Dokumenty
Zápis do MŠ - Žádost ke stažení
______________________________________________________________________________________________________
GDPR
Mateřská škola, Valdice jako správce údajů oznamuje zákonným zástupcům,
že osobou pověřenou ochranou osobních údajů je :
Mgr. Pavla Marková, MBA
e-mail: pmarkova@toppriority.cz
______________________________________________________________________________________________________
Mateřská škola, Valdice, Školní 144, 507 11 Valdice č.j. MSVa 41 /2018
VNITŘNÍ PŘEDPIS
SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ
VYMEZENÍ POJMŮ
Správce: Mateřská škola, Valdice
Pověřenec: pověřenec pro ochranu osobních údajů, se kterým škola spolupracuje na základě nařízení GDPR.
Pojmy vztahující se k problematice osobních údajů jsou definovány identicky s nařízením GDPR.
1.1 Tato směrnice upravuje postupy správce, jeho zaměstnanců, případně dalších osob při nakládání s osobními údaji, pravidla pro získávání, shromažďování, ukládání, použití, šíření a uchovávání osobních údajů. Směrnice rovněž upravuje některé povinnosti správce, jeho zaměstnanců, případně dalších osob při nakládání s osobními údaji.
1.2 Tato směrnice je závazná pro všechny zaměstnance správce. Směrnice je závazná i pro další osoby, které mají se školou jiný právní vztah a které se zavázaly postupovat podle této směrnice.
Při nakládání s osobními údaji se správce, jeho zaměstnanci a další osoby řídí těmito zásadami:
3.1 Správce všechny osobní údaje, se kterými nakládá a které zpracovává, chrání vhodnými a dostupnými prostředky před zneužitím. Přitom správce především uchovává osobní údaje v prostorách, na místech, v prostředí nebo v systému, do kterého má přístup omezený, předem stanovený a v každý okamžik alespoň statutárnímu zástupci správce známý okruh osob; jiné osoby mohou získat přístup k osobním údajům pouze se svolením statutárního zástupce správce.
3.2 Správce zavede taková opatření, aby o nakládání a zpracování osobních údajů měl přehled alespoň pověřenec správce nebo jím pověřená osoba. Mezi tato opatření patří např. ústní nebo písemná informace, písemná komunikace, stanovení povinností v pracovní smlouvě, v dohodě o provedení práce, v dohodě o pracovní činnosti, ve smlouvě, kterou správce uzavírá se třetí osobou (nájemní smlouva, smlouva o dílo, smlouva o poskytování služeb).
3.3 Správce alespoň jednou za půl roku provede zhodnocení postupů při nakládání a zpracování osobních údajů, a to formou průběžného auditu. Zjistí-li se, že některé postupy správce jsou zastaralé, zbytečné nebo se neosvědčily, učiní správce bezodkladně nápravu.
3.4 Každý zaměstnanec správce při nakládání s osobními údaji respektuje jejich povahu, tedy že jde o součást soukromí člověka jako subjektu údajů, a tomu přizpůsobí úkony s tím spojené. Zaměstnanec zejména osobní údaje nezveřejňuje bez ověření, že takový postup je možný, nezpřístupňuje osobní údaje osobám, které neprokáží právo s nimi nakládat. Zaměstnanec, vyplývá-li taková povinnost z jiných dokumentů, informuje subjekt údajů o jeho právech na ochranu osobních údajů; případně odkáže na ředitele správce nebo na pověřence.
3.5 Správce při nakládání a zpracovávání osobních údajů aktivně spolupracuje s pověřencem pro ochranu osobních údajů. Povinnosti pověřence vyplývají z nařízení GDPR a dále pak ze smlouvy uzavřené s pověřencem.
3.6 Správce ihned řeší každý bezpečnostní incident týkající se osobních údajů, a to v součinnosti s pověřencem. V případě, že je pravděpodobné, že incident bude mít za následek vysoké riziko pro práva a svobody fyzických osob, správce tuto osobu vždy informuje a sdělí, jaká opatření k nápravě přijala. O každém incidentu se sepíše záznam. Statutární zástupce správce a pověřenec posuzují závažnost bezpečnostního incidentu z pohledu jeho hlášení Úřadu pro ochranu osobních údajů. O každém závažném incidentu informuje správce prostřednictvím pověřence Úřad pro ochranu osobních údajů.
4.1 Veškeré listiny, které obsahují osobní údaje, jsou trvale uloženy v uzamykatelných skříních či prostorách v kanceláři oprávněných osob (specifikováno ve vstupní bezpečnostní analýze vyhotovené správcem). Ostatním zaměstnancům jsou zapůjčeny na nezbytně dlouhou dobu k provedení činností pro stanovený účel. Tyto listiny nelze vynášet z prostor správce, předávat cizím osobám nebo kopírovat a kopie poskytovat neoprávněným osobám.
