INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ

V tomto sdělení o ochraně osobních údajů naleznete informace o zpracování Vašich osobních údajů Základní škola při Psychiatrické nemocnici Bohnice, Ústavní 91, 181 00 Praha 8, emailová adresa skola@zsbohnice.cz, datová schránka: kfpydvi, tel: +420 283 851 898 („Správce“).

1)   Odpovědnost za ochranu osobních údajů

Správce odpovídá za ochranu osobních údajů získaných v rámci jeho činnosti od 3. subjektů v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů („ZOOÚ“), a obecným nařízením o ochraně osobních údajů (nařízení Evropského parlamentu a Rady (EU) 2016/679 – „Nařízení“). Zástupcem Správce je Mgr. Kamila Svobodová, ředitelka Základní školy při Psychiatrické nemocnici Bohnice, Ústavní 91, 181 00 Praha 8, e-mail: reditelka@zsbohnice.cz, tel.: 283 851 898.

2)   Účely zpracování osobních údajů

 Správce zpracovává Vaše osobní údaje na základě následujících důvodů, a to:

  1. souhlas subjektu údajů se zpracováním osobních údajů pro jeden či více konkrétních účelů;
  2. nezbytnost pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů;
  3. nezbytnost pro plnění právní povinnosti, která se na Správce vztahuje;
  4. nezbytnost pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;
  5. nezbytnost pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen Správce;
  6. nezbytnost pro ochranu oprávněných zájmů Správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.

Osobní údaje zpracovávané dle předchozího odstavce zahrnují i údaje poskytnuté prostřednictvím formulářů, dotazníků, čestných prohlášení, údajů vedených ve správních spisech či v rámci vzájemné komunikace se Správcem.

Osobní údaje zpracovávané Správcem budou zpravidla zpracovávány na základě právního důvodu podle výše uvedeného bodu e), tj. zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen Správce. Správce výslovně upozorňuje, že k takovémuto zpracování osobních údajů není zapotřebí souhlas subjektu.

Pro případ, že pro zpracování Vašich osobních údajů Správce potřebuje souhlas, je povinen takovýto souhlas získat, přičemž tento musí být svobodným, konkrétním, informovaným a jednoznačným projevem Vaší vůle, kterým dáváte prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. Takto Vámi udělený souhlas lze kdykoliv bez udání důvodu odvolat, avšak odvoláním souhlasu není dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.

3)   Způsob zpracování osobních údajů

 Vaše osobní údaje budou Správcem zabezpečeně uchovány v elektronické nebo listinné podobě a Správce tyto Vaše osobní údaje může zpracovávat manuálně či automatizovaným způsobem. Vaše identifikační a jiné osobní údaje budou vedeny v informačních systémech Správce společně s veškerými dalšími údaji a informacemi o Vaší osobě, které Správci poskytnete, nebo které Správce získá od třetích osob nebo z vlastní činnosti.

Osobní údaje mohou být zpracovávány automatizovaně i manuálně, a to jak vlastními silami, tak prostřednictvím určených zpracovatelů, jejichž aktuální seznam bude poskytnut na vyžádání u Správce.

4)   Základní pojmy

  Osoby nakládající s osobními údaji a subjekt údajů:

  • správcem subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů nebo kterému povinnost zpracovávat osobní údaje ukládají platné a účinné právní předpisy; za správce se pro potřeby této informace považuje Správce;
  • zpracovatelem fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro Správce;
  • subjektem údajů identifikovaná nebo identifikovatelná fyzická osoba (nikoliv osoba právnická – společnost nebo organizace);
  • příjemcem fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli (s výjimkou orgánů veřejné moci, které mohou získávat osobní údaje na základě platných a účinných právních předpisů).

 Osoby nakládající s osobními údaji a subjekt údajů:

  • osobním údajem veškeré informace o fyzické osobě (subjekt údajů), kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, datum narození, identifikační číslo, adresné a kontaktní údaje, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby; za osobní údaje se považují i data, která se sama o sobě netýkají fyzické osoby, ale ve spojení s jinými informacemi by již bylo možné tato data přiřadit (i jen potenciálně) ke konkrétní fyzické osobě (např. barva a značka osobního vozidla, jako údaje týkající se věci, která sama o sobě nesouvisí s fyzickou osobou);
  • zvláštní kategorií osobních údajů osobní údaj vypovídající o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby; zvláštní ochrany požívají údaje týkající se odsouzení za trestné činy;
  • biometrickými údaji osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci, například zobrazení obličeje nebo daktyloskopické údaje;
  • anonymním údajem takový údaj, který buď v původním tvaru, nebo po provedeném zpracování nelze vztáhnout k určenému nebo určitelnému subjektu údajů – nejedná se tedy o osobní údaj.

 Zpracování osobních údajů:

  • zpracováním osobních údajů jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, ale i výmaz nebo zničení;
  • shromažďováním osobních údajů systematický postup nebo soubor postupů, jehož cílem je získání osobních údajů za účelem jejich dalšího uložení na nosič informací pro jejich okamžité nebo pozdější zpracování;
  • uchováváním osobních údajů udržování údajů v takové podobě, která je umožňuje dále zpracovávat;
  • likvidací osobních údajů fyzické zničení jejich nosiče, jejich fyzické vymazání nebo trvalé vyloučení z dalších zpracování; formou likvidace osobních údajů je i anonymizace;
  • anonymizací činnost, při které dojde k trvalému smazání či rozpojení identifikátorů, pomocí kterých je možné ztotožnit konkrétní fyzickou osobu;
  • pseudonymizací zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě; po opětovném přiřazení dodatečných informací je možné konkrétní fyzickou osobu opětovně identifikovat;
  • profilováním jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se např. jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu

5)   Příjemce osobních údajů

 S některými druhy zpracování osobních údajů nedílně souvisí předávání Vašich osobních údajů v rozsahu identifikačních údajů spolupracujícím příjemcům. Převážně se bude jednat o další orgány veřejné moci (např.: ministerstva, soudy, orgány činné v trestním řízení, atd.). Informace o předávání a dalším zpracování vašich osobních údajů jsou blíže uvedeny v dokumentu „Seznam agend“, který obsahuje procesy zpracování osobních údajů u Správce. Seznam agend je dostupný na internetových stránkách Správce, záložce „Ochrana osobních údajů“.

6)   Doba uchovávání údajů

 Osobní údaje mohou být Správcem uchovávány pouze po dobu nezbytnou k dosažení účelu zpracování. Po uplynutí této doby je třeba v souladu s Nařízením provést likvidaci osobních údajů.

V případě, že Správce zpracovává osobní údaje na základě Vámi uděleného souhlasu, budou Vaše osobní údaje zpracovávány po dobu trvání souhlasu či do písemného odvolání souhlasu. Souhlas je možné kdykoli odvolat, a to písemným oznámením odvolání souhlasu adresovaným Správci.

Správce je dále oprávněn zpracovávat osobní údaje po dobu deseti (10) let po ukončení smluvního vztahu, avšak výhradně za účelem ochrany oprávněného zájmu Správce, kterým je obrana v případě potenciálního sporu. Po uplynutí této doby je třeba v souladu s Nařízením provést likvidaci osobních údajů.

7)   Vaše práva

 V souladu se ZOOÚ a Nařízením máte právo požadovat od Správce:

  • přístup k Vašim osobním údajům;
  • opravu nesprávných osobních údajů;
  • výmaz Vašich osobních údajů;
  • omezení na zpracování Vašich osobních údajů;
  • uplatnit své právo na přenositelnost údajů;
  • vznést námitku proti zpracování Vašich osobních údajů.

Kromě toho máte právo podat stížnost týkající se zpracování Vašich osobních údajů u příslušného dozorového úřadu, kterým je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz, pokud se budete domnívat, že došlo k porušení zásad zpracování Vašich osobních údajů.

8)   Pověřenec pro ochranu osobních údajů

 Veškeré dotazy týkající ochrany osobních údajů směřujte prosím na našeho Pověřence pro ochranu osobních údajů:

Mgr. Eva Šmídová
e-mailová adresa:             gdpr@bdo.cz
telefonní číslo:                 + 420 731 609 403
poštovní adresa:               BDO Advisory s.r.o.
                                             Karolinská 661/4
                                             186 00 Praha 8 

 

příloha: SEZNAM AGEND