Zásady ochrany osobních údajů (GDPR) 2019-01-20T10:44:17+00:00

Zásady ochrany osobních údajů (GDPR)

Cílem tohoto dokumentu je shrnutí základních informací o zásadách zpracování osobních údajů, kterými se naše organizace řídí a které přijala za účelem zajištění souladu s nařízením parlamentu a Rady EU 2016/679 (dále jen „GDPR“), které je na území ČR účinné od 25.5.2018 a to zejména a s přihlédnutím k čl. 13 Nařízení.

V souladu s GDPR zpracovává naše organizace osobní údaje dle těchto zásad:

  1. Zákonnost, korektnost a transparent – Provádíme zpracování jen v případě, kdy k tomu existuje legitimní důvod (např. zákonná povinnost, plnění smlouvy, ochrana našich zájmů, ochrana zájmů třetích osob nebo udělený souhlas subjektu údajů).
  2. Účelové omezení – Shromažďujeme osobní údaje jen pro konkrétní, výslovně vyjádřené a legitimní účely (viz výše).
  3. Minimalizace údajů – Zpracování osobních údajů provádíme pouze v míře a rozsahu, který je nezbytný ve vztahu k danému účelu.
  4. Přesnost – Zpracováváme pouze aktuální osobní údaje, které odrážejí skutečný stav věci.
  5. Omezení uložení – Držíme osobní údaje po dobu ne delší, než je nezbytné a zákonné.
  6. Integrita, důvěrnost – Zavedli jsme dostatečné technické a organizační opatření k ochraně osobních údajů před náhodným nebo protiprávním zničením, ztrátou, změnou nebo neoprávněným poskytnutím nebo zpřístupněním přenášených, uložených nebo jinak zpracovávaných osobních údajů.

Většinu osobních údajů zpracováváme za účelem splnění zákonem předepsaných povinností, zejména podle zákona č. 500/2004 Sb., správní řád v platném znění, zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon) a zákona č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů. V případě, že provádíme zpracování, jehož účelem není splnění zákonem předepsaných povinností, plnění smlouvy nebo oprávněného zájmu, jedná se o zpracování osobních údajů, ke kterému potřebujeme výslovný, svobodný, konkrétní a informovaný souhlas subjektů údajů (zaměstnanců, žáků, resp. jejich zákonných zástupců). Jedná se zejména o zpracování osobních údajů o podobě žáků (fotografie a videa) či zpracování základních identifikačních údajů žáků pro účely hlášení na soutěže, mimoškolní aktivity, výlety, exkurze nebo sportovní akce, zveřejnění výsledků na soutěžích atd. Poskytnutí takového souhlasu je zcela dobrovolné a souhlas lze kdykoli odvolat.

Zájemcům o neformální vzdělávání, které realizujeme na našich stezkách a v hrách  tímto sdělujeme že požadované údaje o dítěti, jeho zákonném zástupci, bydlišti a další identifikační údaje jsou uloženy výše uvedenými zákony. Sdělí-li nám  zákonný zástupce identifikační údaje dítěte při objednávce pro neformální vzdělávání, workshop či narozeniny a své osobní údaje tak, postupujeme s těmito údaji tak, jak to vyžaduje zákon č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů, zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, zákon č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), ve znění pozdějších předpisů a zákon č. 258/2000 Sb., o ochraně veřejného zdraví, ve znění pozdějších předpisů. V opačném případě správce nemůže o žádosti rozhodnout, případně rozhodnutí doručit

Zájemcům o zaměstnání tímto sdělujeme, že pokud zašlou písemnou žádost o přijetí do pracovního poměru, musí být tento odeslán výhradně na výše uvedený e-mail nebo adresu správce a jeho odesláním byl vyjádřen souhlas se zpracováním zájemcem uvedených údajů a jejich uchováním po dobu max. 6 měsíců pro případný pozdější kontakt.

Organizace přijala nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména stanovení interních pravidel pro práci s danými informačními systémy, zajištění, aby tyto osoby měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány a zamezení neoprávněnému přístupu k datovým nosičům, zejména prostřednictvím nastavení hesel, přístupových práv, šifrování, vypracování dokumentace k přijatým technicko-organizačním opatřením, zvýšení bezpečnosti instalací zámků, nákupem zamykacích skříní apod. V důsledku oprávněného zájmu ochrany majetku a osob, může být využíván kamerový nebo jemu na roveň postavený systém, v případě jeho instalace budete informováni o konkrétních podmínkách pověřenou osobou.

Všichni zaměstnanci a osoby, které mají v rámci činnosti naší firmy přístup k osobním údajům, jsou řádně proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při nakládání s osobními údaji.

Osobní údaje předáváme třetím osobám pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy, samosprávy, pojišťovny, orgány finanční správy apod.) nebo v nezbytném rozsahu vybraným dodavatelům, kteří pro nás zajišťují některé služby, jako například vedení účetnictví nebo správu informačních technologií (IT, matriky, systémy pro stravování apod.). Se všemi takovými osobami máme jasně nastavené smluvní vztahy a všichni dodavatelé splňují nezbytná pravidla pro zpracování osobních údajů v rozsahu a parametrech vyžadovaných nařízením GDPR v rámci povinností zpracovatele dle požadavku čl. 28 Nařízení.

Doba zpracování a uchovávání osobních údajů je stanovena zpravidla legislativními požadavky nebo v případě souhlasů je po dobu docházky do školy s přesahem 10 let (fotky..) nebo do jeho odvolání.

Předávání osobních údajů do zahraničí provádíme zcela výjimečně a o takovém předání jsou všechny dotčené subjekty údajů vždy informovány. Zpravidla se jedná o plánované výjezdy žáků na stáže, zájezdy apod.

Škola má zavedený systém hlášení případných bezpečnostních incidentů. V případě úniku jakýchkoli dat postupujeme v souladu s GDPR za účelem minimalizace možných škod a ve spolupráci s naším pověřencem pro ochranu osobních údajů provádíme příslušná hlášení Úřadu pro ochranu osobních údajů.

Kamerové záznamy u nás nejsou realizovány, pouze na přání klienta a tudíž záznam je předán pouze k osobním účelům klientů.

Pokud v souvislosti s přáním klienta pořizujeme záznam kamerového systému a ten poté smíme na přání klienta použít pro vlastní propagaci, jde pouze a jen o záznam předem písemně schválený. Klient má právo vznést námitku proti zpracování osobních údajů v podobě záznamu kamerového systému. Jedná se např. o případ, kdy podle jeho názoru  právo na ochranu soukromí převažuje nad oprávněným zájmem správce na ochranu majetku.

Jaké je Vaše právo odvolat souhlas se zpracováním osobních údajů? Pokud v rámci řízení o přijetí Vašeho dítěte k základnímu vzdělávání udělujete souhlas se zpracováním některých osobních údajů (email, telefonní číslo), pak máte právo kdykoli souhlas odvolat. Tím však není dotčena zákonnost zpracování osobních údajů založená na souhlasu uděleném před jeho odvoláním. To znamená, že zpracování osobních údajů do odvolání souhlasu je legální. Stejná pravidla platí pro odvolání souhlasů zejména pro fotografování, zveřejnění fotografií, prací žáků apod.   Vaše právo podat stížnost u dozorového úřadu. Máte právo podat stížnost naší organizaci, kterou budeme řešit v součinnosti s naším pověřencem pro ochranu osobních údajů, paní Heleny Neumannové, jednatelky společnosti Tři věže s. r. o., provozovatele.

V Praze 7 dne 01. 05. 2018