GDPR - General Data Protection Regulation

Obecné nařízení o ochraně osobních údajů, celým názvem nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů. Hlavním smyslem tohoto předpisu je vyšší harmonizace úpravy ochrany osobních údajů a posílení práv subjektů údajů, a tedy i kvalitnější kontrola nakládání s osobními daty
Osobní údaj
Osobní údaj - veškeré informace o identifikované nebo identifikovatelné fyzické osobě, identifikovatelná fyzická osoba - fyzická osoba, kterou lze přímo či nepřímo identifikovat.
1
Správce osobních údajů
Určuje účely a prostředky zpracování osobních údajů, tzn. říká co a jak se má evidovat a nese za to zodpovědnost.
2
Zpracovatel a třetí strana
Zpracovatel - zpracovává osobní údaje pro správce. Třetí strana - není ani správcem ani zpracovatelem, ale má oprávněný zájem na zpracování osobních údajů.
3

Informace

Právní důvody zpracování

Nezbytné pro zákonnost zpracování

Existují tyto důvody:

1. Plnění smlouvy (např. obědy ve školní jídelně)
2. Plnění právní povinnosti (např. školní matrika)
3. Splnění úkolu prováděného ve veřejném zájmu (např. kontaktní údaje rodičů)
4. Oprávněný zájem správce či třetí strany (např. kamerový systém)
5. Ochrana životně důležitých zájmů (vážný úraz dítěte)
6. Souhlas subjektu údajů pro jeden či více konkrétních účelů

Co dělá pověřenec?

1. Poskytuje informace a poradenství správci či zpracovateli, včetně zaměstnanců, kteří se na zpracování podílejí
2. Monitoruje soulad zpracování s GDPR
3. Spolupracuje na tvorbě Posouzení vlivu na ochranu OÚ
4. Spolupracuje s dozorových úřadem (ÚOOÚ)
5. Působí jako kontaktní místo pro dozorový úřad (škola uveřejní jméno a kontakt)
6. Obrací se na něj subjekty údajů
7. Vázán tajemstvím a důvěrností

Kontaktní informace pověřence

Pověřenec ochrany osobních údajů dle nařízení GDPR ( Telefon: Po - Pá - 08.00 - 15.00)
Mgr. Viktor Douša