Zásady zpracování osobních údajů
Cílem této stránky je shrnutí základních informací o zásadách zpracování osobních údajů, kterými se naše organizace, Německá škola v Praze s. r. o. - zahraniční škola a gymnázium, řídí a které přijala za účelem zajištění souladu s nařízením parlamentu a Rady EU 2016/679 (dále jen „GDPR“), které je na území ČR účinné od 25.5.2018.
Naše škola podnikla veškeré nezbytné kroky k posílení bezpečnosti a důvěrnosti zpracovávaných údajů a ke splnění všech předepsaných povinností dle metodických pokynů Ministerstva školství, mládeže a tělovýchovy, s jehož detailním zněním se můžete seznámit kliknutím zde.
V souladu s GDPR zpracovává naše škola osobní údaje dle těchto zásad:
- Zákonnost, korektnost a transparent – Provádíme zpracování jen v případě, kdy k tomu existuje legitimní důvod (např. zákonná povinnost, plnění smlouvy, ochrana našich zájmů, ochrana zájmů 3. osob, nebo udělený souhlas subjektu údajů). Naše škola provádí zpracování transparentně a subjekty údajů informuje o tom, jak je s jejich osobními údaji nakládáno, kdo k nim má přístup, jaká mají práva.
- Účelové omezení – Shromažďujeme osobní údaje jen pro konkrétní, výslovně vyjádřené a legitimní účely (viz výše).
- Minimalizace údajů – Zpracování osobních údajů provádíme pouze v míře a rozsahu, který je nezbytný ve vztahu k danému účelu a který nám ukládá školský zákon (viz dále), případně další legislativa dopadající na činnost školy.
- Přesnost – Zpracováváme pouze aktuální osobní údaje, které odrážejí skutečný stav věci.
- Omezení uložení – Držíme osobní údaje po dobu ne delší, než je nezbytné a zákonné.
- Integrita, důvěrnost – Zavedli jsme dostatečná technická a organizační opatření k ochraně osobních údajů před náhodným nebo protiprávním zničením, ztrátou, změnou nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
- Odpovědnost – Jsme kdykoli schopni doložit soulad dodržování zásad dle bodů 1. – 6.
Většinu osobních údajů zpracováváme za účelem splnění zákonem předepsaných povinností, zejména podle zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon) a zákonem č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů.
V případě, že provádíme zpracování, jehož účelem není splnění zákonem předepsaných povinností, jedná se o zpracování osobních údajů, ke kterému potřebujeme výslovný, svobodný, konkrétní a informovaný souhlas subjektů údajů (především žáků, resp. jejich zákonných zástupců). V takovém případě se jedná zejména o zpracování osobních údajů o podobě žáků (fotografie a videa) či zpracování základních identifikačních údajů žáků pro účely hlášení na soutěže, mimoškolní aktivity, výlety, exkurze nebo sportovní akce. Poskytnutí takového souhlasu je zcela dobrovolné a souhlas lze kdykoli odvolat či využít další práva, která jsou přesně v písemném souhlasu popsána.
Škola přijala nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména stanovení pravidel pro práci s danými informačními systémy, zajištění, aby systémy pro automatizované zpracování osobních údajů používaly pouze oprávněné osoby, aby tyto osoby měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány a zamezení neoprávněnému přístupu k datovým nosičům, zejména prostřednictvím nastavení hesel, přístupových práv, šifrování, vypracování dokumentace k přijatým technicko-organizačním opatřením, zvýšení bezpečnosti instalací zámků, nákupem zamykacích skříní apod.
Všichni zaměstnanci a osoby, které mají v rámci činnosti naší školy přístup k osobním údajům, jsou řádně proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při nakládání s osobními údaji.
Osobní údaje předáváme třetím osobám pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy) nebo v nezbytném rozsahu vybraným dodavatelům, kteří pro nás zajišťují některé služby, jako například vedení účetnictví nebo správu informačních technologií (IT). Se všemi takovými osobami máme jasně nastavené smluvní vztahy a všichni dodavatelé splňují nezbytná pravidla pro zpracování osobních údajů v rozsahu a parametrech vyžadovaných nařízením GDPR.
Předávání osobních údajů do zahraničí mimo EU neprovádíme, pokud by k takovému předání údajů mělo dojít, dotčené subjekty údajů budou vždy předem informovány, případně požádány o souhlas.
Škola má zavedený systém hlášení případných bezpečnostních incidentů. V případě úniku jakýchkoli dat postupujeme v souladu s GDPR za účelem minimalizace možných škod a ve spolupráci s naším pověřencem pro ochranu osobních údajů provádíme příslušná hlášení Úřadu pro ochranu osobních údajů (www.uoou.cz).
Škola jmenovala pověřence pro ochranu osobních údajů, kterého můžete kdykoli kontaktovat na adrese
V případě, že budete mít k rozsahu a způsobu zpracování osobních údajů na naší škole jakékoli dotazy, neváhejte nás kdykoli kontaktovat buď telefonicky na čísle 00420-235 311 725, nebo elektronicky na adrese