Zásady zpracování osobních údajů

Cílem této stránky je shrnutí základních informací o zásadách zpracování osobních údajů, kterými se naše organizace, Německá škola v Praze s. r. o. - zahraniční škola a gymnázium, řídí a které přijala za účelem zajištění souladu s nařízením parlamentu a Rady EU 2016/679 (dále jen „GDPR“), které je na území ČR účinné od 25.5.2018.

Naše škola podnikla veškeré nezbytné kroky k posílení bezpečnosti a důvěrnosti zpracovávaných údajů a ke splnění všech předepsaných povinností dle metodických pokynů Ministerstva školství, mládeže a tělovýchovy, s jehož detailním zněním se můžete seznámit kliknutím zde.

V souladu s GDPR zpracovává naše škola osobní údaje dle těchto zásad:

1. Zákonnost, korektnost a transparent – Provádíme zpracování jen v případě, kdy k tomu existuje legitimní důvod (např. zákonná povinnost, plnění smlouvy, ochrana našich zájmů, ochrana zájmů 3. osob, nebo udělený souhlas subjektu údajů). Naše škola provádí zpracování transparentně a subjekty údajů informuje o tom, jak je s jejich osobními údaji nakládáno, kdo k nim má přístup, jaká mají práva.
2. Účelové omezení – Shromažďujeme osobní údaje jen pro konkrétní, výslovně vyjádřené a legitimní účely (viz výše).
3. Minimalizace údajů – Zpracování osobních údajů provádíme pouze v míře a rozsahu, který je nezbytný ve vztahu k danému účelu a který nám ukládá školský zákon (viz dále), případně další legislativa dopadající na činnost školy.
4. Přesnost – Zpracováváme pouze aktuální osobní údaje, které odrážejí skutečný stav věci.
5. Omezení uložení – Držíme osobní údaje po dobu ne delší, než je nezbytné a zákonné.
6. Integrita, důvěrnost – Zavedli jsme dostatečná technická a organizační opatření k ochraně osobních údajů před náhodným nebo protiprávním zničením, ztrátou, změnou nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
7. Odpovědnost – Jsme kdykoli schopni doložit soulad dodržování zásad dle bodů 1. – 6.

Většinu osobních údajů zpracováváme za účelem splnění zákonem předepsaných povinností, zejména podle zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon) a zákonem č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů.

V případě, že provádíme zpracování, jehož účelem není splnění zákonem předepsaných povinností, jedná se o zpracování osobních údajů, ke kterému potřebujeme výslovný, svobodný, konkrétní a informovaný souhlas subjektů údajů (především žáků, resp. jejich zákonných zástupců). V takovém případě se jedná zejména o zpracování osobních údajů o podobě žáků (fotografie a videa) či zpracování základních identifikačních údajů žáků pro účely hlášení na soutěže, mimoškolní aktivity, výlety, exkurze nebo sportovní akce. Poskytnutí takového souhlasu je zcela dobrovolné a souhlas lze kdykoli odvolat či využít další práva, která jsou přesně v písemném souhlasu popsána.

Škola přijala nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména stanovení pravidel pro práci s danými informačními systémy, zajištění, aby systémy pro automatizované zpracování osobních údajů používaly pouze oprávněné osoby, aby tyto osoby měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány a zamezení neoprávněnému přístupu k datovým nosičům, zejména prostřednictvím nastavení hesel, přístupových práv, šifrování,  vypracování dokumentace k přijatým technicko-organizačním opatřením, zvýšení bezpečnosti instalací zámků, nákupem zamykacích skříní apod.

Všichni zaměstnanci a osoby, které mají v rámci činnosti naší školy přístup k osobním údajům, jsou řádně proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při nakládání s osobními údaji.

Osobní údaje předáváme třetím osobám pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy) nebo v nezbytném rozsahu vybraným dodavatelům, kteří pro nás zajišťují některé služby, jako například vedení účetnictví nebo správu informačních technologií (IT). Se všemi takovými osobami máme jasně nastavené smluvní vztahy a všichni dodavatelé splňují nezbytná pravidla pro zpracování osobních údajů v rozsahu a parametrech vyžadovaných nařízením GDPR.

Předávání osobních údajů do zahraničí mimo EU neprovádíme, pokud by k takovému předání údajů mělo dojít, dotčené subjekty údajů budou vždy předem informovány, případně požádány o souhlas.

Škola má zavedený systém hlášení případných bezpečnostních incidentů. V případě úniku jakýchkoli dat postupujeme v souladu s GDPR za účelem minimalizace možných škod a ve spolupráci s naším pověřencem pro ochranu osobních údajů provádíme příslušná hlášení Úřadu pro ochranu osobních údajů (www.uoou.cz).

Škola jmenovala pověřence pro ochranu osobních údajů, kterého můžete kdykoli kontaktovat na adrese Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..

V případě, že budete mít k rozsahu a způsobu zpracování osobních údajů na naší škole jakékoli dotazy, neváhejte nás kdykoli kontaktovat buď telefonicky na čísle 00420-235 311 725, nebo elektronicky na adrese  Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..