Politika ochrany osobních údajů GJŠ Zlín

Podobné dokumenty
V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

ORGANIZAČNÍ ŘÁD ŠKOLY

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Politika ochrany osobních údajů

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Výkon práv subjektů údajů

Standard kvality sociální služby Ochrana osobních údajů

Pověřenec pro ochranu osobních údajů

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Zásady ochrany osobních údajů

Záznamy o činnostech zpracování osobních údajů

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

Základní umělecká škola Iši Krejčího Olomouc, Na Vozovce 32

Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady (EU) číslo 2016/679

Povinnosti osob při zpracování osobních údajů

Prohlášení o ochraně osobních údajů

GDPR. Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady(EU) číslo 2016/679. Str. 1

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

1. Kdo je správcem Vašich osobních údajů

Základní škola Děčín II, Kamenická 1145 S M Ě R N I C E Č. 22

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

O B E C H O S T Í N Hostín 56, Byšice

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

Obecné nařízení o ochraně osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ

GDPR informace podle čl. 13 uvedeného nařízení

Stavební bytové družstvo České Budějovice

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

Informace o zpracování osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

Podmínky ochrany osobních údajů Obsah

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

GDPR informace podle čl. 13 uvedeného nařízení

Oznámení o zpracování Osobních údajů

Právní posouzení principů GDPR v rámci organizace

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

GDPR informace podle čl. 13 uvedeného nařízení

GDPR informace podle čl. 13 uvedeného nařízení

Podmínky ochrany osobních údajů

Informace o zpracování osobních údajů ve škole

Informace o zpracování osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ÚTVAR INTERNÍHO AUDITU

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Směrnice. Povinnosti osob při zpracování osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Interní směrnice o zpracování osobních údajů dle GDPR

Nakládání s osobními údaji

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ OBCHODNÍ SPOLEČNOSTI ARC-H HRADEC KRÁLOVÉ S.R.O.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - VÝBĚROVÁ ŘÍZENÍ

Informace k ochraně osobních údajů - GDPR

SŽDC PO 33/2018-ŘO7. Pokyn ředitele odboru investičního k zajištění ochrany osobních údajů při zpracování agendy odboru investičního

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - REGISTR SMLUV

Zásady zpracování osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Informace o zpracování osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ODBOR DORAVY

Kontaktní údaje. Obecní úřad Chudčice Chudčice Veverská Bítýška Telefonní číslo:

Informace o ochraně osobních údajů zpracovávaných společností PROFIZOO s.r.o. k jejím zákazníkům.

INFORMACE PRO KLIENTY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

Ochrana osobních údajů - GDPR

Ochrana osobních údajů

GDPR Ochrana osobních údajů informace o zpracování osobních údajů

GDPR Ochrana osobních údajů. Informace o zpracování osobních údajů. Subjekty údajů mají právo

Přijatá opatření při zpracovávání osobních údajů. (Informace OÚ Hudlice)

Informace o zpracování osobních údajů smluvních partnerů

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ STRÁVNÍKŮ A TŘETÍCH OSOB

Informace k ochraně osobních údajů

Informace o zpracování osobních údajů

GDPR obecně Svaz měst a obcí

Informace o správci osobních údajů a pověřenci pro ochranu osobních údajů:

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

GDPR Obecné nařízení o ochraně osobních údajů

Ochrana osobních údajů

OCHRANA OSOBNÍ CH Ú DAJÚ MS SÚDOMĚ R SKA

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Poučení zaměstnance o právní úpravě ochrany osobních údajů

SMĚRNICE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. Směrnice o zpracování osobních údajů

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZAMĚSTNANCE

1/ Memorandum o zpracování osobních údajů dle článku 13 a 14 GDPR.

zákona 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), a souvisejících právních předpisů;

Informační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, příspěvková organizace

Ochrana osobních údajů

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

S M Ě R N I C E K OCHRANĚ OSOBNÍCH ÚDAJŮ A ZÁZNAMY SPRÁVCE O ČINNOSTECH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Subjekt údajů (dále jen zákazník nebo Subjekt údajů ): fyzická osoba, k níž se osobní údaje vztahují.

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Transkript:

Gymnázium a Jazyková škola s právem státní jazykové zkoušky Zlín Zlín 2018 schválila: Mgr. Alena Štachová, ředitelka školy

OBSAH 1 Úvod... 5 2 Hlavní cíle ochrany osobních údajů... 6 3 Zásady zpracování a ochrany osobních údajů... 7 2

SEZNAM POUŽITÝCH POJMŮ A ZKRATEK GDPR Osobní údaj Pověřenec pro ochranu osobních údajů Správce osobních údajů Vedoucí zaměstnanci Zaměstnanci Záznam o činnosti zpracování osobních údajů Zpracování osobních údajů Zpracovatel Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). (General Data Protection Regulation) Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen subjekt údajů ); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Mgr. Dana Stesková, zástupce v době nepřítomnosti: Mgr. Sylva Mikelová. Gymnázium a Jazyková škola s právem státní jazykové zkoušky Zlín, náměstí T. G. Masaryka 2734, 760 01 Zlín. Mgr. Alena Štachová, ředitelka školy, Mgr. Přemysl Šil, zástupce statutárního orgánu, Mgr. Radim Bárta, zástupce pro sport, Mgr. Jiřina Juříčková, MBA, zástupkyně pro jazykové vzdělávání a JŠ. Zaměstnanci příspěvkové organizace. Zaměstnanci vykonávající práci na základě dohod o pracích konaných mimo pracovní poměr. Dokument obsahující údaje dle čl. 30 obecného nařízení, který vedou pro jednotlivé účely zpracování v rozsahu své působnosti vedoucí zaměstnanci a v celkové evidenci také pověřenec pro ochranu osobních údajů. Jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení. Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce. POZNÁMKA Role definované tímto a dalšími dokumenty předpokládají, že je bude vykonávat i žena. Avšak z důvodu zjednodušení textu jsou použity názvy jednotlivých rolí v mužském rodě. Bude-li danou roli zajištovat žena, předpokládá se automatické přechylování názvů jednotlivých rolí bez nutnosti úpravy směrnice. 3

4

1 ÚVOD Dokument Politika ochrany osobních údajů formuluje základní cíle a zásady při zpracování a ochraně osobních údajů na Gymnáziu a Jazykové škole s právem státní jazykové zkoušky Zlín. Dokument současně deklaruje vůli vedení školy informovat zaměstnance o významu ochrany osobních údajů a o jeho podpoře pro zavedení řízeného systému zpracování a ochrany osobních údajů, který je v souladu s Nařízením Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) General Data Protection Regulation (dále jen GDPR ). Dokument dále vyjadřuje podporu vedení školy pro zavedení, provozování, hodnocení výkonnosti a neustálé zlepšování tohoto systému. 5

2 HLAVNÍ CÍLE OCHRANY OSOBNÍCH ÚDAJŮ Hlavními cíli ochrany osobních údajů na Gymnáziu a Jazykové škole s právem státní jazykové zkoušky Zlín jsou: 1. Zajištění ochrany fyzických osob v souvislosti se zpracováním jejich osobních údajů. 2. Zajištění práv a svobod fyzických osob v souvislosti se zpracováním jejich osobních údajů. 3. Udržování trvalého souladu s požadavky GDPR. 4. Udržování souladu s dalšími právními a technickými požadavky stanovenými platnými souvisejícími právními předpisy a technickými normami. 5. Zajištění schopnosti předcházet a zvládat nežádoucí události. 6. Prosazení odpovědnosti zaměstnanců při zajišťování ochrany osobních údajů. 7. Neustálé zlepšování vhodnosti, přiměřenosti a účinnosti systému řízení ochrany osobních údajů. 6

3 ZÁSADY ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ Zpracování a ochrana osobních údajů v prostředí Gymnázia a Jazykové školy s právem státní jazykové zkoušky Zlín se řídí následujícími zásadami GDPR: 1. Zákonnost zpracování osobních údajů U Gymnázia a Jazykové školy s právem státní jazykové zkoušky Zlín jsou zpracovávány osobní údaje zejména za účelem: 1. Zajištění vzdělávání a) přijímací řízení do prvního ročníku vzdělávání, b) zajištění středního vzdělávání, c) účast žáků na soutěžích a olympiádách, d) ukončování středního vzdělávání (maturitní zkouška), e) jazykové vzdělávání, f) nostrifikační zkoušky pro ověření vzdělávání, g) další vzdělávání pedagogických pracovníků, h) vzdělávací program Erasmus+. 2. Zajištění služeb a) poskytování poradenských služeb, b) zapojení do firemní sítě T-Mobile, 3. Zajištění interních procesů a provozu organizace a) výběrová řízení na zaměstnance, b) pracovněprávní a mzdová agenda, c) organizace maturitní zkoušky, d) evidence uchazečů o zaměstnání, e) evidence úrazů, f) ochrana majetku a osob (BOZ + PO), g) prezentace příspěvkové organizace, h) organizace seznamovacích pobytů, školních výletů, zájezdů, sportovních kurzů a jiných školních akcí, i) vydávání ISIC průkazů, j) projekty, žádosti o dotace, k) vedení účetnictví příspěvkové organizace, l) smlouvy a objednávky služeb. K těmto účelům zpracování jsou zpracovány podklady pro záznamy o činnostech zpracování osobních údajů. Všechna zpracování jsou prováděna na základě stanoveného právního základu, který je uveden v příslušném záznamu o činnostech zpracování pro daný účel. 7

Odpovědnost za udržování aktuálnosti a úplnosti záznamů o činnostech mají příslušní vedoucí zaměstnanci, vždy v součinnosti s pověřencem pro ochranu osobních údajů, který zodpovídá za jejich evidenci a aktualizaci v součinnosti s příslušným vedoucím zaměstnancem. 2. Omezení účelem U Gymnázia a Jazykové školy s právem státní jazykové zkoušky Zlín jsou osobní údaje shromažďovány jen pro předem vymezené, výslovně vyjádřené a legitimní účely. Pro naplnění zásady jsou uplatňována následující pravidla: 1. Pro každé zpracování je vždy předem stanoven konkrétní a legitimní účel. 2. Právní základ zpracování je vztažen vždy k jednotlivým účelům. 3. Osobní údaje jsou zpracovávány pouze pro daný účel a je zakázáno je využívat pro jiné účely, vyjma situace, kdy k jejich dalšímu využití udělil subjekt údajů souhlas nebo v dalších případech stanovených odst. 4 Čl. 6 GDPR. 4. Údaje shromážděné pro různé účely je zakázáno spojovat, jsou evidovány a zpracovávány odděleně, vyjma účelů, jejichž spojení umožňuje zvláštní zákon anebo pro účely archivace ve veřejném zájmu. Odpovědnost za dodržování této zásady mají všichni vedoucí zaměstnanci, v jejichž působnosti a agendách se osobní údaje zpracovávají. Odpovědnost za kontrolu této zásady má pověřenec pro ochranu osobních údajů. 3. Minimalizace údajů a omezení uložení U Gymnázia a Jazykové školy s právem státní jazykové zkoušky Zlín jsou osobní údaje zpracovávané pouze pro stanovený účel a pouze po nezbytně dlouhou dobu. Pro naplnění této zásady jsou uplatňována následující pravidla: 1. Je zakázáno shromažďovat a zpracovávat: nepřiměřené osobní údaje (každý zpracovávaný osobní musí být pro daný účel nezbytný), nerelevantní osobní údaje (každý zpracovávaný osobní údaj musí mít odpovídající právní základ). Toto pravidlo je u stávajících účelů zpracování zavedeno tím, že v záznamech o činnostech zpracování jsou vyjmenovány kategorie údajů, které jsou verifikovány pověřencem pro ochranu osobních údajů v součinnosti s odpovědnými vedoucími zaměstnanci. U případných budoucích účelů zpracování bude, v souladu s pravidly standardní ochrany, pravidlo uplatňováno stejným způsobem a před zahájením zpracování opět verifikováno pověřencem pro ochranu osobních údajů. Odpovědnost za dodržování této zásady mají všichni vedoucí zaměstnanci a zaměstnanci, v jejichž působnosti a agendách se osobní údaje zpracovávají. Odpovědnost za verifikaci a kontrolu této zásady má pověřenec pro ochranu osobních údajů. 2. Osobní údaje jsou uchovávány v listinné i elektronické podobě pouze po omezenou dobu, odpovídající účelu zpracování. Po ukončení této doby jsou likvidovány nebo mazány v souladu s pravidly a lhůtami stanovenými ve Spisovém a skartačním řádu, nebo ve lhůtě stanovené odpovědným vedoucím zaměstnancem, která je uvedena v záznamu o činnostech zpracování. Odpovědnost za dodržování této zásady mají u listinné podoby všichni vedoucí zaměstnanci, v jejichž působnosti a agendách se osobní údaje zpracovávají. 8

Odpovědnost za dodržování této zásady u elektronické podoby má zaměstnanec nebo osoba (fyzická osoba podnikající nebo právnická osoba na základě uzavřeného smluvního vztahu), odpovídající za správu a provoz informačních technologií. Odpovědnost za kontrolu této zásady má pověřenec pro ochranu osobních údajů. 3. Osobní údaje jsou přístupné jen co nejmenšímu počtu osob. Toto pravidlo je zavedeno tím, že jsou určena a zavedena pravidla pro řízení přístupu k osobním údajům v listinné i elektronické podobě a dále pro zveřejňování, sdílení a předávání informací. Odpovědnost za dodržování této zásady mají všichni vedoucí zaměstnanci a zaměstnanci. Odpovědnost za kontrolu této zásady má pověřenec pro ochranu osobních údajů. 4. Přesnost osobních údajů U Gymnázia a Jazykové školy s právem státní jazykové zkoušky Zlín jsou zpracovávané pouze přesné osobní údaje. Zásady aktualizace zpracovávaných dat jsou nastaveny způsobem odpovídajícím kritičnosti jejich možných dopadů na subjekty údajů. Zaměstnanec odpovědný za přípravu a uzavření pracovní smlouvy poučuje každého zaměstnance o povinnosti hlásit případné změny všech jím předaných osobních údajů. Zákonní zástupci jsou poučeni o této povinnosti vždy při zahájení školního roku. Odpovědnost za stanovení způsobu ověřování přesnosti dat mají všichni vedoucí zaměstnanci, v jejichž působnosti a agendách se osobní údaje zpracovávají. Odpovědnost za kontrolu této zásady má pověřenec pro ochranu osobních údajů. 5. Korektnost a transparentnost při zpracování osobních údajů Při zpracování osobních údajů v působnosti Gymnázia a Jazykové školy s právem státní jazykové zkoušky Zlín jsou subjekty údajů transparentně informovány těmito způsoby: základní informace na webových stránkách Gymnázia a Jazykové školy s právem státní jazykové zkoušky Zlín, dostupná všem subjektům údajů dálkovým přístupem, doplňující informace o zpracování osobních údajů poskytované k jednotlivým účelům zpracování před zahájením shromažďování osobních údajů, písemná informace o zpracování osobních údajů pro účely pracovněprávní agendy poskytovaná novým zaměstnancům, informace zaměstnancům o dohledu nad užíváním informačních a komunikačních technologií na pracovišti, informace zaměstnancům o monitoringu docházky. U Gymnázia a Jazykové školy s právem státní jazykové zkoušky Zlín jsou stanoveny postupy pro výkon práv subjektu údajů. Těmito právy se rozumí: právo na přístup k osobním údajům, právo na opravu nepřesných osobních údajů, právo na výmaz (být zapomenut), právo na omezení zpracování, právo na přenositelnost, 9

právo vznést námitku proti zpracování osobních údajů, právo nebýt předmětem automatizovaného individuálního rozhodování. Výkon práv subjektů údajů u Gymnázia a Jazykové školy s právem státní jazykové zkoušky Zlín koordinuje pověřenec pro ochranu osobních údajů ve spolupráci s příslušnými vedoucími zaměstnanci, do jejichž působnosti příslušný požadavek na uplatnění práva spadá. Za výkon práv subjektů údajů u Gymnázia a Jazykové školy s právem státní jazykové zkoušky Zlín jsou odpovědní: pověřenec pro ochranu osobních údajů, vedoucí zaměstnanci. 6. Důvěrnost, integrita a dostupnost osobních údajů U Gymnázia a Jazykové školy s právem státní jazykové zkoušky Zlín jsou za účelem ochrany osobních údajů přijata vhodná technická a organizační opatření odpovídající kontextu a účelům zpracování osobních údajů. Veškerá technická a organizační opatření jsou přijata na základě provedené analýzy informačních rizik. Analýza rizik byla provedena na základě: posouzení hrozeb působících na aktiva, v rámci kterých jsou zpracovávány osobní údaje, posouzení hrozeb pro práva a svobody subjektů údajů. Na základě závěrů z provedené analýzy rizik byla implementována přiměřená organizační a technická opatření pro zajištění odpovídající úrovně ochrany zpracovávaných osobních údajů. Pro provedení analýzy rizik byla stanovena metodika hodnocení rizik, která vychází z požadavků vyhlášky č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti). V rámci provedené analýzy rizik byly současně zohledněny hrozby, které představují zejména možnost náhodného nebo protiprávního zničení, ztráty, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů nebo neoprávněný přístup k nim. Za stanovení a aktuálnost technických a organizačních opatření vyplývajících z analýzy rizik odpovídá zaměstnanec nebo osoba (fyzická osoba podnikající nebo právnická osoba na základě uzavřeného smluvního vztahu), odpovídající za správu a provoz informačních a komunikačních technologií a příslušní vedoucí zaměstnanci. Za kontrolu dodržování stanovených technických a organizačních opatření odpovídá pověřenec pro ochranu osobních údajů v součinnosti s vedoucími zaměstnanci. Pokyny pro realizaci této zásady, včetně stanovení odpovídajících technických a organizačních opatření pro oblast fyzické, personální, administrativní a počítačové bezpečnosti, jsou podrobněji rozpracovány v následujících vnitřních předpisech a dokumentech: Povinnosti osob při zpracování osobních údajů, Výkon práv subjektu údajů, Záměrná a standardní ochrana osobních údajů, Bezpečnost ICT, Metodika analýzy rizik GDPR, Metodický pokyn o ochraně osobních údajů na GJŠ Zlín. 10

7. Odpovědnost správce osobních údajů Správcem osobních údajů je Gymnázia a Jazykové školy s právem státní jazykové zkoušky Zlín. Správce je povinen zajistit soulad s GDPR a tento soulad prokazuje: 1. zpracováním Politiky ochrany osobních údajů, stanovující: cíle ochrany osobních údajů, zásadami zpracování a ochrany osobních údajů, odpovědnosti za realizaci zásad, odpovědnost za kontrolu. 2. zpracováním Záznamů o činnostech zpracování, 3. rozpracováním Politiky ochrany osobních údajů do vnitřních předpisů a dokumentů uvedených v bodě 6, 4. jmenováním pověřence pro ochranu osobních údajů a stanovením jeho působnosti a odpovědnosti, 5. zajištěním zásad záměrné a standardní ochrany osobních údajů, realizované: návrhem vhodných technických a organizačních opatření záměrné ochrany stanovených příslušnými vedoucími zaměstnanci a pověřencem pro ochranu osobních údajů, před zahájením vlastního zpracování, ještě v době určování prostředků pro zpracování osobních údajů, zavedením a udržováním záměrné a standardní ochrany přiměřenými technickými a organizačními opatřeními založenými na výsledcích analýzy rizik. 6. dodržováním všech zásad GDPR ve vztahu ke zpracovatelům a dalším správcům. 8. Informovanost zúčastněných osob o zásadách zacházení s osobními údaji U Gymnázia a Jazykové školy s právem státní jazykové zkoušky Zlín jsou za účelem ochrany osobních údajů stanoveny následující zásady pro zajištění informovanosti všech zúčastněných osob: všichni zaměstnanci jsou seznamováni s vnitřními předpisy a dokumenty uvedenými v bodě 6, a to vzhledem k významu těchto předpisů periodicky, jednou ročně v přípravném týdnu, noví zaměstnanci jsou s vnitřními předpisy a dokumenty uvedenými v bodě 6 seznamováni při nástupu do zaměstnání v rámci úvodního seznámení s vnitřními předpisy školy, všichni zaměstnanci jsou s vnitřními předpisy a dokumenty uvedenými v bodě 6 seznámeni prokazatelně, doklad o tomto seznámení archivuje pověřenec pro ochranu osobních údajů, v případě změn seznamuje pověřenec pro ochranu osobních údajů všechny zaměstnance s novým zněním vnitřních předpisů a dokumentů uvedených v bodě 6 elektronickou formou bez zbytečného prodlení, souhlas žáků a zákonných zástupců se zpracováním osobních údajů pro více konkrétních účelů zajišťuje na začátku studia třídní učitel na celou dobu studia, uchovává jej po celou tuto dobu pověřenec pro ochranu osobních údajů, při příchodu nového žáka se postupuje stejným způsobem, 11

žáci i zákonní zástupci jsou informováni o možnosti svůj souhlas se zpracováním osobních údajů odvolat a v případě tohoto odvolání pověřenec pro ochranu osobních údajů informuje o změně odpovědné osoby, souhlas žáků a zákonných zástupců se zpracováním osobních údajů pro jeden konkrétní účel zajišťuje organizátor školní akce (zaměstnanec školy) a uchovává jej pouze po dobu nezbytnou pro vypořádání náležitostí dané akce, se všemi cizími subjekty zpracovávajícími osobní údaje jsou uzavřeny smlouvy o nakládání s nimi podle pravidel stanovených vnitřními předpisy a dokumenty uvedenými v bodě 6. 12

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář