Preambule

V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen GDPR – informuje Střední škola Waldorfské lyceum v Praze subjekty údajů o podmínkách, za jakých jsou zpracovávány osobní údaje.

Správce osobních údajů

Správcem osobních údajů je Střední škola – Waldorfské lyceum, příspěvková organizace, Křejpského 1501/12, Praha 4, 149 00, IČ 71219293 (dále jen “Waldorfské lyceum”).

Waldorfské lyceum je veřejnou střední školou, jejím zřizovatelem je Hlavní město Praha.

Škola shromažďuje pouze takové osobní údaje o žácích, které jsou nezbytné dle zákona č. 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), zákona č. 258/2000 Sb. o ochraně veřejného zdraví, zákona č. 499/2004 Sb. o archivnictví, zákona č. 500/2004 Sb. správní řád, vyhlášky č. 13/2005 Sb. o středním vzdělávání a vzdělávání v konzervatoři, vyhlášky č. 27/2016 Sb. o vzdělávání žáků se speciálními vzdělávacími potřebami a žáků nadaných, a vyhlášky č. 364/2005 o vedení dokumentace škol a školských zařízení.

Pověřenec pro ochranu osobních údajů

Pověřencem pro ochranu osobních údajů Waldorfského lycea je Pavel Skácelík, tel. 724 126 741, infoskacelik.eu.

Na pověřence se můžete obrátit v případě, že budete mít jakékoliv dotazy či požadavky ke zpracování a ochraně Vašich osobních údajů.

Zásady pro zpracování osobních údajů

Waldorfské lyceum považuje ochranu osobních údajů za důležitou a věnuje jí velkou pozornost. Vaše osobní údaje zpracováváme pouze v rozsahu, který je nezbytný pro činnost školy, případně souvisí se službou, kterou v rámci školy využíváte. Osobní údaje chráníme v maximální možné míře a v souladu s platnými právními předpisy.

Principy a zásady vyplývající z nařízení GDPR:

  1. Zásada zákonnosti, která nám ukládá zpracovávat Vaše osobní údaje vždy v souladu s právními předpisy a na základě alespoň jednoho právního titulu.
  2. Zásada korektnosti a transparentnosti, která nám ukládá povinnost zpracovávat Vaše osobní údaje otevřeně a transparentně a poskytnout Vám informace o způsobu jejich zpracování spolu s informací o tom, komu budou Vaše osobní údaje poskytnuty. Patří sem také naše povinnost Vás v případech závažného porušení bezpečnosti či úniku osobních údajů o takové skutečnosti informovat.
  3. Zásada účelového omezení, která nám umožňuje shromažďovat Vaše osobní údaje pouze za jasně vymezeným účelem.
  4. Zásada minimalizace údajů, která nám ukládá zpracovávat pouze osobní údaje nezbytné, relevantní a přiměřené ve vztahu k účelu jejich zpracování.
  5. Zásada přesnosti, která nám ukládá přijmout veškerá rozumná opatření umožňující nám zajistit pravidelnou aktualizaci či opravu Vašich osobních údajů.
  6. Zásada omezení uložení, která nám ukládá uchovávat Vaše osobní údaje pouze po dobu, která je nezbytná pro konkrétní účel, pro který jsou zpracovávány. Jakmile tedy pomine doba pro zpracování nebo účel zpracování, Vaše osobní údaje vymažeme nebo je anonymizujeme, tedy upravíme tak, aby nebyly propojitelné s Vaší osobou.
  7. Zásada integrity a důvěrnosti, nepopiratelnosti a dostupnosti, která nám ukládá Vaše osobní údaje zabezpečit a chránit před neoprávněným či protiprávním zpracováním, ztrátou či zničením. Z těchto důvodů přijímáme četná technická i organizační opatření pro ochranu Vašich osobních údajů. Současně dbáme na to, aby k Vašim osobním údajům měli přístup pouze pověření zaměstnanci.
  8. Zásada odpovědnosti, která nám ukládá povinnost umět doložit soulad všech shora vyjmenovaných podmínek.

Pro které účely osobní údaje zpracováváme

Při naplňování svého poslání Waldorfské lyceum zpracovává osobní údaje pro následující účely:

  1. Vzdělávací činnost
    • studium.
    • výuka.
    • přijímací řízení.
    • výměnné pobyty.
    • knihovní služby.
  2. Administrativa a provoz organizace
    • personalistika a mzdy.
    • ekonomika a účetnictví.
    • správa majetku.
    • provozní agendy.
    • elektronická infrastruktura.
  3. Ochrana majetku a bezpečnost
    • přístupy do zabezpečených prostor.
    • bezpečnostní monitoring provozu počítačové sítě.
    • zpracování bezpečnostních incidentů.
  4. Informační a propagační činnost
    • webové prezentace.
    • marketing a propagace.
    • absolventi.

Kategorie osob, jejichž osobní údaje zpracováváme

Waldorfské lyceum zpracovává osobní údaje těchto kategorií osob (subjektů údajů):

  1. zaměstnanec školy (resp. osoba v pracovněprávním vztahu),
  2. uchazeč o zaměstnání,
  3. uchazeč o studium,
  4. student školy,
  5. bývalý student školy (absolvent),
  6. student jiné školy na krátkodobém studijním pobytu,
  7. obchodní partner (dodavatel, odběratel, zákazník),
  8. účastník výzkumu,
  9. externí spolupracovník,
  10. návštěvník nebo účastník akce pořádané školou,
  11. účastník správního nebo soudního řízení se školou,
  12. jiná osoba.

Kategorie zpracovávaných osobních údajů

Waldorfské lyceum zpracovává jednak osobní údaje poskytnuté přímo jednotlivými fyzickými osobami (ať již na základě souhlasu nebo jiných právních důvodů), jednak další osobní údaje vytvořené v rámci činností zpracování a nezbytných pro jejich zajištění. To může zahrnovat následující kategorie osobních údajů:

  1.  Adresní a identifikační údaje (jméno, příjmení, datum a místo narození, rodinný stav, rodné číslo, titul, státní příslušnost, adresa (včetně elektronické), telefonní číslo, číslo osobního dokladu, digitální identifikátor, podpis apod.).
  2. Popisné údaje (vzdělání, znalost cizích jazyků, odborná kvalifikace, znalosti a dovednosti, počet dětí, portrétní fotografie, video/audio záznam o osobě, vojenská služba, předchozí zaměstnání, zdravotní pojišťovna, členství v zájmových organizacích, trestní bezúhonnost, apod.).
  3. Studijní údaje (záznamy o studiu a studijních aktivitách, studijní výsledky, studijní ocenění).
  4. Ekonomické údaje (bankovní spojení, mzda, odměny, poplatky, závazky a pohledávky, objednávky, nákupy, daně apod.).
  5. Pracovní údaje (záznamy o práci a pracovních aktivitách, zaměstnavatel, pracoviště, pracovní zařazení a pozice, pracovní hodnocení, pracovní ocenění apod.).
  6. Provozní a lokační údaje (typicky údaje z elektronických systémů vztahujících se ke konkrétnímu subjektu údajů – např. údaje o využití informačních systémů, o datovém provozu a elektronické komunikaci, o využívání telefonu, o přístupu do různých prostor, záznamy z kamerových systémů apod.).
  7. Údaje o aktivitách subjektu (publikační činnost, údaje o odborných aktivitách, účasti na konferencích, zapojení do projektů, údaje o pracovních či studijních cestách apod.)
  8. Údaje o jiné osobě (adresní a identifikační údaje člena rodiny, manžel/manželka, dítě, partner apod.).
  9. Zvláštní kategorie osobních údajů (citlivé osobní údaje zachycující informaci o zdravotním stavu, členství v odborech apod.).

Právní důvody pro zpracování osobních údajů

Zpracování osobních údajů v rámci výše uvedených činností probíhá na základě odpovídajících právních důvodů, kterými jsou:

  1. Plnění právní povinnosti vztahující se na správce:
    Vaše osobní údaje zde potřebujeme za účelem jejich zpracování pro splnění naší legislativní povinnosti jako správce. Jedná se zejména osobní údaje o žácích, které jsou nezbytné dle zákona č. 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), zákona č. 258/2000 Sb. o ochraně veřejného zdraví, zákona č. 499/2004 Sb. o archivnictví, zákona č. 500/2004 Sb. správní řád, vyhlášky č. 13/2005 Sb. o středním vzdělávání a vzdělávání v konzervatoři, vyhlášky č. 27/2016 Sb. o vzdělávání žáků se speciálními vzdělávacími potřebami a žáků nadaných, a vyhlášky č. 364/2005 o vedení dokumentace škol a školských zařízení, zákon č. 130/2002 Sb., o podpoře výzkumu a vývoje z veřejných prostředků; zákon č. 262/2006 Sb., zákoník práce; zákon č. 563/1991 Sb., o účetnictví; zákon č. 127/2005 Sb., o elektronických komunikacích; zákon č. 480/2004 Sb. o některých službách informační společnosti; zákon 181/2014, o kybernetické bezpečnosti; a další.
  2. Plnění smlouvy:
    Vaše osobní údaje zde potřebujeme pro účely uzavření smluvního vztahu a následného plnění z něj, případně také před uzavřením smlouvy.
  3. Souhlas subjektu údajů:
    souhlas, který jste nám udělil/a ke zpracování Vašich osobních údajů pro jeden či více konkrétních účelů.
  4. Oprávněný zájem správce, který spočívá zejména v:
    • ochraně majetku a zamezení podvodům,
    • předávání osobních údajů v rámci školy pro vnitřní administrativní a provozní účely,
    • zajištění bezpečnosti počítačové sítě a informací.

Předávání osobních údajů

Za účelem naplnění zákonných povinností může Waldorfské lyceum předat vybraná data určeným subjektům (například orgánům veřejné moci). Toto obdobně platí i pro případy, kdy zmocnění pro předání osobních dat vně školy je dáno individuálními souhlasy subjektů údajů.

Kromě výše uvedeného subjektu správce osobních údajů, mohou osobní údaje zpracovávat i další poskytovatelé zpracovatelských softwarů, služeb a aplikací, kteří jsou ve smluvním vztahu s Waldorfským lyceem.

Doba uchování osobních údajů

Údaje se uchovávají pouze po dobu nezbytně nutnou ve vztahu k dané činnosti zpracování osobních údajů a v souladu s platným Spisovým a skartačním řádem jsou pak zlikvidovány nebo archivovány. Osobní údaje, které zpracováváme s Vaším souhlasem, uchováváme pouze po dobu trvání účelu, k němuž byl souhlas udělen.

Uplatnění práv subjektu údajů

Subjekt údajů je oprávněn uplatnit svá práva vyplývající z GDPR, počínaje dnem 25. 5. 2018. Práva musí subjekt údajů uplatňovat vůči správci osobních údajů, a to zasláním žádosti na datovou schránku, e-mailem pověřenci nebo osobním či elektronickým podáním pověřenci prostřednictvím kanceláře školy. Před zpracováním žádosti má Waldorfské lyceum právo a povinnost ověřit identitu žadatele.

Vezměte, prosíme, na vědomí, že podle zákona o ochraně osobních údajů máte právo:

  • požadovat po nás informaci, jaké vaše osobní údaje zpracováváme,
  • požadovat po nás vysvětlení ohledně zpracování osobních údajů,
  • požadovat export, aktualizaci nebo opravu informací o Vás, pokud si myslíte, že jsou nesprávné nebo neúplné
  • požadovat po nás výmaz těchto osobních údajů,
  • v případě pochybností o dodržování povinností souvisejících se zpracováním osobních údajů obrátit se na nás nebo na Úřad pro ochranu osobních údajů.

Právo podat stížnost u dozorového úřadu

Subjekt údajů má právo podat stížnost na zpracování osobních údajů dozorovému úřadu, kterým je Úřad na ochranu osobních údajů.

Související dokumenty