Prohlášení o ochraně osobních údajů

Informace ke zpracování osobních údajů a uplatňování práv pro rodiče a zaměstnance

1. Účel dokumentu

Účelem tohoto dokumentu je poskytnout subjektu osobních údajů (zákonný zástupce, zaměstnanec, aj.) základní povinné informace týkající se zpracování osobních údajů, které musí níže uvedený správce v roli správce nebo zpracovatele poskytnout v momentě, kdy jsou osobní údaje získávány. V dokumentu najdete:

  • Kontaktní údaje správce/zpracovatele a kontaktní údaje jmenovaného pověřence.
  • Informace o zpracovávání osobních údajů pro zaměstnance a všechny ostatní poskytovatele osobních údajů v rámci všech činností školy.
  • Informace o kamerových systémech a sběrných zařízeních a předávání záznamů nebo jiných dat.
  • Informace o automatizovaném zpracovávání osobních údajů včetně použití AI (umělé inteligence).
  • Informace o zpracovávání osobních údajů na základě oprávněného zájmu.
  • Informace k uplatňování práv a hlášení Incidentu - porušení ochrany osobních údajů.

2. Totožnost a kontaktní údaje správce/zpracovatele

Základní škola a mateřská škola Město Albrechtice, příspěvková organizace, Opavická 1, 793 95 Město Albrechtice, IČ: 00852589, tel.: +420 736 201 050, ID datové schránky: bb9jt7a, podatelna@zsma.cz.

3. Kontaktní údaje pověřence pro ochranu osobních údajů

Ing. Milan Jandora, e-mail: milan.jandora@outlook.cz, milan.jandora@edum.eu, tel.: +420 602 553 813.

4. Zásady zpracování osobních údajů

Správce zpracovává osobní údaje podle následujících zásad, které aplikuje do svých postupů:

„zákonnost, korektnost a transparentnost“ Osobní údaje zpracováváme pouze zákonným způsobem korektně a transparentně.

„účelové omezení“ Osobní údaje zpracováváme jen za účelem, pro který jsme je od Vás získali. Za slučitelné zpracování získaných osobních údajů se považuje zpracování nezbytné a přiměřené k plnění povinnosti správce stanovené právním předpisem ve veřejném zájmu nebo při výkonu veřejné moci v pravomoci správce.

„minimalizace údajů“ Požadujeme a zpracováváme osobní údaje přiměřeně, relevantně a omezeně na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány.

„přesnost“ Zpracováváme osobní údaje přesné a v případě potřeby aktualizované. Máme nastavena taková opatření, aby bylo možné osobní údaje upřesnit a opravit.

„omezení doby uložení“ Osobní údaje ukládáme tak, aby byla umožněna identifikace poskytovatele osobních údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány, vyjma zákonných účelů archivace.

„integrita a důvěrnost“ Osobní údaje zpracováváme tak, že jsou zavedena vhodná technická a organizační opatření, která chrání osobní údaje před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením, poškozením.

„proporcionalita“ Jsme si vědomi toho, že právo na ochranu osobních údajů není absolutním právem a musí být vždy v rovnováze s dalšími právy. Z tohoto důvodu máme nastavena taková opatření, aby nedošlo při ochraně osobních údajů k poškození jiných fyzických a právnických osob a v případě nejasného výkladu práva odůvodňujeme naše vyjádření „testem proporcionality DPIA - balančním testem“.

„odpovědnost“ Při konkrétním zpracování osobních údajů máme vždy stanovenou jasnou zodpovědnost a mlčenlivost dotčených zaměstnanců a případných pověřených zpracovatelů.

5. Zákonnost zpracování osobních údajů

Osobní údaje správce zpracovává pouze na základě níže uvedených zákonných důvodů. Pokud nenajdeme zákonný důvod ke zpracování osobních údajů, tak osobní údaje nezpracováváme. Mezi tyto zákonné důvody patří:

  • a) Souhlas. Poskytovatel osobních údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů. Tento důvod využíváme jen v případech, pokud nelze použít následující zákonné důvody.
  • b) Plnění či uzavření smlouvy. Zpracování osobních údajů je nezbytné pro splnění smlouvy, jejíž smluvní stranou je poskytovatel osobních údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto poskytovatele.
  • c) Právní povinnost. Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Patří sem především povinnost zpracování osobních údajů vyplývající ze zaměstnaneckého poměru a ze souladu činností správce s legislativou při řešení životních situací občanů.
  • d) Životně důležitý zájem. Zpracování je nezbytné pro ochranu životně důležitých zájmů poskytovatele osobních údajů nebo jiné fyzické osoby z důvodu např. autonehody, požáru, přírodní katastrofy, ohrožení života aj.
  • e) Veřejný zájem nebo výkon veřejné moci. Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci. Soudní příkazy aj. rozhodnutí soudů a správních orgánů aj.
  • f) Oprávněný zájem. Zpracování osobních údajů je nezbytné pro účely oprávněných zájmů správce - úřadu. Tento zákonný důvod nevyužíváme pro výkon veřejné moci.

6. Jaké kategorie osobních údajů zpracováváme

6.1. Vedení záznamů o činnostech zpracovávání osobních údajů.

Dle zákona vedeme záznamy o činnostech zpracovávání osobních údajů, při kterých dochází ke zpracovávání osobních údajů zaměstnanců a občanů. Tyto záznamy pravidelně aktualizujeme a vedeme po dobu 3 let zpětně. Záznamy jsou přístupné dozorovému úřadu na vyžádání. Vedení záznamů nám slouží k ošetření rizik souvisejících se zpracováváním a k aplikování potřebných technických a organizačních opatření ke snížení rizik.

6.2. Zpracovávání osobních údajů potřebné pro vzdělávání dle školského zákona a další legislativy, kterou je škola povinována.

Osobní údaje žáků a zákonných zástupců v souladu s výše uvedenými zásadami a na základě výše uvedených zákonných důvodů. Zpracováváme jen ty osobní údaje, které jsou nezbytné pro vzdělávání. Vždy hledáme, jaké osobní údaje nám umožňuje a nařizuje zpracovávat Správní řád případně ostatní zákony vztahující se ke konkrétním situacím. Pokud nám zákony neumožňují osobní údaje zpracovávat a my je potřebujeme pro zajištění kvality a efektivity a mimo školní činnost, tak je zpracováváme na základě vašeho souhlasu nebo bez souhlasu ve veřejném zájmu nebo na základě oprávněného zájmu.

Na každém formuláři, ve kterém nám sdělujete své osobní údaje, vás vždy informujeme na základě, jakého zákonného důvodu jsou vaše osobní údaje zpracovávány a kde můžete získat další informace k uplatnění vašich práv.

Každý zákonný zástupce nebo zaměstnanec má právo kontaktovat jmenovaného pověřence a informovat se o důvodech ke zpracovávání osobních údajů.

6.3. Zpracovávání osobních údajů zaměstnanců

Osobní údaje zaměstnanců zpracováváme jen v rozsahu, který nám umožňují a nařizují zákony v rámci pracovního práva, a povinné evidence v rámci zákonů o sociálním a zdravotním pojištění, daňových zákonů a ostatních zákonů v rámci povinností zaměstnavatele. Pokud nám zákony neumožňují osobní údaje zpracovávat zpracováváme je na základě vašeho souhlasu nebo bez souhlasu, a to ve veřejném zájmu nebo na základě oprávněného zájmu.

Na každém formuláři, ve kterém nám jako zaměstnanec sdělujete své osobní údaje, vás vždy informujeme na základě, jakého zákonného důvodu jsou vaše osobní údaje zpracovávány a kde můžete získat další informace k uplatnění vašich práv. Každý zaměstnanec má právo kontaktovat jmenovaného pověřence a informovat se o důvodech ke zpracovávání svých osobních údajů.

6.4.Informace o kamerových systémech na škole.

Škola neprovozuje žádné kamerové systémy.

6.5.Informace o automatizovaném zpracovávání a použití umělé inteligenci AI při výuce nebo jiném zpracování osobních údajů.

