V Říčanech 10. května 2018, MKG-Ří/221/2018
Informace o ochraně osobních údajů
- V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen GDPR – informuje Masarykovo klasické gymnázium s.r.o., subjekty údajů o podmínkách, za jakých jsou zpracovávány osobní údaje v rámci vzdělávacích a dalších aktivit na MKG. Subjektem údajů je fyzická osoba, která je žákem, zákonným zástupcem, zaměstnancem, případně další fyzickou osobou, jejíž osobní údaje jsou v souvislosti s činností MKG zpracovávány.
- Správcem osobních údajů dle GDPR je Masarykovo klasické gymnázium s.r.o., se sídlem: Táborská 1685, 251 01 Říčany, IČO:26144123, (dále jen MKG).
- V rámci činnosti MKG jsou žákům, jejich zákonným zástupcům, případně dalším subjektům poskytovány jednak služby související primárně se vzděláváním a jednak další fakultativní služby (např. zájmové kroužky, výlety, zájezdy, exkurze, aj.). V souvislosti s těmito službami jsou zpracovávány osobní údaje na základě plnění právní povinnosti, či na základě souhlasu. Zpracovávány jsou zejména následující osobní údaje: jméno, příjmení, adresa, e-mail, rodné číslo, datum narození a další jedinečné identifikátory.
- V rámci přístupu ke službám MKG můžeme rozlišit dva druhy služeb: služby, které pro přístup nevyžadují autentizaci a autorizaci, a služby, které ke svému přístupu autentizaci a autorizaci vyžadují. Pro přístup ke službám, které vyžadují autentizaci a autorizaci, je třeba, aby si uživatel vytvořil uživatelský účet (viz např. přístup do systému Internetová klasifikace aj.).
- V rámci přístupu ke službám MKG, které vyžadují autentizaci a autorizaci, jsou zpracovávány následující osobní údaje: jméno, příjmení, rodné číslo, e-mail, telefonní číslo, IP adresa (jakož i další identifikátory umožňující dohledání zdroje a cíle komunikace) a další jedinečné identifikátory využívané jednotlivými službami.
- V rámci přístupu ke službám MKG, které nevyžadují autentizaci a autorizaci, jsou zpracovávány následující osobní údaje: IP adresa (jakož i další identifikátory umožňující dohledání zdroje a cíle komunikace) a další jedinečné identifikátory využívané jednotlivými službami e‑infrastruktury.
- Vlastní zpracování osobních údajů je zahájeno při prvním předání osobních údajů subjektem údajů MKG či při prvním využití služby MKG. Správce stanoví technické a organizační podmínky pro zabezpečení osobních údajů tak, aby byla zajištěna jejich integrita a důvěrnost.
- Osobní údaje mající povahu provozních a lokalizačních údajů, jako je IP adresa (jakož i další identifikátory umožňující dohledání zdroje a cíle komunikace) a další jedinečné identifikátory využívané jednotlivými službami e‑infrastruktury, jsou po 6 měsících smazány.
- Osobní údaje jsou v rámci MKG zpracovávány za účelem:
- zajištění přijímacího řízení,
- evidence (matrika),
- zajištění výuky, vzdělávání a výchovy žáků,
- realizace průběžného a závěrečného hodnocení žáků,
- poskytování vlastní služby spočívající v nutnosti autentizace a autorizace oprávněného uživatele,
- administrativy,
- zajištění vlastního provozu dalších služeb MKG,
- statistik,
- bezpečnosti,
- výročních zpráv, monitorovacích zpráv a vykazování výsledků projektů a jiných obdobných dokumentů.
- Právní důvody pro zpracování osobních údajů na MKG jsou následující:
- souhlas subjektu údajů,
- plnění povinností vyplývajících z dalších právních předpisů,
- oprávněný zájem správce, který spočívá zejména v:
- zamezení podvodům,
- předání osobních údajů v rámci skupiny podniků pro vnitřní administrativní účely,
- pro zajištění bezpečnosti informačních a komunikačních technologií a informací, které mimo jiné spočívá v zabránění neoprávněného přístupu k sítím elektronických komunikací a službám a šíření škodlivých kódů a zamezení útokům, jejichž důsledkem je odepření služby, a škodám na počítačových systémech a systémech elektronických komunikací.
- Subjekt údajů je oprávněn uplatnit svá práva vyplývající z GDPR. Práva, která vznikají v souvislosti s účinností GDPR, je možné uplatňovat od 26. 5. 2018. Práva musí subjekt údajů uplatňovat vůči správci osobních údajů.
- Osobní údaje mohou být správcem sděleny:
- Organizačním složkám v rámci MKG.
- Dalším subjektům, za předpokladu, že dojde k anonymizaci či pseudonymizaci osobních údajů subjektu údajů.
- Zpracovateli na základě smlouvy mezi správcem a zpracovatelem.
- Dalším subjektům na základě plnění právní povinnosti.
Mgr. Helena Mrůzková, ředitelka gymnázia