Správce, "MESIT střední škola, o.p.s." jmenoval pověřence pro ochranu osobních údajů ve smyslu čl. 37 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jako "GDPR").

Funkci pověřence pro ochranu osobních pro Správce vykonává společnost Schola Servis GDPR, s.r.o., IČ: 04223748.

Osoba určená pro jednání za pověřence je pan JUDr. Ing et Ing. Roman Ondrýsek, Ph.D., MBA.

Kontaktními údaji pověřence jsou:

1. ID datové schránky 5b36car

2. adresa sídla: Palackého 150/8, 796 01 Prostějov

3. telefonní číslo: 732 657 386, 733 281 378, 732 464 854

4. e-mail: poverenec@gdprdoskol.cz

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

podle ustanovení článku 12,13 a 14 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“)

Jestliže student navštěvuje naši školu – MESIT střední škola, o.p.s. (dále jen „škola“ nebo „správce“), stáváme se správcem osobních údajů. V takovém případě máme povinnost sdělit všem subjektům osobních údajů určité informace o zpracovatelských činnostech. Účelem zpracování osobních údajů studenta je především řádné poskytování vzdělání podle příslušných právních předpisů a realizace dalších úkonů, spojených s činností školy viz dále.

Z níže uvedených zásad o ochraně osobních údajů, zjistíte veškeré relevantní informace tykající se ochrany Vašich osobních údajů. Především pak získáte informace, jaké osobní údaje jsou zpracovávány, jaký je účel jejich zpracování, způsob zpracování osobních údajů a délku uchovávání osobních údajů studentů naší školy. Uvedené informace jsou důležité, proto doufáme, že si najdete čas a pečlivě si vše přečtete.

V případě jakýchkoliv nejasností nebo zájmu o bližší informace nás můžete navštívit na adrese Družstevní 818, Mařatice, 686 05 Uh. Hradiště, nebo nás kontaktovat prostřednictvím e-mailu frantisek.mikulasek@mesit.cz.

Dále bychom vám rádi oznámili, že pro oblast ochrany osobních údajů jsme v naší škole jmenovali pověřence pro ochranu osobních údajů (dále jen „pověřenec“). Pověřencem může být v oblasti ochrany osobních údajů jen odborně znalá osoba, která má například za úkol dohlížet na řádné zacházení s osobními údaji, poradit správci údajů, jak nejlépe dodržovat řádné principy pro ochranu osobních údajů a v neposlední řadě se na něj také můžete obracet i vy se svými dotazy nebo žádostmi. V naší škole vykonává funkci pověřence Schola Servis GDPR, s.r.o., se sídlem Palackého 150/8, Prostějov, IČ: 04223748 a kontaktovat jej můžete na mob.: 732 464 854, 732 657 386, 733 281 378, email:poverenec@gdprdoskol.cz

V prohlášení o ochraně osobních údajů je například vysvětleno:

• Jaké informace (osobní údaje) shromažďujeme, z jakého důvodu a na základě jakého právního titulu
• Jak tyto informace využíváme
• Po jakou dobu budeme s těmito informacemi nakládat
• Kdo může do osobních údajů nahlížet (tzv. příjemci osobních údajů)
• Jaká mají děti a jejich zákonní zástupci práva vůči správci osobních údajů

Snažíme se, co možná nejvyšší přehlednost a srozumitelnost tohoto dokumentu. Pokud se však stane, že některé námi užívané výrazy jsou pro vás neznámé, nebo nesrozumitelné neboť se jedná o právní pojmy (jako například zpracovatel osobních údajů, pseudonymizace apod.), pak neváhejte a obraťte se na nás nebo na pověřence. Rádi vám podrobnosti objasníme.

