Informace o zpracování osobních údajů – GDPR

Informace o zpracování osobních údajů

podle čl. 13 a násl. nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen „GDPR

I. Úvod a základní informace o správci osobních údajů

Naše organizace vykonává činnost jako školská právnická osoba poskytující vzdělávání ve smyslu § 1 zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání („školský zákon“). Při této činnosti nutně dochází ke zpracování osobních údajů.

Chápeme význam ochrany osobních údajů, a proto při zpracování osobních údajů postupujeme vždy v souladu s platnými právními předpisy. Respektujeme právo na ochranu osobních údajů jako základní nástroj ochrany soukromí a základní lidské právo podle čl. 10 odst. 3 Listiny základních práv a svobod. Prostřednictvím tohoto prohlášení poskytujeme v souladu s čl. 13 GDPR informace o zpracování osobních údajů na naší škole, a to ve vztahu k žákům, jejich zákonným zástupcům a také našich zaměstnanců.

Správcem osobních údajů je Církevní základní škola a mateřská škola Třinec, se sídlem na adrese Kaštanová 412, 739 61 Třinec,IČO: 712 49 460 (dále jen „Správce“ nebo také „my“).

Všechny důležité informace se vždy dozvíte na našich webových stránkách www.czstrine.cz.

V tomto dokumentu se především dozvíte:

  • Kdo nese odpovědnost za zpracování osobních údajů,
  • Pro jaké účely jsou osobní údaje využívány,
  • Co nás opravňuje k zacházení s osobními údaji,
  • Jak dlouho budeme s informacemi nakládat,
  • Kdo může osobní údaje získat,
  • Jaká máte práva jakožto subjekt osobních údajů.

Kontaktní údaje na nás jsou:

  • Korespondenční adresa:                              Kaštanová 412, Dolní Líštná, 739 61 Třinec
  • E-mail:                                                  sekretariat@czstrinec.cz 
  • ID datové schránky:                        wupmbad
  • Telefon gymnázium:                       +420 558 989 730

II. Kontaktní údaje pověřence pro ochranu osobních údajů

Abychom se mohli lépe starat o osobní údaje a s tím spojenou administrativu, jmenovali jsme k naší organizaci pověřence pro ochranu osobních údajů, níže naleznete kontaktní údaje na pověřence.

  • Jméno pověřence                           Specialis s.r.o., advokátní kancelář
  • Sídlo:                                                     Palackého 151/10, 796 01 Prostějov
  • IČO:                                                       09749632
  • ID datové schránky:                        kgewt25
  • Osobní výkon funkce:                    Mgr. Ondřej Fiala, advokát
  • e-mail:                                                  gdpr@specialis.cz  

III. Účel zpracování, jeho právní základ a doba zpracování

  AGENDA    ÚČEL ZPRACOVÁNÍ    PRÁVNÍ ZÁKLAD    DOBA ZPRACOVÁNÍ  
Personální agenda – vedení osobních spisů, administrativně-právní agenda spojená s pracovněprávní oblastí (vstavování potvrzení apod., plnění ohlašovací povinnosti vůči zdravotní pojišťovně) apod.Plnění povinností vyplývajících zaměstnavateli z právních předpisů v pracovně-právní oblasti, a to např. dle: – zákona č. 262/2006 Sb., zákoník práce (§ 103 odst. 2, § 105 odst. 2, § 312 apod.), – zákona č. 48/1997 Sb., o veřejném zdravotním pojištění (§ 10) – zákona č. 187/2006 Sb., o nemocenském pojištění (§ 65, § 92 až § 100), zákona č. 155/1995 Sb., o důchodovém pojištění (§ 1 odst. 2, § 16, § 73), – zákona č. 280/2009 Sb., daňový řád, – zákona č. 586/1992 Sb., o dani z příjmů, – zákon č. 435/2004 Sb., o zaměstnanosti – zákon č. 563/2004 Sb., o pedagogických pracovnících  Čl. 6 odst. 1 písm. c) GDPR plnění právní povinnosti   Čl. 6 odst. 1 písm. b) GDPR zpracování nezbytné pro plnění smluvní povinnosti (z pracovní smlouvy nebo dohody konané mimo pracovní poměr)    Osobní spisy zaměstnanců A50, Snížení pracovního úvazku– kat. S/5 Vedlejší činnost, dohody konané mimo pracovní poměr (DPP, DPČ) – kat. S/5; Kvalifikace a vzdělávání – kat. V/10; Podklady pro vzdělávání (hmotné zajištění školení, kurzů) – kat. S/5; Adaptační programy zaměstnanců (školení, kurzy) – kat. S/5 Pracovní doba (pracovní volno, úlevy v práci, práce přesčas) – kat. S/5 Náhrada újmy – kat. S/5 Nemocenské a sociální zabezpečení pracovníků/ registr pojištěnců – kat. S/10 Zdravotní pojištění / registr pojištěnců – kat. S/10 Výběrová řízení na obsazení pracovních míst – kat. S/5 Pracovní řád, pracovní kázeň – kat. A/5 Postihy podle zákoníku práce – kat. S/5, Pracovně právní spory – kat. V/10 Absence – kat. S/5 Rozbory (stav, počty, platy zaměstnanců aj.) – kat. A/5 Katalog funkcí a mzdových tarifů – kat. S/5 Podklady k odměnám – kat. S/3 Mzdové listy – kat. S/50 Daň z příjmu fyzických osob– kat. S/10 Výplatní pásky – kat. S/5 Půjčky zaměstnancům – kat. S/5 Dokumentace BOZP – kat. V/5 Kategorizace prací – kat. S/5; Lékařské prohlídky – kat. S/5; Osoby se změněnou pracovní schopností – kat. S/5; Závodní stravování – kat. S/5; Ochranné oděvy a jiné součástky, služební oděvy – kat. S/5 Sociální fond – kat. S/10 Dětské rekreace – kat. S/5.  
Platová agenda – zpracování mzdové a platové agendyPlnění povinností vyplývajících zaměstnavateli z pracovní smlouvy / dohody konané mimo pracovní poměr nebo z právních předpisů v pracovně-právní oblasti, a to např. dle: – zákona č. 262/2006 Sb., zákoník práce (§ 109), – zákon č. 586/1992 Sb., o dani z příjmu (např. § 6 odst. 12), – zákona č. 592/1992 Sb., o pojistném na veřejném zdravotním pojištění, – zákona č. 187/2006 Sb., o nemocenském pojištění, – zákona č. 589/1992 Sb., o pojistném na sociální zabezpečení, – zákona č. 155/1995 Sb., o důchodovém pojištění  Čl. 6 odst. 1 písm. c) GDPR plnění právní povinnosti   Čl. 6 odst. 1 písm. b) GDPR zpracování nezbytné pro plnění smluvní povinnosti (z pracovní smlouvy nebo dohody konané mimo pracovní poměr)  Zaměstnanci zpracovávající mzdovou agendu, zaměstnavatel, k němuž je zaměstnanec přidělen k dočasné práci, a to v rozsahu dle § 308 zákona č. 262/2006 Sb., zákoník práce, Finanční úřad, Úřad práce, soudní orgány, ČSSZ, OSSZ, Úřad práce ČR, zdravotní pojišťovny, ČSÚ, exekutor, penzijní fondy, peněžní ústavy
Penzijní pojištění zaměstnancůPlnění povinností vyplývajících zaměstnavateli z pracovní smlouvy / dohody konané mimo pracovní poměr nebo z právních předpisů v pracovně-právní oblasti, a to např. dle: – zákon č. 42/1994 Sb., o penzijním připojištění, – zákon č. 427/2011 Sb., o doplňkovém penzijním spořeníČl. 6 odst. 1 písm. c) plnění právní povinnosti   Čl. 6 odst. 1 písm. b) zpracování nezbytné pro plnění smluvní povinnostiPenzijní fondy, pověření zaměstnanci správce
Agenda BOZPPlnění zákonné povinnosti podle § 105 zákona č. 262/2006 Sb., zákoník práce a podle nařízení vlády č. 201/2010 Sb., o způsobu evidence úrazů, hlášení a zasílání záznamu o úrazu  Plnění právní povinnosti ve smyslu čl. 6 odst. 1 písm. c) GDPR  Úrazy smrtelné a těžké – kat. A/10 Ostatní úrazy – kat. S/5 Dokumenty BOZP – kat. V/5
Spisová službaSpráva dokumentů – plnění právní povinnosti, evidence došlé a odchozí pošty, evidence, předávání, vyřizování a ukládání dokumentů v rámci spisové služby dle zákona č. 499/2004 Sb., o archivnictví a spisové službě  Plnění právní povinnosti ve smyslu čl. 6 odst. 1 písm. c) GDPR  Skartační znaky pro jednotlivé agendy, skartační řízení – A5.  
Vyřizování dožádání orgánů veřejné mociVyřizování specifických žádostí (dožádání) ze strany orgánů veřejné moci v souladu s právními předpisy – např. dle § 128 zákona č. 99/1963 Sb., občanský soudní řád zákona č. 141/1961 Sb., trestní řád (§ 8 odst. 1), zákona č. 99/1963 Sb., občanský soudní řád (§ 128), zákona č. 500/2004 Sb., správní řád (§ 137 odst. 1, odst. 2), zákona č. 273/2008 Sb., o Policii ČR (§ 114)  Plnění právní povinnosti ve smyslu čl. 6 odst. 1 písm. c) GDPRDožádání – V10.
Provozování internetových stránek, zveřejňování fotografií z akcí školy, propagace a informování o činnostiPrezentace Správce na svých internetových stránkách a v tisku, informování o kontaktech na zaměstnance Správce. Propagace slušného chování a slušných způsobů společenského chování a mezilidských vztahů v rámci školní výuky i výchovy mimoškolní.  Zveřejňování fotografií žáků, rodičů, učitelů, návštěv a u žáků dále jméno, příjmení a doprovodné Informace nespadá podle stanoviska ÚOOÚ do problematiky ochrany osobních údajů a není proto potřeba vyžádat souhlas se zpracováním[1]Po dobu nezbytně nutnou vzhledem k deklarovanému účelu.
Prezentace Správce skrze fotografií zveřejněných na sociálních sítíchČlánek 6 odst. 1 písm. a) GDPR – souhlas se zpracováním osobních údajůPo dobu nezbytně nutnou vzhledem k deklarovanému účelu.
Zveřejnění základních kontaktních údajů zaměstnanců na internetových stránkách Správce pro zajištění kontaktu mezi zákonnými zástupci a pedagogy.Zpracování nezbytné pro oprávněné zájmy správce osobních údajů – čl. 6 odst. 1 písm. f) GDPR.Po dobu trvání potřeby zveřejnit kontaktní údaje, nejdéle po dobu trvání pracovního poměru zaměstnance.
Přijímací řízeníZajištění organizace přijímacího řízení – plnění právních povinností podle   Organizace přijímacího řízení – plnění právních povinností podle § 60e odst. 1 a 2, § 60g, § 183 zákona č. 561/2004 Sb., školský zákon   Základní škola: § 36 odst. 4 a § 46 + § 37 zákona č. 564/2004 Sb., školský zákon   Mateřská škola: § 34 + 165 odst. 2 písm. e) zákona č. 564/2004 Sb., školský zákon  Článek 6 odst. 1 písm. c) GDPR – plnění právní povinnosti  Základní škola: Přijetí k vzdělání (přihláška) – 10 let Rozhodnutí o přijetí – 10 let Ostatní spisy správního řízení – kat. S/10 Rozhodnutí o odkladu povinné školní docházky – 10 let   Mateřská škola: Žádost o přijetí k předškolnímu vzdělávání – 5 let Rozhodnutí o přijetí – 5 let
Vedení evidence studentů (školní matrika)Plnění právních povinností, vyplývajících ze školského zákona – vedení evidence žáků (školní matrika) podle § 28 odst. 1 písm. b) zákona č. 561/2004 Sb., školský zákon  Článek 6 odst. 1 písm. c) GDPR – plnění právní povinnosti50 let v souladu se zákonem č. 499/2004 Sb.
Vedení záznamů o poskytovaném vzděláváníPlnění právních povinností vyplývajících ze školského zákona – § 28 odst. 1 písm. f) zákona č. 561/2004 Sb., školský zákon   Zajištění vnitřní organizace v souladu s vnitřními organizačními předpisy správce dle § 30 odst. 1 písm. a) a b) zákona č. 561/2004 Sb., školský zákon   Plnění právních povinností vyplývajících ze školského zákona – § 16, § 28 zákona č. 561/2004 Sb., školský zákon, § 14 odst. 1 a § 15 odst. 2 vyhlášky č. 27/2016 Sb., o vzdělávání žáků se speciálními vzdělávacími potřebami a žáků nadaných  Článek 6 odst. 1 písm. c) GDPR – plnění právní povinnostiTřídní knihy – 10 let, avšak jde o archiválii podle bodu 16 přílohy č. 2 zákona č. 499/2004 Sb., o archivnictví a spisové službě, kterou je nezbytné vždy předložit pro posouzení k výběru za trvalé archiválie, Kniha návštěv – 5 let, Dokument ŠPZ – po dobu uchování ve školní matrice  
Ostatní pedagogicko-správní činnost (organizace vzdělávání, poskytování informací o vzdělávání, vydávání potvrzení, vyřizování žádostí apod.)Zajištění organizace vzdělávání a plnění právních povinností podle § 50, odst. 2 a § 164 odst. 1 školského zákona a zákon č. 373/2011 Sb., vyhláška č. 98/2012 Sb. příloha č. 1 část 9, § 17, 18 a § 164 školského zákona  Plnění právní povinnosti podle čl. 6 odst. 1 písm. c) GDPR  Potvrzení o době studia – S3 Protokol o komisionálních zkouškách – 5 let Záznam o předání informací o vzdělávání – 1 rok Orientační testování na přítomnost omamných a psychotropních látek – 5 let Seznámení se školním řádem a ŠVP – 5 let Evidence stížností žáků, zákonných zástupců, zaměstnanců – V/5 Auto evaluace – kat. V/5 Záznamy z kontrol a inspekcí České školní inspekce, Úřadu práce, finančního úřadu aj. – kat. V/5. Zápisy z porad – kat. V/5, Posudek zdravotní způsobilosti pro účely pořádání ozdravného pobytu, zajištění výuky plavání, uvolnění žáka z TV 5 let Výroční zprávy – 10 let Školní řád – A5 Rozvrh hodin – S1  
Ukončení vzděláváníZajištění řádného ukončení vzdělávání, organizace vzdělávání a plnění právních povinností podle § 28 školského zákona, § 1 odst. 2 a příloha č. 4 vyhlášky č. 3/2015 Sb., § 81 odst. 1 ŠZ, § 4 a příloha č. 1 vyhlášky č. 177/2009 Sb., § 113 odst. 2 ŠZ a § 48 odst. 2 a Příloha č. 1a vyhlášky č. 177/2009 Sb., § 16 odst. 2 písm. c) a § 81 odst. 11 ŠZ a § 20 odst. 2 a 3 a Příloha č. 3a vyhlášky č. 177/2009 Sb., § 29 a § 29a a Příloha č. 4 vyhlášky č. 177/2009 Sb., § 31 vyhlášky č. 177/2009 Sb., § 48 odst. 7 a § 49 odst. 7 a Příloha č. 5 vyhlášky č. 177/2009 Sb., § 82 odst. 1 písm. b) ŠZ a § 90 odst. 2 a § 102 odst. 9 ŠZ, příloha č. 7 vyhlášky č. 177/2009 Sb.  Plnění právní povinnosti podle čl. 6 odst. 1 písm. c) GDPRProtokol o výsledcích zkoušek – 50 let Osvědčení o jednotlivé zkoušce – 50 let Vysvědčení o závěrečné zkoušce – 50 let Vysvědčení o MZ – 50 let Vysvědčení o závěrečné zkoušce a výuční list – 50 let Přihláška k MZ a přihláška k jednotlivé zkoušce, která odpovídá zkoušce společné části MZ – 45 let (vyhláška č. 177/2009 Sb.) Žádost o přezkoumání výsledku a průběhu závěrečné zkoušky, maturitní zkoušky vyjma zkoušky konané formou DT, zkoušky, která byla součástí absolutoria nebo absolutoria v konzervatoři – 3 roky Žádost o vydání duplikátu závěrečného, maturitního vysvědčení, vysvědčení o absolutoriu – 10 let  
Agenda účetnictví, tvorba a evidence smluv a smluvních dodavatelůKomunikace se smluvními partnery, kontrola plnění a dodržování smluvních závazků, plnění zákonných povinností – např. archivace účetních dokladů dle zákona č. 563/1991 Sb., o účetnictví (§ 9 odst. 1, § 11, § 12, § 13, § 31), uchování smluv pro kontrolu hospodaření ze strany orgánů veřejné moci  Čl. 6 odst. 1 písm. b) GDPR zpracování nezbytné pro plnění smluvní povinnosti   Čl. 6 odst. 1 písm. c) GDPR plnění právní povinnostiKnihy došlých a vydaných faktur – S10 Přijaté faktury – S5 Pokladní kniha, peněžní deník – S10 Příjmové a výdajové pokladní doklady S5 Výpis z bankovních účtů S5 Účetní evidence skladu materiálu, příjemky, výdejky S5 Účetní knihy – hlavní, účetní doklady, účetní výkazy S10  
Agenda stravováníPoskytování stravovacích služeb dle § 119 zákona č. 561/2004 Sb., školský zákon a vyhlášky č. 107/2005 Sb., o školním stravování.  Čl. 6 odst. 1 písm. b) GDPR zpracování nezbytné pro plnění smluvní povinnosti   Čl. 6 odst. 1 písm. c) GDPR plnění právní povinnosti.Přihlášky ke stravování – kat. S3





[1] Viz stanovisko Úřadu pro ochranu osobních údajů, dostupné on-line zde https://www.uoou.cz/dp/id_ktg=5088&archiv=1

IV. Příjemci osobních údajů, jejich kategorie a zpracovatelé

Ve zvláštních případech mohou mít k osobním údajům přístup i jiné osoby než pouze Správce a jeho zaměstnanci. Jedná se zejména o případy, kdy do různých evidencí mohou nahlížet orgány veřejné moci, a to v rámci jim zákonem svěřené pravomoci – především při kontrolní a dozorové činnosti.

Takovými příjemci jsou například Česká školní inspekce, orgán sociálně-právní ochrany dětí (tzv. OSPOD), soudní instituce, Policie ČR, Státní úřad inspekce práce, finanční úřad, ČSSZ, OSSZ, Úřad práce nebo zdravotní pojišťovna.

Protože v naší škole používáme moderní cloudovou platformu pro spravování školní agendy Škola OnLine – využíváme tak zpracovatele osobních údajů, jímž je společnost BAKALÁŘI software s.r.o., a pro správu v mateřské školce jde o zpracovatele Twigsee, s.r.o. S každým zpracovatelem osobních údajů je řádně uzavřená smlouva o zpracování osobních údajů podle čl. 28 GDPR:

Osobní údaje nepředáváme do třetích zemí ani mezinárodním organizacím.

V. Práva subjektů osobních údajů

Při zpracování osobních údajů má každý subjekt osobních údajů následující práva týkající se ochrany osobních údajů, a to podle čl. 12 a násl. GDPR:

  • Právo na transparentní informace a náležitá sdělení (čl. 12 GDPR);
  • Jestliže pro zpracování osobních údajů byl od požadován souhlas se zpracováním údajů, má máte právo souhlas odvolat;
  • Právo požadovat přístup ke svým osobním údajům (čl. 13 GDPR);
  • Právo na opravu osobních údajů (čl. 16 GDPR);
  • Právo na omezení zpracování (čl. 18 GDPR);
  • Právo na výmaz osobních údajů (čl. 17 GDPR);
  • Právo na přenositelnost údajů (čl. 20 GDPR);
  • Právo vznést námitku proti zpracování (čl. 21 GDPR)
  • Právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení právních předpisů o ochraně osobních údajů. Stížnost můžete podat u dozorového úřadu, kterým je Úřad na ochranu osobních údajů, sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Svá práva můžete uplatnit prostřednictvím žádosti, a to na výše uvedených kontaktních údajích školy nebo našeho pověřence.

VI. Povinné zpracování a povinnost poskytnout osobní údaje, dozorový úřad

Zpracování osobních údajů pro výše uvedené účely je převážně zákonným požadavkem, a to jedná-li se o zpracování na základě čl. 6 odst. 1 písm. c) GDPR nebo nezbytným zpracováním pro plnění smluvní povinnosti nebo pro jednání o uzavření smlouvy, a to základě čl. 6 odst. 1 písm. b) GDPR.

Neposkytnutí osobních údajů může mít za následek, že nebudeme moci řádně poskytovat naše vzdělávací služby.

Jestliže je zpracování údajů založeno na základě souhlasu, jde o dobrovolné předání osobních údajů Správci. Souhlas může být kdykoli odvolán.

V oblasti ochrany osobních údajů vykonává dozorovou činnost Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, email: posta@uoou.cz, www.uoou.cz.

Pokud se domníváte, že s osobními údaji zacházíme nesprávně, neváhejte se na nás obrátit na výše uvedených kontaktech, a to i v případě, pokud by Vám některé uvedené informace byly nesrozumitelné. Rádi s vámi vše probereme.

Můžete se případně obrátit s jakýmkoli dotazem také na našeho pověřence pro ochranu osobních údajů. Pověřenec ve spolupráci s vedením školy vyřizuje žádosti týkající se uplatnění práv subjektů osobních údajů.

Církevní základní škola a mateřská škola Třinec