GDPR

S účinností od 25. května 2018 vstupuje v platnost nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR), které je nadřazeno národní legislativě.

POVINNÉ INFORMACE:

Správce osobních údajů: Mateřská škola Liberec, Klášterní 466/4, p.o., zastoupená ředitelkou

Správce údajů v roli zpracovatele osobních údajů vůči třetím subjektům:

  • Mateřská škola Liberec, Klášterní 466/4, p.o., zastoupená ředitelkou ve vztahu k orgánům státní moci (např. finanční úřad, zdravotní pojišťovny, OSSZ aj.), ČŠI ČR, OSPOD
  • vybraní zaměstnanci školy  garantující zpracování osobních údajů v konkrétním segmentu činnosti školy (zástupkyně ředitelky, garantka speciálních tříd, hospodářka školy apod.) vůči dalším oprávněným subjektům (školské poradenské zařízení, banka)

Zpracovatelé osobních údajů vázaní smluvním vztahem se správcem osobních údajů:

  • mzdy: Star Comp, jednatel: Renata Hradecká
  • účetnictví: EKVITA, jednatel: Ing. Veronika Klozová
  • správa sítě: Wi-Fi Liberec, jednatel: Mgr. Jiří Sýkora

Pověřenec (DPO): Ing. Jiří KUBELA <gdprposouzeni@outlook.cz>

Pověřenec pro ochranu osobních údajů řeší uplatňování práv subjektů údajů v součinnosti s ředitelem školy. Subjekty se mohou obracet na jmenovaného Pověřence pro ochranu osobních údajů ve všech záležitostech souvisejících se zpracováním jejich osobních údajů a výkonem jejich práv dle nařízení EU 2016/679, a to zejména při:

  • poskytování informací a poradenství správci, monitorování souladu správy osobních dat  s GDPR,
  • poskytování poradenství na požádání, pokud jde o posouzení vlivu na ochranu osobních údajů a monitorování jeho uplatňování dle článku 35 GDPR,
  • spolupráce s dozorovým úřadem (ÚOOZ),
  • působení jako kontaktní místo pro dozorový orgán

Pracovně právní vztah DPO ke správci údajů: dohoda o pracovní činnosti na dobu určitou

INFORMAČNÍ POVINNOST VŮČI SUBJEKTU ÚDAJŮ – ROZSAH ZPRACOVÁVANÝCH OSOBNÍCH  A JINÝCH ÚDAJŮ:

A. OSOBNÍ ÚDAJE:

A1: DÍTĚ: jméno a příjmení, datum narození, údaj o svěření do péče, bydliště, zdravotní pojišťovna,  fotografie, výtvarné dílo dítěte

A2: RODIČ DÍTĚTE: jméno a příjmení,  bydliště nebo doručovací adresa, telefonní číslo, emailová adresa, IP adresa, číslo bankovního účtu,  údaj o svěření do péče, záznam o škodní události (školní úraz, škoda způsobená rodiči školou a naopak), rozhodnutí o příspěvku státu v hmotné nouzi

A3: ZAMĚSTNANEC ŠKOLY: jméno a příjmení,  bydliště nebo doručovací adresa, telefonní číslo, emailová adresa, IP adresa, číslo bankovního účtu,  fotografie, záznam o škodní události (pracovní úraz, škoda způsobená zaměstnanci školou a naopak), rozhodnutí o příspěvku státu v hmotné nouzi, mzdová agenda vč. srážek ze mzdy

B. CITLIVÉ ÚDAJE

B1 DÍTĚ: potvrzení o očkování a zdravotním stavu dítěte, záznam o školním úrazu, zdravotní a jiné záznamy dítěte v doporučení školského poradenského zařízení, zpráva odborného lékaře

B2: RODIČ DÍTĚTE:  žádné

B3: ZAMĚSTNANEC ŠKOLY: výstup z periodické zdravotní prohlídky, zpráva odborného lékaře k omezení pracovní způsobilosti

C. PŘEHLED ČINNOSTÍ SPRÁVCE OSOBNÍCH ÚDAJŮ SOUVISEJÍCÍCH S NAKLÁDÁDNÍM S NIMI

C1 – PROCESY V MŠ

C2 – ZÁPIS DO MATEŘSKÉ ŠKOLY

C3 – MATRIKA DĚTÍ A  EVIDENČNÍ LISTY

C4 – BOZ

C5 – PRŮBĚH VZDĚLÁVÁNÍ

PRINCIPY OCHRANY OSOBNÍCH ÚDAJŮ DOTČENÝCH SUBJEKTŮ:

  • cyklické proškolení všech zaměstnanců v otázkách GDPR
  • pravidelný audit nakládání s osobními údaji ze strany DPO a případná nápravná opatření
  • přísné doržování zásad diskrétnosti při komunikaci se subjektem údajů
  • zamezení přístupu třetích subjektů k osobním údajům
  • uložení listinných dokumentů na bezpečném místě
  • ochrana počítačové sítě vícestupňovým způsobem