Osobní údaj - veškeré informace o fyzické osobě (např. jméno, adresa, datum narození, rodné číslo ) na základě kterých lze tuto osobu identifikovat.

Podobné dokumenty
Prohlášení o ochraně osobních údajů

Základní škola Pelhřimov, Komenského Směrnice GDPR

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

SMĚRNICE č. 01/2018 GDPR

Mgr.Zdeňka Říhová, ředitelka DDM

Základní škola Pelhřimov, Osvobození 1881, příspěvková organizace

1. Základní pojmy GDPR General Data Protection Regulation. Mgr. Bc. Drahomíra Danielková, ředitelka školy

Základní škola Děčín II, Kamenická 1145 S M Ě R N I C E Č. 22

VNITŘNÍ SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ (GDPR)

Základní umělecká škola Jihlava, příspěvková organizace Masarykovo náměstí 65/16, Jihlava IČ:

5. OCHRANA OSOBNÍCH ÚDAJŮ

Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice. Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice

Gymnázium Chotěboř Adresa: Chotěboř, Jiráskova 637 Tel.: , www:

Bc. Věra Pospíšilová, ředitelka školy

SMĚRNICE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. Směrnice o zpracování osobních údajů

Ochrana osobních údajů

ORGANIZAČNÍ ŘÁD ŠKOLY

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Základní škola, Liberec, Kaplického 384, příspěvková organizace

Základní škola, Rokycany, Čechova 40. Základní škola, Rokycany, Čechova 40 OCHRANA OSOBNÍCH ÚDAJŮ - GDPR Č.j.: ZSCech40/199/18 A.1.

Organizační směrnice č. 22. Vnitřní předpis Zásady zpracování osobních údajů

Základní škola a Mateřská škola Hněvotín, příspěvková organizace Hněvotín 250 SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ (GDPR)

GDPR - SMĚRNICE PRO OCHRANU DAT A OSOBNÍCH ÚDAJŮ

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

34. základní škola Plzeň, Gerská 32, příspěvková organizace

2. Základní pojmy Osobním údajem je jakýkoli údaj, z něhož lze přímo či nepřímo zjistit identitu určité osoby.

GDPR informace podle čl. 13 uvedeného nařízení

1. Základní pojmy GDPR General Data Protection Regulation.

Číslo: Datum: Změna: Provedl:

GDPR Obecné nařízení o ochraně osobních údajů

GDPR. Č.j.: Spisový / skartační znak A.1. A5 Vypracoval: Schválil:

GDPR informace podle čl. 13 uvedeného nařízení

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

GDPR informace podle čl. 13 uvedeného nařízení

Politika ochrany osobních údajů

Organizační řád školy

Informace o zpracování osobních údajů

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Informace o zpracování osobních údajů ve škole

QP-28. Zpracoval: Ing. Radmila Sosnová. I. Účel a cíl

Církevní husitská základní umělecká škola Harmonie, o.p.s. se sídlem Bílá 1, Praha 6 - Dejvice

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

ORGANIZAČNÍ ŘÁD ŠKOLY část: 71. GDPR

ORGANIZAČNÍ ŘÁD ŠKOLY

GDPR / 195 /2018 A.1. A10

GDPR informace podle čl. 13 uvedeného nařízení

Informační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, příspěvková organizace

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

MŠ a jesle Pastelka, s.r.o., IČ , se sídlem Husova 110, PSČ Jičín,

Mateřská škola U Uranie. Směrnice č.1 o zpracování osobních údajů podle nařízení EU 2016/679 (GDPR)

Prohlášení o ochraně osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaj - veškeré informace o fyzické osobě (např. jméno, adresa, datum narození, rodné číslo ) na základě kterých lze tuto osobu identifikovat.

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Mgr. Jana Marečková, ředitel školy

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁZNAMY SPRÁVCE O ČINNOSTECH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zásady ochrany osobních údajů

Chráněné bydlení Pastelky o.p.s Vilémov 39 IČO: Tel.:

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

S M Ě R N I C E K OCHRANĚ OSOBNÍCH ÚDAJŮ A ZÁZNAMY SPRÁVCE O ČINNOSTECH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ. Tato směrnice je závazná pro všechny zaměstnance Jazykové školy Immer Vere.

Podmínky ochrany osobních údajů Obsah

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

ORGANIZAČNÍ ŘÁD ŠKOLY

Ochrana osobních údajů

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

ROZHODNUTÍ VÝKONNÉHO VÝBORU ČJF č. 1/2018 K CHOVÁNÍ ČJF A JEHO ČLENSKÝCH SUBJEKTŮ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

(dále jen správce ) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

Informace o zpracování osobních údajů smluvních partnerů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE. Úvodní informace

OCHRANA OSOBNÍ CH Ú DAJÚ MS SÚDOMĚ R SKA

Informace o zpracování osobních údajů

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

Informační memorandum o zpracování osobních údajů v Domu sociální péče Kralovice, p. o. (Informace o ochraně osobních údajů zaměstnanců)

Informace o zpracování osobních údajů

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

ORGANIZAČNÍ ŘÁD ŠKOLY část: 71. GDPR Spisový / skartační znak /2018 A.1. A5

Mateřská škola, Liberec, Matoušova 468/12, příspěvková organizace TEL: , , E mail:

Poskytování osobních údajů je povinností subjektu údajů klienta (dále jen "klient"), která vyplývá z výše zmíněné smlouvy.

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

Právní úprava ochrany osobních údajů. Václav Stupka

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ STRÁVNÍKŮ A TŘETÍCH OSOB

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MT LEGAL

Prohlášení o ochraně osobních údajů ve společnosti ZPS MECHANIKA, a. s.

SMĚRNICE KE KAMEROVÉMU SYSTÉMU ŠKOLY

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (OBCHODNÍ PARTNEŘI, NOVINÁŘI, KONTAKTNÍ OSOBY, OHLAŠOVATELÉ VÝPADKŮ SLUŽEB)

Informace o zpracování osobních údajů fyzických osob

Informace o zpracování a ochraně osobních údajů

Informace o zpracování osobních údajů v souvislosti s příměstským táborem se SPORT PARKEM LIBEREC

Prohlášení o ochraně osobních údajů ve společnosti. TAJMAC-ZPS, a.s.

Ochrana osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE

OCHRANA OSOBNÍCH ÚDAJŮ

PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Transkript:

Nařízení č. : 12/2018 Platnost od: 25. května 2018 Obsah: Určeno pro: Směrnice GDPR Žáky, zákonné zástupce, zaměstnance, externí spolupracovníky Úvodní ustanovení Na základě nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen GDPR ), vydává Soukromá střední odborná škola a Střední odborné učiliště s.r.o., zapsaná ve VR vedeném KS v Brně, oddíl C, vložka 25705, IČ: 25 32 55 31, se sídlem Znojemská 1027, 674 01 Třebíč (dále jen škola ) tuto směrnici. Tato směrnice upravuje pravidla pro zachování zákonnosti, korektnosti, transparentnosti, účelové omezení, minimalizaci údajů, přesnost, omezené uložení, důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracovávajících osobní data/údaje v rámci školy. Jejím účelem je zajistit soulad s GDPR a prokázání naplnění principů a požadavků GDPR. 1. Základní pojmy Osobní údaj - veškeré informace o fyzické osobě (např. jméno, adresa, datum narození, rodné číslo ) na základě kterých lze tuto osobu identifikovat. Citlivý údaj osobní údaj takového charakteru, který může subjekt údajů sám o sobě poškodit ve společnosti, v zaměstnání, ve škole, nebo může zapříčinit jeho diskriminaci. Jde o údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů. Zpracování osobní údajů - jakákoliv operace s osobními údaji, jako je shromáždění, zaznamenání, uložení, pozměnění, nahlédnutí, použití, šíření, omezení, výmaz apod. Správce - škola, která určuje účely a prostředky zpracování osobních údajů. Zpracovatel -fyzická nebo právnická osoba, nebo subjekt, který zpracovává osobní údaje pro správce. Pověřenec osoba, která posuzuje činnost správce či zpracovatele, zda je v souladu s platnou právní úpravou, informuje je, radí, dává doporučení. Web školy webové stránky školy na adrese http://www.ssos-sou.cz/dokumenty, kde jsou průběžně zveřejňovány aktualizovaná znění platných směrnic vydaných školou. 2. Zákonnost, korektnost a transparentnost 2.1 Jakékoli osobní údaje jsou zpracovávány buď na základě platného právního předpisu nebo se souhlasem subjektu, jehož údaje se zpracovávají. Škola zajišťuje průběžnou kontrolu, zda nedochází ke zpracování nad rámec stanovený platnou právní úpravou a zda údaje, které škola získává, jsou pro její činnost nezbytné a zda všechny údaje jsou zpracovávány v souladu s platnými právními předpisy. Údaje jsou poskytovány stručným, srozumitelným a snadno přístupným způsobem, za použití jednoznačných a jednoduchých jazykových prostředků. 2.2 Subjekty, jejichž osobní údaje jsou školou zpracovávány a jejich zákonní zástupci (dále jen subjekty ), jsou informovány prokazatelným způsobem: - o rozsahu a účelu zpracovávaných osobních údajů, - zda jde o zpracovávání pro splnění povinnosti školy dle platné právní úpravy, nebo o zpracování na základě poskytnutého souhlasu,

- o důvodech a lhůtách uložení osobních údajů, - o možnostech subjektu při odvolání souhlasu, obracet se na zpracovatele osobních údajů, na možnosti námitek, na právo požadovat omezení zpracování osobních údajů, jejich opravu či výmaz. 2.3 Pokud je pro zpracování osobních údajů nezbytný souhlas (žák, jeho zákonný zástupce, zaměstnanec) pak musí být informovaný, konkrétní a písemný. Zpracování osobních údajů je možné provádět až po získání souhlasu. Písemná podoba souhlasu se uchovává po celou dobu zpracování osobních údajů. 2.4 Osobní údaje zpracovávané na základě platné právní úpravy: - školní matrika, - dokumenty související s podpůrnými opatřeními žáků, - dokumenty související se sociálně právní ochranou žáků, - statistické výkaznictví 2.5 Osobní údaje zpracovávané na základě informovaného souhlasu: - seznamy účastníků školních a mimoškolních akcí pro dodavatele služeb, - údaje zveřejňované školou v médiích sociální sítě, tisk, propagační materiály, - kontaktní údaje na zákonné zástupce a jiné osoby, které se podílejí na vzdělávání žáka, - citlivé osobní údaje, které byly poskytnuty dobrovolně zákonným zástupcem žáka v zájmu zajištění jeho specifických potřeb (zvláštní nároky na stravu, režim, zdraví, rodinná anamnéza, kulturní zvyklosti ). 2.6. Vzor Informovaného souhlasu je uveden v příloze této směrnice, text je podle potřeb upravován s ohledem na účel a věk žáka. 3. Minimalizace údajů 3.1 Zpracovávané osobní údajů jsou omezeny jen na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány, nelze požadovat osobní údaje nepřiměřené, nerelevantní a pokud nejsou nezbytné. Osobní údaje nelze uchovávat poté, co pomine právní základ, poté, co je naplněn účel zpracování. Zaměstnanci jsou při získávání údajů od žáků, jejich zákonných zástupců, od zaměstnanců, uchazečů či jiných osob povinni používat výhradně školou schválené formuláře, dotazníky a jiné texty. 3.2 Právo na výmaz a právo na námitky proti zpracování osobních údajů Právo na výmaz nebo omezení osobních údajů nebo na námitky lze uplatnit pouze u osobních údajů zpracovávaných na základě poskytnutého souhlasu, nelze je použít u osobních údajů zpracovávaných na základě platné právní úpravy. 3.3. Právo na opravu osobních údajů Každý subjekt, o kterém škola zpracovává osobní údaje, má právo na opravu těchto údajů. Škola sama kontroluje aktuálnost vedených údajů a ověřuje je, zejména dotazníkem pro rodiče, a to vždy k začátku vzdělávání žáka na škole a opakovaně na začátku každého dalšího školního roku. 3.4 Zvýšená pozornost je věnována zpracování citlivých údajů, za které jsou považovány například údaje o zdravotním stavu, speciální vzdělávací potřeby, stravovací potřeby vzhledem ke zdravotnímu stavu či přesvědčení subjektu, podmínky rodinného zázemí. Tyto údaje jsou školou zpracovávány jen v nezbytném rozsahu a při zvýšeném zabezpečení. 4. Přesnost 4.1 Přesnost údajů je zajištěna ověřováním údajů poskytnutých subjektem, například porovnáním s osobními doklady, doklady o vzdělání, a/nebo pravidelným aktivním dotazováním. 4.2 Zaměstnanci jsou povinni informovat školu o změnách v jejich osobních údajích a jsou oprávněni nahlížet do svého osobního spisu. 4.3 U žáků probíhá kontrola jejich osobních údajů každoročně při zahájení školního roku. Tím jsou o možnosti doplnění, opravy osobních údajů informováni i zákonní zástupci žáků. 5. Omezení uložení 5.1 Osobní údaje, o kterých to platná právní úprava stanoví, jsou uloženy pouze po nezbytnou dobu. Úložné doby, které nejsou stanoveny platnou právní úpravou, stanovuje škola následovně: 2

