• Ochrana osobných údajov

        • Zásady spracúvania osobných údajov

           

          Smernica nadobúda účinnosť 1.6.2018

          Prerokované v PR dňa 31.5.2018

          Počet strán: 12

           

           

           

          Obsah

           

          Čl. 1. 2

          Pridelenie vnútorného predpisu. 2

          Čl. 2. 2

          Uloženie vnútorného predpisu. 2

          Čl. 3. 2

          Oboznámenie s vnútorným predpisom.. 2

          Čl. 4. 3

          Terminológia. 3

          Čl. 5. 3

          Údaje o zamestnancoch školy. 3

          Čl. 6. 6

          Údaje o žiakoch školy a ich zákonných zástupcoch. 6

          Čl. 7. 7

          Zodpovedná osoba. 7

          Čl. 8. 7

          Súvisiace dokumenty. 7

          Č. 9. 8

          Záverečné ustanovenia. 8

          Poučenie o povinnosti mlčanlivosti a opatreniach na účely ochrany osobných údajov. 9

          Poverenou osobou na ohlasovanie bezpečnostných incidentov u prevádzkovateľa je: 10

          Poverené osoby, ktoré prichádzajú do kontaktu s osobnými údajmi u prevádzkovateľa. 10

           

          Riaditeľka školy Gymnázia Ivana Kupca, Komenského 13, Hlohovec vydáva tento vnútorný predpis, v ktorom upravuje záväzné zásady spracúvania osobných údajov v škole Gymnázium Ivana Kupca, Komenského 13, Hlohovec

          Čl. 1

          Pridelenie vnútorného predpisu

           

          VP-37/2018 riaditeľa školy bol pridelený:

          Dátum

          Meno a priezvisko zamestnanca

          Funkcia

          Podpis

           

           

          PaedDr. Danica Bartoňová

          Riaditeľ školy

           

           

          PaedDr. Valéria Brunčáková

          Zástupca riaditeľa školy

           

           

          Beáta Hargašová

          Ekonomicko personálne oddelenie

           

           

          Jana Juristová

          sekretariát

           

           

          Čl. 2

          Uloženie vnútorného predpisu

          VP–37/2018 riaditeľa školy bude trvalo uložený na vedení školy pod č. spisu .............................., na výveske v zborovni a u vedúcej ekonomicko-personálneho oddelenia.

           

          Čl. 3

          Oboznámenie s vnútorným predpisom

           

          Zodpovedný vedúci zamestnanec organizačného úseku je povinný bezodkladne po pridelení VP-37/2018 zabezpečiť preukázateľné (proti podpisu) oboznámenie všetkých zamestnancov s týmto VP a zároveň informovať o tom, kde bude trvalo uložený.

          S týmto vnútorný predpisom sú povinní sa proti podpisu oboznámiť všetci zamestnanci Gymnázia Ivana Kupca, Komenského 13, Hlohovec.

           

          Čl. 4

          Terminológia

           

          1. Osobnými údajmi sú údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje,[1]) alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.
          2. Osobitnými kategóriami osobných údajov sú údaje, ktoré odhaľujú rasový pôvod alebo etnický pôvod, politické názory, náboženskú vieru, filozofické presvedčenie, členstvo v odborových organizáciách, genetické údaje, biometrické údaje, údaje týkajúce sa zdravia alebo údaje týkajúce sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.
          3. Spracúvaním osobných údajov sa myslí spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami, pomocou informačno-komunikačných technológií alebo bez nich.
          4. Prevádzkovateľom je každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene.
          5. Sprostredkovateľom je každý, kto spracúva osobné údaje v mene prevádzkovateľa.
          6. Dotknutou osobou je každá fyzická osoba, ktorej osobné údaje sa spracúvajú.
          7. Informačným systémom sa rozumie akýkoľvek usporiadaný súbor osobných údajov, ktorý je prístupný podľa určených kritérií, bez ohľadu na to, či ide o systém realizovaný digitálnymi technológiami, bez nich, prípadne kombinovane, centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe.
          8. Ďalšie definície ustanovuje zákon 18/2018 Z.z. o ochrane osobných údajov a Nariadenie 2016/679.

           

          Čl. 5

          Údaje o zamestnancoch školy

           

          Prevádzkovateľ spracúva nasledovné kategórie osobných údajov o zamestnancoch:

          Identifikačné  údaje: meno,  priezvisko,  rodné  priezvisko, dátum narodenia, miesto narodenia, číslo občianskeho preukazu, rodné číslo, titul, štátna príslušnosť, národnosť, fotografia;

          Kontaktné údaje: adresa  trvalého/prechodného  pobytu  alebo  bydliska,  telefónne číslo, e-mailová adresa, adresa na facebooku alebo inej sociálnej sieti;

          Prevádzkové údaje: register pracovného času (t. j. údaje o čase, kedy  jednotliví  zamestnanci  začínajú  a  končia  pracovnú  zmenu,  aj  údaje  o prestávkach  alebo  čase,  ktorý  nie  je  do  pracovného  času  zahrnutý), pracovná funkcia, identifikačné číslo zamestnanca, prístupový kód/heslo zamestnanca, online identifikátor,;

          Osobitné kategórie osobných údajov:   údaje   o zdravotnom   stave   (potvrdenie  o  tehotenstve zamestnankyne, o invalidite zamestnanca, výsledky preventívnej lekárskej prehliadky vo vzťahu k práci, výsledky dychovej/krvnej skúšky na alkohol, údaje   o   psychickej   pracovnej spôsobilosti),  členstvo v odborovej organizácii, výpis z registra trestov;

          Ďalšie  identifikátory  patriace konkrétnemu zamestnancovi a vytvárajúce jeho ekonomickú identitu (údaj       o mzde,   číslo bankového  účtu), sociálnu  identitu (údaje o rodinnom  stave, počte detí, dosiahnutom vzdelaní) či fyzickú, fyziologickú (hlas zamestnanca pri  monitorovaní  telefónov,  obraz  osoby  na  videozázname z pohovoru) alebo  mentálnu  identitu (informácie o správaní a osobných vlastnostiach zamestnanca zachytené v pracovnom posudku).

          Prevádzkovateľ spracúva osobné údaje výlučne v súlade s platnou právnou úpravou, najmä Zákonom 18/2018 Z. z. o ochrane osobných údajov a Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.

          Osobné údaje zamestnancov spracúva prevádzkovateľ výlučne pre účely pracovnoprávnych vzťahov a ďalších právnych vzťahov, ktoré vyplývajú z pracovného práva a práva sociálneho zabezpečenia a to na základe tu citovaných právnych základov (§ 13 Zákona 18/2018 Z.z. a čl. 6 Nariadenia 2016/679):

            1. spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,
            2. spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
            3. spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby, alebo inej fyzickej osoby,
            4. spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobu dieťa;
            5. ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom[2]) a ak sú dodržané primerané záruky ochrany práv dotknutej osoby.

          Uvedené osobné údaje vedie zamestnávateľ podľa zákona  č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov, zákon č. 43/2004 Z. z. o starobnom dôchodkovom sporení v znení neskorších predpisov, zákona č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; zákon č. 580/2004 Z. z. o zdravotnom poistení o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ďalších.

          Osobné údaje ďalších osôb v zmluvnom vzťahu spracúva prevádzkovateľ výlučne pre účely plnenia dohodnutej konkrétnej zmluvy a pre archivačné účely na uvedených právnych základoch: (§ 13 Zákona 18/2018 Z.z. a čl. 6 Nariadenia 2016/679):

            1. spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,
            2. spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
            3. spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby, alebo inej fyzickej osoby,
            4. ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom ) a ak sú dodržané primerané záruky ochrany práv dotknutej osoby.

           

          Škola je oprávnená o ZAMESTNANCOCH poskytovať osobné údaje alebo zverejniť osobné údaje v rozsahu titul, meno, priezvisko, pracovné zaradenie, služobné zaradenia, funkčné zaradenie, osobné číslo zamestnanca alebo zamestnanecké číslo zamestnanca, odborný útvar, miesto výkonu práce, telefónne číslo, faxové číslo, adresu elektronickej pošty na pracovisko a identifikačné údaje zamestnávateľa, ak je to potrebné v súvislosti s plnením pracovných povinností, služobných povinností alebo funkčných povinností dotknutej osoby. Poskytovanie osobných údajov alebo zverejnenie osobných údajov nesmie narušiť vážnosť, dôstojnosť a bezpečnosť dotknutej osoby.

          Ďalšie údaje o zamestnancoch, ktoré prekračujú rámec kategórií osobných údajov vyžadovaných osobitnými predpismi a nevyhnutnými pre plnenia vyplývajúce z pracovnoprávnych vzťahov a nevyhnutných na plnenie oprávnených činností prevádzkovateľa, spracúva prevádzkovateľ výlučne na základe súhlasu týchto osôb.

