Zadejte hledané slovo

Ochrana osobních údajů (GDPR)

INFORMACE KE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Střední průmyslová škola dopravní, a.s. (dále jen „správce“) podniká veškeré nezbytné kroky k posílení bezpečnosti a důvěrnosti zpracovávaných osobních údajů dle Nařízení EP a Rady EU 2016/679, zákona č. 110/2019 Sb., zákona č.106/1999 Sb., ve znění pozdějších předpisů a Metodiky Ministerstva školství, mládeže a tělovýchovy. Pro účely zajištění výkonu funkce pověřence pro ochranu osobních údajů v souladu s obecným nařízením o ochraně osobních údajů byl jmenován: Ing. Petr Štětka (gdpr@sps-dopravni.cz) – jmenování zde.

Většinu osobních údajů (dále jen „OÚ“) zpracováváme za účelem splnění zákonem předepsaných povinností, zejména podle zákona č. 500/2004 Sb., správní řád v platném znění, zákon č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon) a zákonem č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů. V případě, že provádíme zpracování, jehož účelem není splnění zákonem předepsaných povinností, plnění smlouvy nebo oprávněného zájmu, jedná se o zpracování osobních údajů, ke kterému potřebujeme výslovný, svobodný, konkrétní a informovaný souhlas subjektů údajů (zaměstnanců, žáků, resp. jejich zákonných zástupců). V takovém případě se jedná o zpracování zejména osobních údajů o podobě žáků (fotografie a videa) či zpracování základních identifikačních údajů žáků pro účely hlášení na soutěže, mimoškolní aktivity, výlety, exkurze nebo sportovní akce, zveřejnění výsledků na soutěžích atd. Poskytnutí takového souhlasu je zcela dobrovolné a souhlas lze kdykoliv odvolat.

Zájemci o přijetí ke vzdělávání – požadované údaje o dítěti, jeho zákonném zástupci, bydlišti a další identifikační údaje vyplývají z výše uvedených zákonů. Pokud má správce rozhodnout o přijetí nebo nepřijetí uchazeče ke vzdělávání, musí mu uchazeč nebo zákonný zástupce sdělit identifikační údaje uchazeče a své osobní údaje tak, jak to vyžaduje zákon č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů, zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, zákon č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), ve znění pozdějších předpisů a zákon č. 258/2000 Sb., o ochraně veřejného zdraví, ve znění pozdějších předpisů. V opačném případě správce nemůže o žádosti rozhodnout, případně rozhodnutí doručit.

Škola zpracovává nezbytné údaje pro plnění právní povinnosti, která se na ní vztahuje. Škola přijala technická a organizační opatření k zajištění bezpečnosti zpracovávaných osobních údajů jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména určení osob, které smí s údaji nakládat, stanovení interních pravidel pro práci s danými informačními systémy, zajištění, aby zpracovávající osoby měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob. Neoprávněné manipulaci s datovými nosiči bylo zamezeno prostřednictvím pravidelně se měnících hesel ve stanoveném rozsahu. Kamerový systém je zabezpečen, nahlížení do záznamů je evidováno a jednotlivé kamery jsou označeny. Ke zvýšení fyzické bezpečnosti uložení dokumentů byly nakoupeny zámky a uzamykatelné skříně a byla zavedena speciální evidence klíčů.

Všichni zaměstnanci a osoby, které mají v rámci činnosti naší školy přístup k osobním údajům, jsou řádně proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při nakládání s osobními údaji.

Doba zpracování a uchovávání osobních údajů je stanovena zpravidla legislativními požadavky, tj. dokud trvá účel a je naplněna zásada zákonnosti. Údaje jsou zpracovány po dobu trvání docházky, prodlouženou o dobu nezbytnou se zřetelem k případným kontrolám a k uplatňování práv. Jsou uplatněny skartační lhůty stanovené spisovým a skartačním řádem.

Předávání OÚ třetím osobám – pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy, samosprávy, pojišťovny, orgány finanční správy apod.) nebo v nezbytném rozsahu partnerům zajišťujících odborné praxe, ubytovacím zařízením při pořádání zájezdů. Se všemi takovými partnery máme nastavené smluvní  vztahy  a všichni splňují nezbytná pravidla pro  zpracování osobních údajů  dle  zákona č. 110/2019 Sb. a nařízení EP a Rady EU 2016/679.

Předávání OÚ do zahraničí – provádíme pouze v rámci projektů ERASMUS+ na základě smlouvy a o takovém předání jsou všechny dotčené subjekty údajů vždy informovány.

Škola má zavedený systém hlášení případných bezpečnostních incidentů. V případě úniku jakýchkoli dat se vždy informuje dotčený subjekt a ve spolupráci s pověřencem pro ochranu OÚ postupujeme v souladu s Nařízením EU za účelem minimalizace možných škod. O každém porušení zabezpečení je vytvořen záznam včetně informace o přijatých opatřeních. V případě vážného bezpečnostního incidentu připravíme příslušná hlášení Úřadu pro ochranu osobních údajů.

Právo na přístup k OÚ

  1. Zákonný zástupce (dále jen „ZZ“) nebo žák dovršením patnáctého roku věku má právo požádat správce o sdělení, zda zpracovává jeho osobní údaje nebo osobní údaje jeho dítěte (svěřeného dítěte).
  2. ZZ nebo žák dovršením patnáctého roku věku má právo požádat správce o přístup
    ke zpracovávaným osobním údajům a o informace o zpracování těchto údajů.
  3. ZZ nebo žák dovršením patnáctého roku věku má právo požádat správce o poskytnutí kopie zpracovávaných osobních údajů.

Pokud ZZ nebo žák starší 15ti let požádá o přístup ke zpracovávaným osobním údajům, správce umožní, zdarma jednorázové nahlédnutí do dokumentace, ve které se zpracovávají osobní údaje ZZ, jeho dětí (svěřených dětí) nebo žáka staršího 15ti let. Opakované nahlížení je zpoplatněno.

Sazebník úhrad za poskytování informací podle Nařízení EU 2016/679 a zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Správce informuje o:

  • účelu zpracování,
  • kategoriích zpracovávaných osobních údajů,
  • kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  • době, po kterou budou osobní údaje u správce uloženy,
  • o právu požádat o opravu, výmaz, omezení zpracování osobních údajů, právu vznést námitku proti zpracování,
  • právu podat stížnost u dozorového úřadu.

Správce poskytuje informace:

  • do soukromé datové schránky
  • písemně doporučeným dopisem (e-mailem nebo telefonicky nelze poskytnout informace),
  • elektronicky pouze v systému Bakalář,
  • ústně, pokud o to požádáte a bude prokázána Vaše totožnost.

Žádné informace se neposkytují telefonicky.

Kopie – správce poskytne kopii zpracovávaných informací, pouze pokud nebudou dotčena práva jiných osob. První kopie je poskytována zdarma, další jsou zpoplatněny. Rozsáhlé (souborné) sdělování informací, které vyžaduje dohledávání je také zpoplatněno.

Právo na opravu chyby, ke které může dojít při zpracování OÚ. ZZ nebo žák staří 15ti let může písemně požádat o opravu, nebo doplnění nepřesných údajů. Správce do 1 až 3 měsíců od přijetí žádosti písemně odpoví, zda a jak chybné, nebo chybějící OÚ opravil, či doplnil.

Právo na výmaz některých osobních údajů (právo „být zapomenut“). ZZ nebo žák starší 15ti let má právo požádat správce o výmaz některých osobních údajů. OÚ zpracovávané dle správního řízení nebo ze zákona archivované např. pro účely sociálního zabezpečení vymazat nelze. V případě podání žádosti o výmaz správce do 1-3 měsíců písemně odpoví, zda žádosti vyhověl, v jakém rozsahu, nebo nevyhověl a z jakého důvodu.

Právo na omezení zpracování OÚ – ZZ nebo žák starší 15ti let má právo požádat o omezení zpracování OÚ jeho nebo jeho dítěte (svěřeného dítěte). Do písemné žádosti uvede důvod, správce OÚ označí, uloží a dále nezpracovává (až na výjimky).

Důvody pro omezení zpracování:

  • Nepřesnost osobních údajů.
  • Protiprávní zpracování, ZZ nebo žák starší 15ti let, kteří nezvolí výmaz.
  • Správce OÚ již nepotřebuje zpracovávat, ale ZZ nebo žák starší 15ti let je potřebuje pro jeho další právní kroky.
  • Správce zpracovává OÚ na základě oprávněného zájmu, na základě plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci a nelze provést výmaz.


ZZ nebo žák starší 15ti let mají právo podat stížnost naší organizaci, kterou budeme řešit v součinnosti s naším pověřencem pro ochranu osobních údajů nebo u dozorového úřadu, tj. Úřad na ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel. +420 234 665 111.