GDPR a cookies

Informace o zpracování osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ ŽÁKŮ, ZÁKONNÝCH ZÁSTUPCŮ A TŘETÍCH OSOB

Základní škola Svitavy, Felberova 2, příspěvková organizace, se sídlem Felberova 669/2, 568 02 Svitavy - Lány (dále jen ZŠ) je příspěvkovou organizací, jejímž zřizovatelem je město Svitavy. Hlavní činností organizace je zajištění vzdělávání svých žáků ve smyslu zákona č. 561/2004 Sb., školského zákona.

Je nezbytné, aby organizace v rámci své činnosti zpracovávala osobní údaje žáků a jejich zákonných zástupců, případně dalších osob. Osobní údaje organizace chrání ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 2016/679 (dále jen GDPR). Cílem tohoto dokumentu je seznámit subjekty (žáky, zákonné zástupce a třetí osoby) se zpracováním osobních údajů organizací a informovat o právech, která mohou subjekty osobních údajů uplatnit.

Informace jsou dostupné z webových stránek organizace (www.zsfelberova.svitavy.cz) a dále jsou k dispozici k nahlédnutí v sídle
organizace. Zásady nakládání s osobními údaji subjektů budou průběžně aktualizovány a doplňovány v souladu s aktuálním účelem zpracování.

Pověřencem pro ochranu osobních údajů byla jmenována Mgr. Iva Kumhálová, se sídlem Městský úřad Svitavy, T. G. Masaryka 5/35, 568 02 Svitavy, email: iva.kumhalova@svitavy.cz, tel: 461 550 308, mobil: 730 183 898.

Co jsou to Cookies?

Cookies jsou malé textové soubory, které internetové stránky ukládají na počítač nebo mobilní zařízení v okamžiku, kdy tyto stránky začne uživatel využívat. Stránky si tak na určitou dobu zapamatují preference a úkony, které na nich uskutečnil (např. přihlašovací údaje, jazyk, velikost písma a jiné zobrazovací preference), takže tyto údaje pak nemusí zadávat znovu a přeskakovat z jedné stránky na druhou. Cookies obsahují informace týkající se používání internetu, ale neidentifikují konkrétní osobu. Cookies jako takové nepředstavují riziko pro samotný počítač. V důsledku shromažďování údajů však může obecně docházet ke ztrátě anonymity jednotlivých uživatelů. Vše se samozřejmě odvíjí od toho, jaké informace návštěvník webu sděluje a jaké je jeho osobní nastavení prohlížeče (zde lze zpracování určitých cookies také omezit). Pokud uživatel sdílí dané zařízení s dalšími osobami, pak sdílení nastavení prohlížeče s jinými osobami včetně cookies je pouze na jeho svobodné volbě a jeho zodpovědnosti.
Soubory cookies obecně pomáhají např.:

  • měření návštěvnosti webových stránek a vytváření statistik týkající se návštěvnosti a chování návštěvníků na webových stránkách;
  • navigace a fungování webových stránek;
  • personalizaci obsahu webových stránek včetně reklamních sdělení;

Jaké osobní údaje o Vás Organizace zpracovává?

Organizace zpracovává v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „Nařízení“) a dále v souladu s relevantními vnitrostátními právními předpisy v oblasti ochrany osobních údajů tyto osobní údaje: 

  • Cookies, které jsou nezbytně nutné pro zajištění provozu webových stránek a internetových služeb, a u kterých není nutno získat souhlas uživatele (interpretační vodítka k určení takových cookies poskytuje WP194).
  • Organizace zpracovává osobní údaje pouze v souladu s uvedenými účely a v rozsahu a po dobu nezbytnou pro naplnění těchto stanovených účelů.

Škola/školské zařízení nevyužívá a ani nedala pokyn Zpracovateli k využívání následujících cookies: 

  • Marketingové cookies: Tyto cookies používají reklamní společnosti k zobrazování reklam, které jsou relevantní pro uživatele.
  • Analytické cookies: Tyto cookies využívají správci webu k vyhodnocování návštěvnosti. 
  • Preferenční cookies: umožňují, aby si webová stránka zapamatovala informace, které mění, jak se webová stránka chová nebo jak vypadá. Je to například preferovaný jazyk nebo region, kde se nacházíte.

Kdo všechno bude mít k Vašim osobním údajům přístup?

Osobní údaje mohou být pro zajištění výše popsaných účelů vedle Organizace a jeho zaměstnanců zpracovávány také partnery Organizace. Externí partnery, kteří jako zpracovatelé mohou zpracovávat Vaše osobní údaje, si Organizace pečlivě vybírá a svěří osobní údaje pouze těm partnerům, kteří poskytují dostatečné záruky zajištění vhodných technických a organizačních opatření, aby nemohlo zejména dojít k náhodnému nebo protiprávnímu zničení, ztrátě, pozměňování, neoprávněnému zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněnému přístupu k nim.
Subjekty, které mohou mít přístup k Vašim osobním údajům, jsou či v budoucnu mohou být:

  • osoby, které pro Organizace zajišťují technický provoz určité služby či provozovatelé technologií, které Organizace pro tyto služby využívá (zpracovatelé);

1. OBECNĚ K NAŘÍZENÍ GDPR

Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je uceleným souborem pravidel na ochranu dat v EU. Škola je povinna se tímto nařízením řídit. Cílem je hájit práva žáků a jejich zákonných zástupců proti neoprávněnému zacházení s jejich daty a osobními údaji, dát jim větší kontrolu nad tím, co se s jejich daty děje.

Obecné zásady a právní důvody zpracování

Při práci s osobními údaji se všichni zaměstnanci školy řídí těmito obecnými zásadami: zásada zákonnosti, korektnosti, transparentnosti, účelového omezení, minimalizace údajů, přesnosti, omezení uložení, integrity, důvěrnosti a odpovědnosti správce.

  • Zásada zákonnosti
    • Zpracování osobních údajů na základě právního předpisu (zejména § 28 školského zákona).
    • Zpracování osobních údajů na základě informovaného souhlasu.
  • Zásada korektnosti
    • Správné a společensky bezvadné použití osobních údajů.
  • Zásada transparentnosti
    • Všechny informace o ochraně osobních údajů určené subjektu údajů (žák, zákonný zástupce, zaměstnanec) byly stručné, snadno přístupné a srozumitelné, podávané za použití jasných a jednoduchých jazykových prostředků.
  • Zásada účelového omezení
    • Shromažďování osobních údajů jen za jasně stanoveným účelem.
  • Zásada minimalizace údajů
    • Nikdy se nezpracovává více údajů, než je pro daný účel nezbytně nutné.
  • Zásada přesnosti
    • Zpracovávané osobní údaje musí být přesné, tj. takové, jaké je subjekt sdělil, nikoli nutně pravdivé, ačkoli se o to základní škola bude snažit.
  • Zásada omezení uložení
    • Osobní údaje jsou uloženy jen po dobu nezbytně nutnou.
  • Zásady integrity a důvěrnosti
    • Náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před  neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.
  • Odpovědnost správce (školy)
    • Škola zavede vhodná technická a organizační opatření, aby zajistila a byla schopna doložit, že zpracování je prováděno v souladu s nařízením EU.

Osobní údaje se mohou ve škole zpracovávat pouze v souladu s GDPR, nejčastěji na základě plnění právní povinnosti nebo na základě souhlasu subjektu údajů (žák, zákonný zástupce žáka, třetí osoba). Souhlas subjektu údajů (žák, zákonný zástupce žáka, třetí osoba) musí být informovaný, konkrétní a písemný.

Ředitelka školy důsledně zakazuje předávání osobních údajů žáků třetím osobám soukromého práva (nabídky pomůcek, knih, aktivit pro žáky). Obdobně se postupuje i u osobních údajů zaměstnanců školy.

2. JAKÉ OSOBNÍ ÚDAJE ZŠ ZPRACOVÁVÁ?

Organizace zpracovává pouze takové údaje, které potřebuje pro účely své činnosti, a to z titulu plnění právní povinnosti. Některé osobní údaje zpracovává organizace na základě souhlasu, který je udělen zákonným zástupcem žáka.

Se souhlasem zákonných zástupců žáka jsou zpracovávány zejména osobní údaje nejen samotného žáka, ale okrajově také osobní údaje zákonných zástupců žáka, případně dalších osob v případě zmocnění pro vyzvednutí žáka ze ZŠ.

Organizace sbírá zejména tyto osobní údaje:

Identifikační údaje – jedná se o osobní údaje zpracovávané za účelem jednoznačné a nezaměnitelné identifikace žáka a jeho zákonných zástupců (případně dalších osob). Zahrnují jméno, příjmení, rodné číslo, datum narození, adresu trvalého pobytu, podpis zákonných zástupců.

Kontaktní údaje - Jedná se zejména o kontaktní adresu, telefonní číslo, e-mailovou adresu a další obdobné informace.

Údaje o vzdělání žáka - Jedná se o osobní údaje o průběhu vzdělávání, činnosti dítěte, jeho tvorbě, výsledcích.

Údaje o komunikaci mezi zákonnými zástupci žáka a organizací - Jedná se o údaje zpracovávané za účelem ulehčení plnění požadavků na organizaci ze strany zákonných zástupců a dále pro unesení důkazního břemene v případě soudního řízení. Jedná se zejména o listovní a e-mailovou korespondenci, která obsahuje osobní údaje, a to zejména osobní údaje identifikační.

Profilové údaje - Jedná se o osobní údaje zpracovávané za účelem splnění zákonných povinností a za účelem komunikace s pedagogicko-psychologickými poradnami. Mezi profilové údaje patří například základní fyzické charakteristiky (př. věk, výška, váha), sociálně-demografické charakteristiky (př. rodinný stav, počet dětí), ale i behaviorální, znalostní, dovednostní a psychosociální charakteristiky dítěte.

Údaje o zdravotním stavu - Mezi údaje o zdravotním stavu se řadí zejména údaje o očkování, zdravotních omezeních, akutních i chronických chorobách, alergiích, úrazech, psychologických diagnózách.

3. Z JAKÝCH ZDROJŮ MÁ ZŠ OSOBNÍ ÚDAJE?

Osobní údaje, které ZŠ zpracovává, získává převážně od zákonných zástupců dítěte, a to zejména při přijímacím řízení dítěte do ZŠ a následně i v průběhu jeho vzdělávání. Důležitým zdrojem je i vlastní pozorování dítěte ze strany zaměstnanců ZŠ. V neposlední řadě může ZŠ získat údaje od zdravotnických zařízení a školských poradenských zařízení.

4. JSTE POVINNI ZŠ OSOBNÍ ÚDAJE PŘEDÁVAT?

Většinu osobních údajů žáka je zákonný zástupce povinen předat zařízení již v průběhu přijímacího řízení, neboť organizace by bez těchto údajů nebyla schopná zajistit plnění právních povinností, kterými je například zajištění zdraví dětí, zákonem uložená povinnost vést dokumentaci a evidenci žáků, či plnění cílů vzdělávání uložených zákonem č. 561/2004 Sb., školským zákonem. ZŠ nezpracovává osobní údaje, které přímo či nepřímo nepotřebuje k plnění svých zákonem stanovených povinností.

5. NA ZÁKLADĚ JAKÉHO TITULU ZPRACOVÁVÁ ZŠ OSOBNÍ ÚDAJE?

Nařízení GDPR stanoví kromě povinnosti zpracovávat pouze účelné informace povinnost zpracovávat tyto informace na základě právního titulu, kterým je buď souhlas, nebo plnění smlouvy, plnění právní povinnosti, plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, či ochrany oprávněného zájmu organizace.

Osobní údaje se mohou ve škole zpracovávat pouze na základě právního předpisu nebo na základě souhlasu žáků, zákonných zástupců žáků.

Osobní údaje zpracovávané na základě školského zákona jsou následující

  • údaje uvedené ve školní matrice,
  • doklady o přijímání dětí, žáků, studentů a uchazečů ke vzdělávání, o průběhu vzdělávání a jeho ukončování,
  • třídní kniha,
  • záznamy z pedagogických rad,
  • kniha úrazů a záznamy o úrazech dětí, žáků a studentů, popřípadě lékařské posudky.

Osobní údaje zpracovávané podle zvláštních zákonů jsou

  • podněty pro jednání OSPOD, přestupkové komise,
  • podklady žáků pro vyšetření v PPP nebo SPC,
  • hlášení trestných činů, neomluvená absence,
  • údaje o zdravotní způsobilosti dítěte nebo žáka na zotavovacích akcích.

Osobní údaje zpracovávané na základě informovaného souhlasu jsou

  • potvrzení o bezinfekčnosti,
  • seznam žáků a jejich značek či čísel u skříněk v šatně,
  • seznam dětí umístěný na dveřích třídy, v případě že je třeba je přeřadit z mimořádných důvodů do jiné třídy,
  • seznamy žáků na mimoškolních akcích a zahraničních zájezdech,
  • seznamy žáků na soutěžích a olympiádách,
  • seznamy zákonných zástupců pro spolek – Spolek rodičů a přátel školy,
  • jména osob, které budou odvádět dítě ze školní družiny,
  • kontakt na zákonné zástupce (není - li shodný s adresou dítěte),
  • fotografie za účelem propagace či zvýšení zájmu žáků o studium na dané škole,
  • zveřejnění výtvarných a obdobných děl žáků na výstavách a přehlídkách,
  • záznamy z kamerového systému školy pořizované za účelem bezpečnosti žáků a ochrany jejich majetku.

Pokud bude ve škole využíván kamerový systém, ředitelka školy přijme směrnici pro provozování kamerového systému, která bude přístupná rovněž veřejnosti. Na přítomnost kamer ve škole budou žáci, zaměstnanci i zákonní zástupci předem upozorněni vhodnou formou (informativní cedulky v budově). Kamery budou využívány pouze za účelem ochrany majetku a zvýšení bezpečnosti (oprávněný zájem ZŠ).

6. ZA JAKÝM ÚČELEM ZPRACOVÁVÁ ZŠ OSOBNÍ ÚDAJE?

Účely zpracování osobních údajů a právní tituly pro zpracování osobních údajů v ZŠ jsou následující:

Zajištění řádného průběhu přijímacího řízení - V rámci přijímacího řízení poskytují zákonní zástupci řadu informace o dítěti i jich samotných, aby bylo možné rozhodnout o přihlášce k základnímu vzdělávání a u přijatých dětí vést povinnou evidenci a využít je k plnění cílů vzdělávání. Sběr a evidenci údajů vyžaduje zákon č. 561/2004 Sb., školský zákon a řízení probíhá dle zákona č. 500/2004 Sb., správního řádu. Při rozhodování o přijetí dítěte se posuzují sdělené informace na základě předem známých kritérií, z titulu plnění právní povinnosti.

Poskytování stravování - ZŠ na základě zákona č. 561/2004 Sb., školského zákona a vyhlášky o školním stravování zajišťuje stravování v objektu ZŠ. Za tímto účelem sbírá a zpracovává informace o zdravotních omezeních relevantních pro přípravu a podávání jídel, a to z titulu oprávněného zájmu.

Plnění evidenčních povinností ZŠ - Ze školského zákona je ZŠ povinna vést rozsáhlou evidenci zahrnující osobní údaje dětí i zákonných zástupců. Je povinna vést matriku, doklady o přijímání dětí ke vzdělávání, o průběhu vzdělávání a jeho ukončování, vzdělávací programy, třídní knihu, záznamy z pedagogických porad, knihu úrazů a záznamy o úrazech dětí, popřípadě lékařské posudky, tedy z titulu plnění právní povinnosti.

Plnění cílů vzdělávání ZŠ - Školský zákon stanoví řadu cílů vzdělávání, které je ZŠ povinna naplňovat. K tomu je nezbytné zpracovávat jak údaje získané od zákonných zástupců dítěte a zdravotnických zařízení při přijímacím řízení, tak zejména informace z průběhu vzdělávání pocházející z pozorování dítěte, organizace tak činí z titulu plnění právní povinnosti.

Komunikace se zákonnými zástupci - ZŠ komunikuje se zákonnými zástupci o všech věcech týkajících se vzdělávání dítěte, zdravotní situace, průběhu vzdělávání, vzdělávacích programů i akcí ZŠ. Bez této komunikace by nebylo možné plnit cíl vzdělávání. Nejedná se o marketingovou komunikaci, nebo komunikaci k jinému účelu než k plnění cílů vzdělávání. Děje se tak na základě právního titulu oprávněného zájmu.

Poskytování informací státním institucím - ZŠ je ze zákona povinna poskytnout na vyžádání nebo, je-li to nezbytné, z vlastního podnětu informace státním institucím. Činí tak na základě titulu plnění právní povinnosti.

Organizace a zajišťování vzdělávacích programů a akcí školy - Z titulu plnění oprávněného zájmu, případně na základě souhlasu, organizuje ZŠ různé vzdělávací programy a akce, které zaštiťuje přímo ZŠ, nebo jiný subjekt. Některé z nich nelze provádět bez zpracování osobních údajů dětí nebo zákonných zástupců. U některých akcí, kde není provozovatelem přímo ZŠ, je správcem osobních údajů provozovatel dané služby, který je odpovědný za poučení zákonných zástupců, případně sběr příslušných souhlasů.

Publikace fotografií dítěte na webových stránkách, facebookových stránkách nebo nástěnce školy za účelem prezentace ZŠ a jejích aktivit veřejnosti - ZŠ na základě souhlasu zákonných zástupců dítěte umisťuje na své stránky fotografie z vybraných akcí a aktivit ZŠ, aby prezentovala své činnosti. Fotografie jsou většinou hromadné a nejsou opatřeny identifikací vyfocených osob.

7. JAK DLOUHO UCHOVÁVÁ ZŠ OSOBNÍ ÚDAJE?

ZŠ uchovává osobní údaje týkající se dítěte na základě povinnosti stanovené v § 28 školského zákona a podle zákona o archivnictví. A to nejen v průběhu vzdělávání dítěte, ale i po jeho skončení v zákonných lhůtách. Pro každý druh dokumentace je stanovena zvláštní lhůta dle skartačního řádu. Všechny tyto lhůty jsou blíže definovány v záznamech o zpracování, které má organizace povinnost vést a do kterých lze nahlédnout v sídle organizace.

8. KOMU MŮŽE ZŠ OSOBNÍ ÚDAJE PŘEDÁVAT?

K předávání osobních údajů dochází v případech, kdy to vyžaduje zákon. Příjemcem údajů mohou být i společnosti, které ZŠ pověří určitou činností, pro jejíž výkon je zpracování osobních údajů nutné. Příjemcem údajů na internetových a facebookových stránkách ZŠ je veřejnost. Ředitelka školy důsledně zakazuje předávání osobních údajů žáků třetím osobám soukromého práva (nabídky pomůcek, knih, aktivit pro žáky). Obdobně se postupuje i u osobních údajů zaměstnanců školy.

9. JAK JSOU MÉ OSOBNÍ ÚDAJE ZABEZPEČENY?

Škola má vytvořený systém pro zabezpečení ochrany osobních údajů

  • uložení dokumentů podle spisového a skartačního řádu,
  • nově vytvořená funkce pověřence pro ochranu osobních údajů (Data Protection Officer), který provádí nezávislou kontrolní funkci ochrany osobních údajů ve škole,
  • osobní odpovědnost osob, které vedou školní matriku,
  • shromažďování pouze nezbytných osobních údajů (například seznam žáků bez rodných čísel),
  • skartování již nepotřebných údajů,
  • zachovávání mlčenlivosti o údajích,
  • neposkytování údajů osobám mimo výchovně vzdělávací proces,
  • pravidla o ochraně osobnosti ve škole obsažená ve školním řádu,
  • stanovení účelu a způsobu provozování kamerového systému,
  • ochrana osobních údajů při práci s IT technikou.

10. JAKÁ PRÁVA MOHU V SOUVISLOSTI S OCHRANOU OSOBNÍCH ÚDAJŮ UPLATNIT?

V souladu s ustanovením článku 12 – 22 nařízení GDPR mohou subjekty uplatnit svá práva. Jednotlivá práva zaměstnanců se uplatňují písemnou žádostí adresovanou organizaci, na kterou je organizace povinna zareagovat bez zbytečného odkladu, nejpozději však do jednoho měsíce od doručení žádosti. Ve výjimečných případech je organizace oprávněna lhůtu pro vyřízení žádost prodloužit nejvýše o dva měsíce. V souladu s uvedenými ustanoveními máte právo uplatnit tato práva:

Právo na přístup k osobním údajům (čl. 15 nařízení GDPR):
Žáci a jejich zákonní zástupci mohou požadovat informace o tom, jaké
údaje o nich organizace zpracovává.

Právo na opravu osobních údajů (čl. 16 nařízení GDPR):
Žáci a jejich zákonní zástupci mají právo požádat o opravu neúplných či nesprávných osobních údajů, které se jich týkají. Tím není dotčena povinnost zaměstnanců hlásit zaměstnavateli změny týkající se jejich osobních údajů a uvádět zaměstnavateli správné a úplné osobní údaje potřebné k realizaci práv a povinností z pracovní smlouvy.

Právo na výmaz osobních údajů (čl. 17 nařízení GDPR):
V případě, že má žák nebo jeho zákonný zástupce za to, že zpracování
osobních údajů týkajících se jeho osoby není oprávněné, může požádat o výmaz osobních údajů, které jsou dle jeho názoru zpracovávány v rozporu s nařízením GDPR.

Právo na omezení zpracování osobních údajů (čl. 18 a 19 nařízení GDPR):
Pokud má žák nebo jeho zákonný zástupce za to, že by mělo dojít k omezení zpracování jeho osobních údajů, zejména z důvodu, že zpracování těchto osobních údajů probíhá ze strany organizace v rozporu se zákonem.

Právo na přenositelnost osobních údajů (čl. 20 nařízení GDPR):
Osobní údaje žáků a jejich zákonných zástupců zpracovávané automatizovaně na základě jejich souhlasu či na základě právního titulu plnění smlouvy mohou být na žádost zaměstnance přeneseny jinému správci. K takové situace zatím ve škole nedochází.

Právo vznést námitku proti zpracování osobních údajů (čl. 21 nařízení GDPR):
V případech zpracování osobních údajů žáků a jejich zákonných zástupců na základě právního titulu oprávněného zájmu mají žáci a jejich zákonní zástupci právo vznést námitku proti zpracování. V takovém případě organizace provede balanční test, ve kterém porovná protichůdné zájmy, a vznesenou námitku vyhodnotí.

S uplatněním všech svých práv se můžete obracet přímo na organizaci, a to buď písemně do sídla organizace na adresu Felberova 669/2, 568 02 Svitavy - Lány, nebo prostřednictvím e-mailové adresy skola@zsfelberova.svitavy.cz. Obracet se můžete rovněž na osobu pověřence, jehož kontaktní údaje jsou uvedeny v úvodním ustanovení tohoto dokumentu.

Pokud máte za to, že dochází ke zpracování osobních údajů v rozporu s nařízením GDPR, můžete podat stížnost u dozorového úřadu, přičemž není omezeno ani vaše právo na soudní ochranu. Dozorovým úřadem je Úřad pro ochranu osobních údajů, IČO: 70837627, se sídlem Pplk. Sochora 27, 170 00 Praha 7.

Tyto podmínky jsou účinné ke dni 25. 5. 2018.
Revize platná od 1. 1. 2022

Svitavy 23. 5.2018
Mgr. Jana Pazderová, ředitelka školy

×