Zásady ochrany osobních údajů
Národní pedagogický institut ČR (dále jen „správce“), se sídlem Senovážné náměstí 872/25, Nové Město (Praha 1), 110 00 Praha, IČ: 45767455 vydává tyto zásady ochrany osobních údajů (dále jen „zásady“) s ohledem k Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“).
Jaké jsou principy zpracování osobních údajů?
Organizace jako správce i zpracovatel se při zpracování osobních údajů řídí
Nařízením a dalšími právními předpisy upravujícími ochranu osobních údajů a stanovenými principy. Základní principy vycházející z nařízení jsou následující:
- zákonnost, korektnost a transparentnost zpracování
- účelové omezení (zpracovávání jen pro určité a legitimní účely)
- minimalizace osobních údajů (dochází ke zpracování pouze v nezbytně nutném rozsahu ve vztahu k danému účelu)
- přesnost a aktuálnost (správce dbá na to, aby nepřesné, chybné či neaktuální osobní údaje byly bezodkladně opraveny nebo vymazány)
- omezené uložení (osobní údaje jsou správcem uloženy po dobu ne delší, než je nezbytně nutné pro účely, pro které jsou zpracovávány, a dále dle schváleného spisového plánu správce pouze pro účely archivnictví v rozsahu stanoveném příslušnými právními předpisy)
- integrita a důvěrnost (osobní údaje jsou zpracovávány způsobem, který zajistí jejich náležité zabezpečení pomocí vhodných technických a organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením)
Jaké jsou dotčené subjekty údajů?
Správce zpracovává osobní údaje zástupců škol, svých zaměstnanců a jiných osob ve smluvním vztahu se správcem dle níže uvedených podmínek.
Jaké tituly zpracování osobních údajů správce využívá?
Správce využívá tyto tituly zpracování osobních údajů:
- plnění právní povinnosti
- plnění smlouvy
- oprávněný zájem
V těchto případech se na správce nevztahuje povinnost získat souhlas se zpracováním osobních údajů od subjektů údajů.
Zpracovává správce osobní údaje na základě souhlasu?
V ojedinělých případech získává správce osobní údaje na základě souhlasu subjektu údajů. Souhlas subjektu údajů musí být svobodný, poučený, konkrétní, informovaný, jasně odlišitelný (např. souhlas musí být oddělený od smlouvy nebo obchodních podmínek, nemůže být nedílnou součástí), srozumitelný, snadno přístupný a nejlépe v písemné podobě a za použití jasných a jednoduchých jazykových prostředků.
Jakým způsobem správce získává osobní údaje?
Správce zpracovává osobní údaje, které získává zejména od zástupců podpořených škol a zaměstnanců.
V případě údajů zpracovávaných na základě souhlasu lze informaci o existenci práva kdykoliv odvolat. Nesmí však být dotčena zákonnost zpracování.
Organizace nepožaduje po subjektech osobní údaje, které přímo či nepřímo nepotřebuje k plnění svých zákonem daných povinností. Cílem organizace je minimalizace osobních údajů.
K jakým účelům organizace zpracovává osobní údaje?
účel zpracování | titul zpracování | subjekty údajů | kategorie osobních údajů | interní příjemci | externí příjemci | doba zpracování |
---|---|---|---|---|---|---|
metodická a odborná podpora škol | oprávněný zájem správce | zástupci podpořených škol | adresní a identifikační údaje | zaměstnanci organizace | 3 roky |
Jaká práva má subjekt údajů?
Subjekt údajů, který řádně prokáže svou totožnost, má tato práva:
- Právo na přístup k informacím (čl. 15 Nařízení): Subjekty údajů mohou na základě žádosti požadovat od správce informace o tom, jaké údaje o nich zpracovává.
- Právo na opravu nebo doplnění osobních údajů (čl. 16 Nařízení): Subjekty údajů mají právo požádat o opravu neúplných či nesprávných osobních údajů, které se jich týkají. Tím není dotčena povinnost zaměstnanců hlásit zaměstnavateli změny týkající se jejich osobních údajů a uvádět zaměstnavateli správné a úplné osobní údaje potřebné k realizaci práv a povinností vyplývající z pracovní smlouvy.
- Právo na výmaz („být zapomenut“) osobních údajů (čl. 17 Nařízení): V případě, že má subjekt údajů za to, že zpracování osobních údajů týkajících se jeho osoby není oprávněné, může požádat o výmaz osobních údajů, které jsou dle jeho názoru zpracovávány v rozporu s nařízením GDPR.
- Právo na omezení zpracování osobních údajů (čl. 18 a 19 Nařízení): Pokud má subjekt údajů za to, že by mělo dojít k omezení zpracování jeho osobních údajů, zejm. z důvodu, že zpracování těchto osobních údajů probíhá ze strany správce v rozporu se zákonem.
- Právo na přenositelnost osobních údajů (čl. 20 Nařízení): Osobní údaje subjektů údajů zpracovávané automatizovaně na základě jejich souhlasu či na základě právního titulu plnění smlouvy mohou být na žádost subjektu údajů přeneseny jinému správci.
- Právo vznést námitku proti zpracování osobních údajů (čl. 21 Nařízení): V případech zpracování osobních údajů subjektů údajů na základě právního titulu oprávněného zájmu mají tyto subjekty právo vznést námitku proti zpracování. V takovém případě správce provede balanční test, ve kterém porovná protichůdné zájmy, a vznesenou námitku vyhodnotí.
Jak správce chrání osobní údaje?
Správce chrání osobní údaje ve smyslu Nařízení. Všichni zaměstnanci jsou povinni řídit se Směrnicí pro ochranu osobních údajů a správce zajišťuje ve spolupráci s pověřencem na ochranu osobních údajů (dále jen „pověřenec“) pravidelné školení zaměstnanců.
Při uchování dat se správce řídí Spisovým a skartačním řádem.
Správce si dále nechal vyhotovit analýzu nakládání s osobními údaji včetně posouzení rizik zpracování a bezpečnostních rizik vztahujících se k informačním systémům a technickým prostředkům správce. Na základě této analýzy byla přijata technická a organizační opatření pro posílení ochrany osobních údajů.
Využívá správce automatizované zpracování osobních údajů?
Správce při zpracování osobních údajů subjektu údajů nevyužívá automatizované zpracování.
Předává správce osobní údaje do zemí mimo EU?
Správce osobní údaje subjektů údajů nepředává do zemí mimo EU.
Jak mohu podat stížnost proti zpracování osobních údajů?
Subjekty údajů se mohou se stížnostmi obracet na Úřad na ochranu osobních údajů www.uoou.cz.
Jak mohu správce kontaktovat?
Kontaktním místem pro záležitosti ochrany osobních údajů je pověřenec. Pověřencem byl jmenován Ing. Jiří Bříza a je možné jej kontaktovat e-mailovou zprávou na adrese jiri.briza@npi.cz či písemně na adrese Národní pedagogický institut ČR, Senovážné náměstí 872/25, Nové Město (Praha 1), 110 00 Praha.
Tyto zásady budou průběžně aktualizovány v souladu s aktuálními účely zpracování a dalšími požadavky jak ze strany zákonných povinností, tak ze strany správce.
Žádosti budou zpracovány do jednoho měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce z důvodu obtížnosti a komplexnosti případu, o čemž bude subjekt údajů informován, včetně důvodů prodloužení.
Tyto podmínky jsou účinné ke dni 1. 8. 2024
Jak s osobními údaji nakládáme?
Vyřízení dotazu a objednávky konkrétního typu podpory
Pokud jste nás kontaktovali e-mailem, telefonicky, prostřednictvím kontaktního formuláře s textem „Vysvětlíme. Zjistíme. Poradíme. Ozvěte se!“, formuláře na webu stránce nabídky a podpory o plné kapacitě kurzu nebo chybějícím vypsaném termínu nebo na sociálních sítích, pak vaše osobní údaje (jméno, příjmení, e-mail, kraj) zpracováváme pouze pro jednorázové vyřízení vašeho dotazu nebo proto, abychom vás kontaktovali na základě vaší poptávky.
Newsletter ICT revize a pozvánky na akce
Pokud se přihlásíte k odběru novinek prostřednictvím dotazníku „Chcete vědět víc?“ v patičce webu, budeme vám na váš e-mail posílat zajímavé novinky včetně informací o formách podpory pro školy nebo pozvánky na akce. V případě, že nebudete e-maily chtít dostávat, klikněte na odhlašovací odkaz, který je v patičce každého e-mailu.
Další informace najdete na webu Národního pedagogického institutu ČR.