Mateřská škola Sobotka -

GDPR

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

 

Správce údajů: Mateřská škola, Sobotka

Kontakty na správce: Mateřská škola, Jičínská 435, 507 43 Sobotka, e-mail: Ms.sobotka@seznam.cz

 

Jaká je odpovědnost správce?

Jako správce jsme odpovědni za veškerá zpracování Vašich osobních údajů v rámci agendy mateřské školy. Dále vyřizujeme Vaše žádosti ( např. o opravu, výmaz, o informaci o Vašich osobních údajích), námitky a poskytujeme Vám informace o tom, jak a proč s vašimi osobními údaji nakládáme.

O řádné nakládání s osobními údaji se stará také pověřenec.

 

Kontakt na pověřence pro ochranu osobních údajů:

Mgr.Zbyněk Neumann
Tel.: 777 689 489

RS Semily s.r.o
Tyršova 457, 513 01 Semily
Email: info@rssemily.cz  

 

K čemu je pověřenec?

Na pověřence se také můžete obrátit s jakýmikoliv dotazy, podněty a požadavky na uplatnění Vašich práv, které se týkají přímo Vašich osobních údajů používaných v rámci agendy v Mateřské škole v Sobotce, a to zejména, pokud se nechcete obrátit přímo na zástupce MŠ.

Pověřenec Vaše dotazy, požadavky a podněty odborně vyhodnotí, předá správci spolu s doporučením, jak je řešit, případně Vám poskytne základní informace a konzultaci. Je vázaný mlčenlivostí a dodržuje důvěrnost i o stížnostech. Odpovědný za vyřízení Vašich dotazů, podnětů, námitek a požadavků je však výhradně samotný správce.

 

Jaká jsou Vaše práva?

Pokud Vaše osobní údaje používáme v rámci agendy v Mateřské školy, Sobotka (odborně řečeno – naše školka je zpracovává jako správce), máte právo:

  1. dotázat se, zda se zpracovávají, a žádat jejich kopii ( podrobněji čl.15 Obecného nařízení EU o ochraně osobních údajů č. 2016/679). V případě, že Váš požadavek na poskytnutí těchto informací bude zjevně bezdůvodný nebo nepřiměřený, zejména opakovaný v krátké době, můžeme požadovat úhradu přiměřených nákladů. Zjevně bezdůvodný nebo nepřiměřený požadavek můžeme též odmítnout.
  1. požadovat opravu svých osobních údajů, pokud jsou nepřesné, požadovat jejich vymazání, pokud se zpracovávají neoprávněně a požadovat, abychom jejich zpracování omezili
  1.   dále v případech, kdy zpracování probíhá proto, že tím plníme náš úkol ve veřejném zájmu nebo při výkonu veřejné moci, kterým jsme pověřeni, anebo kvůli našemu oprávněnému zájmu, máte právo podat proti tomuto zpracování tzv. námitku
  1. dále máte právo se o zpracování svých osobních údajů dozvědět informace, vztahující se k účelům zpracování. Jejich obecný přehled zveřejňujeme níže.
  1. pokud je zpracování Vašich osobních údajů založeno na tom, že jste nám k němu udělili souhlas, máte právo tento souhlas kdykoli odvolat. Souhlas odvoláte tak, že na adresu Ms.sobotka@seznam.cz zašlete zprávu, v  níž uvedete, o jaký souhlas jde a že ho odvoláváte. Totéž můžete zaslat i listinnou zásilkou na naši adresu, uvedenou na začátku tohoto textu, anebo osobně.
    Ve vašich dotazech , podnětech a požadavcích ke svým osobním údajům se musíte identifikovat a uvést na sebe kontakt. Pokud nebudete spokojeni s vyřízením dotazu, požadavku nebo podnětu správcem, máte právo podat stížnost k Úřadu pro ochranu osobních údajů. Předtím je ale vždy vhodné projednat problém s pověřencem. Jeho úkolem je především právě dohlížet na to, zda s Vašimi údaji pracujeme řádně a neporušujeme Vaše práva.

 

Informace pro občany a obchodní partnery o GDPR

Mateřská škola Sobotka, příspěvková organizace

Vážení,

i pro naši Mateřskou školu Sobotka, příspěvková organizace platí od 25. května 2018 Nařízení Evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), zkráceně GDPR.

Toto sdělení je určeno občanům a obchodním partnerům, aby znali přístup naší organizace k právům a povinnostem, které z nařízení EU vyplývají.

  1. Vypracovali jsme ucelený systém řídicích dokumentů, které pokrývají problematiku GDPR. Cílem je co nejvyšší bezpečnost osobních údajů jak občanů a zaměstnanců organizace, ale i obchodních a jiných partnerů.

  2. Systém řídicích dokumentů je trojstupňový, v prvním stupni je to Politika GDPR, ve druhém Směrnice GDPR a ve třetím Návodky GDPR. Kromě těchto dokumentů vedeme záznamy o zpracování osobních údajů.

  3. Pro správné nastavení pravidel zpracovává organizace analýzu rizik a k rizikům s nejvyšším indexem přijímá opatření ke zmírnění rizika.

  4. Naše organizace se nespoléhá jen na nastavení systému, ale plánuje každoroční audit úrovně zavedení GDPR a celkové roční přezkoumání systému GDPR.

  5. Pověřencem pro ochranu osobních údajů byl nasmlouván Mgr. Zbyněk Neumann, kontakty na něj jsou poverenec@rssemily.cz a +420 777689489.

  6. Koordinátorem GDPR byla jmenována paní Mgr. Štěpánka Kubištová. Ta bude styčným pracovníkem mezi pověřencem, zákonnými zástupci žáků, občany a obchodními partnery. Pokud by případný problém nevyřešil, obraťte se na ředitele školy.

  7. U pověřence GDPR můžete uplatnit svá práva podle GDPR.

  8. Pokud budete naší organizací vyzváni k udělení souhlasu se zpracováním osobních údajů, zvažte, zda jste tento souhlas schopni v souladu se svým svědomím poskytnout. Nikdo vás k tomu nemůže nutit, neudělení vybraných souhlasů však může znamenat nemožnost vykonávat určitou funkci. Mějte na paměti, že každý souhlas je odvolatelný.

V Sobotce dne 30. srpna 2019

Mgr. Štěpánka Kubištová

 

Jmenování garantů GDPR

V souvislosti se zavedením Nařízení Evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), zkráceně GDPR, rozhodlo vedení školy dne 1.8.2018 o vytvoření a obsazení následujících funkcí (rolí) v systému GDPR:

  1. Koordinátor GDPR

Tuto funkci bude vykonávat paní Mgr. Štěpánka Kubištová.

Povinnosti a práva koordinátora GDPR jsou obsahem samostatného statutu – viz příloha č. 1. Průkazně předaný exemplář tohoto rozhodnutí slouží pro dotčenou osobu zároveň jako jmenovací dekret.

Koordinátor GDPR spolupracuje na jedné straně s pověřencem pro ochranu osobních údajů a na druhé se ředitelkou školy.

  1. Pověřenec pro ochranu osobních údajů

Vzhledem k tomu, že Mateřská škola Sobotka, příspěvková organizace je ve smyslu Nařízení EU 2016/6797 tzv. veřejným subjektem, musí mít ze zákona zajištěný odborný dohled nad GDPR prostřednictvím tzv. pověřence pro ochranu osobních údajů.

Kvalifikační předpoklady, které pro funkci pověřence v našem spolku stanovuji:

  1. Znalost nařízení GDPR a jeho implementace.

  2. Obecná znalost systémů řízení a jejich dokumentace.

  3. Znalost ověřovacích procesů (auditů, kontrol).

  4. Znalost agend, které obecním úřad zpracovává.

  5. Znalost fungování veřejné správy – státní správy a samosprávy.

  6. Znalosti v oblasti spisové služby, skartace a archivace.

  7. Základní orientace v právním systému ČR a EU.

  8. Orientace v problematice informačních technologií a aplikačních softwarových produktů.

  9. Přesvědčivá prezentace, schopnost komunikace uvnitř úřadu i navenek.

Pověřence vybírá v co největším souladu s kvalifikačními předpoklady vedení školy, výběr potvrzuje jeho jmenováním.

V Sobotce dne 30. srpna 2019

Mgr. Štěpánka Kubištová

Ředitelka

Příloha č. 1

Statut koordinátora GDPR

Koordinátor GDPR je jmenován ředitelem školy v souladu s Nařízením Evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Je to úředník vybavený příslušnými pravomocemi a odpovědnostmi za správné nakládání s osobními údaji všech zainteresovaných stran.

Koordinátor GDPR je operativně řízen ředitelem školy.

Koordinátor GDPR

  1. Je styčným pracovníkem mezi pověřencem pro ochranu osobních údajů, vedením školy a tzv. subjekty GDPR (občany, obchodními partnery, zaměstnanci).

  2. Informuje pověřence o záležitostech se vztahem ke GDPR.

  3. Přejímá od pověřence pokyny v oblasti GDPR a vyřizuje je v rámci své pravomoci, popř. je prostřednictvím ředitele školy přenáší na další odpovědné osoby.

  4. Zajišťuje vydání potřebných dokumentů pro GDPR.

  5. Provádí inventarizaci položek osobních údajů včetně jejich výskytu, důvodu zpracování, doby uložení a posouzení nutnosti zpracování.

  6. Spolupracuje s pověřencem v potřebných intervalech na analýze rizik GDPR.

  7. Navrhuje ochranná opatření (včetně technických a organizačních), která budou uplatněna pro zmírnění rizik a vůči právům a zájmům subjektů.

  8. Vede záznamy, komunikuje (informuje, radí a vydává doporučení).

  9. Spolupracuje s pověřencem při uplatnění práv subjektů GDPR.

  10. Podílí se na oznámení a vyřízení incidentů, zpracovává zprávu o průběhu a vyřízení incidentu.

 

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Jsme základní a mateřskou školou a zpracováváme tedy různé druhy osobních údajů, žáků, jejich zákonných zástupců, občanů, zaměstnanců, obchodních partnerů nebo dalších osob. Platí tedy i pro nás

Nařízení EU č. 2016/679 ze dne 27. 4. 2016

Obecné nařízení o ochraně osobních údajů (GDPR – General Data Protection Regulation).

Naším cílem je poskytovat občanům, zaměstnancům, obchodním partnerům i dalším subjektům bezpečnost jejich osobních údajů a zabránit jejich zneužití. Přijali jsme následující vizi:

Mateřská škola Sobotka, příspěvková organizace je prostřednictvím svých zaměstnanců zárukou bezpečí osobních údajů svých žáků, jejich rodičů a zástupců i všech našich partnerů.

Tuto vizi naplníme soustředěním se na následující opatření:

  1. Systém managementu bezpečnosti osobních údajů. GDPR zavádíme jako ucelený systém s provázanými řídicími dokumenty (politika, směrnice, návodky) a záznamy.

  2. Pověřenec pro ochranu osobních údajů. Plníme zákonnou povinnost, pro oblast ochrany osobních údajů jsme získali tzv. pověřence, který bude dbát na správnou metodiku práce s osobními údaji a prověřovat naše administrativní postupy.

  3. Žáci a jejich zákonní zástupci – správní agendy. V agendách souvisejících s žáky a jejich zákonnými zástupci plně dbáme na ochranu jejich osobních údajů ve smyslu GDPR.

  4. Zaměstnanci. O osobách zaměstnaných na základě pracovní smlouvy nebo dohody vedeme jen nutné záznamy pro výkon personální a mzdové agendy.

  5. Obchodní partneři a další osoby. O konkrétních osobách obchodních partnerů a dalších osobách (poradcích, kontrolorech atd.) shromažďujeme jen záznamy nutné pro příslušnou činnost (nákup materiálu a služeb, poradenství, kontrolní činnost atd.). Partnery upozorňujeme, že dodržujeme pravidla GDPR a vyžadujeme totéž od nich.

  6. Softwarové produkty evidující osobní údaje. Posuzujeme využívané i nové softwarové produkty z pohledu evidence osobních údajů. Požadujeme od dodavatelů podporu GDPR při jejich využívání včetně funkcí pro plnění práv subjektů.

Tato Politika GDPR je závazkem obce naplňovat zásady v oblasti ochrany osobních údajů. Politika GDPR je základem pro stanovování dílčích cílů. Naši zaměstnanci jsou s Politikou GDPR opakovaně seznamováni, odpovídají za její plnění.

Tato Politika GDPR se přijímá na dobu neurčitou. Přezkoumávána z hlediska aktuálnosti a účinnosti může být kdykoli, minimálně 1x ročně.

V Sobotce dne 30. srpna 2019

Mgr. Zbyněk Neumann

Mgr. Štěpánka Kubištová

pověřenec GDPR

Ředitelka MŠ