Ochrana osobních údajů v diagnostickém ústavu

informace o realizaci nařízení GDPR ve školském zařízení

1. Obecné nařízení

Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je uceleným souborem pravidel na ochranu dat v EU. 

Naše zařízení jako správce osobních údajů zpracovalo na základě tohoto Obecného nařízení vnitřní Směrnici na ochranu osobních údajů 

Cílem Směrnice je zajistit nakládání a práci s osobními údaji dětí, klientů, zákonných zástupců, zaměstnanců a dalších osob spolupracujících organizací a institucí tak, aby byla zachována požadovaná zákonnost, bezpečnost a eliminace neoprávněného zacházení s těmito daty 

2. Základní identifikační a kontaktní údaje

Správce osobních údajů:

Dětský diagnostický ústav, středisko výchovné péče, základní škola a školní jídelna
Říčařova 277, Hradec Králové, 503 01
IČO: 62690001
ID datové schránky: c6q9dn7
ddu@ddu-hk.cz

3. Důvody zpracování osobních údajů

Osobní údaje se v našem školském zařízení zpracovávají pouze:

  • na základě právního předpisu nebo veřejného zájmu nebo výkonu veřejné moci (školské zařízení je orgánem veřejné moci)
  • na základě souhlasu dětí, klientů a jejich zákonných zástupců 

3.1 Osobní údaje zpracovávané na základě právního předpisu

Diagnostický ústav a střediska výchovné péče se řídí při shromažďování, vedení a práci s daty a dokumentací s osobními údaji těmito zákonnými ustanoveními:

  • Zákon č. 561/2004 - školský zákon
  • Zákon č. 109/2002 o ústavní výchově
  • Vyhláška č. 438/2006 - podrobnosti ústavní výchovy
  • Vyhláška č. 458/2005 - podmínky činnosti Středisek výchovné péče
  • Zákon č. 359/1999 - o sociálně právní ochraně dětí
  • Zákon č. 89/2012 - občanský zákoník
  • Zákon č. 500/2004 - správní řád a další
  • Zákon č. 499/2004 - o archivnictví a spisové službě
  • Zákon č. 262/2006 - zákoník práce
  • Zákon č. 300/2008 - datové schránky….
  • Řada zákonů k personální, účetní, mzdové, smluvní agendě

3.2 Osobní údaje zpracovávané podle zvláštních zákonů

  • podněty pro jednání OSPOD, přestupkové komise,
  • podklady dětí pro vyšetření v PPP,
  • hlášení trestných činů, neomluvená absence,
  • údaje o zdravotní způsobilosti dítěte

3.3 Osobní údaje zpracovávané na základě informovaného souhlasu

  • fotografie, za účelem propagace aktivit vykonávaných v rámci školních i mimoškolních činností
  • využití elektronické pošty k běžné komunikaci se zákonnými zástupci k zajištění víkendových pobytů, konzultací, případových konferencí apod.

Tyto informované souhlasy budou rodičům stávajících dětí/klientů průběžně předávány k posouzení, u nově příchozích budou součástí vstupní agendy

3.4. Doba zpracovávání osobních údajů:

Dle zásad zpracování osobních údajů (Obecné nařízení na ochranu osobních údajů neboli GDPR) zpracovává školské zařízení osobní údaje:

  • po dobu nezbytně nutnou, kterou vymezuje pro danou kategorii osobních údajů příslušný zákon či jiné zákonné ustanovení (zpravidla 10 let, pokud nejde o archiválie dle bodu 16 přílohy  č. 2 zákona č. 499/2004 Sb.)
  • po dobu nezbytně nutnou ke splnění daného účelu

3.5. Kamerový systém

Školské zařízení má instalován pro pracoviště Říčařova 277, Hradec Králové venkovní kamerový systém, který je využíván v oprávněném zájmu správce osobních údajů pro bezpečnost a ochranu majetku. Konkrétní informace o kamerovém systému ZDE

4. Práva dětí, klientů a zákonných zástupců (subjekty osobních údajů)

  • Právo na přístup k osobním údajům včetně práva na informaci o zpracování těchto údajů a to způsobem a v rozsahu, jak to stanovují zákonná ustanovení. 
  • Právo na opravu nepřesných osobních údajů, které se ho týkají. 
  • Právo na výmaz (být zapomenut). Toto právo se netýká zákonného zpracování údajů, například školní matriky, písemností vyplývajících ze zákona č. 109/2002 a dalších ustanovení (viz výše).
  • Právo na omezení zpracování osobních údajů v za podmínek, která vymezují příslušná zákonná ustanovení
  • Právo vznést námitku proti zpracování osobních údajů. Toto právo se netýká zákonného zpracování údajů, například školní matriky, písemností vyplývajících ze zákona č. 109/2002 a dalších ustanovení (viz výše)
  • Právo na přenos zpracovávaných osobních údajů, které jsou poskytovány na základě souhlasu subjektů údajů (nejedná se o osobní údaje získané na základě zánonných ustanovení)
  • Právo vznést námitku proti zpracovávání osobních údajů v případech veřejného zájmu, při výkonu veřejné moci nebo oprávněných důvodů školského zařízení

Žádosti, které subjekty osobních údajů předkládají, by měly být doručeny:

  • osobně, s předložením průkazu totžnosti
  • v listinné podobě s úředně ověřeným podpisem
  • elektronicky e-mailem s elektronickým podpisem
  • elktronicky prostřednictvím datové schránky

V případech, kdy totožnost žadatele není zřejmá, je školské zařízení povinno totožnost žadatele řádně ověřit dalším jednáním s žadatelem.

Žádosti vznesené rodiči, dětmi/klienty či jinými osobami, jejichž osobní údaje školské zařízení zpracovává, vyřizuje školské zařízení bez zbytečného odkladu, nejpozději do 1 měsíce, ve výjimečných případech do 2 měsíců.

Je také možné v případě pochybností o zákonnosti zpracování osobních údajů obrátit se na Úřad pro ochranu osobních údajů:

Úřad pro ochramu osobních údajů
Pplk. Sochora 27, Praha, 170 00
posta@uoou.cz
ID datové schránky: qkbaa2n

Informace poskytnuté dětem, klientům, zákonným zástupcům a jiným osobám se poskytují a činí bezplatně. Pouze v případě, kdy jsou podané žádosti zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může ředitel školského zařízení rozhodnout o uložení přiměřeného poplatku, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost dokládá ředitel školského zařízení. V takovém případě se výše poplatku řídí sazebníkem úhrad za poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím.

5. Zabezpečení osobních údajů

Školské zařízení má vytvořený systém pro zabezpečení ochrany osobních údajů, který definuje a upravuje Směrnice na ochranu osobních ůdajů, č.j. DDÚ 550/2018 ze dne 25. 5. 2018.

Tato směrnice mimo jiné řeší

  • analýzu zákonných důvodů pro shromažďování, vedení a práci s údaji  a dokumenty obsahující osobní údaje
  • odpovědnost a poučení osob, které vedou a zpracovávají dokumentaci či jinak pracují s osobními údaji 
  • systém technických opatření pro ochranu dokumentace s osobními údaji jak v písemné tak elektronické podobě
  • zákonnou archivaci písemných a elektronických dat

6. Pověřenec pro ochranu osobních údajů

Školské zařízení jako „orgán veřejné moci“ rozhoduje o právech a povinnostech dětí, žáků a klientů, proto je povinna mít pověřence pro ochranu osobních údajů.

Pověřence pro ochranu osobních údajů jmenuje ředitel zařízení.

Pověřenec pro ochranu osobních údajů musí být dostupný a k dispozici i dětěm, klientům a zákonným zástupcům. Vedení školského zařízení ve spolupráci s pověřencem pro ochranu osobních údajů vyřizuje žádosti o uplatnění práv při zpracovávání osobních údajů dětí, rodičů a dalších osob

Pověřencem je:

Dr. Ing. Luboš Sychra

pověřenec pro ochranu osobních údajů

Ministerstvo školství, mládeže a tělovýchovy, Karmelitská 529/5, Praha 1

Tel.: 234 814 303

E-mail: gdpr@msmt.cz