GDPR ve Schrödingerově institutu

Podobné dokumenty
GDPR na Gymnáziu Varnsdorf

Mateřská škola U Uranie. Směrnice č.1 o zpracování osobních údajů podle nařízení EU 2016/679 (GDPR)

1. Kdo je správcem Vašich osobních údajů

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

Zásady ochrany osobních údajů

ROZHODNUTÍ VÝKONNÉHO VÝBORU ČJF č. 1/2018 K CHOVÁNÍ ČJF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů a osobních údajích poskytovaných na základě souhlasu, včetně formuláře souhlasu

1 Úvod. 2 Základní pojmy

Směrnice o ochraně osobních údajů

Informace o zpracování osobních údajů pro zaměstnance

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

Číslo: Datum: Změna: Provedl:

Základní informace o GDPR

Číslo: Datum: Změna: Provedl:

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZAMĚSTNANCE

ROZHODNUTÍ VÝBORU ČGF 4 15/2018 K CHOVÁNÍ ČGF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Záznam o činnostech zpracování dle článku 30 nařízení GDPR

Informace o zpracování osobních údajů

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

GDPR Ochrana osobních údajů. Informace o zpracování osobních údajů. Subjekty údajů mají právo

GDPR základní informace pro zaměstnance škol. květen 2018

Informační memorandum o zpracování osobních údajů v Domu sociální péče Kralovice, p. o. (Informace o ochraně osobních údajů zaměstnanců)

Sloupec1 Sloupec2 Sloupec3 Sloupec4 Sloupec5 Sloupec6 Sloupec7 Sloupec8 Sloupec9 Sloupec10 Sloupec102 Sloupec11 Sloupec12 Sloupec13

GDPR ochrana osobních údajů

ZÁKLADNÍ INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO ZÁKONNÉ ZÁSTUPCE

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

I. Obecné nařízení. II. Důvody zpracování osobních údajů

2. Základní pojmy Osobním údajem je jakýkoli údaj, z něhož lze přímo či nepřímo zjistit identitu určité osoby.

OBECNÉ POUČENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice pro ochranu osobních údajů Aktualizace směrnice: od 28/01/2019 Sdílená směrnice subjektů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

KIS Mariánské Lázně s.r.o.

DOMOV DŮCHODCŮ HORNÍ PLANÁ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ

Ochrana osobních údajů

INFORMAČNÍ POVINNOST podle nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) ZAMĚSTNANCI

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

Směrnice pro ochranu osobních údajů

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ STRÁVNÍKŮ A TŘETÍCH OSOB

Informace o zpracování osobních údajů

Registr agend obsahující osobní údaje

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

Poučení o ochraně osobních údajů

VI / Dokumentace o poskytování sociální služby

Záznam o zpracování osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

GDPR Obecné nařízení o ochraně osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO UCHAZEČE O ZAMĚSTNÁNÍ

OCHRANA OSOBNÍCH ÚDAJŮ dle Nařízení (EU) 2016/679 (GDPR)

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ

OCHRANA OSOBNÍCH ÚDAJŮ

Směrnice na ochranu osobních údajů v MŠ

CO VŠECHNO MUSÍME VĚDĚT O GDPR

Zásady ochrany osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. podle čl. 13 a 14 Obecného nařízení 2016/679 (GDPR)

GDPR Ochrana osobních údajů informace o zpracování osobních údajů

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Prohlášení k ochraně osobních údajů

Zásady zpracování osobních údajů.

INFORMACE O PLNĚNÍ NAŘÍZENÍ (EU) 2016/679

Základní škola Mazurská, Praha 8, Svídnická 1a

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE. Úvodní informace

5. OCHRANA OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE

Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady (EU) číslo 2016/679

SPORTCENTRUM dům dětí a mládeže PROSTĚJOV

Střední průmyslová škola stavební a Obchodní akademie, Náchod, Pražská 931

Zaměstnanci. 6. Vedení knihy návštěv návštěvníci organizace 7. Další možné činnosti. Jméno a kontaktní údaje pověřence: Nebyl ustanoven

Povinně zveřejňované informace Informační memorandum ke zpracování osobních údajů

INFORMAČNÍ POVINNOSTI SPRÁVCŮ VŮČI DOTČENÝM SUBJEKTŮM ÚDAJŮ

ORGANIZAČNÍ ŘÁD ŠKOLY

Posouzení dopadu činnosti na ochranu osobních údajů. 1. Předmět ochrany osobních údajů. Hexpol Compounding s.r.o.

Mateřská škola Stratov, okres Nymburk Směrnice na ochranu osobních údajů Č.j.: 28/2017 Účinnost od:

Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice. Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE

Žádost o přijetí k pobytu do Chráněného bydlení Domov sv. Josefa v Žirči

Zájemce/žadatel o sociální službu:

Vnitřní předpis směrnice č. 13 Pravidla pro ochranu osobních údajů

VI / Dokumentace o poskytování sociální služby

Mateřská škola, Liberec, Matoušova 468/12, příspěvková organizace TEL: , , E mail:

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Základní informace o zpracování osobních údajů školy

Informace o zpracování osobních údajů

Směrnice starosty SH ČMS

Název: Směrnice pro ochranu osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

CENTRUM SOCIÁLNÍCH A ZDRAVOTNÍCH SLUŽEB MĚSTA PŘÍBRAM Brodská 100, Příbram VIII IČO: , datová schránka: dvdk62u

Informační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, příspěvková organizace

Informace o zpracování osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Moravský rybářský svaz, z.s. pobočný spolek. spolek zapsaný ve spolkovém rejstříku vedeným Krajským soudem v Brně, oddíl L, vložka Sídlo:. IČ:.

ZÁSADY MLČENLIVOSTI PRO OBLAST OCHRANY OSOBNÍCH ÚDAJŮ

Transkript:

GDPR ve Schrödingerově institutu

Co to je GDPR? Je to obecné nařízení Evropské unie o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) jehož snahou a cílem je zlepšit ochranu osobních údajů nejen v digitálním světě, ale všeobecně. Je to tedy soubor pravidel, která mají chránit každého jedince a jeho osobní údaje před zneužitím, zničením či ztrátou, ať již náhodnou či záměrnou. Velmi úředně se o GDPR píše ZDE

Jak se GDPR týká Schrödingerova institutu? Schrödingerův institut sbírá, shromažďuje a pracuje s osobními údaji svých zaměstnanců, ale i členů Schrödingerova institutu. Je tedy Správcem osobních dat a Nařízení EU je tedy pro něj závazné. Toto nařízení vstupuje v platnost 25. května 2018 a je platné nejen pro Schrödingerův institut, ale i pro všechny školy, organizace, úřady, instituce, firmy, zaměstnavatele i zaměstnance. Dotkne se každého z nás.

Co je důležité vědět GDPR zásadně rozšiřuje definici pojmu, co se považuje za osobní údaj, a dává občanům větší právo na přehled o tom, kdo a jak s jejich osobními daty nakládá. I vy máte právo vědět, s jakými osobními údaji, které se Vás týkají, nakládá Schrödingerův institut. Schrödingerův institut shromažďuje osobní údaje a citlivé údaje, o svých zaměstnancích, o nezletilých členech SI a účastnících akcí a o jejich zákonných zástupcích.

Co je osobní údaj? Je to jakákoliv informace týkající se dané osoby, k níž se osobní údaje vztahují, a kterou lze takto identifikovat. Například jméno a příjmení, adresa, rodné číslo, telefonní číslo či emailová adresa, atd. Co je citlivý údaj? To je údaj vypovídající o národnostním, rasovém nebo etnickém původu, členství v odborových organizacích, odsouzení za trestný čin, údaje o sexuálním životě, genetickém údaji, politických postojích, náboženství, o zdravotním stavu osoby a jejích biometrických údajích a další. Ve Schrödingerově institutu shromažďujeme jen nezbytné osobní a citlivé údaje, a to jen proto, že nám to ukládá zákon. To, co nám zákon neukládá jako povinnost, neshromažďujeme, anebo pouze a jen s Vaším výslovným a poučeným souhlasem.

Jaké osobní a citlivé údaje Schrödingerův institut sbírá o zaměstnancích SI? Jsou to pouze ty údaje, které je nutné sbírat v rámci mzdové a personální agendy, a to na základě zákona. Některé údaje získáváme v oprávněném zájmu, například evidence svěřených předmětů, podpisové vzory zaměstnanců, atd. Schrödingerův institut spravuje tyto osobní údaje: jméno a příjmení, adresa bydliště, datum a místo narození, rodné číslo, telefon, emailová adresa, nejvyšší dosažené vzdělání, údaje o trestní bezúhonnosti, o zdravotním stavu, o počtu dětí, o exekucích, čísla řidičského průkazu, občanského průkazu, a evidenční čísla pojištěnce. Všechny tyto údaje jsou neveřejné a podléhají zákonu o mlčenlivosti. Nahlížet do personálních materiálů může pouze zaměstnanec sám, ředitel, personalista a mzdová účetní. S ostatními agendami (například pokladna, atd.), mohou pracovat jen pověřené osoby na základě zákona a pracovních smluv.

Ke shromažďování některých údajů je však zapotřebí souhlas zaměstnance S výslovným souhlasem zaměstnance SI shromažďuje a zveřejňuje fotografie svých zaměstnanců, například na webových stránkách, stejně tak jako jejich soukromá telefonní čísla či emailové adresy. Zveřejnění služebních telefonních čísel a emailových adres souhlasu zaměstnance nepodléhá.

S jakými osobními a citlivými daty členů SI a účastníků aktivit SI pracuje? Stále platí, že co nám zákon neukládá, to nás nezajímá. Všechny osobní údaje, které však zpracováváme, evidujeme v listinných podobách (např. přihlášky) a ve vnitřním elektronickém systému Schrödingerova institutu, tzv. školní matrika. SI pracuje s těmito osobními údaji: jméno a příjmení dítěte, datum narození, adresa bydliště, škola a ročník, který navštěvuje, případně telefon a emailovou adresu a zdravotní pojišťovnu, u níž je pojištěn. U účastníků pobytových akcí navíc zpracovává údaje o jejich zdravotním stavu, užívaných lécích, používání kompenzačních pomůcek, případně o jiném handicapu.

S jakými osobními a citlivými daty zákonných zástupců dětí Schrödingerův institut pracuje? Ze zákona nás zajímá pouze jméno a příjmení zákonného zástupce, adresa trvalého bydliště, telefon a emailová adresa. Žádné citlivé údaje o zákonných zástupcích nesbíráme.

Co se děje s mojí vyplněnou a podepsanou přihláškou ke členství do SI? Jakmile svou přihlášku odevzdáte tutorovi či gestorovi, kteří osobně zodpovídají za to, že ji nikde neztratí, nezničí, nikomu ji nedají k nahlížení nebo nepředají třetím osobám k jakémukoliv vyneužití, okamžitě putuje na sekretariát Schrödingerova institutu. Zde údaje z přihlášky přepíše pověřený pracovník SI (sekretářka) do vnitřního elektronického systému. Papírová přihláška je uložena do šanonu a ten putuje do archivu SI, od kterého má klíče pouze jedna osoba. Tyto materiály se po pěti letech skartují.

Kdo všechno může nahlížet a pracovat v elektronické třídnici a vnitřním systému SI? K osobním údajům v elektronické evidenci mají přístup pouze osoby, které k tomu opravňuje zákon či osoby, které mají písemné pověření ředitelky SI. Každá tato osoba má své originální heslo pro přístup do systému, aby nebylo možné tento přístup zneužít. Pracovat se školní matrikou SI a vnitřním systémem může pouze ředitelka SI, její zástupci, gestoři, tutoři, personalistka, pokladní, sekretářka, správce sítě a IT pracovník.

Jaké další osobní údaje shromažďuje Schrödingerův institut o dětech, žácích, členech SI? Mezi osobní údaje patří i podobizny, fotografie a videozáznamy. Ty se týkají i členů Schrödingerova institutu a dětí, které navštěvují naše kroužky, aktivity a tábory. Tyto materiály zveřejňujeme nejen pro Vaši informovanost, a naši prezentaci, ale i Vám a dětem pro radost. Všichni se přeci těší na fotografie z výletů, z táborů a kroužků a my se snažíme, abyste o svých dětech mohli vědět co nejvíce, abyste mohli s nimi, alespoň takto, sdílet jejich zážitky a dobrodružství.

GDPR je však nekompromisní a bez Vašeho souhlasu fotografie svých dětí neuvidíte GDPR jasně říká, že bez souhlasu zákonných zástupců dětí, či osob starších 16 let, tyto fotografie sice můžeme pořizovat, ale nesmíme je zveřejňovat anebo musíme obličeje osob rozrastrovat. Pokud bychom přestali fotografie a videa zveřejňovat, přijdeme my všichni o velký kus radosti. Proto každého z Vás žádáme, abyste nám dali svůj souhlas s pořizováním fotografií i videomateriálů a s jejich dalším užíváním, ať již jde o Vás jako členy, či o Vaše děti.

Kde všude budou tyto materiály vidět, jak je bude Schrödingerův institut využívat? Ti kdo nás znají, vědí, že se vždy chováme vysoce eticky a že jsme se vždy důsledně řídili zákonem č. 101/2000 Sb. o ochraně osobních údajů a tiskovým zákonem. A v tomto trendu budeme pokračovat i nadále, navíc ho rozšíříme o dodržování GDPR. Fotografie a videa zveřejňujeme na našich webových stránkách (www.sinstitut.cz), na facebooku, Tweeteru, Instagramu, na našich plakátech, letácích, na našich různých propagačních materiálech, zcela výjimečně je poskytujeme i jiným médiím (tisku, TV), pokud referují o našem institutu.