- Dokumenty související s výchovou a vzděláváním a hodnocením žáků (písemné, grafické práce žáků, diktáty, prověrky apod.), jsou uchovávány po dobu jednoho školního roku, následujícím po roce, ve kterém bylo hodnocení provedeno. Důvodem je nezbytnost prokázat správnost hodnocení v případech stížností rodičů, kontrol České školní inspekce apod. - Dokumenty zaslané uchazeči o pracovní místa jsou těmto uchazečům vráceny bez zbytečného odkladu po skončení výběrového řízení, pokud neexistuje zákonná lhůta, ve které se může neúspěšný uchazeč dožadovat přijetí. - Dokumenty související s pracovněprávními vztahy zaměstnanců jsou uchovávány po dobu trvání pracovně právního vztahu a po jeho ukončení ve lhůtách dle platné právní úpravy. 5.2 Na konci úložné doby jsou data přezkoumána a odstraněna, pokud neexistuje oprávněný důvod pro jejich další uchování. 5.3 Listinné dokumenty jsou zničeny pomocí skartovacích kancelářských zařízení. 5.4 Dokumenty uložené v elektronické podobě jsou zničeny buď fyzickou destrukcí nosičů, pokud jde o CD, DVD nebo použitím software zabezpečujícího jejich vymazání. 6. Integrita a důvěrnost 6.1 Osobní údaje jsou ve škole zpracovávána způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí technických a organizačních opatření před neoprávněným přístupem k osobním údajům, náhodnou ztrátou, zničením, nebo poškozením. 6.2 Podrobnější opatření jsou stanovena s ohledem na charakter osobních údajů následovně: Dokumentace Školní matrika Pracovně právní oblast Hodnocení výsledků vzdělávání žáků včetně výchovných opatření Systém podpůrných opatření žákům uvedeným v 16 odst. 9 Školského zákona, inkluze, výchovná komise. Prevence rizikového chování individuální výchovné plány, Bezpečnost informací zajišťuje Ředitelka školy a Zástupce ředitelky. Jsou jedinými osobami oprávněnými k provádění záznamů a s přístupovými právy do systému. Statutární orgán školy, Ředitelka školy, účetní. Učitelé, třídní učitelé. Způsob poskytování údajů žákům a zákonným zástupcům je stanoven školním řádem. Výchovný poradce. Je jedinou osobou oprávněnou k provádění záznamů a s přístupovými právy do systému. Školní prevence metodik Úroveň zabezpečení Matrika je vedena v elektronické podobě (SW Bakaláři) na počítači. Archivace je zajištěna ukládáním dat přímo na školním serveru. Pravidelná údržba zařízení a zálohování je prováděna na základě smlouvy odbornou IT společností. Předávání údajů z matriky je dáno právními předpisy (statistické výkaznictví), jiným subjektům jsou údaje poskytovány pokud prokáží oprávněnost svého požadavku (soudy, policie, OSPOD ). Dokumentace spojená s pracovně právní oblastí (osobní spisy, ) je trvale umístěna ve spisovně v uzamčených skříních. Je vedena v listinné podobě. O zaměstnancích jsou shromažďovány pouze nezbytné údaje. Pokud jsou výjimečně pořizovány kopie dokumentů, kterými zaměstnanec dokládá určité skutečnosti (např. doklady o vzdělání), pak bez nadbytečných údajů. Elektronické žákovské knížky s přístupem pouze pro oprávněné osoby. Dokumenty jsou vedeny v písemné i v elektronické podobě na počítači. Archivace je zajištěna ukládáním dat na školní server. Pravidelná údržba zařízení a zálohování je prováděna na základě smlouvy odbornou IT společností. Dokumenty jsou vedeny v písemné i v elektronické podobě na počítači. Archivace je zajištěna ukládáním dat na školní server. Pravidelná údržba zařízení a zálohování je prováděna na základě smlouvy odbornou IT společností. 3

podání OSPOD, policii, hlášení neomluvené absence, zanedbávání péče. Kontrolní systém Dokumentace výchovného poradce Ředitelka školy Výchovný poradce Sestavuje a aktualizuje každoročně plán kontrolní činnosti. Bezpečné uložení dokumentů (tj. IVP, zpráv PPP/SPC, plánů pedagogické podpory, atd.) v uzamčené skříni. Dokumenty jsou vedeny v písemné i v elektronické podobě na počítači. Archivace je zajištěna ukládáním dat na školní server. Pravidelná údržba zařízení a zálohování je prováděna na základě smlouvy odbornou IT společností. Správní řízení Ředitelka školy Bezpečné uložení dokumentů v uzamčené skříni. Zveřejňování výsledků přijímacího řízení pouze pod registračními čísly účastníků. Dokumenty jsou vedeny v písemné i v elektronické podobě na počítači. Archivace je zajištěna ukládáním dat na školní server. Pravidelná údržba zařízení a zálohování je prováděna na základě smlouvy odbornou IT společností. BOZP, úrazy BOZP potvrzení o zdravotní způsobilosti a bezinfekčnosti (akce školy, sportovní kurz, atd.) Dokumenty vyžadované jinými subjekty OSPOD, soud, policie Webové stránky školy + sociální sítě (např. Facebook) Pracovnělékařské služby Ředitelka školy a Zástupce ředitelky Třídní učitelé Zástupce ředitelky Ředitelka školy Ředitelka školy Záznamy obsahují citlivé osobní údaje o zdravotním stavu osob, jsou proto uloženy bezpečně a odděleně od jiných dokumentů. Je zajištěno jejich předávání pouze oprávněným orgánům. Potvrzení a informace od žáků nebo zákonných zástupců mohou obsahovat citlivé osobní údaje, proto třídní učitelé zajistí bezpečné uložení, pouze po dobu platnosti potvrzení. Odesílané zprávy obsahují pouze odpovědi na kladené dotazy, jen v nezbytném rozsahu, uvádějí se pouze oficiálně zpracovávané informace (nikoli neoficiální, byť známé, např. o rodinném zázemí). Jakýkoli odesílaný text musí být schválen ředitelkou školy. Osobní údaje subjektů na webových stránkách školy a/nebo sociálních sítích (např. Facebook) je možné používat jen se souhlasem subjektu (a/nebo jejich zákonných zástupců). S ohledem na charakter tohoto média se souhlas týká především zveřejňování fotografií a videí a to i pokud jsou zveřejněny bez doprovodného textu (jména, třída, či další identifikační údaje. Souhlas musí také zahrnovat zveřejnění osobních údajů v dokumentech prezentovaných na webu školy výroční zprávy, autorská díla žáků. Žádosti o prohlídky obsahují jen osobní údaje sdělené subjektem a údaje o charakteru vykonávané práce. Potvrzení o zdravotní způsobilosti mohou obsahovat citlivé osobní údaje, a proto jsou ukládána odděleně od ostatních pracovněprávních dokumentů. 6.3 Způsob kontroly dodržování popsaných opatření je stanoven v každoročním plánu kontrolní činnosti ředitelky školy, který zahrnuje zejména: - kontrolní činnost, - vyhodnocování účinnosti přijatých opatření, - termíny pravidelných kontrol tak, aby bezpečnostní opatření školy zůstávala přiměřená a aktuální. 4

