GDPR

GDPR

GDPR - zpracování osobních údajů

S účinností od 25. května 2018 vstupuje v platnost nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR), které je nadřazeno národní legislativě.

POVINNÉ INFORMACE:

Pověřenec pro ochranu osobních údajů:

Ing. Petr Štětka

Tel: 734 647 701

E-mail: GDPR@bdo.cz

Subjekty se mohou obracet na jmenovaného Pověřence pro ochranu osobních údajů ve všech záležitostech souvisejících se zpracováním jejich osobních údajů a výkonem jejich práv dle nařízení EU 2016/679.

Správce osobních údajů: Mateřská škola Úpice, Plickova 781, Úpice, zastoupená ředitelkou

Zpracovatel osobních údajů: Mateřská škola Úpice, Plickova 781, Úpice, zastoupená ředitelkou a vybraní zaměstnanci školy

ROZSAH ZPRACOVÁVANÝCH OSOBNÍCH  A JINÝCH ÚDAJŮ:

A. OSOBNÍ ÚDAJE:

A1: DÍTĚ: jméno a příjmení, datum narození, údaj o svěření do péče, bydliště, zdravotní pojišťovna, potvrzení o očkování a zdravotním stavu dítěte, záznam o školním úrazu, fotografie, videa, výtvarné dílo dítěte

A2: RODIČ DÍTĚTE: jméno a příjmení,  bydliště nebo doručovací adresa, telefonní číslo, emailová adresa, číslo bankovního účtu,  údaj o svěření do péče, záznam o škodní události (školní úraz, škoda způsobená rodiči školou a naopak), rozhodnutí o příspěvku státu v hmotné nouzi

A3: ZAMĚSTNANEC ŠKOLY: jméno a příjmení,  bydliště nebo doručovací adresa, telefonní číslo, emailová adresa, IP adresa, číslo bankovního účtu,  fotografie, videa, záznam o škodní události (pracovní úraz, škoda způsobená zaměstnanci školou a naopak), rozhodnutí o příspěvku státu v hmotné nouzi, mzdová agenda vč. srážek ze mzdy

B. CITLIVÉ ÚDAJE

B1 DÍTĚ: zdravotní a jiné záznamy dítěte v doporučení školského poradenského zařízení, zpráva odborného lékaře

B2: RODIČ DÍTĚTE:  žádné

B3: ZAMĚSTNANEC ŠKOLY: výstup z periodické zdravotní prohlídky, zpráva odborného lékaře k omezení pracovní způsobilosti

PRINCIPY OCHRANY OSOBNÍCH ÚDAJŮ DOTČENÝCH SUBJEKTŮ:

  • cyklické proškolení všech zaměstnanců v otázkách GDPR
  • pravidelný audit nakládání s osobními údaji ze strany DPO a případná nápravná opatření
  • přísné dodržování zásad diskrétnosti při komunikaci se subjektem údajů
  • zamezení přístupu třetích subjektů k osobním údajům
  • uložení listinných dokumentů na bezpečném místě
  • ochrana počítačové sítě vícestupňovým způsobem

FORMULÁŘE:

  • souhlas rodiče se zpracováním osobních údajů
  • souhlas zaměstnance školy se zpracováním osobních údajů