GDPR

Obecné nařízení o ochraně osobních údajů (angl. General Data ProtectionRegulation neboli GDPR) je nová revoluční legislativa EU, která výrazně zvýší ochranu osobních dat občanů.Představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty včetně osobních údajů.

KONTAKTNÍ ÚDAJE NA SPRÁVCE PRO NAŠI MATEŘSKOU ŠKOLU:

  • Mateřská škola Břeclav, Osvobození 1, příspěvková organizace, IČ 49137131
  • info@mspostorna.cz, 519 370 007, 721 726 217
  • Datová schránka: 4m59ia

KONTAKTNÍ ÚDAJE NA POVĚŘENCE PRO NAŠI MATEŘSKOU ŠKOLU:

  • Město Břeclav, Nám. T. G. Masaryka 3, 690 81 Břeclav, IČ 00283061

Osobní údaje se mohou ve škole zpracovávat pouze na základě právního předpisu nebo na základě souhlasu subjektu údajů (dítě, zákonný zástupce dítěte, zaměstnanec školy).

Zpracování osobních údajů může být také na základě veřejného zájmu nebo při výkonu veřejnémoci.

Souhlas subjektu údajů (zákonný zástupce dítěte, zaměstnanec školy) musí být informovaný, konkrétní a písemný, správce osobních údajů je povinen získat jej ještě předtím, než zpracováníosobních údajů zahájí, a také je povinen jej po celou dobu zpracování prokázat. Souhlas sezpracováním osobních údajů vydává zákonný zástupce dítěte.

Ředitel školy důsledně zakazuje předávání osobních údajů dětí (jejich zákonných zástupců) třetím osobám soukromého práva, obdobně se postupuje i u osobních údajů zaměstnanců školy.

Práva subjektu údajů

  1. Právo na přístup k osobním údajům (čl.15 GDPR) – subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím o:
    • účelech zpracování,
    • kategoriích dotčených OÚ,
    • příjemci nebo kategoriích příjemců, kterým OÚ byly nebo budou zpřístupněny,
    • plánované době, po kterou budou OÚ uloženy,
    • existenci práva požadovat od správce opravu nebo výmaz OÚ nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování,
    • právu podat stížnost u dozorového úřadu,
    • zdroji OÚ, pokud nejsou získány od SÚ,
    • skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování.
  1. Právo na opravu (čl. 16 GDPR)- správce bez zbytečného odkladu opraví nepřesné a doplní neúplné OÚ (s ohledem na daný účel zpracování).
  2. Právo na výmaz právo být zapomenut (čl.17 GDPR) – správce bez zbytečného odkladu vymaže OÚ, které se daného SÚ týkají, pokud je dán jeden z těchto důvodů:
    • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
    • subjekt údajů odvolá svůj souhlas a neexistuje žádný další právní důvod pro zpracování;
    • subjekt údajů vznese námitky proti zpracování ve veřejném zájmu nebo oprávněném zájmu správce a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování za účelem přímého marketingu;
    • osobní údaje byly zpracovány protiprávně;
    • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti dítěti mladšímu 16 let.

– pokud správce osobní údaje zveřejnil, přijme přiměřené kroky (včetně technických opatření), aby informoval další správce a požádal je o vymazání odkazů na tyto OÚ, jejich kopie či replikace.

Z práva na výmaz existují výjimky (svoboda projevu, archivace ve veřejném zájmu)

  1. Právo na omezení zpracování (čl.18 GDPR)v případě, že:
    • subjekt údajů popírá přesnost OÚ (správce omezí zpracování a ověří přesnost);
    • zpracování je protiprávní a SÚ odmítá výmaz OÚ a žádá místo toho o omezení jejich použití;
    • správce již OÚ nepotřebuje pro účely zpracování, ale SÚ je požaduje pro určení, výkon nebo obhajobu právních nároků;
    • subjekt údajů vznesl námitku proti zpracování (správce omezí do rozhodnutí, zda oprávněné důvody správce převažují nad oprávněnými důvody SÚ).
  2. Právo na přenositelnost údajů(čl. 20 GDPR)ve strukturovaném, strojově čitelném formátu předat OÚ přímo jinému správci (je-li to technicky proveditelné), v případě, že:
    • zpracování je založeno na souhlasu nebo na smlouvě a
    • zpracování se provádí automatizovaně.

Toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen.

Právem na přenositelnost nesmí být nepříznivě dotčena práva a svobody jiných osob.

  1. Právo vznést námitku (čl. 21 GDPR):
    • Pokud je zpracování založeno na základě oprávněných zájmů správce nebo plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci – správce musí ukončit, jestliže neprokáže závažné oprávněné důvody pro zpracování, které převažují nad právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
    • Vždy proti zpracování za účelem přímého marketingu (profilování) – správce musí ukončit zpracování.
  1. Právo nebýt předmětem žádného rozhodnutí (čl. 22 GDPR)založeného výhradně na automatizovaném zpracování, včetně profilování. Výjimky – pokud je rozhodnutí:
    • nezbytné k uzavření nebo plnění smlouvy mezi SÚ a správcem údajů;
    • povoleno právem EU nebo členského státu, které se na správce vztahuje;
    • založeno na výslovném souhlasu subjektu údajů

Omezení práv a povinností (čl. 23 GDPR)– lze pouze právem EU nebo členského státu za účelem zajištění národní bezpečnosti, obrany, veřejné bezpečnosti apod.

  1. Právo na poradenství s pověřencem (čl. 39GDPR)ve všech záležitostech souvisejících s výkonem práv SÚ a se zpracováním jejich OÚ.
  2. Právo podat stížnost u dozorového úřadu (čl. 77 GDPR)pokud se domnívá, že zpracováním jeho OÚ je porušeno obecné nařízení.
  3. Právo na účinnou soudní ochranu (čl. 78 GDPR):
    • vůči dozorovému úřadu;
    • vůči správci nebo zpracovateli.
  4. Právo na náhradu újmy a odpovědnost (čl. 82 GDPR)