Zásady ochrany osobních údajů

Zásady ochrany osobních údajů

V souladu s ustanovením čl. 13 a 14 Nařízení EU č. 2016/679, obecné nařízení o ochraně osobních údajů, zpřístupňuje Školní jídelna Jablunkov, Lesní 190, jakožto správce mimo jiné informace o totožnosti a kontaktních údajích správce, kontaktní údaje na pověřence pro ochranu osobních údajů, a dále informace o účelu zpracování osobních údajů, kategoriích subjektu údajů, kategoriích osobních údajů, kategoriích příjemců a době uchování osobních údajů zpracovávaných Školní jídelnou Jablunkov, Lesní 190.

1) Správce osobních údajů:

Škola: Školní jídelna Jablunkov, Lesní 190, příspěvková organizace

sídlo: Lesní 190, 739 91 Jablunkov

IČO: 70640068

Telefon: 558 329 707 Elektronická adresa podatelny: sj.jablunkov@seznam.cz

Pověřenec pro ochranu osobních údajů:

Ing. Kateřina Huczalová

E-mail: poverenec.jablunkovsko@gmail.com

Tel.: +420 727 887 092

2) Zpracování osobních údajů

a) Zpracování Vašich osobních údajů je vždy podloženo právním základem. Vaše osobní údaje zpracováváme pouze na základě právní povinnosti – ukládá nám to některý ze zákonů České republiky, nebo je zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým jsem pověřeni – obce jsou orgány veřejné moci; zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů; zpracování je nezbytné pro účely našich oprávněných zájmů či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů anebo tehdy, pokud nám k tomu udělíte souhlas – souhlas je vyžadován jenom tam, kde nelze osobní údaje zpracovávat na základě předchozích titulů. Při tomto zpracování nedochází k automatizovanému rozhodování ve smyslu článku 22 obecního nařízení GDPR.

b) Osobní údaje jsou uloženy po dobu, kterou stanoví příslušné právní předpisy nebo doba uložení osobních údajů vyplývá ze spisového a skartačního řádu, který pravidelně revidujeme a aktualizujeme. Jednotlivé doby uložení jsou projednávány s místně příslušným okresním archivem.

c) Ke zpracování osobních údajů dochází jak automatizovaně, tak v listinné podobě. Způsob zpracování je závislý na typu agendy. V rámci zpracování osobních údajů nedochází k automatizovanému rozhodování. Rozhodování ve správním řízení je vždy založeno na rozhodnutí oprávněného zaměstnance obce. Profilování nevyužíváme, ledaže by toho bylo třeba pro efektivní uplatnění Vašich práv nebo práv zaměstnanců nebo by takový způsob zpracování vyplýval z obecně závazného právního předpisu. Ve vymezených případech ke zpracování osobních údajů používáme zpracovatele, kteří jsou vázáni stejnými povinnostmi, jaké máme sami ve vztahu k subjektům údajů. Se zpracovateli uzavíráme smlouvy o zpracování osobních údajů, které specifikují pokyny pro zpracování a jejich povinnosti.

Školní jídelna Jablunkov, Lesní 190 (dále jen „organizace“) zpracovává tyto osobní údaje:

· u žáků zejména jejich identifikační údaje, pobyt,

· jméno a příjmení zákonných zástupců, místo trvalého pobytu nebo bydliště, adresu pro doručování písemností a kontaktní údaje, bankovní spojení pro platby,

· údaje z komunikace sdělených zákonnými zástupci při projednávání školních záležitostí,

· údaje zaměstnanců v rozsahu potřebných pro plnění právních povinností v oblasti zaměstnávání, daní a mezd,

· identifikační a kontaktní údaje smluvních partnerů a jejich zaměstnanců, bankovní údaje a identifikační údaje podnikajících fyzických osob,

· další identifikační, kontaktní, demografické, ekonomické a další údaje, které nám ukládají právní předpisy, zejména pro vedení úředních jednání a povinně zveřejňovaných dokumentů na úřední desce,

· osobní údaje vyjádřené ve Vašem případném souhlasu se zpracováním osobních údajů nebo které nám poskytnete v souladu s Vašim oznámením, žádostí nebo podnětem,

· osobní údaje, které nám předávají jiné orgány nebo organizace.

3) Kategorie osobních údajů

Mezi zpracovávané osobní údaje patří především základní identifikační údaje (jméno, příjemní, datum narození, popř. rodné číslo, trvalé bydliště), bankovní spojení, telefon, popř. další údaje vyžadované příslušným zákonem.

4) Doba uchování osobních údajů

Doba uchování osobních údajů se řídí Spisovým a skartačním řádem obce. V ostatních případech je doba uložení osobních údajů stanovena jako doba nezbytně nutná k plnění našich úkolů a povinností.

5) Zásady zpracovávání osobních údajů organizace:

Osobní údaje zpracováváme v organizaci podle následujících zásad:

· „zákonnost, korektnost a transparentnost“ – Osobní údaje zpracováváme pouze zákonným způsobem korektně a transparentně.

· „účelové omezení“ – Osobní údaje zpracováváme jen za účelem, pro který jsme jej od Vás získali. Za slučitelné zpracovávání získaných osobních údajů se považuje zpracování nezbytné a přiměřené k plnění povinnosti správce stanovené právním předpisem ve veřejném zájmu nebo při výkonu veřejné moci v pravomoci správce.

· „minimalizace údajů“ – Požadujeme a zpracováváme osobní údaje přiměřeně, relevantně a omezeně na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány.

· „přesnost“ – Zpracováváme údaje přesné a v případě potřeby aktualizované. Máme nastavena taková opatření, aby bylo možné údaje upřesnit a opravit.

· „omezení doby uložení“ – Údaje ukládáme tak, aby byla umožněna identifikace poskytovatele údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány vyjma zákonné účely archivace.

· „integrita a důvěrnost“ – Osobní údaje zpracováváme tak, že jsou zavedena vhodná technická a organizační opatření, která chrání údaje před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením, poškozením.

· „proporcionalita“ – Jsme si vědomi toho, že právo na ochranu osobních údajů není absolutním právem a musí být vždy v rovnováze s dalšími právy. Z tohoto důvodu máme nastavena taková opatření, aby nedošlo při ochraně osobních údajů k poškození jiných fyzických a právnických osob a v případě nejasného výkladu práva odůvodňujeme naše vyjádření „testem proporcionality“.

· „odpovědnost“ – Za konkrétní zpracovávání osobních údajů máme vždy stanovenou jasnou zodpovědnost a mlčenlivost dotčených zaměstnanců a případných pověřených zpracovatelů.

6) Zákonnost zpracovávání osobních údajů:

Osobní údaje zpracováváme pouze zákonným způsobem. Pokud nenajdeme zákonný způsob zpracovávání osobních údajů, tak osobní údaje nezpracováváme. Mezi tyto zákonné způsoby patří:

a) Souhlas. Poskytovatel osobních údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů. Tento způsob využíváme jen ve výjimečných případech a pro zkvalitnění služeb, pokud nelze použít následující zákonné způsoby.

b) Plnění či uzavření smlouvy. Zpracování osobních údajů je nezbytné pro splnění smlouvy, jejíž smluvní stranou je poskytovatel údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto poskytovatele.

c) Právní povinnost. Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Patří sem především povinnost zpracovávání osobních údajů vyplývající ze zaměstnaneckého poměru a ze souladu činností správce s legislativou.

d) Životně důležitý zájem. Zpracování je nezbytné pro ochranu životně důležitých zájmů poskytovatele osobních údajů nebo jiné fyzické osoby z důvodu např. autonehody, požáru, přírodní katastrofy aj.

e) Veřejný zájem nebo výkon veřejné moci. Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci. Životní situace občana, správní řízení, agendy spadající pod orgán veřejné moci.

f) Oprávněný zájem. Zpracování osobních údajů je nezbytné pro účely oprávněných zájmů úřadu. Tento zákonný způsob nevyužíváme pro výkon veřejné moci.

7) Informace o právech subjektů údajů:

· Právo subjektu údajů na přístup k osobním údajům

Dle čl. 15 Nařízení má subjekt údajů právo získat od správce osobních údajů potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud tomu tak je, má právo získat přístup k těmto osobním údajům a dále získat informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, o plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz jeho osobních údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, o právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, o skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU nebo mezinárodní organizaci, o právu na poskytnutí kopie zpracovávaných osobních údajů, pokud tím nebudou nepříznivě dotčena práva a svobody jiných osob

· Právo na opravu

Dle čl. 16 Nařízení má subjekt údajů právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

· Právo na výmaz

Dle čl. 17 Nařízení má subjekt údajů právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, pokud správce osobních údajů neprokáže oprávněné důvody pro zpracování těchto osobních údajů.

· Právo na omezení zpracování

Dle čl. 18 Nařízení má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.

· Právo na přenositelnost údajů

Dle čl. 20 Nařízení má subjekt údajů v případech stanovených Nařízením právo získat osobní údaje, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat správce osobních údajů o předání těchto údajů jinému správci. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nebude možné žádosti vyhovět.

· Právo vznést námitku

Dle čl. 21 Nařízení má subjekt údajů z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování jeho osobních údajů, které jsou zpracovávány na základě právního důvodu podle čl. 6 odst. 1 písm. e) Nařízení (zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen) nebo podle čl. 6 odst. 1 písm. f) Nařízení (zpracování je nezbytné pro účely oprávněných zájmů správce). Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

· Právo podat stížnost

Dle čl. 77 Nařízení má každý subjekt údajů právo podat stížnost u dozorového úřadu, pokud se domnívá, že zpracováním osobních údajů je porušeno Nařízení.

· Právo nebýt předmětem automatizovaného rozhodování

Dle čl. 22 má subjekt údajů právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Správce osobních údajů uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.

· Právo na odvolání souhlasu

V případě zpracování osobních údajů na základě souhlasu ke zpracování osobních údajů dle čl. 6 odst. 1 písm. a) Nařízení nebo čl. 9 odst. 2 písm. a) Nařízení má Subjekt údajů právo udělený souhlas kdykoliv odvolat, a to u správce osobních údajů (Čl. 7 odst. 3 Nařízení). Odvoláním není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

Výše uvedená práva s ohledem na nutnost identifikace může subjekt údajů uplatnit:

· osobně u příslušného správce osobních údajů nebo pověřence

· písemně s úředně ověřeným podpisem

· prostřednictvím datové schránky

· e-mailem se zaručeným elektronickým podpisem

Lhůta pro zpracování žádosti

Žádost bude vyřízena zpravidla do jednoho měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, zejména z důvodu obtížnosti případu, o čemž musí být subjekt údajů ze strany správce informován, včetně důvodu prodloužení.