gdpr

Zásady ochrany osobních údajů

Vnitřní pravidla pro ochranu osobních údajů

Obchodní název: Školní jídelna, Hradec Králové, Hradecká 1219
Sídlo: Hradecká 1219/11a, 500 03 Hradec Králové
IČO: 49335499
DIČ: CZ49335499
STATUTÁRNÍ ZÁSTUPCE: Svátek Martin
OSOBA ZODPOVĚDNÁ ZA OCHRANU OSOBNÍCH ÚDAJŮ: Vašut Ondřej (Veřejná informační služba, spol. s r.o.)

Úvodní ustanovení

Tento předpis stanoví vnitřní pravidla pro technická a organizační opatření k nakládání s osobními údaji dětí / žáků / studentů (dále v textu jen žáků), zaměstnanců a třetích osob v nadepsané organizaci, aby byla v souladu s platnou legislativou a aby bylo v maximální možné míře (přiměřené účelu zpracování, riziku incidentů, předmětu činnosti organizace a jejím ekonomickým možnostem) zabráněno úniku, ztrátě nebo zneužití osobních údajů.

V organizaci dochází ke zpracovávání níže uvedených základních osobních údajů:

  • jména a příjmení, titul
  • kamerový záznam
  • datum narození
  • rodné číslo
  • adresa trvalého pobytu
  • adresa přechodného pobytu
  • státní příslušnost
  • místo narození
  • číslo občanského průkazu
  • rodinný stav
  • nejvyšší ukončené vzdělání
  • telefonní číslo
  • číslo bankovního účtu
  • e-mailová adresa
  • rodná čísla rodinných příslušníků (manžela, manželky, dětí)
  • zdravotní pojišťovna
  • dokumentace z pracovně - lékařských prohlídek a posouzení zdravotní způsobilosti zaměstnanců k vykonávané práci
  • informace o probíhajících exekucích zaměstnanců a uchazečů o zaměstnání
  • osobní číslo
  • odběratelem uvedená adresa
  • IČO, DIČ
  • navštívená místa v rámci pracovních cest
  • jméno a příjmení, titul zákonného zástupce 1
  • adresa trvalého bydliště zákonného zástupce 1
  • telefonní číslo zákonného zástupce 1
  • e-mailová adresa zákonného zástupce 1
  • evidenční číslo strávníka
  • přihlašovací jméno a heslo
  • odběratelem uvedený obchodní název
  • příjemcem / odesilatelem uvedený obchodní název 
  • odběratelem uvedený obchodní název
  • dodavatelem uvedená adresa
  • dodavatelem uvedený obchodní název
  • poštovní adresa
  • obchodní název
  • vztah subjektu údajů ke správci osobních údajů
  • sídlo
  • vztah zákonného zástupce k subjektu údajů
  • datum narození zákonného zástupce
  • pracoviště v rámci organizace
  • pracovní zařazení v rámci organizace

V organizaci dochází ke zpracovávání níže uvedených zvláštních (citlivých) osobních údajů:

  • informace o zvláštním stravovacím režimu
  • informace o kategorii osob se zdravotním postižením
    • Osoby se zdravotním znevýhodněním (dále jen OZZ)
    • Částečný invalidní důchod (1. a 2. stupeň invalidity)
    • Plný invalidní důchod (3. stupeň invalidity)
  • informace o úrazech strávníků
    • datum a čas úrazu
    • místo úrazu
    • vykonávaná činnost při vzniku úrazu
    • zraněná část těla
    • popis úrazového děje
    • příčina úrazu
  • informace o pracovních úrazech zaměstnanců
    • datum a čas úrazu
    • místo úrazu
    • vykonávaná činnost při vzniku úrazu
    • zraněná část těla
    • popis úrazového děje
    • příčina úrazu
  • zdravotní omezení s ohledem na typ vykonávané činnosti
  • zdravotní omezení ostatní

V organizaci dochází ke zpracovávání osobních údajů v níže uvedených agendách:

  • Kamerový systém
  • Personalistika a podklady pro mzdy
  • Mzdy
  • Evidence docházky
  • Účetní doklady obsahující osobní údaje
  • Zálohy dat interních systémů
  • Provoz portálu Strava.cz
  • Elektronická komunikace
  • Evidence úrazů strávníků
  • Evidence pracovních úrazů zaměstnanců
  • Systém pro evidenci strávníků
  • Evidence dodavatelů
  • Evidence došlé papírové pošty
  • Evidence žádostí subjektu údajů
  • BOZP a PO

Aspekty zpracování osobních údajů v organizaci s ohledem na minimalizaci zásahu do soukromí fyzických osob:

data jsou zpracovávána jen k účelově vymezeným důvodům a organizačními a technickými prostředky je zamezeno jejich použití k jiným účelům

  • jsou zpracovávány jen osobní údaje přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu zpracování
  • jsou zpracovávány jen osobní údaje přesné z hlediska účelu zpracování a je zajištěna jejich aktualizace
  • osobní údaje jsou uchovávány pouze po nezbytnou dobu s ohledem na účel zpracování
  • osobní údaje jsou zpracovávány transparentně a je zabezpečena informační povinnost a dodržování práv subjektů údajů

V organizaci jsou osobní údaje zpracovávány výhradně na základě platné legislativy nebo na základě souhlasu subjektů údajů. Formy důvodů zpracování osobních údajů jsou:

  • právní povinnost
  • plnění smlouvy
  • oprávněný zájem správce
  • souhlas fyzické osoby (subjektu údajů), resp. jejího zákonného zástupce

Formy uchovávání osobních údajů jsou:

  • fyzické listinné dokumenty
  • elektronická data v systémech

Zajištění ochrany osobních údajů ve formě fyzických listinných dokumentů:

  • mechanické zabezpečení prostoru uložení (mechanické zámky a obdobná technická opatření týkající se místností a konkrétních míst uložení dokumentů)
  • přístupové zabezpečení místností (mechanické zámky s diferencovaným přístupem nebo elektronické čipové zámky s diferencovaným přístupem)
  • elektronický zabezpečovací systém (dále jen EZS) k odhalení neoprávněného přístupu do místnosti
    • se zvukovou signalizací v objektu a navíc napojený na pult centrální ochrany
  • skartace listin, jejichž lhůta povinného uložení skončila

Zajištění ochrany osobních údajů ve formě elektronických dat:

  • umístění
    • lokální počítač
    • server v lokální počítačové síti
  • diferencovaný přístup pomocí přístupových práv
  • zálohování dat
  • případná obnova dat při jejich ztrátě nebo poškození
  • výmaz dat, pro jejich další zpracování již není důvod

