou žádost o přijetí do pracovního poměru, musí být odeslána výhradně na výše uvedený e-mail nebo adresu správce a jejím odesláním byl vyjádřen souhlas se zpracováním zájemcem uvedených údajů a jejich uchováním po dobu max. 6 měsíců pro případný pozdější kontakt.
Organizace přijala nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů, jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména stanovení interních pravidel pro práci s osobními údaji, zajištění, aby zaměstnanci nebo pověřené osoby měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, pořizování případných elektronických záznamů umožňujících určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány, zamezení neoprávněnému přístupu zejména nastavením hesel, přístupových práv, vypracování dokumentace k přijatým opatřením, zvýšení bezpečnosti ochrany osobních údajů, instalací elektronického nebo mechanického zabezpečení dokumentů s osobními údaji. V důsledku oprávněného zájmu ochrany majetku a osob, může být využíván kamerový nebo jemu na roveň postavený systém. V případě jeho instalace budete informováni o konkrétních podmínkách pověřenou osobou.
Všichni zaměstnanci a osoby, které mají v rámci činnosti naší školy přístup k osobním údajům, jsou řádně proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při nakládání s osobními údaji. Zejména je ze strany organizace kladena vysoká priorita zabezpečení údajů o nezletilých osobách.
Osobní údaje předáváme třetím osobám pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy, samosprávy, pojišťovny, orgány finanční správy, pojišťovny apod.) nebo v nezbytném rozsahu vybraným dodavatelům, kteří pro nás zajišťují některé služby, jako například vedení účetnictví nebo správu informačních technologií (IT, matriky, systémy pro stravování apod.). Rovněž mohou být údaje předávány za účelem zajištění aktivit dětí (kurzy plavání, lyžařské kurzy, školy v přírodě, exkurze…). Se všemi takovými osobami máme jasně nastavené smluvní vztahy a všichni dodavatelé splňují nezbytná pravidla pro zpracování osobních údajů v rozsahu a parametrech vyžadovaných nařízením GDPR a zákona č. 110/2019 Sb. o zpracování osobních údajů.
Doba zpracování a uchovávání osobních údajů je stanovena zpravidla legislativními požadavky v souladu se spisovým a skartačním řádem, v případě souhlasů do jeho odvolání.
Předávání osobních údajů do zahraničí neprovádíme. Pokud by bylo za účelem zajištění nutno informace předat (například výjezdy na zahraniční pobyty, služební cesty), budou všichni dotčení individuálně informování.
Škola má zavedený systém hlášení případných bezpečnostních incidentů. V případě úniku jakýchkoli dat postupujeme v souladu s GDPR za účelem minimalizace možných škod a ve spolupráci s naším pověřencem pro ochranu osobních údajů provádíme příslušná hlášení Úřadu pro ochranu osobních údajů.
Práva subjektu údajů
- Máte právo na přístup k osobním údajům, máte právo požádat správce, aby Vám sdělil, zda a jaké zpracovává Vaše osobní údaje, nebo osobní údaje Vašeho dítěte.
- Máte právo požádat správce o přístup ke zpracovávaným osobním údajům a o informace o zpracování těchto údajů.
- Máte právo požádat správce o poskytnutí kopie zpracovávaných osobních údajů.
- Pokud požádáte o přístup ke zpracovávaným osobním údajům, správce Vám umožní, abyste jednorázově nahlédli do dokumentace, ve které se zpracovávají Vaše osobní údaje a osobní údaje Vašeho dítěte.
- Pokud o to požádáte, správce Vás bude informovat o:
- účelech zpracování,
- kategoriích zpracovávaných osobních údajů,
- kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- době, po kterou budou osobní údaje u správce uloženy,
- o právu požádat o opravu, výmaz, omezení zpracování osobních údajů, právu vznést námitku proti zpracování,
- právu podat stížnost u dozorového úřadu.
Správce poskytne informace písemně, ve vhodných případech v elektronické formě po prokázání identity, ústně, pokud o to požádáte a bude prokázána Vaše totožnost, přičemž žádné údaje a informace nelze podat telefonicky. Pokud je to možné a nebudou nepříznivě dotčena práva a svobody jiných osob, poskytne správce kopie zpracovávaných osobních údajů. Bezplatně se poskytuje první kopie nebo kopie poskytnutá po delším časovém úseku, po změně osobních údajů, po změně ve zpracování osobních údajů. V ostatních případech se kopie poskytuje za poplatek. Správce odpoví na Vaši žádost písemně do 1 měsíce s možností prodloužení o další 2 měsíce.
- Máte právo na opravu chyby, ke které může dojít při zpracování Vašich osobních údajů nebo osobních údajů Vašeho dítěte. Máte právo požádat o opravu nepřesných údajů nebo o doplnění neúplných osobních údajů. Správce odpoví na Vaši žádost do 1 měsíce (s možností prodloužení o další 2 měsíce) od přijetí Vaší žádosti. Správce Vám odpoví písemně. Správce Vám sdělí, zda a jak Vaše osobní údaje opravil nebo doplnil.
- Máte právo na výmaz některých osobních údajů. Obecně platí, že máte právo požádat správce o to, aby zlikvidoval některé Vaše osobní údaje a dále je neuchovával; jedná se o tzv. právo být zapomenut. V případě, kdy správce vykonává veřejnou moc (rozhoduje ve správním řízení) a plní své právní povinnosti, správce nevymaže osobní údaje, i když o to požádáte. Pokud však žádost o výmaz podáte, správce odpoví na Vaši žádost do 1 měsíce (s možností prodloužení o další 2 měsíce) od přijetí Vaší žádosti, a to písemně. Sdělí Vám, proč nevyhověl Vaší žádosti o výmaz nebo jaké údaje v jakém rozsahu vymazal.
- Máte právo na omezení zpracování Vašich osobních údajů nebo osobních údajů Vašeho dítěte. Pokud požádáte o omezení zpracování osobních údajů a uvedete důvod Vaší žádosti, správce tyto osobní údaje označí. Označené osobní údaje správce ukládá, avšak jinak je nesmí dále zpracovávat (až na některé výjimky). Ve kterých případech máte právo, aby správce omezil zpracování Vašich osobních údajů nebo osobních údajů Vašeho dítěte? Pokud podle Vašeho tvrzení Vaše osobní údaje nebo osobní údaje Vašeho dítěte nejsou přesné. Pokud je zpracování Vašich osobních údajů nebo osobních údajů Vašeho dítěte protiprávní. Vy však místo výmazu osobních údajů žádáte o omezení zpracování osobních údajů. Pokud již správce osobní údaje nepotřebuje zpracovávat. Vy však požadujete, aby osobní údaje byly omezeny, protože je to nutné pro určení, výkon a obhajobu Vašich právních nároků. Pokud správce zpracovává Vaše osobní údaje na základě oprávněného zájmu, na základě plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci. Vy vznesete námitku proti zpracování osobních údajů. Správce odpoví na Vaši žádost do 1 měsíce (s možností prodloužení o další 2 měsíce) od přijetí Vaší žádosti. Správce Vám odpoví písemně. Správce Vám sdělí, zda a jak Vaše osobní údaje omezil.
- Máte právo vznést námitku proti zpracování Vašich osobních údajů nebo osobních údajů Vašeho dítěte. V souvislosti se správním řízením máte právo vznést námitku, protože správce vykonává veřejnou moc (rozhoduje ve správním řízení). Jaké je Vaše právo odvolat souhlas se zpracováním osobních údajů, Pokud v rámci vzdělávání udělujete souhlas se zpracováním určených osobních údajů, máte právo kdykoli souhlas odvolat. Tím však není dotčena zákonnost zpracování osobních údajů založená na souhlasu uděleném před jeho odvoláním. To znamená, že zpracování osobních údajů do odvolání souhlasu je legální.
- Máte právo podat stížnost u dozorového úřadu. Máte právo podat stížnost naší organizaci, kterou budeme řešit v součinnosti s naším pověřencem pro ochranu osobních údajů nebo u dozorového úřadu, tj. Úřad na ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel. +420 234 665 111.
V Brně : 1.2.2024 Mgr. Přemysl Jeřábek
...........................................................................................................................................................................
Jak plní EduPage požadavky GDPR?
-
EduPage ukládá údaje v zabezpečených datových centrech certifikovaných podle DIN ISO / IEC 27001. Osobní údaje osob z EU jsou ukládány v datových centrech v EU.
- EduPage nevyužívá žádných dalších zpracovatelů kromě webhostingu podle bodu 1.
- EduPage jako provozovatel nikdy nesdílí žádné z uložených údajů třetím stranám. Jedinou výjimkou jsou odesílání dat iniciované zákazníkem - správcem. EduPage umožňuje exportovat data do jiných systémů (Centrální registry,účetnictví a podobně). Odeslání se uskuteční pouze na přímý podnět uživatele a exportují se jen předepsané údaje.
- EduPage zaručuje právo na zapomnění. Na požádání správce budou všechny označené údaje ze systému odstraněny.
- EduPage má zavedené postupy, které odstraní údaje zadané zákazníkem po zrušení služby.
- EduPage zaručuje přenositelnost údajů. Veškeré údaje vložené do systému mohou být exportovány, pokud je chce provozovatel přesunout do jiných služeb.
- EduPage pravidelně zálohuje data a používá zabezpečené datová centra pro ukládání datových záloh.
- Zaměstnanci aSc s přístupem do EduPage podepsali dohodu o ochraně zpracování osobních údajů.
- EduPage používá více stupňů podpory. Standardně zaměstnanci aSc s přístupem do EduPage neuvidí osobní údaje vložené ze škol. Tento přístup se aktivuje pouze tehdy, když je to potřebné pro specifické události podpory a údržby.
- EduPage shromažďuje souhrnné statistické údaje. Tyto údaje se používají pro zlepšení kvality služeb.
- EduPage implementuje vhodná technická a organizační opatření k zajištění úrovně bezpečnosti odpovídající riziku ohrožení dat a zajištění komunikace mezi zákazníkem a službou EduPage.
- Platforma EduPage je redundantní a všechny vaše informace jsou okamžitě replikovány na dva fyzické počítače.
- EduPage používá šifrování na ochranu přenosu dat. HTTPS je aktivován pro všechny uživatele.
- Zranitelnosti softwaru sledujeme pomocí kombinace komerčně dostupných a účelových in-house nástrojů. V případě porušení údajů budeme okamžitě informovat zákazníka a provedeme nezbytná opatření ke zmírnění možných negativních důsledků.
- EduPage obsahuje systém uživatelských práv, provozovatel může přiřadit různá uživatelská práva k různým uživatelským rolím, aby se zajistilo, že údaje mohou zobrazovat nebo upravovat pouze příslušní lidé.
- Nejdůležitější moduly zaznamenávají historii změn, pro každou změnu údajů je možné sledovat, který uživatel a kdy změnu provedl.
- EduPage ukládá z bezpečnostních důvodů logy o uživatelích. Naši zaměstnanci pomohou při analýze bezpečnostních incidentů, např. když někdo odcizí heslo jiných uživatelů. Všechny logy se po 12 měsících trvale odstraní.
- EduPage využívá službu Google Analytics na shromažďování statistik o používání stránek EduPage.
- EduPage využívá cloudové služby Google (hlavně pro službu push notifikace).
- EduPage využívá službu Apple cloud (hlavně pro službu push notifikace).
Napište nám
komunikuji se serverem, čekejte prosím