CS

GDPR + Whistleblowing

GDPR a Whistleblowing

Zásady zpracování osobních údajů

Cílem této stránky je shrnutí základních informací o zásadách zpracování osobních údajů, kterými se naše organizace, Německá škola v Praze s. r. o. - zahraniční škola a gymnázium, řídí a které přijala za účelem zajištění souladu s nařízením parlamentu a Rady EU 2016/679 (dále jen „GDPR“), které je na území ČR účinné od 25.5.2018.

Naše škola podnikla veškeré nezbytné kroky k posílení bezpečnosti a důvěrnosti zpracovávaných údajů a ke splnění všech předepsaných povinností dle metodických pokynů Ministerstva školství, mládeže a tělovýchovy, s jehož detailním zněním se můžete seznámit kliknutím zde.

V souladu s GDPR zpracovává naše škola osobní údaje dle těchto zásad:

  1. Zákonnost, korektnost a transparent – Provádíme zpracování jen v případě, kdy k tomu existuje legitimní důvod (např. zákonná povinnost, plnění smlouvy, ochrana našich zájmů, ochrana zájmů 3. osob, nebo udělený souhlas subjektu údajů). Naše škola provádí zpracování transparentně a subjekty údajů informuje o tom, jak je s jejich osobními údaji nakládáno, kdo k nim má přístup, jaká mají práva.
  2. Účelové omezení – Shromažďujeme osobní údaje jen pro konkrétní, výslovně vyjádřené a legitimní účely (viz výše).
  3. Minimalizace údajů – Zpracování osobních údajů provádíme pouze v míře a rozsahu, který je nezbytný ve vztahu k danému účelu a který nám ukládá školský zákon (viz dále), případně další legislativa dopadající na činnost školy.
  4. Přesnost – Zpracováváme pouze aktuální osobní údaje, které odrážejí skutečný stav věci.
  5. Omezení uložení – Držíme osobní údaje po dobu ne delší, než je nezbytné a zákonné.
  6. Integrita, důvěrnost – Zavedli jsme dostatečná technická a organizační opatření k ochraně osobních údajů před náhodným nebo protiprávním zničením, ztrátou, změnou nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
  7. Odpovědnost – Jsme kdykoli schopni doložit soulad dodržování zásad dle bodů 1. – 6.

Většinu osobních údajů zpracováváme za účelem splnění zákonem předepsaných povinností, zejména podle zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon) a zákonem č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů.

V případě, že provádíme zpracování, jehož účelem není splnění zákonem předepsaných povinností, jedná se o zpracování osobních údajů, ke kterému potřebujeme výslovný, svobodný, konkrétní a informovaný souhlas subjektů údajů (především žáků, resp. jejich zákonných zástupců). V takovém případě se jedná zejména o zpracování osobních údajů o podobě žáků (fotografie a videa) či zpracování základních identifikačních údajů žáků pro účely hlášení na soutěže, mimoškolní aktivity, výlety, exkurze nebo sportovní akce. Poskytnutí takového souhlasu je zcela dobrovolné a souhlas lze kdykoli odvolat či využít další práva, která jsou přesně v písemném souhlasu popsána.

Škola přijala nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména stanovení pravidel pro práci s danými informačními systémy, zajištění, aby systémy pro automatizované zpracování osobních údajů používaly pouze oprávněné osoby, aby tyto osoby měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány a zamezení neoprávněnému přístupu k datovým nosičům, zejména prostřednictvím nastavení hesel, přístupových práv, šifrování,  vypracování dokumentace k přijatým technicko-organizačním opatřením, zvýšení bezpečnosti instalací zámků, nákupem zamykacích skříní apod.

Všichni zaměstnanci a osoby, které mají v rámci činnosti naší školy přístup k osobním údajům, jsou řádně proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při nakládání s osobními údaji.

Osobní údaje předáváme třetím osobám pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy) nebo v nezbytném rozsahu vybraným dodavatelům, kteří pro nás zajišťují některé služby, jako například vedení účetnictví nebo správu informačních technologií (IT). Se všemi takovými osobami máme jasně nastavené smluvní vztahy a všichni dodavatelé splňují nezbytná pravidla pro zpracování osobních údajů v rozsahu a parametrech vyžadovaných nařízením GDPR.

Předávání osobních údajů do zahraničí mimo EU neprovádíme, pokud by k takovému předání údajů mělo dojít, dotčené subjekty údajů budou vždy předem informovány, případně požádány o souhlas.

Škola má zavedený systém hlášení případných bezpečnostních incidentů. V případě úniku jakýchkoli dat postupujeme v souladu s GDPR za účelem minimalizace možných škod a ve spolupráci s naším pověřencem pro ochranu osobních údajů provádíme příslušná hlášení Úřadu pro ochranu osobních údajů (www.uoou.cz).

Škola jmenovala pověřence pro ochranu osobních údajů, kterého můžete kdykoli kontaktovat na adrese Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..

V případě, že budete mít k rozsahu a způsobu zpracování osobních údajů na naší škole jakékoli dotazy, neváhejte nás kdykoli kontaktovat buď telefonicky na čísle 00420-235 311 725, nebo elektronicky na adrese  Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..

 

Etická linka (whistleblowing)

Ochrana osob, které oznamují porušení práva (whistleblowing)

Směrnice Evropského parlamentu a Rady (EU) 2019/1937 ze dne 23. října 2019 o ochraně osob, které oznamují porušení práva Unie byla přijata za účelem ochrany oznamovatelů protiprávního jednání, které nese znaky trestného činu nebo přestupku a oznamovatel se o něm dozvěděl v souvislosti s prací nebo jinou obdobnou činností. Jejím účelem je především chránit oznamovatele před odvetnými opatřeními ze strany zaměstnavatele, případně kolegů. Z tohoto důvodu při oznámení prostřednictvím vnitřního kanálu zůstane utajena totožnost oznamovatele, kterou bude znát jen příslušná osoba a tato je povinna zachovávat mlčenlivost. Bližší podmínky stanoví zákon č. 171/2023 Sb., o ochraně oznamovatelů (dále jen Zákon).

Etická linka, jako součást vnitřního oznamovacího systému (“VOS”) je nástrojem, který je k dispozici zaměstnancům a třetím stranám pro nahlášení protiprávního, nekorektního nebo neetického jednání v rozporu s Etickým kodexem DSP, ke kterému došlo nebo k němuž může dojít.

Linka je zřízena v souladu s požadavky zákona č. 171/2023 Sb., o ochraně oznamovatelů (dále také „ZOO“) a je dostupná v pracovní dny.

Podáním oznámení prostřednictvím Etické linky je zajištěna ochrana identifikovaných oznamovatelů před odvetnými opatřeními.  V případě anonymního podání oznámení je ochrana podle ZOO poskytována od okamžiku, kdy vyjde najevo totožnost oznamovatele.

Kdo může oznámit

Společnost Německá škola v Praze s.r.o. – zahraniční škola a gymnázium zužuje v souladu se zákonem o ochraně oznamovatelů okruh osob, od kterých přijímá a šetří oznámení v režimu ZOO:

  • osoby vykonávající práci v základním pracovněprávním vztahu (HPP, DPP, DPČ, agenturní zaměstnanci);
  • osoby vykonávající dobrovolnickou činnost;
  • osoby vykonávající odbornou praxi nebo stáž nebo
  • osoby ve služebním poměru

Ostatní oznamovatelé (např. obchodní partneři a jiné třetí strany) mohou rovněž učinit oznámení prostřednictvím Etické linky. Tato oznámení budou objektivně a nezávisle prošetřena  mimo působnost zákona o ochraně oznamovatelů.

strana 1/3

Co může oznámit

Možné protiprávní jednání, které nese znaky trestného činu nebo přestupku, za který zákon stanoví sazbu pokuty s horní hranicí alespoň 100 000 Kč, porušuje zákon nebo jiný právní předpis nebo předpis EU a oznamovatel se o něm dozvěděl v souvislosti s prací nebo jinou obdobnou činností (zaměstnanec, smluvní partner, stážista apod.)

Oznámení se týká informací o možném protiprávním jednání, k němuž došlo nebo má dojít u osoby, pro niž oznamovatel vykonával nebo vykonává práci nebo jinou obdobnou činnost, nebo u osoby, se kterou oznamovatel byl nebo je v kontaktu v souvislosti s výkonem práce nebo jiné obdobné činnosti, a které:

  1. mají znaky trestného činu,
  2. mají znaky přestupku, za který zákon stanoví sazbu pokuty, jejíž horní hranice je alespoň 100.000 Kč,
  3. porušují samotný zákon o ochraně oznamovatelů,
  4. porušují právní předpisy nebo předpisy Evropské unie upravující oblasti vymezené evropskou směrnicí, jejichž společným jmenovatelem je ochrana zájmů Evropské unie. Jde např. o oblast zadávání veřejných zakázek, ochrany spotřebitele, předcházení legalizaci výnosů z trestné činnosti a financování terorismu či oblast ochrany životního prostředí.

Jak se oznamuje

  1. prostřednictvím vnitřního oznamovacího systému
    • ústně v budově Německé školy v Praze s.r.o. – zahraniční škola a gymnázium, Schwarzenberská 700/1, 158 00       Praha 5, kancelář č. 328. O podaném oznámení bude sepsán písemný záznam. (Předchozí telefonická rezervace termínu je nutná.)
    • písemně na adresu Německé školy v Praze s.r.o. – zahraniční škola a gymnázium, Schwarzenberská 700/1, 158 00 Praha 5 „NEOTVÍRAT – WHISTLEBLOWING“,
    • telefonicky na telefonním čísle: 733 735 725
    • elektronicky na e-mailové adrese Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.,
  2. prostřednictvím externího oznamovacího systému vedeného Ministerstvem spravedlnosti ČR: Chci podat oznámení – veřejnost – Oznamovatel (justice.cz).

Příslušná osoba pro vyřizování oznámení:

Katrin Laubensteinová

    • telefon: 733 735 725
    • e-mailová adresa  Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.,

Povinný subjekt vylučuje přijímání oznámení od osoby, která pro povinný subjekt nevykonává práci nebo jinou obdobnou činnost podle § 2 odst. 3 písm. a), b), h) nebo i) zákona č. 171/2023 Sb., o ochraně oznamovatelů.

Obsah oznámení

  • identifikace oznamovatele: jméno, příjmení, datum narození, případně další údaje, z nichž je možné dovodit totožnost oznamovatele,
  • podrobné vylíčení protiprávního jednání (předmět oznámení, kde se o něm oznamovatel dozvěděl atd.),
  • důkazy a podkladové materiály.

Lhůty

Oznamovatel má právo být do 7 dnů od přijetí oznámení písemně vyrozuměn o jeho přijetí a o výsledku posouzení vyrozuměn nejdéle do 3 měsíců na elektronickou nebo poštovní adresu, kterou oznamovatel uvedl, pokud se tohoto práva předem nevzdal. Vyrozumění nebude odesláno, pokud by jeho odesláním mohlo dojít k ohrožení zájmu na ochraně totožnosti oznamovatele a jeho osobních údajů, případně třetí osoby.

GDPR

Osobní údaje oznamovatele jsou zpracovávány pro účely řešení oznámení v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, a souvisejících předpisů.

POUČENÍ

V případě podání vědomě nepravdivého oznámení se může oznamovatel dopustit přestupku (s možností uložit pokutu až do výše 50 000Kč dle § 23 odst. 2 Zákona) nebo trestného činu.