Informace, se kterými nakládáme a doba jejich zpracování

Správní řízení

Přihlášku ke studiu na střední škole podává uchazeč řediteli střední školy. Na základě přihlášky ke vzdělávání se uchazeč zúčastní přijímacího řízení. Ředitel školy na základě zhodnocení splnění či nesplnění kritérií přijímacího řízení vydá rozhodnutí o přijetí/nepřijetí ke studiu. Celý tento proces je tzv. správním řízením, kdy ředitel školy (jako správní orgán) zde rozhoduje o právech a povinnostech jmenovitě určené osoby.[1] Abychom mohli takové správní řízení konat, potřebujeme znát následující základní identifikační nebo popisné osobní údaje studenta:

• Student: jméno a příjmení, datum narození, případně rodné číslo (u oborů s maturitní zkouškou), státní občanství, místo trvalého pobytu případně adresa pro doručování
• Další osobní údaje, které můžou být zpracovávány jsou: závěr o zdravotní způsobilosti ke vzdělávání na základě lékařského posudku, informace
  o schopnostech, vědomostech, zájmech uchazeče/žáka, stupeň podpůrných opatření, obor vzdělání, o který má zájem přijatý uchazeč (na základě vyhlášeného rozhodnutí o přijetí), obor vzdělávání, forma vzdělávání - v případě nezbytných informací o zdravotním stavu se jedná o zvláštní kategorii údajů – tzv. citlivé údaje.
• Zákonný zástupce: jméno a příjmení, adresa trvalého pobytu nebo adresa pro doručování písemností, ID datové schránky (pokud byla zpřístupněna), telefonní číslo nebo e-mail.

Tyto osobní údaje zpracováváme za účelem plnění právní povinnosti, a to vedení správního řízení (řízení o rozhodnutí o přijetí ke vzdělávání na střední škole). Právním titulem pro zacházení s těmito informacemi je podle článku 6 odst. 1 písm. c) GDPR[2] plnění právní povinnosti, a to podle ust. § 60a, § 60d, §60e, § 183 zákona č. 561/2004 Sb., školský zákon a dále §1 odst. 2 vyhl. č. 353/2016 Sb., zákon č. 373/ 2011 Sb., vyhl. č. 98/ 2012 Sb., § 16 a násl. školského zákona a vyhl. č. 27/2016 Sb., § 37 odst. 2 zákona č. 500/2004 Sb., správní řád, jakož i prováděcí právní předpisy k výše uvedeným zákonům.

Zpracování výše uvedených osobních údajů probíhá také na základě právního titulu podle článku 6 odst. 1 písm. e) GDPR výkon veřejné moci, kterým je správce pověřen.  Výkon veřejné správy ředitelů škol všech zřizovatelů při přijímání ke vzdělávání ve střední škole je podle § 165 odst. 2 školského zákona rozhodováním podle správního řádu.

Za účelem vedení správního řízení osobní údaje shromažďujeme (archivujeme) po dobu, která je stanovená ve spisovém a skartačním plánu školy. V případě žádostí o přijetí ke vzdělávání na střední škole a rozhodnutí o přijetí se jedná o dobu 10 let, u zápisových lístků je doba stanovena taktéž 10 let.

Řízení o přijetí k vzdělávání není jediným správním řízením, které se při vzdělávání studentů může konat. Další řízení mohou být např. řízení o ukončení středního vzdělávání bez výučního listu a bez maturitního osvědčení (§ 28 školského zákona) dle § 1 odst. 2 a příloha
č. 3 vyhl. č. 3/2015 Sb., řízení o ukončení středního vzdělávání s výučním listem (§ 28 školského zákona, § 1 odst. 2 a příloha č. 4 vyhlášky č.3/2015Sb., řízení o ukončení středního vzdělávání s maturitní zkouškou (§ 81 odst. 1 školského zákona, § 4 a Příloha č. 1 vyhlášky č. 177/2009 Sb.), osvědčení o jednotlivé zkoušce, která odpovídá zkoušce SČ MZ (§ 48 odst. 7  a Příloha č. 5 vyhlášky č. 177/2009 Sb.), osvědčení o jednotlivé zkoušce, která odpovídá zkoušce PČ MZ (§ 49 odst. 7  a Příloha č. 6 vyhlášky č. 177/2009 Sb), řízení o vydání vysvědčení o maturitní zkoušce (§ 28 odst. 7 školského zákona, § 81 odst. 4 školského zákona, § 1 odst. 2 a příloha č. 5 vyhlášky č. 3/2015 Sb.), žádosti o vydání duplikátu závěrečného, maturitního vysvědčení, vysvědčení o absolutoriu (§ 28, a § 164 odst. 1 školského zákona, § 4 vyhlášky č. 3/2015 Sb. a zákona č. 106/1999 Sb., zákon o svobodném přístupu k informacím). U správních rozhodnutí výše uvedených je doba skartace stanovena na 50 let, pokud nejde o archiválie podle bodu 16 přílohy č. 2 zákona č. 499/2004 Sb. Mohou zde probíhat i další správní řízení v souladu se správním řádem.