Žák, zákonný zástupce, zaměstnanec mají právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká a má právo být informován o nasazení systémů s umělou inteligencí. Škola neprovádí žádné takové automatizované zpracování a v případě nasazení SW a umělou inteligencí zavádí tyto postupy:

  • Škola při výuce využívá SW s umělou inteligencí jen jako pomocný nástroj k výuce a jsou využívány jen takové SW, které jsou v souladu s legislativou a jejich použití ve škole má stejná rizika, jako používání webového prohlížeče nebo běžného výukového SW bez umělé inteligence. Jako pomocné nástroje využíváme bezplatné verze (Microsoft, Copilot).
  • Škola dle zákona nese plnou zodpovědnost za nasazení jakéhokoliv výukového prostředku tedy i SW s AI do výuky, především za jeho kvalitu a bezpečnost. Pro zavádění jakéhokoliv SW tedy i SW s umělou inteligencí máme jako škola definované interní postupy. Nasazení jakéhokoliv SW vyučujícím, podléhá dle interní směrnice schválení vedením školy a pověřencem na ochranu osobních údajů, který s vyučujícím provede vyhodnocení rizik a doporučí postupy, jak tento SW zavést v souladu s legislativou.
  • Používáme jen praxí ověřené SW výukové systémy, které jsou doporučovány Ministerstvem školství, odbornými organizacemi, splňují příslušné certifikace a legislativní a bezpečnostní záruky.
  • Jejich použití je vždy vedené a dozorované učitelem. Žáci provádějí jen úkoly zadané učitelem v rámci výuky a na prostředcích školy.
  • Výukové SW systémy s AI nasazujeme jen pro žáky dle věkové kategorie. Jestliže SW s AI je určen dle výrobce a zákona jen pro žáky od např. 13 let nesmí být použit pro děti mladší 13 let.
  • Bližší informace k nasazování výukových SW s AI a k uplatňování osobnostních práv můžete vždy získat u vedení školy nebo výše uvedeného pověřence.

Škola neprovádí žádné výše uvedené plně automatizované zpracovávání osobních údajů nebo zpracovávání osobních údajů pomocí umělé inteligence při výuce.

6.6. Zpracovávání osobních údajů na základě souhlasu

V případě, že nám zákony neumožňují zpracovávat osobní údaje žáků, zákonných zástupců nebo zaměstnanců, předkládáme zákonným zástupcům k odsouhlasení souhlas se zpracováním osobních údajů.

6.7. Zpracovávání osobních údajů ve veřejném zájmu nebo na základě oprávněného zájmu.

  • Pořizování a zpracovávání fotografií a videozáznamů pro propagační a prezentační účely školy.
  • Zpracovávání informačních logů a informací pro zajištění IT bezpečnosti a efektivity práce v rámci provozovaných HW a SW systémů.
  • Použití emailu nebo telefonu, tam kde to zákon neumožňuje, pro efektivní a rychlou komunikaci s rodiči a zaměstnanci.

7. Práva subjektů údajů a jejich uplatnění

Jako poskytovatel osobních údajů, (žák, zákonný zástupce, zaměstnanec), máte níže uvedená práva a rádi bychom Vám pomohli při jejich uplatňování. V případě Vaší pochybnosti, zda jsou Vaše osobní údaje zpracovávány v souladu s legislativou, kontaktujte našeho pověřence pro ochranu osobních údajů. Kontaktní informace jsou v bodě 3 tohoto dokumentu.

Informujeme Vás zároveň, že ochrana osobních údajů není absolutním právem a je uplatňována vždy v souladu i s ostatními právy vycházejícími ze zákonné povinnosti a výkonu veřejné moci správce. Máme právo a povinnost ke všem žádostem se vyjádřit, a to v souladu s ostatními právy a zásadou proporcionality.

7.1. Vaše práva související se zpracováním osobních údajů:

7.1.1.Máte právo odvolat souhlas se zpracováním osobních údajů.

Máte právo kdykoliv odvolat udělený souhlas se zpracováním Vašich osobních údajů. Učinit tak můžete podepsaným písemným oznámením zaslaným na kontaktní poštovní adresu nebo na kontaktní e-mail správce uvedený výše. Odvoláním Vašeho souhlasu není dotčeno zpracování osobních údajů před jeho odvoláním.

7.1.2.Máte právo na přístup k osobním údajům.

Máte právo získat od správce potvrzení, zda Vaše osobní údaje jsou či nejsou správcem zpracovávány. Pokud jsou Vaše osobní údaje zpracovávány, máte další právo k nim získat přístup spolu s následujícími informacemi o:

  • účelech zpracování,
  • kategoriích dotčených osobních údajů,
  • příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  • plánované době, po kterou budou osobní údaje uloženy, nebo-není-li ji možné určit, kritériích použitých ke stanovení této doby,
  • existenci práva požadovat od správce opravu nebo výmaz osobních údajů, omezení jejich zpracování, či práva vznést námitku proti tomuto zpracování,
  • právu podat stížnost u dozorového úřadu,
  • veškerých dostupných informacích o zdroji osobních údajů,
  • tom, zda dochází k automatizovanému rozhodování, včetně profilování, o použitém postupu, jakož i významu a předpokládaných důsledcích takového zpracování,
  • Správce Vám poskytne kopii zpracovávaných osobních údajů. Za druhou a každou další kopii je správce oprávněn účtovat přiměřený poplatek na základě administrativních nákladů.

7.1.3.Máte právo na opravu.

Máte právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se Vás týkají. S přihlédnutím k účelům zpracování máte rovněž právo na doplnění neúplných osobních údajů.

7.1.4.Máte právo na výmaz.

Máte právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se Vás týkají, pokud je dán jeden z těchto důvodů:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
  • odvolali jste souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování,
  • osobní údaje byly zpracovány protiprávně,
  • osobní údaje musí být vymazány ke splnění právní povinnosti,
  • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti.

Právo na výmaz se neuplatní, pokud je dána zákonná výjimka, zejména protože zpracování osobních údajů je nezbytné pro:

  • splnění právní povinnosti, jež vyžaduje zpracování podle práva Evropské unie nebo členského státu, které se na správce vztahuje,
  • pro určení, výkon nebo obhajobu právních nároků.

7.1.5.Máte právo na omezení zpracování osobních údajů.

Máte právo na to, aby správce omezil zpracování osobních údajů, v kterémkoliv z těchto případů:

  • popíráte přesnost zpracovávaných osobních údajů, zpracování bude omezeno na dobu nezbytně potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit, zpracování je protiprávní a Vy odmítnete výmaz osobních údajů a požádáte místo toho o omezení jejich použití,
  • správce již osobní údaje nepotřebuje pro účely zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků.

Pokud bylo zpracování omezeno, mohou být osobní údaje, s výjimkou jejich uložení, zpracovány pouze s Vaším souhlasem, nebo z důvodu určení, výkonu či obhajoby právních nároků nebo právní povinnosti správce, nebo z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské unie či některého členského státu.

7.1.6.Máte právo na přenositelnost údajů.

Máte právo, aby správce předal Vaše osobní údaje zpracovávané automatizovaně na základě vaší žádosti jinému správci ve strukturovaném, běžně používaném a strojově čitelném formátu. Při výkonu svého práva na přenositelnost údajů máte právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné. Toto právo se neuplatní, pokud správce je právní povinností povinován k přenesení vašich osobních důvodů postupem, který mu přikazuje právní povinnost.

7.1.7.Máte právo vznést námitku proti zpracování.

Máte právo kdykoliv vznést námitku proti zpracování Vašich osobních údajů v případech zákonného zpracování, pokud je toto zpracování nezbytné pro výkon úkolů vykonávaných ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce nebo z důvodů oprávněných zájmů správce nebo třetí strany. Správce je povinen prokázat, že jeho závažné oprávněné zájmy převažují nad Vašimi zájmy nebo nad Vašimi základními právy a svobodami.

7.1.8.Máte právo vznést námitku proti přímému marketingu.

Pokud jsou Vaše osobní údaje zpracovávány pro účely přímého marketingu, máte právo kdykoliv vznést námitku proti tomuto zpracování, včetně profilování, v rozsahu, v němž souvisí s přímým marketingem až již jde o počáteční nebo další zpracování.

7.2. Způsob uplatnění práv

Svá práva plynoucí ze zpracování osobních údajů můžete jako subjekt osobních údajů kdykoliv uplatnit kontaktováním správce buď prostřednictvím níže uvedeného formuláře této žádosti v bodě 8.1, na výše uvedené kontaktní údaje správce.

Pokud budeme mít důvodné pochybnosti o Vaší totožnosti, můžeme požádat o poskytnutí dodatečných informací nezbytných k potvrzení Vaší totožnosti. Z důvodu prokazatelnosti a bezpečnosti, že se skutečně jedná o subjekt údajů, který žádá, přijímáme žádosti jen níže uvedeným způsobem:

  • Při osobním kontaktu postačí ověření totožnosti žadatele zaměstnancem správce.
  • V případě plné moci poskytnuté jiné fyzické osobě postačí podepsání plné moci před zaměstnancem správce nebo předložení plné moci s úředně ověřeným podpisem žadatele.
  • Přípustné je zaslání žádosti elektronickou poštou podepsanou uznávaným kvalifikovaným elektronickým podpisem žadatele na elektronickou podatelnu správce.
  • Přípustné je zasláním z datové schránky žadatele do datové schránky správce.
  • Přípustné je předání žádosti v elektronickém dokumentu podepsaném uznávaným kvalifikovaným elektronickým podpisem žadatele na podatelnu správce.

7.3. Vyřízení žádostí a lhůty

Správce vyřizuje žádosti písemně v elektronické nebo listinné podobě. Kontaktujete-li správce se žádostí elektronicky, bude žádost vyřízena rovněž elektronicky, nepožádáte-li o jiný způsob vyřízení.

Vaše žádosti budou vyřízeny bezplatně. Správce je oprávněn pouze v případech, kdy jsou Vámi podané žádosti zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, Vám uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací, sdělení nebo s učiněním požadovaných úkonů nebo odmítnout žádosti vyhovět s odůvodněním a testem proporcionality.

7.4. Lhůty pro vyřízení žádosti

Vaše žádosti budou vyřízeny bez zbytečného odkladu nejpozději však do jednoho měsíce od obdržení Vaší žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. V tomto případě Vás budeme informovat o jakémkoliv takovém prodloužení nejpozději do jednoho měsíce od obdržení Vaší žádosti spolu s důvody pro tento odklad.

7.5. Právo podat stížnost u dozorového úřadu

Na postup správce je také možné podat stížnost u dozorového orgánu: Úřadu na ochranu osobních údajů, na adrese: Pplk. Sochora 27, 170 00 Praha 7. Podatelna Úřadu přijímá oznámení doručená poštou nebo osobně v písemné podobě nebo na elektronickém nosiči. Elektronická podatelna zpracovává oznámení došlá na elektronickou adresu úřadu nebo do datové schránky. E-mail: posta@uoou.cz, Datová schránka: qkbaa2n. Podmínky podání jsou uvedeny na webových stránkách Úřadu: www.uoou.cz.

7.6. Vzor žádosti o uplatnění práv

Kontaktní údaje žadatele:
Jméno a příjmení:
Datum narození:
Číslo občanského průkazu pro ověření:
Předmět žádosti a kterého odboru se týká:
Osobní údaje žadatele, kterých se uplatnění práva týká:
Datum žádosti: Podpis žadatele:

8. Informace k hlášení incidentu

V případě, že nám jako zaměstnanec nebo správce nebo zpracovatel v rámci dodavatelsko odběratelských vztahů budete chtít nahlásit incident - porušení ochrany osobních údajů za které zodpovídáme, tak nás nejdříve kontaktujte ředitele a pověřence viz kontakty článek 2 a 3 tohoto dokumentu.