• Ochrana osobných údajov

        • gdpr

          Zásady spracúvania osobných údajov CZŠ s MŠ sv. Faustíny

          Prevádzkovateľ: CZŠ s MŠ sv. Faustíny

                                        Pánska 2420

                                 085 01 Bardejov – Dlhá Lúka

                                        IČO: 420 27 136

           

          Zriaďovateľ:       Košická arcidiecéza

          Arcibiskupský úrad Školský úrad Hlavná 28, 041 83 Košice

          Riaditeľ školy: PaedDr. Mária Exnerová

          Poverená kontaktná osoba u prevádzkovateľa: Ing. Lucia Kukulská Zodpovedná osoba pre ochranu osobných údajov: Konferencia biskupov Slovenska

          Kapitulská 11 P.O.BOX 113 814 99 Bratislava IČO:00684325 DIČ:2020804841 gdpr.kbs.sk email: dpo@kbs.sk

          Audit spracovania osobných údajov

          Škola ako prevádzkovateľ vykonala interný audit ochrany osobných údajov. Osoby poverené auditom osobných údajov boli Ing. Renáta Kurucová a Ing. Stanislav Rondzik. Audit vykonali v mesiaci apríl a máj 2018 na základe otázok v priloženom dotazníku.

          Na základe vykonaného auditu boli vykonané nasledovné opatrenia:

          1. Riaditeľ školy vydal záväzné zásady spracúvania osobných údajov, ktorých potrebné časti boli publikované na webovej/facebookovej/inej stránke školy
          2. Riaditeľ školy vykonal oboznámil všetkých zamestnancov a iné zmluvné subjekty o prijatých zásadách ochrany osobných údajov, pokiaľ úlohou týchto osôb je spracúvanie osobných údajov
          3. Riaditeľ školy rozhodol o poverení zodpovednej osoby pre ochranu osobných údajov.
          4. Riaditeľ školy vydal návrh tlačiva súhlasu na ochranu osobných údajov žiakov a poučil zamestnancov o jeho používaní
          5. Poverení triedni učitelia informovali rodičov žiakov o základných opatreniach a zásadách spracúvania osobných údajov ich detí a zabezpečili súhlas so spracovaním osobných údajov, ak je potrebný
          6. Dňom 9.12.2020  spustila škola kamerový systém. O jeho existencii a aktualizácii Zásad spracúvania osobných údajov informoval riaditeľ školy všetkých zamestnancov a zákonných zástupcov žiakov; škola zabezpečila oznam o monitorovaní vyvesením piktogramov pri vstupoch do priestorov školy ako aj na internetovej stránke.

           

          Záväzné zásady spracúvania osobných údajov v škole CZŠ s MŠ sv. Faustíny

          Cl. I

          1) Osobnými údajmi sú údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje,[I]) alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.

          1. Osobitnými kategóriami osobných údajov sú údaje, ktoré odhaľujú rasový pôvod alebo etnický pôvod, politické názory, náboženskú vieru, filozofické presvedčenie, členstvo v odborových organizáciách, genetické údaje, biometrické údaje, údaje týkajúce sa zdravia alebo údaje týkajúce sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.
          2. Spracúvaním osobných údajov sa myslí spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami, pomocou informačno-komunikačných technológií alebo bez nich.
          3. Prevádzkovateľom je každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene.
          4. Sprostredkovateľom je každý, kto spracúva osobné údaje v mene prevádzkovateľa.
          5. Dotknutou osobou je každá fyzická osoba, ktorej osobné údaje sa spracúvajú.
          6. Informačným systémom sa rozumie akýkoľvek usporiadaný súbor osobných údajov, ktorý je prístupný podľa určených kritérií, bez ohľadu na to, či ide o systém realizovaný digitálnymi technológiami, bez nich, prípadne kombinovane, centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe.
          7. Ďalšie definície ustanovuje zákon 18/2018 Z.z. o ochrane osobných údajov a Nariadenie 2016/679.

          Čl. II

          Údaje o zamestnancoch školy

          Prevádzkovateľ spracúva nasledovné kategórie osobných údajov o zamestnancoch: Identifikačné údaje: meno, priezvisko, rodné priezvisko, prezývka, dátum narodenia, miesto narodenia, číslo občianskeho preukazu, rodné číslo, číslo pasu alebo iného dokladu totožnosti, titul, štátna príslušnosť, národnosť, fotografia;

          Kontaktné údaje: adresa trvalého/prechodného pobytu alebo bydliska, telefónne číslo, e­mailová adresa, adresa na facebooku alebo inej sociálnej sieti;

          Prevádzkové údaje: register pracovného času (t. j. údaje o čase, kedy jednotliví zamestnanci začínajú a končia pracovnú zmenu, aj údaje o prestávkach alebo čase, ktorý nie je do pracovného času zahrnutý), pracovná funkcia, identifikačné číslo zamestnanca, prístupový kód/heslo zamestnanca, online identifikátor, pracovná IP adresa; Lokalizačné údaje: údaje určujúce geografickú polohu zamestnanca (najmä pri využívaní GPS) a/alebo údaje vknihe jázd služobného vozidla;

          Osobitné kategórie osobných údajov:        údaje o zdravotnom stave (potvrdenie o

          tehotenstve zamestnankyne, o invalidite zamestnanca, výsledky preventívnej lekárskej prehliadky vo vzťahu k práci, výsledky dychovej/krvnej skúšky na alkohol, údaje o psychickej pracovnej spôsobilosti), členstvo v odborovej organizácii, výpis z registra trestov;

          Ďalšie identifikátory patriace konkrétnemu zamestnancovi a vytvárajúce jeho ekonomickú identitu (údaj o mzde, číslo bankového účtu), sociálnu identitu (údaje o rodinnom stave, počte detí, dosiahnutom vzdelaní) či fyzickú, fyziologickú (hlas zamestnanca pri monitorovaní telefónov, obraz osoby na videozázname z pohovoru) alebo mentálnu identitu (informácie o správaní a osobných vlastnostiach zamestnanca zachytené v pracovnom posudku).

          Prevádzkovateľ spracúva osobné údaje výlučne v súlade s platnou právnou úpravou, najmä Zákonom 18/2018 Z. z. o ochrane osobných údajov a Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.

          Osobné údaje zamestnancov spracúva prevádzkovateľ výlučne pre účely pracovnoprávnych vzťahov a ďalších právnych vzťahov, ktoré vyplývajú z pracovného práva a práva sociálneho zabezpečenia a to na základe tu citovaných právnych základov (§ 13 Zákona 18/2018 Z.z. a čl. 6 Nariadenia 2016/679):

          1. spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,
          2. spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
          3. spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby, alebo inej fyzickej osoby,
          4. spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobu dieťa;
          5. ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom ) a ak sú dodržané primerané záruky ochrany práv dotknutej osoby.

          Uvedené osobné údaje vedie zamestnávateľ podľa zákona č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov, zákon č. 43/2004 Z. z. o starobnom dôchodkovomsporení v znení neskorších predpisov, zákona č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; zákon č. 580/2004 Z. z. o zdravotnom poistení o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ďalších.

          Osobné údaje ďalších osôb v zmluvnom vzťahu spracúva prevádzkovateľ výlučne pre účely plnenia dohodnutej konkrétnej zmluvy a pre archivačné účely na uvedených právnych základoch: (§ 13 Zákona 18/2018 Z.z. a čl. 6 Nariadenia 2016/679):

          2 Zákon č. 540/2001 Z. z. o štátnejštatistike v zneníneskoršíchpredpisov, zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplneníniektorýchzákonov v zneníneskoršíchpredpisov.

          1. spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,
          2. spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
          3. spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby, alebo inej fyzickej osoby,
          4. ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom ) a ak sú dodržané primerané záruky ochrany práv dotknutej osoby.

          Školaje oprávnená o ZAMESTNANCOCH poskytovať osobné údaje alebo zverejniť

          osobné údaje v rozsahu titul, meno, priezvisko, pracovné zaradenie, služobné zaradenia, funkčné zaradenie, osobné číslo zamestnanca alebo zamestnanecké číslo zamestnanca, odborný útvar, miesto výkonu práce, telefónne číslo, faxové číslo, adresu elektronickej pošty na pracovisko a identifikačné údaje zamestnávateľa, ak je to potrebné v súvislosti s plnením pracovných povinností, služobných povinností alebo funkčných povinností dotknutej osoby. Poskytovanie osobných údajov alebo zverejnenie osobných údajov nesmie narušiť vážnosť, dôstojnosť a bezpečnosť dotknutej osoby.

          Ďalšie údaje o zamestnancoch, ktoré prekračujú rámec kategórií osobných údajov vyžadovaných osobitnými predpismi a nevyhnutnými pre plnenia vyplývajúce z pracovnoprávnych vzťahov a nevyhnutných na plnenie oprávnených činností prevádzkovateľa, spracúva prevádzkovateľ výlučne na základe súhlasu týchto osôb.

          Čl. III

          Údaje o žiakoch školy a ich zákonných zástupcoch

          Prevádzkovateľ spracúva osobné údaje o žiakoch a ich zákonných zástupcoch v rozsahu nevyhnutnom na splnenie účelu právnych vzťahov v školstve a povinností vyplývajúcich z právnych predpisov, a to pre účely kompletnej pedagogickej dokumentácie vedenej v ručnej a súčasne/alebo výlučne v elektronickom informačnom systéme prevádzkovanom Ministerstvom školstva Slovenskej republiky.

          Osobné údaje spracúva prevádzkovateľ výlučne na uvedených právnych základoch: (§ 13 Zákona 18/2018 Z. z. a čl. 6 Nariadenia 2016/679):

          1. spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,
          2.  spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
          3. spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby, alebo inej fyzickej osoby,
          4. ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom ) a ak sú dodržané primerané záruky ochrany práv dotknutej osoby.

          Do 31.7.2018 škola spracúva o žiakoch tieto údaje (§11 ods. 6 Zákona 245/2008 Z. z. školského zákona)

          1. o deťoch a žiakoch v rozsahu
          1. meno a priezvisko,
          2. dátum a miesto narodenia,
          3. bydlisko,
          4. rodné číslo,
          5. štátna príslušnosť,
          6. národnosť,
          7. fyzického zdravia a duševného zdravia,
          8. mentálnej úrovne vrátane výsledkov pedagogicko-psychologickej a špeciálnopedagogickej diagnostiky,
          1. o identifikácii zákonných zástupcov dieťaťa alebo žiaka (meno a priezvisko, adresa zamestnávateľa, trvalé bydlisko, kontakt na účely komunikácie).

          OD 1.8.2018 škola spracúva o žiakoch tieto údaje (§11 ods. 6 Zákona 245/2008 Z. z. školského zákona)

          1. o deťoch a žiakoch v rozsahu
          1. meno a priezvisko,
          2. dátum a miesto narodenia,
          3. bydlisko,
          4. rodné číslo,
          5. štátna príslušnosť,
          6. národnosť,
          7. fyzického zdravia a duševného zdravia,
          8. mentálnej úrovne vrátane výsledkov pedagogicko-psychologickej a špeciálnopedagogickej diagnostiky,
          1. 1. meno a priezvisko a adresa trvalého pobytu,2. adresa miesta, kde sa zákonný zástupca obvykle zdržiava, ak sa nezdržiava na adrese trvalého pobytu a kontakt na účely komunikácie.

          Ďalšie zmluvné subjekty

          Prevádzkovateľ je oprávnený odovzdať poskytnuté údaje o žiakoch v nevyhnutnom rozsahu ďalšiemu prevádzkovateľovi alebo sprostredkovateľovi na základe zmluvyna účely zabezpečenia stravovania, zabezpečenia školského autobusu, ubytovania na internáte; na

          účely organizácie športových súťaží, olympiád............ Uvedené údaje poskytuje škola na

          zákonnom podklade plnenia zmluvy o organizovaní tu generalizovaného podujatia alebo zabezpečenia riadnej prevádzky tu generalizovaných subjektov.

          Ďalšie údaje o žiakoch a ich zákonných zástupov, ktoré prekračujú rámec kategórií osobných údajov vyžadovaných osobitnými predpismi a nevyhnutnými pre plnenia vyplývajúce z pracovnoprávnych vzťahov spracúva prevádzkovateľ výlučne na základe súhlasu týchto osôb.

           

          Čl. IV

           

          Od 9.12.2020 zabezpečuje prevádzkovateľ monitorovanie priestorov školy kamerami. Sklon kamier je upravený tak, aby monitoroval iba školské  priestory.

          1. kamera monitoruje  priestor pred hlavným vchodom a parkovisko.

          2. kamera monitoruje priestor detského ihriska.

          3. kamera monitoruje priestor školského dvora okolo telocvične.

           

          Účelom spustenia kamerového systému je:

          -  ochrana  života, zdravia a prevencia pred úrazmi na školskom pozemku,

          - prevencia pred  stretávaním  sa mládeže a detí mimo prevádzky školy a v nočných hodinách, kedy dochádzalo k požívaniu alkoholických nápojov a fajčeniu, v rôznych častiach školského pozemku,

          - ochrana a   prevencia  pred  krádežou, vandalizmom, poškodzovaním majetku školy,  obnoveného detského ihriska a novovybudovanej telocvične,

          - pomoc pri riešení incidentov  medzi žiakmi školy v monitorovanom priestore.

           

           

          Čl. V

           

          Zodpovedná osoba

          Zodpovedná osoba za ochranu osobných údajov prevádzkovateľa je:

          Konferencia biskupov Slovenska Kapitulská 11 P.O.BOX 113

          814 99 Bratislava IČO:00684325 DIČ:2020804841 gdpr.kbs.sk email: dpo@kbs.sk

          Kontaktná osoba v škole je: Ing. Lucia Kukulská

          Čl. V

          Súvisiace dokumenty

          Súčasťou týchto záväzných zásad pre spracovanie osobných údajov sú prílohy (poučenia), ktoré sú interne uložené u zamestnávateľa.

          Č. VI

          Záverečné ustanovenia

          Tieto zásady nadobúdajú účinnosť 25.5.2018

          Časť o kamerovom systéme nadobúda účinnosť 9.12.2020

           

          V Bardejove dňa 24.5.2018, 8.12.2020

           

          PaedDr. Mária Exnerová

          riaditeľka  školy

           

          [I]§ 57 ods. 2 zákona č. 351/2011 Z. z. o elektronickýchkomunikáciách v zneníneskoršíchpredpisov.

           

          ochrana_osobnych_udajov_CZS_s_MS_sv_Faustiny_2020_2021.pdf