GDPR

S účinností od 25. května 2018 vstupuje v platnost nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR), které je nadřazeno národní legislativě.

POVINNÉ INFORMACE

Pověřenec (DPO)
Ondřej Vogner (email: gdpr.vogner@seznam.cz)

Subjekty se mohou obracet na jmenovaného Pověřence pro ochranu osobních údajů ve všech záležitostech souvisejících se zpracováním jejich osobních údajů a výkonem jejich práv dle nařízení EU 2016/679.

Správce osobních údajů
Mateřská škola DOMINO s.r.o., Proletářská 115, Liberec 23, 463 12 zastoupená ředitelkou Noemi Ruckou

Zpracovatel osobních údajů
FS Interactive, s.r.o., IČO: 05104408, se sídlem Liberec V - Kristiánov, Boženy Němcové 54/9, PSČ 460 05 Liberec

ROZSAH ZPRACOVÁVANÝCH OSOBNÍCH  A JINÝCH ÚDAJŮ:

A. OSOBNÍ ÚDAJE

A1 - DÍTĚ
jméno a příjmení, datum narození, údaj o svěření do péče, bydliště, zdravotní pojišťovna, potvrzení o očkování a zdravotním stavu dítěte, záznam o školním úrazu, fotografie, výtvarné dílo dítěte

 

A2 - RODIČ DÍTĚTE
jméno a příjmení,  bydliště nebo doručovací adresa, telefonní číslo, emailová adresa, IP adresa, číslo bankovního účtu,  údaj o svěření do péče, záznam o škodní události (školní úraz, škoda způsobená rodiči školou a naopak), rozhodnutí o příspěvku státu v hmotné nouzi

 

A3 - ZAMĚSTNANEC ŠKOLY
jméno a příjmení,  bydliště nebo doručovací adresa, telefonní číslo, emailová adresa, IP adresa, číslo bankovního účtu,  fotografie, záznam o škodní události (pracovní úraz, škoda způsobená zaměstnanci školou a naopak), rozhodnutí o příspěvku státu v hmotné nouzi, mzdová agenda vč. srážek ze mzdy

 

B. CITLIVÉ ÚDAJE

B1 - DÍTĚ
zdravotní a jiné záznamy dítěte v doporučení školského poradenského zařízení, zpráva odborného lékaře

B2 - RODIČ DÍTĚTE
žádné

B3 - ZAMĚSTNANEC ŠKOLY
výstup z periodické zdravotní prohlídky, zpráva odborného lékaře k omezení pracovní způsobilosti

PRINCIPY OCHRANY OSOBNÍCH ÚDAJŮ DOTČENÝCH SUBJEKTŮ

- cyklické proškolení všech zaměstnanců v otázkách GDPR

- pravidelný audit nakládání s osobními údaji ze strany DPO a případná nápravná opatření

- přísné dodržování zásad diskrétnosti při komunikaci se subjektem údajů

- zamezení přístupu třetích subjektů k osobním údajům

- uložení listinných dokumentů na bezpečném místě

- ochrana počítačové sítě vícestupňovým způsobem


 GDPR PROHLÁŠENÍ