Úřední deska

Povinně zveřejňované informace

Výroční zprávy

VÝROČNÍ ZPRÁVA 2023-2024

Výroční zprávy o poskytování informací  


POSKYTOVÁNÍ INFORMACÍ 2024

Ochrana osobních údajů (GDPR)

Prohlášení o ochraně osobních údajů

Pokud vaše děti navštěvují naši školu – Základní škola, Moravský Krumlov Ivančická 218 (dále jen "škola" nebo "správce"), svěřujete nám, jako správci osobních údajů, osobní údaje dětí, a to z toho důvodu, abychom jim mohli řádně poskytovat vzdělávání podle příslušných právních předpisů, a taktéž i provozovat další činnosti, které s výchovou a vzděláním dětí souvisí.

V těchto zásadách ochrany osobních údajů zjistíte, jaké osobní údaje shromažďujeme, proč je shromažďujeme, a co s nimi děláme. Uvedené informace jsou důležité, proto doufáme, 
že si najdete čas a pečlivě si vše přečtete. Pokud by zde bylo něco nesrozumitelné nebo byste se rádi dozvěděli další informace, můžete nás navštívit na adrese Ivančická 218, Moravský Krumlov nebo nás kontaktovat prostřednictvím e-mailu zsivancicka@zsivancicka.cz.

Dále bychom vám rádi oznámili, že pro oblast ochrany osobních údajů jsme v naší škole jmenovali pověřence pro ochranu osobních údajů (dále jen "pověřenec"). Pověřencem může být v oblasti ochrany osobních údajů jen odborně znalá osoba, která má například za úkol dohlížet na řádné zacházení s osobními údaji, poradit správci údajů, jak nejlépe dodržovat řádné principy pro ochranu osobních údajů a v neposlední řadě 
se na něj také můžete obracet i vy se svými dotazy nebo žádostmi.

V naší škole vykonává funkci pověřence

Schola Servis GDPR, s.r.o., se sídlem Palackého 150/8, Prostějov, IČ: 04223748

a kontaktovat jej můžete na mob.: 732 464 854, 732 657 386, 733 281 378

email:poverenec@gdprdoskol.cz

V prohlášení o ochraně osobních údajů je například vysvětleno:

  • Jaké informace (osobní údaje) shromažďujeme, z jakého důvodu a na základě jakého právního titulu

  • Jak tyto informace využíváme

  • Po jakou dobu budeme s těmito informacemi nakládat

  • Kdo může do osobních údajů nahlížet (tzv. příjemci osobních údajů)

  • Jaká mají děti a jejich zákonní zástupci práva vůči správci osobních údajů

Snažíme se, aby tento dokument byl přehledný a srozumitelný. Pokud se však stane, že některé výrazy úplně neznáte, neboť se jedná o právní pojmy (jako například zpracovatel osobních údajů, pseudonymizace apod.), pak neváhejte a obraťte se na nás nebo na pověřence. Rádi vám podrobnosti vysvětlíme.

Informace, se kterými nakládáme a doba jejich zpracování

Správní řízení

Pokud se hlásíte k nám do školy, pak nejprve vyplňujete přihlášku k vzdělávání, na jejímž základě se děti zúčastňují přijímacího řízení. Na konci všeho je pak rozhodnutí ředitele školy o (ne)přijetí žáka k vzdělávání. Celý tento proces je tzv. správním řízením, kdy ředitel školy (jako správní orgán) zde rozhoduje o právech 
a povinnostech jmenovitě určené osoby1 Abychom mohli takové správní řízení konat, potřebujeme znát následující základní identifikační nebo popisné osobní údaje:

  • (žáka ZŠ): jméno a příjmení, datum narození, případně rodné číslo, místo trvalého pobytu n
    ebo adresa pro doručování písemností, státní příslušnost,

  • může se také stát, že se budeme doptávat na další informace, a to údaj o předchozím vzdělávání, zdravotní stav (např. alergie), zvláštní zájmy nebo problémy, zda má žák sourozence nebo zda je zájem o navštěvování školní družiny2 - v případě nezbytných informací o zdravotním stavu 
    se jedná o zvláštní kategorii údajů – tzv. citlivé údaje

  • u dětí a žáků dále shromažďujeme údaj o zdravotní pojišťovně3

  • zákonný zástupce: jméno a příjmení, adresa trvalého pobytu nebo adresa pro doručování písemností, ID datové schránky (pokud byla zpřístupněna), telefonní číslo nebo e-mail

Tyto osobní údaje zpracováváme za účelem plnění právní povinnosti, a to vedení správního řízení 
(řízení o rozhodnutí o přijetí k (předškolnímu) vzdělávání). Právním titulem pro zacházení s těmito informacemi je podle článku 6 odst. 1 písm. c) GDPR4 plnění právní povinnosti, a to podle ust. § 34, § 34a, § 34b a/nebo § 36, § 46 zákona č. 561/2004 Sb., školský zákon a dále zákon č. 500/2004 Sb., správní řád, jakož i prováděcí právní předpisy k uvedeným zákonům.

Za účelem vedení správního řízení osobní údaje shromažďujeme (archivujeme) po dobu, která je stanovená ve spisovém a skartačním plánu školy. V případě žádostí k základnímu vzdělávání a rozhodnutí o této žádosti se jedná o dobu 10 let.

Řízení o přijetí k vzdělávání není jediným správním řízením, které se při vzdělávání dětí může konat. 
Další řízení mohou být např. řízení o ukončení individuálního vzdělávání dítěte (§ 34b odst. 5 školského zákona), řízení o odkladu povinné školní docházky (§ 37 školského zákona) apod. V rámci této činnosti se zpracovávají pouze údaje nezbytné pro vedení takového řízení, tj. údaje, které jsou vyjmenovány výše. 
U správních rozhodnutí o zahájení / ukončení individuálního vzdělávacího plánu je doba archivace 10 let, stejně tak jako u rozhodnutí o odkladu povinné školní docházky.

Matrika dětí, žáků a studentů a ostatní dokumentace škol

Školský zákon ukládá všem školám povinnost, aby vedly určitou dokumentaci o své činnosti. Mezi povinnou dokumentaci patří i vedení tzv. evidence dětí, žáků nebo studentů podle § 28 odst. 1 písm. b) školského zákona. Jedná se o tzv. školní matriku. Její náležitosti jsou stanoveny v § 28 odst. 2 školského zákona. 
Ve školní matrice proto musíme vést následující osobní údaje:

  • Žáka nebo studenta: jméno a příjmení, rodné číslo, datum narození, státní občanství, 
    místo narození a místo trvalého pobytu, popřípadě místo pobytu na území České republiky podle druhu pobytu cizince nebo místo pobytu v zahraničí nepobývá-li dítě, žák nebo student na území ČR, údaje o předchozím vzdělávání vč. dosaženého stupně vzdělání, obor, formu a délku vzdělávání jde-li o střední a vyšší odbornou školu, datum zahájení vzdělávání ve škole, údaje o průběhu a výsledcích vzdělávání ve škole, vyučovací jazyk, údaje o znevýhodnění uvedeném v § 16 školského zákona, údaje o mimořádném nadání, údaje o poskytovaných podpůrných opatřeních, závěry vyšetření uvedených v doporučení školského poradenského zařízení, údaje o zdravotní způsobilosti 
    ke vzdělávání a o zdravotních obtížích, které by mohly mít vliv na průběh vzdělávání, datum ukončení vzdělávání ve škole,
  • zde se jedná převážně o základní identifikační nebo popisné osobní údaje, nicméně v určitém rozsahu se zpracovávají i informace o zdravotním stavu, které jsou považovány za zvláštní kategorii osobních údajů tzv. citlivé údaje

  • zákonného zástupce: jméno a příjmení zákonného zástupce, místo trvalého pobytu nebo bydliště, pokud nemá na území České republiky místo trvalého pobytu, a adresu pro doručování písemností, telefonické spojení

  • zde se jedná o základní identifikační nebo popisné osobní údaje

  • Abychom mohli se zákonnými zástupci efektivně a rychle komunikovat, mohou nám zákonní zástupci dát dobrovolně svůj e-mail. Takový osobní údaj je poté zpracováván na základě oprávněného zájmu správce osobních údajů podle článku 6 odst. 1 písm. f) GDPR.

Tyto osobní údaje zpracováváme za účelem plnění právní povinnosti – vedení evidence dětí, žáků nebo studentů – vedení školní matriky. Ve školní matrice jsou tak osobní údaje zpracovávány na základě plnění právní povinnosti, která naší škole vyplývá ze školského zákona. Zpracování takovýchto údajů je proto 
v souladu s článkem 6 odst. 1 písm. c) GDPR. Školní matrika se uchovává po dobu, kterou stanovuje 
zákon o archivnictví a spisové službě5, a to po dobu 50 let, ledaže se jedná archiválie podle bodu 16 přílohy č. 2 zákona o archivnictví a spisové službě, které se vždy povinně předkládají státnímu archivu k výběru 
za archiválie.

Školní matriky nejsou však jediným dokumentem, které má škola povinnost vypracovávat. Mezi další povinné dokumenty, kde se objevují osobní údaje dětí, žáků nebo studentů, jsou např. třídní knihy a třídní výkazy žáků, katalogové listy, zápisy z porad, knihy úrazů aj. Účelem zpracování osobních údajů v takových dokumentech je poté řádné plnění pedagogické činnosti a plnění právních povinností při poskytování vzdělávání. Doba uchování těchto dokumentů je uvedena ve spisovém a skartačním řádu školy 
a různí se podle typu dokumentu. Evidence záznamů v třídní knize jsou ukládány po dobu 10 let, 
naopak žádosti o přestup, výsledky orientačního testování na přítomnost OPL nebo evidence některých úrazů jsou ukládány po dobu 5 let a zápisy z pedagogických rad 10 let. Takové zpracování je opět prováděno na základě plnění právních povinností, a tedy v souladu s článkem 6 odst. 1 písm. c) GDPR.

Stravování

Abychom mohli dětem a žákům řádně poskytovat stravovací služby, pak i za tímto účelem musíme zpracovávat informace, které jsou uváděny nejčastěji v přihláškách ke stravování. Jedná se o následující osobní údaje:

  • dětí, žáků nebo studentů: jméno a příjmení, datum narození nebo rodné číslo, státní občanství, 
    místo trvalého pobytu nebo adresa bydliště (kontaktní adresa), školní rok, třída, číslo bankovního účtu, datum zahájení a ukončení stravovacích služeb, údaje o zdravotních obtížích, které by mohly mít vliv na poskytované služby (např. alergie na lepek)

  • jedná se převážně o základní identifikační nebo popisné osobní údaje, nicméně informace 
    o zdravotních obtížích jsou informace o zdravotním stavu, které jsou považovány za zvláštní kategorii osobních údajů – tzv. citlivé údaje

  • zákonných zástupců: jméno a příjmení, adresa trvalého pobytu nebo bydliště (kontaktní adresa), telefonické spojení nebo email, číslo bankovního účtu

Poskytování stravovacích služeb je uskutečňováno na základě přihlášky ke stravování. Přihláška tak zakládá určitý (právní) vztah, kdy má provozovatel stravovacího zařízení povinnost poskytnout službu a na druhé straně příjemce takové služby má jiné závazky, typicky povinnost uhradit cenu takové služby. Přihláška ke stravování by se tak dala považovat za jakousi smlouvu. V takovém případě se zpracování výše uvedených osobních údajů za účelem poskytován stravovacích služeb děje na základě plnění smluvního vztahu podle článku 6 odst. 1 písm. b) GDPR.

Prezentace školy a bezpečnost

Pro účely prezentace školy využíváme internetové stránky (www.zsivancicka.cz) nebo zveřejňujeme některé důležité zprávy v běžných médiích (např. místní tisk nebo regionální TV). Může se tedy stát, že za účelem informování veřejnosti o dění v naší škole a pro prezentaci školy zveřejníme jméno a příjmení dítěte, 
žáka nebo studenta a případně i fotografii, audio a videozáznam nebo výtvarné dílo. Nemusíte se ale bát, 
k takovému zveřejnění vyžadujeme souhlas se zpracováním osobních údajů.

Rádi bychom vás upozornili, že pro některé zveřejňování fotografií nebo videozáznamů není souhlas 
se zpracováním údajů potřebný. Tak je tomu v případě, kdy na dané fotografii nebo videozáznamu 
není konkrétní osoba zcela identifikovatelná. Pokud i přesto budete žádat, aby taková fotografie 
nebo videozáznam nebyl zveřejněn, pak to chápeme a můžete se s žádostí o smazání obrátit 
na výše uvedené kontakty školy nebo pověřence.

Hospodářská činnost a účetnictví

Hlavní činností naší školy je poskytování vzdělávání. Abychom mohli plnit naší hlavní činnost řádně 
a svědomitě, potřebujeme zajistit běžný chod školy – např. zajištění účetnictví, provoz telefonů, IT sítě, 
ale i třeba běžná údržba budovy. Za tímto účelem uzavíráme různé soukromoprávní smlouvy s dodavateli služeb. I v těchto smlouvách se objevují osobní údaje smluvních partnerů.

  • nejčastěji se jedná o následující osobní údaje: jméno a příjmení, identifikační číslo podnikatele, adresa provozovny nebo sídla, adresa trvalého pobytu nebo bydliště (kontaktní adresa), daňové identifikační číslo, e-mail a telefon.

S těmito osobními údaji zacházíme převážně za účely plnění uzavřené smlouvy, tj. podle článku 6 odst. 1 písm. b) GDPR, ale zároveň i pro plnění smluvních povinností, tj. podle článku 6 odst. 1 písm. c) GDPR. 
Plnění smluvních povinností nastává typicky v případě, kdy na základě uzavřené smlouvy musíme evidovat 
v rámci účetnictví faktury nebo jiné daňové doklady podle zákona č. 563/1991 Sb., o účetnictví. Smlouvy 
se uchovávají nejdéle po dobu 10 let, protože mohou být předmětem kontroly ze strany zřizovatele 
a faktury po dobu 5 let.

Poučení o právech subjektů osobních údajů

Každý subjekt osobních údajů má následující práva6:

  • požadovat omezení zpracování osobních údajů,

  • požadovat vysvětlení ohledně zpracování osobních údajů,

  • požadovat informaci, jaké osobní údaje jsou na základě souhlasu zpracovávány,

  • vzít souhlas se zpracováním údajů kdykoliv zpět,

  • vyžádat si přístup k údajům a nechat je aktualizovat, opravit nebo doplnit,

  • požadovat výmaz osobních údajů,

  • v případě pochybností o dodržování pravidel souvisejících se zpracováním osobních údajů se obrátit na správce nebo se stížností na Úřad pro ochranu osobních údajů (www.uoou.cz)

Příjemci osobních údajů

Svěřeným osobním údajům věnujeme velikou opatrnost. To zahrnuje především starat se o to, 
aby k nim měly přístup jen osoby, které jsou oprávněny s takovými informacemi nakládat. Při výkonu naší činnosti se může stát, že k osobním údajům bude mít přístup i další osoba. Tak je tomu typicky v případech orgánu veřejné moci, které provádí kontrolní činnost, orgánů zřizovatele školy nebo osob, které zajišťují 
pro školu služby nebo jiné činnosti (např. pořadatel školních soutěží, organizátor akce jako je zájezd 
nebo škola v přírodě). Příjemci osobních údajů získávají pouze jen ty osobní údaje, které nezbytně 
potřebují pro zajištění a výkon činnosti vůči škole.

Zabezpečení osobních údajů

Víme, že ochrana soukromí dětí, žáků a studentů, ale i ostatních kategorií subjektů osobních údajů je důležitou součástí naší činnosti a nepodceňujeme ji. Proto se vždy snažíme zajistit dostatečná opatření, abychom zpracovávaným informacím dopřály odpovídající úroveň důvěrnosti. Pro řádné dodržování 
ochrany osobních údajů proto využíváme například následující bezpečnostní prvky:

  • zaměstnanci školy jsou vázáni mlčenlivostí o skutečnostech, o nichž se dozvěděli při výkonu své práce

  • osobní údaje jsou ukládány do uzamykatelných prostorů, kam má přístup pouze omezený počet zaměstnanců školy.

  • v případě uchovávání osobních údajů v digitálním prostředí jsou výpočetní prostředky náležitě zabezpečeny jak fyzicky (proti odcizení nebo zničení), tak i programově (proti škodlivým softwarům, nastavením elektronického zabezpečení přístupu jen oprávněným osobám nebo v neposlední řadě také využíváním bezpečných komunikačních kanálů, které využívají prvky šifrování

  • pokud předáváme osobní údaje některým příjemcům (viz výše), vždy se ujišťujeme

    • že se jedná o osoby, které jsou oprávněny s údaji nakládat

    • že nezískávají ty osobní údaje, které nezbytně nepotřebují pro výkon své činnosti

    • že taková osoba s osobními údaji zachází s náležitou péči a opatrností

    • že příjemce bude dodržovat stejnou mlčenlivost, jakou jsou vázáni zaměstnanci školy

  • při zveřejňování výsledků z přijímacího řízení využíváme tzv. pseudonymizaci, kdy výsledky dětí nejsou zveřejňovány pod jejich jménem, ale pod určitým identifikátorem 
    (např. číslo přihlášky k vzdělávání)

  • k osobním údajům mají v rámci organizace přístup jen ti zaměstnanci, kteří jsou oprávněni s osobními údaji nakládat

  • zabezpečení údajů je průběžně kontrolováno a aktualizováno s ohledem na způsoby 
    jakým se s osobními údaji zachází

Závěr

V naší škole se snažíme zacházet jen těmi osobními údaji, které nezbytně potřebujeme pro výkon svěřené činnosti, tj. poskytování vzdělávání. Ve většině případů s informacemi zacházíme proto, že plníme určitou zákonnou povinnost – v této oblasti jsou stěžejní zejm. předpisy upravující školství. Dalšími právními tituly pro zacházení s osobními údaji je zpracování nezbytné pro plnění smlouvy nebo pro oprávněné zájmy správce. Těchto osobních údajů však zpracováváme malý rozsah. Ve výjimečných případech se může stát, že pro určité zpracování nebo pro určité osobní údaje si musíme vyžádat souhlas se zpracováním. 
Takový souhlas máte právo například odvolat.

V každém případě s osobními údaji zacházíme jen na nezbytně nutnou dobu, kterou nám nejčastěji ukládá některý právní předpis (typicky zákon o archivnictví a spisové službě, zákon o účetnictví atd.) nebo doba plyne z deklarovaného účelu, za jakým jsou údaje zpracovávány.

Soukromí všech subjektů osobních údajů bereme vážně. Proto se staráme o to, aby veškeré informace 
byly ukládány na bezpečném místě a aby k nim měly přístup jen ty osoby, které jsou oprávněny 
s informacemi nakládat. Když předáváme osobní údaje příjemcům, pak je to jen pro výkon činností orgánů veřejné moci (zejm. provádění kontrol a inspekcí) nebo pro subjekty zajišťující služby nebo činnosti, 
které souvisí se vzděláváním. Vždy však dbáme na to, aby takové předání trvalo jen omezenou dobu, 
aby příjemce dodržoval stejné standardy ochrany osobních údajů jako škola a v neposlední řadě, 
aby zacházel pouze s osobními údaji, které opravdu nezbytně potřebuje.

Transparentní zacházení s informacemi je v této oblasti důležitá, proto máte-li nějaké dotazy, 
napište nám třeba na náš mail zsivancicka@zsivancicka.cz nebo využijte výše uvedených kontaktů.

1 viz § 9 zákona č. 500/2004 Sb., správní řád.

2 Tyto údaje shromažďujeme jen v nezbytném rozsahu, a to pro oprávněné zájmy školy, 
kdy za účelem co nejvyšší kvality vzdělávání potřebujeme znát historii vzdělávání žáka 
jakož i další informace, které slouží pro zajištění jeho vzdělávacích potřeb.

3 U zdravotní pojišťovny se jedná o údaj, který je shromažďován nikoli na základě právního předpisu, 
ale jako informace, kterou škola zpracovává z důvodu oprávněné potřeby – je tomu tak pro případy 
možné komunikace v rámci BOZP (např. při vzniku úrazu se komunikuje s lékařem, záchrannou službou 
nebo pojišťovnou).

4 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně 
fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů 
a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

5 Zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů.

6 Práva jsou uvedená v článcích 12 až 23 GDPR.


Prohlášení o přístupnosti