Matrika studentů a ostatní dokumentace škol

Školský zákon ukládá všem školám povinnost, aby vedly určitou dokumentaci o své činnosti. Mezi povinnou dokumentaci patří i vedení tzv. evidence studentů podle § 28 odst. 1 písm. b) školského zákona. Jedná se o tzv. školní matriku. Její náležitosti jsou stanoveny v § 28 odst. 2 školského zákona. Ve školní matrice proto musíme vést následující osobní údaje:

• Studenta: jméno a příjmení, rodné číslo, datum narození, státní občanství, místo narození a místo trvalého pobytu, popřípadě místo pobytu na území České republiky podle druhu pobytu cizince nebo místo pobytu v zahraničí nepobývá-li dítě, žák nebo student na území ČR,údaje o předchozím vzdělávání vč. dosaženého stupně vzdělání,obor, formu a délku vzdělávání jde-li o střední a vyšší odbornou školu,datum zahájení vzdělávání ve škole,údaje o průběhu a výsledcích vzdělávání ve škole, vyučovací jazyk,údaje o znevýhodnění uvedeném v § 16 školského zákona, údaje
  o mimořádném nadání, údaje o poskytovaných podpůrných opatřeních, závěry vyšetření uvedených v doporučení školského poradenského zařízení,údaje
  o zdravotní způsobilosti ke vzdělávání a o zdravotních obtížích, které by mohly mít vliv na průběh vzdělávání,datum ukončení vzdělávání ve škole, údaje o zkoušce, jíž bylo vzdělávání ve střední nebo vyšší odborné škole ukončeno
  • zde se jedná převážně o základní identifikační nebo popisné osobní údaje, nicméně v určitém rozsahu se zpracovávají i informace o zdravotním stavu, které jsou považovány za zvláštní kategorii osobních údajů – citlivé údaje
• Zákonného zástupce: jméno a příjmení zákonného zástupce, místo trvalého pobytu nebo bydliště, pokud nemá na území České republiky místo trvalého pobytu, a adresu pro doručování písemností, telefonické spojení
  • zde se jedná o základní identifikační nebo popisné osobní údaje
• Abychom mohli se zákonnými zástupci efektivně a rychle komunikovat, mohou nám zákonní zástupci dát dobrovolně svůj e-mail. Takový osobní údaj je poté zpracováván na základě oprávněného zájmu správce osobních údajů podle článku 6 odst. 1 písm. f) GDPR, a to za účelem efektivní komunikace.

Tyto osobní údaje zpracováváme za účelem plnění právní povinnosti – vedení evidence studentů – vedení školní matriky. Ve školní matrice jsou tak osobní údaje zpracovávány na základě plnění právní povinnosti, která naší škole vyplývá ze školského zákona. Zpracování takovýchto údajů je proto v souladu s článkem 6 odst. 1 písm. c) GDPR. Školní matrika se uchovává po dobu, kterou stanovuje zákon o archivnictví a spisové službě[3], a to po dobu 10 let, ledaže se jedná archiválie podle bodu 16 přílohy č. 2 zákona o archivnictví a spisové službě, které se vždy povinně předkládají státnímu archivu k výběru za archiválie.

Školní matriky nejsou jediným dokumentem, který má škola povinnost vypracovávat. Mezi další povinné dokumenty, kde se objevují osobní údaje studentů, jsou např. třídní knihy a třídní výkazy studentů, katalogové listy, zápisy z porad, knihy úrazů aj. Účelem zpracování osobních údajů v takových dokumentech je poté řádné plnění pedagogické činnosti a plnění právních povinností při poskytování vzdělávání. Doba uchování těchto dokumentů je uvedena ve spisovém a skartačním řádu školy a různí se podle typu dokumentu. Evidence záznamů v třídní knize jsou ukládány po dobu 10 let, naopak žádosti o přestup, výsledky orientačního testování na přítomnost OPL nebo evidence některých úrazů jsou ukládány po dobu 5 let a zápisy z pedagogických rad 10 let. Takové zpracování je opět prováděno na základě plnění právních povinností, a tedy v souladu s článkem 6 odst. 1 písm. c) GDPR.

Stravování

Abychom mohli studentům řádně poskytovat stravovací služby, pak i za tímto účelem musíme zpracovávat informace, které jsou uváděny nejčastěji v přihláškách ke stravování. Jedná se o následující osobní údaje:

• Studentů: jméno a příjmení, datum narození nebo rodné číslo, státní občanství, místo trvalého pobytu nebo adresa bydliště (kontaktní adresa), školní rok, třída, číslo bankovního účtu, datum zahájení a ukončení stravovacích služeb, údaje o zdravotních obtížích, které by mohly mít vliv na poskytované služby (např. alergie na lepek)
  • jedná se převážně o základní identifikační nebo popisné osobní údaje, nicméně informace o zdravotních obtížích jsou informace o zdravotním stavu, které jsou považovány za zvláštní kategorii osobních údajů – citlivé údaje
• Zákonných zástupců: jméno a příjmení, adresa trvalého pobytu nebo bydliště (kontaktní adresa), telefonické spojení nebo email, číslo bankovního účtu

Poskytování stravovacích služeb je uskutečňováno na základě přihlášky ke stravování. Přihláška tak zakládá určitý (právní) vztah, kdy má provozovatel stravovacího zařízení povinnost poskytnout službu a na druhé straně příjemce takové služby má jiné závazky, typicky povinnost uhradit cenu takové služby. Přihláška ke stravování by se tak dala považovat za jakousi smlouvu. V takovém případě se zpracování výše uvedených osobních údajů za účelem poskytování stravovacích služeb děje na základě plnění smluvního vztahu podle článku 6 odst. 1 písm. b) GDPR.

Přihlášení do projektu ERASMUS

Může se také stát, že naše škola bude partnerem v rámci projektu ERASMUS. V rámci výměnných pobytů studentů v rámci rozšíření vzdělání a jazykových dovedností dochází ke zpracovávání osobních údajů. Hostitelské školy v zahraničí zajišťuje právě projekt ERASMUS. V rámci přihlášení do tohoto projektu správce na základě řádně uděleného souhlasu může zpracovávat následující osobní údaje:

• Jméno a příjmení studenta, datum narození, rodné číslo, bydliště, číslo OP, telefon,
  e-mail, jméno a příjmení zákonného zástupce, adresa trvalého pobytu.

S údaji pracují pověření pracovníci zajišťující projekt Erasmus.

Prezentace školy a bezpečnost

Pro účely prezentace školy využíváme internetové stránky www.skolamesit.cz, naší facebookovou stránku www.facebook.com/skolamesit nebo zveřejňujeme některé důležité zprávy
v běžných médiích (např. místní tisk nebo regionální TV). Může se tedy stát, že za účelem informování veřejnosti o dění v naší škole a pro prezentaci školy zveřejníme jméno a příjmení studenta a případně i fotografii, audio a videozáznam nebo výtvarné dílo. Nemusíte se ale bát, k takovému zveřejnění vyžadujeme souhlas se zpracováním osobních údajů.

Rádi bychom vás upozornili, že pro některé zveřejňování fotografií nebo videozáznamů není souhlas se zpracováním údajů potřebný. Tak je tomu v případě, kdy na dané fotografii nebo videozáznamu není konkrétní osoba zcela identifikovatelná. Pokud i přesto budete žádat, aby taková fotografie nebo videozáznam nebyl zveřejněn, pak to chápeme a můžete se s žádostí o smazání obrátit na výše uvedené kontakty školy nebo pověřence.

Nejen ochrana soukromí studentů školy je pro nás důležitá. Dbáme zároveň ochrany jejich zdraví, bezpečí a majetku. Proto mohou být v naší škole instalovány kamerové systémy, které však snímají pouze nezbytné prostory pro zajištění bezpečnosti. Archiv záznamů je v souladu s doporučeními Úřadu pro ochranu osobních údajů ukládán pouze po dobu nejdéle několika dní.

Hospodářská činnost a účetnictví

Hlavní činností naší školy je poskytování vzdělávání. Abychom mohli plnit naší hlavní činnost řádně a svědomitě, potřebujeme zajistit běžný chod školy – např. zajištění účetnictví, provoz telefonů, IT sítě, ale i třeba běžná údržba budovy. Za tímto účelem uzavíráme různé soukromoprávní smlouvy s dodavateli služeb. I v těchto smlouvách se objevují osobní údaje smluvních partnerů.

• nejčastěji se jedná o následující osobní údaje: jméno a příjmení, identifikační číslo podnikatele, adresa provozovny nebo sídla, adresa trvalého pobytu nebo bydliště (kontaktní adresa), daňové identifikační číslo, e-mail a telefon.

S těmito osobními údaji zacházíme převážně za účely plnění uzavřené smlouvy, tj. podle článku 6 odst. 1 písm. b) GDPR, ale zároveň i pro plnění smluvních povinností, tj. podle článku 6 odst. 1 písm. c) GDPR. Plnění smluvních povinností nastává typicky v případě, kdy na základě uzavřené smlouvy musíme evidovat v rámci účetnictví faktury nebo jiné daňové doklady podle zákona č. 563/1991 Sb., o účetnictví. Smlouvy se uchovávají nejdéle po dobu 10 let, protože mohou být předmětem kontroly ze strany zřizovatele a faktury po dobu 5 let.

Poučení o právech subjektů osobních údajů

Každý subjekt osobních údajů má následující práva[4]:

• požadovat omezení zpracování osobních údajů,
• požadovat vysvětlení ohledně zpracování osobních údajů,
• požadovat informaci, jaké osobní údaje jsou na základě souhlasu zpracovávány,

• vzít souhlas se zpracováním údajů kdykoliv zpět,

• vyžádat si přístup k údajům a nechat je aktualizovat, opravit nebo doplnit,
• požadovat výmaz osobních údajů,
• v případě pochybností o dodržování pravidel souvisejících se zpracováním osobních údajů se obrátit na správce nebo se stížností na Úřad pro ochranu osobních údajů (www.uoou.cz)

Příjemci osobních údajů

Svěřeným osobním údajům věnujeme velikou opatrnost. To zahrnuje především starat se o to, aby k nim měly přístup jen osoby, které jsou oprávněny s takovými informacemi nakládat. Při výkonu naší činnosti se může stát, že k osobním údajům bude mít přístup i další osoba. Tak je tomu typicky v případech orgánu veřejné moci, které provádí kontrolní činnost, orgánů zřizovatele školy nebo osob, které zajišťují pro školu služby nebo jiné činnosti (např. pořadatel školních soutěží, organizátor akce jako je zájezd, poskytovatel projektu ERASMUS, smluvní strana zabezpečující výkon odborné praxe apod.). Příjemci osobních údajů získávají pouze jen ty osobní údaje, které nezbytně potřebují pro zajištění a výkon činnosti vůči škole.

Zabezpečení osobních údajů

Víme, že ochrana soukromí studentů, ale i ostatních kategorií subjektů osobních údajů je důležitou součástí naší činnosti a nepodceňujeme ji. Proto se vždy snažíme zajistit dostatečná opatření, abychom zpracovávaným informacím dopřály odpovídající úroveň důvěrnosti. Pro řádné dodržování ochrany osobních údajů proto využíváme například následující bezpečnostní prvky:

• zaměstnanci školy jsou vázáni mlčenlivostí o skutečnostech, o nichž se dozvěděli při výkonu své práce
• osobní údaje jsou ukládány do uzamykatelných prostorů, kam má přístup pouze omezený počet zaměstnanců školy.
• v případě uchovávání osobních údajů v digitálním prostředí jsou výpočetní prostředky náležitě zabezpečeny jak fyzicky (proti odcizení nebo zničení), tak i programově (proti škodlivým softwarům, nastavením elektronického zabezpečení přístupu jen oprávněným osobám nebo v neposlední řadě také využíváním bezpečných komunikačních kanálů, které využívají prvky šifrování)
• pokud předáváme osobní údaje některým příjemcům (viz výše), vždy se ujišťujeme
  • že se jedná o osoby, které jsou oprávněny s údaji nakládat
  • že nezískávají ty osobní údaje, které nezbytně nepotřebují pro výkon své činnosti
  • že taková osoba s osobními údaji zachází s náležitou péčí a opatrností
  • že příjemce bude dodržovat stejnou mlčenlivost, jakou jsou vázáni zaměstnanci školy
• při zveřejňování výsledků z přijímacího řízení využíváme tzv. pseudonymizaci, kdy výsledky dětí nejsou zveřejňovány pod jejich jménem, ale pod určitým identifikátorem (např. číslo přihlášky k vzdělávání)
• k osobním údajům mají v rámci organizace přístup jen ti zaměstnanci, kteří jsou oprávněni s osobními údaji nakládat
• zabezpečení údajů je průběžně kontrolováno a aktualizováno s ohledem na způsoby jakým se s osobními údaji zachází

Závěr

V naší škole se snažíme zacházet jen těmi osobními údaji, které nezbytně potřebujeme pro výkon svěřené činnosti, tj. poskytování vzdělávání. Ve většině případů s informacemi zacházíme proto, že plníme určitou zákonnou povinnost – v této oblasti jsou stěžejní zejm. předpisy upravující školství. Dalšími právními tituly pro zacházení s osobními údaji je zpracování nezbytné pro plnění smlouvy nebo pro oprávněné zájmy správce. Těchto osobních údajů však zpracováváme malý rozsah. Ve výjimečných případech se může stát, že pro určité zpracování nebo pro určité osobní údaje si musíme vyžádat souhlas se zpracováním. Takový souhlas máte právo například odvolat.

V každém případě s osobními údaji zacházíme jen na nezbytně nutnou dobu, kterou nám nejčastěji ukládá některý právní předpis (typicky zákon o archivnictví a spisové službě, zákon o účetnictví atd.) nebo doba plyne z deklarovaného účelu, za jakým jsou údaje zpracovávány.

Soukromí všech subjektů osobních údajů bereme vážně. Proto se staráme o to, aby veškeré informace byly ukládány na bezpečném místě a aby k nim měly přístup jen ty osoby, které jsou oprávněny s informacemi nakládat. Když předáváme osobní údaje příjemcům, pak je to jen pro výkon činností orgánů veřejné moci (zejm. provádění kontrol a inspekcí) nebo pro subjekty zajišťující služby nebo činnosti, které souvisí se vzděláváním. Vždy však dbáme na to, aby takové předání trvalo jen omezenou dobu, aby příjemce dodržoval stejné standardy ochrany osobních údajů jako škola a v neposlední řadě, aby zacházel pouze s osobními údaji, které opravdu nezbytně potřebuje.

Transparentní zacházení s informacemi je v této oblasti důležitá, proto máte-li nějaké dotazy, napište nám třeba na náš mail frantisek.mikulasek@mesit.cz nebo využijte výše uvedených kontaktů.

[1] viz § 9 zákona č. 500/2004 Sb., správní řád.

[2]Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

[3] Zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů.

[4] Práva jsou uvedená v článcích 12 až 23 GDPR.

Informace o zpracování osobních údajů zaměstnanců v rámci povinného testování
 

Správce:

a) MESIT holding, a.s.

se sídlem Sokolovská 573, Mařatice, 686 01 Uherské Hradiště

IČ: 47912529

společnost je zapsána v obchodním rejstříku vedeným Krajským soudem v Brně, oddíl B, vložka 1008

b) MESIT asd, s.r.o.

se sídlem Sokolovská 573, Mařatice, 686 01 Uherské Hradiště

IČ: 60709235

společnost je zapsána v obchodním rejstříku vedeným Krajským soudem v Brně, oddíl C, vložka 15427

c) MESIT machinery, a.s.

se sídlem Sokolovská 573, Mařatice, 686 01 Uherské Hradiště

IČ: 46995242

společnost je zapsána v obchodním rejstříku vedeným Krajským soudem v Brně, oddíl B, vložka 959 

d) MESIT air, a.s.

se sídlem Čenkov 50, 262 23 Čenkov

IČ: 25054864

společnost zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 4045

e) DICOM, s.r.o.

Sokolovská 573, Mařatice

686 01 Uherské Hradiště

IČ: 08316406

společnost zapsána v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 113059. 

f) MESIT Facility Management, s.r.o.

se sídlem Sokolovská 573, Mařatice, 686 01 Uherské Hradiště

IČ: 60714042

společnost zapsána v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 15884.

Správce je povinen v souladu se zásadou transparentnosti informovat své zaměstnance o zpracování osobních údajů, které se jich týkají. Jakékoliv nakládání s osobními údaji se řídí platnými právními předpisy. Tento dokument slouží k řádnému informování zaměstnanců o rozsahu, účelu, době zpracování osobních údajů v souvislosti s nařízením povinného testování zaměstnanců na přítomnost nákazy COVID-19. Osobní údaje mohou být zpracovány elektronicky nebo manuálně v listinné podobě vlastními zaměstnanci Správce.

Účel zpracování osobních údajů

 
Osobní údaje zaměstnanců jsou zpracovávány za účelem:

·         předcházení dalšího šíření onemocnění COVID-19,

·         zvýšení bezpečnosti pracovního prostředí,

·         prokázání plnění a kontroly plnění povinností uložených správci právními předpisy,

·         prokázání nároků správce vůči zdravotním pojišťovnám při čerpání finančních prostředků na testování poskytované zdravotními pojišťovnami z fondu prevence

Právní základ zpracování osobních údajů

Zpracování osobních údajů zaměstnanců vedených v evidenci provedených testů je plněním právní povinnosti uložené správci dle čl. 6 odst. 1 písm. c) obecného nařízení o ochraně osobních údajů. Z důvodu veřejného zájmu v oblasti veřejného zdraví je při testování zpracovávána zvláštní kategorie osobních údajů vypovídajících o zdravotním stavu dle čl. 9 odst. 2 písm. i) obecného nařízení.

Testování je prováděno na základě příslušného mimořádného opatření, kterým je vydán příkaz k provedení testování zaměstnanců na přítomnost onemocnění COVID-19 dle § 2 odst. 2 písm. m) zákona č. 94/2021.

Ministerstvo zdravotnictví vydalo výše uvedené nařízení dle § 80 odst. 1 písm. g) zákona č. 258/2000 Sb., o ochraně veřejného zdraví, a § 2 odst. 1 zákona č. 94/2021 Sb., o mimořádných opatřeních při epidemii onemocnění COVID-19.

 
Rozsah zpracovávaných osobních údajů

V případě nečerpání finančních prostředků zdravotních pojišťoven:

Evidence provedených testů bude obsahovat osobní údaje – jméno, příjmení, číslo zaměstnance, datum provedení testu a výsledek testu [zvláštní kategorie osobních údajů vypovídajících o zdravotním stavu dle čl. 9 odst. 2 písm. i) obecného nařízení], případně důvody neprovedení testu (testování provedeného mimo zaměstnavatele, prodělané očkování, prodělaná nemoc COVID-19 ne starší 90 dní, práce z domova mezi dvěma testováními, pracovní neschopnost včetně karantény). Rozsah evidovaných údajů je závislý na zákonných povinnostech správce a oprávněných požadavcích příslušných orgánů (orgánů veřejného zdraví či jiných orgánů na základě zákona).

V případě čerpání finančních prostředků zdravotních pojišťoven:

Evidence provedených testů bude obsahovat osobní údaje – jméno, příjmení, číslo pojištěnce, zdravotní pojišťovna pojištěnce, datum provedení testu a výsledek testu [zvláštní kategorie osobních údajů vypovídajících o zdravotním stavu dle čl. 9 odst. 2 písm. i) obecného nařízení], případně důvody neprovedení testu (testování provedeného mimo zaměstnavatele, prodělané očkování, prodělaná nemoc COVID-19 ne starší 90 dní, práce z domova mezi dvěma testováními, pracovní neschopnost včetně karantény). Rozsah evidovaných údajů je závislý na zákonných povinnostech správce a oprávněných požadavcích příslušných orgánů (zdravotních pojišťoven, orgánů veřejného zdraví či jiných orgánů na základě zákona).

Z důvodu veřejného zájmu v oblasti veřejného zdraví je při testování zpracovávána zvláštní kategorie osobních údajů vypovídajících o zdravotním stavu dle čl. 9 odst. 2 písm. i) obecného nařízení.

Za zaměstnance se považují také dočasně přidělení zaměstnanci agentury práce a další osoby, které vykonávají práce nebo obdobné činnosti na pracovišti spolu se zaměstnanci zaměstnavatele.

 
Doba uložení osobních údajů

 
Zpracování osobních údajů bude probíhat a evidence provedených testů bude vedena do zrušení mimořádného opatření k provádění povinného testování zaměstnanců.

Lhůta pro uchování osobních údajů a evidence provedených testů nebyla v rámci mimořádného opatření stanovena, avšak s ohledem na povinnosti, které jsou na správce kladeny výše uvedenými právními předpisy, bude maximální doba uchování osobních údajů a evidence provedených testů 3 roky od doby jejich pořízení. Tato lhůta se jeví jako nezbytná z důvodu nutnosti prokázání plnění uložených povinností vůči orgánům ochrany veřejného zdraví, které jsou nadány kontrolou plnění uloženého opatření správcem. Doba uložení evidovaných údajů je závislá na zákonných povinnostech správce a oprávněných požadavcích příslušných orgánů (zdravotních pojišťoven, orgánů veřejného zdraví či jiných orgánů na základě zákona).

 
Příjemci osobních údajů

 
Orgány ochrany veřejného zdraví za účelem případné kontroly plnění uloženého opatření.

Zdravotní pojišťovny, pokud to bude nezbytné za účelem poskytnutí finančních prostředků k úhradě testů na onemocnění COVID-19.

 
Předání do zahraničí

Správce nepředává osobní údaje mezinárodním organizacím či do třetích zemí.

Práva subjektu údajů

 
·         Právo na přístup k osobním údajům (čl. 15 obecného nařízení)

Zajištěno na základě žádosti subjektu údajů v rozsahu údajů o něm zpracovávaných.

·         Právo na opravu osobních údajů (čl. 16 obecného nařízení)

Zaměstnanec má právo požadovat opravu osobních údajů, pokud budou v evidenci provedených testů uvedeny nepřesné osobní údaje.

·         Právo na výmaz osobních údajů (čl. 17 obecného nařízení)

Právo na výmaz osobních údajů může subjekt údajů uplatnit pouze, pokud by ze strany správce docházelo ke zpracování osobních údajů, u nichž pominul účel jejich zpracování. 

·         Právo na omezení zpracování (čl. 18 obecného nařízení)

Nelze uplatnit s výjimkou, pokud subjekt údajů osobní údaje potřebuje pro určení, výkon nebo obhajobu právních nároků.

·         Právo podat stížnost u Úřadu jako dozorového úřadu (čl.77 obecného nařízení)

Každý subjekt údajů (pokud se domnívá, že došlo k porušení obecného nařízení) má právo podat stížnost Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel. +420 234 665 111, e-mail posta@uoou.cz.

Automatizované rozhodování, včetně profilování

Správce nebude provádět automatizované rozhodování, včetně profilování.