Zásady zpracování a ochrany osobních údajů - GDPR
Čtvrtek, 24 Květen 2018 14:20

Malé povídání na vysvětlenou:

Naše organizace, ať už se jedná o Centrum služeb Slunce všem, o.p.s., Soukromou mateřskou školu, základní školu a střední školu Slunce, o.p.s., nebo Nadační fond Slunce pro všechny jsou vázány zákonnými povinnostmi ohledně zpracování Vámi poskytnutých osobních údajů.

Dne 25. 5. 2018 přestal platit zákon č. 101/2000 Sb., o ochraně osobních údajů a v účinnost vstoupilo takzvané nařízení “GDPR”, tedy Nařízení Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů), které je pro všechny státy EU závazné a nám organizacím, podnikatelům, živnostníkům i úřadům přináší různé povinnosti v této oblasti a všem lidem s jejichž údaji se někde pracuje přináší jednotně a detailněji popsaná práva. Platná právní úprava, tedy český zákon, který bude v souladu s evropskou legislativou se připravuje.

Podstatou celé věci je zajistit jednotné zásady, které zaručí všem lidem bez rozdílu možnost vědět a rozhodovat o tom, kde se s našimi údaji pracuje, proč je vůbec po nás někdo chce a co s nimi dělá, jestli je třeba dává k dispozici někomu dalšímu a hlavně právo se rozhodnout svobodně a bez podmínek, zda chci souhlas udělit nebo třeba vzít zpět po nějaké době.

Samozřejmě jsou stále činnosti, které se bez našich údajů a nakládání s nimi neobejdou a nakládání s nimi je založeno na právních titulech, třeba zákonných povinnostech, smluvním plnění, výkonu veřejné moci a tady si vybírat zda údaje předáme příliš nemůžeme, ale pak existují důvody ke sběru a zpracování, které pro nás můžou být přínosné, zákon nám na jejich držení a zpracování nárok nedává a právě ty musí být ošetřeny souhlasem ke zpracování.

Protože jsme již dříve dbali na zásady ochrany vašich údajů a sběr pouze takových údajů, které jsou pro nás nezbytné a důležité pro naši spolupráci, nebude pro nás změna tak výrazná. Pouze bude nutné upravit některé dokumenty a naši spolupráci, která se neobejde bez použití osobních údajů, doložit novými souhlasy o zpracování osobních údajů, které budou v souladu s novou legislativou.

 

Základní pojmy:

Subjekt údajů - to je člověk o jehož údaje se jedná, takže třeba náš žák, klient našich sociálních služeb nebo náš věrný fanoušek, který nás podporuje, spolupracuje s nadačním fondem a chodí na různé akce atp. Subjekt údajů je ten, kdo rozhoduje, jestli k nepovinným údajům a jejich zpracování dá souhlas a na jak dlouho.

Správce údajů - to je naše organizace zastoupená statutárním zástupcem, tedy Nadační fond Slunce pro všechny a Centrum Služeb Slunce všem, o.p.s. zastoupené naší paní ředitelkou PaedDr. Blanku Dvořákovou, Soukromá mateřská, základní a střední škola Slunce, o.p.s. zastoupená naším panem ředitelem Jakubem Dvořákem. Správce údajů je ten, kdo s údaji subjektu po získání souhlasu zachází a chrání je.

Zpracovatel údajů - to je někdo třetí, kdo se podílí na práci s osobními údaji a není zaměstnanec naší organizace. Může to být třeba externí firma, kterou si najmeme na grafickou úpravu a vytištění vašich fotografií nebo třeba účetní firma, kterou si najmeme, aby nám pro Vás připravovala vyúčtování. S takovým zpracovatelem Vás musíme seznámit - informovat Vás o tom, jak se firma jmenuje, jaké je její IČO, pokud si ji budete chtít prověřit a také s touto firmou uzavíráme smlouvu. Ve smlouvě o zpracování pak říkáme, že i tahle firma musí vaše údaje zabezpečit, nesmí je nikomu dalšímu předat a nesmí je použít k ničemu jinému, než jsme se s Vámi jako subjektem údajů domluvili.

Pověřenec - člověk, který je správcem údajů jmenován na základě pracovně právního vztahu. Je kontaktní osobou správce pro komunikaci s ÚOOÚ (úřad pro ochranu osobních údajů). Zabezpečuje povinnou agendu kolem zpracování osobních údajů v organizaci. Je to osoba, která vyhodnocuje způsob zacházení s osobními údaji v organizaci, vyhodnocuje případná rizika, navrhuje potřebná opatření, metodicky vede zaměstnance správce, aby v souladu se zákony a dobrou morálkou pracovali  s osobními údaji, kontroluje, jestli nedochází k nějakým pochybením. Zpracovává veškeré novelizace legislativy v oblasti ochrany osobních údajů tak, aby je mohl správce zahrnout do své činnosti. Dohlíží nad průběhem práce s osobními údaji. Je kontaktní osobou pro subjekty údajů - tedy na tohoto člověka se můžete obracet, pokud budete chtít uplatnit svá práva nebo zjistíte, že je někdo porušil. on pak řeší věc společně s Vámi a správcem a dohlíží na dodržení všech zásad a povinností a hlásí případná pochybení kontrolnímu úřadu.

Pověřence nemusí mít každý, jsou na to stanovené podmínky a pravidla.

Z našich organizací musí mít pověřence pouze škola, protože je orgánem veřejné moci s ohledem na rozhodování ve správním řízení. Centrum a nadační fond pověřence mít nemusí, ale na povinnosti, práva a zásady zpracování údajů musí dbát stejně důsledně. Proto má stanovené pracovníky, kteří tuto činnost řeší a dohlíží na její dodržování a aktualizaci podle doporučení, metodik a aktuálních zákonů.


Při zpracování osobních údajů se držíme zásad:

1) Zpracováváme pouze takové údaje, na které máme ze zákona nárok a nebo k nim máme Váš souhlas.

2) Vámi poskytnuté osobní údaje jsou zpracovány v souladu s právními předpisy a dobrou morálkou.

3) Vámi poskytnutý souhlas ke zpracování  je dobrovolný a kdykoli odvolatelný nebo pozměnitelný.

4) Zpracováváme pouze údaje nezbytné a užitečné pro naši spolupráci a sbíráme jich jen nezbytné množství.

5) Způsoby práce s údaji a doba jejich uchování je vždy přiměřená účelu, pro který údaje zpracováváme.

6) Vaše údaje zabezpečujeme tak, aby se minimalizovala rizika jejich zneužití. Používáme ochranné prvky, hesla, bezpečnostní systémy, antivirové programy, máme uzamykatelné kartotéky a kanceláře, dbáme, aby k údajům měl přístup pouze oprávněný pracovník.

7) Pokud důvod ke zpracování vašich údajů skončí nebo souhlas odvoláte, archivujeme a skartujeme osobní údaje podle archivačního a skartačního řádu.

8) Jsme transparentní. Informujeme Vás o spolupráci se zpracovateli osobních údajů přímo v konkrétním souhlasu a zveřejňujeme naše zpracovatele na tomto webu.

9) Průběžně vyhodnocujeme oblasti a rizika pro zpracování osobních údajů a realizujeme opatření, aby se nestal žádný konflikt.

10) Pokud by došlo ke ztrátě, zneužití nebo krádeži osobních údajů, zavazujeme se splnit zákonnou povinnost, informovat Vás, nahlásit situaci na Úřad pro ochranu osobních údajů v zákonné lhůtě a učinit taková opatření, aby se situace pokud možno neopakovala.


Jaká máte práva jako subjekt údajů:

• Subjekt údajů má právo na to být informován o zpracování svých osobních údajů, především s ohledem na zásadu transparentnosti zpracování. Máte tedy právo vědět jaké informace o Vás zpracováváme, za jakým účelem, znát naši totožnost jakožto správce a naše oprávněné zájmy, o tom, zda jsou nějací další příjemci osobních údajů tedy zpracovatelé.

O těchto informacích Vás máme povinnost informovat aktivně my jako správce.

Další práva subjektu údajů:
• právo na přístup k osobním údajům (pokud budete chtít vědět jaké Vaše údaje máme)
• právo na opravu, resp. doplnění (pokud se vaše údaje změní a bude potřeba je upravit)
• právo na výmaz (pokud se rozhodnete zcela odvolat i zpětně Vámi poskytnuté informace, které nemusíme archivovat a zpracovávat nadále po určitou dobu ze zákona)
• právo na omezení zpracování (můžete si určit co z údajů v souhlasu můžeme použít pro jaké konkrétní příležitosti a na jak dlouhou dobu nám souhlas poskytnete)
• právo na přenositelnost údajů (pokud budete potřebovat údaje (dokumenty) předat někomu dalšímu a nebudeme si je muset v originále ponechat ze zákonných důvodů)
• právo vznést námitku (proti používání vašich údajů, kdykoli budete mít pocit neoprávněného zpracování)
• právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, zahrnujíce i profilování (tedy jednoduše řečeno, že máte právo, aby o výsledcích Vašeho posuzování nerozhodoval počítač na základě nějakých programů a algorytmů, ale člověk).

Tato práva můžete uplatnit tak, že se nám ozvete a požádáte o ně.

Kdo je naším zpracovatelem:

tedy kdo pro naše organizace vykonává činnosti na základě smlouvy a má omezené přístupy k některým z Vašich osobních údajů:

Centrum služeb Slunce všem, o.p.s.
Google LLC
(„společnost Google“) se sídlem na adrese 1600 Amphitheatre Parkway, Mountain View, CA 94043, Spojené státy americké, která je dodavatelem serverových aplikací určených zejména pro e-mailovou komunikaci, tzv. “cloudové” úložiště dat apod.
https://policies.google.com/privacy?hl=cs
Csermelyi Daniela, IČO 70784388, externí účetní firma smluvně pověřena k zaúčtování plateb za sociální služby a mezd.
Software Production s.r.o., IČO 27973956, která je dodavatelem a správcem serverové aplikace eQUIP určené pro vedení záznamů o spolupráci s uživateli služeb a části personální agendy. Její technici mají kvůli správě a úpravám systému přístup k uloženým datům.

Soukromá MŠ, ZŠ a SŠ Slunce, o.p.s.
Google LLC („společnost Google“) se sídlem na adrese 1600 Amphitheatre Parkway, Mountain View, CA 94043, Spojené státy americké, která je dodavatelem serverových aplikací určených zejména pro e-mailovou komunikaci, tzv. “cloudové” úložiště dat apod.
https://policies.google.com/privacy?hl=cs

Nadační fond Slunce pro všechny
Google LLC („společnost Google“) se sídlem na adrese 1600 Amphitheatre Parkway, Mountain View, CA 94043, Spojené státy americké, která je dodavatelem serverových aplikací určených zejména pro e-mailovou komunikaci, tzv. “cloudové” úložiště dat apod.
https://policies.google.com/privacy?hl=cs

Máte-li dotazy ke svým osobním údajům v naší organizaci, potřebujete-li uplatnit svá práva (aktualizovat údaje, odvolat souhlas...viz práva subjektu výše), neváhejte nás kontaktovat. Můžete se obrátit přímo statutární zástupce paní ředitelku Blanku Dvořákovou a pana ředitele Jakuba Dvořáka, nebo osobu pověřenou ve věci ochrany osobních údajů.

Pověřenec pro ochranu osobních údajů Soukromé mateřské, základní a střední školy Slunce, o.p.s. je rovněž kontaktní osobou ve věci ochrany osobních údajů v Centru služeb Slunce všem, o.p.s. a Nadačním fondu Slunce pro všechny:

Zuzana Blechová
tel.: 731 610 091
mail: Tato emailová adresa je chráněna před spamboty, abyste ji viděli, povolte JavaScript

Dotazy a požadavky můžete posílat rovněž poštou, a to na adresu školy, Centra a nadačního fondu, podle toho, kdo je správcem vašich údajů. Osobní schůzku je možné si domluvit telefonicky.