Informovaný souhlas
Střední škola obchodní, Kolín IV, Havlíčkova 42, 28002 IČO: 00507474 (dále jen „Škola“), jako správce osobních údajů, zpracovává údaje o fyzických osobách na základě zákonné povinnosti. Každá fyzická osoba se může na školu obrátit s žádostí o sdělení, zda škola o ní zpracovává osobní údaje a v jakém rozsahu. Toto právo je možné uplatnit kdykoliv.
Občan (fyzická osoba), o němž škola zpracovává osobní údaje, má podle platných právních předpisů o ochraně osobních údajů následující práva:
- Právo na přístup k osobním údajům
- Právo na opravu osobních údajů
- Právo na výmaz osobních údajů
- Právo na omezení zpracování osobních údajů
- Právo na přenositelnost osobních údajů
- Právo vznést námitku proti zpracování osobních údajů
- Právo na odvolání poskytnutého souhlasu se zpracováním osobních údajů
Každé z těchto práv má však určitá omezení či výjimky. Škola každou žádost o uplatnění některého práva oprávněnou fyzickou osobou posoudí ve vztahu k těmto omezením a na žádost odpoví ve lhůtě 30 dnů od doručení žádosti.
K uplatnění uvedených práv v oblasti osobních údajů se fyzická osoba může obracet prostřednictvím písemné žádosti, doručené do podatelny školy, nebo poštou na adresu:
Střední škola obchodní
Havlíčkova 42
Kolín IV
28002
Případně e-mailem pověřenci pro ochranu osobních údajů, kterého škola jmenovala:
Bc. Vanda Kubínová
vanda.kubinova@ssohavlickova.cz
Výše uvedenými způsoby se mohou fyzické osoby na školu obracet také v případě údajů zpracovávaných na základě uděleného souhlasu, pokud se rozhodnou tento svůj souhlas odvolat.
Zpracování a ochrana osobních údajů a informací
Ochrana fyzických osob v souvislosti se zpracováním osobních údajů je základním právem.
Ustanovení čl. 8 odst. I Listiny základních práv a svobod Evropské unie (dále jen „listina“) a čl. 16 odst. I Smlouvy o fungování Evropské unie (dále jen „Smlouva o fungování EU“) přiznávají každému právo na ochranu osobních údajů, které se jej týkají. Zpracování osobních údajů fyzických osob (občanů „subjektu údajů“) Střední škola obchodní, Kolín IV, Havlíčkova 42, 28002, je prováděno ve prospěch těchto osob. Právo na ochranu osobních údajů však není právem absolutním, musí být posuzováno v souvislosti se svou funkcí ve společnosti a v souladu se zásadou proporcionality, a musí být vždy v rovnováze s dalšími základními právy.
Škola zpracovává osobní údaje a další informace týkající se žáků a studentů a dalších subjektů údajů školy (např. zaměstnanců) v rámci působnosti školy. Většina osobních údajů je tedy zpracovávána na základě povinností, uložených škole zvláštními zákony. Na takové zpracování osobních údajů o subjektech údajů se nevztahuje povinnost získat souhlas těchto osob. Pokud jsou některé osobní údaje zpracovávány mimo zákonnou povinnost, pak taková zpracování podléhají jinému právnímu titulu (např. uzavření smlouvy, oprávněný zájem správce dat apod.), případně i souhlasu subjektu údajů. Tato zpracování však škola provádí jen výjimečně (např. při pořádání akcí školy).
Ochrana fyzických osob se vztahuje jak na automatizované zpracování osobních údajů, tak na manuální zpracování. Škola respektuje jejich základní práva a svobody fyzických osob, zejména právo na ochranu osobních údajů těchto osob. Též respektuje práva občanů (fyzických osob), která jsou jim zaručena zákony, např. právo vědět a být informován zejména o tom, za jakým účelem jsou osobní údaje zpracovávány, případně období, po které budou uchovávány. Zásady ochrany osobních údajů se uplatňují na všechny informace vedené školou, týkající se identifikované nebo identifikovatelné fyzické osoby. Škola zákonně zpracovává osobní údaje, protože je toto zpracování nezbytné pro výkon úkolů vykonávaných ve veřejné zájmu, nebo při výkonu veřejné moc, kterým je škola pověřena, či z důvodu oprávněných zájmů školy jako správce dat. Škola zpracovává osobní údaje podle účelů zpracování v souladu s platnou legislativou pro ochranu osobních údajů, tj. „Nařízením 2016/679 (obecné nařízení o ochraně osobních údajů – GDPR). Přesto má každý dotčený subjekt údajů právo vznést námitku proti zpracování osobních údajů. Škola má pak povinnost této osobě prokázat závažnost a oprávněnost zájmů školy, které vedlo ke konkrétnímu zpracování osobních údajů daného subjektu údajů (fyzické osoby).
Zpracování osobních údajů je prováděno zákonným a spravedlivým způsobem, je pro žáky i ostatní fyzické osoby transparentní a informace a všechna další sdělení, týkající se zpracování osobních údajů je snadno přístupné, srozumitelné a podávané jasnými jednoduchými jazykovými prostředky. Při zpracování osobních údajů na základě souhlasu fyzické osoby, jsou tyto osoby upozorněny na případná rizika, vyplývající ze zpracování a také na pravidla, záruky a práva, která existují v souvislosti se zpracováním jejich osobních údajů. Účely, pro které jsou osobní údaje zpracovávány, jsou jednoznačné, legitimní a jsou stanoveny v okamžiku shromažďování osobních údajů. Rozsah osobních údajů je vždy přiměřený, relevantní a omezený pouze na údaje nezbytné pro naplnění daného účelu zpracování osobních údajů. Rovněž doba, po kterou jsou osobní údaje uchovávány, je omezena na nezbytné minimum a je jasně stanovena. Při jakémkoliv zpracování osobních údajů jsou aplikována opatření, která zaručují náležitou bezpečnost a důvěrnost těchto údajů (např. zaručující zabránění neoprávněného přístupu k osobním údajům a k zařízení používanému k jejich zpracování).
Škola jako správce osobních údajů, má odpovědnost za jakékoliv zpracování osobních údajů a na základě posouzení pravděpodobných a závažných rizik daného zpracování zavedla vhodná a účinná technická a organizační opatření k zajištění ochrany osobních údajů. Součástí těchto opatření pro zabezpečení osobních údajů jsou také pravidelná školení zaměstnanců, kteří osobní údaje zpracovávají. Od zaměstnanců na všech úrovních je vyžadován odpovědný, iniciativní a tvořivý přístup a respektování pravidel systému zabezpečení osobních údajů, stejně jako prohlášení o mlčenlivosti ve vztahu ke zpracování osobních údajů a zájmů školy.
V souvislosti s přechodem na novou legislativu pro ochranu osobních údajů v EU, tj. Nařízení EU 2016/679, provedla škola posouzení vlivu všech zpracování na ochranu osobních údajů, s cílem posoudit konkrétní pravděpodobnost a závažnost rizik v procesu zpracování osobních údajů. Při tomto posouzení se škola zaměřila na povahu, rozsah, kontext a účely zpracování a zdroje rizik. Byla přijata opatření k zabezpečení procesů zpracování osobních údajů, systémů, informací a dat, zavedla konkrétní technická a organizační bezpečnostní opatření tak, aby zajistila soulad s nařízením EU. Tato technická a organizační opatření jsou rozpracována ve vnitřních předpisech a směrnicích školy.
V rámci povinností, vyplývajících z Nařízení EU (obecné nařízení o ochraně osobních údajů) jmenovala Střední škola obchodní, Kolín IV, Havlíčkova 42, 28002 pověřence pro ochranu osobních údajů:
Bc. Vandu Kubínovou
vanda.kubinova@ssohavlickova.cz