13.3
Směrnice pro správu osobních údajů různých subjektů podle GDPR
JUDr. Jitka Oliberiusová
Označení školského zařízení – např. ZŠ a MŠ, Praha 2, Jana Masaryka 21
Adresa: ...............
IČO: ...............
Ředitel: ...............
NahoruSMĚRNICE PRO SPRÁVU OSOBNÍCH ÚDAJŮ RŮZNÝCH SUBJEKTŮ
(interní číslo dokumentu)
Nahoru1. Preambule
Tato směrnice upravuje příslušné postupy a povinnosti zaměstnanců školy, jakož i třetích osob, při nakládání s osobními údaji a vztahuje se na všechna zpracování osobních údajů prováděná v rámci činnosti (označení školského zařízení).
Směrnice je závazná pro všechny zaměstnance školy, jakož i další osoby, které jsou ke škole v jiném pracovně právním vztahu (dohoda o provedení práce, dohoda o pracovní činnosti) či jiném právním vztahu, v jehož rámci jsou jimi poskytnuty či jimi zpracovávány osobní údaje.
Nahoru2. Vymezení základních pojmů
2.1 Osobní údaj
Osobní údaj je jakýkoliv údaj vážící se ke konkrétní fyzické osobě, dle kterého je možné tuto osobu přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor.
2.2 Zvláštní kategorie osobních údajů
Do zvláštní kategorie osobních údajů spadají osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
2.3 Zaměstnanec
Zaměstnancem se pro účely této směrnice rozumí každá fyzická osoba, která se zavázala k výkonu závislé práce v pracovněprávním vztahu ke škole, a to na základě uzavřené pracovní smlouvy nebo dohody o práci konané mimo pracovní poměr. V případech, kdy jsou touto směrnicí ukladány zaměstnancům povinnosti v souvislosti se zpracováním osobních údajů, považují se pro tyto případy za zaměstnance i jakékoli třetí osoby v jiném právním vztahu ke správci, které se zavázaly k dodržování této směrnice.
2.4 Dotčený subjekt
Dotčeným subjektem se rozumí konkrétní fyzická osoba, jejíž osobní údaje jsou zpracovávány.
2.5 Kategorie subjektů
Kategorií subjektů je hromadné označení pro subjekty údajů nacházející se ve vztahu ke správci ve shodném postavení.
2.6 Správce
Správcem osobních údajů je (označení školského zařízení).
2.7 Pověřenec pro ochranu osobních údajů
Pověřenec pro ochranu osobních údajů je osoba určená správcem. Pověřencem je ....... / Konkrétní osoba pověřence je uvedena ..........
2.8 Zpracování údajů
Zpracováním údajů je míněna jakákoliv operace s osobními údaji či soubory osobních údajů, například jejich shromáždění, zaznamenání, uložení, vyhledání, nahlédnutí, šíření či zpřístupnění.
2.9 Souhlas
Souhlas je svobodný, konkrétní, informovaný a jednoznačný projev vůle dotčeného subjektu, jímž výslovně souhlasí s tím, aby byly zpracovávány jeho osobní údaje.
2.10 Jiný důvod zpracování
Jiným důvodem zpracování se pro účely této směrnice rozumí jakýkoliv zákonný důvod zpracování, který je definován v obecném nařízení o ochraně osobních údajů, s výjimkou souhlasu, zejména pak nezbytnost pro splnění smlouvy, nezbytnost pro splnění právní povinnosti, nezbytnost pro splnění úkolů prováděného ve veřejném zájmu.
2.11 Záznam o činnosti zpracování
Záznam o činnosti zpracování je dokument vedený správcem o činnostech zpracování, za něž odpovídá, k jednotlivým účelům zpracování osobních údajů.
Nahoru3. Správa osobních údajů
3.1 Správce zpracovává osobní údaje zejména následujících kategorií subjektů:
- zaměstnanci – pedagogičtí pracovníci, pracovníci družin, pracovníci jídelny,
- externí spolupracovníci správce – osoby poskytující mimoškolní aktivity,
- žáci,
- zákonní zástupci žáků,
- osoby oprávněné k získávání údajů o žácích a jejich vyzvedávání ze školy.
3.2 Zaměstnanci jsou povinni při jakémkoliv nakládání s osobními údaji postupovat v souladu s relevantními právní předpisy, zejména pak s obecným nařízením o ochraně osobních údajů, a zajistit zabezpečení osobních údajů.
3.3 Zaměstnanci jsou oprávněni nakládat s osobními údaji pouze způsobem slučitelným s legitimními účely jejich zpracování. Ve vztahu ke konkrétnímu účelu zaměstnanci mohou zpracovávat a shromažďovat osobní údaje pouze v přiměřeném rozsahu nezbytném pro naplnění daného účelu a pouze po nezbytnou dobu ve vztahu k danému účelu a kategorii subjektů. Zaměstnanci jsou povinni zpracovávat přesné osobní údaje a tyto údaje průběžně aktualizovat.
3.4 Zaměstnanci jsou oprávněni zpracovávat osobní údaje pouze v případech, je-li dán jiný důvod zpracování. Není-li pro daný účel dán jiný důvod zpracování, mohou zaměstnanci zpracovávat osobní údaje pouze za předpokladu, budou-li mít k takovémuto zpracování písemný souhlas dotčeného subjektu, z něhož bude jednoznačně vyplývat, k jakému účelu zpracování byl tento souhlas udělen. U osob mladších 18 let musí být tento souhlas udělen zákonným zástupcem nezletilého. Při udělování souhlasu se zpracováním jsou zaměstnanci povinni informovat dotčený subjekt mimo jiné o možnosti souhlas kdykoliv odvolat.
3.5 Zaměstnanci nejsou oprávněni zpracovávat osobní údaje spadající do zvláštní kategorie osobních údajů, není-li zpracování takových údajů umožněno obecně závaznými právními předpisy, zejména pak obecným nařízením pro…