6.4 Organizační opatření 6.4.1 Škola zajišťuje: - úvodní proškolení všech zaměstnanců při nabytí účinnosti směrnice GDPR, - vstupní školení všech nových zaměstnanců při vzniku jejich pracovněprávnho vztahu, - informování všech žáků při zahájení jejich vzdělávání na škole a v průběhu vzdělávání, - zapracování tématiky GDPR do vhodných předmětů a tematických celků v rámci školního vzdělávacího programu, - informování zaměstnanců, žáků a zákonných zástupců při změně pravidel pro zabezpečení osobních údajů daných touto směrnicí nebo platnou právní úpravou (např. prostřednictvím webu školy), - zveřejnění této směrnice na webu školy Při těchto školeních či poučení jsou poskytovány informace zejména o: - povinnostech školy, zaměstnanců, žáků vyplývajících z GDPR, - odpovědnosti jednotlivých zaměstnanců, včetně informace, že porušení povinností lze posuzovat i jako trestný čin, - nebezpečí plynoucí ze záměrných pokusů narušit ochranu osobních údajů (falešné identity, pokusy získat údaje způsobem, kdy nelze spolehlivě ověřit identitu žadatele), - zákazu používání sociálních sítí, jakož i soukromých emailů pro přenos a/nebo zpracování a/nebo zveřejňování osobních údajů. 6.4.2 Počítačová (kybernetická) bezpečnost Je zajišťována na všech počítačích školy: instalací antivirových programů, firewallu, stanovením přístupových práv, hesel, pravidelné zálohování dat, tak aby nedošlo k jejich ztrátě při případném odcizení či poruše počítače a byla zajištěna schopnost obnovy dat v případě fyzických či technických incidentů, zajištění automatických bezpečnostních aktualizací používaného software, při jakékoli likvidaci hardware musí být znemožněna možnost získání uložených osobních údajů. Zaměstnanci mají přísný zákaz: ukládat osobní údaje v elektronické podobě na přenositelná média (např. USB disky) a vynášet tyto media i ostatní dokumenty s osobními údaji žáků nebo zaměstnanců mimo prostory školy, zasílat osobní údaje žáků nebo zaměstnanců školy v elektronické podobě prostřednictvím soukromého e-mailu, používat soukromé e-maily na zařízeních školy nebo prostřednictvím WIFI sítě školy používat facebook na zařízeních školy nebo prostřednictvím WIFI sítě školy nechávat dokumenty s osobními údaji volně položené na pracovních stolech a v nezajištěných prostorách sdílet své přístupové heslo do systémů, databází a aplikací školy s jakoukoli jinou osobou, otevírat v prostorách školy a/nebo zařízeních školy nevyžádanou či zavirovanou elektronickou poštu (zejména pak její přílohy). 6.4.3 Kamerový systém Kamerový systém je na škole instalován pro zajištění bezpečnosti osob a pro zamezení vstupu nežádoucích osob. Je provozován v souladu s pokyny Úřadu pro ochranu osobních údajů. Kamerový systém zaznamenává pouze prostor vchodu do školy a okolí školy, není umístěn v kabinetech, třídách, kancelářích a jiných místnostech. 7. Informace o právech subjektů údajů v souladu s nařízením EU GDPR Aktuální Informace o právech subjektů údajů jsou zveřejněny na webu školy. V Třebíči dne 24. května 2018 JUDr. Michal Vostrý, MBA, LLM jednatel školy Ing. Renata Hrušková ředitelka školy 5

Příloha č. 1 Informovaný souhlas Jako zákonný zástupce dávám svůj souhlas společnosti Soukromá střední odborná škola a Střední odborné učiliště s.r.o., zapsané ve VR vedeném KS v Brně, oddíl C, vložka 25705, IČ: 25 32 55 31, se sídlem Znojemská 1027, 674 01 Třebíč (dále jen škola ) ke shromažďování, zpracovávání a evidenci osobních údajů a osobních citlivých údajů o mém dítěti: nar.:, trvale bytem ve smyslu evropského nařízení GDPR a směrnice školy k GDPR. Svůj souhlas poskytuji pouze pro zpracování těch osobních údajů, které jsou nezbytné pro práci školy a v rozsahu nezbytném pro naplnění stanoveného účelu, tj.: pro vedení nezbytné zdravotní dokumentace, pro pořizování a/nebo zveřejnění osobních údajů a fotografií uvedených v příloze tohoto informovaného souhlasu v propagačních materiálech školy, včetně webu školu a facebooku školy, pro pořádání školní akce v termínu a místě uvedeném v příloze tohoto informovaného souhlasu. Souhlas poskytuji na celé období vzdělávání mého dítěte na této škole a na zákonem stanovenou dobu nezbytnou pro jejich zpracování, vědecké účely a archivnictví. Souhlas poskytuji pouze škole, která bez zákonem stanovených případů nesmí tyto osobní a citlivé osobní údaje poskytnout dalším osobám a úřadům a musí tyto údaje zabezpečit před neoprávněným nebo nahodilým přístupem a zpracováním, před změnou a zničením, zneužitím či ztrátou. Byl jsem poučen o svých právech, zejména o svém právu tento souhlas kdykoli odvolat a to i bez udání důvodů, o právu přístupu k těmto údajům, právu na jejich opravu, o tom, že poskytnutí osobního údaje je dobrovolné, právu na sdělení o tom, které osobní údaje byly zpracovány a k jakému účelu. Dále potvrzuji, že jsem byl poučen o tom, že pokud zjistím nebo se budu domnívat, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, mohu požádat uvedené instituce o vysvětlení, požadovat, aby správce nebo zpracovatel odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo likvidaci osobních údajů. V Třebíči dne 3. září 2018 Jméno zákonného zástupce a podpis Jméno zákonného zástupce a podpis 6

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář