GDPR
Mateřská škola „Motýlek“ Liberec, p.o., Broumovská 840/7, Liberec 6 460 01
GDPR S účinností od 25. května 2018 vstupuje v platnost nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR), které je nadřazeno národní legislativě.
POVINNÉ INFORMACE:
Správce osobních údajů: Mateřská škola „Motýlek“, p.o., Broumovská 840/7, p.o., zastoupená ředitelkou Bc. Martinou Suchomelovou.
Zpracovatelé osobních údajů vázaní smluvním vztahem se správcem osobních údajů:
• mzdy: Star Comp, jednatel: Renata Hradecká
• účetnictví: EKVITA, jednatel: Ing. Veronika Klozová
• správa sítě: Wi-Fi Liberec, jednatel: ing. Alexandr Milichovský
Pověřenec (DPO):
Ing. Bc. Jiří Kubela
Telefon: +420 725 980 725
E-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
Pověřenec pro ochranu osobních údajů řeší uplatňování práv subjektů údajů v součinnosti s ředitelem školy.
Subjekty se mohou obracet na jmenovaného Pověřence pro ochranu osobních údajů ve všech záležitostech souvisejících se zpracováním jejich osobních údajů a výkonem jejich práv dle nařízení EU 2016/679, a to zejména při:
• poskytování informací a poradenství správci, monitorování souladu správy osobních dat s GDPR,
• poskytování poradenství na požádání, pokud jde o posouzení vlivu na ochranu osobních údajů a monitorování jeho uplatňování dle článku 35 GDPR,
• spolupráce s dozorovým úřadem (ÚOOZ),
• působení jako kontaktní místo pro dozorový orgán
Pracovně právní vztah DPO ke správci údajů: dohoda o pracovní činnosti na dobu určitou.
ROZSAH ZPRACOVÁVANÝCH OSOBNÍCH A JINÝCH ÚDAJŮ:
A. OSOBNÍ ÚDAJE:
A1: DÍTĚ: jméno a příjmení, datum narození, údaj o svěření do péče, bydliště, zdravotní pojišťovna, potvrzení o očkování a zdravotním stavu dítěte, záznam o školním úrazu, fotografie, výtvarné dílo dítěte
A2: RODIČ DÍTĚTE: jméno a příjmení, bydliště nebo doručovací adresa, telefonní číslo, emailová adresa, IP adresa, číslo bankovního účtu, údaj o svěření do péče, záznam o škodní události (školní úraz, škoda způsobená rodiči školou a naopak), rozhodnutí o příspěvku státu v hmotné nouzi
A3: ZAMĚSTNANEC ŠKOLY: jméno a příjmení, bydliště nebo doručovací adresa, telefonní číslo, emailová adresa, IP adresa, číslo bankovního účtu, fotografie, záznam o škodní události (pracovní úraz, škoda způsobená zaměstnanci školou a naopak), rozhodnutí o příspěvku státu v hmotné nouzi, mzdová agenda vč. srážek ze mzdy
B. CITLIVÉ ÚDAJE:
B1 DÍTĚ: zdravotní a jiné záznamy dítěte v doporučení školského poradenského zařízení, zpráva odborného lékaře
B2: RODIČ DÍTĚTE: žádné
B3: ZAMĚSTNANEC ŠKOLY: výstup z periodické zdravotní prohlídky, zpráva odborného lékaře k omezení pracovní způsobilosti
C. PŘEHLED ČINNOSTÍ SPRÁVCE OSOBNÍCH ÚDAJŮ SOUVISEJÍCÍCH S NAKLÁDÁDNÍM S NIMI
C1 – ZÁPIS DO MATEŘSKÉ ŠKOLY
C2 – MATRIKA DĚTÍ A EVIDENČNÍ LISTY
C3 – BOZ
C4 – PRŮBĚH VZDĚLÁVÁNÍ
PRINCIPY OCHRANY OSOBNÍCH ÚDAJŮ DOTČENÝCH SUBJEKTŮ:
• cyklické proškolení všech zaměstnanců v otázkách GDPR
• pravidelný audit nakládání s osobními údaji ze strany DPO a případná nápravná opatření
• přísné doržování zásad diskrétnosti při komunikaci se subjektem údajů
• zamezení přístupu třetích subjektů k osobním údajům • uložení listinných dokumentů na bezpečném místě
• ochrana počítačové sítě vícestupňovým způsobem
SMĚRNICE A FORMULÁŘE