Směrnice k ochraně osobních údajů

Podobné dokumenty
Směrnice GDPR/01. Nakládání s osobními údaji

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Směrnice společnosti Hart & Partners, v.o.s. pro ochranu osobních údajů Platnost směrnice: od

Směrnice pro ochranu osobních údajů

MATEŘSKÁ ŠKOLA PŘEDBOJ, PŘÍSPĚVKOVÁ ORGANIZACE, HLAVNÍ 300, PŘEDBOJ Č.j. Spisový znak Skartační znak /201

Směrnice pro ochranu osobních údajů Aktualizace směrnice: od 28/01/2019 Sdílená směrnice subjektů

Střední průmyslová škola stavební a Obchodní akademie, Náchod, Pražská 931

Diagnostický ústav a Středisko výchovné péče, Praha 4, Na Dlouhé mezi 19 IČ Směrnice pro ochranu osobních údajů

SMĚRNICE K OCHRANĚ OSOBNÍCH ÚDAJŮ 1. Obecná ustanovení. 2. Zásady nakládání s osobními údaji. nenadužívat,

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

Směrnice školy Gymnázium, základní škola a mateřská škola Hello s.r.o. pro ochranu osobních údajů

Směrnice SK Štětí, z.s. Ochrana osobních údajů Platnost směrnice: od

OCHRANA OSOBNÍCH ÚDAJŮ

Směrnice pro ochranu osobních údajů

Směrnice školy pro ochranu osobních údajů. Mateřská škola Rosnička, Praha 13, Běhounkova Stránka 1

Základní škola Mladá Boleslav,

22. OCHRANA OSOBNÍCH ÚDAJŮ

Směrnice školy Vysoká škola realitní Institut Franka Dysona s.r.o. pro ochranu osobních údajů. 1. Působnost. 2. Zásady nakládání s osobními údaji

Základní škola Jana Husa a Mateřská škola Písek, Husovo nám. 725

Směrnice školy TOWNSHEND International School pro ochranu osobních údajů. Platnost směrnice: od

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

STŘEDNÍ ŠKOLA EDUCHEM a.s. Okružní 128, CZ Meziboří Tel:

Směrnice školy MŠ, ZŠ a PrŠ Trhové Sviny pro ochranu osobních údajů

Základní umělecká škola Světlá nad Sázavou. Směrnice ke zpracování a zabezpečení osobních údajů

Směrnice pro ochranu osobních údajů

Směrnice ředitele školy k ochraně osobních údajů Základní školy, Liberec, Sokolovská 328, p. o.

Směrnice pro ochranu osobních údajů - GDPR

Směrnice školy pro ochranu osobních údajů

Směrnice Základní školy a Mateřské školy Bohuslava Reynka, Lípa, příspěvkové organizace pro ochranu osobních údajů

SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

SMĚRNICE č. 26. Základní škola a Mateřská škola při nemocnici, Liberec, Husova 357/10, příspěvková organizace. I. Předmět úpravy

3. Postupy školy, jejích zaměstnanců, případně dalších osob při nakládání s osobními údaji

Základní škola Spektrum, s.r.o. Kytlická 757, Praha 9 tel./fax:

Směrnice Gymnázia a Jazykové školy s právem státní jazykové zkoušky Zlín pro ochranu osobních údajů

Směrnice pro ochranu osobních údajů

24.mateřská škola Plzeň, Schwarzova 4, příspěvková organizace

Logopedická základní škola, Měcholupy 1, příspěvková organizace

Základní škola Kravaře, příspěvková organizace Komenského 14, Kravaře. OCHRANA OSOBNÍCH ÚDAJŮ Č. j.: Spisový / skartační znak ZSK/ /2018 A10

Směrnice školy pro ochranu osobních údajů Č.j.: 1079/2018/ZŠ a MŠ Platnost od: Změny:

SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

Interní směrnice pro ochranu osobních údajů - GDPR

1. Působnost 2. Zásady nakládání s osobními údaji 3. Postupy při nakládání s osobními údaji

Směrnice. příspěvková organizace

Směrnice pro ochranu osobních údajů

Směrnice pro ochranu osobních údajů

Základní škola Ústí nad Labem,

Vnitřní Směrnice Ochrana osobních údajů

SMĚRNICE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Směrnice. pro ochranu osobních údajů

