GDPR

 

S účinností od 25. května 2018 vstupuje v platnost nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR), které je nadřazeno národní legislativě.

POVINNÉ INFORMACE:

Pověřenec (DPO): Mgr. Dana Charyparová (email: gdpr.charyparova@seznam.cz) Subjekty se mohou obracet na jmenovaného Pověřence pro ochranu osobních údajů ve všech záležitostech souvisejících se zpracováním jejich osobních údajů a výkonem jejich práv dle nařízení EU 2016/679.

Správce osobních údajů: Mateřská škola "Kamarád", Liberec, Dělnická 831/7, p.o., zastoupená ředitelkou

Zpracovatel osobních údajů: Mateřská škola "Kamarád", Liberec, Dělnická 831/7, p.o., zastoupená ředitelkou a vybraní zaměstnanci školy

ROZSAH ZPRACOVÁVANÝCH OSOBNÍCH  A JINÝCH ÚDAJŮ:

A. OSOBNÍ ÚDAJE:

A1: DÍTĚ: jméno a příjmení, datum narození, rodné číslo, místo narození, státní občanství, údaj o svěření do péče, bydliště, zdravotní pojišťovna, potvrzení o očkování a zdravotním stavu dítěte, datum zahájení  a ukončení vzdělávání, údaje o průběhu vzdělávání, záznam o školním úrazu, fotografie, výtvarné dílo dítěte

A2: RODIČ DÍTĚTE: jméno a příjmení,  bydliště nebo doručovací adresa, telefonní číslo, emailová adresa, IP adresa, číslo bankovního účtu,  údaj o svěření do péče, záznam o škodní události (školní úraz, škoda způsobená rodiči školou a naopak), rozhodnutí o příspěvku státu v hmotné nouzi

A3: ZAMĚSTNANEC ŠKOLY: jméno a příjmení,  bydliště nebo doručovací adresa, telefonní číslo, emailová adresa, IP adresa, číslo bankovního účtu,  fotografie, záznam o škodní události (pracovní úraz, škoda způsobená zaměstnanci školou a naopak), rozhodnutí o příspěvku státu v hmotné nouzi, mzdová agenda vč. srážek ze mzdy

B. CITLIVÉ ÚDAJE

B1 DÍTĚ: zdravotní a jiné záznamy dítěte v doporučení školského poradenského zařízení, zpráva odborného lékaře

B2: RODIČ DÍTĚTE:  žádné

B3: ZAMĚSTNANEC ŠKOLY: výstup z periodické zdravotní prohlídky, zpráva odborného lékaře k omezení pracovní způsobilosti

PRINCIPY OCHRANY OSOBNÍCH ÚDAJŮ DOTČENÝCH SUBJEKTŮ:

  • cyklické proškolení všech zaměstnanců v otázkách GDPR
  • pravidelný audit nakládání s osobními údaji ze strany DPO a případná nápravná opatření
  • přísné doržování zásad diskrétnosti při komunikaci se subjektem údajů
  • zamezení přístupu třetích subjektů k osobním údajům
  • uložení listinných dokumentů na bezpečném místě
  • ochrana počítačové sítě vícestupňovým způsobem

FORMULÁŘE:

  • souhlas rodiče se zpracováním osobních údajů
  • souhlas zaměstnance školy se zpracováním osobních údajů