Zásady zpracování osobních údajů

S účinností od 25. května 2018 vstupuje v platnost Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze den 27. dubna 216 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR), které je nadřazeno národní legislativě.

Povinné informace:

Správce osobních údajů: 

  • Mateřská škola Hluboká nad Vltavou, Ruská 527, p.o. zastoupená ředitelkou

Správce údajů v roli zpracovatele osobních údajů vůči třetím subjektům:

  • Mateřská škola Hluboká nad Vltavou, Ruská 527, p.o., zastoupená ředitelkou ve vztahu k orgánům státní moci (např. finanční úřad, zdravotní pojišťovny, OSSZ, ČŠI, OSPOD aj.)
  • vybraní zaměstnanci školy garantující zpracování osobních údajů v konkrétním segmentu činnosti školy (vedoucí učitelky, vedoucí školní jídelny, účetní školy apod.) vůči dalším oprávněným subjektům (banka, ŠPZ aj.) 

Pověřencem pro ochranu osobních údajů (DPO) je stanoven:
Institut kybernetické bezpečnosti, z.ú.
Fügnerova 671, 373 41 Hluboká nad Vltavou (IČ: 06417523)
Web: http://www.inkybe.cz
E-mail: info@inkybe.cz
Datová schránka: kr5uuzz
Funkci pověřence budou konkrétně vykonávat tyto dvě osoby (z důvodu zastupitelnosti):
Ing. Bc. Jaroslav Berit, MBA, tel. 777 902 666, e-mail: dpo@inkybe.cz, datová schránka: kr5uuzz
Ing. Bc. Petr Votruba, MBA, tel. 777 898 985, e-mail: dpo@inkybe.cz, datová schránka: kr5uuzz

Pověřenec pro ochranu osobních údajů řeší uplatňování práv subjektů údajů v součinnosti s ředitelem školy. Subjekty se mohou obracet na jmenovaného Pověřence pro ochranu osobních údajů ve všech záležitostech souvisejících se zpracováním jejich osobních a výkonem práv dle nařízení EU 2016/679, a to zejména:

  • poskytování informací a poradenství správci, monitorování souladu správy osobních dat s GDPR,
  • poskytování poradenství na požádání, pokud jde o posouzení vlivu na ochranu osobních údajů a monitorování jeho uplatňování dle článku 35 GDPR,
  • spolupráce s dozorovým úřadem (ÚOOZ),
  • působení jako kontaktní místo pro dozorový orgán

Informační povinnost vůči subjektu údajů-rozsah zpracovávaných osobních a jiných údajů:

A. OSOBNÍ ÚDAJE

A1: DÍTĚ: jméno a příjmení, datum narození, údaj o svěření do péče, bydliště, zdravotní pojišťovna, fotografie, výtvarné dílo dítěte

A2: ZÁKONNÝ ZÁSTUPCE: jméno a příjmení, bydliště nebo doručovací adresa, telefonní číslo, emailová adresa, číslo bankovního účtu, údaj o svěření do péče, záznam o škodní události 

(školní úraz, škoda způsobená rodiči školou a naopak)

A3: ZAMĚSTNANEC ŠKOLY: jméno a příjmení, bydliště nebo doručovací adresa, telefonní číslo, emailová adresa, číslo bankovního účtu, zdravotní pojišťovna, mzdová agenda, záznam o škodní události (pracovní úraz, škoda způsobená zaměstnanci školou a naopak)

B. CITLIVÉ ÚDAJE

B1: DÍTĚ: potvrzení o očkování a zdravotním stavu dítěte, záznam o školním úrazu zdravotní a jiné záznamy dítěte v doporučení ŠPZ, zpráva odborného lékaře

B2: ZÁKONNÝ ZÁSTUPCE: žádné

B3: ZAMĚSTNANEC ŠKOLY: výstup ze vstupní nebo periodické zdravotní prohlídky, zpráva odborného lékaře k omezení pracovní způsobilosti

C. PŘEHLED ČINNOSTÍ SPRÁVCE OSOBNÍCH ÚDAJŮ SOUVISEJÍCÍCH S NAKLÁDÁNÍM S NIMI

C1 - PROCESY V MŠ

C2 - ZÁPIS DO MATEŘSKÉ ŠKOLY

C3 – MATRIKA DĚTÍ A EVIDEČNÍ LISTY

C4 – BOZ

C5 – PRŮBĚH VZDĚLÁVÁNÍ

PRINCIPY OCHRANY OSOBNÍCH ÚDAJŮ DOTČENÝCH SUBJEKTŮ

  • cyklické proškolení všech zaměstnanců v otázkách GDPR
  • pravidelný audit nakládání s osobními údaji ze strany DPO a případná nápravná opatření
  • přísné dodržování zásad diskrétnosti při komunikaci se subjektem údajů
  • zamezení přístupu třetích subjektů k osobním údajům
  • uložení listinných dokumentů na bezpečném místě