Zásady zpracování osobních údajů
Cílem této stránky je shrnutí základních informací o zásadách zpracování osobních údajů, kterými se naše organizace, Německá škola v Praze s. r. o. - zahraniční škola a gymnázium, řídí a které přijala za účelem zajištění souladu s nařízením parlamentu a Rady EU 2016/679 (dále jen „GDPR“), které je na území ČR účinné od 25.5.2018.
Naše škola podnikla veškeré nezbytné kroky k posílení bezpečnosti a důvěrnosti zpracovávaných údajů a ke splnění všech předepsaných povinností dle metodických pokynů Ministerstva školství, mládeže a tělovýchovy, s jehož detailním zněním se můžete seznámit kliknutím zde.
V souladu s GDPR zpracovává naše škola osobní údaje dle těchto zásad:
- Zákonnost, korektnost a transparent – Provádíme zpracování jen v případě, kdy k tomu existuje legitimní důvod (např. zákonná povinnost, plnění smlouvy, ochrana našich zájmů, ochrana zájmů 3. osob, nebo udělený souhlas subjektu údajů). Naše škola provádí zpracování transparentně a subjekty údajů informuje o tom, jak je s jejich osobními údaji nakládáno, kdo k nim má přístup, jaká mají práva.
- Účelové omezení – Shromažďujeme osobní údaje jen pro konkrétní, výslovně vyjádřené a legitimní účely (viz výše).
- Minimalizace údajů – Zpracování osobních údajů provádíme pouze v míře a rozsahu, který je nezbytný ve vztahu k danému účelu a který nám ukládá školský zákon (viz dále), případně další legislativa dopadající na činnost školy.
- Přesnost – Zpracováváme pouze aktuální osobní údaje, které odrážejí skutečný stav věci.
- Omezení uložení – Držíme osobní údaje po dobu ne delší, než je nezbytné a zákonné.
- Integrita, důvěrnost – Zavedli jsme dostatečná technická a organizační opatření k ochraně osobních údajů před náhodným nebo protiprávním zničením, ztrátou, změnou nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
- Odpovědnost – Jsme kdykoli schopni doložit soulad dodržování zásad dle bodů 1. – 6.
Většinu osobních údajů zpracováváme za účelem splnění zákonem předepsaných povinností, zejména podle zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon) a zákonem č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů.
V případě, že provádíme zpracování, jehož účelem není splnění zákonem předepsaných povinností, jedná se o zpracování osobních údajů, ke kterému potřebujeme výslovný, svobodný, konkrétní a informovaný souhlas subjektů údajů (především žáků, resp. jejich zákonných zástupců). V takovém případě se jedná zejména o zpracování osobních údajů o podobě žáků (fotografie a videa) či zpracování základních identifikačních údajů žáků pro účely hlášení na soutěže, mimoškolní aktivity, výlety, exkurze nebo sportovní akce. Poskytnutí takového souhlasu je zcela dobrovolné a souhlas lze kdykoli odvolat či využít další práva, která jsou přesně v písemném souhlasu popsána.
Škola přijala nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména stanovení pravidel pro práci s danými informačními systémy, zajištění, aby systémy pro automatizované zpracování osobních údajů používaly pouze oprávněné osoby, aby tyto osoby měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány a zamezení neoprávněnému přístupu k datovým nosičům, zejména prostřednictvím nastavení hesel, přístupových práv, šifrování, vypracování dokumentace k přijatým technicko-organizačním opatřením, zvýšení bezpečnosti instalací zámků, nákupem zamykacích skříní apod.
Všichni zaměstnanci a osoby, které mají v rámci činnosti naší školy přístup k osobním údajům, jsou řádně proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při nakládání s osobními údaji.
Osobní údaje předáváme třetím osobám pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy) nebo v nezbytném rozsahu vybraným dodavatelům, kteří pro nás zajišťují některé služby, jako například vedení účetnictví nebo správu informačních technologií (IT). Se všemi takovými osobami máme jasně nastavené smluvní vztahy a všichni dodavatelé splňují nezbytná pravidla pro zpracování osobních údajů v rozsahu a parametrech vyžadovaných nařízením GDPR.
Předávání osobních údajů do zahraničí mimo EU neprovádíme, pokud by k takovému předání údajů mělo dojít, dotčené subjekty údajů budou vždy předem informovány, případně požádány o souhlas.
Škola má zavedený systém hlášení případných bezpečnostních incidentů. V případě úniku jakýchkoli dat postupujeme v souladu s GDPR za účelem minimalizace možných škod a ve spolupráci s naším pověřencem pro ochranu osobních údajů provádíme příslušná hlášení Úřadu pro ochranu osobních údajů (www.uoou.cz).
Škola jmenovala pověřence pro ochranu osobních údajů, kterého můžete kdykoli kontaktovat na adrese
V případě, že budete mít k rozsahu a způsobu zpracování osobních údajů na naší škole jakékoli dotazy, neváhejte nás kdykoli kontaktovat buď telefonicky na čísle 00420-235 311 725, nebo elektronicky na adrese
Etická linka (whistleblowing)
Ochrana osob, které oznamují porušení práva (whistleblowing)
Směrnice Evropského parlamentu a Rady (EU) 2019/1937 ze dne 23. října 2019 o ochraně osob, které oznamují porušení práva Unie byla přijata za účelem ochrany oznamovatelů protiprávního jednání, které nese znaky trestného činu nebo přestupku a oznamovatel se o něm dozvěděl v souvislosti s prací nebo jinou obdobnou činností. Jejím účelem je především chránit oznamovatele před odvetnými opatřeními ze strany zaměstnavatele, případně kolegů. Z tohoto důvodu při oznámení prostřednictvím vnitřního kanálu zůstane utajena totožnost oznamovatele, kterou bude znát jen příslušná osoba a tato je povinna zachovávat mlčenlivost. Bližší podmínky stanoví zákon č. 171/2023 Sb., o ochraně oznamovatelů (dále jen Zákon).
Etická linka, jako součást vnitřního oznamovacího systému (“VOS”) je nástrojem, který je k dispozici zaměstnancům a třetím stranám pro nahlášení protiprávního, nekorektního nebo neetického jednání v rozporu s Etickým kodexem DSP, ke kterému došlo nebo k němuž může dojít.
Linka je zřízena v souladu s požadavky zákona č. 171/2023 Sb., o ochraně oznamovatelů (dále také „ZOO“) a je dostupná v pracovní dny.
Podáním oznámení prostřednictvím Etické linky je zajištěna ochrana identifikovaných oznamovatelů před odvetnými opatřeními. V případě anonymního podání oznámení je ochrana podle ZOO poskytována od okamžiku, kdy vyjde najevo totožnost oznamovatele.
Kdo může oznámit
Společnost Německá škola v Praze s.r.o. – zahraniční škola a gymnázium zužuje v souladu se zákonem o ochraně oznamovatelů okruh osob, od kterých přijímá a šetří oznámení v režimu ZOO:
- osoby vykonávající práci v základním pracovněprávním vztahu (HPP, DPP, DPČ, agenturní zaměstnanci);
- osoby vykonávající dobrovolnickou činnost;
- osoby vykonávající odbornou praxi nebo stáž nebo
- osoby ve služebním poměru
Ostatní oznamovatelé (např. obchodní partneři a jiné třetí strany) mohou rovněž učinit oznámení prostřednictvím Etické linky. Tato oznámení budou objektivně a nezávisle prošetřena mimo působnost zákona o ochraně oznamovatelů.
strana 1/3
Co může oznámit
Možné protiprávní jednání, které nese znaky trestného činu nebo přestupku, za který zákon stanoví sazbu pokuty s horní hranicí alespoň 100 000 Kč, porušuje zákon nebo jiný právní předpis nebo předpis EU a oznamovatel se o něm dozvěděl v souvislosti s prací nebo jinou obdobnou činností (zaměstnanec, smluvní partner, stážista apod.)
Oznámení se týká informací o možném protiprávním jednání, k němuž došlo nebo má dojít u osoby, pro niž oznamovatel vykonával nebo vykonává práci nebo jinou obdobnou činnost, nebo u osoby, se kterou oznamovatel byl nebo je v kontaktu v souvislosti s výkonem práce nebo jiné obdobné činnosti, a které:
- mají znaky trestného činu,
- mají znaky přestupku, za který zákon stanoví sazbu pokuty, jejíž horní hranice je alespoň 100.000 Kč,
- porušují samotný zákon o ochraně oznamovatelů,
- porušují právní předpisy nebo předpisy Evropské unie upravující oblasti vymezené evropskou směrnicí, jejichž společným jmenovatelem je ochrana zájmů Evropské unie. Jde např. o oblast zadávání veřejných zakázek, ochrany spotřebitele, předcházení legalizaci výnosů z trestné činnosti a financování terorismu či oblast ochrany životního prostředí.
Jak se oznamuje
- prostřednictvím vnitřního oznamovacího systému
- ústně v budově Německé školy v Praze s.r.o. – zahraniční škola a gymnázium, Schwarzenberská 700/1, 158 00 Praha 5, kancelář č. 328. O podaném oznámení bude sepsán písemný záznam. (Předchozí telefonická rezervace termínu je nutná.)
- písemně na adresu Německé školy v Praze s.r.o. – zahraniční škola a gymnázium, Schwarzenberská 700/1, 158 00 Praha 5 „NEOTVÍRAT – WHISTLEBLOWING“,
- telefonicky na telefonním čísle: 733 735 725
- elektronicky na e-mailové adrese
Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. ,
- prostřednictvím externího oznamovacího systému vedeného Ministerstvem spravedlnosti ČR: Chci podat oznámení – veřejnost – Oznamovatel (justice.cz).
Příslušná osoba pro vyřizování oznámení:
Katrin Laubensteinová
Povinný subjekt vylučuje přijímání oznámení od osoby, která pro povinný subjekt nevykonává práci nebo jinou obdobnou činnost podle § 2 odst. 3 písm. a), b), h) nebo i) zákona č. 171/2023 Sb., o ochraně oznamovatelů.
Obsah oznámení
- identifikace oznamovatele: jméno, příjmení, datum narození, případně další údaje, z nichž je možné dovodit totožnost oznamovatele,
- podrobné vylíčení protiprávního jednání (předmět oznámení, kde se o něm oznamovatel dozvěděl atd.),
- důkazy a podkladové materiály.
Lhůty
Oznamovatel má právo být do 7 dnů od přijetí oznámení písemně vyrozuměn o jeho přijetí a o výsledku posouzení vyrozuměn nejdéle do 3 měsíců na elektronickou nebo poštovní adresu, kterou oznamovatel uvedl, pokud se tohoto práva předem nevzdal. Vyrozumění nebude odesláno, pokud by jeho odesláním mohlo dojít k ohrožení zájmu na ochraně totožnosti oznamovatele a jeho osobních údajů, případně třetí osoby.
GDPR
Osobní údaje oznamovatele jsou zpracovávány pro účely řešení oznámení v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, a souvisejících předpisů.
POUČENÍ
V případě podání vědomě nepravdivého oznámení se může oznamovatel dopustit přestupku (s možností uložit pokutu až do výše 50 000Kč dle § 23 odst. 2 Zákona) nebo trestného činu.