Souhlasím s tím, aby mé dítě bylo fotografováno a natáčeno na videomateriály. Kam to mohu přijít podepsat? Nemusíte nikam chodit, tento souhlas bude nedílnou součástí každé členské přihlášky a každé přihlášky na pobytovou akci, kterou pořádá SI. Členskou přihlášku a žádost o souhlas dostanete na kroužcích, kam Vaše dítě chodí, u svých tutorů, gestorů, na sekretariátu SI, v tančírně Balahala v Rumburku a v některých základních školách.

Chci, aby moje dítě bylo členem SI, ale nechci dát souhlas ke zveřejňování jeho fotografií Na to máte samozřejmě právo a my ho rozhodně budeme respektovat. Členem se Vaše dítě stane, i když nedáte souhlas s pořízením fotografií. Upozorňujeme ale, že dítě nebudeme a ani nesmíme diskriminovat tím, že bychom ho při fotografování ostatních dětí postavili stranou. Fotografovat ho budeme, jenom jeho fotografii nezveřejníme nebo jeho podobiznu digitálně rozrastrujeme, aby se zabránilo jeho identifikaci.

Co když dám souhlas a pak si to rozmyslím a nebudu už chtít, aby moje dítě nebylo fotografováno? I to je Vaše zákonné právo svůj souhlas můžete kdykoliv odvolat! Více se dozvíte ZDE Upozorňujeme ale, že fotografie dětí z veřejných akcí, např. lampionový průvod, sportovní utkání, divadelní představení, atd. SOUHLASU NEPODLÉHAJÍ! Tyto fotografie se řídí tiskovým zákonem, zejména paragrafy upravujícími pořizování fotografií na základě novinářské, zpravodajské a umělecké licence.

Mám já a moje dítě i jiná práva v rámci GDPR? Právo na přístup více ZDE Právo na opravu více ZDE Právo na výmaz více ZDE Právo být zapomenut více ZDE Samozřejmě! GDPR Vaše práva na ochranu osobních údajů rozšiřuje. V první řadě máte právo na: Právo na omezení zpracování více ZDE Právo na přenositelnost více ZDE Právo vznést námitku proti zpracování více ZDE

Jakou mám jistotu, že moje osobní údaje Schrödingerův institut nezneužije, že mu je nikdo neukradne, nezničí Schrödingerův institut si ve své vlastní vnitřní směrnici nastavil velmi přísná kritéria a podmínky nakládání a ukládání osobních dat. Každý pracovník, který s osobními údaji přichází do styku je náležitě poučen, jak s těmito materiály zacházet, jak je chránit, každý je smluvně zavázán k mlčenlivosti a odpovědnosti, a k vysoce profesionálnímu jednání. Kontrolu dodržování těchto opatření má na starosti nejen ředitelka SI a pověřenec pro GDPR ve Schrödingerově institutu, ale i každý z pracovníků SI.

Je to nejen naše povinnost, ale i naše profesní čest a úcta a zodpovědnost ke všem, kteří nám své osobní údaje sdělili. Všechny osobní údaje v listinných podobách máme pečlivě uloženy a zabezpečeny na uzamykatelných místech, k nimž má přístup jen velmi omezený a ředitelkou schválený počet osob. Data v elektronické podobě jsou uložena na zabezpečených a heslem chráněných úložištích, v počítačích a elektronických systémech krytých originálními hesly. Přístup k těmto datům mají pouze vybraní zaměstnanci SI, a to jen s výslovným souhlasem ředitelky SI. Všechny počítače, telefony, servery, internet, Wi-Fi zařízení atd. jsou zabezpečeny proti napadení viry, hackery, atd.

A co když přeci jen dojde k úniku informací Podle GDPR máme povinnost o každém incidentu, ať již je to napadení hackerem naší počítačové sítě, či jen obyčejná ztráta služebního telefonu, nebo šanonu s členskými přihláškami, sepsat hlášení a informovat Úřad pro ochranu osobních údajů. Dále se postupuje dle jejich pokynů. V každém případě, pokud by k nějakému podobnému incidentu došlo, budou zcela samozřejmě přednostně informovány ty osoby, jichž se toto ohrožení bezprostředně týká.

Na koho se mám obrátit v případě, že chci o GDPR ve Schrödingerově institutu vědět víc? Na našeho pověřence pro GDPR. To je osoba plně kompetentní k jednání s veřejností, k jednání s Úřadem pro ochranu osobních údajů a ke kontrole dodržování pravidel GDPR ve Schrödingerově institutu. Pověřenec pro GDPR Ing. Jiří Jakoubek jiri.jakoubek@sinstitut.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář