Ochrana osobních údajů (GDPR)

Informace o zpracování osobních údajů a kontaktní údaje správce

Kopretina Pardubice, z. s., L 10263 vedená u Krajského soudu v Hradci Králové

Adresa: Lonkova 490, Polabiny, 530 09 Pardubice

IČO: 04340990

Předseda spolku: Petra Došelová

(dále jen “spolek“)

 

Spolek jako správce osobních údajů zpracovává v rámci své činnosti osobní údaje dětí, jejich zákonných zástupců, zaměstnanců a případně dalších osob. Tyto osobní údaje organizace chrání ve smyslu nařízení Evropského parlamentu a Rady (EU) č.2016/679, obecného nařízení o ochraně osobních údajů (GDPR) a právních předpisů ČR. Spolek se při zpracování osobních údajů řídí níže uvedenými zásadami:

 

1. Obecné zásady a právní důvody zpracování

 

  • zásada zákonnosti – zpracování osobních údajů na základě právního předpisu, zpracování osobních údajů na základě informovaného souhlasu,
  • zásada korektnosti – správné a společensky bezvadné použití osobních údajů,
  • zásada transparentnosti – všechny informace o ochraně osobních údajů určené subjektu údajů (dítě, zákonný zástupce, zaměstnanec) jsou stručné, snadno přístupné a srozumitelné a jsou podávané za použití jasných a jednoduchých jazykových prostředků,
  • zásada účelového omezení – shromažďování údajů jen za jasně stanoveným účelem,
  • zásada minimalizace údajů – nikdy se nezpracovává více údajů, než je pro daný účel nezbytně nutné,
  • zásada přesnosti – zpracovávané osobní údaje musí být přesné, tzn. takové, jaké je subjekt sdělil, nikoli nutně pravdivé, ačkoli se o to spolek bude snažit,
  • zásada omezení uložení – osobní údaje jsou uloženy jen po dobu nezbytně nutnou,
  • zásada integrity a důvěrnosti – náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením,
  • zásada odpovědnosti správce – spolek má zavedena vhodná technická a organizační opatření a zajišťuje, aby bylo zpracování prováděno v souladu s nařízením EU.

 

 

2. Osobní údaje, které spolek zpracovává

 

Spolek zpracovává pouze takové údaje, které potřebuje pro účely své činnosti.

  • identifikační údaje – jméno, příjmení, datum narození, rodné číslo, adresa trvalého pobytu, podpis zákonného zástupce,
  • kontaktní údaje – korespondenční adresa, telefon, e-mailová adresa,
  • údaje o vzdělávání – jedná se o osobní údaje o průběhu vzdělávání, činnosti dítěte, jeho tvorby a výsledcích,
  • údaje o komunikaci mezi zákonnými zástupci dítěte a školou – jedná se zejména o listovní a e-mailovou komunikaci, která obsahuje osobní údaje, zejména osobní údaje identifikační,
  • profilové údaje – jde o osobní údaje za účelem plnění zákonných povinností. Patří sem např. základní fyzické charakteristiky (např. věk, výška, váha), sociálně – demografické charakteristiky (např. rodinný stav, počet dětí), dále behaviorální, znalostní, dovednostní a psychosociální charakteristiky dítěte,
  • údaje o zdravotním stavu – údaje o očkování, zdravotních omezeních, chorobách, alergiích, úrazech, psychologických diagnózách.

 

3. Zdroje získávání osobních údajů a povinnost škole údaje předávat

 

Osobní údaje, které spolek zpracovává, získává převážně od zákonných zástupců dítěte, a to zejména při přijímacím řízení dítěte do dětské skupiny a následně i v průběhu jeho vzdělávání. Důležitým zdrojem je i vlastní pozorování dítěte ze strany zaměstnanců spolku. V neposlední řadě může spolek získat údaje od zdravotnických zařízení a pedagogicko – psychologických poraden.

Většinu osobních údajů dítěte je zákonný zástupce povinen škole poskytnout ještě před, i již v průběhu  přijímacího  řízení, neboť organizace by bez těchto údajů nebyla schopná zajistit plnění právní povinností, kterými je například zajištění zdraví dětí, vedení zákonem uložené povinnosti vedení dokumentace a evidence žáků, či plnění cílů předškolního vzdělávání

 

4. Účely zpracovávání osobních údajů

 

Nařízení GDPR stanoví povinnost zpracovávat pouze účelné informace a povinnost zpracovávat tyto informace na základě právního titulu, kterým je buď souhlas nebo plnění smlouvy, dále plnění právní povinnosti, plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, či ochrany oprávněného zájmu organizace.

Spolek zpracovává osobní údaje za účelem:

  • zajištění řádného průběhu přijímacího řízení,
  • poskytování stravování,
  • plnění evidenčních povinností v rámci poskytnutých dotací,
  • komunikace se zákonnými zástupci,
  • poskytování informací státním institucím,
  • zveřejnění jmen a přezdívky dětí za každou třídu na nástěnce (např. u šatny),
  • organizace a zajišťování vzdělávacích programů a akcí školky,
  • publikace fotografií dítěte na webových stránkách nebo nástěnce spolky za účelem prezentace spolku a jejích aktivit veřejnosti.

 

 

5. Doba uchovávání osobních údajů a jejich předávání třetím osobám

 

Spolek osobní údaje týkající se dítěte uchovává na základě povinnosti stanovené podle zákona o archivnictví. A to nejen v průběhu vzdělávání dítěte, ale i po jeho skončení v zákonných lhůtách. Pro každý druh dokumentace je stanovena zvláštní lhůta dle skartačního řádu.

Všechny tyto lhůty jsou blíže definovány v záznamech o zpracování, které má organizace povinnost vést a do kterých můžete nahlédnout v sídle organizace.

K předávání osobních údajů dochází v případech, kdy to vyžaduje zákon. Příjemcem údajů mohou být i společnosti, které spolek pověří určitou činností, pro jejíž výkon je zpracování osobních údajů nutné. Příjemcem údajů na internetových stránkách spolku je veřejnost.

Předseda spolku důsledně zakazuje předávání osobních údajů dětí třetím osobám soukromého práva (nabídky pomůcek, knih, aktivit pro děti). Obdobně se postupuje i u osobních údajů zaměstnanců spolku.

 

6. Způsoby zabezpečení osobních údajů

 

Spolek má vytvořený systém pro zabezpečení ochrany osobních údajů:

  • shromažďování pouze nezbytných osobních údajů
  • skartace již nepotřebných údajů,
  • zachovávání mlčenlivosti o údajích,
  • neposkytování údajů osobám mimo vzdělávací proces,
  • vnitřní Směrnice pro správu a ochranu osobních údajů dle GDPR,
  • ochrana osobních údajů při práci s IT technikou.

 

7. Uplatňování práv souvislosti s ochranou osobních údajů

 

V souladu s nařízením GDPR mohou subjekty OÚ uplatnit svá práva, a to formou písemné žádosti adresované spolku, na kterou je spolek povinen zareagovat bez zbytečného odkladu, nejpozději však do jednoho měsíce od doručení žádosti.

V souvislosti s ochranou osobních údajů lze uplatnit tato práva:

  • právo na přístup k osobním údajům (čl. 15 nařízení GDPR),
  • právo na opravu osobních údajů (čl. 16 nařízení GDPR),
  • právo na výmaz osobních údajů (čl. 17 nařízení GDPR),
  • právo na omezení zpracování osobních údajů (čl. 18 a 19 nařízení GDPR),
  • právo na přenositelnost osobních údajů (čl. 20 nařízení GDPR),
  • právo vznést námitku proti zpracování osobních údajů (čl. 21 nařízení GDPR).

S uplatněním všech svých práv se můžete obracet přímo na spolek jako správce osobních údajů, a to buď písemně na korespondenční adresu spolku, nebo elektronicky na e-mailovou adresu spolu.

Pokud máte za to, že dochází ke zpracování osobních údajů v rozporu s nařízením GDPR, můžete podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, IČO: 70837627, se sídlem Pplk. Sochora 27, 170 00 Praha 7.