GDPR

Pověřenec:

Na základě článku 37 odst.7 obecného nařízení Evropského parlamentu a Rady (EU) 2016/679 Vám sděluji Pověřence, kontaktní údaje:
MAS Radbuza,z.s.
nám. ČSA 24
333 01 Stod
IČO: 22897461
Tel: +420 720 021 963, +420 725 830 833
e-mail: gdpr@mas-radbuza.cz



Dokumenty:



Základní škola a Mateřská škola Kozolupy, 330 32 Kozolupy příspěvková organizace
Vnitřní směrnice pro ochranu osobních údajů
Vypracovala:Mgr. Sabina Nováková, ředitelka školy Pavla Štiková, ekonomka školy
  Schválila:Mgr. Sabina Nováková, ředitelka školy Bc. Ludmila Ježková, vedoucí učitelka MŠ Darina Hanusová, vedoucí školní jídelny Pavla Štiková, ekonomka školy
Dne:23.5.2018
Směrnice nabývá platnosti ode dne:24.5.2018
Směrnice nabývá účinnosti ode dne:25.5.2018
Č.j. ZŠ a MŠ 9/2018Skartační znak            A 5

Obecná ustanovení

Na základě ustanovení § 248 zákona č.262/2006 Sb., zákoníku práce, v platném znění, a zákona č. 101/2000 Sb., o ochraně osobních údajů, v platném znění, vydávám jako statutární orgán organizace tuto směrnici.

1. Působnost

  1. Tato směrnice upravuje postupy školy, jejích zaměstnanců, případně dalších osob při nakládání    s osobními údaji, pravidla pro získávání, shromažďování, ukládání, použití, šíření a uchovávání osobních údajů. Směrnice rovněž upravuje některé povinnosti školy, jejích zaměstnanců, případně dalších osob při nakládání s osobními údaji.
    1. Tato směrnice je závazná pro všechny zaměstnance školy. Směrnice je závazná i pro další osoby, které mají se školou jiný právní vztah (smlouva o dílo, nájemní smlouva) a které se zavázaly postupovat podle této směrnice.

2. Zásady nakládání s osobními údaji

Při nakládání s osobními údaji se škola, její zaměstnanci a další osoby řídí těmito zásadami:

  • postupovat při nakládání s osobními údaji v souladu s právními předpisy,
  • s osobními údaji nakládat uvážlivě, souhlas se zpracováním osobních údajů nenadužívat,
  • zpracovávat osobní údaje ke stanovenému účelu a ve stanoveném rozsahu a dbát na to, aby tyto byly pravdivé a přesné,
  • zpracovávat osobní údaje v souladu se zásadou zákonnosti – na základě právních předpisů, při plnění ze smlouvy, při plnění právní povinnosti správce, při ochraně životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby (zejména děti požívají vyšší ochrany), při ochraně oprávněných zájmů školy, při ochraně veřejného zájmu a zpracování osobních údajů na základě souhlasu,
  • respektovat práva člověka, který je subjektem údajů, zejména práva dát a odvolat souhlas se zpracováním, práva na výmaz, namítat rozsah zpracování apod.,
  • poskytovat při zpracování osobních údajů zvláštní ochranu dětem,
  • poskytovat informace o zpracování osobních údajů, komunikovat,
  • při uzavírání smluv a právním jednání postupovat se zřetelem na povinnost chránit osobní údaje před zneužitím,
  • spolupracovat s pověřencem pro ochranu osobních údajů.

3. Postupy školy, jejích zaměstnanců, případně dalších osob při nakládání s osobními údaji

  • Škola všechny osobní údaje, se kterými nakládá a které zpracovává, chrání vhodnými a dostupnými prostředky před zneužitím. Přitom škola především uchovává osobní údaje v prostorách, na místech, v prostředí nebo v systému, do kterého má přístup omezený, předem stanovený a v každý okamžik alespoň řediteli školy známý okruh osob; jiné osoby mohou získat přístup k osobním údajům pouze se svolením ředitele školy nebo jím pověřené osoby.
    • Škola zavedla taková opatření, aby o nakládání a zpracování osobních údajů měl přehled alespoň ředitel školy nebo jím pověřená osoba a pověřenec pro ochranu osobních údajů. Mezi tato opatření patří např. ústní nebo písemná informace, písemná komunikace, stanovení povinností v pracovní smlouvě, v dohodě o provedení práce, v dohodě o pracovní činnosti, ve smlouvě, kterou škola uzavírá se třetí osobou (nájemní smlouva, smlouva o dílo, smlouva o poskytování služeb).
    • Škola alespoň jednou za rok provede zhodnocení postupů při nakládání a zpracování osobních údajů. Zhodnocení může být provedeno dle zvyklostí školy, zpravidla se učiní stručný záznam např.    v zápisu z porady. Zjistí-li se, že některé postupy školy jsou zastaralé, zbytečné nebo se neosvědčily, učiní škola bezodkladně nápravu.
    • Každý zaměstnanec školy při nakládání s osobními údaji respektuje jejich povahu, tedy že jde

o součást soukromí člověka jako subjektu údajů, a tomu přizpůsobí úkony s tím spojené. Zaměstnanec zejména osobní údaje nezveřejňuje bez ověření, že takový postup je možný, nezpřístupňuje osobní údaje osobám, které neprokáží právo s nimi nakládat. Zaměstnanec, vyplývá-li taková povinnost z jiných dokumentů, informuje subjekt údajů o jeho právech na ochranu osobních údajů; jinak odkáže na ředitele školy nebo jím určenou osobu nebo na pověřence pro ochranu osobních údajů.

  • Škola při nakládání a zpracovávání osobních údajů aktivně spolupracuje s pověřencem pro ochranu osobních údajů.
    • Škola ihned  řeší  každý  bezpečnostní  incident  týkající  se  osobních  údajů,  a  to  v součinnosti  s pověřencem pro ochranu osobních údajů. V případě, že je pravděpodobné, že incident bude mít za následek vysoké riziko pro práva a svobody fyzických osob, především konkrétního dítěte, žáka, zaměstnance, zákonného  zástupce  atd.,  škola  tuto  osobu  vždy  informuje  a  sdělí,  jaká  opatření  k nápravě přijala. O každém incidentu se sepíše záznam. O každém závažném incidentu škola informuje Úřad pro ochranu osobních údajů.
    • Vzhledem k tomu, že škola eviduje v podstatě údaje o žácích a zaměstnancích, které stanovují právní předpisy (zejména školský zákon a pracovněprávní předpisy), nemá oznamovací povinnost vůči Úřadu pro ochranu osobních údajů podle ustanovení 3.6 věty první.
    • Organizační opatření k ochraně osobních údajů ve škole
      • Třídní výkazy, katalogové listy a další materiály ze školní matriky, které obsahují osobní údaje žáků, jsou trvale uloženy v uzamykatelných skříních v ředitelně školy. Třídním učitelům jsou  zapůjčeny  na nezbytně dlouhou dobu k provedení zápisů, tj. většinou na začátku školního roku,          v pololetí a na konci školního roku a v místnosti předem určené. Třídní knihy jsou uloženy

v uzamykatelné místnosti (sborovně). Třídní výkazy, katalogové listy, třídní knihy a další materiály ze školní matriky či jejich části nelze vynášet ze školy, předávat cizím osobám nebo kopírovat a kopie poskytovat neoprávněným osobám.