          Čl. 6

          Údaje o žiakoch školy a ich zákonných zástupcoch

           

          Prevádzkovateľ spracúva osobné údaje o žiakoch a ich zákonných zástupcoch v rozsahu nevyhnutnom na splnenie účelu právnych vzťahov v školstve a povinností vyplývajúcich z právnych predpisov, a to pre účely kompletnej pedagogickej dokumentácie vedenej v ručnej a súčasne/alebo výlučne v elektronickom informačnom systéme prevádzkovanom Ministerstvom školstva Slovenskej republiky.

          Osobné údaje spracúva prevádzkovateľ výlučne  na uvedených právnych základoch: (§ 13 Zákona 18/2018 Z. z. a čl. 6 Nariadenia 2016/679):

            1. spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,
            2. spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
            3. spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby, alebo inej fyzickej osoby,
            4. ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom ) a ak sú dodržané primerané záruky ochrany práv dotknutej osoby.

           

          Do 31.7.2018 škola spracúva o žiakoch tieto údaje (§ 11 ods. 6 Zákona 245/2008 Z. z. školského zákona)

          a) o deťoch a žiakoch v rozsahu

          1. meno a priezvisko,

          2. dátum a miesto narodenia,

          3. bydlisko,

          4. rodné číslo,

          5. štátna príslušnosť,

          6. národnosť,

          7. fyzického zdravia a duševného zdravia,

          8. mentálnej úrovne vrátane výsledkov pedagogicko-psychologickej a špeciálnopedagogickej diagnostiky,

          b)o identifikácii zákonných zástupcov dieťaťa alebo žiaka (meno a priezvisko, adresa zamestnávateľa, trvalé bydlisko, kontakt na účely komunikácie).

           

          OD 1.8.2018 škola spracúva o žiakoch tieto údaje (§ 11 ods. 6 Zákona 245/2008 Z. z. školského zákona)

          a) o deťoch a žiakoch v rozsahu

          1. meno a priezvisko,

          2. dátum a miesto narodenia,

          3. bydlisko,

          4. rodné číslo,

          5. štátna príslušnosť,

          6. národnosť,

          7. fyzického zdravia a duševného zdravia,

          8. mentálnej úrovne vrátane výsledkov pedagogicko-psychologickej a špeciálnopedagogickej diagnostiky,

          b) 1. meno a priezvisko a adresa trvalého pobytu, 2. adresa miesta, kde sa zákonný zástupca obvykle zdržiava, ak sa nezdržiava na adrese trvalého pobytu a kontakt na účely komunikácie.

          Kamerové systémy

          Prevádzkovateľ (škola) je oprávnený pre účel zabezpečenia poriadku v svojich priestoroch, ako aj pre účely zabezpečenia ochrany žiakov a ich majetku viesť elektronické dochádzkové systémy žiakov vrátane kamerového systému.

          Ďalšie zmluvné subjekty

          Prevádzkovateľ je oprávnený odovzdať poskytnuté údaje o žiakoch v nevyhnutnom rozsahu ďalšiemu prevádzkovateľovi alebo sprostredkovateľovi na základe zmluvy na účely zabezpečenia stravovania, zabezpečenia školského autobusu či auta, ubytovania; na účely organizácie športových súťaží, olympiád...... Uvedené údaje poskytuje škola na zákonnom podklade plnenia zmluvy o organizovaní tu generalizovaného podujatia alebo zabezpečenia riadnej prevádzky tu generalizovaných subjektov.

          Ďalšie údaje o žiakoch a ich zákonných zástupov, ktoré prekračujú rámec kategórií osobných údajov vyžadovaných osobitnými predpismi a nevyhnutnými pre plnenia vyplývajúce z pracovnoprávnych vzťahov spracúva prevádzkovateľ výlučne na základe súhlasu týchto osôb.

          Čl. 7

          Zodpovedná osoba

           

          Zodpovedná osoba za ochranu osobných údajov prevádzkovateľa je:

           

          Čl. 8

          Súvisiace dokumenty

           

          Súčasťou týchto záväzných zásad pre spracovanie osobných údajov sú prílohy (poučenia), ktoré sú interne uložené na vedení školy.

           

          Č. 9

          Záverečné ustanovenia

          1. Porušenie tohto VP zamestnancom školy sa považuje za porušenie pracovnej disciplíny.
          2. Tieto zásady nadobúdajú účinnosť 01.06.2018.

           

          V.............................. dňa....................                ......................................................

                                                                                                   Riaditeľ školy

           

           

           

           

          Poučenie o povinnosti mlčanlivosti a opatreniach na účely ochrany osobných údajov

           

          Prevádzkovateľ:

          Sídlo:

           

          Nižšie podpísané fyzické osoby boli oboznámené s opatreniami týkajúcimi sa ochrany osobných údajov v zmysle nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a zákona 18/2018 Z. z. o ochrane osobných údajov (ZOOÚ).

          Prevádzkovateľ spracúva osobné údaje výlučne v súlade s platnou právnou úpravou, najmä Zákonom 18/2018 Z. z. o ochrane osobných údajov a Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.

          Osobné údaje zamestnancov spracúva prevádzkovateľ výlučne pre účely pracovnoprávnych vzťahov a ďalších právnych vzťahov vyplývajúcich z pracovného pomeru na základe vydaných a zverejnených Zásad na ochranu osobných údajov.

          Zamestnanci svojim podpisom potvrdzujú, že budú zachovávať mlčanlivosť o všetkých osobných údajoch, s ktorými prišli do styku počas vykonávania svojich pracovných úloh alebo s ktorými prišli do styku aj náhodne. Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov a aj po skončení pracovného pomeru alebo obdobného pracovného vzťahu tejto fyzickej osoby. Povinnosť mlčanlivosti nie je zmluvná požiadavka, ale zákonná povinnosť vyplývajúca z § 11 ods. 7 Zákona 245/2008 Z.z. (školský zákon) a 18/2018 Z.z. o ochrane osobných údajov.

          Zamestnanci svojim podpisom berú na vedomie, že porušenie povinnosti mlčanlivosti je závažným porušením pracovnej disciplíny pre účely ukončenia pracovného pomeru v zmysle Zákonníka práce.

          Zamestnanci berú na vedomie dodržiavanie základných bezpečnostných princípov ochrany osobných údajov ako uzamykanie pracovných stolov, skríň alebo kancelárií, kde sa uchovávajú osobné údaje (triedne knihy, vysvedčenia a pod.), zaheslovanie počítačov pri odchode od pracovného stola; v prípade že má zamestnanec povolenú prácu mimo pracoviska a má povolené odnášať dokumenty alebo elektronické údaje, ktoré obsahujú osobné údaje, je povinný heslovať všetky prenosné zariadenia, vrátane harddiskov, usb kľúčov a podobných zariadení a urobiť všetky opatrenia na predchádzanie straty a úniku osobných údajov. Zamestnanec nie je oprávnený prihlasovať sa do pracovných sietí cez nezabezpečené verejné internetové siete alebo iným spôsobom ohrozovať osobné údaje vedené u prevádzkovateľa. Zamestnanec nie je oprávnený zasielať osobné údaje emailom v texte emailu; môže tak učiniť jednoduchým heslovaním v dostupných programom (word, excel). Zamestnanec, pokiaľ využíva na prihlasovanie do elektronických informačných systémov (elektronické žiacke knižky a pod.) svoje osobné elektronické zariadenia, preberá na seba plnú zodpovednosť za technické zabezpečenie ochrany osobných údajov (legálny antivírusový softvér, heslovaný počítač, prenosný harddisk, smartfón chránený heslom/pinom/kódom).

          Každý zamestnanec je povinný bezodkladne informovať poverenú osobu u prevádzkovateľa o bezpečnostnom incidente, teda porušení ochrany osobných údajov, napríklad v prípade odcudzenia nosičov, prenosných zariadení, ktoré obsahujú osobné údaje. Poverená osoba musí bezodkladne informovať zodpovednú osobu.

           

          [1]§ 57 ods. 2 zákona č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov.

          [2]  Zákon č. 540/2001 Z. z. o štátnej štatistike v znení neskorších predpisov, zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.

    • Kontakty

      • Gymnázium Ivana Kupca
      • gymhc@zupa-tt.sk
      • sekretariát:
        033/7320946,
        riaditeľka školy:
        033/7320947,
        0948 895 563,
        ekonomické oddelenie:
        033/ 7320 810
      • Komenského 13
        920 01 Hlohovec
        Slovakia
      • 000160164
      • 2021279282
      • Odhlasovanie z obedov je možné len elektronicky cez internet.
        vedúca jedálne: p. Kamendyová
        tel. č. 033/73 20 620

  • Fotogaléria

      zatiaľ žiadne údaje