Skip to main content Skip to search
+420 778 001 308
tesarova@souladskoleni.cz

GDPR ke vzdělávacím kurzům

  • Úvod
  • GDPR ke vzdělávacím kurzům

Účel, cíl a rozsah činnosti

Směrnice zpracování a ochrany osobních údajů upravuje technicko-organizační opatření k zajištění ochrany osobních údajů v souladu s platnou a účinnou legislativou v oblasti ochrany osobních údajů.

Směrnice je závazná pro všechny účastníky vzdělávacích kurzů.

Definice a výklad pojmů

Osobní údaj – jakýkoliv údaj vedoucí k identifikovatelnosti fyzické osoby

Zvláštní kategorie osobních údajů – zdravotní stav, národnost, sexuální orientace, členství v organizacích…

Subjekt údajů – fyzická osoba, jejíž údaje jsou ukládány

Zpracování – jakákoliv práce s osobními údaji- zapsání, jiné nahlédnutí, kopírování, výmaz

Správce – organizace určující účel zpracování

Zpracovatel – organizace provádějící zpracování na základě účelu správce

Účel zpracování – kvůli čemu potřebuji osobní údaje zpracovávat

Právní titul – na základě čeho je možné OU zpracovávat

Právní povinnost – zpracování vyplývá ze zákonné normy. Například zákoník práce

Veřejný zájem – zpracování probíhá na základě veřejného zájmu, např. zájmu policie ČR, soudu a pod…

Oprávněný zájem správce – zpracování probíhá na základě zájmu správce prokazatelně zdůvodněnému – např. oslovení stávajícího klienta/ zákazníka

Odpovědná osoba – je interní pracovník odpovídající za konkrétní oblast zpracování a ochrany dat a osobních údajů.

Vlastník evidencí – je interní osoba společnosti, která odpovídá za konkrétní evidenci osobních údajů.

Účel zpracování – účelem je vyjádřen smysl, cíl dané činnosti. Zpracování je její nezbytnou činností. Účel musí být vyjádřen výslovně a jednoznačně u každé evidence

Za souhlas se zpracováním osobních údajů je považováno poskytnutí údajů subjektem nebo objednatelem, registrujícího se do jednotlivých vzdělávacích kurzů nebo celých vzdělávacích rozvojových modulů.

Informační povinnost

  • Při shromažďování osobních údajů, přímo od subjektu či objednatele údajů, musí být subjekt nebo objednatel, ke kterému se osobní údaje zvtahují informován, nejpozději v okamžiku získávání jeho osobních údajů.
  • Při shromažďování OÚ jiným způsobem než od subjektu údajů, musí být subjekt OÚ, k němuž se osobní údaje vztahují, informován v přiměřené lhůtě po získání OÚ.

Vyřizování žádostí subjektů a objednatelů a jejich údajů

Základní zásady vyřizování žádostí

  • Vysvětlení práv objednatelů – druhy práv.
  • Právo na přístup k osobním údajům.
  • Právo na opravu Právo na výmaz (být zapomenut).
  • Právo na omezení zpracování.
  • Právo na přenositelnost údajů.
  • Právo vznést námitku.
  • Právo nebýt předmětem aut. zpracování včetně profilování.

Technické a organizační zabezpečení ochrany osobních údajů

Příjemce je povinen zpracovávat a chránit osobní údaje v souladu s Obecným nařízením o ochraně osobních údajů, a to zejména takto:

  1. Osobní údaje ve fyzické podobě, tj. listinné údaje či na nosičích dat, budou uchovány v uzamykatelných schránkách.
  2. Datové údaje elektronické budou zaheslovány u příslušné odpovědné osoby.
  3. Veškeré osobní údaje budu uchovávány v bezpečných uzamčených prostorách zpřístupněných pouze oprávněným osobám interního pověření společnosti.

Doba zpracování

  • Příjemce je oprávněn zpracovávat osobní údaje po dobu deseti let od ukončení realizace projektu, kurzu, modulu. Přičemž tato lhůta začíná běžet od započetí daného uvedeného vzdělávacího modulu, kurzu, projektu.
  • Po uplynutí doby, po kterou je relevantní osobní údaj uchováván (viz lhůta pro archivaci dokumentace k projektu či modulu), je nutné údaje bez zbytečného prodlení zlikvidovat, na straně realizátorů projektu, modulu či kurzů.

Obecné podmínky pro žadatele, objednatele a příjemce: 18.1.3.3 nakládání s osobními údaji účastníků projektů.