  • Elektronická školní matrika je vedena v zabezpečeném informačním systému DM SOFTWARE. Do tohoto systému má přístup ředitelka školy. Jednotliví pedagogové školy s informačním systémem pracují pouze pod dohledem ředitelky školy, a to jen na základě jedinečného přihlašovacího jména a hesla a pouze v rámci oprávnění daného funkčním zařazením. Při práci s elektronickou evidencí oprávnění nesmí oprávněné osoby opouštět počítač bez odhlášení se, nemohou nechat nahlížet žádnou jinou osobu a musí chránit utajení přihlašovacího hesla; a v případě nebezpečí jeho vyzrazení jej ihned (ve spolupráci se správcem sítě) změnit. Přístupy nastavuje pověřený zaměstnanec školy – správce počítačové sítě, který nastavuje potřebné zabezpečení dat a školní počítačové sítě (dle pokynů ředitele). Zákonní zástupci žáků a žáci nemají zajištěn dálkový přístup k vlastním údajům o klasifikaci, tj. nejsme školou on-line.
    • Všichni zaměstnanci, kteří přicházejí do styku s výpočetní technikou, jsou povinni učinit a průběžně dodržovat taková bezpečnostní opatření, která v maximální možné míře vyloučí možnou ztrátu a trvalé poškození provozních dat, která by mohla být způsobena náhodným nebo úmyslným zásahem další osoby, neodbornou obsluhou, poruchou ICT, požárem, živelnou pohromou, atd. Je zakázáno požívat nelegální software, používat software, jehož použití nebylo schváleno správcem ICT. Instalace a aktualizace provádí pouze správce sítě či pověřený zaměstnanec (ŘŠ), ostatní zaměstnanci nemají administrativní práva, tj. nemohou manipulovat s instalovanými programy, změnami konfigurace, atd. Na všech počítačích organizace je používán jeden typ antivirového programu a jeho aktualizace jsou prováděny správcem sítě, najednou automaticky prostřednictvím internetu.
    • Mezi způsoby  ochrany  patří  zejména  znemožnění  jakéhokoli  přístupu  nepovolaných  osob  k výpočetní technice a datům, a to jak v pracovní, tak i v mimopracovní době. Na počítačích mohou pracovat pouze pověření zaměstnanci školy. Při zahájení práce s ICT je zaměstnanec povinen překontrolovat stav a kompletnost svěřených prostředků výpočetní techniky. Neponechání zapnuté techniky bez dozoru. Ochrana přístupovým heslem, udržování hesla v tajnosti, častá změna hesla, heslo tvořeno nejméně osmi znaky, vždy obsahuje kombinaci číslic, malých a velkých písmen, nejde o snadno odhalitelný text. Ukončování činnosti programů se provádí předepsaným způsobem, včetně ukončení  práce  v síti.  Důsledné  odhlašování  se  z počítačové  sítě.  Před  odchodem  zaměstnance  z pracoviště musí být všechny jemu svěřené prostředky, tj. stolní počítače, notebooky, tiskárny, std. Vypnuty, s výjimkou zařízení, která musí zůstat s ohledem na své určení trvale zapnuta.
    • Jakoukoli závadu nebo i podezření na nestandardní fungování počítače zaměstnanec bez zbytečného odkladu hlásí svému nadřízenému nebo pověřenému zaměstnanci.
    • Osobní spisy zaměstnanců jsou uloženy v uzamykatelných skříních v kanceláři ředitele školy, přístup k nim má ředitel školy, je-li to nutné též sekretářka školy nebo mzdová účetní.
    • Počítače, na kterých je zpracováno účetnictví, mzdová agenda a personalistika, chrání příslušní zaměstnanci před neoprávněným přístupem, tj. hesly, uzamčením.
    • Zaměstnanci mají právo seznámit se s obsahem svého osobního spisu. O tomto právu jsou zaměstnanci poučeni, zpravidla na poradě.
    • Při ukončení nebo změně pracovněprávního vztahu správce sítě provede úpravu uživatelského účtu pracovníka, včetně přístupových práv.
  • Zaměstnanci školy neposkytují bez právního důvodu žádnou formou osobní údaje zaměstnanců školy a žáků cizím osobám a institucím, tedy ani telefonicky ani mailem ani při osobním jednání.
    • Písemná hodnocení a posudky, která se odesílají mimo školu, např. pro potřeby soudního řízení, přijímacího řízení, zpracovávají zaměstnanci určení ředitelem školy. Nejsou však oprávněni samostatně tato hodnocení podepisovat, poskytovat a odesílat jménem školy a mají povinnost zachovávat mlčenlivost o dané věci.
    • Seznamy žáků se nezveřejňují, neposkytují bez vědomého souhlasu žáků či zákonných zástupců žáků jiným fyzickým či právnickým osobám nebo orgánům, které neplní funkci orgánu nadřízeného škole nebo nevyplývá-li to ze zákona.
    • V propagačních materiálech školy, ve výroční zprávě či ročence školy, na školním webu či na nástěnkách ve škole apod. lze s obecným souhlasem zákonných zástupců žáků uveřejňovat výhradně textové či obrazové informace o jejich úspěších (např. u soutěží umístění na předních místech) s uvedením pouze jména (případně ročníku či třídy). Při publikování v tisku se autor dotazuje na souhlas zákonného zástupce příslušného žáka. Zákonný zástupce má právo požadovat bezodkladné zablokování či odstranění informace či fotografie či záznamu týkající se jeho osoby, který zveřejňovat nechce. Platí to i o fotografiích či záznamech žáka bez uvedení jména v rámci obecné dokumentace školních akcí a úspěchů.
    • Psychologické, lékařské a jiné průzkumy a testování mezi žáky, jejichž součástí by bylo uvedení osobních údajů žáka, lze provádět jen se souhlasem zákonného zástupce žáka. To se netýká anonymních průzkumů, které však musí souviset se vzděláváním na dané škole a musí s ním předem písemně souhlasit ředitelka školy; to platí zvláště v případě, že výsledky jsou poskytovány mimo školu.
    • Pokud jsou pro vedení dokumentace využívány formuláře a software, je nutné provést kontrolu, zda nepožadují či nenabízejí evidenci nadbytečných údajů a tyto údaje nezpracovávat.
    • Ve škole je kamerový systém za účelem zajištění bezpečnosti ve škole a za účelem ochrany majetku. Kamerové systémy snímají pouze společné prostory školy a prostory, které byly vyhodnoceny jako potenciálně rizikové vzhledem ke vniknutí nepovolaných osob a bezpečnosti dětí, žáků. Oprávnění k přístupu ke kamerovému systému má ředitelka školy či ředitelkou pověřený zaměstnanec školy. Přístup do kamerového systému je zaheslovaný. Záznamy se uchovávají po nezbytně nutnou dobu, např. jako důkaz pro policii při podezření na spáchání trestného činu či přestupku.
    • Uzavírá-li škola jakoukoli smlouvu (nájemní smlouvu, smlouvu o dílo, smlouvu o poskytnutí služeb, nepojmenovanou smlouvu apod.), k jejímuž plnění je zapotřebí druhé smluvní straně poskytnout osobní údaje, škola vždy a bezpodmínečně bude trvat na tom, aby ve smlouvě byla druhé smluvní straně uložena povinnost:
      • přijmout všechna bezpečnostní, technická, organizační a jiná opatření s přihlédnutím ke  stavu techniky, povaze zpracování, rozsahu zpracování, kontextu zpracování a účelům zpracování k zabránění jakéhokoli narušení poskytnutých osobních údajů,
      • nezapojit do zpracování žádné další osoby bez předchozího písemného souhlasu školy,
      • zpracovávat osobní údaje  pouze  pro  plnění  smlouvy  (vč.  předání  údajů  do  třetích  zemí  a mezinárodním organizacím); výjimkou jsou pouze případy, kdy jsou určité povinnosti uloženy přímo právním předpisem,
  • zajistit,  aby  se  osoby  oprávněné  zpracovávat  osobní  údaje  u  dodavatele  byly  zavázány  k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti,
    • zajistit, že dodavatel bude škole bez zbytečného odkladu nápomocen při plnění povinností školy, zejména povinnosti reagovat na žádosti o výkon práv subjektů údajů, povinnosti ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu dle čl. 33 nařízení, povinnosti oznamovat případy porušení zabezpečení osobních údajů subjektu údajů dle čl. 34 nařízení, povinnosti posoudit vliv na ochranu osobních údajů dle čl. 35 nařízení a povinnosti provádět předchozí konzultace dle čl. 36 nařízení, a že za tímto účelem zajistí  nebo přijme vhodná technická a organizační opatření, o kterých ihned informuje školu,
      • po ukončení smlouvy řádně naložit se zpracovávanými osobními údaji, např. že všechny osobní údaje vymaže, nebo je vrátí škole a vymaže existující kopie apod.,
      • poskytnout škole veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené škole právními předpisy,
      • umožnit kontrolu, audit či inspekci prováděné školou nebo příslušným orgánem dle právních předpisů,
      • poskytnout bez zbytečného odkladu nebo ve lhůtě, kterou stanoví škola, součinnost potřebnou pro plnění zákonných povinností školy spojených s ochranou osobních údajů, jejich zpracováním,
      • poskytnuté osobní údaje chránit v souladu s právními předpisy,
      • přiměřeně postupovat podle této směrnice, která je přílohou smlouvy.

4. Pravidla pro získávání, shromažďování, ukládání, použití, šíření a uchovávání osobních údajů.

  • Škola nakládá a zpracovává pouze osobní údaje, které
  • souvisejí s pracovním a mzdovým zařazením zaměstnanců či smluvních pracovníků, se sociálním a zdravotním pojištěním (např. dosažené vzdělání, délka praxe, funkční zařazení apod.),
  • souvisejí s jednoznačnou identifikací zákonných zástupců žáků v souladu se zákonem (jméno, příjmení, bydliště, kontakt, např. telefonní číslo pro případ nutného kontaktu školy se zákonným zástupcem v rámci ochrany zdraví, bezpečnosti a práv žáka, další údaje nezbytné např. pro vydání správního rozhodnutí apod.),
  • souvisejí s identifikací žáka ze zákona (datum narození, místo narození, rodné číslo, státní příslušnost, bydliště, údaj o zákonném zástupci, soudní rozhodnutí vztahující se k přidělení dítěte do výchovy, nutný zdravotní údaj apod.),
  • jsou nezbytné pro plnění právní povinnosti, ochranu oprávněných zájmů školy nebo ve veřejném zájmu,
  • k jejichž zpracování získala souhlas subjektu údajů.
  • Osobní údaje se uchovávají pouze po dobu, která je nezbytná k dosažení účelu jejich zpracování, včetně archivace.
    • K osobním údajům mají přístup osoby k tomu oprávněné zákonem nebo na základě zákona. Do jednotlivých dokumentů školy, které obsahují osobní údaje, mohou nahlížet
  • do osobního spisu zaměstnance vedoucí zaměstnanci, kteří jsou zaměstnanci nadřízeni.  Právo nahlížet do osobního spisu má orgán inspekce práce, úřad práce, soud, státní zástupce, příslušný orgán Policie České republiky, Národní bezpečnostní úřad a zpravodajské služby.

Zaměstnanec má právo nahlížet do svého osobního spisu, činit si z něho výpisky a pořizovat si stejnopisy dokladů v něm obsažených, a to na náklady zaměstnavatele (§ 312 zákoníku práce),

  • do údajů žáka ve školní matrice pedagogičtí pracovníci školy (v rozsahu daném pedagogickou funkcí), sekretářka,
  • do údajů o zdravotním stavu žáka, zpráv o vyšetření ve školním poradenském zařízení, lékařských zpráv – výchovný poradce, vedoucí pedagogičtí pracovníci, třídní učitel,
  • do spisu, vedeném ve správním řízení účastníci správního řízení, sekretářka, vedoucí pedagogičtí pracovníci (ředitelka školy, vedoucí vychovatelka, vedoucí učitelka MŠ), osoba, která je zmocněna s úředním spisem pracovat po dobu řízení.

5. Souhlas k zpracováním osobních údajů

  • Ke zpracování osobních údajů nad rozsah vyplývající ze zákonů (ze zákona vyplývá i oprávněný zájem, plnění právní povinnosti, plnění smlouvy, veřejný zájem) je nezbytný souhlas osoby, o jejíž osobní údaje se jedná. Souhlas musí být poučený, informovaný a konkrétní, nejlépe v písemné podobě. Souhlas se získává pouze pro konkrétní údaje (určené např. druhově), na konkrétní dobu a pro konkrétní účel.
    • Souhlas se získává pro zpracování osobních údajů jen tehdy, pokud je jejich zpracování nezbytně nutné a právní předpisy jiný důvod pro toto zpracování nestanoví.
    • Souhlas se poskytuje podle účelu např. na celé období školní docházky na škole, na školní rok, na dobu školy v přírodě apod. Udělený souhlas může být v souladu s právními předpisy odvolán.

6.  Některé povinnosti školy, jejích zaměstnanců, případně dalších osob při nakládání s osobními údaji

  • Každý zaměstnanec školy je povinen počínat si tak, aby neohrozil ochranu osobních údajů zpracovávaných školou.
    • Dále je každý zaměstnanec školy povinen
  • zamezit nahodilému a neoprávněnému přístupu k osobním údajům zaměstnanců, žáků, zákonných zástupců a dalších osob, které škola zpracovává,
  • pokud zjistí porušení ochrany osobních údajů, neoprávněné použití osobních údajů, zneužití osobních nebo jiné neoprávněné jednání související s ochranou osobních údajů, bezodkladně musí zabránit dalšímu neoprávněnému nakládání, zejména zajistit znepřístupnění, a ohlásit tuto skutečnost ředitelce školy či jinému příslušnému zaměstnanci, např. vedoucímu pedagogovi.
  • Ředitelka školy je povinna
  • informovat zaměstnance o všech významných skutečnostech, postupech nebo událostech souvisejících s nakládáním s osobními údaji ve škole, a to bez zbytečného odkladu,
  • zajistit, aby zaměstnanci školy byli řádně poučeni o právech a povinnostech při ochraně osobních údajů,
  • zajišťovat, aby zaměstnanci školy byli podle možností a potřeb školy vzděláváni nebo proškolováni o ochraně osobních údajů
  • zajistit, aby škola byla schopna řádně doložit plnění povinností školy při ochraně osobních údajů, které vyplývají z právních předpisů.

7. Jmenovaný pověřenec pro školu

MAS Radbuza, z.s.; nám. ČSA 24; 333 01 Stod; IČ: 22897461; tel.: +420 720 021 963,

+420 725 830 833; e-mail: gdpr@mas-radbuza.cz

8. Závěrečná ustanovení

  1. Kontrolou provádění ustanovení této směrnice je statutárním orgánem školy pověřen zaměstnanec: Bc. Ludmila Ježková, Pavla Štiková, Darina Hanusová
  2. Směrnice nabývá účinnosti dnem : 25.5.2018_
  3. Zaměstnanci školy s danou vnitřní směrnicí byli seznámeni na provozní poradě dne: 21. 5.2018
  4. Zákonní zástupci žáků byli informováni o vydání této směrnice informací v žákovských knížkách, směrnice je zveřejněna na webových stránkách školy a uložena v písemné podobě u ŘŠ.

V Kozolupech dne 18.5.2018                                             ředitelka školy: Mgr. Sabina Nováková