Směrnice GDPR Střední školy stavební Třebíč

Podobné dokumenty
INFORMOVÁNÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOUVISLOSTI S OBSAZOVÁNÍM PRACOVNÍCH POZIC A ZAMĚSTNÁVÁNÍM OSOB

Základní umělecká škola, Krnov, Hlavní náměstí 9, příspěvková organizace, PSČ , IČO

Krajský úřad Karlovarského kraje

GDPR ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SYSTÉMECH ISPOP, SEPNO, HNVO a EnviHELP

Obchodní Zásady GALATEA GROUP, a.s.

Informace o zpracování osobních údajů. Úvodní informace

Zpráva pro uživatele

SMĚRNICE č. 5 ŠKOLENÍ ZAMĚSTNANCŮ, ŽÁKŮ A DALŠÍCH OSOB O BEZPEČNOSTI A OCHRANĚ ZDRAVÍ PŘI PRÁCI (BOZP)

V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující účely:

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Domov Čujkovova, Ostrava-Zábřeh, příspěvková organizace

V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující účely:

OBCHODNÍ ZÁSADY SiMyCo s.r.o.

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SYSTÉMECH ISPOP, SEPNO, HNVO a EnviHELP

Osobní údaje zpracováváme na základě různých právních titulů, které můžeme rozdělit do těchto kategorií:

Základní škola a Mateřská škola Ostrava-Krásné Pole, Družební 336, příspěvková organizace

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů

V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující účely:

základním, středním, vyšším odborném a jiném vzdělávání, ve znění pozdějších předpisů (dále jen Školský zákon ) a souvisejících právních předpisů;

Posuzování zdravotní způsobilosti k řízení motorových vozidel jako součásti výkonu práce

Mateřská škola speciální, Praha 8, Štíbrova 1691

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

V rámci činnosti organizace dochází ke zpracování osobních údajů především pro účely plnění povinností organizace dle:

Informace o zpracování osobních údajů. pro uživatele sociálních služeb

Výzva k podání nabídky na veřejnou zakázku: Právní služby a poradenství pro Regionální radu regionu soudržnosti Jihovýchod

V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující účely:

Základní škola a mateřská škola Ostrava Zábřeh, Kosmonautů 13, příspěvková organizace Kosmonautů 2218/13, Ostrava - Zábřeh

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

1. Státní fond rozvoje bydlení (dále jen Fond ) je právnickou osobou.

OBCHODNÍ PODMÍNKY PRO SLUŽBU VYDÁVÁNÍ OVĚŘENÝCH VÝSTUPŮ

Oznámení o vyhlášení výběrového řízení na služební místo vedoucího inspektora Oblastního inspektorátu práce pro hlavní město Prahu

Tento projekt je spolufinancován. a státním rozpočtem

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

GDPR ochrana osobních údajů

Informace o zpracování osobních údajů

ÚPLNÁ PRAVIDLA soutěže "Pojištění je dobrá rada"

Informace k ochraně osobních údajů

HVĚZDÁRNA A PLANETÁRIUM BRNO, příspěvková organizace

Provozování a využívání výpočetní techniky a počítačové sítě Vysoké školy ekonomické v Praze

Mateřská škola Ostrava, Hornická 43A, příspěvková organizace

Níže jsou uvedeny zásady naší společnosti pro zpracování osobních údajů.

1. ÚVODNÍ USTANOVENÍ Čím se řídíme při nakládání s osobními údaji?

MATEŘSKÁ ŠKOLA OSTRAVA DUBINA, F. FORMANA 13, příspěvková organizace

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

UNNI Trading, s.r.o.

Trvání soutěže: Soutěž trvá od okamžiku vyhlášení na sociální síti FACEBOOK dne do konce dne

Výzva k podání nabídek

Smlouva o poskytnutí péče o dítě předškolního věku

PORADA ŘEDITELŮ MŠ/ZŠ

Zásady ochrany osobních údajů společnosti Ostravské výstavy, a.s.

Výzva K PODÁNÍ NABÍDKY A K PROKÁZÁNÍ KVALIFIKACE VE ZJEDNODUŠENÉM PODLIMITNÍM ŘÍZENÍ DLE UST. 53 ZÁKONA Č. 134/2016 SB., O ZADÁVÁNÍ VEŘEJNÝCH ZAKÁZEK

Informace o zpracování osobních údajů. pro zaměstnance

OBNOVU KULTURNÍCH PAMÁTEK POŠKOZENÝCH POVODNĚMI

Řád: 15/2018 Účinnost od: Číslo jednací: ZS_Curie 435/2018 Datum zpracování: Vypracoval:

Informace o zpracování osobních údajů. pro zaměstnance

Výzva K PODÁNÍ NABÍDKY A K PROKÁZÁNÍ KVALIFIKACE VE ZJEDNODUŠENÉM PODLIMITNÍM ŘÍZENÍ DLE UST. 53 ZÁKONA Č. 134/2016 SB., O ZADÁVÁNÍ VEŘEJNÝCH ZAKÁZEK

V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující účely:

ZPRÁVA PRO UŽIVATELE

Vydávání opisů matričních dokladů

Postupy školy, jejích zaměstnanců, případně dalších osob při nakládání s osobními údaji

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

Dohoda o výkonu pěstounské péče

ZADÁVACÍ DOKUMENTACE

V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující účely:

Želešice - vodovodní řád pro zónu k podnikání

ŽÁDOST O POSKYTNUTÍ STIPENDIA NADAČNÍ FOND PRO PODPORU MĚSTSKÉ NEMOCNICE, A.S. VE DVOŘE KRÁLOVÉ NAD LABEM

PODPORA VYBUDOVÁNÍ A PROVOZU ZAŘÍZENÍ PÉČE O DĚTI PŘEDŠKOLNÍHO VĚKU PRO PODNIKY I VEŘEJNOST MIMO HL. M. PRAHU / V HL. M. PRAZE

ZADÁVACÍ DOKUMENTACE

Základní škola Ostrava Mariánské Hory, Gen. Janka 1208, příspěvková organizace, PSČ , tel

ZPRÁVA PRO UŽIVATELE

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Smlouva o obchodním zastoupení

BYT: 1. ŽADATEL 2. ŽADATEL. příjmení. jméno. titul. číslo OP. OP vydaný dne. adresa současného trvalého pobytu dle OP s uvedením PSČ a odkdy

k elektronickému výběrovému řízení na úplatné postoupení pohledávek z titulu předčasně ukončených leasingových smluv

V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující účely:

PODROBNÉ PODMÍNKY OZNÁMENÍ O ZAHÁJENÍ KONCESNÍHO ŘÍZENÍ

Ochrana osobních údajů

V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující účely:

1. Seminář k obsahu zákoníku práce, dalším souvisejícím právním úpravám a k sociálnímu dialogu (seminář je určen pro vedoucí zaměstnance)

VÝZVA K PODÁNÍ NABÍDKY A K PROKÁZÁNÍ SPLNĚNÍ KVALIFIKACE

Zásady zpracování a ochrany osobních údajů (pro subdodavatele a zákazníky)

DOBRÁ ŠKOLA Ústeckého kraje 2013/2014

Zpracoval: Zrevidoval: Schválil: Jméno Podpis Jméno Podpis Jméno Podpis

Povinně zveřejňované informace

Narození dítěte vydávání rodných listů (prvopis)

1. ÚVODNÍ USTANOVENÍ Čím se řídíme při nakládání s osobními údaji?

Základní škola, Ostrava-Poruba, I. Sekaniny 1804, příspěvková organizace

Změny: 1. Působnost. 2. Vymezení odpovědnosti

1. ÚVODNÍ USTANOVENÍ Čím se řídíme při nakládání s osobními údaji?

PŘÍLOHA 11 SMLOUVY O ZPŘÍSTUPNĚNÍ ÚČASTNICKÉHO VEDENÍ. Sankce

Vnitřní předpis města Náchoda pro zadávání veřejných zakázek malého rozsahu (mimo režim zákona č. 137/2006 Sb., o veřejných zakázkách)

VIS ČAK - Uživatelský manuál - OnLine semináře

Výzva K PODÁNÍ NABÍDKY A K PROKÁZÁNÍ KVALIFIKACE VE ZJEDNODUŠENÉM PODLIMITNÍM ŘÍZENÍ DLE UST. 53 ZÁKONA Č. 134/2016 SB., O ZADÁVÁNÍ VEŘEJNÝCH ZAKÁZEK

PLÁN ČERPÁNÍ TECHNICKÉ ASISTENCE REGIONÁLNÍHO OPERAČNÍHO PROGRAMU REGIONU SOUDRŽNOSTI SEVEROZÁPAD

Transkript:

Střední škla stavební Třebíč Kubišva 1214/9, 674 01 Třebíč IČ: 60418451 Směrnice E 35/2018 Směrnice GDPR Zřizvatel: Kraj Vysčina Spisvý / skartační znak: V 5 Vypracvala: Ing. Vladimíra Dleželvá Schvaluje: Ing. Jiří Kurka, ředitel škly Datum zpracvání: 15. 5. 2018 Směrnice nabývá účinnsti: 25. 5. 2018 Tut směrnicí se ruší: Směrnice GDPR Střední škly stavební Třebíč Vnitřní pravidla pr chranu sbních údajů Obchdní název: Střední škla stavební Třebíč Sídl: Kubišva 1214/9, 674 01 Třebíč IČO: 60418451 DIČ: CZ60418451 STATUTÁRNÍ ZÁSTUPCE: Ing. Jiří Kurka, ředitel škly OSOBA ZODPOVĚDNÁ ZA OCHRANU OSOBNÍCH ÚDAJŮ: Ing. Zdeněk Menušek, zástupce ředitele škly, Úvdní ustanvení Tent předpis stanví vnitřní pravidla pr technická a rganizační patření k nakládání s sbními údaji dětí / žáků / studentů (dále v textu jen žáků), zaměstnanců a třetích sb v nadepsané rganizaci, aby byla v suladu s platnu legislativu a aby byl v maximální mžné míře (přiměřené účelu zpracvání, riziku incidentů, předmětu činnsti rganizace a jejím eknmickým mžnstem) zabráněn úniku, ztrátě neb zneužití sbních údajů. V rganizaci dchází ke zpracvávání níže uvedených základních sbních údajů: audivizuální záznam zaměstnance, žáka či jeh záknnéh zástupce a dalších sb individuální ftgrafie (pdbizny) zaměstnanců, žáků, jejich záknných zástupců a dalších sb skupinvé ftgrafie zaměstnanců, žáků, jejich záknných zástupců a dalších sb jména a příjmení, titul zbrazených sb pracvní pzice zbrazených sb jména a příjmení, titul kamervý záznam datum narzení rdné čísl adresa trvaléh pbytu adresa přechdnéh pbytu státní příslušnst 1

míst narzení čísl a platnst bčanskéh průkazu čísl a platnst řidičskéh průkazu rdinný stav nejvyšší uknčené vzdělání telefnní čísl čísl bankvníh účtu e-mailvá adresa rdná čísla rdinných příslušníků (manžela, manželky, dětí) zdravtní pjišťvna dkumentace z pracvně - lékařských prhlídek a psuzení zdravtní způsbilsti zaměstnanců k vyknávané práci infrmace prbíhajících exekucích zaměstnanců a uchazečů zaměstnání sbní čísl dběratelem uvedená adresa IČO, DIČ identifikace sukrméh vzidla zaměstnance pužitéh k pracvní cestě navštívená místa v rámci pracvních cest hlasvý záznam rzhvru předchzí půsbiště nvě přijatéh dítěte / žáka / studenta druh a resrtní identifikátr škly, v níž se dítě / žák / student vzdělával před přijetím d rganizace jmén a příjmení, titul záknnéh zástupce 1 adresa trvaléh bydliště záknnéh zástupce 1 telefnní čísl záknnéh zástupce 1 e-mailvá adresa záknnéh zástupce 1 jmén a příjmení, titul záknnéh zástupce 2 adresa trvaléh bydliště záknnéh zástupce 2 telefnní čísl záknnéh zástupce 2 e-mailvá adresa záknnéh zástupce 2 evidenční čísl strávníka přihlašvací jmén a hesl ID v šklním IS dběratelem uvedený bchdní název příjemcem / desilatelem uvedený bchdní název uživatelské jmén / název (přezdívka) uživatele jmén a příjmení, titul záknnéh zástupce právněnéh dítě / žáka / studenta vyzvedávat, případně jiné sby s tímt právněním telefnní čísl záknnéh zástupce právněnéh dítě / žáka / studenta vyzvedávat, případně jiné sby s tímt právněním dběratelem uvedený bchdní název ddavatelem uvedená adresa ddavatelem uvedený bchdní název pštvní adresa bchdní název vztah subjektu údajů ke správci sbních údajů sídl vztah záknnéh zástupce k subjektu údajů datum narzení záknnéh zástupce pracviště v rámci rganizace pracvní zařazení v rámci rganizace 2

V rganizaci dchází ke zpracvávání níže uvedených zvláštních (citlivých) sbních údajů: kód specifické ptřeby učení infrmace individuálním studijním plánu pedaggická pdpra infrmace zvláštním stravvacím režimu alergie infrmace kategrii sb se zdravtním pstižením Osby se zdravtním znevýhdněním (dále jen OZZ) Částečný invalidní důchd (1. a 2. stupeň invalidity) Plný invalidní důchd (3. stupeň invalidity) infrmace úrazech žáků při výuce datum a čas úrazu míst úrazu vyknávaná činnst při vzniku úrazu zraněná část těla ppis úrazvéh děje příčina úrazu infrmace pracvních úrazech zaměstnanců datum a čas úrazu míst úrazu vyknávaná činnst při vzniku úrazu zraněná část těla ppis úrazvéh děje příčina úrazu zdravtní mezení s hledem na typ vyknávané činnsti zdravtní mezení statní V rganizaci dchází ke zpracvávání sbních údajů v níže uvedených agendách: Audivizuální záznamy a ftgrafie zaměstnanců, žáků či jejich záknných zástupců a dalších fyzických sb Kamervý systém Persnalistika a pdklady pr mzdy Mzdy Evidence dcházky Účetní dklady bsahující sbní údaje Zálhy dat interních systémů Prvz prtálu Strava.cz Šklní infrmační systém (matrika) Elektrnická kmunikace Evidence úrazů žáků při výuce Evidence pracvních úrazů zaměstnanců Systém pr evidenci strávníků Mimšklní a zájmvá činnst Prnájem prstr a vybavení Přádání šklení a seminářů Evidence ddavatelů Evidence dšlé papírvé pšty Evidence žádstí subjektu údajů BOZP a PO 3

Aspekty zpracvání sbních údajů v rganizaci s hledem na minimalizaci zásahu d sukrmí fyzických sb: data jsu zpracvávána jen k účelvě vymezeným důvdům a rganizačními a technickými prstředky je zamezen jejich pužití k jiným účelům jsu zpracvávány jen sbní údaje přiměřené, relevantní a mezené na nezbytný rzsah ve vztahu k účelu zpracvání jsu zpracvávány jen sbní údaje přesné z hlediska účelu zpracvání a je zajištěna jejich aktualizace sbní údaje jsu uchvávány puze p nezbytnu dbu s hledem na účel zpracvání sbní údaje jsu zpracvávány transparentně a je zabezpečena infrmační pvinnst a ddržvání práv subjektů údajů V rganizaci jsu sbní údaje zpracvávány výhradně na základě platné legislativy neb na základě suhlasu subjektů údajů. Frmy důvdů zpracvání sbních údajů jsu: právní pvinnst plnění smluvy právněný zájem správce suhlas fyzické sby (subjektu údajů), resp. jejíh záknnéh zástupce Frmy uchvávání sbních údajů jsu: fyzické listinné dkumenty elektrnická data v systémech Zajištění chrany sbních údajů ve frmě fyzických listinných dkumentů: mechanické zabezpečení prstru ulžení (mechanické zámky a bdbná technická patření týkající se místnstí a knkrétních míst ulžení dkumentů) přístupvé zabezpečení místnstí (mechanické zámky s diferencvaným přístupem neb elektrnické čipvé zámky s diferencvaným přístupem) elektrnický zabezpečvací systém (dále jen EZS) k dhalení neprávněnéh přístupu d místnsti se zvukvu signalizací v bjektu a s telefnickým hlášením správci bjektu a navíc napjený na pult centrální chrany skartace listin, jejichž lhůta pvinnéh ulžení sknčila Zajištění chrany sbních údajů ve frmě elektrnických dat: umístění lkální pčítač server ve šklní pčítačvé síti server mim rganizaci diferencvaný přístup pmcí přístupvých práv zálhvání dat případná bnva dat při jejich ztrátě neb pškzení výmaz dat, pr jejich další zpracvání již není důvd 4

Organizace půsbí v rli: Správce sbních údajů Zpracvatele sbních údajů Příjemce sbních údajů Osbní údaje jsu v rganizaci zpracvávány výhradně právněnými sbami (vlastními zaměstnanci). U vlastních zaměstnanců je chrana sbních údajů zajištěna vnitřními předpisy rganizace a také písemným závazkem pvinné mlčenlivsti zaměstnanců. Ochrana sbních údajů u jejich příjemců je dána většinu právní pvinnstí, případně zajištěna dpvídající smluvu. Před zahájením každéh nvéh zpracvání sbních údajů prvádí rganizace vždy základní analýzu rizik zpracvání těcht údajů s hledem na práva subjektů údajů a psuzuje, zda stávající zavedená pravidla chrany sbních údajů v rganizaci jsu dstatečná k eliminaci hrzících rizik a nvé zpracvání sbních údajů zahájí jen v případě, že nastavená pravidla vyhvují. Jak veřejný subjekt zavedla rganizace funkci pvěřence pr chranu sbních údajů: činnst pvěřence pr chranu sbních údajů je vyknávána prstřednictvím vlastníh pracvníka rganizace známila jmén pvěřence dzrvému úřadu (ÚOOÚ) Pvěřenec pr chranu sbních údajů je knkrétně identifikván v přílze, jejíž sučástí je i příslušný pracvně - právní dkument. Pvěřenec pr chranu sbních údajů má tyt základní pvinnsti: pradenská a infrmační činnst mnitring ddržvání chrany sbních údajů hlašvání incidentů dzrvému úřadu (ÚOOÚ), případně i subjektům údajů Předávání sbních údajů třetím stranám se realizuje: výhradně v tuzemsku v rámci EU neb EHP (vyjímečně u prjektů) Ohlašvání případů incidentů zabezpečení sbních údajů: incidenty zabezpečení sbních údajů hlásí správce dzrvému úřadu (ÚOOÚ) bez zbytečnéh dkladu (pkud mžn nejpzději d 72 hdin d kamžiku, kdy se událsti dzvěděl), ledaže je nepravděpdbné, že by tt prušení měl za následek rizik pr práva a svbdy fyzických sb jakmile zpracvatel zjistí prušení zabezpečení sbních údajů, hlásí je bez zbytečnéh dkladu správci hlášení incidentu dzrvému úřadu musí bsahvat: ppis pvahy danéh případu prušení zabezpečení sbních údajů včetně, pkud je t mžné, kategrií a přibližnéh pčtu dtčených subjektů údajů a kategrií a přibližnéh mnžství dtčených záznamů sbních údajů 5

jmén a kntaktní údaje pvěřence pr chranu sbních údajů neb jinéh kntaktníh místa, které může pskytnut bližší infrmace ppis pravděpdbných důsledků prušení zabezpečení sbních údajů ppis patření, která správce přijal neb navrhl k přijetí s cílem vyřešit dané prušení zabezpečení sbních údajů, včetně případných patření ke zmírnění mžných nepříznivých dpadů správce dkumentuje veškeré případy prušení zabezpečení sbních údajů, přičemž uvede skutečnsti, které se týkají danéh prušení, jeh účinky a přijatá nápravná patření pkud je pravděpdbné, že určitý případ prušení zabezpečení sbních údajů bude mít za následek vyské rizik pr práva a svbdy fyzických sb, známí správce tt prušení bez zbytečnéh dkladu i subjektu/subjektům údajů. 6

Obecné pkyny týkající se všech agend Pstup pr pskytvání infrmací zpracvání sbních údajů subjektům údajů v rámci infrmační pvinnsti správce (pkyny subjektům údajů, které se týkají pskytvání infrmací zpracvání sbních údajů, jsu rganizací zveřejňvány a v případě ptřeby aktualizvány prstřednictvím vlastních webvých stránek neb prstřednictvím vývěsní desky v bjektu sídla rganizace, případně prstřednictvím bjíh). druhy pdání Žádst infrmace zpracvávání sbních údajů Žádst pravu zpracvávaných sbních údajů Žádst výmaz zpracvávaných sbních údajů Žádst předání zpracvávaných sbních údajů třetí straně Námitka prti zpracvávání sbních údajů mžné způsby žádstí frma (sbní, písemná, elektrnická) adresa pr dručení pr sbní pdání: Kubišva 1214/9, 67401 Třebíč pr písemné pdání: Střední škla stavební Třebíč, Kubišva 1214/9, 67401 Třebíč pr elektrnické pdání: inf@spsstrebic.cz prstřednictvím datvé schránky: bzrtrbp prtže jde sbní údaje, je nutné vždy věřit ttžnst žadatele při písemném pdání dručeném pštu musí být pdpis žadatele na žádsti úředně věřen při sbním pdání se musí žadatel legitimvat platným bčanským průkazem (u cizinců platným pasem neb bdbným průkazem) při elektrnickém pdání musí být dkument pdepsán kvalifikvaným elektrnickým pdpisem neb musí být pdání prveden prstřednictvím Datvé schránky žadatele právněné fyzické sby termín dpvědi d 1 měsíce de dne pdání žádsti v případě slžitějších případů je správce právněn rzhdnut prdlužení lhůty až na 3 měsíce de dne pdání žádsti. O prdlužení lhůty pak infrmuje žadatele, a t d 1 měsíce de dne pdání žádsti v případě nedůvdných, nepřiměřených neb šikanózních pdání lze pskytnutí infrmací zpplatnit dmítnut pdání vyhvět Záznamy činnstech zpracvávání - pdrbný ppis jedntlivých agend a pr nakládání s sbními údaji v nich zpracvávanými Prtže má splečnst pčet zaměstnanců nižší než 250, nemusela by pdle platné legislativy vést záznamy činnstech zpracvání, avšak s hledem na skutečnst, že všechny sbní údaje ve svých agendách zpracvává systematicky, a nikli jen příležitstně, záznamy činnstech zpracvání vede a jsu ppsány u jedntlivých agend v tét kapitle. 7

Audivizuální záznamy a ftgrafie zaměstnanců, žáků či jejich záknných zástupců a dalších fyzických sb Agenda (kmdita, úlha): Umístění ftgrafií zaměstnanců, žáků, případně jejich záknných zástupců a dalších sb a audivizuálních záznamů těcht sb na webu rganizace, na prfilu na sciálních sítích, v elektrnických prpagačních materiálech, na nástěnkách a vývěskách rganizace a v tištěných prpagačních materiálech rganizace. Účel zpracvání: Transparentní rganizace zveřejňuje audivizuální záznamy a ftgrafie svých zaměstnanců, žáků a jejich záknných zástupců a dalších sb, kteří s tím vyslvili suhlas, v rámci marketingvých aktivit za účelem prpagace rganizace a v rámci PR. Rle: správce Kategrie OÚ: běžné OÚ Ptřeba smluvy se zpracvatelem (při rli správce): ANO Rzsah (výčet) OÚ v rámci kmdity: audivizuální záznam zaměstnance, dítěte/žáka/studenta či jeh záknnéh zástupce a dalších sb individuální ftgrafie (pdbizny) zaměstnanců, dětí/žáků/studentů, jejich záknných zástupců a dalších sb skupinvé ftgrafie zaměstnanců, žáků, jejich záknných zástupců a dalších sb jména a příjmení zbrazených sb pracvní pzice zbrazených sb Přehled dkumentů bsahujících zpracvávané OÚ: Webvé stránky Prpagační materiály rganizace Listinné (prpagační letáky, bržury, knihy, nástěnky apd.) Elektrnické (prpagační filmy, spty, audivizuální záznamy z přádaných akcí apd.) Prstředky zpracvání: Výpčetní technika Audivizuální záznamvá zařízení Prgram Wrd pr tvrbu pdkladů pr tištěné materiály Webvé stránky Reklamní bannery Nástěnky a vývěsky Tištěné prpagační materiály Pvinná mlčenlivst zaměstnanců, kteří přicházejí d styku s OÚ: Ustanvení pvinné mlčenlivsti je sučástí pracvní smluvy Dtčené subjekty údajů: zaměstnanci, žáci, jejich záknní zástupci a další sby Záknné důvdy zpracvání: Udělený suhlas subjektu údajů Frma suhlasu Písemná Elektrnická (e-mailvá) Odvlatelnst suhlasu: žák / záknný zástupce žáka a zaměstnanec může svůj suhlas kdykli dvlat a rganizace je v takvém případě pvinna bez zbytečnéh dkladu (d 5 pracvních dní) zveřejněnu ftgrafii neb audivizuální záznam stáhnut Dba uchvávání: p dbu existence suhlasu žáka / záknnéh zástupce žáka a zaměstnance neb 3. sby se zveřejněním ftgrafie neb audivizuálníh záznamu 8

Způsb uchvávání OÚ: elektrnické i listinné Záknné důvdy zpracvání: Oprávněný zájem správce Udělený suhlas subjektu údajů Frma suhlasu Písemná Elektrnická Odvlatelnst suhlasu Psuzení rizik: základní není vyské rizik úniku dat ani zneužití Ptřeba pvěřence pr chranu OÚ: JE Zpracvání OÚ: Kde: v rganizaci Kd: učitelé, správce VT Jak: Způsb získání OÚ: d dítěte/žáka/studenta/záknnéh zástupce, zaměstnance neb další sby p vyslvení jejich suhlasu se zveřejněním neb vyfcením ftgrafem neb přízením audivizuální nahrávky Aktualizace: běžně se nepčítá s aktualizací, nicméně na žádst subjektu údajů je mžné ftgrafii či audivizuální záznam vyměnit za aktuálnější Likvidace (výmaz): ve zveřejněných elektrnických kanálech se prvádí bez zbytečnéh dkladu p dvlání suhlasu žáka / záknnéh zástupce žáka, zaměstnance, případně 3. sby se zveřejněním, bdbně t platí i pr zveřejněné listinné dkumenty, jsu-li rganizaci dstupné Prfilvání: NE Předávání OÚ právněným subjektům: k předávání OÚ v tuzemsku, d zemí EU a d 3. zemí dchází v případě webvých stránek a sciálních sítí se údaje předávají zpracvatelům těcht systémů v případě některých tištěných materiálů dchází k předání tiskvých pdkladů zpracvateli k realizaci ddávky Zabezpečení a chrana OÚ: Listinné dkumenty: Umístění: kancelář č. 215 - sekretariát, Přístup: sekretářka ředitele Frmy zabezpečení: Uzamykatelná místnst EZS Elektrnická data Umístění: webvá stránka rganizace, sciální sítě na prfilu rganizace, elektrnický archiv Přístup: právnění pracvníci rganizace (přístupvá jména a hesla) Zálhvání: v rámci zálhvání serverů Šifrvání: NE Výmaz: pžadavek na výmaz na elektrnických infrmačních kanálech (www stránkách a sciálních sítích) se předává příslušnému ddělení rganizace a dále i pracvníkvi IT ddělení, aby zajistili výmaz ftgrafie neb audivizuálníh záznamu ze zálhy, dkud se případně bnvuje webvá stránka při jejím pškzení neb smazání, u elektrnických dat pr pakvaně tištěné materiály zajistí příslušné ddělení výmaz z pdkladů pr následný tisk Správce agendy: ředitel škly 9

Kamervý systém Agenda (kmdita, úlha): kamervý systém Účel zpracvání: Kamervý systém snímá venkvní prstry (přístupvé cesty, parkviště) na pzemcích v majetku rganizace, prsklené plchy a vstupní dveře ze strany přilehlé k městské kmunikaci (chdník a ulice), studvnu a vnitřní prstry vstupů d bjektů v majetku rganizace za účelem zajištění bezpečnsti bjektů a chrany zdraví a majetku. Rle: správce Kategrie OÚ: běžné OÚ Rzsah (výčet) OÚ: kamervý záznam Prstředky zpracvání: IP Kamery Výpčetní technika Prgram KAMERY - běžné záznamvé zařízení, instalvaný firmu Tmáš Nvák EZONT. Pvinná mlčenlivst zaměstnanců, kteří se záznamy z kamervéh systému pracují: Ustanvení pvinné mlčenlivsti je sučástí pracvní smluvy Dtčené subjekty údajů: veškeré fyzické sby, které se dstanu d záběru kamervéh systému Záknné důvdy zpracvání: Oprávněný zájem správce Dba uchvávání: 14 dnů Způsb uchvávání dat OÚ: elektrnické Psuzení rizik: základní není vyské rizik úniku dat ani zneužití Ptřeba pvěřence pr chranu OÚ: JE Zpracvání OÚ: Kde: v bjektech rganizace Kd: persnalistka, mzdvá účetní, správkyně VT, ředitel škly Jak: Způsb získání OÚ: autmatické průběžné nahrávání kamervéh záznamu z instalvaných kamer d úlžiště záznamvéh zařízení V případě ptřeby mhu právnění pracvníci prhlížet dstupné kamervé záznamy a přizvat z nich kpie, které se p předání právněným subjektům a p vyřešení sledvané událsti likvidují Likvidace (výmaz): starší data se autmaticky přepisují nvými daty Prfilvání: NE Zabezpečení a chrana OÚ Elektrnická data Umístění: brazvé záznamvé zařízení v servervně Přístup: d servervny je fyzický přístup umžněn jen právněným zaměstnancům, přístup k datům p síti je mezen přístupvými právy jen pr právněné zaměstnance Zálhvání: jen v rámci nastavenéh časvéh intervalu Šifrvání: NE Výmaz: starší data se autmaticky přepisují nvými daty Předávání OÚ právněným subjektům v tuzemsku: běžně k němu nedchází, puze na základě výzvy rgánů činných v trestním řízení, případně na základě rzhdnutí sudu 10

příjemci OÚ: rgány činné v trestním řízení, případně jiná právněná fyzická neb právnická sba, a t výhradně na základě pravmcnéh sudníh rzhdnutí důvd předávání: zajištění důkazních prstředků neb pravmcné rzhdnutí sudu způsb: elektrnická pdba kamervéh záznamu cesty: většinu sbně neb zabezpečenými kanály d zemí EU a EHP ani d třetích zemí k předávání nedchází Správce agendy: ředitel škly Způsb a frma pskytvání infrmací zpracvávání OÚ subjektům údajů: Všechny vstupní prstry jsu patřeny upzrněním na existenci kamervéh systému s uvedením zdpvědné sby, u níž je mžné získat infrmace. 11

Persnalistika a pdklady pr mzdy Agenda (kmdita, úlha): persnalistika a pdklady pr mzdy Rle: správce Kategrie OÚ: běžné OÚ a z citlivých údajů jen becný údaj kategrii sb se zdravtním pstižením a psudek lékaře schpnsti vyknávat práci na knkrétní pzici, případně pracvních mezeních ze zdravtníh stavu plynucích Rzsah (výčet) OÚ: identifikační údaje a další OÚ, které se bezprstředně vztahují k výknu zaměstnání jmén a příjmení, titul, příp. rdné příjmení datum narzení rdné čísl adresa trvaléh pbytu adresa přechdnéh pbytu státní příslušnst míst narzení rdinný stav nejvyšší uknčené vzdělání kpie dkladů vzdělání a předchzích smluv výpis z rejstříku trestů telefnní čísl čísl bankvníh účtu e-mailvá adresa rdná čísla rdinných příslušníků (manžela, manželky, dětí) zdravtní pjišťvna infrmace kategrii sb se zdravtním pstižením dkumentace z pracvně - lékařských prhlídek a psuzení zdravtní způsbilsti zaměstnanců k vyknávané práci infrmace prbíhajících exekucích zaměstnanců a uchazečů zaměstnání infrmace členství v dbrvé rganizaci Přehled dkumentů bsahujících zpracvávané OÚ: Osbní dtazníky Živtpisy Zápčtvý list z předchzíh zaměstnání Ostatní persnální dkumentace Prstředky zpracvání: Výpčetní technika: lkální pčítač kancelář č. 216 Prgram: PERM d firmy Kvasar s.r.. Pvinná mlčenlivst zaměstnanců: Ustanvení pvinné mlčenlivsti je sučástí pracvní smluvy Dtčené subjekty údajů: zaměstnanci rganizace a uchazeči zaměstnání v rganizaci Záknné důvdy zpracvání: Právní pvinnst vyplývající z pracvně - právních vztahů Oprávněný zájem správce Udělený suhlas subjektu údajů u uchazečů zaměstnání Frma suhlasu: Písemná Elektrnická Odvlatelnst suhlasu 12

Dba uchvávání: P dbu výběrvéh řízení a lhůty pr dvlací řízení (nedá-li uchazeč suhlas se zpracváním delším) a p dbu trvání pracvně - právníh vztahu Způsb uchvávání dat OÚ: listinné i elektrnické Psuzení rizik: základní není vyské rizik úniku dat ani zneužití Ptřeba pvěřence pr chranu OÚ: JE Zpracvání OÚ: Kde: kancelář č. 215 a č.216 Kd: persnalistka a mzdvá účetní Jak: Způsb získání OÚ: sbně neb elektrnicky přím d subjektů údajů Aktualizace: d zaměstnanců při jakékli změně vztahující se k pracvněprávnímu vztahu Likvidace (výmaz): u nevybraných uchazečů p sknčení lhůty pr dvlací řízení, u zaměstnanců p sknčení pracvníh pměru a dběhnutí chranné lhůty, u zákny stanvené dby archivace p tut stanvenu dbu Prfilvání: NE Zabezpečení a chrana OÚ: Listinné dkumenty Umístění: kancelář č. 215 a č.216 Přístup: persnalistka a mzdvá účetní Frmy zabezpečení Uzamykatelné místnsti Uzamykatelné skříně EZS Likvidace skartace: v suladu se skartačním a archivačním řádem rganizace a v suladu s platnu legislativu a právněnými zájmy rganizace Elektrnická data Umístění: kancelář č. 216 Přístup: zabezpečen přístupvými právy s heslem Zálhvání: nejpzději v měsíčních intervalech na zabezpečené disky serverů v rámci pčítačvé sítě uvnitř rganizace Šifrvané ulžení: NE Výmaz: stejně jak u listinných dkumentů, u elektrnických dat u veducích pracvníků, kam uchazeč nastupil, v kamžiku sknčení výběrvéh řízení Předávání OÚ právněným subjektům: d tuzemska, d zemí EU a EHP ani d 3. zemí nedchází k předávání Správce agendy: veducí eknmickéh úseku Střední škly stavební Třebíč 13

Mzdy Agenda (kmdita, úlha): zpracvání mezd vlastních zaměstnanců Účel zpracvání: Organizace v suladu s pracvně - právními předpisy zpracvává sbní údaje a vede sbní spisy zaměstnanců a prvádí výpčet mezd pr vlastní zaměstnance Rle: správce Kategrie OÚ: běžné OÚ a z citlivých údajů jen becný údaj kategrii sb se zdravtním pstižením a psudek lékaře schpnsti vyknávat práci na knkrétní pzici, případně pracvních mezeních ze zdravtníh stavu plynucích Rzsah (výčet) OÚ: identifikační údaje a další OÚ, které se bezprstředně vztahují k výknu zaměstnání jmén a příjmení, titul, příp. rdné příjmení datum narzení rdné čísl adresa trvaléh pbytu adresa přechdnéh pbytu státní příslušnst míst narzení rdinný stav nejvyšší uknčené vzdělání telefnní čísl čísl bankvníh účtu e-mailvá adresa rdná čísla rdinných příslušníků (manžela, manželky, dětí) zdravtní pjišťvna infrmace kategrii sb se zdravtním pstižením dkumentace z pracvně-lékařských prhlídek a psuzení zdravtní způsbilsti zaměstnanců k vyknávané práci infrmace prbíhajících exekucích Přehled dkumentů bsahujících zpracvávané OÚ: Osbní spisy: Pracvní smluva včetně všech ddatků Mzdvé výměry Prhlášení pplatníka daně ze závislé činnsti Zápčtvý list z předchzíh zaměstnání Osbní dtazník zaměstnance Ptvrzení OSSZ výknu SVČ Ptvrzení abslvvaném šklení BOZP a PO Dkumenty týkající se rdinných příslušníků (kpie rdných listů dětí uplatňvaných jak vyživvané, ptvrzení výši příjmů manžela/manželky apd.) Změny zdravtní pjišťvny Rzhdnutí Správy sciálníh zabezpečení přiznání OZZ neb invalidity Dkumentace ze vstupních, průběžných a výstupních zdravtních prhlídek Dhda zasílání vyúčtvání mzdy na účet Mzdvé listy Evidenční listy důchdvéh pjištění Rzhdnutí exekucích Rzsudky svěření d péče Kpie smluvy penzijním připjištění neb živtním pjištění 14

Pdklady ke zpracvání rčníh zúčtvání daně z příjmů fyzických sb Ptvrzení zdanitelných příjmech ze závislé činnsti Vydaná Ptvrzení výši příjmů Psudek při uknčení pracvníh pměru Zápčtvých list (Ptvrzení zaměstnání) při uknčení pracvníh pměru Prstředky zpracvání: Výpčetní technika: kancelář č. 216 Prgram: PERM d firmy Kvasar s.r.. Pvinná mlčenlivst zaměstnanců, kteří mzdy zpracvávají: Ustanvení pvinné mlčenlivsti zaměstnanců mzdvé účtárny je sučástí pracvní smluvy Dtčené subjekty údajů: zaměstnanci rganizace Záknné důvdy zpracvání: Právní pvinnst daná platnu legislativu pr pracvně - právní vztahy Dba uchvávání: p dbu trvání pracvníh pměru a p dbu chranné lhůty, u zákny stanvené dby archivace p tut stanvenu dbu Způsb uchvávání dat OÚ: listinné i elektrnické Psuzení rizik: základní není vyské rizik úniku dat ani zneužití Ptřeba pvěřence pr chranu OÚ: JE Zpracvání OÚ: Kde: mzdvá účtárna, dveře č. 216 Kd: mzdvá účetní Jak: Způsb získání OÚ: převzetím d persnálníh ddělení rganizace neb přím d zaměstnanců Aktualizace: d zaměstnanců při jakékli změně vztahující se k pracvně právnímu vztahu Likvidace (výmaz): p sknčení pracvníh pměru a dběhnutí chranné lhůty se v suladu se skartačním a archivačním řádem skartují ty části sbníh spisu, u nichž není pvinná archivace, bdbně t platí i pr elektrnické zpracvání mezd Prfilvání: NE Zabezpečení a chrana OÚ: Listinné dkumenty Umístění: mzdvá účtárna, kancelář č. 216 v uzamykatelných skříních Přístup: mzdvá účetní Frmy zabezpečení: Uzamykatelné místnsti Uzamykatelné skříně EZS Likvidace skartace: v suladu se skartačním a archivačním řádem rganizace a v suladu s platnu legislativu a právněnými zájmy rganizace Elektrnická data Umístění: mzdvá účtárna, kancelář č. 216 Přístup: zabezpečen přístupvými právy s heslem puze pr mzdvu účetní, případně pr servisní pracvníky pskytvatele prgramu pd dhledem mzdvé účetní Zálhvání: nejpzději v měsíčních intervalech na externí disky Šifrvané ulžení: NE 15

Výmaz: v suladu se skartačním a archivačním řádem a s platnu legislativu Předávání OÚ právněným subjektům: v tuzemsku dchází k předávání příjemci OÚ: finanční úřady, zdravtní pjišťvny, správy sciálníh zabezpečení, úřad práce, banky důvd předávání: záknná pvinnst způsb: listinné neb elektrnické cesty: sbní předání na příslušných institucích neb zaslání prstřednictvím datvých schránek, předání přím zaměstnancům, jichž se údaje týkají zabezpečení: zabezpečený kanál datvých schránek d zemí EU a EHP ani d 3. zemí k předávání OÚ nedchází Správce agendy: veducí eknmickéh úseku Střední škly stavební Třebíč 16

Evidence dcházky Agenda (kmdita, úlha): evidence dcházky Účel zpracvání: systém pr plnění záknné pvinnsti evidvat dcházku d zaměstnání u zaměstnanců a evidence přítmnsti u žáků Rle: správce Kategrie OÚ: běžné OÚ Rzsah (výčet) OÚ v rámci kmdity: jmén a příjmení, titul sbní čísl Přehled dkumentů bsahujících zpracvávané OÚ: Výkazy práce - průchdů Prstředky zpracvání Výpčetní technika a periferní hardware v místech vstupů d budv Prgram Prvis - Vrátnice d firmy VIS Plzeň. Dcházkvý systém plnící funkci tvírání vstupních dveří d budv splu s evidencí dcházky Pvinná mlčenlivst zaměstnanců, kteří přicházejí d styku s OÚ: Ustanvení pvinné mlčenlivsti je sučástí pracvní smluvy Dtčené subjekty údajů: zaměstnanci, žáci rganizace a externisté Záknné důvdy zpracvání Právní pvinnst Oprávněný zájem rganizace Dba uchvávání: dle platné legislativy u zaměstnanců a p dbu dcházky žáků Způsb uchvávání dat OÚ: listinné i elektrnické Psuzení rizik: základní - není vyské rizik úniku dat ani zneužití Ptřeba pvěřence pr chranu OÚ: JE Zpracvání OÚ: Kde: výpčetní technika v sídle splečnsti Kd: veducí šklní jídelny Jak: Způsb získání OÚ: u zaměstnanců a externistů na základě jimi pskytnutých údajů, a ze šklní matriky u žáků Aktualizace: dle infrmací d evidvaných Likvidace (výmaz): p uknčení pracvně právníh vztahu zaměstnance či dcházky žáka Prfilvání: NE Zabezpečení a chrana OÚ: Listinné dkumenty: Umístění: pracviště veducí šklní jídelny Přístup: Veducí šklní jídelny Frmy zabezpečení: Uzamykatelné místnsti Uzamykatelné skříně EZS Likvidace skartace: dle platné legislativy a dle skartačníh a archivačníh řádu rganizace Elektrnická data: Umístění: zabezpečené disky serverů v rámci pčítačvé sítě uvnitř rganizace Přístup: veducí šklní jídelny, zabezpečení přístupvými právy s heslem 17

Zálhvání: v rámci pravidelnéh zálhvání na externí disk Šifrvané ulžení: NE Výmaz: jakmile pminu důvdy zpracvání dcházky Předávání OÚ právněným subjektům: v tuzemsku dchází k předávání příjemci OÚ: ddělení zřizvatele jím stanvené, Orgány sciálně - právní chrany dětí, rgány činné v trestním řízení, sudy, Česká šklní inspekce, příslušný krajský úřad, příslušný becní úřad bce s rzšířenu pravmcí, Ministerstv šklství, mládeže a tělvýchvy důvd předávání: záknné důvdy způsb předávání: listinné cesty: sbní předání na příslušných institucích neb zaslání prstřednictvím datvých schránek zabezpečení: puze zabezpečenými cestami d zemí EU a EHP ani d 3. zemí nedchází k předávání Správce agendy: veducí eknmickéh úseku Střední škly stavební Třebíč 18

Účetní dklady bsahující sbní údaje Agenda (kmdita, úlha): Účetní dklady bsahující sbní údaje Účel zpracvání: platné účetní a daňvé (DPH, DPFO, DPPO aj.) zákny ukládají evidvat OÚ jak ve vztahu k vlastním zaměstnancům, tak i k bchdním partnerům fyzickým sbám Rle: správce Kategrie OÚ: běžné OÚ Rzsah (výčet) OÚ v rámci kmdity: jmén a příjmení, titul dběratelem neb ddavatelem uvedená adresa IČO, DIČ identifikace sukrméh vzidla zaměstnance pužitéh k pracvní cestě navštívená místa v rámci pracvních cest telefnní čísl Přehled dkumentů bsahujících zpracvávané OÚ: Vystavené a přijaté účetní a daňvé dklady Cestvní příkazy a vyúčtvání cestvních náhrad Kpie účetních a daňvých dkladů zaměstnanců, kterými prkazují právněnst nárkvání přiznaných náhrad Prstředky zpracvání: Výpčetní technika Prgram ACE ÚČTO d firmy Ace Design. Pvinná mlčenlivst zaměstnanců, kteří přicházejí d styku s OÚ: Ustanvení pvinné mlčenlivsti je sučástí pracvní smluvy Dtčené subjekty údajů: zaměstnanci splečnsti a bchdní partneři (ddavatelé neb dběratelé) fyzické sby Záknné důvdy zpracvání Právní pvinnst Oprávněný zájem správce Plnění smluvy Dba uchvávání: p dbu pvinné archivace z hlediska platné legislativy (zákn účetnictví, zákn DPH, zákn dani z příjmu aj.) Způsb uchvávání dat OÚ: listinné i elektrnické Psuzení rizik: základní - není vyské rizik úniku dat ani zneužití Ptřeba pvěřence pr chranu OÚ: JE Zpracvání OÚ: Kde: účtárna, kancelář čísl 218, 212, 215 Kd: účetní a hlavní účetní Jak Způsb získání OÚ: d pdnikající fyzické sby neb d zaměstnance Aktualizace: na základě infrmace d pdnikající fyzické sby neb d zaměstnance Likvidace (výmaz): p sknčení lhůty pr pvinnu archivaci Prfilvání: NE Zabezpečení a chrana OÚ: Listinné dkumenty Umístění: kancelář čísl 218, 212, 215 Přístup: účetní a hlavní účetní Frmy zabezpečení: 19

Uzamykatelné místnsti EZS Likvidace účtárna archivuje listinné dkumenty p dbu stanvenu archivačním a skartačním řádem rganizace a platnu legislativu Elektrnická data Umístění: pčítače právněných pracvníků účtárny Přístup: zabezpečen přístupvými právy s heslem puze pr právněné pracvníky účtárny, případně ddělení IT Zálhvání: nejpzději v týdenních intervalech na externí disky Šifrvané ulžení: NE Výmaz: nejpzději p sknčení lhůty pr pvinnu archivaci Předávání OÚ právněným subjektům v tuzemsku dchází k předávání v případě kntrly příjemci OÚ: většinu finanční úřady, ale i jiné státní instituce důvd předávání: záknná pvinnst způsb: listinné neb elektrnické cesty: sbní předání na příslušných institucích neb zaslání prstřednictvím datvých schránek zabezpečení: zabezpečený kanál datvých schránek d zemí EU a EHP ani d 3. zemí k předávání OÚ nedchází Správce agendy: Veducí eknmickéh úseku Střední škly stavební Třebíč 20

Zálhy dat interních systémů Agenda (kmdita, úlha): práce se zálhami dat Účel zpracvání: Organizace realizuje u svých pčítačvých systémů peridicku zálhu dat z důvdů zajištění dstupnsti těcht systémů v případech pruch, havárií či jiných výpadků dstupnsti systémů a ztráty dat Rle: správce Kategrie OÚ: běžné OÚ, jen výjimečně citlivé OÚ Rzsah (výčet) OÚ v rámci kmdity se liší dle systému, jehž data jsu zálhvány. Nejčastěji se jedná tyt OU: Osbní údaje z agendy Audivizuální záznamy a ftgrafie zaměstnanců, žáků či jejich záknných zástupců a dalších fyzických sb Osbní údaje z agendy Persnalistika a pdklady pr mzdy Osbní údaje z agendy Mzdy Osbní údaje z agendy Evidence dcházky Osbní údaje z agendy Účetní dklady bsahující sbní údaje Osbní údaje z agendy Šklní infrmační systém a šklní matrika Osbní údaje z agendy Prvz prtálu Strava.cz Osbní údaje z agendy Elektrnická kmunikace Osbní údaje z agendy Systém pr evidenci strávníků Osbní údaje z agendy Elektrnický archiv dšlé papírvé pšty -Spisvá služba Osbní údaje z agendy Evidence žádstí subjektů údajů Osbní údaje z agendy BOZP a PO Prstředky zpracvání Výpčetní technika Pvinná mlčenlivst zaměstnanců, kteří přicházejí d styku s OÚ: Ustanvení pvinné mlčenlivsti je sučástí pracvní smluvy Dtčené subjekty údajů: zaměstnanci, žáci, jejich záknní zástupci a další sby z kruhu bchdních partnerů Záknné důvdy zpracvání: Oprávněný zájem rganizace Dba uchvávání: p dbu nutnu k vyřešení prblému Způsb uchvávání dat OÚ: elektrnické Pkud zpracvávání zálh dat prvádí externí subjekt (zpracvatel), je s ním na tut činnst sepsána smluva Psuzení rizik: základní - není vyské rizik úniku dat ani zneužití Ptřeba pvěřence pr chranu OÚ: JE Zpracvání OÚ: Kde: v sídle rganizace Kd: zaměstnanci zdpvědní za jedntlivé agendy Jak: Způsb získání OÚ: autmatizvaná zálha dat Aktualizace: dle nastavené dby a četnsti zálhvání dchází k přepsání starší zálhy nvější. Likvidace (výmaz): jakmile je prblém vyřešen neb uplynul interval zálhvání, je zálha smazána či přepsána zálhu nvější Prfilvání: NE Zabezpečení a chrana OÚ: Elektrnická data: 21

Umístění: zabezpečené disky serverů v rámci pčítačvé sítě uvnitř rganizace Zálhy na ptických nsičích v uzamykatelných skříních (CD) Přístup: právnění pracvníci IT ddělení, zabezpečen přístupvými právy s heslem Zálhvání: v rámci pravidelnéh zálhvání serverů rganizace Šifrvané ulžení: NE Výmaz: jakmile pminu důvdy ulžení zálhy dat Předávání OÚ právněným subjektům: d tuzemska, d zemí EU a EHP ani d 3. zemí nedchází k předávání Správce agendy: Správce výpčetní techniky Střední škly stavební Třebíč 22

Šklní infrmační systém a šklní matrika Agenda (kmdita, úlha): databáze žáků a archiv šklní dkumentace Účel zpracvání: Organizace si ve šklním infrmačním systému vede aktuální seznam všech svých žáků včetně kntaktů na jejich záknné zástupce a na něj má navázány další elektrnické agendy žáka Rle: správce Kategrie OÚ: běžné OÚ, citlivé OÚ Rzsah (výčet) OÚ v rámci kmdity: jmén a příjmení adresa trvaléh pbytu adresa přechdnéh pbytu rdné čísl datum narzení státní bčanství předchzí půsbiště nvě přijatéh dítěte/žáka/studenta druh a resrtní identifikátr škly, v níž se dítě/žák/student vzdělával před přijetím d rganizace jmén a příjmení, titul záknnéh zástupce 1 adresa trvaléh bydliště záknnéh zástupce 1 telefnní čísl záknnéh zástupce 1 e-mailvá adresa záknnéh zástupce 1 datvá schránka záknnéh zástupce 1 jmén a příjmení, titul záknnéh zástupce 2 adresa trvaléh bydliště záknnéh zástupce 2 telefnní čísl záknnéh zástupce 2 e-mailvá adresa záknnéh zástupce 2 datvá schránka záknnéh zástupce 2 kód specifické ptřeby učení infrmace individuálním studijním plánu pedaggická pdpra Přehled dkumentů bsahujících zpracvávané OÚ: Karta žáka Přehled prspěchu Přehled dcházky Seznam kázeňských patření Individuální studijní plán žáka Plán pedaggické pdpry Sestavy předávané zřizvateli, České šklní inspekci a Ministerstvu šklství, mládeže a tělvýchvy Evidence prezenčních listin záknnéh zástupce na třídních schůzkách Prstředky zpracvání Výpčetní technika Prgram SAS d firmy EDOOKIT s.r.. (dříve MP-Sft a.s.), který umžňuje zpracvání žákvské agendy Pvinná mlčenlivst zaměstnanců, kteří přicházejí d styku s OÚ: Ustanvení pvinné mlčenlivsti je sučástí pracvní smluvy Dtčené subjekty údajů: fyzické sby žáci a záknní zástupci žáků Záknné důvdy zpracvání Právní pvinnst 23

Oprávněný zájem správce Dba uchvávání: evidenční záznamy žáků jsu uchvávány dle platné legislativy či p dbu dcházky d rganizace, kntakty na záknné zástupce jsu uchvávány p dbu dcházky žáka d rganizace Způsb uchvávání dat OÚ: většinu elektrnické, v menší míře i listinné Psuzení rizik: základní - není vyské rizik úniku dat ani zneužití Ptřeba pvěřence pr chranu OÚ: JE Zpracvání OÚ: Kde: na výpčetní technice v sídle rganizace Kd: správce SASu, sekretářka, učitelé Jak: Způsb získání OÚ: přím d žáků či jejich záknných zástupců v rámci přijímacíh řízení Aktualizace: právněný pracvník aktualizuje relevantní data v případě, kdy se dzví změně zpracvávaných OÚ Likvidace (výmaz): jedntlivé OÚ jsu smazány dle legislativně určených lhůt Prfilvání: NE Zabezpečení a chrana OÚ: Listinné dkumenty: Umístění: šklní archiv Přístup: sekretářka, ředitel a zástupci ředitele Frmy zabezpečení: Uzamykatelná místnst EZS Likvidace skartace: dle skartačníh řádu Elektrnická data: Umístění: na zabezpečených serverech v pčítačvé síti v sídle rganizace Přístup: správce SASu Zálhvání: v rámci pravidelnéh zálhvání serverů Šifrvané ulžení: NE Výmaz: dle záknných lhůt Předávání OÚ právněným subjektům v tuzemsku dchází k předávání OÚ příjemci OÚ: zřizvatel rganizace, sudy, zdravtní pjišťvny, Centrum pr zjišťvání výsledků vzdělávání, jiné šklské subjekty, Orgány sciálně - právní chrany dětí, rgány činné v trestním řízení, Česká šklní inspekce, příslušný krajský úřad, příslušný becní úřad bce s rzšířenu pravmcí, Ministerstv šklství, mládeže a tělvýchvy důvd předávání: záknná pvinnst způsb: elektrnicky i v listinné pdbě cesty: sbně, zabezpečeným kanálem datvých schránek zabezpečení: autrizvaným přístupem d pčítačvých systémů mim tuzemsk d zemí EU a EHP ani d 3. zemí nedchází k předávání Správce agendy: ředitel Střední škly stavební Třebíč 24

Prvz prtálu Strava.cz Agenda (kmdita, úlha): prvz internetvé aplikace pr bjednávání stravy externím zpracvatelem Účel zpracvání: Aplikace služí pr bjednávání stravy ve šklní jídelně strávníkům tht zařízení p internetu Rle: správce Ptřeba smluvy se zpracvatelem ANO, mezi správcem a zpracvatelem je uzavřena smluva Kategrie OÚ: běžné OÚ Rzsah (výčet) OÚ v rámci kmdity: jmén a příjmení, titul e-mailvá adresa evidenční čísl strávníka přihlašvací jmén a hesl ID v šklním IS Prstředky zpracvání Výpčetní technika Prgram Prvis d Veřejné infrmační služby, spl. s r.., umžňující strávníkům bjednávání p internetu a šklní jídelně stažení údajů bjednané stravě Pvinná mlčenlivst zaměstnanců, kteří přicházejí d styku s OÚ: Ustanvení pvinné mlčenlivsti je sučástí pracvní smluvy Dtčené subjekty údajů: strávníci jídelny fyzické sby Záknné důvdy zpracvání Plnění smluvy Udělený suhlas subjektu údajů Frma suhlasu Elektrnická Dba uchvávání: p dbu stravvání a dbu mžné reklamace Způsb uchvávání dat OÚ: elektrnické Psuzení rizik: základní - není vyské rizik úniku dat ani zneužití Ptřeba pvěřence pr chranu OÚ: JE Zpracvání OÚ: Kde: na internetvém serveru mim sídl rganizace Kd: správce internetvéh serveru Jak: Způsb získání OÚ: d strávníků šklní jídelny Aktualizace: d strávníků šklní jídelny v případě změny a zasláním aktualizvaných dat zpracvateli Likvidace (výmaz): zasláním infrmace zpracvateli Prfilvání: NE Zabezpečení a chrana OÚ: Elektrnická data: Umístění: na internetvém serveru mim sídl rganizace Přístup: zabezpečený přístup puze pr právněné strávníky šklní jídelny Zálhvání: v rámci pravidelnéh zálhvání u zpracvatele Šifrvané ulžení: NE Výmaz: na základě zaslání infrmace zpracvateli Předávání OÚ právněným subjektům v tuzemsku 25

dchází k předávání příjemci OÚ: prvzvatel internetvéh prtálu důvd předávání: plnění smluvy pskytnutí služby způsb předávání: elektrnické cesty: p internetu zabezpečení: autentifikvané a šifrvané připjení mim tuzemsk d zemí EU a EHP ani d 3. zemí nedchází k předávání Správce agendy: veducí šklní jídelny Střední škly stavební Třebíč 26

Přádaná šklení a semináře Agenda (kmdita, úlha): Přádání hrmadných šklení a seminářů pr další subjekty a žáky škly Účel zpracvání: V rámci plnění smluvy rganizace získává d dalších subjektů údaje za účelem vystavvání daňvých dkladů a rganizačníh zajištění hrmadných šklení a seminářů Rle: správce Kategrie OÚ: běžné OÚ Rzsah (výčet) OÚ v rámci kmdity: jmén a příjmení, titul dběratelem uvedená adresa dběratelem uvedený bchdní název IČO, DIČ telefnní čísl e-mailvá adresa čísl bankvníh účtu Prstředky zpracvání Výpčetní technika Prgram Wrd a Excel Pvinná mlčenlivst zaměstnanců, kteří přicházejí d styku s OÚ: Ustanvení pvinné mlčenlivsti je sučástí pracvní smluvy Dtčené subjekty údajů: fyzické sby účastníci přádaných šklení a seminářů Záknné důvdy zpracvání Oprávněný zájem správce Plnění smluvy Udělený suhlas subjektu údajů Frma suhlasu Písemná Elektrnická Odvlatelnst suhlasu Dba uchvávání: p dbu trvání smluvníh vztahu a p dbu trvání udělenéh suhlasu Způsb uchvávání dat OÚ: listinné i elektrnické Psuzení rizik: základní - není vyské rizik úniku dat ani zneužití Ptřeba pvěřence pr chranu OÚ: JE Zpracvání OÚ: Kde: na prezenční listině a na hdntícím dtazníku Kd: manažerka dplňkvé činnsti Jak: Způsb získání OÚ: přím d účastníka šklení neb semináře na základě přihlášky a na základě jeh suhlasu Aktualizace: u jednrázvých účastníků se běžně nepčítá s aktualizací, u pravidelných účastníků v rámci aktualizace účastnické databáze Likvidace (výmaz): se prvádí p dvlání suhlasu účastníka Prfilvání: NE Zabezpečení a chrana OÚ: Listinné dkumenty: Umístění: kancelář čísl 212, 215, 413 Přístup: manažerka DČ a pracvníci eknmickéh úseku Frmy zabezpečení: 27

Uzamykatelné místnsti EZS Likvidace skartace: v suladu se skartačním a archivačním řádem rganizace a v suladu s platnu legislativu a právněnými zájmy rganizace Elektrnická data: Umístění: kancelář čísl 212, 215, 413 Přístup: zabezpečený přístup puze pr zaměstnance eknmickéh úseku a manažerku DČ Zálhvání: na externí disk Šifrvané ulžení: NE Výmaz: na základě pžadavku subjektů údajů Předávání OÚ právněným subjektům d tuzemska, d zemí EU a EHP ani d 3. zemí nedchází k předávání Správce agendy: veducí eknmickéh úseku Střední škly stavební Třebíč 28

Elektrnická kmunikace Agenda (kmdita, úlha): Systémy určené k elektrnické kmunikaci jak uvnitř rganizace, tak i mim ni Účel zpracvání: Organizace pužívá e-mailvu pštu a další systémy elektrnické kmunikace jak běžný kmunikační kanál se zaměstnanci, žáky a jejich záknnými zástupci, bchdními partnery, rgány státní mci a zřizvatelem. Z tht důvdu eviduje jména a e-mailvé adresy a názvy uživatelských účtů Rle: správce Kategrie OÚ: běžné OÚ Rzsah (výčet) OÚ v rámci kmdity: jmén a příjmení, titul příjemcem/desilatelem uvedený bchdní název e-mailvá adresa uživatelské jmén / název (přezdívka) uživatele Přehled dkumentů bsahujících zpracvávané OÚ: Archiv e-mailvé kmunikace Prtkl kmunikace chatvacíh skriptu vlastní webvé stránky Prstředky zpracvání Výpčetní technika Samstatný pštvní mdul Micrsft Office utlk tent mdul umžňuje běžnu e-mailvu kmunikaci jak se splupracvníky uvnitř rganizace, tak i se žáky, záknnými zástupci, bchdními partnery, zřizvatelem a dalšími subjekty Chatvací skript vlastní webvé stránky - umžňuje běžnu elektrnicku kmunikaci jak se splupracvníky uvnitř rganizace, tak i se žáky, záknnými zástupci, bchdními partnery, zřizvatelem a dalšími subjekty. Pvinná mlčenlivst zaměstnanců, kteří přicházejí d styku s OÚ: Ustanvení pvinné mlčenlivsti je sučástí pracvní smluvy Dtčené subjekty údajů: zaměstnanci rganizace, žáci, jejich záknní zástupci, zástupci bchdních partnerů a jakékliv další fyzické sby, které prstřednictvím elektrnické kmunikace rganizaci sdělí své sbní údaje Záknné důvdy zpracvání Oprávněný zájem správce Plnění smluvy Udělený suhlas subjektu údajů Frma suhlasu Písemná Elektrnická Odvlatelnst suhlasu U běžné e-mailvé kmunikace zpracvání bez Suhlasu subjektu údajů Dba uchvávání: p dbu trvání pracvně - právníh vztahu, p dbu trvání studia, p dbu trvání bchdně - právníh vztahu a zárveň p dbu platnsti suhlasu Způsb uchvávání dat OÚ: elektrnické Psuzení rizik: základní - není vyské rizik úniku dat ani zneužití Ptřeba pvěřence pr chranu OÚ: JE Zpracvání OÚ: Kde: na výpčetní technice v sídle rganizace a vzdálených serverech pskytvatelů prgramů 29

Kd: právnění zaměstnanci většiny ddělení rganizace s výjimku dělnických pdpůrných prfesí (úklid a údržba) Jak: Způsb získání OÚ: přím d fyzických sb Likvidace (výmaz): pkud knkrétní fyzická sba přestane subjekt ve vztahu k rganizaci zastupvat, je její pzice v infrmačním systému přepsána nvým kntaktem Prfilvání: NE Zabezpečení a chrana OÚ: Elektrnická data: Umístění: na zabezpečených serverech ve firemní pčítačvé síti v sídle rganizace a na serverech rganizací, které pskytují využívané prgramvé platfrmy Přístup: je umžněn všem právněným pracvníkům rganizace Zálhvání: v rámci pravidelnéh zálhvání serverů rganizace a v rámci zálhvání u externích pskytvatelů prgramvých platfrem Šifrvané ulžení: NE Výmaz: manuální výmaz neprdleně p uknčení dby uchvávání Předávání OÚ právněným subjektům: d tuzemska, d zemí EU a EHP ani d 3. zemí nedchází k předávání Správce agendy: správce výpčetní techniky Střední škly stavební Třebíč 30

Evidence úrazů žáků v rámci výuky Agenda (kmdita, úlha): Evidence úrazů žáků Účel zpracvání: Organizace v suladu s platnu legislativu eviduje údaje způsbených úrazech žáků v rámci výuky a s těmit infrmacemi seznamuje dtčené rgány, kterými jsu Česká šklní inspekce na webvém prtálu InspisDATA, zdravtní pjišťvny přes prtál dané zdravtní pjišťvny, pjištění prstřednictvím webvéh prtálu www.marshcnnect.eu, sbní pjišťvna žáků, kam je takvát infrmace hlášena Rle: zpracvatel Kategrie OÚ: běžné OÚ i citlivé OÚ Rzsah (výčet) OÚ: identifikační údaje a další OÚ, které se bezprstředně vztahují ke vzniklému úrazu žáka jmén a příjmení datum narzení míst trvaléh pbytu jmén, příjmení a míst trvaléh pbytu záknnéh zástupce žáka datum a čas úrazu míst úrazu vyknávaná činnst při vzniku úrazu zraněná část těla ppis úrazvéh děje příčina úrazu zdravtní zařízení, kde byl šetřen adresa svědků, pkud vlivnili úraz Přehled dkumentů bsahujících zpracvávané OÚ: Kniha úrazů Hlášení úrazu Prstředky zpracvání Výpčetní technika: webvý prtál InspisDATA, www.marshcnnect.eu, případně prtál zdravtní pjišťvny Pvinná mlčenlivst zaměstnanců Ustanvení pvinné mlčenlivsti je sučástí pracvní smluvy Dtčené subjekty údajů: děti / žáci / studenti Záknné důvdy zpracvání Právní pvinnst Dba uchvávání: dle záknných nařízení Způsb uchvávání dat OÚ: listinné i elektrnické Psuzení rizik: základní není vyské rizik úniku dat ani zneužití Ptřeba pvěřence pr chranu OÚ: JE Zpracvání OÚ Kde: kancelář č. 212 Kd: referentka BOZP Jak: Způsb získání OÚ: elektrnicky imprtem ze šklní matriky neb přím d subjektů údajů Aktualizace: nedchází k aktualizaci Likvidace (výmaz): z prtálu InspisDATA p uzavření událsti, z listinné pdby knihy úrazů p uzavření agendy šklníh rku Prfilvání: NE Zabezpečení a chrana OÚ 31

Listinné dkumenty Umístění: kancelář č. 212, 215 Přístup: referentka BOZP, sekretářka Frmy zabezpečení: Uzamykatelné místnsti Uzamykatelná skříň EZS Likvidace skartace: v suladu se skartačním a archivačním řádem rganizace a v suladu s platnu legislativu a právněnými zájmy rganizace Elektrnická data Umístění: webvý prtál České šklní inspekce, webvý prtál pjišťvny Přístup: zabezpečen přístupvými právy s heslem Zálhvání: dle plánu zálh IT systémů v rámci pčítačvé sítě České šklní inspekce Šifrvané ulžení: NE Výmaz: v kamžiku vyřízení agendy Předávání OÚ právněným subjektům: k předávání OÚ v tuzemsku dchází příjemci OÚ: ČŠI, zdravtní pjišťvny, pjišťvna důvd předávání: záknná pvinnst, právněný zájem správce údajů způsb: autmatizvaným přensem dat, sbně cesty: elektrnicky zabezpečení: autrizvaný přístup d systémů na základě lginu a hesla d zemí EU a EHP ani d 3. zemí k předávání OÚ nedchází Správce agendy: veducí eknmickéh úseku Střední škly stavební Třebíč 32

Evidence pracvních úrazů zaměstnanců Agenda (kmdita, úlha): Evidence pracvních úrazů zaměstnanců rganizace Účel zpracvání: Organizace v suladu s platnu legislativu eviduje údaje vzniklých pracvních úrazech svých zaměstnanců Rle: správce Kategrie OÚ: běžné OÚ i citlivé OÚ Rzsah (výčet) OÚ: identifikační údaje a další OÚ, které se bezprstředně vztahují k pracvnímu úrazu zaměstnance jmén a příjmení, titul datum narzení státní bčanství údaje zaměstnavateli kvalifikace zaměstnání (CZ-ISCO) délka trvání základníh pracvněprávníh vztahu u zaměstnavatele datum a čas úrazu míst úrazu vyknávaná činnst při vzniku úrazu zraněná část těla ppis úrazvéh děje druh zranění c byl zdrjem úrazu kntrla na přítmnst alkhlu příčina úrazu které předpisy byly v suvislsti s úrazem prušeny délka trvání dčasné pracvní neschpnsti Přehled dkumentů bsahujících zpracvávané OÚ: Kniha úrazů Záznam úrazu Prstředky zpracvání Ruční - vyplnění záknem předepsanéh frmuláře Pvinná mlčenlivst zaměstnanců Ustanvení pvinné mlčenlivsti je sučástí pracvní smluvy Dtčené subjekty údajů: zaměstnanci rganizace Záknné důvdy zpracvání Právní pvinnst Dba uchvávání: dle záknných nařízení Způsb uchvávání dat OÚ: listinné i elektrnické Psuzení rizik: základní není vyské rizik úniku dat ani zneužití Ptřeba pvěřence pr chranu OÚ: JE Zpracvání OÚ Kde: kancelář 212 Kd: sba způsbilá v blasti BOZP a PO Jak: Způsb získání OÚ: d zraněné fyzické sby, případně d svědků úrazu Aktualizace: nedchází k aktualizaci Likvidace (výmaz): p prběhnutí dby záknné archivace Prfilvání: NE Zabezpečení a chrana OÚ Listinné dkumenty 33

Umístění: kancelář 212 Přístup: referentka BOZP Frmy zabezpečení: Uzamykatelné místnsti Uzamykatelná skříň EZS Likvidace skartace: v suladu se skartačním a archivačním řádem rganizace a v suladu s platnu legislativu Předávání OÚ právněným subjektům: k předávání OÚ v tuzemsku dchází příjemci OÚ: dtčené rgány státní správy (OIBP, zdravtní pjišťvny apd.) důvd předávání: záknná pvinnst způsb předávání: listinné i elektrnické cesty: dpručeným dpisem neb prstřednictvím datvých schránek zabezpečení: pštvní přeprava neb zabezpečený kanál datvých schránek k předávání mim EU a EHP ani d 3. zemí nedchází Správce agendy: veducí eknmickéh úseku Střední škly stavební Třebíč 34

Evidence lékařských psudků zdravtní způsbilsti žáků Agenda (kmdita, úlha): Evidence lékařských psudků zdravtní způsbilsti žáků Účel zpracvání: Organizace v suladu s platnu legislativu eviduje údaje zdravvní způsbilsti žáků Rle: zpracvatel Kategrie OÚ: běžné OÚ i citlivé OÚ Rzsah (výčet) OÚ: identifikační údaje a další OÚ, které se bezprstředně vztahují k psuzení zdravtní způsbilsti ke studiu žáků jmén a příjmení datum narzení míst trvaléh pbytu kód a název bru vzdělávání psudkvý závěr Přehled dkumentů bsahujících zpracvávané OÚ: Evidence lékařských psudků Prstředky zpracvání Listinný tiskpis Pvinná mlčenlivst zaměstnanců Dtčené subjekty údajů: žáci i Ustanvení pvinné mlčenlivsti je sučástí pracvní smluvy Záknné důvdy zpracvání Záknná pvinnst Dba uchvávání: dle záknných nařízení Způsb uchvávání dat OÚ: listinné Psuzení rizik: základní není vyské rizik úniku dat ani zneužití Ptřeba pvěřence pr chranu OÚ: JE Zpracvání OÚ Kde: kancelář č. 212, 215 Kd: referentka BOZP, sekretářka Jak: Způsb získání OÚ: ze šklní matriky Aktualizace: nedchází k aktualizaci Likvidace: ve skartačním řízení Prfilvání: NE Zabezpečení a chrana OÚ Listinné dkumenty Umístění: kancelář č. 212, 215 Přístup: referentka BOZP, sekretářka Frmy zabezpečení: Uzamykatelné místnsti EZS Likvidace skartace: v suladu se skartačním a archivačním řádem rganizace a v suladu s platnu legislativu a právněnými zájmy rganizace Předávání OÚ právněným subjektům: k předávání OÚ v tuzemsku dchází příjemci OÚ: OSVČ - v případě praxe žáků ve firmách u sukrmých sb důvd předávání: záknná pvinnst, právněný zájem správce údajů způsb: sbně 35

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář