Informovanost

                 V Říčanech 10. května 2018, MKG-Ří/221/2018

Informace o ochraně osobních údajů

  1. V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen GDPR – informuje Masarykovo klasické gymnázium s.r.o., subjekty údajů o podmínkách, za jakých jsou zpracovávány osobní údaje v rámci vzdělávacích a dalších aktivit na MKG. Subjektem údajů je fyzická osoba, která je žákem, zákonným zástupcem, zaměstnancem, případně další fyzickou osobou, jejíž osobní údaje jsou v souvislosti s činností MKG zpracovávány.
  2. Správcem osobních údajů dle GDPR je Masarykovo klasické gymnázium s.r.o., se sídlem: Táborská 1685, 251 01 Říčany, IČO:26144123, (dále jen MKG).
  3. V rámci činnosti MKG jsou žákům, jejich zákonným zástupcům, případně dalším subjektům poskytovány jednak služby související primárně se vzděláváním a jednak další fakultativní služby (např. zájmové kroužky, výlety, zájezdy, exkurze, aj.). V souvislosti s těmito službami jsou zpracovávány osobní údaje na základě plnění právní povinnosti, či na základě souhlasu. Zpracovávány jsou zejména následující osobní údaje: jméno, příjmení, adresa, e-mail, rodné číslo, datum narození a další jedinečné identifikátory.
  4. V rámci přístupu ke službám MKG můžeme rozlišit dva druhy služeb: služby, které pro přístup nevyžadují autentizaci a autorizaci, a služby, které ke svému přístupu autentizaci a autorizaci vyžadují. Pro přístup ke službám, které vyžadují autentizaci a autorizaci, je třeba, aby si uživatel vytvořil uživatelský účet (viz např. přístup do systému Internetová klasifikace aj.).
  5. V rámci přístupu ke službám MKG, které vyžadují autentizaci a autorizaci, jsou zpracovávány následující osobní údaje: jméno, příjmení, rodné číslo, e-mail, telefonní číslo, IP adresa (jakož i další identifikátory umožňující dohledání zdroje a cíle komunikace) a další jedinečné identifikátory využívané jednotlivými službami.
  6. V rámci přístupu ke službám MKG, které nevyžadují autentizaci a autorizaci, jsou zpracovávány následující osobní údaje: IP adresa (jakož i další identifikátory umožňující dohledání zdroje a cíle komunikace) a další jedinečné identifikátory využívané jednotlivými službami e‑infrastruktury.
  7. Vlastní zpracování osobních údajů je zahájeno při prvním předání osobních údajů subjektem údajů MKG či při prvním využití služby MKG. Správce stanoví technické a organizační podmínky pro zabezpečení osobních údajů tak, aby byla zajištěna jejich integrita a důvěrnost.
  8. Osobní údaje mající povahu provozních a lokalizačních údajů, jako je IP adresa (jakož i další identifikátory umožňující dohledání zdroje a cíle komunikace) a další jedinečné identifikátory využívané jednotlivými službami e‑infrastruktury, jsou po 6 měsících smazány.
  9. Osobní údaje jsou v rámci MKG zpracovávány za účelem:
    • zajištění přijímacího řízení,
    • evidence (matrika),
    • zajištění výuky, vzdělávání a výchovy žáků,
    • realizace průběžného a závěrečného hodnocení žáků,
    • poskytování vlastní služby spočívající v nutnosti autentizace a autorizace oprávněného uživatele,
    • administrativy,
    • zajištění vlastního provozu dalších služeb MKG,
    • statistik,
    • bezpečnosti,
    • výročních zpráv, monitorovacích zpráv a vykazování výsledků projektů a jiných obdobných dokumentů.
  10. Právní důvody pro zpracování osobních údajů na MKG jsou následující:
    • souhlas subjektu údajů,
    • plnění povinností vyplývajících z dalších právních předpisů,
    • oprávněný zájem správce, který spočívá zejména v:
      • zamezení podvodům,
      • předání osobních údajů v rámci skupiny podniků pro vnitřní administrativní účely,
      • pro zajištění bezpečnosti informačních a komunikačních technologií a informací, které mimo jiné spočívá v zabránění neoprávněného přístupu k sítím elektronických komunikací a službám a šíření škodlivých kódů a zamezení útokům, jejichž důsledkem je odepření služby, a škodám na počítačových systémech a systémech elektronických komunikací.
  11. Subjekt údajů je oprávněn uplatnit svá práva vyplývající z GDPR. Práva, která vznikají v souvislosti s účinností GDPR, je možné uplatňovat od 26. 5. 2018. Práva musí subjekt údajů uplatňovat vůči správci osobních údajů.
  12. Osobní údaje mohou být správcem sděleny:
  • Organizačním složkám v rámci MKG.
  • Dalším subjektům, za předpokladu, že dojde k anonymizaci či pseudonymizaci osobních údajů subjektu údajů.
  • Zpracovateli na základě smlouvy mezi správcem a zpracovatelem.
  • Dalším subjektům na základě plnění právní povinnosti.

 Mgr. Helena Mrůzková, ředitelka gymnázia