GDPR



Zásady
ochrany a zpracování OÚ

Účel, cíl a rozsah činnosti

Tímto dokumentem se Základní škola a mateřská škola
Slabce, okres Rakovník] (správce OÚ) zavazuje uplatnit a dodržovat
níže vyjmenované zásady
s ohledem na nařízení
Evropského parlamentu a Rady č. 2016/679, obecné nařízení o ochraně osobních
údajů ("Obecné nařízení o ochraně osobních údajů") vůči subjektu údajů
(vůči zaměstnancům, dodavatelům a zákazníkům)
.

Popis zásad, které organizace dodržuje:

Transparentnost a férovost

·           
Zajišťujeme, že všechny informace a všechna sdělení, týkající se
zpracování těchto osobních údajů, jsou snadno přístupné a srozumitelné a
podávané za použití jasných a jednoduchých jazykových prostředků

Omezení účelem

·           
OÚ shromažďujeme jen pro relevantní účely (konkrétní, jednoznačné,
oprávněné -legitimní).

·           
OÚ nezpracováváme způsobem, který je s těmito účely v rozporu.

·           
V případě změny účelu:

§  
sledujeme vazbu mezi účely a okolnosti, za nichž byly osobní údaje
shromážděny,

§  
sledujeme povahu osobních údajů (zda jsou zpracovávány zvláštní
kategorie),

§  
sledujeme a minimalizujeme možné důsledky zamýšleného dalšího
zpracování pro subjekty údajů,

§  
zajišťujeme existenci vhodných záruk

Minimalizace údajů po
nezbytnou dobu

·           
Při zpracování OÚ dodržujeme a uplatňujeme: přiměřenost, relevantnost a
omezení na nezbytný rozsah ve vztahu k účelu, pro který OÚ zpracováváme.

·           
Vždy posuzujeme, zda zásah do práv subjektu údajů, ke kterému v
důsledku zpracování dojde je:

·           
přiměřený,

·           
legitimní vzhledem k účelu zpracovávání. 

·           
Ukáže-li se, že zpracovávání konkrétního osobního údaje k určitému
účelu
je nadbytečné, nebo není takové zpracovávání OÚ v souladu s GDPR, takové
OÚ nezpracováváme.

Přesnost

·           
Zpracovávané OÚ uchováváme vždy přesné a dle potřeby aktualizované.

·           
Zabezpečujeme, že ty OÚ, které jsou nepřesné, jsou bezodkladně vymazány
nebo opraveny:

·           
přijímáme veškerá rozumná opatření, aby OÚ, které jsou nepřesné
s přihlédnutím k účelům, pro které je zpracováváme, byly bezodkladně vymazány
nebo opraveny.

Integrita a důvěrnost

·           
Deklarujeme, že způsob zpracování OÚ zajistí náležité zabezpečení
osobních údajů, včetně jejich ochrany, pomocí vhodných technických nebo
organizačních opatření před:

·           
neoprávněným či protiprávním zpracováním a před

·           
náhodnou ztrátou, zničením nebo poškozením ("integrita a důvěrnost").

Odpovědnost správce údajů

·           
Jako správce OÚ se přihlašujeme k odpovědnosti za:

·           
zpracovávání OÚ v souladu se zásadami GDPR a jsme schopni tento soulad
také prokázat.

·           
Pokud budeme (správce OÚ) zpracovávat osobní údaje prostřednictvím
třetí osoby -  zpracovatele,  je 
tento: oprávněn zpracovávat osobní údaje pouze na základě pokynů nás
(správce OÚ), s výjimkou případů, kdy je to vyžadováno unijním právem nebo
právem členského státu (např. Policie ČR nebo OLAF).

Práva subjektů údajů
(zaměstnanci, dodavatelé, zákazníci)

·           
Přijímáme (správce OÚ) taková vhodná opatření, aby subjektům údajů
(zaměstnancům, dodavatelům, zákazníkům):

·           
byly poskytnuty veškeré informace získané od subjektu údajů,

·           
byla učiněna veškerá sdělení v souladu s právy subjektů údajů, a to:

o     stručným, transparentním,
srozumitelným a snadno přístupným způsobem,

o     za použití jasných a
jednoduchých jazykových prostředků.

·           
Informace poskytneme písemně nebo jinými prostředky - například v
elektronické formě (ve vhodných případech).

·           
Jako správce údajů poskytneme subjektu údajů na jeho žádost informace o
přijatých opatřeních, a to:

·           
bez zbytečného odkladu - do 1 měsíce (lhůtu je možné prodloužit o další
2 měsíce - po informování subjektu údajů s důvody o prodloužení).

·           
Informace a veškerá sdělení poskytujeme bezplatně, jsou-li však žádosti
podané subjektem údajů zjevně nedůvodné  

nebo
nepřiměřené, či se opakují), může správce údajů uložit přiměřený poplatek
zohledňující administrativní náklady nebo odmítnout žádosti vyhovět (zjevnou
nedůvodnost nebo nepřiměřenost žádosti dokládá správce údajů).

Právo subjektu údajů na
přístup k OÚ

·           
Subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo získat od
správce OÚ potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou
zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním
údajům a k následujícím informacím:

o     účely zpracování a kategorie
dotčených osobních údajů,

o     příjemci nebo kategorie
příjemců,

o     plánovaná doba, po kterou
jsou osobní údaje uloženy nebo kritéria k určení,

·           
informace o zdroji osobních údajů, pokud nejsou získány od subjektu
údajů,

·           
informaci, zda dochází k automatizovanému rozhodování včetně
profilování.

·           
Subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo požadovat
od správce OÚ opravu nebo výmaz nebo omezení jejich zpracování anebo vznést
námitku proti tomuto zpracování.

·           
Subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo podat
stížnost
u dozorového úřadu.

·           
Zavazujeme se (správce údajů) poskytnout kopii zpracovávaných osobních
údajů subjektu údajů (zaměstnanci, dodavatelé, zákazníci). Za další kopie na
žádost poskytnutí údajů účtujeme přiměřený poplatek na základě
administrativních nákladů.

·           
Informace poskytujeme v takové formě, v jaké byla učiněna
žádost, pokud subjekt údajů nepožádá o jiný způsob.

·           
Pokud se osobní údaje předávají do třetí země nebo mezinárodní
organizaci,
má právo být subjekt údajů informován o vhodných zárukách.

Právo na opravu OÚ

·           
Jsme si vědomi (správce údajů), že subjekt údajů (zaměstnanci,
dodavatelé, zákazníci) má právo (bez zbytečného odkladu) na opravu OÚ a
doplnění OÚ.

Právo na výmaz OÚ

·           
Jsme si vědomi (správce údajů), že subjekt údajů (zaměstnanci,
dodavatelé, zákazníci) má právo (bez zbytečného odkladu) na výmaz OÚ a správce
údajů
má povinnost tak učinit, pokud zejména:

·           
osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny,

·           
subjekt údajů (zaměstnanci, dodavatelé, zákazníci) odvolá souhlas
se zpracováním,

·           
subjekt údajů vznese námitky proti zpracování,

·           
osobní údaje byly zpracovány protiprávně,

·           
z právní povinnosti.

Právo subjektu údajů na
omezení zpracování OÚ

·           
Subjekt údajů (zaměstnanci, dodavatelé, zákazníci) má právo na to, aby
správce údajů omezil zpracování, v kterémkoli z těchto případů:

·           
subjekt údajů popírá přesnost osobních údajů,

·           
zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a
žádá místo toho o omezení jejich použití,

·           
správce údajů již osobní údaje nepotřebuje pro účely zpracování,
ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků,

·           
subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno,
zda oprávněné důvody správce údajů převažují nad oprávněnými důvody subjektu
údajů,

·           
OÚ mohou být jen uloženy, ledaže:

·           
jsou zpracovány pouze se souhlasem subjektu údajů, nebo z důvodu
určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné
fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo
některého členského státu.

·           
Subjekt údajů (zaměstnanci, dodavatelé, zákazníci), který dosáhl
omezení zpracování, je správcem předem upozorněn na to, že bude omezení
zpracování zrušeno.

Právo na přenositelnost OÚ

·           
Subjekt údajů (zaměstnanec, dodavatel, zákazník) má právo získat OÚ,
které se ho týkají a jež poskytl správci údajů, a to:

·           
získat ve strukturovaném, běžně používaném a strojově čitelném formátu,

·           
právo předat tyto údaje jinému správci údajů, a to v případě, že:

o    je zpracování založeno na
souhlasu nebo na smlouvě a zároveň se zpracování provádí automatizovaně,

o    právo na to, aby OÚ byly
předány přímo jedním správcem správci údajů druhému, je-li to technicky
proveditelné,

·           
výkonem práva na přenositelnost není dotčeno právo být zapomenut:

o    toto právo se neuplatní na
zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při
výkonu veřejné moci, kterým je správce údajů pověřen.

Právo subjektu údajů vznést
námitku

·           
Subjekt údajů (zaměstnanec, dodavatel, zákazník) má z důvodů týkajících
se jeho konkrétní situace (a v případě přímého marketingu kdykoli) právo vznést
námitku proti zpracování svých osobních údajů. Pokud nejsou dány závažné
oprávněné důvody pro zpracování:

o    v oprávněném zájmu,

o    ve veřejném zájmu,

o    výkonu veřejné moci.

 

Právo subjektu údajů
(zaměstnavatel, zákazník, dodavatel) podat stížnost

·           
Každý subjekt údajů má právo podat stížnost dozorovému úřadu v Evropské
unii, pokud se domnívá, že zpracováním jeho osobních údajů je porušen Zákon o
ochraně osobních údajů a/nebo obecné nařízení o ochraně osobních údajů. Místně
příslušným dozorovým úřadem v České republice je Úřad pro ochranu osobních
údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.






Pověřenec pro ochranu
osobních údajů:

Zuzana Benešová, e-mail: poverenec@gepardservices.cz

"Pověřenec pro ochranu osobních údajů byl ustanoven na
základě Obecného nařízení pro ochranu osobních údajů (GDPR) a je nezávislým
garantem správného nakládání s osobními údaji a také prostředníkem mezi
organizací, dozorovým orgánem (Úřadem pro ochranu osobních údajů) a veřejností
(subjektem údajů)." 


© 2008 Všechna práva vyhrazena.

Tvorba www stránek zdarmaWebnode