POMOCNÉ OTÁZKY / příklady. Datum zpracování. (ctrl + ;)datum (ctrl + ;)datum (ctrl + ;)datum Filtr DATUM KONTROL. ZÁZNAMU

Obec: poř.č. 1 2 3 4 5 skupina otázek k implement aci ON Pojmenování a popis agendy / parametr zpracování OsÚ 6 Účel zpracování POMOCNÉ OTÁZKY / příklady ustanovení ON X X 4/1 14 souvis. ustan. X X forma odpovědi Oldřich Kužílek, Tomáš Pavelka, SMS ČR. Nešířit. S KÝM DPO PROVEDL KONTROLNÍ ZÁZNAM Počet prázdných buněk ve sloupci jméno, příjmení, funkce Datum zpracování datum (ctrl + ;)datum kontrol.. záznamu? (ctrl + ;)datum (ctrl + ;)datum (ctrl + ;)datum Filtr DATUM KONTROL. ZÁZNAMU (ctrl + ;) 1 - zákl. údaje o zpracování 1 - zákl. údaje o zpracování 1a - Záznam zpracování (povinné) + Info 1 - zákl. údaje o zpracování 1 - zákl. údaje o zpracování 1a - Záznam zpracování (povinné) + Info Odpovědný odbor a Odbor, kde se zpracování provádí odpovědná osoba - garant zpracování Jsem správcem nebo zpracovatelem? Pokud zpracovatelem - pro jakého správce (uvést) (hardware, kartotéka), zpracování probíhátechnický způsob zpracování OsÚ a technické vybavení (hardware, kartotéka), na němž zpracování probíhátechnický způsob zpracování OsÚ a technické vybavení (hardware, kartotéka), na němž zpracování probíhátechnický způsob zpracování OsÚ a technické vybavení (hardware, kartotéka), na němž zpracování probíhátechnický způsob čerpá zpracování údaje z jiných zdrojů? (např. EO, ROB, katastr, registr dlužníků apod.) Zpracování se provádí Úřad / odbor/ Škola/ MŠ/ Jídelna/ Družina? Kdo je garantem nebo nejlépe rozumí této agendě (odpovídá Zpracování za provádím ni)? jako správce, zpracovatel (pro koho), obojí? Zpracování provádím jako správce, Způsob zpracování? Kde jsou data uložena? Způsob zpracování? Kde jsou data uložena? Způsob zpracování? Kde jsou data Čerpá zpracování OsÚ z jiných zdrojů než od Subjektu údajů (fyz. osoby) přímo např. z jeho podání, žádosti. Čerpá zpracování OsÚ Oficiální název agendy - ZVEŘEJŇUJE SE! Oficiální název agendy - ZVEŘEJŇUJE SE! Oficiální název agendy - ZVEŘEJŇUJE SE! Oficiální název agendy - ZVEŘEJŇUJE 24, 28 30/ 1/b ) 30/ 2/a text - název odboru pozice údaje správce/ kombinace S+ZS - správce / Z - zpracovatel + v komentáři údaje správce/ kombinace S+ZS - správce / Z - zpracování zpracovatel probíhá, + v komentáři typ souborů (textové, zvukové, fotografie, video, apod.)text např. - listinně nebo elektronicky --> programové vybavení (software), v němž zpracování probíhá, typ souborů (textové, zvukové, fotografie, video, apod.)text např. - listinně nebo elektronicky --> programové ANO/NE objektu", "Poskytování wifi připojení veřejnosti" apod.volný text Např. "mzdová agenda", "Přidělování bytů ze sociálních důvodů", "Evidence služebních cest", "Sledování pohybu služebních vozidel", "Kamerový systém ostrahy objektu", "Poskytování wifi připojení veřejnosti" apod.volný text Např. "mzdová agenda",

7 12 1a - Záznam zpracování (povinné) + Info Kategorie subjektu údajů Kategorie subjektu údajů Kategorie subjektu údajů Kategorie subjektu údajů Kategorie zpracovávaných osobních údajů Kdo jsou subjekty údajů (SÚ) - ZVEŘEJŇUJE SE! Popis kategorií subjektů údajů. Položka se zveřejňuje.kdo jsou subjekty údajů (SÚ) - ZVEŘEJŇUJE SE! Jaké typy osobních údajů (obecně) agenda obsahuje - ZVEŘEJŇUJE SE! Jaké typy osobních údajů (obecně) agenda obsahuje - ZVEŘEJŇUJE SE! Jaké typy osobních 30/ 1/c) účastníci přestupkového řízení, svědcitext, např. zaměstnanci, uchazeči o zaměstnání, členové zastupitelstva, a dále dle agendy, např. ředitelé příspěvkových organizací, členové volebních komisí, účastníci přestupkového řízení, svědcitext, např. zdravotním zaměstnanci, stavu, členství uchazeči v o odborech, ad.text např. adresní a identifikační, popisné, o jiné osobě, a dále dle agendy, např. týkající se protiprávního jednání přestupce, vztahující se k výkonu práce včetně mzdových nároků, o zdravotním stavu, členství v odborech, ad.text např. adresní a identifikační, 8 1a - Záznam zpracování (povinné) + 30/ Info 1/c) ve skutečném styku se subjektem údajů údajů (obecně) anebo následně přidá apod.volitelně - Jaké OsÚ (konkrétně) volný popis údajů - jen pro případ, agenda obsahuje? kdy je třeba poznamenat si zjištěný Jaké OsÚ (konkrétně) 9 problém. Uvést, co vše se obvykle žádá agenda obsahuje? volný text, odrážky 1 - zákl. údaje o zpracování (např. ve formuláři), ve skutečném styku se subjektem údajů anebo následně přidá apod.volitelně - volný popis údajů - jen pro případ, kdy je třeba poznamenat si zjištěný problém. Uvést, co Jaké OsÚ (konkrétně) agenda obsahuje? Jaké OsÚ (konkrétně) agenda obsahuje? Kdo se může na úřadě s OsÚ seznámit? volný popis, kdo všechno se reálně dostane do styku s Podrobně promyslet, 10 textový popis, odrážky OsÚ, vč. vlastních pro interní potřebu. 1 - zákl. 30/ zaměstnanců údaje o 1/d 5/1 zpracování ) /d) 1a - Záznam Obecné vyjádření, Příjemce nebo 11 zpracování kdo se může na úřadě 30/ textový popis, odrážky (povinné) + Info 1a - Záznam zpracování (povinné) + Info kategorie příjemců údajů Doba uchování osobních údajů či kritéria pro ni s OsÚ seznámit a komu se předávají. ZVEŘEJŇUJE SE! Jak dlouho se OsÚ uchovávají? ZVEŘEJŇUJE SE! Jak dlouho se OsÚ uchovávají? ZVEŘEJŇUJE SE! 30/ 1/c) 1/d ) 5/1 /f) 5/1 /d) počet roků, měsíců, dnů, kriterium

13 14 15 1a - Záznam zpracování (povinné) 1a - Záznam zpracování (povinné) + Info 1 - zákl. údaje o zpracování Obecný popis technických a organizačních bezpečnostních opatření (je-li to možné)obecný popis technických a organizačních bezpečnostních opatření (je-li to možné)obecný popis technických a organizačních bezpečnostních opatření (je-li to možné)obecný popis technických a organizačních bezpečnostních opatření (je-li to možné) Předávají se osobní údaje mimo EU? Pokud ano, podrobnosti o předání počet dotčených subjektů údajů 16 1 - zákl. údaje o množství záznamů OsÚ zpracování Jaké je technické, organizační opatření proti protiprávnímu zpracování A OCHRANU OsÚ jsou zavedena? viz. list "zabezpečení" Jaké je technické, organizační opatření proti protiprávnímu zpracování A OCHRANU OsÚ jsou zavedena? viz. list "zabezpečení" Jaké je technické, organizační opatření proti protiprávnímu zpracování A OCHRANU OsÚ jsou zavedena? viz. list "zabezpečení" Jaké je technické, organizační opatření proti protiprávnímu zpracování A OCHRANU OsÚ jsou zavedena? viz. list "zabezpečení" Předáváte OsÚ do třetí země - tedy mimo EU? ZVEŘEJŇUJE SE! Předáváte OsÚ do třetí země - tedy mimo EU? ZVEŘEJŇUJE SE! Předáváte OsÚ do třetí země - tedy mimo EU? ZVEŘEJŇUJE SE! Předáváte OsÚ do třetí země - tedy mimo EU? ZVEŘEJŇUJE SE! Kolika subjektů údajů (lidí, dětí, zaměstnanců) se agenda týká? Kolik jednotlivých záznamů OsÚ v agendě je? Kolik jednotlivých záznamů OsÚ v 5/1 /f) 30/ 1/g, 32/ 1 15/ 13/ 2 1/f 33/ 3/a, 33/ 5/1 5 /c) 33/ 3/a 5/1 /c) text, odrážky (např. zavedeno řízení přístupu) NE/ANO - uvedení třetí země či mezin. Organizace a vhodných záruk číslo (i odhad) / NELZE URČIT číslo (i odhad) / NELZE URČIT

zpracování nebo pro chování (soukromá sféra)bylo 17 správce / 41/ ANO/NE pro tento účel zpracování 1 - zákl. zpracovatele vydáno 6; vydáno osvědčení? údaje o osvědčení podle čl. 40/ 32/ Vztahuje se některý kodex zpracování 42 ON? (v příštích 2 3 chování (soukromá sféra)bylo 18 19 20 21 1 - zákl. údaje o zpracování 1 - zákl. údaje o zpracování 1 - zákl. údaje o zpracování 1 - zákl. údaje o zpracování pro tento účel zpracování vydáno osvědčení? Vztahuje se některý kodex Zpracovává OsÚ smluvní zpracovatel? existuje "třetí osoba" s oprávněným přístupem k OsÚ? (IT servis?) Pokud ano, je uzavřena smlouva se zpracovatelem/třetí osobou? Je v souladu s ON? (dle čl. 28 odst. 3). Zapojuje zpracovatel dalšího zpracovatele? Se souhlasem správce? Veřejný sektor: Bylo pro daný účel letech Zpracovává se OsÚ této agendy (zpravidla na svém zařízení) smluvní zpracovatel? Existuje externí programátor, dodavatel SW, (mimo správce, zpracovatele) s oprávněným přístupem k OsÚ? Existuje externí programátor, dodavatel SW, (mimo správce, zpracovatele) s oprávněným přístupem k OsÚ? Existuje externí programátor, dodavatel SW, (mimo správce, zpracovatele) s oprávněným přístupem k OsÚ? Existuje externí programátor, dodavatel SW, (mimo správce, zpracovatele) s oprávněným přístupem k OsÚ? Jsou přístupy k OsÚ zpracovatele, třetí osoby správně smluvně ošetřeny? Jsou přístupy k OsÚ zpracovatele, třetí osoby Má Zpracovatel správně nějakého svého dalšího zpracovatele (dodavatele, který zpracovává naše 4/8 28 4/1 0 28 32 28/ 4 ANO / NE ANO - text v komentáři / NE X/ANO-soulad / ANOnesoulad NE /ANO-se souhlasem / ANO-bez souhlasu

Jsou v agendě JEN je dodržena minimalizace 22 2 - účel NEZBYTNÉ Osobní ANO / NE údajů? 5/1 zpracování údaje? Nepožadují se /c) ve formuláři lze ověřovat přesnost Jsou v agendě ANO-přesné/ANOdlouhodobě 23 /aktuálnost údajů? Jsou PŘESNÉ OsÚ a v "přesné"? případě potřeby neověřeno/ne 2 - účel 5/1 zpracování /d) AKTUALIZOVANÉ? Dodržuje se v agendě je dodrženo omezení 24 2 - účel doba uchování ne ANO / NE uložení? 5/1 zpracování delší, než je nezbytné /e) pro její účel? 25 2 - účel zpracování Oprávněně? 6/4 17/ Služba informační jde o službu informační 1/f; 26 společnosti = 2 - účel ANO / NE společnosti? 4/2 21/ zpravidla za úplatu, zpracování 5 5; 3 - dle ONprávní titul účelu na dálku, elektronicky /a, Podle kterého z šesti zákonnost zpracování dle ONprávní titul b,c, 27 ustanovení čl. 6/1 ON zpracování a/b/c/d/e/f účelu zpracování dle d,e, se agenda + Info f) ONprávní titul účelu zpracovává? (viz 28 29 30 31 32 33 3 - zákonnost zpracování + Info 3 - zákonnost zpracování 3 - zákonnost zpracování 3 - zákonnost zpracování 3 - zákonnost zpracování 3 - zákonnost zpracování + Info zpracovávají se OsÚ i pro jiné účely? Oprávněně? případně i f)konkrétní právní základ pro právní tituly c) nebo e), případně i f)konkrétní právní základ pro právní tituly c) nebo e), případně i f)konkrétní právní základ pro byl získáván souhlas? Pokud byl, byl nutný? pokud je právním titulem souhlas, je doložitelný? pokud je právním titulem souhlas, je řádný? může jít o souhlas dítěte? Pokud ano, je řádný? Je poskytnutí osobních údajů zákonným či smluvním požadavkem? Má osoba povinnost OsÚ poskytnout? + důsledky neposkytnutí Nepoužívají se někdy údaje z této agendy ještě pro jiný účel, než je v názvu? Agenda se často zpracovává zároveň na základě určitého 6/1 zákona, Vyhlášky, /c,e Nařízení - uvedeme je,f) Byl k OsÚ agendy získáván SOUHLAS? Byl opravdu nutný? Nestačil jiný právní titul (smlouva, právní Umíme souhlas doložit? Umíme souhlas doložit? Umíme souhlas je SOUHLAS opravdu "řádný" - svobodný, konkrétní, informovaný, jde o řádný souhlas dítěte? Plyne povinnost OsÚ poskytnout ze zákona, z úkolu veřejné moci, ze smlouvy? Jaké budou následky, když OsÚ neposkytne?plyne povinnost OsÚ poskytnout ze 7/1 7/2 8 13/ 2/e ) 4/2 5 NE / ANOoprávněně/ANOneoprávněně příslušné ustanovení zvláštního zákona, v případě f) stručný slovní popis oprávněného zájmu ANO-nutný / ANOnadbytečný /NE X / doložitelný/nedoložiteln ý X / řádný/nedostatečný X / ANO-řádný/ANOnedostatečný Zákonný požadavek /Smluvní požadavek /NeZákonný požadavek /Smluvní požadavek /NeZákonný požadavek /Smluvní požadavek /Ne

34 35 36 40 3 - zákonnost zpracování 3 - zákonnost zpracování Jde o "citlivé OsÚ" neboli "zvláštní kategorii OsÚ"? A pokud ano, který právní titul? Jde o "citlivé OsÚ" neboli "zvláštní kategorii OsÚ"? A pokud ano, který právní titul? Jde o "citlivé OsÚ" neboli "zvláštní kategorii OsÚ"? A pokud ano, který právní titul? Vyskytují se v agendě také nějaké "CITLIVÉ ÚDAJE"? Pokud ano, pod který z deseti právních titulů pro citlivé údaje je přiřadíme? pokud jde o "citlivé os. údaje", konkrétní právní Agenda citlivých základpokud jde o "citlivé os. údajů se často údaje", konkrétní právní zpracovává zároveň základpokud jde o "citlivé os. na základě určitého údaje", splňují konkrétní pr. tituly právní b/g/h/i/j základ zákona, Vyhlášky, požadavky čl. 9?pokud jde o "citlivé os. údaje", splňují pr. tituly b/g/h/i/j požadavky čl. 9?pokud jde o "citlivé os. údaje", splňují pr. tituly v některých případech (viz nápověda) se požadují zvláštní záruky, mlčenlivost. 9/2 9 X/a/b/c/d/e/f/g/h/i/j X/ příslušné ustanovení zvláštního zákona X/ANO/NE 3 - zákonnost zpracování 9 Jsou splněny? Promítá se určení či 3-37 zákonnost Mají přístup v pracovní náplni? vymezení přístupu v ANO / NE pracovních náplních? 5/1 zpracování 3 - /f 38 zákonnost Mají určení pracovníci 5/1 Mají mlčenlivost? zpracování ve smlouvě výslovně /f ANO / NE mlčenlivost? Je zavedeno nějaké je technicky nebo organizačně 39 určen okruh pracovníků, kteří osobním údajům? opravdu potřebují přístup k ANO / NE OsÚ v této agendě? 3 - zákonnost zpracování 3 - zákonnost zpracování Je přístup jiných pracovníků k údajům v IT systému blokován? (nemají přístupová práva, možnost editace údajů) určení či vymezení přístupu pracovníků k Např. ve smlouvách, popisu pracovní činnosti? Technicky v počítačích, v síti? Když už IT systém umožňuje nastavit přístupová práva, opravdu je nastaveno, že se k datům dostane jen kdo je potřebuje? Nebo aspoň jen k náhledu, ale ne ke změně? 5/1 /f 5/1 /f ANO - úplně / ANO -jen editace / ANO - kombinace /NE

Zařídil jsme na webu Jsou poskytovány dostatečné nebo jinak možnost informace o zpracování OsÚ? subjektů údajů získat V případech na základě zákona se dostatečné informace zveřejňují na webu, v ostatních o zpracování OsÚ? případech při uzavření smlouvy, při Zařídil jsme na webu dání souhlasu, při prvním nebo jinak možnost kontaktu.jsou poskytovány dostatečné informace o zpracování subjektů údajů získat 41 OsÚ? V případech na základě zákona dostatečné informace ANO/NE 43 4 - transparent nost a postupy se zveřejňují na webu, v ostatních případech při uzavření smlouvy, při dání souhlasu, při prvním kontaktu.jsou poskytovány dostatečné informace o zpracování OsÚ? V případech na základě zákona se zveřejňují na webu, v ostatních případech při uzavření smlouvy, při dání souhlasu, při prvním kontaktu. o zpracování OsÚ? Zařídil jsme na webu nebo jinak možnost subjektů údajů získat dostatečné informace 13/ o zpracování OsÚ? 1,2; 14/ 1,2 Jsou informace a 4 - Jsou inf. o zpracování (předch. zejména ikony (pro 42 transparent položka) na webu strojově nevidomé) k X/ANO / NE nost a čitelné (vč. případných ikon)? prezentaci informací 12/ na webu strojově postupy 7 4 - transparent nost a postupy pokud se OsÚ nezískaly od SÚ, na základě kterého práv. předpisu? čitelné? Pokud jsme k SÚ přidali další informace odjinud (z registrů, internetu atd.), je to podle 14/ 5/c) X/ANO - příslušné ustanovení zvláštního zákona

44 4 - transparent nost a postupy + Info zdroj osobních údajů, pokud se nezískaly od SÚ a jejich získání není upraveno zákonem Pokud jsme o člověku získali a zpracováváme údaje odjinud, než od něj, a přitom to není upraveno nějakým zákonem, musíme mu to sdělit (někdy stačí na webu). Pokud jsme o člověku získali a zpracováváme údaje odjinud, než od něj, a přitom to není upraveno nějakým zákonem, musíme mu to sdělit (někdy stačí na webu). Pokud jsme o člověku získali a zpracováváme údaje odjinud, než od něj, a přitom to není upraveno nějakým zákonem, musíme mu to sdělit (někdy stačí 15/ na webu). 1/g X/označení ZDROJE OÚ / NELZE zjistit Umíme technicky 4 - Dovede správce zjistit, zda se o zjistit, zda o určitém 45 transparent určité osobě (SÚ) zpracovávají člověku ANO / NE nost a její OsÚ? zpracováváme údaje? 15/ postupy zejména když se na to 1 zeptá) Umíme pořídit kopii 4 - Lze pořídit kopii OsÚ určitého (export) údajů o 46 transparent SÚ v běžné elektr. formě a bez určitém člověku v ANO / NE nost a dotčení třetích osob? běžné elektronické 15/ postupy formě? 3 transparent Umožňuje působ 47 nost a Lze OsÚ opravit či doplnit? uložení (listinně, ANO / NE postupy 16 elektronicky) opravit Lze technicky zajistit "omezení zpracování" OsÚ určitého SÚ, tedy že se nimi dočasně nenakládá? Je technicky možné "omezit zpracování" (zmrazit) údaje určitého člověka? (vyznačit je tak, aby se s nimi dočasně 48 4 - ANO / NE transparent nost a postupy nenakládalo) 18 Jde o agendu, v níž na jde o zpracování 4 - základě smlouvy či automatizované na základě 49 transparent souhlasu a za úplatu ANO / NE nost a postupy smlouvy či souhlasu? (ve vztahu k přenositelnosti) zpracováváme údaje automatizovaně? 20/ 1

4 - Pokud platí předchozí 50 transparent Vzniká právo na podmínka, musíme X / ANO-ANO / ANO-NE nost a přenositelnost? Je zajištěna? zajistit přenositelnost 20/ postupy údajů. Umíme to? 1 Pokud platí předchozí Rozhodují o lidech jen čidla, kamery, vstupní Zda jde o automatizované 4 - data a počítače (AIR) individ. rozhodování (vč. 51 transparent bez lidského ANO/ NE profilování), pokud ano, nost a posouzení? informace o tom (AIR)? postupy + 22/ Info 1 4 - AIR smí být jen na Pokud není AIR povoleno 52 transparent základě zákona, zákonem, je souhlas nebo X/ANO / NE nost a souhlasu nebo smlouva? 22/ postupy smlouvy. Je to tak? 1, 2 AIR smí být jen na Jde-li o AIR podle 4 - Pokud je AIR založeno smlouvy nebo 53 transparent smlouvou nebo souhlasem, souhlasu, zajistili jsme X/ANO / NE nost a jsou zavedena opatření? alespoň právo na 22/ lidský zásah, právo postupy 3 změn, zálohování, pseudonymizace, osobních údajů". 54 šifrování )Jsou s ohledem na riziko Posoudíme více ANO / NE 5 - zajištěna odpovídající opatření? aspektů bezpečnosti Zabezpečen (antivirus, přihlášení heslem, zároveň - viz 32/ í osobních vymezený přístup, monitorování nápověda. Pokud 1/a, přístupu a provedených změn, údajů b 55 56 5 - Zabezpečen í osobních údajů 5 - Zabezpečen í osobních údajů zajištěna odpovídající opatření? (antivirus, přihlášení heslem, vymezený přístup, monitorování přístupu a provedených zálohování, Jsou či bývají pseudonymizace, data i na přenosném médiu? (notebook, flash disk, přenosný disk, listinně se vynáší z pracoviště) Pokud ano, zabezepčeně?jsou či bývají data i na přenosném médiu? (notebook, flash disk, přenosný disk, listinně se vynáší z pracoviště) Pokud ano, zabezepčeně? Zálohuje se agenda? Je záloha dat dostatečná? (v jiné lokalitě, dostatečně často) vyjádřit svůj názor a Souhrnně zhodnotíme "zabezpečení něco významného chybí, Pokud uvedmeme se agendy s NE OsÚ ukládají na přenosném médiu jako flash disk nebo notebook, musejí být dostatečně zabezpečeny pro případ Máme jejich zajištěno, ztráty, jak obnovíme důležitá data lidí, když se počítač pokazí, zničí při požáru či povodni, data vymaže hacker? Vědí pracovníci, kteří by si mohli jako první 32/ 1/b 32/ 1/c NE / ANO-zabezpečeně / ANO-nezabezpečeně ANO - dostatečná/ ANO - nedostatečná /NE/NE - bez rizika Je stanoven a) postup ohlášení 57 5 - incidentu na pracovišti a b) všimnout, že se ANO / NE Zabezpečen postup jeho dokumentace (čl. někdo neoprávněně í osobních 33/5)? dostal k datům, že jsou poškozená, 33/ údajů zničená, komu a jak 1

zásah do života SÚ? (tzv. zesměšnění, (76) 58 5 - vysoké riziko )Znamenal by prozrazení majetku, 34/ ANO / NE Zabezpečen incident (krádež, ztráta, změna výše platu a odměn, 1, (89) í osobních údajů) velký zásah do života zdravotního stavu. Je 35/ (91) údajů SÚ? (tzv. vysoké riziko ) jím i nemožnost 1 (94) 59 5 - Zabezpečen í osobních údajů Znamenal by incident (krádež, ztráta, změna údajů) velký Lze při porušení zabezpečení kontaktovat dotčené SÚ? (pouze při vysokém riziku dle předchozí položky)lze při porušení zabezpečení kontaktovat dotčené SÚ? (pouze při vysokém riziku dle předchozí položky) Šlo by například o riziko vydírání, Máme schopnost kontaktovat lidi, jejichž data byla ukradena, zničena, změněna, abychom je upozornili na toto nebezpečí? Máme schopnost kontaktovat lidi, jejichž data byla ukradena, zničena, změněna, abychom je upozornili na toto nebezpečí? 34/ 1, (86) Další údaje dokládající soulad X/ANO / NE Představuje zpracování Pokud bychom 6 - "vysoké riziko"? (vyžaduje zaváděli zcela nové 60 Posouzení Posouzení vlivu - tzv. technologie 35/ (76, vlivu na "DPIA")Představuje zpracování (například sledování 1, 89- ANO/NE ochranu "vysoké riziko"? (vyžaduje pohybu služebních 35/ 91, 61 OÚ Posouzení vlivu - tzv. "DPIA") vozidel pomocí GPS) a 3 94) 6 - sešlo se více Posouzení Úřad vydá přehled Jde o druh zpracování, vlivu na zpracování, která zveřejněný Úřadem jako ochranu určitě jsou "vysokým vyžadující DPIA? 35/ OÚ rizikem". Může i 4 opačně vydat přehled ANO / NE 6 - Uvedeme závěr, Posouzení Je nutné "posouzení vlivu na plynoucí z dvou 62 vlivu na ochranu OsÚ" (DPIA)? Pokud předchozích položek, ochranu ano, je provedeno? a zda jsme již DPIA OÚ provedli. 35 6 - Uvedeme závěr, Posouzení 63 vlivu na jsou u "vysokého rizika" v DPIA plynoucí z X/ ANO / NE přijata opatření ke zmírnění? ochranu OÚ provedeného DPIA - tedy zda se podařilo následnými Pokud se nepodařilo ani následnými 36/ 1 NE/ANO-ANO /ANO- NE 6 - Pokud správce nepřijal podle 64 Posouzení DPIA "opatření ke zmírnění", opatřeními odstranit X /ANO / NE vlivu na konzultoval úspěšně s rizika, poznačíme, zda ochranu Úřadem? jsme již provedli úspěšnou konzultaci s 36/ OÚ Úřadem. 1

Doba uchování a perioda likvidace údajů Záznam o opravě, vymazání OÚ Záznam o opravě, vymazání OÚ Záznam o opravě, vymazání OÚ Záznam o opravě, vymazání OÚ Záznam o opravě, vymazání OÚ Záznam o opravě, vymazání OÚ Záznam o opravě, vymazání OÚ Záznam o opravě, vymazání OÚ Záznam o opravě, vymazání OÚ Záznam o opravě, vymazání OÚ Záznam o incidentu Záznam o incidentu Záznam o incidentu Záznam o incidentu Záznam o incidentu Záznam o incidentu

X Správce X a NE Zpracovatel ANO b ANO - se souhlasem Kombinace Správce+Zp racovatel NE c ANO - bez souhlasu X d doložitelný e X nedoložitelný f ANO-ANO g ANO-NE X X h řádný NE i nedostateč ný řádný j nedostatečný ANO úplně ANO jen editace zákonný požadavek ANO kombinace úplně a jen editace

smluvní požadavek NE NE ANO - přesné ANO - nepřesné NE

Evidence žáků (školní matrika), doklady o přijetí žáků, o průběhu vzdělávání a jeho ukončování Mzdová a personální agenda Třídní knihy a třídní výkazy Školní jídelna Evidence úplaty za předškolní vzdělávání 0 0 0 0 0 30.4.2018 30.4.2018 30.4.2018 30.4.2018 30.4.2018 MŠ MŠ MŠ MŠ MŠ ředitelka ředitelka třídní učitelé vedoucí ŠJ ředitelka Správce Správce Správce Správce Správce pod alarmem, listinná, listinnáelektonická- office, uzamykatelná přístup(ředitelka, skříňka, učitelka), přenosný uzamykatelná počítač MŠ pod místnost heslem (uživatelské (ředitelka), školka jméno), zašifrované pod alarmem, jednotlivé složky, přístup (ředitelka) listinná, listinnáuzamykatelná skříňka, školka pod alarmem, přístuptřídní učitelé přístup (ředitelka, pod alarmem, učitelka - vedoucí elektonická- office, stravovny), přístup (ředitelka, přenosný počítač učitelka), přenosný MŠ pod heslem počítač MŠ pod (uživatelské heslem (uživatelské jméno), zašifrované jméno), zašifrované jednotlivé složky, jednotlivé složky, NE NE NE NE NE Evidence dětí ve vzdělávání Vedení mzdové a personální agendy Průběh vzdělávání dětí Školní jídelna Platby za předškolní vzdělávání

Děti navštěvující školu, zákonní zástupci údaje o předchozím vzdělávání, zdravotní stav, sociální znevýhodnění, zákonný zástupce - jméno, příjmení, místo trvalého pobytu, telefonické spojení Všichni zaměstnanci vzdělání, předchozí MŠ praxe, druh pobíraného důchodu, počet dětí (u žen), zdravotní znevýhodnění, zdravotní pojišťovna, státní občanství Děti navštěvující školu jméno, příjmení, kontakt na zákon.zástupce Děti navštěvující školní jídelnu, zaměstnanci školy jméno, příjmení, datum narození, finanční částka Děti v předškolním vzdělávání jméno, příjmení, datum narození, finanční částka X X X X X ředitelka, učitelka ředitelka pedagogové MŠ ředitelka, vedoucí jídelny ředitelka, vedoucí stravovny 2 určení pracovníci, MŠMT, KÚ ředitelka, FÚ, ČSSZ, zdravotní pojišťovny pedagogové MŠ 2 určení pracovníci 2 určení pracovníci max. 10 let po ukončení studia (viz spisový a skartační řád) max. 30 let po roce, kterého se týkají (viz spisový a skartační řád) třídní výkazy - 45 let, třídní knihy - 10 let max. 5 let (viz spisový a skartační řád) max. 10 let (viz spisový a skartační řád)

listinná i elektornická, listinnáuzamykatelná skříňka, uzamykatelná místnost (ředitelka, učitelka), školka pod alarmem, listinná, listinnáelektonická- office, uzamykatelná přístup(ředitelka, skříňka, učitelka), přenosný uzamykatelná počítač MŠ pod místnost heslem (uživatelské (ředitelka), školka jméno), zašifrované pod alarmem, jednotlivé složky, přístup (ředitelka) listinná, listinnáuzamykatelná skříňka, školka pod alarmem, přístuptřídní učitelé listinná i elektornická, listinná- listinná i uzamykatelná elektornická, skříňka, listinnáuzamykatelná uzamykatelná místnost (ředitelka, skříňka, učitelka), školka uzamykatelná pod alarmem, místnost (ředitelka, elektonická- VIS, učitelka), školka přístup (ředitelka, pod alarmem, učitelka - vedoucí elektonická- office, stravovny), přístup (ředitelka, přenosný počítač učitelka), přenosný MŠ pod heslem počítač MŠ pod (uživatelské heslem (uživatelské jméno), zašifrované jméno), zašifrované jednotlivé složky, jednotlivé složky, NE NE NE NE NE 500 50 500 500 500 5000 500 1500 5000 1500

NE NE NE NE NE ne ano ne NE ANO ne ne ne ANO NE X ANO - soulad X ANO - soulad ANO - soulad NE NE NE NE NE

ANO ANO ANO ANO ANO Ano - přesné Ano - přesné Ano - přesné ANO - přesné Ano - přesné ANO ANO ANO ANO ANO ANO - oprávněně NE NE NE NE NE NE NE NE NE c c c c c 28 zákona č. 561/2004 Sb., Vyhláška č. 364/2005 Sb. Sb., zákon č. 309/2006 Sb. (zákon o zajištění dalších podmínek BOZP zdraví při práce) 28 zákona č. 561/2004 Sb. 119 zákona č. 561/2004 Sb., vyhláška č. 107/2005 Sb., o školním stravování 123 zákona č. 561/2004 Sb. NE NE NE NE NE x X x X X x X x X X x X x X X zákonný zákonný zákonný zákonný zákonný

g b X X X 28 zákona č. 561/2004 Sb., Vyhláška č. 364/2005 Sb. zákon č. 262/2006 Sb. (Zákoník práce), zákon č. 337/1992 Sb., zákon č. 435/2004 Sb. X X X ANO ANO X X X ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO úplně ANO úplně ANO úplně ANO úplně ANO úplně

ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO X X X X X

X X X X X ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO NE NE NE NE NE

X X X X X NE NE NE NE NE X X X X X X X X X X ANO ANO ANO ANO ANO ANO - zabezpečeně NE NE ANO - zabezpečeně ANO - zabezpečeně ANO - dostatečná ANO - dostatečná NE - bez rizika ANO - dostatečná NE - bez rizika NE NE NE NE NE

NE NE NE NE NE X X X X X NE NE NE NE NE NE NE NE NE NE NE NE NE NE NE X X X X X X X X X X

stanovit do 25.5.2018 stanovit do 25.5.2018 stanovit do 25.5.2018 stanovit do 25.5.2018 stanovit do 25.5.2018

X ANO - soulad ANO - nesoulad NE ANO - zabezpečeně ANO - nezabezpečeně

Seznamy dětí pro správu výcviků Úrazy dětí a zaměstnanců Podací deník Děti se SVP Další vzdělávání pedagogických pracovníků 0 0 0 0 0 30.4.2018 30.4.2018 30.4.2018 30.4.2018 30.4.2018 MŠ MŠ MŠ MŠ MŠ ředitelka ředitelka ředitelka ředitelka ředitelka Správce Správce Správce Správce Správce listinná, listinnáuzamykatelná skříňka, školka pod alarmem, přístupučitelé listinná, listinnáuzamykatelná skříňka, školka pod alarmem, přístupučitelé listinná, listinnáuzamykatelná skříňka, školka pod alarmem, přístupředitelka pod alarmem, elektonická- office, přístup (ředitelka, učitelka), přenosný listinná, listinnápočítač MŠ pod uzamykatelná heslem (uživatelské skříňka, školka pod jméno), zašifrované alarmem, přístupjednotlivé složky, ředitelka NE NE NE NE NE Evidence výcviků dětí Evidence úrazů dětí a zaměstnanců Evidence došlé a odeslané pošty Evidence dětí se SVP Další vzdělávání pedagogických pracovníků

Děti navštěvující školu jméno, příjmení, datum narození, RČ, pojišťovna Děti navštěvující školu, zaměstnanci školy jméno, příjmení, datum narození Jakákoli fyzická osoba kontaktující školu jméno, příjmení, adresa Dětí psychologické se SVP a Zaměstnanci školy lékařské zprávy (diagnóza), specifikace vzdělávacích potřeb, kontakty na zákonné zástupce, jméno, příjmení, informace o rodné číslo, datum výsledcích narození, místo vzdělávání narození X X X X X pedagogové MŠ pedagogové MŠ ředitelka ředitelka ředitelka pedagogové MŠ, zajišťovatelé akcí pedagogové MŠ, zdravotní pojišťovna, INSPIS - ČŠI ředitelka ředitelka, nahlížení určeným pedagogům MŠ ředitelka, MŠMT po dobu navštěvování školy max. 5 let po posledním zápisu (viz spisový a skartační řád) 10 let (viz spisový a skartační řád) max. 5 let (viz spisový a skartační řád) 10 let (viz spisový a skartační řád)

listinná, listinnáuzamykatelná skříňka, školka pod alarmem, přístupučitelé listinná, listinnáuzamykatelná skříňka, školka pod alarmem, přístupučitelé listinná, listinnáuzamykatelná skříňka, školka pod alarmem, přístupředitelka listinná i elektornická, listinnáuzamykatelná skříňka, uzamykatelná místnost (ředitelka, učitelka), školka pod alarmem, elektonická- office, přístup (ředitelka, učitelka), přenosný listinná, listinnápočítač MŠ pod uzamykatelná heslem (uživatelské skříňka, školka pod jméno), zašifrované alarmem, přístupjednotlivé složky, ředitelka NE NE NE NE NE 50 50 50 10 10 150 1500 150 300 150

NE NE NE NE NE NE NE ne NE NE ANO NE ne NE NE ANO - soulad x x X X NE NE NE NE NE

ANO ANO ANO ANO ANO ANO - přesné Ano - přesné Ano - přesné ANO - přesné Ano - přesné ANO ANO ANO ANO ANO NE NE NE NE NE NE NE NE NE NE b, c c c c c Není třeba vyplnit buňku. 28 zákona č. 561/2004 Sb., vyhláška č. 64/2005 Sb., zákon č. zákon č. 499/2004 262/2006 Sb. Sb. o archivnictví a (Zákoník práce) spisové službě vyhláška č. 27/2016 Sb., o vzdělávání žáků se speciálními vzdělávacími potřebami a žáků nadaných 24 a 29 zákona č. 563/2004 Sb., o pedagogických pracovnících NE NE NE NE NE X X X X X X X X X X X X X X X NE zákonný zákonný zákonný zákonný

X h X g X 28 zákona č. vyhláška č. 27/2016 561/2004 Sb., Sb., o vzdělávání X vyhláška č. 64/2005 X žáků se speciálními X Sb., zákon č. 262/2006 Sb. (Zákoník práce) vzdělávacími potřebami a žáků nadaných X ANO X ANO X ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO úplně ANO úplně ANO úplně ANO úplně ANO úplně

ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO X X X X X

X X X X X NE NE NE NE NE X X X X X X X X X X ANO ANO ANO ANO ANO NE NE ANO - zabezpečeně ANO - zabezpečeně NE NE - bez rizika NE - bez rizika ANO - dostatečná ANO - dostatečná NE - bez rizika NE NE NE NE NE

Zápisy ze Školní kronika Veřejná školských a prezentace školy pedagogických Smlouvy Účetnictví rad 0 0 0 0 0 30.4.2018 30.4.2018 30.4.2018 30.4.2018 30.4.2018 MŠ MŠ MŠ MŠ MŠ ředitelka ředitelka ředitelka ředitelka ředitelka Správce Správce Správce Správce Správce listinná, listinnáuzamykatelná skříňka, školka pod alarmem, přístupředitelka elektronická, listinná na běžných vývěsních místech školy, elektronická na běžných elektronických vývěsných místech školy listinná, listinnáuzamykatelná skříňka, školka pod alarmem, přístupředitelka listinná, listinnáuzamykatelná skříňka, školka pod alarmem, přístupředitelka listinná, listinnáuzamykatelná skříňka, školka pod alarmem, přístupředitelka NE NE NE NE NE Vedení školní kroniky Veřejná prezentace školy Činnost školské a pedagogické rady Vedení smluv potřebných pro chod školy Vedení účetnictví

Fyzické osoby, které dosud působily ve škole Děti navštěvující školu Zaměstnanci školy, žáci, zástupce obce, zástupce Jakákoli fyzická zákonných osoba se smluvním zástupců vztahem ke škole Plátci v hotovosti a na účet školy, dodavatelé jméno, příjmení, pozice, fotografie jméno, příjmení, třída, fotografie jméno, příjmení, údaje o průběhu vzdělávání jméno, příjmení, adresa trvalého bydliště, kontaktní údaje, bankovní spojení jméno, příjmení, adresa trvalého bydliště, částka, jméno, příjmení a číslo účtu zákonného zástupce X X X X X veřejnost navštěvující běžná ředitelka vývěsní místa školy ředitelka ředitelka Ředitelka, vedoucí stravovny, učitelka, účetní ředitelka, nahlížení veřejnosti veřejnost navštěvující běžná vývěsní místa školy ředitelka, ČŠI ředitelka, zřizovatel Určení zaměstnanci po dobu existence školy po dobu školní docházky 5 let (viz spisový a skartační řád) neprojektové smlouvy - 5 let, 5 let bez DPH, 10 projektové smlouvy let s DPH (viz - 10 let (viz spisový spisový a skartační a skartační řád) řád)

listinná, listinnáuzamykatelná skříňka, školka pod alarmem, přístupředitelka listinná i elektronická, listinná na běžných vývěsních místech školy, elektronická na běžných elektronických vývěsných místech školy listinná, listinnáuzamykatelná skříňka, školka pod alarmem, přístupředitelka listinná, listinnáuzamykatelná skříňka, školka pod alarmem, přístupředitelka listinná, listinnáuzamykatelná skříňka, školka pod alarmem, přístupředitelka NE NE NE NE NE 100 30 100 20 20 350 300 300 100 100

NE NE NE NE NE NE NE ne NE ANO NE NE ne NE ANO X X X X ANO - soulad NE NE NE NE NE

ANO ANO ANO ANO ANO Ano - přesné Ano - přesné ANO - přesné ANO - přesné ANO - přesné ANO ANO ANO ANO ANO NE NE NE NE NE NE NE NE NE NE e a c b c Sb., o předškolním základním, středním, vyšším odborném a jiném vzdělávání (školský zákon) Není třeba vyplnit buňku. 28 zákona č. 561/2004 Sb. Není třeba vyplnit buňku. Zákon č. 563/1991 Sb., o účetnictví NE Ano NE NE NE X doložitelný X X X X řádný X X X X X X X X zákonný NE zákonný smluvní zákonný

X X X X X X X X X X X X X X X ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO úplně ANO úplně ANO úplně ANO úplně ANO úplně

ANO ANO ANO ANO ANO X ANO ANO ANO ANO X X X X X

X X X X X NE NE NE NE NE X X X X X X X X X X ANO ANO ANO ANO ANO NE NE ANO - zabezpečeně NE NE NE - bez rizika NE - bez rizika ANO NE - bez rizika ANO - dostatečná NE NE NE ANO ANO

AGENDA X AGENDA X AGENDA X AGENDA X AGENDA X 38 38 38 38 38 30.4.2018 30.4.2018 30.4.2018 30.4.2018 30.4.2018

X X X X X

NE NE NE NE NE

NE NE NE NE NE NE NE NE NE NE

NE NE NE NE NE ANO ANO ANO NE NE

ANO ANO ANO ANO ANO NE NE NE NE NE

X X X X X NE NE NE NE NE X X X X X X X X X X

NE NE NE NE NE

X X X X X

NE NE NE NE NE

X X X X X

NE NE NE NE NE

X X X X X

NE NE NE NE NE

X X X X X

NE NE NE NE NE

AGENDA X AGENDA X 38 38 30.4.2018 30.4.2018

NE NE NE NE

ANO ANO NE NE

X X NE NE X X X X

stanovit do 25.5.2018 stanovit do 25.5.2018

Pojmenování a popis agendy / parametr zpracování Osobních údajů MŠ Brouček, Prackovice n.l. příspěvková organizace Účel zpracování Evidence žáků (školní matrika), doklady o přijetí žáků, o průběhu vzdělávání a jeho ukončování Správce Evidence dětí ve vzdělávání Kategorie subjektu údajů (fyzických osob, jichž se údaje týkají) Děti navštěvující školu, zákonní zástupci Kategorie osobních údajů žák - jméno, příjmení, rodné číslo, státní občanství, místo narození, místo trvalého pobytu, údaje o předchozím vzdělávání, zdravotní stav, sociální znevýhodnění, zákonný zástupce - jméno, příjmení, místo trvalého pobytu, telefonické spojení Příjemce osobních údajů nebo kategorie příjemců Doba uchování osobních údajů Předávají se osobní údaje mimo EU? Pokud ano, podrobnosti o předání 2 určení pracovníci, MŠMT, KÚ max. 10 let po ukončení studia (viz spisový a skartační řád) NE

Právní titul účelu zpracování dle čl. 6/1 ON: a) souhlas b) plnění smlouvy c) splnění právní povinnosti d) nezbytné pro ochranu životně důležitých zájmů subjektu e) splnění úkolu prováděného ve veřejném zájmu či při výkonu veřejné moci na základě pověření f) oprávněný zájem příslušného správce či třetí strany c Právní základ pro zpracování (pro případ titulu dle čl. 6 odst. 1 písm. c), e), f) + v případě písm. f) oprávněné zájmy správce nebo třetí strany 28 zákona č. 561/2004 Sb., Vyhláška č. 364/2005 Sb. Zda poskytování osobních údajů je zákonným či smluvním požadavkem, zda subjekt údajů má povinnost OÚ poskytnout + zákonný důsledky neposkytnutí Pokud se údaje nezískaly od subjektu údajů a jejich získání není X uloženo zákonem, jaký je zdroj osobních údajů? Zda dochází k automatizovanému rozhodování, včetně profilování, NE pokud ano, informace o tom

Mzdová a personální agenda Třídní knihy a třídní výkazy Školní jídelna Evidence úplaty za Seznamy dětí předškolní pro správu vzdělávání výcviků Správce Správce Správce Správce Správce Platby za Vedení mzdové a Průběh vzdělávání předškolní Evidence výcviků personální agendy dětí Školní jídelna vzdělávání dětí Všichni Děti navštěvující zaměstnanci MŠ školu jméno, příjmení, dřívější příjmení, datum narození, místo narození, místo trvalého pobytu, rodné číslo, číslo OP, jméno, příjmení a rodné číslo dítěte zaměstnance, jméno a příjmení manžela/manželky, předchozí zaměstnání, vzdělání, předchozí praxe, druh pobíraného důchodu, počet dětí (u žen), zdravotní znevýhodnění, zdravotní jméno, příjmení, pojišťovna, státní kontakt na občanství zákon.zástupce Děti navštěvující školní jídelnu, zaměstnanci školy jméno, příjmení, datum narození, finanční částka Děti v předškolním vzdělávání jméno, příjmení, datum narození, finanční částka Děti navštěvující školu jméno, příjmení, datum narození, RČ, pojišťovna ředitelka, FÚ, ČSSZ, zdravotní pojišťovny pedagogové MŠ 2 určení pracovníci 2 určení pracovníci pedagogové MŠ, zajišťovatelé akcí max. 30 let po roce, kterého se týkají (viz spisový a skartační řád) třídní výkazy - 45 let, třídní knihy - 10 let max. 5 let (viz spisový a skartační řád) max. 10 let (viz spisový a skartační řád) po dobu navštěvování školy NE NE NE NE NE

c c c c b, c 28 zákona č. 561/2004 Sb., zákon č. 262/2006 Sb. (Zákoník práce), zákon č. 500/2004 Sb. (Správní řád), zákon č. 582/1991 Sb., zákon č. 337/1992 Sb., zákon č. 582/1991 Sb., zákon č. 435/2004 Sb., zákon č. 48/1997 Sb., zákon č. 309/2006 Sb. (zákon o zajištění dalších podmínek BOZP zdraví při 28 zákona č. práce) 561/2004 Sb. 119 zákona č. 561/2004 Sb., vyhláška č. 107/2005 Sb., o školním stravování 123 zákona č. 561/2004 Sb. Není třeba vyplnit buňku. zákonný zákonný zákonný zákonný NE X X X X X NE NE NE NE NE

Úrazy dětí a zaměstnanců Další vzdělávání Podací deník Děti se SVP pedagogických Školní kronika pracovníků Správce Správce Správce Správce Správce Další vzdělávání Evidence úrazů dětí Evidence došlé a Evidence dětí se pedagogických Vedení školní a zaměstnanců odeslané pošty SVP pracovníků kroniky Děti navštěvující školu, zaměstnanci školy Jakákoli fyzická osoba kontaktující školu Dětí se SVP Zaměstnanci školy Fyzické osoby, které dosud působily ve škole jméno, příjmení, datum narození pedagogové MŠ, zdravotní pojišťovna, INSPIS - ČŠI jméno, příjmení, adresa ředitelka jméno, příjmení, datum narození, psychologické a lékařské zprávy (diagnóza), specifikace vzdělávacích potřeb, kontakty na zákonné zástupce, jméno, příjmení, informace o rodné číslo, datum výsledcích narození, místo vzdělávání narození ředitelka, nahlížení určeným pedagogům MŠ ředitelka, MŠMT jméno, příjmení, pozice, fotografie ředitelka, nahlížení veřejnosti max. 5 let po posledním zápisu (viz spisový a skartační řád) 10 let (viz spisový a skartační řád) max. 5 let (viz spisový a skartační řád) 10 let (viz spisový a skartační řád) po dobu existence školy NE NE NE NE NE

c c c c e 28 zákona č. 561/2004 Sb., vyhláška č. 64/2005 Sb., zákon č. zákon č. 499/2004 262/2006 Sb. Sb. o archivnictví a (Zákoník práce) spisové službě vyhláška č. 27/2016 Sb., o vzdělávání žáků se speciálními vzdělávacími potřebami a žáků nadaných 24 a 29 zákona č. 563/2004 Sb., o pedagogických pracovnících zákon č. 561/2004 Sb., o předškolním základním, středním, vyšším odborném a jiném vzdělávání (školský zákon) zákonný zákonný zákonný zákonný zákonný X X X X X NE NE NE NE NE

Zápisy ze Veřejná školských a prezentace školy pedagogických rad Smlouvy Účetnictví Správce Správce Správce Vedení smluv Správce Činnost školské a potřebných pro pedagogické rady chod školy Vedení účetnictví Veřejná prezentace školy Děti navštěvující školu Zaměstnanci školy, žáci, zástupce obce, zástupce Jakákoli fyzická zákonných osoba se smluvním zástupců vztahem ke škole Plátci v hotovosti a na účet školy, dodavatelé jméno, příjmení, třída, fotografie jméno, příjmení, údaje o průběhu vzdělávání jméno, příjmení, adresa trvalého bydliště, kontaktní údaje, bankovní spojení jméno, příjmení, adresa trvalého bydliště, částka, jméno, příjmení a číslo účtu zákonného zástupce veřejnost navštěvující běžná vývěsní místa školy po dobu školní docházky ředitelka, ČŠI 5 let (viz spisový a skartační řád) ředitelka, zřizovatel Určení zaměstnanci neprojektové smlouvy - 5 let, 5 let bez DPH, 10 projektové smlouvy let s DPH (viz - 10 let (viz spisový spisový a skartační a skartační řád) řád) NE NE NE NE

a c b c Není třeba vyplnit buňku. 28 zákona č. 561/2004 Sb. Není třeba vyplnit buňku. Zákon č. 563/1991 Sb., o účetnictví NE zákonný smluvní zákonný X X X X NE NE NE NE

Nařízení EVROPSKÉHO PARLAMENTU A RADY (EU) 2013/676 evidencí jakýkoliv strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií, ať již je centralizovaný, decentralizovaný, nebo rozdělený podle KAPITOLA I Obecná ustanovení Článek 1 Článek 2 Předmět a cíle 1. Toto nařízení stanoví pravidla týkající se ochrany fyzických osob v souvislosti se zpracováním osobních údajů a pravidla týkající se volného pohybu osobních údajů. 2. Toto nařízení chrání základní práva a svobody fyzických osob, a zejména jejich právo na ochranu osobních údajů. Věcná působnost 1. Toto nařízení se vztahuje na zcela nebo částečně automatizované zpracování osobních údajů a na neautomatizované zpracování těch osobních údajů, které jsou obsaženy v evidenci nebo do ní mají být zařazeny. 2. Toto nařízení se nevztahuje na zpracování osobních údajů prováděné: 3. Volný pohyb osobních údajů v Unii není z důvodu ochrany fyzických osob v souvislosti se zpracováním osobních údajů omezen ani zakázán. N (27) Toto nařízení se nevztahuje na osobní údaje zesnulých osob. Členské státy mohou stanovit pravidla týkající se zpracování osobních údajů zesnulých osob. a) při výkonu činností, které nespadají do oblasti působnosti práva Unie; b) členskými státy při výkonu činností, které spadají do oblasti působnosti hlavy V kapitoly 2 Smlouvy o EU /Smlouva o Evropské Unii hlava V- Obecná ustanovení c) fyzickou osobou v průběhu výlučně osobních či domácích činností; d) příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost 3. Na zpracování osobních údajů orgány, institucemi a jinými subjekty Unie se vztahuje nařízení (ES) č. 45/2001. Nařízení (ES) č. 45/2001 /Nařízení evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním OÚ orgány a institucemi Společenství a o volném pohybu těchto údajů/ a další právní akty Unie týkající se takového zpracování osobních údajů jsou uzpůsobeny zásadám a 4. Tímto nařízením není dotčeno uplatňování směrnice 2000/31/ES /o elektronickém obchodu/, zejména pokud jde o pravidla týkající se odpovědnosti poskytovatelů Sml. 2000/31/ES čl. 12 Některé činnosti musí být z oblasti působnosti této směrnice vyňaty, neboť v současné době nemůže být s ohledem na Smlouvu nebo na sekundární právo Společenství v těchto oblastech zajištěn volný pohyb služeb. Tímto vynětím nesmějí být dotčeny případné nástroje nezbytné pro řádné Sml. 2000/31/ES čl. 15 Důvěrnost komunikace je zaručena článkem 5 směrnice 97/66/ES. V souladu s touto směrnicí zakazují členské státy všechny typy

Článek 3 Článek 4 Místní působnost 1. Toto nařízení se vztahuje na zpracování osobních údajů v souvislosti s činnostmi provozovny správce nebo zpracovatele v Unii bez ohledu na to, zda zpracování probíhá v Unii či mimo ni. Definice Pro účely tohoto nařízení se rozumí: 2. Toto nařízení se vztahuje na zpracování osobních údajů subjektů údajů, které se nacházejí v Unii, správcem nebo zpracovatelem, který není usazen v Unii, pokud činnosti zpracování souvisejí: a) s nabídkou zboží nebo služeb těmto subjektům údajů v Unii, bez ohledu na to, zda je od subjektů údajů požadována platba; nebo b) s monitorováním jejich chování, pokud k němu dochází v rámci Unie. 3. Toto nařízení se vztahuje na zpracování osobních údajů správcem, který není usazen 1) osobními údaji veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen subjekt údajů ); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační 2) zpracováním jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci 3) omezením zpracování označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu; 4) profilováním jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k 5) pseudonymizací zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou 6) evidencí jakýkoliv strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií, ať již je centralizovaný, decentralizovaný, nebo rozdělený podle funkčního či zeměpisného hlediska; 7) správcem fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky 8) zpracovatelem fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce; 9) příjemcem fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či 10) třetí stranou fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani 11) souhlasem subjektu údajů jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným

12) porušením zabezpečení osobních údajů porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo 13) genetickými údaji osobní údaje týkající se zděděných nebo získaných genetických znaků fyzické osoby, které poskytují jedinečné informace o její 14) biometrickými údaji osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování 15) údaji o zdravotním stavu osobní údaje týkající se tělesného nebo duševního zdraví fyzické osoby, včetně údajů o poskytnutí zdravotních služeb, které 16) hlavní provozovnou : a) v případě správce s provozovnami ve více než jednom členském státě místo, kde se nachází jeho ústřední správa v Unii, ledaže jsou rozhodnutí o b) v případě zpracovatele s provozovnami ve více než jednom členském státě místo, kde se nachází jeho ústřední správa v Unii, nebo pokud zpracovatel nemá v 17) zástupcem jakákoli fyzická nebo právnická osoba usazená v Unii, která je správcem nebo zpracovatelem určena písemně podle článku 27 18) podnikem jakákoli fyzická nebo právnická osoba vykonávající hospodářskou činnost bez ohledu na její právní formu, včetně osobních společností nebo 19) skupinou podniků skupina zahrnující řídící podnik a jím řízené podniky; 20) závaznými podnikovými pravidly koncepce ochrany osobních údajů, kterou dodržuje správce nebo zpracovatel usazený na území členského státu při 21) dozorovým úřadem nezávislý orgán veřejné moci zřízený členským státem podle článku 51; /Dozorový úřad 1.Každý čl.stát stanoví, že jeden nebo 22) dotčeným dozorovým úřadem dozorový úřad, kterého se zpracování osobních údajů dotýká, neboť: a) správce či zpracovatel je usazen na území členského státu tohoto dozorového úřadu; b) subjekty údajů s bydlištěm v členském státě tohoto dozorového úřadu jsou nebo pravděpodobně budou zpracováním podstatně dotčeny, nebo c) u něj byla podána stížnost; 23) přeshraničním zpracováním buď: a) zpracování osobních údajů, které probíhá v souvislosti s činnostmi provozoven ve více než jednom členském státě správce či zpracovatele v Unii, je-li b) zpracování osobních údajů, které probíhá v souvislosti s činnostmi jediné provozovny správce či zpracovatele v Unii, ale kterým jsou nebo 24) relevantní a odůvodněnou námitkou námitka vůči návrhu rozhodnutí za účelem posouzení, zda došlo k porušení tohoto nařízení, nebo zda je zamýšlený úkon 25) službou informační společnosti služba ve smyslu č 26) mezinárodní organizací organizace a jí podřízené subjekty podléhající mezinárodnímu právu veřejnému nebo jiný subjekt zřízený dohodou mezi