• Záväzné zásady spracúvania osobných údajov na GSA

      • Záväzné zásady spracúvania osobných údajov na Gymnáziu sv. Andreja v Ružomberku

         Čl. I

        1)      Osobnými údajmi sú údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje,[1] ) alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.

        2)      Osobitnými kategóriami osobných údajov sú údaje, ktoré odhaľujú rasový pôvod alebo etnický pôvod, politické názory, náboženskú vieru, filozofické presvedčenie, členstvo v odborových organizáciách, genetické údaje, biometrické údaje, údaje týkajúce sa zdravia alebo údaje týkajúce sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.

        3)      Spracúvaním osobných údajov sa myslí spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami, pomocou informačno-komunikačných technológií alebo bez nich.

        4)      Prevádzkovateľom je každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene.

        5)      Sprostredkovateľom je každý, kto spracúva osobné údaje v mene prevádzkovateľa.

        6)      Dotknutou osobou je každá fyzická osoba, ktorej osobné údaje sa spracúvajú.

        7)      Informačným systémom sa rozumie akýkoľvek usporiadaný súbor osobných údajov, ktorý je prístupný podľa určených kritérií, bez ohľadu na to, či ide o systém realizovaný digitálnymi technológiami, bez nich, prípadne kombinovane, centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe.

        8)      Ďalšie definície ustanovuje zákon 18/2018 Z.z. o ochrane osobných údajov a Nariadenie 2016/679.

         

        Čl. II

        Údaje o zamestnancoch školy

        Prevádzkovateľ spracúva nasledovné kategórie osobných údajov o zamestnancoch:

        Identifikačné  údaje: meno,  priezvisko,  rodné  priezvisko,  prezývka, dátum narodenia, miesto narodenia, číslo občianskeho preukazu, rodné číslo, číslo pasu alebo iného dokladu totožnosti, titul, štátna príslušnosť, národnosť, fotografia;

        Kontaktné údaje: adresa  trvalého/prechodného  pobytu  alebo  bydliska,  telefónne číslo, e-mailová adresa, adresa na facebooku alebo inej sociálnej sieti;

        Prevádzkové údaje: register pracovného času (t. j. údaje o čase, kedy  jednotliví  zamestnanci  začínajú  a  končia  pracovnú  zmenu,  aj  údaje  o prestávkach  alebo  čase,  ktorý  nie  je  do  pracovného  času  zahrnutý), pracovná funkcia, identifikačné číslo zamestnanca, prístupový kód/heslo zamestnanca, online identifikátor, pracovná IP adresa;

        Osobitné kategórie osobných údajov:   údaje   o zdravotnom   stave   (potvrdenie  o  tehotenstve zamestnankyne, o invalidite zamestnanca, výsledky preventívnej lekárskej prehliadky vo vzťahu k práci, výsledky dychovej/krvnej skúšky na alkohol, údaje   o   psychickej   pracovnej spôsobilosti),  členstvo v odborovej organizácii, výpis z registra trestov;

        Ďalšie  identifikátory  patriace konkrétnemu zamestnancovi a vytvárajúce jeho ekonomickú identitu (údaj o mzde,   číslo bankového  účtu), sociálnu  identitu (údaje o rodinnom  stave, počte detí, dosiahnutom vzdelaní) či fyzickú alebo  mentálnu  identitu (informácie o správaní a osobných vlastnostiach zamestnanca zachytené v pracovnom posudku).

         Prevádzkovateľ spracúva osobné údaje výlučne v súlade s platnou právnou úpravou, najmä Zákonom 18/2018 Z. z. o ochrane osobných údajov a Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.

         Osobné údaje zamestnancov spracúva prevádzkovateľ výlučne pre účely pracovnoprávnych vzťahov a ďalších právnych vzťahov, ktoré vyplývajú z pracovného práva a práva sociálneho zabezpečenia a to na základe tu citovaných právnych základov (§ 13 Zákona 18/2018 Z.z. a čl. 6 Nariadenia 2016/679):

        a)    spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,

        b)   spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,

        c)    spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby, alebo inej fyzickej osoby,

        d)   spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobu dieťa;

        e)    ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom[2] ) a ak sú dodržané primerané záruky ochrany práv dotknutej osoby.

         

        Uvedené osobné údaje vedie zamestnávateľ podľa zákona  č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov, zákon č. 43/2004 Z. z. o starobnom dôchodkovom sporení v znení neskorších predpisov, zákona č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; zákon č. 580/2004 Z. z. o zdravotnom poistení o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ďalších.

         

        Osobné údaje ďalších osôb v zmluvnom vzťahu spracúva prevádzkovateľ výlučne pre účely plnenia dohodnutej konkrétnej zmluvy a pre archivačné účely na uvedených právnych základoch: (§ 13 Zákona 18/2018 Z.z. a čl. 6 Nariadenia 2016/679):

        a)      spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,

        b)      spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,

        c)      spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby, alebo inej fyzickej osoby,

        d)      ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom ) a ak sú dodržané primerané záruky ochrany práv dotknutej osoby.

        Škola je oprávnená o ZAMESTNANCOCH poskytovať osobné údaje alebo zverejniť osobné údaje v rozsahu titul, meno, priezvisko, pracovné zaradenie, služobné zaradenia, funkčné zaradenie, osobné číslo zamestnanca alebo zamestnanecké číslo zamestnanca, odborný útvar, miesto výkonu práce, telefónne číslo, faxové číslo, adresu elektronickej pošty na pracovisko a identifikačné údaje zamestnávateľa, ak je to potrebné v súvislosti s plnením pracovných povinností, služobných povinností alebo funkčných povinností dotknutej osoby. Poskytovanie osobných údajov alebo zverejnenie osobných údajov nesmie narušiť vážnosť, dôstojnosť a bezpečnosť dotknutej osoby.

        Ďalšie údaje o zamestnancoch, ktoré prekračujú rámec kategórií osobných údajov vyžadovaných osobitnými predpismi a nevyhnutnými pre plnenia vyplývajúce z pracovnoprávnych vzťahov a nevyhnutných na plnenie oprávnených činností prevádzkovateľa, spracúva prevádzkovateľ výlučne na základe súhlasu týchto osôb.

        Čl. III

        Údaje o žiakoch školy a ich zákonných zástupcoch

         Prevádzkovateľ spracúva osobné údaje o žiakoch a ich zákonných zástupcoch v rozsahu nevyhnutnom na splnenie účelu právnych vzťahov v školstve a povinností vyplývajúcich z právnych predpisov, a to pre účely kompletnej pedagogickej dokumentácie vedenej v ručnej a súčasne/alebo výlučne v elektronickom informačnom systéme prevádzkovanom Ministerstvom školstva Slovenskej republiky.

        Osobné údaje spracúva prevádzkovateľ výlučne  na uvedených právnych základoch: (§ 13 Zákona 18/2018 Z. z. a čl. 6 Nariadenia 2016/679):

        a)      spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,

        b)      spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,

        c)      spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby, alebo inej fyzickej osoby,

        d)      ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom ) a ak sú dodržané primerané záruky ochrany práv dotknutej osoby.

         

        Do 31.7.2018 škola spracúva o žiakoch tieto údaje (§ 11 ods. 6 Zákona 245/2008 Z. z. školského zákona)

        a) o deťoch a žiakoch v rozsahu

        1. meno a priezvisko,

        2. dátum a miesto narodenia,

        3. bydlisko,

        4. rodné číslo,

        5. štátna príslušnosť,

        6. národnosť,

        7. fyzického zdravia a duševného zdravia,

        8. mentálnej úrovne vrátane výsledkov pedagogicko-psychologickej a špeciálnopedagogickej diagnostiky,

        b)o identifikácii zákonných zástupcov dieťaťa alebo žiaka (meno a priezvisko, adresa zamestnávateľa, trvalé bydlisko, kontakt na účely komunikácie).

         

        OD 1.8.2018 škola spracúva o žiakoch tieto údaje (§ 11 ods. 6 Zákona 245/2008 Z. z. školského zákona)

        a) o deťoch a žiakoch v rozsahu

        1. meno a priezvisko,

        2. dátum a miesto narodenia,

        3. bydlisko,

        4. rodné číslo,

        5. štátna príslušnosť,

        6. národnosť,

        7. fyzického zdravia a duševného zdravia,

        8. mentálnej úrovne vrátane výsledkov pedagogicko-psychologickej a špeciálnopedagogickej diagnostiky,

        b) o identifikácii zákonných zástupcov dieťaťa alebo žiaka

        1. meno a priezvisko a adresa trvalého pobytu,

        2. adresa miesta, kde sa zákonný zástupca obvykle zdržiava, ak sa nezdržiava na adrese trvalého pobytu a kontakt na účely komunikácie.

        Kamerové systémy

        Prevádzkovateľ (škola) je oprávnený pre účel zabezpečenia poriadku vo svojich priestoroch, ako aj pre účely zabezpečenia ochrany žiakov a ich majetku viesť elektronické dochádzkové systémy žiakov vrátane kamerového systému.

        Ďalšie zmluvné subjekty

        Prevádzkovateľ je oprávnený odovzdať poskytnuté údaje o žiakoch v nevyhnutnom rozsahu ďalšiemu prevádzkovateľovi alebo sprostredkovateľovi na základe zmluvy na účely zabezpečenia stravovania, zabezpečenia školského autobusu, ubytovania na internáte; na účely organizácie športových súťaží, olympiád, zabezpečenia žiackych preukazov ISIC a učiteľských preukazov ITIC, organizovania povinných kurzov (Kurz na ochranu človeka a zdravia, plavecký a lyžiarsky kurz), uzatvárania poistenia pre žiakov školy, organizovania exkurzií, a aktivít priamo spojených s činnosťou školy. Uvedené údaje poskytuje škola na zákonnom podklade plnenia zmluvy o organizovaní tu generalizovaného podujatia alebo zabezpečenia riadnej prevádzky tu generalizovaných subjektov.

        Ďalšie údaje o žiakoch a ich zákonných zástupov, ktoré prekračujú rámec kategórií osobných údajov vyžadovaných osobitnými predpismi a nevyhnutnými pre plnenia vyplývajúce z pracovnoprávnych vzťahov spracúva prevádzkovateľ výlučne na základe súhlasu týchto osôb.

        Čl. IV

        Zodpovedná osoba

         

        Zodpovedná osoba za ochranu osobných údajov prevádzkovateľa je: Konferencia biskupov Slovenska
        Kapitulská 11, P.O.BOX 113, 814 99 Bratislava, IČO: 00684325, DIČ: 2020804841,
        gdpr.kbs.sk, email: dpo@kbs.sk 

         

        Čl. V 

        Súvisiace dokumenty

         

        Súčasťou týchto záväzných zásad pre spracovanie osobných údajov sú prílohy (poučenia), ktoré sú interne uložené u zamestnávateľa.

        Č. VI

        Záverečné ustanovenia

         

        Tieto zásady nadobúdajú účinnosť 25.5.2018

         

        V Ružomberku dňa 16.5.2018

        ........................................................

        PaedDr. Kamil Nemčík

         


        [1] § 57 ods. 2 zákona č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov.

        [2]    Zákon č. 540/2001 Z. z. o štátnej štatistike v znení neskorších predpisov, zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.