Správce, "MESIT střední škola, o.p.s." jmenoval pověřence pro ochranu osobních údajů ve smyslu čl. 37 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jako "GDPR").

Funkci pověřence pro ochranu osobních pro Správce vykonává společnost Schola Servis GDPR, s.r.o., IČ: 04223748.

Osoba určená pro jednání za pověřence je pan JUDr. Ing et Ing. Roman Ondrýsek, Ph.D., MBA.

 

Kontaktními údaji pověřence jsou:

 

1. ID datové schránky 5b36car

2. adresa sídla: Palackého 150/8, 796 01 Prostějov

3. telefonní číslo: 732 657 386, 733 281 378, 732 464 854

4. e-mail: poverenec@gdprdoskol.cz

 

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

podle ustanovení článku 12,13 a 14 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“)

 

Jestliže student navštěvuje naši školu – MESIT střední škola, o.p.s. (dále jen „škola“ nebo „správce“), stáváme se správcem osobních údajů. V takovém případě máme povinnost sdělit všem subjektům osobních údajů určité informace o zpracovatelských činnostech. Účelem zpracování osobních údajů studenta je především řádné poskytování vzdělání podle příslušných právních předpisů a realizace dalších úkonů, spojených s činností školy viz dále.

 

Z níže uvedených zásad o ochraně osobních údajů, zjistíte veškeré relevantní informace tykající se ochrany Vašich osobních údajů. Především pak získáte informace, jaké osobní údaje jsou zpracovávány, jaký je účel jejich zpracování, způsob zpracování osobních údajů a délku uchovávání osobních údajů studentů naší školy. Uvedené informace jsou důležité, proto doufáme, že si najdete čas a pečlivě si vše přečtete.

 

V případě jakýchkoliv nejasností nebo zájmu o bližší informace nás můžete navštívit na adrese Družstevní 818, Mařatice, 686 05 Uh. Hradiště, nebo nás kontaktovat prostřednictvím e-mailu frantisek.mikulasek@mesit.cz.

 

Dále bychom vám rádi oznámili, že pro oblast ochrany osobních údajů jsme v naší škole jmenovali pověřence pro ochranu osobních údajů (dále jen „pověřenec“). Pověřencem může být v oblasti ochrany osobních údajů jen odborně znalá osoba, která má například za úkol dohlížet na řádné zacházení s osobními údaji, poradit správci údajů, jak nejlépe dodržovat řádné principy pro ochranu osobních údajů a v neposlední řadě se na něj také můžete obracet i vy se svými dotazy nebo žádostmi. V naší škole vykonává funkci pověřence Schola Servis GDPR, s.r.o., se sídlem Palackého 150/8, Prostějov, IČ: 04223748 a kontaktovat jej můžete na mob.: 732 464 854, 732 657 386, 733 281 378, email:poverenec@gdprdoskol.cz

 

V prohlášení o ochraně osobních údajů je například vysvětleno:

  • Jaké informace (osobní údaje) shromažďujeme, z jakého důvodu a na základě jakého právního titulu
  • Jak tyto informace využíváme
  • Po jakou dobu budeme s těmito informacemi nakládat
  • Kdo může do osobních údajů nahlížet (tzv. příjemci osobních údajů)
  • Jaká mají děti a jejich zákonní zástupci práva vůči správci osobních údajů

Snažíme se, co možná nejvyšší přehlednost a srozumitelnost tohoto dokumentu. Pokud se však stane, že některé námi užívané výrazy jsou pro vás neznámé, nebo nesrozumitelné neboť se jedná o právní pojmy (jako například zpracovatel osobních údajů, pseudonymizace apod.), pak neváhejte a obraťte se na nás nebo na pověřence. Rádi vám podrobnosti objasníme.

Informace, se kterými nakládáme a doba jejich zpracování

Správní řízení

Přihlášku ke studiu na střední škole podává uchazeč řediteli střední školy. Na základě přihlášky ke vzdělávání se uchazeč zúčastní přijímacího řízení. Ředitel školy na základě zhodnocení splnění či nesplnění kritérií přijímacího řízení vydá rozhodnutí o přijetí/nepřijetí ke studiu. Celý tento proces je tzv. správním řízením, kdy ředitel školy (jako správní orgán) zde rozhoduje o právech a povinnostech jmenovitě určené osoby.[1] Abychom mohli takové správní řízení konat, potřebujeme znát následující základní identifikační nebo popisné osobní údaje studenta:

  • Student: jméno a příjmení, datum narození, případně rodné číslo (u oborů s maturitní zkouškou), státní občanství, místo trvalého pobytu případně adresa pro doručování
  • Další osobní údaje, které můžou být zpracovávány jsou: závěr o zdravotní způsobilosti ke vzdělávání na základě lékařského posudku, informace
    o schopnostech, vědomostech, zájmech uchazeče/žáka, stupeň podpůrných opatření, obor vzdělání, o který má zájem přijatý uchazeč (na základě vyhlášeného rozhodnutí o přijetí), obor vzdělávání, forma vzdělávání - v případě nezbytných informací o zdravotním stavu se jedná o zvláštní kategorii údajů – tzv. citlivé údaje.
  • Zákonný zástupce: jméno a příjmení, adresa trvalého pobytu nebo adresa pro doručování písemností, ID datové schránky (pokud byla zpřístupněna), telefonní číslo nebo e-mail.

 

Tyto osobní údaje zpracováváme za účelem plnění právní povinnosti, a to vedení správního řízení (řízení o rozhodnutí o přijetí ke vzdělávání na střední škole). Právním titulem pro zacházení s těmito informacemi je podle článku 6 odst. 1 písm. c) GDPR[2] plnění právní povinnosti, a to podle ust. § 60a, § 60d, §60e, § 183 zákona č. 561/2004 Sb., školský zákon a dále §1 odst. 2 vyhl. č. 353/2016 Sb., zákon č. 373/ 2011 Sb., vyhl. č. 98/ 2012 Sb., § 16 a násl. školského zákona a vyhl. č. 27/2016 Sb., § 37 odst. 2 zákona č. 500/2004 Sb., správní řád, jakož i prováděcí právní předpisy k výše uvedeným zákonům.

 

Zpracování výše uvedených osobních údajů probíhá také na základě právního titulu podle článku 6 odst. 1 písm. e) GDPR výkon veřejné moci, kterým je správce pověřen.  Výkon veřejné správy ředitelů škol všech zřizovatelů při přijímání ke vzdělávání ve střední škole je podle § 165 odst. 2 školského zákona rozhodováním podle správního řádu.

 

Za účelem vedení správního řízení osobní údaje shromažďujeme (archivujeme) po dobu, která je stanovená ve spisovém a skartačním plánu školy. V případě žádostí o přijetí ke vzdělávání na střední škole a rozhodnutí o přijetí se jedná o dobu 10 let, u zápisových lístků je doba stanovena taktéž 10 let.

 

Řízení o přijetí k vzdělávání není jediným správním řízením, které se při vzdělávání studentů může konat. Další řízení mohou být např. řízení o ukončení středního vzdělávání bez výučního listu a bez maturitního osvědčení (§ 28 školského zákona) dle § 1 odst. 2 a příloha
č. 3 vyhl. č. 3/2015 Sb., řízení o ukončení středního vzdělávání s výučním listem (§ 28 školského zákona, § 1 odst. 2 a příloha č. 4 vyhlášky č.3/2015Sb., řízení o ukončení středního vzdělávání s maturitní zkouškou (§ 81 odst. 1 školského zákona, § 4 a Příloha č. 1 vyhlášky č. 177/2009 Sb.), osvědčení o jednotlivé zkoušce, která odpovídá zkoušce SČ MZ (§ 48 odst. 7  a Příloha č. 5 vyhlášky č. 177/2009 Sb.), osvědčení o jednotlivé zkoušce, která odpovídá zkoušce PČ MZ (§ 49 odst. 7  a Příloha č. 6 vyhlášky č. 177/2009 Sb), řízení o vydání vysvědčení o maturitní zkoušce (§ 28 odst. 7 školského zákona, § 81 odst. 4 školského zákona, § 1 odst. 2 a příloha č. 5 vyhlášky č. 3/2015 Sb.), žádosti o vydání duplikátu závěrečného, maturitního vysvědčení, vysvědčení o absolutoriu (§ 28, a § 164 odst. 1 školského zákona, § 4 vyhlášky č. 3/2015 Sb. a zákona č. 106/1999 Sb., zákon o svobodném přístupu k informacím). U správních rozhodnutí výše uvedených je doba skartace stanovena na 50 let, pokud nejde o archiválie podle bodu 16 přílohy č. 2 zákona č. 499/2004 Sb. Mohou zde probíhat i další správní řízení v souladu se správním řádem.

 

Matrika studentů a ostatní dokumentace škol

Školský zákon ukládá všem školám povinnost, aby vedly určitou dokumentaci o své činnosti. Mezi povinnou dokumentaci patří i vedení tzv. evidence studentů podle § 28 odst. 1 písm. b) školského zákona. Jedná se o tzv. školní matriku. Její náležitosti jsou stanoveny v § 28 odst. 2 školského zákona. Ve školní matrice proto musíme vést následující osobní údaje:

  • Studenta: jméno a příjmení, rodné číslo, datum narození, státní občanství, místo narození a místo trvalého pobytu, popřípadě místo pobytu na území České republiky podle druhu pobytu cizince nebo místo pobytu v zahraničí nepobývá-li dítě, žák nebo student na území ČR,údaje o předchozím vzdělávání vč. dosaženého stupně vzdělání,obor, formu a délku vzdělávání jde-li o střední a vyšší odbornou školu,datum zahájení vzdělávání ve škole,údaje o průběhu a výsledcích vzdělávání ve škole, vyučovací jazyk,údaje o znevýhodnění uvedeném v § 16 školského zákona, údaje
    o mimořádném nadání, údaje o poskytovaných podpůrných opatřeních, závěry vyšetření uvedených v doporučení školského poradenského zařízení,údaje
    o zdravotní způsobilosti ke vzdělávání a o zdravotních obtížích, které by mohly mít vliv na průběh vzdělávání,datum ukončení vzdělávání ve škole, údaje o zkoušce, jíž bylo vzdělávání ve střední nebo vyšší odborné škole ukončeno
    • zde se jedná převážně o základní identifikační nebo popisné osobní údaje, nicméně v určitém rozsahu se zpracovávají i informace o zdravotním stavu, které jsou považovány za zvláštní kategorii osobních údajů – citlivé údaje
  • Zákonného zástupce: jméno a příjmení zákonného zástupce, místo trvalého pobytu nebo bydliště, pokud nemá na území České republiky místo trvalého pobytu, a adresu pro doručování písemností, telefonické spojení
    • zde se jedná o základní identifikační nebo popisné osobní údaje
  • Abychom mohli se zákonnými zástupci efektivně a rychle komunikovat, mohou nám zákonní zástupci dát dobrovolně svůj e-mail. Takový osobní údaj je poté zpracováván na základě oprávněného zájmu správce osobních údajů podle článku 6 odst. 1 písm. f) GDPR, a to za účelem efektivní komunikace.

 

Tyto osobní údaje zpracováváme za účelem plnění právní povinnosti – vedení evidence studentů – vedení školní matriky. Ve školní matrice jsou tak osobní údaje zpracovávány na základě plnění právní povinnosti, která naší škole vyplývá ze školského zákona. Zpracování takovýchto údajů je proto v souladu s článkem 6 odst. 1 písm. c) GDPR. Školní matrika se uchovává po dobu, kterou stanovuje zákon o archivnictví a spisové službě[3], a to po dobu 10 let, ledaže se jedná archiválie podle bodu 16 přílohy č. 2 zákona o archivnictví a spisové službě, které se vždy povinně předkládají státnímu archivu k výběru za archiválie.

 

Školní matriky nejsou jediným dokumentem, který má škola povinnost vypracovávat. Mezi další povinné dokumenty, kde se objevují osobní údaje studentů, jsou např. třídní knihy a třídní výkazy studentů, katalogové listy, zápisy z porad, knihy úrazů aj. Účelem zpracování osobních údajů v takových dokumentech je poté řádné plnění pedagogické činnosti a plnění právních povinností při poskytování vzdělávání. Doba uchování těchto dokumentů je uvedena ve spisovém a skartačním řádu školy a různí se podle typu dokumentu. Evidence záznamů v třídní knize jsou ukládány po dobu 10 let, naopak žádosti o přestup, výsledky orientačního testování na přítomnost OPL nebo evidence některých úrazů jsou ukládány po dobu 5 let a zápisy z pedagogických rad 10 let. Takové zpracování je opět prováděno na základě plnění právních povinností, a tedy v souladu s článkem 6 odst. 1 písm. c) GDPR.

 

Stravování

Abychom mohli studentům řádně poskytovat stravovací služby, pak i za tímto účelem musíme zpracovávat informace, které jsou uváděny nejčastěji v přihláškách ke stravování. Jedná se o následující osobní údaje:

  • Studentů: jméno a příjmení, datum narození nebo rodné číslo, státní občanství, místo trvalého pobytu nebo adresa bydliště (kontaktní adresa), školní rok, třída, číslo bankovního účtu, datum zahájení a ukončení stravovacích služeb, údaje o zdravotních obtížích, které by mohly mít vliv na poskytované služby (např. alergie na lepek)
    • jedná se převážně o základní identifikační nebo popisné osobní údaje, nicméně informace o zdravotních obtížích jsou informace o zdravotním stavu, které jsou považovány za zvláštní kategorii osobních údajů – citlivé údaje
  • Zákonných zástupců: jméno a příjmení, adresa trvalého pobytu nebo bydliště (kontaktní adresa), telefonické spojení nebo email, číslo bankovního účtu

 

Poskytování stravovacích služeb je uskutečňováno na základě přihlášky ke stravování. Přihláška tak zakládá určitý (právní) vztah, kdy má provozovatel stravovacího zařízení povinnost poskytnout službu a na druhé straně příjemce takové služby má jiné závazky, typicky povinnost uhradit cenu takové služby. Přihláška ke stravování by se tak dala považovat za jakousi smlouvu. V takovém případě se zpracování výše uvedených osobních údajů za účelem poskytování stravovacích služeb děje na základě plnění smluvního vztahu podle článku 6 odst. 1 písm. b) GDPR.

 

Přihlášení do projektu ERASMUS

Může se také stát, že naše škola bude partnerem v rámci projektu ERASMUS. V rámci výměnných pobytů studentů v rámci rozšíření vzdělání a jazykových dovedností dochází ke zpracovávání osobních údajů. Hostitelské školy v zahraničí zajišťuje právě projekt ERASMUS. V rámci přihlášení do tohoto projektu správce na základě řádně uděleného souhlasu může zpracovávat následující osobní údaje:

  • Jméno a příjmení studenta, datum narození, rodné číslo, bydliště, číslo OP, telefon,
    e-mail, jméno a příjmení zákonného zástupce, adresa trvalého pobytu.

S údaji pracují pověření pracovníci zajišťující projekt Erasmus.

 

Prezentace školy a bezpečnost

Pro účely prezentace školy využíváme internetové stránky www.skolamesit.cz, naší facebookovou stránku www.facebook.com/skolamesit nebo zveřejňujeme některé důležité zprávy
v běžných médiích (např. místní tisk nebo regionální TV). Může se tedy stát, že za účelem informování veřejnosti o dění v naší škole a pro prezentaci školy zveřejníme jméno a příjmení studenta a případně i fotografii, audio a videozáznam nebo výtvarné dílo. Nemusíte se ale bát, k takovému zveřejnění vyžadujeme souhlas se zpracováním osobních údajů.

 

Rádi bychom vás upozornili, že pro některé zveřejňování fotografií nebo videozáznamů není souhlas se zpracováním údajů potřebný. Tak je tomu v případě, kdy na dané fotografii nebo videozáznamu není konkrétní osoba zcela identifikovatelná. Pokud i přesto budete žádat, aby taková fotografie nebo videozáznam nebyl zveřejněn, pak to chápeme a můžete se s žádostí o smazání obrátit na výše uvedené kontakty školy nebo pověřence.

 

Nejen ochrana soukromí studentů školy je pro nás důležitá. Dbáme zároveň ochrany jejich zdraví, bezpečí a majetku. Proto mohou být v naší škole instalovány kamerové systémy, které však snímají pouze nezbytné prostory pro zajištění bezpečnosti. Archiv záznamů je v souladu s doporučeními Úřadu pro ochranu osobních údajů ukládán pouze po dobu nejdéle několika dní.

 

Hospodářská činnost a účetnictví

Hlavní činností naší školy je poskytování vzdělávání. Abychom mohli plnit naší hlavní činnost řádně a svědomitě, potřebujeme zajistit běžný chod školy – např. zajištění účetnictví, provoz telefonů, IT sítě, ale i třeba běžná údržba budovy. Za tímto účelem uzavíráme různé soukromoprávní smlouvy s dodavateli služeb. I v těchto smlouvách se objevují osobní údaje smluvních partnerů.

 

  • nejčastěji se jedná o následující osobní údaje: jméno a příjmení, identifikační číslo podnikatele, adresa provozovny nebo sídla, adresa trvalého pobytu nebo bydliště (kontaktní adresa), daňové identifikační číslo, e-mail a telefon.

 

S těmito osobními údaji zacházíme převážně za účely plnění uzavřené smlouvy, tj. podle článku 6 odst. 1 písm. b) GDPR, ale zároveň i pro plnění smluvních povinností, tj. podle článku 6 odst. 1 písm. c) GDPR. Plnění smluvních povinností nastává typicky v případě, kdy na základě uzavřené smlouvy musíme evidovat v rámci účetnictví faktury nebo jiné daňové doklady podle zákona č. 563/1991 Sb., o účetnictví. Smlouvy se uchovávají nejdéle po dobu 10 let, protože mohou být předmětem kontroly ze strany zřizovatele a faktury po dobu 5 let.

 

Poučení o právech subjektů osobních údajů

Každý subjekt osobních údajů má následující práva[4]:

  • požadovat omezení zpracování osobních údajů,
  • požadovat vysvětlení ohledně zpracování osobních údajů,
  • požadovat informaci, jaké osobní údaje jsou na základě souhlasu zpracovávány,
  • vzít souhlas se zpracováním údajů kdykoliv zpět,
  • vyžádat si přístup k údajům a nechat je aktualizovat, opravit nebo doplnit,
  • požadovat výmaz osobních údajů,
  • v případě pochybností o dodržování pravidel souvisejících se zpracováním osobních údajů se obrátit na správce nebo se stížností na Úřad pro ochranu osobních údajů (www.uoou.cz)

 

Příjemci osobních údajů

Svěřeným osobním údajům věnujeme velikou opatrnost. To zahrnuje především starat se o to, aby k nim měly přístup jen osoby, které jsou oprávněny s takovými informacemi nakládat. Při výkonu naší činnosti se může stát, že k osobním údajům bude mít přístup i další osoba. Tak je tomu typicky v případech orgánu veřejné moci, které provádí kontrolní činnost, orgánů zřizovatele školy nebo osob, které zajišťují pro školu služby nebo jiné činnosti (např. pořadatel školních soutěží, organizátor akce jako je zájezd, poskytovatel projektu ERASMUS, smluvní strana zabezpečující výkon odborné praxe apod.). Příjemci osobních údajů získávají pouze jen ty osobní údaje, které nezbytně potřebují pro zajištění a výkon činnosti vůči škole.

 

Zabezpečení osobních údajů

Víme, že ochrana soukromí studentů, ale i ostatních kategorií subjektů osobních údajů je důležitou součástí naší činnosti a nepodceňujeme ji. Proto se vždy snažíme zajistit dostatečná opatření, abychom zpracovávaným informacím dopřály odpovídající úroveň důvěrnosti. Pro řádné dodržování ochrany osobních údajů proto využíváme například následující bezpečnostní prvky:

  • zaměstnanci školy jsou vázáni mlčenlivostí o skutečnostech, o nichž se dozvěděli při výkonu své práce
  • osobní údaje jsou ukládány do uzamykatelných prostorů, kam má přístup pouze omezený počet zaměstnanců školy.
  • v případě uchovávání osobních údajů v digitálním prostředí jsou výpočetní prostředky náležitě zabezpečeny jak fyzicky (proti odcizení nebo zničení), tak i programově (proti škodlivým softwarům, nastavením elektronického zabezpečení přístupu jen oprávněným osobám nebo v neposlední řadě také využíváním bezpečných komunikačních kanálů, které využívají prvky šifrování)
  • pokud předáváme osobní údaje některým příjemcům (viz výše), vždy se ujišťujeme
    • že se jedná o osoby, které jsou oprávněny s údaji nakládat
    • že nezískávají ty osobní údaje, které nezbytně nepotřebují pro výkon své činnosti
    • že taková osoba s osobními údaji zachází s náležitou péčí a opatrností
    • že příjemce bude dodržovat stejnou mlčenlivost, jakou jsou vázáni zaměstnanci školy
  • při zveřejňování výsledků z přijímacího řízení využíváme tzv. pseudonymizaci, kdy výsledky dětí nejsou zveřejňovány pod jejich jménem, ale pod určitým identifikátorem (např. číslo přihlášky k vzdělávání)
  • k osobním údajům mají v rámci organizace přístup jen ti zaměstnanci, kteří jsou oprávněni s osobními údaji nakládat
  • zabezpečení údajů je průběžně kontrolováno a aktualizováno s ohledem na způsoby jakým se s osobními údaji zachází

 

 

Závěr

V naší škole se snažíme zacházet jen těmi osobními údaji, které nezbytně potřebujeme pro výkon svěřené činnosti, tj. poskytování vzdělávání. Ve většině případů s informacemi zacházíme proto, že plníme určitou zákonnou povinnost – v této oblasti jsou stěžejní zejm. předpisy upravující školství. Dalšími právními tituly pro zacházení s osobními údaji je zpracování nezbytné pro plnění smlouvy nebo pro oprávněné zájmy správce. Těchto osobních údajů však zpracováváme malý rozsah. Ve výjimečných případech se může stát, že pro určité zpracování nebo pro určité osobní údaje si musíme vyžádat souhlas se zpracováním. Takový souhlas máte právo například odvolat.

V každém případě s osobními údaji zacházíme jen na nezbytně nutnou dobu, kterou nám nejčastěji ukládá některý právní předpis (typicky zákon o archivnictví a spisové službě, zákon o účetnictví atd.) nebo doba plyne z deklarovaného účelu, za jakým jsou údaje zpracovávány.

Soukromí všech subjektů osobních údajů bereme vážně. Proto se staráme o to, aby veškeré informace byly ukládány na bezpečném místě a aby k nim měly přístup jen ty osoby, které jsou oprávněny s informacemi nakládat. Když předáváme osobní údaje příjemcům, pak je to jen pro výkon činností orgánů veřejné moci (zejm. provádění kontrol a inspekcí) nebo pro subjekty zajišťující služby nebo činnosti, které souvisí se vzděláváním. Vždy však dbáme na to, aby takové předání trvalo jen omezenou dobu, aby příjemce dodržoval stejné standardy ochrany osobních údajů jako škola a v neposlední řadě, aby zacházel pouze s osobními údaji, které opravdu nezbytně potřebuje.

Transparentní zacházení s informacemi je v této oblasti důležitá, proto máte-li nějaké dotazy, napište nám třeba na náš mail frantisek.mikulasek@mesit.cz nebo využijte výše uvedených kontaktů.

 

 

[1] viz § 9 zákona č. 500/2004 Sb., správní řád.

[2]Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

[3] Zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů.

[4] Práva jsou uvedená v článcích 12 až 23 GDPR.

Ochrana osobních údajů patří do: