Nadpis
Základná škola s materskou školou sv. Cyrila a Metoda, Štúrova 383/3, 064 01 Stará Ľubovňa
Tel. : 0522388401, email : zscmsl@slnet.sk , riaditel@zscmsl.sk
___________________________________________________________________________________________________________
ako prevádzkovateľ informačného systému zverejňuje za účelom dodržiavania spravodlivosti a transparentnosti voči dotknutým osobám toto vyhlásenie o ochrane osobných údajov pod názvom
ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV
Zriaďovateľ: Biskupstvo Spišské Podhradie, Spišská Kapitula č. 13, 053 04
Riaditeľ školy: Ing. Monika MANÍKOVÁ
Poverená kontaktná osoba u prevádzkovateľa: Ing. Monika MANÍKOVÁ
Zodpovedná osoba pre ochranu osobných údajov: Mgr. Lívia VISLOCKÁ
Audit spracovania osobných údajov
Škola ako prevádzkovateľ vykonala interný audit ochrany osobných údajov. Osoby poverené auditom osobných údajov Ing. Monika Maníková audit vykonali v mesiaci apríl a máj 2018 na základe otázok v priloženom dotazníku.
Na základe vykonaného auditu boli vykonané nasledovné opatrenia:
-
-
-
- Riaditeľ školy vydal záväzné zásady spracúvania osobných údajov, ktorých potrebné časti boli publikované na webovej/facebookovej/inej stránke školy
- Riaditeľ školy vykonal oboznámil všetkých zamestnancov a iné zmluvné subjekty o prijatých zásadách ochrany osobných údajov, pokiaľ úlohou týchto osôb je spracúvanie osobných údajov
- Riaditeľ školy rozhodol o poverení zodpovednej osoby pre ochranu osobných údajov.
- Riaditeľ školy vydal návrh tlačiva súhlasu na ochranu osobných údajov žiakov a poučil zamestnancov o jeho používaní
- Poverení triedni učitelia informovali rodičov žiakov o základných opatreniach a zásadách spracúvania osobných údajov ich detí a zabezpečili súhlas so spracovaním osobných údajov, ak je potrebný
-
-
Záväzné zásady spracúvania osobných údajov v škole ZŠ s MŠ sv. Cyrila a Metoda
v Starej Ľubovni
Čl. I
- Osobnými údajmi sú údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje,[1]) alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.
- Osobitnými kategóriami osobných údajov sú údaje, ktoré odhaľujú rasový pôvod alebo etnický pôvod, politické názory, náboženskú vieru, filozofické presvedčenie, členstvo v odborových organizáciách, genetické údaje, biometrické údaje, údaje týkajúce sa zdravia alebo údaje týkajúce sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.
- Spracúvaním osobných údajov sa myslí spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami, pomocou informačno-komunikačných technológií alebo bez nich.
- Prevádzkovateľom je každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene.
- Sprostredkovateľom je každý, kto spracúva osobné údaje v mene prevádzkovateľa.
- Dotknutou osobou je každá fyzická osoba, ktorej osobné údaje sa spracúvajú.
- Informačným systémom sa rozumie akýkoľvek usporiadaný súbor osobných údajov, ktorý je prístupný podľa určených kritérií, bez ohľadu na to, či ide o systém realizovaný digitálnymi technológiami, bez nich, prípadne kombinovane, centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe.
- Ďalšie definície ustanovuje zákon 18/2018 Z.z. o ochrane osobných údajov a Nariadenie 2016/679.
Čl. II
Údaje o zamestnancoch školy
Prevádzkovateľ spracúva nasledovné kategórie osobných údajov o zamestnancoch:
Identifikačné údaje: meno, priezvisko, rodné priezvisko, dátum narodenia, miesto narodenia, číslo občianskeho preukazu, rodné číslo, titul, štátna príslušnosť, národnosť;
Kontaktné údaje: adresa trvalého/prechodného pobytu alebo bydliska, telefónne číslo, e-mailová adresa – pracovná ;
Prevádzkové údaje: register pracovného času (t. j. údaje o čase, kedy jednotliví zamestnanci začínajú a končia pracovnú zmenu, aj údaje o prestávkach alebo čase, ktorý nie je do pracovného času zahrnutý), pracovná funkcia, číslo zamestnanca;
Osobitné kategórie osobných údajov: údaje o zdravotnom stave (potvrdenie o tehotenstve zamestnankyne, o invalidite zamestnanca, výsledky preventívnej lekárskej prehliadky vo vzťahu k práci, výsledky dychovej/krvnej skúšky na alkohol, údaje o psychickej pracovnej spôsobilosti), výpis z registra trestov;
Ďalšie identifikátory patriace konkrétnemu zamestnancovi a vytvárajúce jeho ekonomickú identitu (údaj o mzde, číslo bankového účtu), sociálnu identitu (údaje o rodinnom stave, počte detí, dosiahnutom vzdelaní) či fyzickú.
Prevádzkovateľ spracúva osobné údaje výlučne v súlade s platnou právnou úpravou, najmä Zákonom 18/2018 Z. z. o ochrane osobných údajov a Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.
Osobné údaje zamestnancov spracúva prevádzkovateľ výlučne pre účely pracovnoprávnych vzťahov a ďalších právnych vzťahov, ktoré vyplývajú z pracovného práva a práva sociálneho zabezpečenia a to na základe tu citovaných právnych základov (§ 13 Zákona 18/2018 Z.z. a čl. 6 Nariadenia 2016/679):
-
- spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,
- spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
- spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby, alebo inej fyzickej osoby,
- spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobu dieťa;
- ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom[2]) a ak sú dodržané primerané záruky ochrany práv dotknutej osoby.
Uvedené osobné údaje vedie zamestnávateľ podľa zákonov :
Ústava Slovenskej republiky, zákon NR SR č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov, zákon NR SR č. 552/2003 Z. z. o výkone prác vo verejnom záujme v znení neskorších predpisov, zákon NR SR č. 553/2003 Z. z. o odmeňovaní niektorých zamestnancov pri výkone práce vo verejnom záujme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon NR SR č.595/2003Z.z. o dani z príjmov v znení neskorších predpisov, zákon NR SR č. 563/2009 Z. z. o správe daní (daňový poriadok) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon NR SR č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov, zákon NR SR č. 600/2003 Z. z. o prídavku na dieťa a o zmene a doplnení zákona NR SR č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov, z. NRSR č.462/2003Z.z. o náhrade príjmu pri dočasnej pracovnej neschopnosti zamestnanca a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon NR SR č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon NR SR č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení v znení neskorších predpisov, zákon NR SR č. 448/2008 Z. z. o sociálnych službách v znení neskorších predpisov, zákon NR SR č. 5/2004 Z. z. o službách zamestnanosti v znení neskorších predpisov, zákon NR SR č. 82/2005 Z. z.
o nelegálnej práci a nelegálnom zamestnávaní v znení neskorších predpisov, zákon NR SR č. 245/2008 Z. z. o výchove a vzdelávaní (Školský zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon NR SR 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, zákon NR SR č. 317/2009Z. z. o pedagogických zamestnancoch a odborných zamestnancoch a o zmene a doplnení niektorých zákonov, zákon NR SR č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona NR SR č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov, zákon NR SR č. 43/2004 Z. z. o starobnom dôchodkovom sporení, zákon NR SR č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci a o zmene a doplnení niektorých zákonov, zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a súvisiace právne predpisy, zákon č. 204/2014 Z. z. ktorým sa mení a dopĺňa zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a o zmene a doplnení niektorých zákonov, zákon č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, Vyhláška Ministerstva zdravotníctva Slovenskej republiky o podrobnostiach o rozsahu a náplni výkonu pracovnej zdravotnej služby, o zložení tímu odborníkov, ktorí ju vykonávajú a o požiadavkách na ich odbornú spôsobilosť.
Osobné údaje ďalších osôb v zmluvnom vzťahu spracúva prevádzkovateľ výlučne pre účely plnenia dohodnutej konkrétnej zmluvy a pre archivačné účely na uvedených právnych základoch: (§ 13 Zákona 18/2018 Z.z. a čl. 6 Nariadenia 2016/679):
-
- spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,
- spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
- spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby, alebo inej fyzickej osoby,
- ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom ) a ak sú dodržané primerané záruky ochrany práv dotknutej osoby.
Škola je oprávnená o ZAMESTNANCOCH poskytovať osobné údaje alebo zverejniť osobné údaje v rozsahu titul, meno, priezvisko, pracovné zaradenie, služobné zaradenia, funkčné zaradenie, miesto výkonu práce, telefónne číslo, adresu elektronickej pošty na pracovisko a identifikačné údaje zamestnávateľa, ak je to potrebné v súvislosti s plnením pracovných povinností. Poskytovanie osobných údajov alebo zverejnenie osobných údajov nesmie narušiť vážnosť, dôstojnosť a bezpečnosť dotknutej osoby.
Ďalšie údaje o zamestnancoch, ktoré prekračujú rámec kategórií osobných údajov vyžadovaných osobitnými predpismi a nevyhnutnými pre plnenia vyplývajúce z pracovnoprávnych vzťahov a nevyhnutných na plnenie oprávnených činností prevádzkovateľa, spracúva prevádzkovateľ výlučne na základe súhlasu týchto osôb (fotografie, video, . . .).
Čl. III
Údaje o žiakoch školy a ich zákonných zástupcoch
Prevádzkovateľ spracúva osobné údaje o žiakoch a ich zákonných zástupcoch v rozsahu nevyhnutnom na splnenie účelu právnych vzťahov v školstve a povinností vyplývajúcich z právnych predpisov, a to pre účely kompletnej pedagogickej dokumentácie vedenej v ručnej a súčasne/alebo výlučne v elektronickom informačnom systéme prevádzkovanom Ministerstvom školstva Slovenskej republiky.
Osobné údaje spracúva prevádzkovateľ výlučne na uvedených právnych základoch: (§ 13 Zákona 18/2018 Z. z. a čl. 6 Nariadenia 2016/679):
-
- spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,
- spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
- spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby, alebo inej fyzickej osoby,
- ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom ) a ak sú dodržané primerané záruky ochrany práv dotknutej osoby.
Do 31.7.2018 škola spracúva o žiakoch tieto údaje (§ 11 ods. 6 Zákona 245/2008 Z. z. školského zákona)
a) o deťoch a žiakoch v rozsahu
1. meno a priezvisko,
2. dátum a miesto narodenia,
3. bydlisko,
4. rodné číslo,
5. štátna príslušnosť,
6. národnosť,
7. fyzického zdravia a duševného zdravia,
8. mentálnej úrovne vrátane výsledkov pedagogicko-psychologickej a špeciálnopedagogickej diagnostiky,
b)o identifikácii zákonných zástupcov dieťaťa alebo žiaka (meno a priezvisko, adresa zamestnávateľa, trvalé bydlisko, kontakt na účely komunikácie).
OD 1.8.2018 škola spracúva o žiakoch tieto údaje (§ 11 ods. 6 Zákona 245/2008 Z. z. školského zákona)
a) o deťoch a žiakoch v rozsahu
1. meno a priezvisko,
2. dátum a miesto narodenia,
3. bydlisko,
4. rodné číslo,
5. štátna príslušnosť,
6. národnosť,
7. fyzického zdravia a duševného zdravia,
8. mentálnej úrovne vrátane výsledkov pedagogicko-psychologickej a špeciálnopedagogickej diagnostiky,
b) 1. meno a priezvisko a adresa trvalého pobytu, 2. adresa miesta, kde sa zákonný zástupca obvykle zdržiava, ak sa nezdržiava na adrese trvalého pobytu a kontakt na účely komunikácie.
Uvedené osobné údaje vedie zamestnávateľ podľa zákonov :
Ústava Slovenskej republiky, zákon č.245/2008 Z.z. o výchove vzdelávaní (školský zákon), Vyhláška Ministerstva školstva Slovenskej republiky č. 326/2008 Z. z. o druhoch a náležitostiach vysvedčení a ostatných školských tlačív vrátane spôsobov ich evidencie a uloženia, Vyhláška Ministerstva školstva č. 320/2008 Z.z. o základnej škole, Vyhláška č.306/2008 Z.z. o materskej škole, zákonom NR SR č. 36/2005 Z. z. o rodine, zákonom NR SR č. 596/2003 Z. z. o štátnej správe v školstve a školskej samospráve, zákonom NR SR č. 540/2001 Z. z. o štátnej štatistike a súvisiacimi platnými právnymi predpismi.
Kamerové systémy
Prevádzkovateľ (škola) je oprávnený pre účel zabezpečenia poriadku vo svojich priestoroch, ako aj pre účely zabezpečenia ochrany žiakov a ich majetku viesť kamerový systém v objekte telocvične školy.
Ďalšie zmluvné subjekty
Prevádzkovateľ je oprávnený odovzdať poskytnuté údaje o žiakoch v nevyhnutnom rozsahu ďalšiemu prevádzkovateľovi alebo sprostredkovateľovi na základe zmluvy na účely zabezpečenia školského autobusu ; na účely organizácie športových súťaží, olympiád, ..... Uvedené údaje poskytuje škola na zákonnom podklade plnenia zmluvy o organizovaní tu generalizovaného podujatia alebo zabezpečenia riadnej prevádzky tu generalizovaných subjektov.
Ďalšie údaje o žiakoch a ich zákonných zástupov, ktoré prekračujú rámec kategórií osobných údajov vyžadovaných osobitnými predpismi a nevyhnutnými pre plnenia vyplývajúce z pracovnoprávnych vzťahov spracúva prevádzkovateľ výlučne na základe súhlasu týchto osôb.
Čl. IV
Zodpovedná osoba
Zodpovedná osoba za ochranu osobných údajov prevádzkovateľa je: Mgr. Lívia VISLOCKÁ.
Čl. V
Súvisiace dokumenty
Súčasťou týchto záväzných zásad pre spracovanie osobných údajov sú prílohy (poučenia), ktoré sú interne uložené u zamestnávateľa.
Č. VI
Záverečné ustanovenia
Tieto zásady nadobúdajú účinnosť 25.5.2018
V Starej Ľubovni dňa 24.5.2018 Ing. Monika MANÍKOVÁ
riaditeľka školy
Poučenie o povinnosti mlčanlivosti a opatreniach na účely ochrany osobných údajov
Prevádzkovateľ: ZÁKLADNÁ ŠKOLA S MATERSKOU ŠKOLOU
Sídlo: Stará Ľubovňa, Štúrova č.3, 064 01
Nižšie podpísané fyzické osoby boli oboznámené s opatreniami týkajúcimi sa ochrany osobných údajov v zmysle nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a zákona 18/2018 Z. z. o ochrane osobných údajov (ZOOÚ).
Prevádzkovateľ spracúva osobné údaje výlučne v súlade s platnou právnou úpravou, najmä Zákonom 18/2018 Z. z. o ochrane osobných údajov a Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.
Osobné údaje zamestnancov spracúva prevádzkovateľ výlučne pre účely pracovnoprávnych vzťahov a ďalších právnych vzťahov vyplývajúcich z pracovného pomeru na základe vydaných a zverejnených Zásad na ochranu osobných údajov.
Zamestnanci svojim podpisom potvrdzujú, že budú zachovávať mlčanlivosť o všetkých osobných údajoch, s ktorými prišli do styku počas vykonávania svojich pracovných úloh alebo s ktorými prišli do styku aj náhodne. Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov a aj po skončení pracovného pomeru alebo obdobného pracovného vzťahu tejto fyzickej osoby. Povinnosť mlčanlivosti nie je zmluvná požiadavka, ale zákonná povinnosť vyplývajúca z § 11 ods. 7 Zákona 245/2008 Z.z. (školský zákon) a 18/2018 Z.z. o ochrane osobných údajov.
Zamestnanci svojim podpisom berú na vedomie, že porušenie povinnosti mlčanlivosti je závažným porušením pracovnej disciplíny pre účely ukončenia pracovného pomeru v zmysle Zákonníka práce.
Zamestnanci berú na vedomie dodržiavanie základných bezpečnostných princípov ochrany osobných údajov ak uzamykanie pracovných stolov, skríň alebo kancelárií, kde sa uchovávajú osobné údaje (triedne knihy, vysvedčenia a pod.), zaheslovanie počítačov pri odchode od pracovného stola; v prípade že má zamestnanec povolenú prácu mimo pracoviska a má povolené odnášať dokumenty alebo elektronické údaje, ktoré obsahujú osobné údaje, je povinný heslovať všetky prenosné zariadenia, vrátane harddiskov, usb kľúčov a podobných zariadení a urobiť všetky opatrenia na predchádzanie straty a úniku osobných údajov. Zamestnanec nie je oprávnený prihlasovať sa do pracovných sietí cez nezabezpečené verejné internetové siete alebo iným spôsobom ohrozovať osobné údaje vedené u prevádzkovateľa.
Zamestnanec nie je oprávnený zasielať osobné údaje emailom v texte emailu; môže tak učiniť jednoduchým heslovaním v dostupných programom (word, excel). Zamestnanec, pokiaľ využíva na prihlasovanie do elektronických informačných systémov (elektronické žiacke knižky a pod.) svoje osobné elektronické zariadenia, preberá na seba plnú zodpovednosť za technické zabezpečenie ochrany osobných údajov (legálny antivírusový softvér, heslovaný počítač, prenosný hard disk, smartfón chránený heslom/pinom/kódom).
Každý zamestnanec je povinný bezodkladne informovať poverenú osobu u prevádzkovateľa o bezpečnostnom incidente, teda porušení ochrany osobných údajov, napríklad v prípade odcudzenia nosičov, prenosných zariadení, ktoré obsahujú osobné údaje. Poverená osoba musí bezodkladne informovať zodpovednú osobu.
Poverenou osobou na ohlasovanie bezpečnostných incidentov u prevádzkovateľa v ZŠ je:
Meno a priezvisko, tel. kontakt : PhDr. Eva HRIŇOVÁ, 052/ 2388403
Podpis poverenej osoby: ............................................................
Dátum poverenia: 22.mája 2018
Poverenou osobou na ohlasovanie bezpečnostných incidentov u prevádzkovateľa v MŠ je:
Meno a priezvisko, tel. kontakt : Mária KAPITANČÍKOVÁ, +421903735298
Podpis poverenej osoby: ............................................................
Dátum poverenia: 24.mája 2018
-