Organizace působí v roli:

  • Správce osobních údajů
  • Zpracovatele osobních údajů
  • Příjemce osobních údajů

Osobní údaje jsou v organizaci zpracovávány výhradně oprávněnými osobami (vlastními zaměstnanci) nebo oprávněnými subjekty (externí zpracovatelé osobních údajů). U vlastních zaměstnanců je ochrana osobních údajů zajištěna vnitřními předpisy organizace a také písemným závazkem povinné mlčenlivosti zaměstnanců. U externích zpracovatelů osobních údajů je ochrana osobních údajů zajištěna zodpovědným výběrem těchto subjektů (subjekty „GDPR compliant“) a písemným závazkem zpracovatele k ochraně zpracovávaných osobních údajů ve smlouvě o poskytování takových služeb. Ochrana osobních údajů u jejich příjemců je dána většinou právní povinností, případně zajištěna odpovídající smlouvou. 

Před zahájením každého nového zpracování osobních údajů provádí organizace vždy základní analýzu rizik zpracování těchto údajů s ohledem na práva subjektů údajů a posuzuje, zda stávající zavedená pravidla ochrany osobních údajů v organizaci jsou dostatečná k eliminaci hrozících rizik a nové zpracování osobních údajů zahájí jen v případě, že nastavená pravidla vyhovují.

Pokud organizace zjistí, že aktuálně nastavená pravidla nestačí, provede podrobnější analýzu a rozšíří organizační a technická opatření tak, aby zabezpečení bylo adekvátní pravděpodobným rizikům, a teprve pak nové zpracování osobních údajů zahájí.

Pokud organizace na základě provedené podrobnější analýzy a posouzení provedených opatření zjistí, že ani při vynaložení odpovídajícího rozšířeného úsilí nemůže riziko neoprávněného nebo protiprávního přístupu vyloučit (vysoké reziduální riziko), bude konzultovat vhodný způsob zabezpečení a ochrany s Úřadem na ochranu osobních údajů (dále v textu jen ÚOOÚ) = tzv. předchozí konzultace. Teprve po zavedení dozorovým úřadem doporučených opatření zahájí zpracování osobních údajů.

Jako veřejný subjekt zavedla organizace funkci pověřence pro ochranu osobních údajů:

  • činnost pověřence pro ochranu osobních údajů je vykonávána prostřednictvím vlastního pracovníka nebo prostřednictvím externího subjektu
  • organizace oznámila jméno/název pověřence dozorovému úřadu (ÚOOÚ)


Pověřenec pro ochranu osobních údajů je konkrétně identifikován v příloze, jejíž součástí je i příslušný pracovně - právní dokument (pokud je pověřencem vlastní pracovník) nebo smlouva (pokud je pověřencem externí subjekt). 

Pověřenec pro ochranu osobních údajů má tyto základní povinnosti:

  • poradenská a informační činnost
  • monitoring dodržování ochrany osobních údajů
  • ohlašování incidentů dozorovému úřadu (ÚOOÚ), případně i subjektům údajů

Předávání osobních údajů třetím stranám se realizuje:
 

  • výhradně v tuzemsku

Ohlašování případů incidentů zabezpečení osobních údajů:

  • incidenty zabezpečení osobních údajů hlásí správce dozorovému úřadu (ÚOOÚ) bez zbytečného odkladu (pokud možno nejpozději do 72 hodin od okamžiku, kdy se o události dozvěděl), ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob
  • jakmile zpracovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu správci
  • ohlášení incidentu dozorovému úřadu musí obsahovat:
    • popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů
    • jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může poskytnout bližší informace
    • popis pravděpodobných důsledků porušení zabezpečení osobních údajů
    • popis opatření, která správce přijal nebo navrhl k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů
  • správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření
  • pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí správce toto porušení bez zbytečného odkladu i subjektu/subjektům údajů

Obecné pokyny týkající se všech agend

Postup pro poskytování informací o zpracování osobních údajů subjektům údajů v rámci informační povinnosti správce (pokyny subjektům údajů, které se týkají poskytování informací o zpracování osobních údajů, jsou organizací zveřejňovány a v případě potřeby aktualizovány prostřednictvím vlastních webových stránek nebo prostřednictvím vývěsní desky v objektu sídla organizace, případně prostřednictvím obojího).

  • druhy podání
    • Žádost o informace o zpracovávání osobních údajů
    • Žádost o opravu zpracovávaných osobních údajů
    • Žádost o výmaz zpracovávaných osobních údajů
    • Žádost o předání zpracovávaných osobních údajů třetí straně
    • Námitka proti zpracovávání osobních údajů
  • možné způsoby žádostí
    • forma (osobní, písemná, elektronická)
    • adresa pro doručení
      • pro osobní podání Hradecká 1219/11a, 500 03 Hradec Králové
      • prostřednictvím datové schránky 3sj4daf
  • protože jde o osobní údaje, je nutné vždy ověřit totožnost žadatele
    • při písemném podání doručeném poštou musí být podpis žadatele na žádosti úředně ověřen
    • při osobním podání se musí žadatel legitimovat platným občanským průkazem (u cizinců platným pasem nebo obdobným průkazem)
    • při elektronickém podání musí být dokument podepsán kvalifikovaným elektronickým podpisem nebo musí být podání provedeno prostřednictvím Datové schránky žadatele – oprávněné fyzické osoby
  • termín odpovědi 
    • do 1 měsíce ode dne podání žádosti
    • v případě složitějších případů je správce oprávněn rozhodnout o prodloužení lhůty až na 3 měsíce ode dne podání žádosti. O prodloužení lhůty pak informuje žadatele, a to do 1 měsíce ode dne podání žádosti
  • v případě nedůvodných, nepřiměřených nebo šikanózních podání lze
    • poskytnutí informací zpoplatnit
    • odmítnout podání vyhověts

Záznamy o činnostech zpracovávání - podrobný popis jednotlivých agend a pro nakládání s osobními údaji v nich zpracovávanými

Protože má společnost počet zaměstnanců nižší než 250, nemusela by podle platné legislativy vést záznamy o činnostech zpracování, avšak s ohledem na skutečnost, že všechny osobní údaje ve svých agendách zpracovává systematicky, a nikoli jen příležitostně, záznamy o činnostech zpracování vede a jsou popsány u jednotlivých agend v této kapitole. 

Kamerový systém

  • Agenda (komodita, úloha): kamerový systém
  • Účel zpracování: Kamerový systém snímá venkovní prostory (přístupové cesty, parkoviště) na pozemcích v majetku organizace, prosklené plochy a vstupní dveře ze strany přilehlé k městské komunikaci (chodník a ulice) a vnitřní prostory vstupů do objektů v majetku organizace za účelem zajištění bezpečnosti objektů a ochrany zdraví a majetku.
  • Role: správce
  • Kategorie OÚ: běžné OÚ
  • Rozsah (výčet) OÚ: kamerový záznam
  • Prostředky zpracování:
    • CCTV či IP Kamery
    • Výpočetní technika v kanceláři "Ředitel ŠJ"
    • Program Kamerový systém 7.02, vydavatel CS TOP, sr.o.
  • Povinná mlčenlivost zaměstnanců, kteří se záznamy z kamerového systému pracují:
    • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
  • Dotčené subjekty údajů: veškeré fyzické osoby, které se dostanou do záběru kamerového systému
  • Zákonné důvody zpracování:
    • Oprávněný zájem správce
  • Doba uchovávání: 3 dny
  • Způsob uchovávání dat OÚ: elektronické
  • Posouzení rizik: základní – není vysoké riziko úniku dat ani zneužití
  • Potřeba pověřence pro ochranu OÚ: JE
  • Zpracování OÚ:
    • Kde: v objektu organizace
    • Kdo: Svátek Mártin
    • Jak:
      • Způsob získání OÚ: automatické průběžné nahrávání kamerového záznamu z instalovaných kamer do úložiště záznamového zařízení
      • V případě potřeby mohou oprávnění pracovníci prohlížet dostupné kamerové záznamy a pořizovat z nich kopie, které se po předání oprávněným subjektům a po vyřešení sledované události likvidují
      • Likvidace (výmaz): starší data se automaticky přepisují novými daty
    • Profilování: NE
  • Zabezpečení a ochrana OÚ
    • Elektronická data
      • Umístění: obrazové záznamové zařízení v kanceláři "Ředitel ŠJ"
      • Přístup: Svátek Martin
      • Zálohování: NE
      • Šifrování: NE
      • Výmaz: starší data se automaticky přepisují novými daty
  • Předávání OÚ oprávněným subjektům 
    • v tuzemsku:
      • běžně k němu nedochází, pouze na základě výzvy orgánů činných v trestním řízení, případně na základě rozhodnutí soudu
      • příjemci OÚ: orgány činné v trestním řízení, případně jiná oprávněná fyzická nebo právnická osoba, a to výhradně na základě pravomocného soudního rozhodnutí
      • důvod předávání: zajištění důkazních prostředků nebo pravomocné rozhodnutí soudu
      • způsob: elektronická podoba kamerového záznamu
      • cesty: většinou osobně nebo zabezpečenými kanály
    • do zemí EU a EHP ani do třetích zemí k předávání nedochází
  • Správce agendy: Svátek Martin
  • Způsob a forma poskytování informací o zpracovávání OÚ subjektům údajů: Všechny vstupní prostory jsou opatřeny upozorněním na existenci kamerového systému s uvedením zodpovědné osoby, u níž je možné získat informace.

Personalistika a podklady pro mzdy

  • Agenda (komodita, úloha): personalistika a podklady pro mzdy
  • Role: správce
  • Kategorie OÚ: běžné OÚ a z citlivých údajů jen obecný údaj o kategorii osob se zdravotním postižením a posudek lékaře o schopnosti vykonávat práci na konkrétní pozici, případně o pracovních omezeních ze zdravotního stavu plynoucích
  • Rozsah (výčet) OÚ: identifikační údaje a další OÚ, které se bezprostředně vztahují k výkonu zaměstnání
    • jméno a příjmení, titul, příp. rodné příjmení
    • datum narození
    • rodné číslo
    • adresa trvalého pobytu
    • adresa přechodného pobytu
    • státní příslušnost
    • místo narození
    • číslo občanského průkazu
    • rodinný stav
    • nejvyšší ukončené vzdělání
    • telefonní číslo
    • číslo bankovního účtu
    • e-mailová adresa
    • rodná čísla rodinných příslušníků (manžela, manželky, dětí)
    • zdravotní pojišťovna
    • informace o kategorii osob se zdravotním postižením
    • dokumentace z pracovně - lékařských prohlídek a posouzení zdravotní způsobilosti zaměstnanců k vykonávané práci
    • informace o probíhajících exekucích zaměstnanců a uchazečů o zaměstnání
  • Přehled dokumentů obsahujících zpracovávané OÚ:
    • Osobní dotazníky
    • Životopisy
    • Zápočtový list z předchozího zaměstnání
    • Ostatní personální dokumentace
  • Prostředky zpracování:
    • Výpočetní technika: lokální počítač v kanceláři "Ředitel ŠJ" 
    • Program: Office, vydavatel Microsoft
  • Povinná mlčenlivost zaměstnanců:
    • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
  • Dotčené subjekty údajů: zaměstnanci organizace a uchazeči o zaměstnání v organizaci
  • Zákonné důvody zpracování:
    • Právní povinnost vyplývající z pracovně - právních vztahů
    • Oprávněný zájem správce
    • Udělený souhlas subjektu údajů u uchazečů o zaměstnání
      • Forma souhlasu:
        • Písemná
        • Elektronická
    • Odvolatelnost souhlasu
  • Doba uchovávání: Po dobu výběrového řízení a lhůty pro odvolací řízení (nedá-li uchazeč souhlas se zpracováním delším) a po dobu trvání pracovně - právního vztahu
  • Způsob uchovávání dat OÚ: listinné i elektronické
  • Posouzení rizik: základní – není vysoké riziko úniku dat ani zneužití
  • Potřeba pověřence pro ochranu OÚ: JE
  • Zpracování OÚ:
    • Kde: kancelář "Ředitel ŠJ"
    • Kdo: Svátek Martin 
    • Jak:
      • Způsob získání OÚ: osobně nebo elektronicky přímo od subjektů údajů
      • Aktualizace: od zaměstnanců při jakékoli změně vztahující se k pracovněprávnímu vztahu
      • Likvidace (výmaz): u nevybraných uchazečů po skončení lhůty pro odvolací řízení a skončení platnosti souhlasu, u zaměstnanců po skončení pracovního poměru a doběhnutí ochranné lhůty, u zákony stanovené doby archivace po tuto stanovenou dobu
    • Profilování: NE
  • Zabezpečení a ochrana OÚ:
    • Listinné dokumenty
      • Umístění: kancelář "Ředitel ŠJ"
      • Přístup: Svátek Martin
      • Formy zabezpečení:
        • Uzamykatelné místnosti
        • Uzamykatelné skříně
        • EZS
    • Likvidace – skartace: v souladu se skartačním a archivačním řádem organizace a v souladu s platnou legislativou a oprávněnými zájmy organizace
    • Elektronická data
      • Umístění: lokální počítač v kanceláři "Ředitel ŠJ"
      • Přístup: zabezpečen heslem
      • Zálohování: na externí disk následně uložený v trezoru v intervalu nejdéle  6 měsíců
      • Šifrované uložení: NE
      • Výmaz: stejně jako u listinných dokumentů
  • Předávání OÚ oprávněným subjektům: do tuzemska, do zemí EU a EHP ani do 3. zemí nedochází k předávání
  • Správce agendy: Svatek Martin

Mzdy

  • Agenda (komodita, úloha): zpracování mezd vlastních zaměstnanců
  • Účel zpracování: Organizace v souladu s pracovně - právními předpisy zpracovává osobní údaje a vede osobní spisy zaměstnanců a provádí výpočet mezd pro vlastní zaměstnance
  • Role: správce
  • Smlouva se Zpracovatelem: ANO
  • Kategorie OÚ: běžné OÚ a z citlivých údajů jen obecný údaj o kategorii osob se zdravotním postižením a posudek lékaře o schopnosti vykonávat práci na konkrétní pozici, případně o pracovních omezeních ze zdravotního stavu plynoucích
  • Rozsah (výčet) OÚ: identifikační údaje a další OÚ, které se bezprostředně vztahují k výkonu zaměstnání
    • jméno a příjmení, titul, příp. rodné příjmení
    • datum narození
    • rodné číslo
    • adresa trvalého pobytu
    • adresa přechodného pobytu
    • státní příslušnost
    • místo narození
    • číslo občanského průkazu
    • rodinný stav
    • nejvyšší ukončené vzdělání
    • telefonní číslo
    • číslo bankovního účtu
    • e-mailová adresa
    • rodná čísla rodinných příslušníků (manžela, manželky, dětí)
    • zdravotní pojišťovna
    • informace o kategorii osob se zdravotním postižením
    • dokumentace z pracovně-lékařských prohlídek a posouzení zdravotní způsobilosti zaměstnanců k vykonávané práci 
    • informace o probíhajících exekucích
  • Přehled dokumentů obsahujících zpracovávané OÚ:
    • Osobní spisy:
      • Pracovní smlouva včetně všech dodatků
      • Mzdové výměry
      • Prohlášení poplatníka daně ze závislé činnosti
      • Zápočtový list z předchozího zaměstnání
      • Osobní dotazník zaměstnance
      • Potvrzení OSSZ o výkonu SVČ
      • Potvrzení o absolvovaném školení BOZP a PO
      • Dokumenty týkající se rodinných příslušníků (kopie rodných listů dětí uplatňovaných jako vyživované, potvrzení o výši příjmů manžela/manželky apod.)
      • Změny zdravotní pojišťovny
      • Rozhodnutí Správy sociálního zabezpečení o přiznání OZZ nebo invalidity
      • Dokumentace ze vstupních, průběžných a výstupních zdravotních prohlídek
      • Souhlas zaměstnance s prováděním srážek ze mzdy
      • Mzdové listy
      • Evidenční listy důchodového pojištění
      • Rozhodnutí o exekucích
      • Rozsudky o svěření do péče
      • Smlouvy o penzijním připojištění nebo životním pojištění
      • Prohlášení o seznámení se zásadami používání programů ve společnosti
      • Potvrzení o zdanitelných příjmech ze závislé činnosti
      • Vydaná Potvrzení o výši příjmů
      • Posudek při ukončení pracovního poměru
      • Zápočtových list při ukončení pracovního poměru
  • Prostředky zpracování:
    • Výpočetní technika: lokální počítač v kanceláři "Účtárna"
    • Program: Avensio, vydavatel Alfa Software, sr.o.
  • Povinná mlčenlivost zaměstnanců, kteří mzdy zpracovávají:
    • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
  • Dotčené subjekty údajů: zaměstnanci organizace
  • Zákonné důvody zpracování:
    • Právní povinnost daná platnou legislativou pro pracovně - právní vztahy
  • Doba uchovávání: po dobu trvání pracovního poměru a po dobu ochranné lhůty, u zákony stanovené doby archivace po tuto stanovenou dobu
  • Způsob uchovávání dat OÚ: listinné i elektronické
  • Posouzení rizik: základní – není vysoké riziko úniku dat ani zneužití
  • Potřeba pověřence pro ochranu OÚ: JE
  • Zpracování OÚ:
    • Kde: kancelář "Účetní"
    • Kdo: Svátek Martin, Holá Jana, pověřený zaměstnanec zpracovatele - vždy v přítomnosti některého z pověřených zaměstnanců správce
    • Jak:
      • Způsob získání OÚ: převzetím od ředitele organizace nebo přímo od zaměstnanců
      • Aktualizace: od zaměstnanců při jakékoli změně vztahující se k pracovně právnímu vztahu
      • Likvidace (výmaz): po skončení pracovního poměru a doběhnutí ochranné lhůty se v souladu se skartačním a archivačním řádem skartují ty části osobního spisu, u nichž není povinná archivace, obdobně to platí i pro elektronické zpracování mezd
    • Profilování: NE
  • Zabezpečení a ochrana OÚ:
    • Listinné dokumenty
      • Umístění: v kanceláři "Účetní" v uzamykatelných skříních
      • Přístup: Svátek Martin, Holá Jana, pověřený zaměstnanec zpracovatele - vždy v přítomnosti některého z pověřených zaměstnanců správce
      • Formy zabezpečení: 
        • Uzamykatelné místnosti
        • Uzamykatelné skříně
        • EZS
      • Likvidace – skartace: v souladu se skartačním a archivačním řádem organizace a v souladu s platnou legislativou a oprávněnými zájmy organizace
    • Elektronická data
      • Umístění: lokální počítač v kanceláři "Účtárna"
      • Přístup: zabezpečen heslem
      • Zálohování: na externí disk následně uložený v trezoru v intervalu nejdéle  6 měsíců
      • Šifrované uložení: NE
      • Výmaz: v souladu se skartačním a archivačním řádem a s platnou legislativou
  • Předávání OÚ oprávněným subjektům:
    • v tuzemsku
      • dochází k předávání
      • příjemci OÚ: finanční úřady, zdravotní pojišťovny a správy sociálního zabezpečení
      • důvod předávání: zákonná povinnost
      • způsob: listinné nebo elektronické
      • cesty: osobní předání na příslušných institucích nebo zaslání prostřednictvím datových schránek
      • zabezpečení: zabezpečený kanál datových schránek
    • do zemí EU a EHP ani do 3. zemí k předávání OÚ nedochází
  • Správce agendy: Svátek Martin

Evidence docházky

  • Agenda (komodita, úloha): evidence docházky
  • Účel zpracování: systém pro plnění zákonné povinnosti evidovat docházku do zaměstnání u zaměstnanců a evidence přítomnosti u žáků
  • Role: správce
  • Kategorie OÚ: běžné OÚ
  • Rozsah (výčet) OÚ v rámci komodity:
    • jméno a příjmení, titul
    • osobní číslo
  • Přehled dokumentů obsahujících zpracovávané OÚ:
    • Výkazy práce
  • Prostředky zpracování
    • Výpočetní technika: lokální počítač v kanceláři "Ředitel ŠJ"
    • Program Office, vydavatel Microsoft
  • Povinná mlčenlivost zaměstnanců, kteří přicházejí do styku s OÚ:
    • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
  • Dotčené subjekty údajů: zaměstnanci a žáci organizace
  • Zákonné důvody zpracování
    • Právní povinnost
    • Oprávněný zájem organizace
  • Doba uchovávání: dle platné legislativy
  • Způsob uchovávání dat OÚ: listinné i elektronické
  • Posouzení rizik: základní - není vysoké riziko úniku dat ani zneužití
  • Potřeba pověřence pro ochranu OÚ: JE
  • Zpracování OÚ:
    • Kde: výpočetní technika: lokální počítač v kanceláři "Ředitel ŠJ"
    • Kdo: Svátek Martin
    • Jak:
      • Způsob získání OÚ: od zaměstnanců
      • Aktualizace: dle informací od zaměstnanců
      • Likvidace (výmaz): po ukončení pracovně právního vztahu zaměstnance a doběhnutí zákonné lhůty pro archivaci
    • Profilování: NE
  • Zabezpečení a ochrana OÚ:
    • Listinné dokumenty:
      • Umístění: kancelář "Ředitel ŠJ"
      • Přístup: Svátek Martin
      • Formy zabezpečení:
        • Uzamykatelné místnosti
        • Uzamykatelné skříně
        • EZS
      • Likvidace – skartace: dle platné legislativy a dle skartačního a archivačního řádu organizace
    • Elektronická data:
      • Umístění: lokální počítač v kanceláři "Ředitel ŠJ"
      • Přístup: zabezpečen heslem
      • Zálohování: na externí disk následně uložený v trezoru v intervalu nejdéle  6 měsíců
      • Šifrované uložení: NE
      • Výmaz: jakmile pominou důvody zpracování docházky
  • Předávání OÚ oprávněným subjektům: 
    • v tuzemsku
      • dochází k předávání pouze v rámci organizace
    • do zemí EU a EHP ani do 3. zemí nedochází k předávání
  • Správce agendy: Svátek Martin

Účetní doklady obsahující osobní údaje

  • Agenda (komodita, úloha): Účetní doklady obsahující osobní údaje
  • Účel zpracování: platné účetní a daňové (DPH, DPFO, DPPO aj.) zákony ukládají evidovat OÚ jak ve vztahu k vlastním zaměstnancům, tak i k obchodním partnerům – fyzickým osobám
  • Role: správce
  • Kategorie OÚ: běžné OÚ
  • Rozsah (výčet) OÚ v rámci komodity:
    • jméno a příjmení, titul
    • odběratelem nebo dodavatelem uvedená adresa
    • IČO, DIČ
    • navštívená místa v rámci pracovních cest
    • telefonní číslo
  • Přehled dokumentů obsahujících zpracovávané OÚ:
    • Vystavené a přijaté účetní a daňové doklady
    • Cestovní příkazy a vyúčtování cestovních náhrad
    • Kopie účetních a daňových dokladů zaměstnanců, kterými prokazují oprávněnost nárokování přiznaných náhrad
  • Prostředky zpracování:
    • Výpočetní technika: lokální počítače v kancelářích "Pokladny", kancelář "Účetní" a kancelář "Ředitel ŠJ"
    • Program :
      • Stravné, vydavatel Veřejná informační služba, spol. s r.o.
      • Zabezpečený účetní systém Královéhradeckého kraje
  • Povinná mlčenlivost zaměstnanců, kteří přicházejí do styku s OÚ:
    • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
  • Dotčené subjekty údajů: zaměstnanci společnosti a obchodní partneři (dodavatelé nebo odběratelé) – fyzické osoby
  • Zákonné důvody zpracování
    • Právní povinnost
    • Oprávněný zájem správce
    • Plnění smlouvy
  • Doba uchovávání: po dobu povinné archivace z hlediska platné legislativy (zákon o účetnictví, zákon o DPH, zákon o dani z příjmu aj.)
  • Způsob uchovávání dat OÚ: listinné i elektronické
  • Posouzení rizik: základní - není vysoké riziko úniku dat ani zneužití
  • Potřeba pověřence pro ochranu OÚ: JE
  • Zpracování OÚ:
    • Kde: kanceláře "Pokladny", kancelář "Účetní" a kancelář "Ředitel ŠJ"
    • Kdo: Svátek Martin, Holá Jana, Balvínová Leona, Douděrová Iveta
    • Jak
      • Způsob získání OÚ: od podnikající fyzické osoby nebo od zaměstnance
      • Aktualizace: na základě informace od podnikající fyzické osoby nebo od zaměstnance
      • Likvidace (výmaz): po skončení lhůty pro povinnou archivaci
    • Profilování: NE
  • Zabezpečení a ochrana OÚ:
    • Listinné dokumenty
      • Umístění: kanceláře "Pokladny" a "Archiv"
      • Přístup: Svátek Martin, Holá Jana, Balvínová Leona, Douděrová Iveta
      • Formy zabezpečení:
        • Uzamykatelné místnosti
        • Uzamykatelné skříně
        • EZS
      • Likvidace – účtárna archivuje listinné dokumenty po dobu stanovenou archivačním a skartačním řádem organizace a platnou legislativou
    • Elektronická data
      • Umístění: lokální počítače v kancelářích "Pokladny", kancelář "Účetní" a kancelář "Ředitel ŠJ" a vzdálený server Královéhradeckého kraje
      • Přístup: zabezpečen heslem
      • Zálohování: na externí disk následně uložený v trezoru v intervalu nejdéle  6 měsíců
      • Šifrované uložení: NE
      • Výmaz: po skončení lhůty pro povinnou archivaci
  • Předávání OÚ oprávněným subjektům 
    • v tuzemsku
      • dochází k předávání v případě kontroly
      • příjemci OÚ: většinou finanční úřady, ale i jiné státní instituce
      • důvod předávání: zákonná povinnost
      • způsob: listinné nebo elektronické
      • cesty: osobní předání na příslušných institucích nebo zaslání prostřednictvím datových schránek
      • zabezpečení: zabezpečený kanál datových schránek
    • do zemí EU a EHP ani do 3. zemí k předávání OÚ nedochází
  • Správce agendy: Holá Jana

Zálohy dat interních systémů

  • Agenda (komodita, úloha): práce se zálohami dat
  • Účel zpracování: Organizace realizuje u svých počítačových systémů periodickou zálohu dat z důvodů zajištění dostupnosti těchto systémů v případech poruch, havárií či jiných výpadků dostupnosti systémů a ztráty dat
  • Role: správce
  • Kategorie OÚ: běžné OÚ, jen výjimečně citlivé OÚ
  • Rozsah (výčet) OÚ v rámci komodity se liší dle systému, jehož data jsou zálohovány. Nejčastěji se jedná o tyto OU:
    • Osobní údaje z agendy “Personalistika a podklady pro mzdy”
    • Osobní údaje z agendy “Mzdy”
    • Osobní údaje z agendy “Evidence docházky”
    • Osobní údaje z agendy “Účetní doklady obsahující osobní údaje”
    • Osobní údaje z agendy “Provoz portálu Strava.cz”
    • Osobní údaje z agendy “Elektronická komunikace”
    • Osobní údaje z agendy “Evidence úrazů strávníků”
    • Osobní údaje z agendy “Evidence pracovních úrazů zaměstnanců”
    • Osobní údaje z agendy “Systém pro evidenci strávníků”
    • Osobní údaje z agendy “Evidence dodavatelů”
    • Osobní údaje z agendy “Elektronický archiv došlé papírové pošty”
    • Osobní údaje z agendy “Evidence žádostí subjektů údajů”
    • Osobní údaje z agendy “BOZP a PO”
  • Prostředky zpracování
    • Výpočetní technika v sídle organizace
    • Program: funkčnost jednotlivých programů a funkčnost operačního systému 
  • Povinná mlčenlivost zaměstnanců, kteří přicházejí do styku s OÚ:
    • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
  • Dotčené subjekty údajů: zaměstnanci, strávníci, jejich zákonní zástupci a další osoby z okruhu obchodních partnerů 
  • Zákonné důvody zpracování:
    • Oprávněný zájem organizace
  • Doba uchovávání: po dobu nutnou k vyřešení problému
  • Způsob uchovávání dat OÚ: elektronické
    • Pokud zpracovávání záloh dat provádí externí subjekt (zpracovatel), je s ním na tuto činnost sepsána smlouva
  • Posouzení rizik: základní - není vysoké riziko úniku dat ani zneužití
  • Potřeba pověřence pro ochranu OÚ: JE
  • Zpracování OÚ:
    • Kde: v sídle organizace
    • Kdo: zaměstnanci organizace využívající pracovní počítače
    • Jak:
      • Způsob získání OÚ: automatizovaná a manuální záloha dat 
      • Aktualizace: dle nastavené doby a četnosti zálohování dochází k přepsání starší zálohy novější. 
      • Likvidace (výmaz): jakmile je problém vyřešen nebo uplynul interval zálohování, je záloha smazána či přepsána zálohou novější
    • Profilování: NE
  • Zabezpečení a ochrana OÚ:
    • Elektronická data:
      • Umístění: externí disk
      • Přístup: Svátek Martin, Holá Jana
      • Šifrované uložení: NE
      • Výmaz: jakmile pominou důvody uložení zálohy dat
  • Předávání OÚ oprávněným subjektům: do tuzemska, do zemí EU a EHP ani do 3. zemí nedochází k předávání
  • Správce agendy: Svátek Martin

Provoz portálu Strava.cz

  • Agenda (komodita, úloha): provoz internetové aplikace pro objednávání stravy externím zpracovatelem
  • Účel zpracování: Aplikace slouží pro objednávání stravy ve školní jídelně strávníkům tohoto zařízení po internetu
  • Role: správce
  • Potřeba smlouvy se zpracovatelem – ANO, mezi správcem a zpracovatelem je uzavřena smlouva
  • Kategorie OÚ: běžné OÚ
  • Rozsah (výčet) OÚ v rámci komodity:
    • jméno a příjmení, titul
    • e-mailová adresa
    • evidenční číslo strávníka
    • přihlašovací jméno a heslo
    • ID v školním IS
  • Prostředky zpracování
    • Výpočetní technika
    • Program Stravné, vydavatel Veřejná informační služba
  • Povinná mlčenlivost zaměstnanců, kteří přicházejí do styku s OÚ:
    • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
  • Dotčené subjekty údajů: strávníci jídelny – fyzické osoby
  • Zákonné důvody zpracování
    • Plnění smlouvy
    • Udělený souhlas subjektu údajů
      • Forma souhlasu
        • Elektronická
  • Doba uchovávání: po dobu stravování a dobu možné reklamace
  • Způsob uchovávání dat OÚ: elektronické
  • Posouzení rizik: základní - není vysoké riziko úniku dat ani zneužití
  • Potřeba pověřence pro ochranu OÚ: JE
  • Zpracování OÚ:
    • Kde: na internetovém serveru mimo sídlo organizace
    • Kdo: Svátek Martin, Holá Jana, Balvínová Leona, Douděrová Iveta, Zajícová Jiřina, Hlinka Petr
    • Jak:
      • Způsob získání OÚ: od strávníků školní jídelny
      • Aktualizace: od strávníků školní jídelny v případě změny a zasláním aktualizovaných dat zpracovateli
      • Likvidace (výmaz): zasláním informace zpracovateli
    • Profilování: NE
  • Zabezpečení a ochrana OÚ:
    • Elektronická data:
      • Umístění: na internetovém serveru mimo sídlo organizace
      • Přístup: zabezpečený přístup pouze pro oprávněné strávníky školní jídelny
      • Zálohování: v rámci pravidelného zálohování u zpracovatele
      • Šifrované uložení: NE
      • Výmaz: na základě zaslání informace zpracovateli
  • Předávání OÚ oprávněným subjektům 
    • v tuzemsku
      • dochází k předávání
      • příjemci OÚ: provozovatel internetového portálu
      • důvod předávání: plnění smlouvy o poskytnutí služby
      • způsob předávání: elektronické
      • cesty: po internetu
      • zabezpečení: autentifikované a šifrované připojení
    • mimo tuzemsko
      • do zemí EU a EHP ani do 3. zemí nedochází k předávání
  • Správce agendy: Svátek Martin

Elektronická komunikace

  • Agenda (komodita, úloha): Systémy určené k elektronické komunikaci jak uvnitř organizace, tak i mimo ni
  • Účel zpracování: Organizace používá e-mailovou poštu a další systémy elektronické komunikace jako běžný komunikační kanál se zaměstnanci, strávníky a jejich zákonnými zástupci, obchodními partnery, orgány státní moci a zřizovatelem. Z tohoto důvodu eviduje jména a e-mailové adresy a názvy uživatelských účtů 
  • Role: správce
  • Kategorie OÚ: běžné OÚ
  • Rozsah (výčet) OÚ v rámci komodity:
    • jméno a příjmení, titul
    • příjemcem/odesilatelem uvedený obchodní název
    • e-mailová adresa
  • Přehled dokumentů obsahujících zpracovávané OÚ:
    • Archiv e-mailové komunikace
  • Prostředky zpracování
    • Výpočetní technika všech zaměstnanců organizace, kteří mají přístup k pracovním počítačům
    • Samostatný poštovní modul Outlook, vydavatel Microsoft
  • Povinná mlčenlivost zaměstnanců, kteří přicházejí do styku s OÚ:
    • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
  • Dotčené subjekty údajů: zaměstnanci organizace, žáci, jejich zákonní zástupci, zástupci obchodních partnerů a jakékoliv další fyzické osoby, které prostřednictvím elektronické komunikace organizaci sdělí své osobní údaje
  • Zákonné důvody zpracování
    • Oprávněný zájem správce
    • Plnění smlouvy
    • Udělený souhlas subjektu údajů
      • Forma souhlasu
        • Písemná
        • Elektronická
    • Odvolatelnost souhlasu
  • Doba uchovávání: po dobu trvání pracovně - právního vztahu, po dobu trvání obchodně - právního vztahu a zároveň po dobu platnosti souhlasu
  • Způsob uchovávání dat OÚ: elektronické
  • Posouzení rizik: základní - není vysoké riziko úniku dat ani zneužití
  • Potřeba pověřence pro ochranu OÚ: JE
  • Zpracování OÚ:
    • Kde: na výpočetní technice v sídle organizace a vzdálených poštovních serverech
    • Kdo: oprávnění zaměstnanci většiny oddělení organizace s výjimkou dělnických podpůrných profesí (úklid a údržba)
    • Jak:
      • Způsob získání OÚ: přímo od fyzických osob 
      • Aktualizace: každý zaměstnanec má povinnost aktualizovat kontakty, kdykoli se o nich dozví
      • Likvidace (výmaz): pokud konkrétní fyzická osoba přestane subjekt ve vztahu k organizaci zastupovat, je její pozice v informačním systému přepsána novým kontaktem
    • Profilování: NE
  • Zabezpečení a ochrana OÚ:
    • Elektronická data:
      • Umístění: na zabezpečených poštovních serverech a lokálních počítačích v organizace
      • Přístup: je umožněn všem oprávněným pracovníkům organizace
      • Zálohování: na externí disk následně uložený v trezoru v intervalu nejdéle  6 měsíců
      • Šifrované uložení: NE
      • Výmaz: manuální výmaz neprodleně po ukončení doby uchovávání
  • Předávání OÚ oprávněným subjektům: do tuzemska, do zemí EU a EHP ani do 3. zemí nedochází k předávání
  • Správce agendy: Svátek Martin

Evidence úrazů strávníků

  • Agenda (komodita, úloha): Evidence úrazů strávníků
  • Účel zpracování: Organizace v souladu s platnou legislativou eviduje údaje o způsobených úrazech žáků v rámci výuky a s těmito informacemi seznamuje dotčené orgány, kterými jsou Česká školní inspekce a zdravotní pojišťovny prostřednictvím webového portálu InspisDATA případně přes portál dané zdravotní pojišťovny, kam je takováto informace hlášena
  • Role: zpracovatel
  • Kategorie OÚ: běžné OÚ i citlivé OÚ
  • Rozsah (výčet) OÚ: identifikační údaje a další OÚ, které se bezprostředně vztahují ke vzniklému úrazu žáka
    • jméno a příjmení
    • datum narození
    • datum a čas úrazu
    • místo úrazu
    • vykonávaná činnost při vzniku úrazu
    • zraněná část těla
    • popis úrazového děje
    • příčina úrazu
  • Přehled dokumentů obsahujících zpracovávané OÚ:
    • Kniha úrazů
    • Hlášení úrazu
  • Prostředky zpracování
    • Výpočetní technika: webový portál InspisDATA, případně portál zdravotní pojišťovny
  • Povinná mlčenlivost zaměstnanců
    • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
  • Dotčené subjekty údajů: strávníci
  • Zákonné důvody zpracování
    • Právní povinnost 
  • Doba uchovávání: dle zákonných nařízení
  • Způsob uchovávání dat OÚ: listinné i elektronické
  • Posouzení rizik: základní – není vysoké riziko úniku dat ani zneužití
  • Potřeba pověřence pro ochranu OÚ: JE
  • Zpracování OÚ
    • Kde: kancelář "Ředitel ŠJ"
    • Kdo: Svátek Martin
    • Jak:
      • Způsob získání OÚ: elektronicky importem ze školní matriky nebo přímo od subjektů údajů
      • Aktualizace: nedochází k aktualizaci
      • Likvidace (výmaz): z portálu InspisDATA po uzavření události, z listinné podoby knihy úrazů po uzavření agendy školního roku
    • Profilování: NE
  • Zabezpečení a ochrana OÚ
    • Listinné dokumenty
      • Umístění:kancelář "Ředitel ŠJ"
      • Přístup: Svátek Martin
      • Formy zabezpečení: 
        • Uzamykatelné místnosti
        • Uzamykatelná skříň
        • EZS
      • Likvidace – skartace: v souladu se skartačním a archivačním řádem organizace a v souladu s platnou legislativou a oprávněnými zájmy organizace
    • Elektronická data
      • Umístění: webový portál České školní inspekce
      • Přístup: zabezpečen přístupovými právy s heslem
      • Zálohování: dle plánu záloh IT systémů v rámci počítačové sítě České školní inspekce
      • Šifrované uložení: NE
      • Výmaz: v okamžiku vyřízení agendy
  • Předávání OÚ oprávněným subjektům: 
    • k předávání OÚ v tuzemsku dochází
      • příjemci OÚ: ČŠI, zdravotní pojišťovny
      • důvod předávání: zákonná povinnost
      • způsob: automatizovaným přenosem dat, osobně
      • cesty: elektronicky
      • zabezpečení: autorizovaný přístup do systémů na základě loginu a hesla
    • do zemí EU a EHP ani do 3. zemí k předávání OÚ nedochází 
  • Správce agendy: Svátek Martin

Evidence pracovních úrazů zaměstnanců

  • Agenda (komodita, úloha): Evidence pracovních úrazů zaměstnanců organizace
  • Účel zpracování: Organizace v souladu s platnou legislativou eviduje údaje o vzniklých pracovních úrazech svých zaměstnanců 
  • Role: správce
  • Kategorie OÚ: běžné OÚ i citlivé OÚ
  • Rozsah (výčet) OÚ: identifikační údaje a další OÚ, které se bezprostředně vztahují k pracovnímu úrazu zaměstnance
    • jméno a příjmení, titul
    • datum narození
    • datum a čas úrazu
    • místo úrazu
    • vykonávaná činnost při vzniku úrazu
    • zraněná část těla
    • popis úrazového děje
    • příčina úrazu
  • Přehled dokumentů obsahujících zpracovávané OÚ:
    • Kniha úrazů
    • Záznam o úrazu
  • Prostředky zpracování
    • Výpočetní technika v kanceláři "Ředitel ŠJ"
    • Program: Office, vydavatel Microsoft
  • Povinná mlčenlivost zaměstnanců
    • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
  • Dotčené subjekty údajů: zaměstnanci organizace
  • Zákonné důvody zpracování
    • Právní povinnost 
  • Doba uchovávání: dle zákonných nařízení
  • Způsob uchovávání dat OÚ: listinné i elektronické
  • Posouzení rizik: základní – není vysoké riziko úniku dat ani zneužití
  • Potřeba pověřence pro ochranu OÚ: JE
  • Zpracování OÚ
    • Kde: kancelář "Ředitel ŠJ"
    • Kdo: Svátek Martin
    • Jak:
      • Způsob získání OÚ: od zraněné fyzické osoby, případně od svědků úrazu
      • Aktualizace: nedochází k aktualizaci
      • Likvidace (výmaz): po proběhnutí doby zákonné archivace
    • Profilování: NE
  • Zabezpečení a ochrana OÚ
    • Listinné dokumenty
      • Umístění: kancelář Ředitel "ŠJ"
      • Přístup: Svátek Martin
      • Formy zabezpečení:
        • Uzamykatelné místnosti
        • Uzamykatelná skříň
        • EZS
      • Likvidace – skartace: v souladu se skartačním a archivačním řádem organizace a v souladu s platnou legislativou
    • Elektronická data
      • Umístění: lokální počítač v kanceláři "Ředitel ŠJ"
      • Přístup: Svátek Martin
      • Zálohování: na externí disk následně uložený v trezoru v intervalu nejdéle  6 měsíců
      • Šifrované uložení: NE
      • Výmaz: po proběhnutí doby zákonné archivace
  • Předávání OÚ oprávněným subjektům: 
    • k předávání OÚ v tuzemsku dochází
      • příjemci OÚ: dotčené orgány státní správy (OIBP, zdravotní pojišťovny apod.)
      • důvod předávání: zákonná povinnost
      • způsob předávání: listinné i elektronické
      • cesty: doporučeným dopisem nebo prostřednictvím datových schránek
      • zabezpečení: poštovní přeprava nebo zabezpečený kanál datových schránek 
    • k předávání mimo EU a EHP ani do 3. zemí nedochází
  • Správce agendy: Svátek Martin

Systém pro evidenci strávníků

  • Agenda (komodita, úloha): evidence strávníků
  • Účel zpracování: Vedení evidence osob, které se v organizaci stravují, a s tím spojené sledování úhrad stravného, objednávek a odhlašování jídel
  • Role: správce
  • Kategorie OÚ: běžné OÚ 
  • Rozsah (výčet) OÚ: identifikační údaje a další OÚ, které se bezprostředně vztahují k zajištění stravování
    • jméno a příjmení, titul, příp. rodné příjmení
    • datum narození
    • rodné číslo
    • adresa trvalého pobytu
    • adresa přechodného pobytu
    • jméno a příjmení, titul zákonného zástupce 1
    • adresa trvalého bydliště zákonného zástupce 1
    • telefonní číslo zákonného zástupce 1
    • e-mailová adresa zákonného zástupce 1
    • jméno a příjmení, titul zákonného zástupce 2
    • adresa trvalého bydliště zákonného zástupce 2
    • telefonní číslo zákonného zástupce 2
    • e-mailová adresa zákonného zástupce 2
    • informace o zvláštním stravovacím režimu
    • číslo bankovního účtu
  • Přehled dokumentů obsahujících zpracovávané OÚ:
    • Karta strávníka
    • Přehled čerpání stravy
    • Přehled finanční bilance strávníka
    • Ostatní agendy stravného
  • Prostředky zpracování
    • Výpočetní technika: lokální počítače v kancelářích "Pokladny", kancelář "Účetní" a kancelář "Ředitel ŠJ"
    • Program Stravné, vydavatel Veřejná informační služba
  • Povinná mlčenlivost zaměstnanců
    • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
  • Dotčené subjekty údajů: strávníci a zaměstnanci
  • Zákonné důvody zpracování
    • Právní povinnost vyplývající ze zákonných nařízení
    • Oprávněný zájem správce
  • Doba uchovávání: po dobu využívání stravovacích služeb 
  • Způsob uchovávání OÚ: listinné i elektronické
  • Posouzení rizik: základní – není vysoké riziko úniku dat ani zneužití
  • Potřeba pověřence pro ochranu OÚ: JE
  • Zpracování OÚ
    • Kde: kanceláře "Pokladny", kancelář "Účetní" a kancelář "Ředitel ŠJ"
    • Kdo: Svátek Martin, Holá Jana, Balvínová Leona, