GDPR

GDPR

Dle GDPR – Pověřenec pro ochranu OÚ FO – (Data Protection Officer –  DPO). 

DPO pro Soukromou hotelovou školu Bukaschool s.r.o. je : Jiří Tyšer 

E-mail: jiri.tyser@bukaschool.cz 

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – „General Data Protection Regulation“ dále jen GDPR.

Úplné znění GDPR v českém jazyce 

Jakožto správci osobních údajů dle nařízení č. 2016/679, obecného nařízení o ochraně osobních údajů (dále jen „GDPR“), v rámci své činnosti zpracováváme osobní údaje žáků/dětí/studentů, jejich zákonných zástupců, zaměstnanců a případně i dalších osob.

Všichni žáci, zákonní zástupci a zaměstnanci podepisují souhlas se zpracováním osobních údajů.

Veškeré osobní údaje se zavazujeme zpracovávat pouze v nezbytném rozsahu, aby nedošlo k zásahu do práv a soukromí dotčených subjektů, a dodržovat taková bezpečnostní opatření, aby nedošlo při správě osobních údajů k jejich zničení, zneužití či ztrátě.

Ochrana osobních údajů při distanční výuce:

  • Organizace jako správce osobních údajů zpracovává pro účely realizace distanční výuky osobní údaje žáků, a to jejich telefonní číslo, e-mailovou adresu a uživatelské jméno na komunikačních platformách specifikovaných shora. Právním důvodem zpracování je plnění zákonných povinností dle ust. § 184a zákona č. 561/2004 Sb., školského zákona a plnění úkolů ve veřejném zájmu spočívajících v zajištění distanční výuky. Osobní údaje dětí a jejich zákonných zástupců mohou být předány pouze zpracovatelům osobních údajů.
  • Žákům a jejich zákonným zástupcům se během distanční výuky zakazuje pořizování fotografií nebo videozáznamů ostatních dětí a vyučujících bez jejich výslovného a písemného souhlasu. V případě udělení souhlasu s pořízením záznamu pro osobní potřebu výuky dítěte nesmí být takto získané záznamy žádným způsobem dále šířeny a zpřístupněny třetím osobám.

Každý subjekt osobních údajů má právo požadovat přístup ke svým osobním údajům, uplatnit právo na jejich opravu, výmaz či omezení zpracování. Případně může subjekt uplatnit také právo na přenositelnost osobních údajů. Má-li některá osoba za to, že zpracování jejích údajů není zákonné, může vznést námitku proti jejich zpracování, nebo podat stížnost k Úřadu na ochranu osobních údajů.

Souhlas se zpracováním osobních údajů je odvolatelný.

Konkrétní informace o zpracování osobních údajů jsou zpřístupňovány subjektům osobních údajů v souladu se čl. 13 GDPR.