GDPR
Zásady ochrany osobních údajů
Gymnázium, Český Brod, Vítězná 616 je příspěvkovou organizací, kterou zřídil Středočeský kraj. Na základě zákona č. 561/2004 Sb. ve znění pozdějších předpisů a dalších zákonů souvisejících s předmětem činnosti (výchova a vzdělávání) je Gymnázium , Český Brod, Vítězná 616, správcem osobních údajů (dále jen „Správce”). Tímto, v souladu s ustanovením čl. 13 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů (dále jen „Nařízení”), informujeme své žáky a jejich zákonné zástupce (dále jednotlivě jen „Subjekt údajů”) o těchto hlavních principech ochrany osobních údajů:
Jaké Vaše osobní údaje zpracováváme?
Zpracováváme pouze osobní údaje, které jsou nezbytné k vykonávání činnosti školy gymnaziálního typu, která poskytuje všeobecné střední vzdělání zakončené maturitní zkouškou, a které vyplývají z plnění zákonem určených povinností podle tzv. „školského zákona“ (561/2004 Sb.) ve znění pozdějších předpisů. Tyto údaje nám poskytujete jak na základě tohoto zákona tak i na základě svobodně podepsaného tzv. informovaného souhlasu žáka /zaměstnance. GDPR se týká všech, kteří jsou se „Správcem“ ve vztahu žák x škola, resp. zaměstnanec x zaměstnavatel.
Mezi zákonem vyžadované údaje patří standardně vše co vyžaduje vedení tzv. školské matriky, vedení běžné školní evidence a garantování předepsaných výstupů (např. údaje v rubrikách na vysvědčení). Tyto nezbytné údaje nám vyplňujete při nástupu žáka ke studiu.
Pro plnění našich dalších, zákonem určených povinností, potřebujeme znát v nezbytném rozsahu také údaje o zákonných zástupcích a o kontaktech pro povinnou komunikaci s nimi, evidenci u vaší zdravotní pojišťovny, číslo občanského průkazu apod.
Pro splnění zákonem určených specifických povinností potřebujeme ale např. také znát obsah a čísla soudních rozhodnutí o úpravě výchovy žáka v rodině. To jsou specifické případy, které je lépe řešit v přímém kontaktu se školou.
Škála údajů, které škola obhospodařuje jako Správce je nesmírně široká a nelze ji vypsat do jednoduchého výčtu.
V každém případě připomínáme, že ….veškerá data vždy byla a jsou uložena, využívána a zabezpečena s náležitou péčí v souladu s pravidly předchozích předpisů (např. z. 101/ 2000 Sb. O ochraně osobních údajů) a nově i podle standardů GDPR. Životní cyklus těchto dat je končen v souladu se Spisovým a skartačním řádem školy.
Práci s osobními daty nám nařizuje zákon a my můžeme pracovat jenom s těmi daty, která nám poskytnete. Připomínáme vaši zákonnou povinnost ohlásit do 8 dnů prostřednictvím třídního učitele změnu relevantních údajů, aby mohlo dojít ke změně v databázi.
Pro jaký účel zpracováváme Vaše osobní údaje?
Osobní údaje Subjektu údajů, které jsou Správci odevzdány při přijetí žáka ke studiu jsou zpracovávány za účelem uzavření plnění povinností školy podle §28 zák. č. 561/2004 Sb (Školský zákon). Právním základem pro zpracování osobních údajů Subjektu údajů je tedy zákonná povinnost školy.
Z jakého důvodu zpracováváme Vaše osobní údaje?
Důvodem poskytnutí osobních údajů Subjektu údajů Správci je plnění zákonné povinnosti školy, aby mohl být subjekt údajů řádně vzděláván a souladu se zákonnými normami ČR.
Jak jsou Vaše osobní údaje zabezpečeny?
Veškeré osobní údaje, které nám jako nezbytné poskytnete, jsou zabezpečeny standardními postupy a technologiemi. Ve škole je prozatím paralelně veden klasický listinný systém evidence dat (třídní výkaz) a elektronický evidenční systém Bakaláři. Za účelem lepšího zabezpečení Vašich osobních údajů je přístup k těmto údajům umožněn certifikovaným zaměstnancům školy s přístupovými právy rozdělenými podle funkcí, vždy s chráněno individualizovanými přístupovými údaji. (Login + heslo) ve školních sítích Ethernet a WiFi. Přístup prostřednictvím webového rozhraní je umožněn pouze pedagogům školy (s omezenými právy => pouze klasifikace) a přístup pro rodiče a žáky ke klasifikačním datům je na základě individualizovaných přístupových údajů (rozdílný výlučný Login + heslo pro rodiče a výlučný Login + heslo pro žáka)
Můžeme zaručit bezpečnost Vašich údajů?
Činíme všechna dostupná technická a SW opatření, aby data nebyla dosažitelná pro neoprávněný přistup prostřednictvím https přenosu v síti WAN ani v lokální síti. Pravidelně kontrolujeme, zda systém neobsahuje slabá místa aby nebyl vystaven útoku a bezpečnostní opatření pravidelně aktualizujeme. Pomozte nám svým odpovědným chováním zajistit bezpečnost Vašich osobních údajů dodržováním základních bezpečnostních pravidel. Uchovávejte své přístupové údaje v tajnosti a nesdělujte nikomu citlivé informace .
Jak dlouho budeme uchovávat Vaše údaje?
Osobní údaje Subjektu údajů budou zpracovány po dobu, po kterou je Správce povinen tyto údaje uchovávat dle obecně závazných právních předpisů. Vodítkem k určení lhůty, po kterou jsou data evidována je schválený Spisový a skartační řád školy.
K čemu Vaše osobní údaje používat nebudeme?
Při zpracování osobních údajů Subjektu údajů nebude docházet k automatizovanému rozhodování ani k profilování.
Můžeme použít Vaše údaje k přímému marketingu?
V žádném případě nemohou být Vaše osobní údaje použity k přímému marketingu.
Můžete odvolat souhlas se zpracováním osobních údajů?
Váš dobrovolně udělený „Informovaný souhlas se zpracováním osobních údajů“ můžete kdykoli písemně odvolat, a to prostřednictvím zaslání emailové zprávy na adresu: GDPR@gcbrod.cz. Odvoláním souhlasu není dotčena možnost i nadále zpracovávat Vaše osobní údaje na základě Vašeho souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu také nemá vliv na zpracování osobních údajů, které zpracováváme na jiném právním základu, než je souhlas (tj. zejména je-li zpracování nezbytné pro splnění právní povinnosti či z jiných důvodů uvedených v platných právních předpisech).
Komu můžeme předat Vaše osobní údaje?
Osobní údaje Subjektu údajů mohou být poskytnuty:
- osobám, které Správci poskytují právní a účetní služby v zájmu zajištění řádného plnění povinností stanovených obecně závaznými právními předpisy.
- osobám, které pro nás zajišťují technický provoz určité služby či provozovatelé technologií, které pro naše služby využíváme;
- za určitých, přesně definovaných, podmínek jsme pak povinni některé Vaše osobní údaje předat na základě platných právních předpisů např. Policii ČR, popř. jiným orgánům činným v trestním řízení včetně specializovaných útvarů (ÚOOZ, Celní správa atd.) a dalším orgánům veřejné správy. Obdobně musíme postupovat v případě ohrožení života a zdraví našich žáků.
Správce nemá v úmyslu předat osobní údaje Subjektu údajů do třetí země, mezinárodní organizaci nebo jiným, než výše uvedeným třetím osobám.
Jaká jsou Vaše práva z pohledu ochrany osobních údajů?
Subjekt údajů má právo
- odvolat souhlas se zpracováním osobních údajů
- požadovat od Správce přístup ke svým osobním údajům
- požadovat opravu osobních údajů
- požadovat výmaz osobních údajů
- požadovat omezení zpracování
- vznést námitku proti zpracování
- na přenositelnost těchto údajů k jinému správci
- podat stížnost u Úřadu pro ochranu osobních údajů, má-li za to, že Správce při zpracování osobních údajů postupuje v rozporu s Nařízením.
Jak mohu kontaktovat správce osobních údajů (škola) nebo pověřence pro ochranu osobních údajů (osoba)?
Správce můžete kontaktovat na e-mailu: GDPR@gcbrod.cz či písemně na adrese sídla správce (Gymnázium, Vítězná 616, 282 27 Český Brod). Správce je oprávněn požadovat prokázání Vaší totožnosti za účelem zamezení přístupu neoprávněných osob k Vašim osobním údajům.
Správce jmenoval pověřence pro ochranu osobních údajů povinností ve smyslu „Nařízení“. „Pověřencem“ (DPO) Data Protection Officer byl jmenován pan Pavel Hertl (DPO@gcbrod.cz).