4.2 Veškeré elektronické dokumenty, které obsahují osobní údaje, jsou vedeny/uloženy vždy v zabezpečeném informačním systému (specifikováno ve vstupní bezpečnostní analýze vyhotovené správcem). Do všech informačních systémů mají přístup jednotliví zaměstnanci správce jen na základě jedinečného přihlašovacího jména a hesla a pouze v rámci oprávnění daného funkčním zařazením (dále jen „oprávněné osoby“). Při práci s informačním systémem nesmí oprávněné osoby opouštět počítač bez odhlášení se, nemohou nechat nahlížet žádnou jinou osobu a musí chránit utajení přihlašovacího hesla; a v případě nebezpečí jeho vyzrazení jej ihned (ve spolupráci se správcem sítě) změnit. Přístupy nastavuje pověřený zaměstnanec správce, který nastavuje potřebné zabezpečení dat a počítačové sítě (dle pokynů statutárního zástupce správce).
4.3 Elektronický přístup k osobním údajům se řídí aktuální verzí dokumentu “Doporučené standardy a úroveň zabezpečení v oblasti IT”, který vyhotovil pověřenec, a bude v pravidelných intervalech aktualizován.
4.4 Zaměstnanci správce neposkytují bez právního důvodu žádnou formou osobní údaje zaměstnanců správce a/nebo jiných osob cizím osobám a institucím, tedy ani telefonicky ani mailem ani při osobním jednání. O zpřístupnění osobních údajů třetím osobám a institucím na základě jejich písemné žádosti sepíší záznam o zpřístupnění osobních údajů (např. soud, exekutor, policie).
4.5 Listiny, které se odesílají mimo prostory správce, např. pro potřeby daňového řízení, soudního řízení, správního řízení, zpracovávají zaměstnanci určení statutárním zástupcem správce nebo v rámci svých pracovních povinností. Tyto listiny musí být vždy přepravovány obezřetně tak, aby se při jejich manipulaci předešlo neoprávněnému zpřístupnění osobních údajů (např. v případě jejich odesílání v rámci poštovní přepravy se odesílají v neprůhledných obalech a řádně uzavřené).
4.6 V propagačních materiálech správce, ve výroční zprávě, na webu či na jiných veřejně přístupných místech lze po dohodě s dotčenými osobami uveřejňovat jejich osobní údaje ve sjednaném rozsahu.
4.7 Uzavírá-li správce jakoukoli smlouvu, k jejímuž plnění je zapotřebí druhé smluvní straně poskytnout osobní údaje, které správce zpracovává, bude správce vždy a bezpodmínečně trvat na tom, aby ve smlouvě byla druhé smluvní straně uložena povinnost:
5.1 Ke zpracování osobních údajů nad rozsah vyplývající ze zákonů (případně dalších důvodů stanovených legislativou) je nezbytný souhlas osoby, o jejíž osobní údaje se jedná. Souhlas musí být informovaný a konkrétní, nejlépe v písemné podobě. Souhlas se získává pouze pro konkrétní údaje (určené např. druhově), na konkrétní dobu a pro konkrétní účel.
5.2 Souhlas se poskytuje vždy na předem definovanou dobu a účel. Udělený souhlas může být v souladu s právními předpisy odvolán.
6.1 Každý zaměstnanec správce je povinen počínat si tak, aby neohrozil ochranu osobních údajů zpracovávaných správcem.
6.2 Dále je každý zaměstnanec správce povinen
6.3 Statutární zástupce správce je povinen
KONTAKT na pověřence školy:
Mgr. Pavla Marková, MBA Za Mateřskou školu. Valdice:
pmarkova@toppriority.cz Věra Skrbková, ředitelka
Účinnost od 25. 5. 2018
______________________________________________________________________________________________________
Poučení o právech zákonných zástupců žáků školy při zpracování osobních údajů
Mateřská škola, Valdice (dále jen “správce”) zpracovává osobní údaje žáků a jejich zákonných zástupců (dále jen “subjekt údajů”), těmito osobními údaji jsou například jméno a příjmení, adresa trvalého bydliště, kontaktní údaje, údaje o prospěchu žáka a další. Tyto osobní údaje správce zpracovává na základě zákonných povinností, na základě oprávněného zájmu správce či jiné osoby a na základě souhlasu subjektu údajů. Podrobný výčet všech zpracovávaných osobních údajů je uveden v dokumentech “záznamy o zpracování osobních údajů”, který vypracoval správce v souladu s nařízením EU o ochraně osobních údajů.
V souladu s nařízením EU o ochraně osobních údajů má subjekt údajů tato práva
V případě jakýchkoliv dotazů má subjekt právo s obrátit na pověřence pro ochranu osobních údajů, který je jmenovaný správcem (kontaktní údaje jsou na webových stránkách správce).