Směrnice školy pro ochranu osobních údajů

Č.j. ZŠČ 36/18 Směrnice o ochraně osobních údajů

Směrnice školy pro ochranu osobních údajů (GDPR)

Název: Ochrana osobních údajů Č. j.: 347/18 Účinnost od:

Název: Směrnice pro ochranu osobních údajů

Ochrana osobních dat a zpracovávání osobních údajů

Směrnice společnosti ILLKO s.r.o. pro ochranu osobních údajů Platnost směrnice: od

Směrnice pro ochranu osobních údajů

Mateřská škola Ke Kašně se sídlem Ke Kašně 334/14, Praha 4 _ Písnice, , IČO: Směrnice k ochraně osobních údajů Č.j.

Směrnice školy pro ochranu osobních údajů. SOŠ a SOU BEROUN-HLINKY, ZÁVODÍ. Platnost směrnice: od Působnost

Základní škola Žďár nad Sázavou, Palachova 2189/35, příspěvková organizace Žďár nad Sázavou SMĚRNICE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Směrnice školy pro ochranu osobních údajů Č. j.: ZSTGM/56/2018 Účinnost od: Platnost směrnice: od

SPORTOVNÍ GYMNÁZIUM DANY A EMILA ZÁTOPKOVÝCH, OSTRAVA, PŘÍSPĚVKOVÁ ORGANIZACE Volgogradská 2631/6, Ostrava-Zábřeh

Směrnice Historického ústavu AV ČR, v. v. i. pro ochranu osobních údajů

Ochrana osobních údajů

Směrnice pro ochranu osobních údajů. (verze 1.2)

5. OCHRANA OSOBNÍCH ÚDAJŮ

Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice. Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice

Základní škola CHRAST Směrnice na ochranu osobních údajů Č.j.: Účinnost od: Skartační znak: S 10 Obecného nařízení EU č.

ORGANIZAČNÍ ŘÁD ŠKOLY

2. Základní pojmy Osobním údajem je jakýkoli údaj, z něhož lze přímo či nepřímo zjistit identitu určité osoby.

Směrnice k ochraně osobních údajů dle GDPR (platná od )

Základní škola a Mateřská škola Dolní Radechová, okres Náchod, příspěvková organizace

Základní škola, Česká Lípa, Šluknovská 2904, příspěvková organizace ul. Šluknovská 2904, Česká Lípa, PSČ , IČ:

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ. Tato směrnice je závazná pro všechny zaměstnance Jazykové školy Immer Vere.

Interní směrnice ředitele školy č. 4/2018 o ochraně osobních údajů

Směrnice Střední školy strojní, stavební a dopravní, Liberec II, Truhlářská 360/3, příspěvkové organizace pro ochranu osobních údajů

ZACHÁZENÍ S OSOBNÍMI ÚDAJI VE ŠKOLE

Základní škola a mateřská škola Měčín p.o. Školní 93, Měčín, Švihov

Mateřská škola Kladno, Švýcarská Kladno, Švýcarská 2520

Stručný návod na zabezpečení procesů souvisejících s GDPR ve školách (nástin pracovního postupu)

Informace o zpracování osobních údajů

Směrnice o ochraně osobních údajů

Stručný návod na zabezpečení procesů souvisejících s GDPR ve školách (nástin pracovního postupu)

Směrnice č. 31. Úvodní ustanovení

Směrnice o ochraně osobních údajů

Základní škola a Mateřská škola Teplýšovice, okres Benešov Směrnice ředitele školy k ochraně osobních údajů

Směrnice pro ochranu osobních údajů D.29.01

Mateřská škola U Uranie. Směrnice č.1 o zpracování osobních údajů podle nařízení EU 2016/679 (GDPR)

1 Úvod. 2 Základní pojmy

Zásady zpracování a ochrany osobních údajů společností Mediclinic a.s. v oblasti poskytování pracovnělékařských, posudkových a souvisejících služeb

zákona 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), a souvisejících právních předpisů;

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

sm_27 GDPR Úvodní ustanovení

Ochrana osobních údajů GDPR

Základní škola praktická a Základní škola speciální,

VNITŘNÍ SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ (GDPR)

GDPR informace podle čl. 13 uvedeného nařízení

ZÁZNAMY SPRÁVCE O ČINNOSTECH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SMĚRNICE ŘEDITELE ŠKOLY

Směrnice o ochraně osobních údajů

Transkript:

Základní škola a mateřská škola Třebenice, příspěvková organizace Paříkovo náměstí 133, 411 13 Třebenice Směrnice k ochraně osobních údajů Č. j. ZST 180/2018 Označení směrnice: OOÚ/2018 Spisový znak: 1.1.3. Skartační znak: A10 Vypracoval: Mgr. Stanislav Novák Schválil: Mgr. Stanislav Novák Pedagogická rada projednala dne: neprojednává Základní odborová organizace projednala dne: neprojednává Školská rada projednala dne: neprojednává Směrnice nabývá účinnosti dne: 25. 5. 2018 1. Působnost 1.1. Ředitel školy vydává tuto směrnici na základě nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů. 1.2. Tato směrnice upravuje postupy školy, jejích zaměstnanců, případně dalších osob při nakládání s osobními údaji, pravidla pro získávání, shromažďování, ukládání, použití, šíření a uchovávání osobních údajů. Směrnice rovněž upravuje některé povinnosti školy, jejích zaměstnanců, případně dalších osob při nakládání s osobními údaji. 1.3. Tato směrnice je závazná pro všechny zaměstnance školy. Směrnice je závazná i pro další osoby, které mají se školou jiný právní vztah a které se zavázaly postupovat podle této směrnice. 2. Zásady nakládání s osobními údaji 2.1. Při nakládání s osobními údaji se škola, její zaměstnanci a další osoby řídí těmito zásadami: - Postupovat při nakládání s osobními údaji v souladu s právními předpisy, - s osobními údaji nakládat uvážlivě, souhlas se zpracováním osobních údajů nenadužívat, - zpracovávat osobní údaje ke stanovenému účelu a ve stanoveném rozsahu a dbát na to, aby tyto byly pravdivé a přesné, - zpracovávat osobní údaje v souladu se zásadou zákonnosti na základě právních předpisů, při plnění ze smlouvy, při plnění právní povinnosti správce, při ochraně životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, při ochraně oprávněných zájmů školy, při ochraně veřejného zájmu, a zpracování osobních údajů na základě souhlasu,

- respektovat práva člověka, který je subjektem údajů, zejména práva dát a odvolat souhlas se zpracováním, práva na výmaz, namítat rozsah zpracování apod., - poskytovat při zpracování osobních údajů zvláštní ochranu dětem, - poskytovat informace o zpracování osobních údajů, komunikovat, - při uzavírání smluv a právním jednání postupovat se zřetelem na povinnost chránit osobní údaje před zneužitím, - spolupracovat s pověřencem pro ochranu osobních údajů. 3. Postupy školy, jejích zaměstnanců, případně dalších osob při nakládání s osobními údaji 3.1. Škola všechny osobní údaje, se kterými nakládá a které zpracovává, chrání vhodnými a dostupnými prostředky před zneužitím. Přitom škola především uchovává osobní údaje v prostorách, na místech, v prostředí nebo v systému, do kterého má přístup omezený, předem stanovený a v každý okamžik alespoň řediteli školy známý okruh osob; jiné osoby mohou získat přístup k osobním údajům pouze se svolením ředitele školy nebo jím pověřené osoby. 3.2. Škola zavede taková opatření, aby o nakládání a zpracování osobních údajů měl přehled alespoň ředitel školy nebo jím pověřená osoba a pověřenec pro ochranu osobních údajů. Mezi tato opatření patří např. ústní nebo písemná informace, písemná komunikace, stanovení povinností v pracovní smlouvě, v dohodě o provedení práce, v dohodě o pracovní činnosti, ve smlouvě, kterou škola uzavírá se třetí osobou. 3.3. Škola alespoň jednou za rok provede zhodnocení postupů při nakládání a zpracování osobních údajů. Zhodnocení může být provedeno dle zvyklostí školy, zpravidla se učiní stručný záznam např. v zápisu z porady. Zjistí-li se, že některé postupy školy jsou zastaralé, zbytečné nebo se neosvědčily, učiní škola bezodkladně nápravu. 3.4. Každý zaměstnanec školy při nakládání s osobními údaji respektuje jejich povahu, tedy že jde o součást soukromí člověka jako subjektu údajů, a tomu přizpůsobí úkony s tím spojené. Zaměstnanec zejména osobní údaje nezveřejňuje bez ověření, že takový postup je možný, nezpřístupňuje osobní údaje osobám, které neprokáží právo s nimi nakládat. Zaměstnanec, vyplývá-li taková povinnost z jiných dokumentů, informuje subjekt údajů o jeho právech na ochranu osobních údajů; jinak odkáže na ředitele školy nebo jím určenou osobu nebo na pověřence pro ochranu osobních údajů.

3.5. Škola při nakládání a zpracovávání osobních údajů aktivně spolupracuje s pověřencem pro ochranu osobních údajů. 3.6. Škola ihned řeší každý bezpečnostní incident týkající se osobních údajů, a to v součinnosti s pověřencem pro ochranu osobních údajů. Postup konání je popsán v příloze: Popis a definice postupu v případě narušení zabezpečení osobních údajů, která je nedílnou součástí tohoto vnitřního předpisu. 4. Organizační opatření k ochraně osobních údajů ve škole 4.1. Třídní výkazy, katalogové listy a další listinné materiály ze školní matriky, které obsahují osobní údaje žáků, jsou trvale uloženy v uzamykatelných skříních v kanceláři ředitele školy. Třídním učitelům jsou zapůjčeny na nezbytně dlouhou dobu k provedení zápisů. Třídní výkazy, katalogové listy, další listinné materiály ze školní matriky či jejich části nelze vynášet ze školy, předávat cizím osobám nebo kopírovat a kopie poskytovat neoprávněným osobám. 4.2. Elektronická školní matrika je vedena v zabezpečeném informačním systému Bakaláři. Do tohoto systému mají přístup jednotliví pedagogové školy a další osoby výslovně a písemně pověřené ředitelem školy, a to jen na základě jedinečného přihlašovacího jména a hesla a pouze v rámci oprávnění daného funkčním zařazením. 4.3. Osobní spisy zaměstnanců jsou uloženy v uzamykatelných skříních v kanceláři ekonomky školy, přístup k nim má ředitel školy, ekonomka školy nebo zástupkyně ředitele školy. Zaměstnanci mají právo seznámit se s obsahem svého osobního spisu. 4.4. Zaměstnanci školy neposkytují bez právního důvodu žádnou formou osobní údaje zaměstnanců školy a žáků a jejich zákonných zástupců cizím osobám a institucím, tedy ani telefonicky ani mailem ani při osobním jednání. 4.5. Písemná hodnocení a posudky, která se odesílají mimo školu (např. pro potřeby soudního řízení, přijímacího řízení, apod.), zpracovávají zaměstnanci určení ředitelem školy. Nejsou však oprávněni samostatně tato hodnocení podepisovat, poskytovat a odesílat jménem školy a mají povinnost zachovávat mlčenlivost o dané věci. 4.6. Seznamy žáků se nezveřejňují, neposkytují bez vědomého souhlasu žáků či zákonných zástupců žáků jiným fyzickým či právnickým osobám nebo orgánům, které neplní funkci orgánu nadřízeného škole nebo nevyplývá-li to ze zákona. 4.7. V propagačních materiálech školy, ve výroční zprávě či ročence školy, na školním webu či na nástěnkách ve škole apod. lze s obecným souhlasem žáků nebo zákonných zástupců žáků uveřejňovat výhradně textové či obrazové informace o jejich úspěších

(např. u soutěží umístění na předních místech) s uvedením pouze jména (případně ročníku či třídy). Při publikování v tisku se autor dotazuje na souhlas příslušného žáka. Žák nebo zákonný zástupce má právo požadovat bezodkladné zablokování či odstranění informace či fotografie či záznamu týkající se jeho osoby, který zveřejňovat nechce. Platí to i o fotografiích či záznamech žáka bez uvedení jména v rámci obecné dokumentace školních akcí a úspěchů. 4.8. Psychologické, lékařské a jiné průzkumy a testování mezi žáky, jejichž součástí by bylo uvedení osobních údajů žáka, lze provádět jen se souhlasem žáka nebo zákonného zástupce žáka. To se netýká anonymních průzkumů, které však musí souviset se vzděláváním na dané škole a musí s ním předem písemně souhlasit ředitel či zástupce ředitele; to platí zvláště v případě, že výsledky jsou poskytovány mimo školu. 4.9. Pokud jsou pro vedení dokumentace využívány formuláře a software, je nutné provést kontrolu, zda nepožadují či nenabízejí evidenci nadbytečných údajů a tyto údaje nezpracovávat. 4.10. Ve škole se neprovozují kamerové systémy sledující prostory používané žáky a zaměstnanci školy v době, kdy jsou žáci přítomni ve škole. 4.11. Uzavírá-li škola jakoukoli smlouvu (např. nájemní smlouvu, smlouvu o dílo, smlouvu o poskytnutí služeb, nepojmenovanou smlouvu apod.), k jejímuž plnění je zapotřebí druhé smluvní straně poskytnout osobní údaje, škola vždy a bezpodmínečně bude trvat na tom, aby ve smlouvě byla druhé smluvní straně uložena povinnost: - přijmout všechna bezpečnostní, technická, organizační a jiná opatření s přihlédnutím ke stavu techniky, povaze zpracování, rozsahu zpracování, kontextu zpracování a účelům zpracování k zabránění jakéhokoli narušení poskytnutých osobních údajů, - nezapojit do zpracování žádné další osoby bez předchozího písemného souhlasu školy, - zpracovávat osobní údaje pouze pro plnění smlouvy (vč. předání údajů do třetích zemí a mezinárodním organizacím); výjimkou jsou pouze případy, kdy jsou určité povinnosti uloženy přímo právním předpisem, - zajistit, aby se osoby oprávněné zpracovávat osobní údaje u dodavatele byly zavázány k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti,

- zajistit, že dodavatel bude škole bez zbytečného odkladu nápomocen při plnění povinností školy, zejména povinnosti reagovat na žádosti o výkon práv subjektů údajů, povinnosti ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu dle čl. 33 nařízení, povinnosti oznamovat případy porušení zabezpečení osobních údajů subjektu údajů dle čl. 34 nařízení, povinnosti posoudit vliv na ochranu osobních údajů dle čl. 35 nařízení a povinnosti provádět předchozí konzultace dle čl. 36 nařízení, a že za tímto účelem zajistí nebo přijme vhodná technická a organizační opatření, o kterých ihned informuje školu, - po ukončení smlouvy řádně naložit se zpracovávanými osobními údaji, např. že všechny osobní údaje vymaže, nebo je vrátí škole a vymaže existující kopie apod., - poskytnout škole veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené škole právními předpisy, - umožnit kontrolu, audit či inspekci prováděné školou nebo příslušným orgánem dle právních předpisů, - poskytnout bez zbytečného odkladu nebo ve lhůtě, kterou stanoví škola, součinnost potřebnou pro plnění zákonných povinností školy spojených s ochranou osobních údajů, jejich zpracováním, - poskytnuté osobní údaje chránit v souladu s právními předpisy. 5. Ochrana dat zpracovaných výpočetní technikou 5.1. Na počítačích mohou pracovat pouze zaměstnanci k tomu pověřeni. Počítače, na kterých je zpracováváno účetnictví, mzdová agenda a personalistika, je možné spustit jen se znalostí vstupního hesla, které zná pouze příslušný zaměstnanec a jeho nadřízený. 5.2. Při práci s elektronickou evidencí nesmí oprávněné osoby opouštět počítač bez odhlášení se, nemohou nechat nahlížet žádnou jinou osobu a musí chránit utajení přihlašovacího hesla; a v případě nebezpečí jeho vyzrazení jej ihned ve spolupráci se zástupkyní ředitele školy změnit. Přístupy nastavuje správce počítačové sítě, který nastavuje potřebné zabezpečení dat a školní počítačové sítě (dle pokynů ředitele a zástupce ředitele). Zákonní zástupci žáků a žáci mají zajištěn zabezpečený dálkový přístup výhradně k vlastním údajům o klasifikaci na základě přihlašovacího kódu a hesla předaného přísně individuálně prostřednictvím třídních učitelů.

5.3. Jakoukoli závadu nebo podezření na nestandardní fungování počítače nebo jeho periferii zaměstnanec bez zbytečného odkladu hlásí svému nadřízenému nebo pověřenému zaměstnanci. Závadnou techniku nesmí zaměstnanci školy používat. 5.4. Každý pověřený zaměstnanec školy odpovídá za zpracování dat a je povinen provádět zálohu dat podle rozpisu zálohování. 5.5. Všechny požadavky na nákup programového vybavení a spotřebního materiálu zaměstnanci konzultují s nadřízeným (pověřeným) pracovníkem. 5.6. Pro archivaci a přenos dat se ve škole používají pouze média zakoupená školou. 5.7. Data e-mail pošty zůstávají na serveru poskytovatele pro školu. 5.8. Na všech počítačích školy je používán antivirový program a firewall. Jsou nastaveny tak, aby aktualizace byly prováděny automaticky prostřednictvím internetu. 5.9. Na počítačích školy je dovoleno používat pouze legálně pořízený software. Instalaci a aktualizace programů provádí pověřený zaměstnanec. Pro ostatní zaměstnance platí zákaz manipulace instalovanými programy, změny konfigurace, nelegální pořizování kopií programů či datových souborů. 6. Pravidla pro získávání, shromažďování, ukládání, použití, šíření a uchovávání osobních údajů. 6.1. Škola nakládá a zpracovává pouze osobní údaje, které - souvisejí s pracovním a mzdovým zařazením zaměstnanců či smluvních pracovníků, se sociálním, a zdravotním pojištěním, - souvisejí s jednoznačnou identifikací zákonných zástupců žáků v souladu se zákonem, - související s identifikací žáka ze zákona, - jsou nezbytné pro plnění právní povinnosti, ochranu oprávněných zájmů školy nebo ve veřejném zájmu, - k jejichž zpracování získala souhlas subjektu údajů. 6.2. Osobní údaje se uchovávají pouze po dobu, která je nezbytná k dosažení účelu jejich zpracování, včetně archivace. 6.3. K osobním údajům mají přístup osoby k tomu oprávněné zákonem nebo na základě zákona. Do jednotlivých dokumentů školy, které obsahují osobní údaje, mohou nahlížet - do osobního spisu zaměstnance vedoucí zaměstnanci, kteří jsou zaměstnanci nadřízeni. Právo nahlížet do osobního spisu má orgán inspekce práce, úřad práce, soud, státní zástupce, příslušný orgán Policie České republiky, Národní

bezpečnostní úřad a zpravodajské služby. Zaměstnanec má právo nahlížet do svého osobního spisu, činit si z něho výpisky a pořizovat si stejnopisy dokladů v něm obsažených, a to na náklady zaměstnavatele ( 312 zákoníku práce), - do údajů žáka ve školní matrice pedagogičtí pracovníci školy (v rozsahu daném pedagogickou funkcí), - do údajů o zdravotním stavu žáka, zpráv o vyšetření ve školním poradenském zařízení, lékařských zpráv - vedoucí pedagogičtí pracovníci (ředitel, zástupce ředitele, vedoucí učitelka mateřské školy), výchovný poradce, školní metodik prevence, třídní učitel, ostatní učitelé žáka v souvislosti s výukou - do spisu, vedeném ve správním řízení účastníci správního řízení, vedoucí pedagogičtí pracovníci (ředitel, zástupce ředitele, vedoucí učitelka mateřské školy), osoba, která je zmocněna s úředním spisem pracovat po dobu řízení. 7. Souhlas k zpracováním osobních údajů 7.1. Ke zpracování osobních údajů nad rozsah vyplývající ze zákonů je nezbytný souhlas osoby, o jejíž osobní údaje se jedná. Souhlas musí být poučený, informovaný a konkrétní, nejlépe v písemné podobě. Souhlas se získává pouze pro konkrétní údaje (určené např. druhově), na konkrétní dobu a pro konkrétní účel. 7.2. Souhlas se získává pro zpracování osobních údajů jen tehdy, pokud je jejich zpracování nezbytně nutné a právní předpisy jiný důvod pro toto zpracování nestanoví. 7.3. Souhlas se poskytuje podle účelu např. na celé období školní docházky na škole, na školní rok, na dobu školy v přírodě apod. Udělený souhlas může být v souladu s právními předpisy odvolán. 8. Některé povinnosti školy, jejích zaměstnanců, případně dalších osob při nakládání s osobními údaji. 8.1. Každý zaměstnanec školy je povinen počínat si tak, aby neohrozil ochranu osobních údajů zpracovávaných školou. 8.2. Dále je každý zaměstnanec školy povinen - zamezit nahodilému a neoprávněnému přístupu k osobním údajům zaměstnanců, žáků, zákonných zástupců a dalších osob, které škola zpracovává, - pokud zjistí porušení ochrany osobních údajů, neoprávněné použití osobních údajů, zneužití osobních nebo jiné neoprávněné jednání související s ochranou

osobních údajů, bezodkladně zabránit dalšímu neoprávněnému nakládání, zejména zajistit znepřístupnění, a ohlásit tuto skutečnost řediteli školy či jinému příslušnému zaměstnanci. 8.3. Ředitel školy je povinen - informovat zaměstnance o všech významných skutečnostech, postupech nebo událostech souvisejících s nakládáním s osobními údaji ve škole, a to bez zbytečného odkladu, - zajistit, aby zaměstnanci školy byli řádně poučeni o právech a povinnostech při ochraně osobních údajů, - zajišťovat, aby zaměstnanci školy byli podle možností a potřeb školy vzděláváni nebo proškolováni o ochraně osobních údajů - zajistit, aby škola byla schopna řádně doložit plnění povinností školy při ochraně osobních údajů, které vyplývají z právních předpisů. 9. Závěrečná ustanovení 9.1. Nedílnou součástí tohoto předpisu je příloha: Popis a definice postupu při narušení zabezpečení osobních údajů. 9.2. Znění tohoto předpisu je přístupné na jednotlivých pracovištích školy, dále je umožněn vzdálený přístup umístěním na webových stránkách školy. V Třebenicích dne 21. 5. 2018 Mgr. Stanislav Novák ředitel školy

Základní škola a Mateřská škola Třebenice, Paříkovo náměstí 133, Třebenice 411 13, Tel.: 416 594 301, e-mail: zstrebenice@zstrebenice.cz POPIS A DEFINICE POSTUPU PŘI NARUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ 1. Správce odhalí / dozví se o bezpečnostním incidentu a zjistí, zda došlo k porušení zabezpečení osobních údajů. 2. Správce posoudí riziko pro jednotlivce. 3. Pokud správce usoudí, že riziko pro práva a svobodu jednotlivce není a správce ihned po incidentu přijme opatření, že je vysoce nepravděpodobné, že se riziko ohrožení práv a svobod jednotlivce projeví, oznámení dozorovému úřadu ani jednotlivci nebude třeba. 4. Všechny případy porušení zabezpečení osobních údajů, i když není potřeba ohlášení na ÚOOÚ budou zdokumentovány podle článku 33 Nařízení EU a bude veden záznam správcem. 5. Pokud správce usoudí, že porušení bude mít za následek riziko pro práva a svobodu jednotlivců, ohlásí případ do 72 hodin ÚOOÚ za použití formuláře oznámení porušení zabezpečení osobních údajů, kde budou dle článku 33, odst. 3, poskytnuty následující informace: a) popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů b) jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo kontaktního místa, které může poskytnout bližší informace c) popis pravděpodobných důsledků porušení zabezpečení osobních údajů d) popis opatření, která správce přijal nebo navrhl k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů 6. Oznámení jednotlivci o porušení zabezpečení neproběhne, jestliže: náležitá bezpečnostní a technická opatření byla zavedena ještě před případem porušení, správce vyhodnotí, že porušení nebude mít za následek vysoké riziko pro práva a svobody jednotlivců,

správce ihned po incidentu přijme opatření, že je vysoce nepravděpodobné, že se riziko ohrožení práv a svobody jednotlivce projeví, kontaktovat jednotlivce by vyžadovalo nadměrné úsilí (např. když kontakt na jednotlivce není znám). 7. Pokud správce vyhodnotí, že porušení bude mít za následek vysoké riziko pro práva a svobody jednotlivců bude případ dotčeným jednotlivcům oznámen a poskytnuty informace o krocích, které mohou učinit ke své ochraně před důsledky porušení. Oznámení subjektu údajů bude prosté, jasné a pochopitelné, za použití formuláře, kdy oznámení o porušení zabezpečení osobních údajů subjektu údajů budou obsahovat informace dle článku 34, Nařízení EU. a) popis povahy porušení b) kontaktní údaje pověřence správce c) popis pravděpodobných důsledků porušení d) popis přijatých bezpečnostních a technických opatření 8. O každém porušení bude správce vést dokumentaci, a to bez ohledu na to, zda byly ohlášeny. Kromě dalšího bude uchovávat informace jako příčiny, popis, co se stalo a jaké osobní údaje byly dotčeny, důsledky porušení a především správcem přijatá nápravná opatření. V případě, že nedošlo k ohlášení, bude zdokumentováno i zdůvodnění.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář