GDPR na Gymnáziu Varnsdorf

Podobné dokumenty
GDPR ve Schrödingerově institutu

Mateřská škola U Uranie. Směrnice č.1 o zpracování osobních údajů podle nařízení EU 2016/679 (GDPR)

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

1. Kdo je správcem Vašich osobních údajů

ROZHODNUTÍ VÝKONNÉHO VÝBORU ČJF č. 1/2018 K CHOVÁNÍ ČJF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

CO VŠECHNO MUSÍME VĚDĚT O GDPR

Zásady ochrany osobních údajů

Číslo: Datum: Změna: Provedl:

GDPR Ochrana osobních údajů. Informace o zpracování osobních údajů. Subjekty údajů mají právo

Číslo: Datum: Změna: Provedl:

1 Úvod. 2 Základní pojmy

Informace o zpracování osobních údajů pro zaměstnance

ROZHODNUTÍ VÝBORU ČGF 4 15/2018 K CHOVÁNÍ ČGF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Záznam o činnostech zpracování dle článku 30 nařízení GDPR

Informace o zpracování osobních údajů a osobních údajích poskytovaných na základě souhlasu, včetně formuláře souhlasu

Směrnice o ochraně osobních údajů

GDPR základní informace pro zaměstnance škol. květen 2018

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

Základní informace o GDPR

Informace o zpracování osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZAMĚSTNANCE

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

ZÁKLADNÍ INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO ZÁKONNÉ ZÁSTUPCE

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

KIS Mariánské Lázně s.r.o.

2. Základní pojmy Osobním údajem je jakýkoli údaj, z něhož lze přímo či nepřímo zjistit identitu určité osoby.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Základní škola Mazurská, Praha 8, Svídnická 1a

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

Směrnice pro ochranu osobních údajů

Informační memorandum o zpracování osobních údajů v Domu sociální péče Kralovice, p. o. (Informace o ochraně osobních údajů zaměstnanců)

Registr agend obsahující osobní údaje

Sloupec1 Sloupec2 Sloupec3 Sloupec4 Sloupec5 Sloupec6 Sloupec7 Sloupec8 Sloupec9 Sloupec10 Sloupec102 Sloupec11 Sloupec12 Sloupec13

I. Obecné nařízení. II. Důvody zpracování osobních údajů

GDPR ochrana osobních údajů

OBECNÉ POUČENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Směrnice na ochranu osobních údajů v MŠ

SPORTCENTRUM dům dětí a mládeže PROSTĚJOV

DOMOV DŮCHODCŮ HORNÍ PLANÁ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE

Střední průmyslová škola stavební a Obchodní akademie, Náchod, Pražská 931

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE

Informace o zpracování osobních údajů

Směrnice pro ochranu osobních údajů Aktualizace směrnice: od 28/01/2019 Sdílená směrnice subjektů

OCHRANA OSOBNÍCH ÚDAJŮ dle Nařízení (EU) 2016/679 (GDPR)

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. podle čl. 13 a 14 Obecného nařízení 2016/679 (GDPR)

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE. Úvodní informace

VI / Dokumentace o poskytování sociální služby

Záznam o zpracování osobních údajů

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

INFORMAČNÍ POVINNOST podle nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) ZAMĚSTNANCI

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

5. OCHRANA OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO UCHAZEČE O ZAMĚSTNÁNÍ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ

OCHRANA OSOBNÍCH ÚDAJŮ

Politika ochrany osobních údajů

GDPR Ochrana osobních údajů informace o zpracování osobních údajů

ORGANIZAČNÍ ŘÁD ŠKOLY

Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice. Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice

Mateřská škola Stratov, okres Nymburk Směrnice na ochranu osobních údajů Č.j.: 28/2017 Účinnost od:

Ochrana osobních údajů

Zásady zpracování osobních údajů.

Zaměstnanci. 6. Vedení knihy návštěv návštěvníci organizace 7. Další možné činnosti. Jméno a kontaktní údaje pověřence: Nebyl ustanoven

GDPR Obecné nařízení o ochraně osobních údajů

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady (EU) číslo 2016/679

Mateřská škola, Liberec, Matoušova 468/12, příspěvková organizace TEL: , , E mail:

Informace o zpracování osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ STRÁVNÍKŮ A TŘETÍCH OSOB

INFORMAČNÍ POVINNOSTI SPRÁVCŮ VŮČI DOTČENÝM SUBJEKTŮM ÚDAJŮ

Informační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, příspěvková organizace

Zásady ochrany osobních údajů

Záznam o činnostech školní matrika, katalog o průběhu vzdělávání

Název: Směrnice pro ochranu osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ

Prohlášení k ochraně osobních údajů

Zásady zpracování osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY MLČENLIVOSTI PRO OBLAST OCHRANY OSOBNÍCH ÚDAJŮ

Směrnice na ochranu osobních údajů

VI / Dokumentace o poskytování sociální služby

Karty zpracování osobních údajů

Informace o zpracování osobních údajů

Poučení o ochraně osobních údajů

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

Zaměstnanci. 6. Vedení knihy návštěv návštěvníci organizace 7. Další možné činnosti. Jméno a kontaktní údaje pověřence: Nebyl ustanoven

Zaměstnanci. Popis technických opatření. Účel zpracování

Záznamy o činnostech zpracování osobních údajů

Posouzení dopadu činnosti na ochranu osobních údajů. 1. Předmět ochrany osobních údajů. Hexpol Compounding s.r.o.

Vnitřní směrnice: Název: Ochrana osobních údajů dle zákona č. 101/2000 Sb.

Transkript:

GDPR na Gymnáziu Varnsdorf

Co to je GDPR? Je to obecné nařízení Evropské unie o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) jehož snahou a cílem je zlepšit ochranu osobních údajů nejen v digitálním světě, ale všeobecně. Je to tedy soubor pravidel, která mají chránit každého jedince a jeho osobní údaje před zneužitím, zničením či ztrátou, ať již náhodnou či záměrnou.

Jak se GDPR týká Gymnázia Varnsdorf? Gymnázium Varnsdorf sbírá, shromažďuje a pracuje s osobními údaji svých zaměstnanců a žáků. Je tedy Správcem osobních dat a Nařízení EU je tedy pro něj závazné. Toto nařízení vstupuje v platnost 25. května 2018 a je platné nejen pro Gymnázium Varnsdorf, ale i pro všechny školy, organizace, úřady, instituce, firmy, zaměstnavatele i zaměstnance. Dotkne se každého z nás.

Co je důležité vědět GDPR zásadně rozšiřuje definici pojmu, co se považuje za osobní údaj, a dává občanům větší právo na přehled o tom, kdo a jak s jejich osobními daty nakládá. I vy máte právo vědět, s jakými osobními údaji, které se Vás týkají, nakládá Gymnázium Varnsdorf. Gymnázium Varnsdorf shromažďuje osobní údaje a citlivé údaje, o svých zaměstnancích, o žácích a jejich zákonných zástupcích a účastnících různých školních akcí.

Co je osobní údaj? Je to jakákoliv informace týkající se dané osoby, k níž se osobní údaje vztahují, a kterou lze takto identifikovat. Například jméno a příjmení, adresa, rodné číslo, telefonní číslo či emailová adresa, atd. Co je citlivý údaj? To je údaj vypovídající o národnostním, rasovém nebo etnickém původu, členství v odborových organizacích, odsouzení za trestný čin, údaje o sexuálním životě, genetickém údaji, politických postojích, náboženství, o zdravotním stavu osoby a jejích biometrických údajích a další. V Gymnáziu Varnsdorf shromažďujeme jen nezbytné osobní a citlivé údaje, a to jen proto, že nám to ukládá zákon. To, co nám zákon neukládá jako povinnost, neshromažďujeme, anebo pouze a jen s Vaším výslovným a poučeným souhlasem.

Jaké osobní a citlivé údaje Gymnázium Varnsdorf shromažďuje o zaměstnancích? Jsou to pouze ty údaje, které je nutné sbírat v rámci mzdové a personální agendy, a to na základě zákona. Některé údaje získáváme v oprávněném zájmu, například evidence svěřených předmětů, podpisové vzory zaměstnanců, atd. Gymnázium Varnsdorf spravuje tyto osobní údaje: jméno a příjmení, adresa bydliště, datum a místo narození, rodné číslo, telefon, emailová adresa, nejvyšší dosažené vzdělání, údaje o trestní bezúhonnosti, o zdravotním stavu, o počtu dětí, o exekucích, čísla řidičského průkazu, občanského průkazu, a evidenční čísla pojištěnce. Všechny tyto údaje jsou neveřejné a podléhají zákonu o mlčenlivosti. Nahlížet do personálních materiálů může pouze zaměstnanec sám, ředitel, personalista a mzdová účetní. S ostatními agendami (například pokladna, atd.), mohou pracovat jen pověřené osoby na základě zákona a pracovních smluv.

Ke shromažďování některých údajů je však zapotřebí souhlas zaměstnance S výslovným souhlasem zaměstnance GV shromažďuje a zveřejňuje fotografie svých zaměstnanců, například na webových stránkách, stejně tak jako jejich soukromá telefonní čísla či emailové adresy. Zveřejnění služebních telefonních čísel a emailových adres souhlasu zaměstnance nepodléhá.

S jakými osobními a citlivými daty žáků Gymnázium Varnsdorf pracuje? Stále platí, že co nám zákon neukládá, to nás nezajímá. Všechny osobní údaje, které však zpracováváme, evidujeme v listinných podobách (např. přihlášky) a ve vnitřním elektronickém systému Gymnázia Varnsdorf (Bakaláři), tzv. školní matrika. GV pracuje s těmito osobními údaji: jméno a příjmení dítěte, datum narození, adresa bydliště, třída a ročník, který navštěvuje, případně telefon a emailovou adresu a zdravotní pojišťovnu, u níž je pojištěn. U účastníků pobytových akcí navíc zpracovává údaje o jejich zdravotním stavu, užívaných lécích, používání kompenzačních pomůcek, případně o jiném handicapu.

S jakými osobními a citlivými daty zákonných zástupců dětí Gymnázium Varnsdorf pracuje? Ze zákona nás zajímá pouze jméno a příjmení zákonného zástupce, adresa trvalého bydliště, telefon a emailová adresa. Žádné citlivé údaje o zákonných zástupcích nesbíráme.

Akademie příslibu středisko volného času, klub mládeže Gymnázia Varnsdorf. Co se děje s vyplněnou a podepsanou přihláškou do AP? Jakmile svou přihlášku odevzdáte pověřenému pracovníkovi, který osobně zodpovídá za to, že okamžitě putuje na sekretariát ředitelství školy (nikde ji neztratí, nezničí, nikomu ji nedá k nahlížení nebo nepředá třetím osobám k jakémukoliv zneužití). Zde údaje z přihlášky (pouze nezbytnou část) přepíše pověřený pracovník do vnitřního elektronického systému. Papírová přihláška je uložena do šanonu a ten putuje do archivu GV, od kterého má klíče pouze pověřená osoba. Tyto materiály se po pěti letech skartují.

Kdo všechno může nahlížet a pracovat v elektronické třídnici a vnitřním systému Gymnázia Varnsdorf? K osobním údajům v elektronické evidenci mají přístup pouze osoby, které k tomu opravňuje zákon či osoby, které mají písemné pověření ředitele GV. Každá tato osoba má své originální heslo pro přístup do systému, aby nebylo možné tento přístup zneužít. Pracovat se školní matrikou GV a vnitřním systémem může pouze ředitel, zástupce ŘŠ, hospodářka školy (personalistka, pokladní, sekretářka), a IT pracovník.

Jaké další osobní údaje shromažďuje Gymnázium Varnsdorf o žácích a zaměstnancích? Mezi osobní údaje patří i podobizny, fotografie a videozáznamy. Ty se týkají i členů AP, které navštěvují naše kroužky, aktivity a tábory. Tyto materiály zveřejňujeme nejen pro Vaši informovanost, a naši prezentaci, ale i Vám a dětem pro radost. Všichni se přeci těší na fotografie z akcí školy, výletů, z táborů a kroužků a my se snažíme, abyste o svých dětech mohli vědět co nejvíce, abyste mohli s nimi, alespoň takto, sdílet jejich zážitky a dobrodružství.

GDPR je však nekompromisní a bez Vašeho souhlasu fotografie svých dětí neuvidíte GDPR jasně říká, že bez souhlasu zákonných zástupců dětí, či osob starších 16 let, tyto fotografie sice můžeme pořizovat, ale nesmíme je zveřejňovat anebo musíme obličeje osob rozrastrovat. Pokud bychom přestali fotografie a videa zveřejňovat, přijdeme my všichni o velký kus radosti. Proto každého z Vás žádáme, abyste nám dali svůj souhlas s pořizováním fotografií i videomateriálů a s jejich dalším užíváním.

Kde všude budou tyto materiály vidět, jak je bude Gymnázium Varnsdorf využívat? Ti kdo nás znají, vědí, že se vždy chováme vysoce eticky a že jsme se vždy důsledně řídili zákonem č. 101/2000 Sb. o ochraně osobních údajů a tiskovým zákonem. A v tomto trendu budeme pokračovat i nadále, navíc ho rozšíříme o dodržování GDPR. Fotografie a videa zveřejňujeme na našich webových stránkách na (www.bgv.cz), facebooku, Tweeteru, Instagramu, na našich plakátech, letácích, na našich různých propagačních materiálech, zcela výjimečně je poskytujeme i jiným médiím (tisku, TV), pokud referují o naší škole.

Jak mohu souhlasit s tím, aby mé dítě bylo fotografováno a natáčeno na videomateriály? Cestou svých dětí, které jsou žáky školy nebo členy AP. Žádost o souhlas dostanete od svých dětí, kterým budou předány souhlasy prostřednictvím školy (třídních učitelů).

Moje dítě je žákem školy nebo členem AP, ale nechci dát souhlas ke zveřejňování jeho fotografií Na to máte samozřejmě právo a my ho rozhodně budeme respektovat. Žákem, či členem AP je Vaše dítě, i když nedáte souhlas s pořízením fotografií. Upozorňujeme ale, že dítě nebudeme a ani nesmíme diskriminovat tím, že bychom ho při fotografování ostatních dětí postavili stranou. Fotografovat ho budeme, jenom jeho fotografii nezveřejníme nebo jeho podobiznu digitálně rozrastrujeme, aby se zabránilo jeho identifikaci.

Co když dám souhlas a pak si to rozmyslím a nebudu už chtít, aby moje dítě nebylo fotografováno? I to je Vaše zákonné právo svůj souhlas můžete kdykoliv odvolat! Upozorňujeme ale, že fotografie dětí z veřejných akcí, např. lampionový průvod, sportovní utkání, divadelní představení, atd. SOUHLASU NEPODLÉHAJÍ! Tyto fotografie se řídí tiskovým zákonem, zejména paragrafy upravujícími pořizování fotografií na základě novinářské, zpravodajské a umělecké licence.

Mám já a moje dítě i jiná práva v rámci GDPR? Právo na přístup Právo na opravu Právo na výmaz Právo být zapomenut Samozřejmě! GDPR Vaše práva na ochranu osobních údajů rozšiřuje. V první řadě máte právo na: Právo na omezení zpracování Právo na přenositelnost Právo vznést námitku proti zpracování

Jakou mám jistotu, že moje osobní údaje Gymnázium Varnsdorf nezneužije, že mu je nikdo neukradne, nezničí GV si ve své vlastní vnitřní směrnici nastavilo velmi přísná kritéria a podmínky nakládání a ukládání osobních dat. Každý pracovník, který s osobními údaji přichází do styku je náležitě poučen, jak s těmito materiály zacházet, jak je chránit, každý je smluvně zavázán k mlčenlivosti a odpovědnosti, a k vysoce profesionálnímu jednání. Kontrolu dodržování těchto opatření má na starosti nejen ředitel GV a pověřenec pro GDPR, ale i každý z pracovníků GV.

Je to nejen naše povinnost, ale i naše profesní čest a úcta a zodpovědnost ke všem, kteří nám své osobní údaje sdělili. Všechny osobní údaje v listinných podobách máme pečlivě uloženy a zabezpečeny na uzamykatelných místech, k nimž má přístup jen velmi omezený a ředitelkou schválený počet osob. Data v elektronické podobě jsou uložena na zabezpečených a heslem chráněných úložištích, v počítačích a elektronických systémech krytých originálními hesly. Přístup k těmto datům mají pouze vybraní zaměstnanci GV, a to jen s výslovným souhlasem ředitele GV. Všechny počítače, telefony, servery, internet, Wi-Fi zařízení atd. jsou zabezpečeny proti napadení viry, hackery, atd.

A co když přeci jen dojde k úniku informací Podle GDPR máme povinnost o každém incidentu, ať již je to napadení hackerem naší počítačové sítě, či jen obyčejná ztráta služebního telefonu, nebo šanonu s členskými přihláškami, sepsat hlášení a informovat Úřad pro ochranu osobních údajů. Dále se postupuje dle jejich pokynů. V každém případě, pokud by k nějakému podobnému incidentu došlo, budou zcela samozřejmě přednostně informovány ty osoby, jichž se toto ohrožení bezprostředně týká.

Na koho se mám obrátit v případě, že chci o GDPR na Gymnáziu Varnsdorf vědět víc? Na našeho pověřence pro GDPR. To je osoba plně kompetentní k jednání s veřejností, k jednání s Úřadem pro ochranu osobních údajů a ke kontrole dodržování pravidel GDPR na Gymnáziu Varnsdorf. Pověřenec pro GDPR Bc. Gabriela Doušová dousova@bgv.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář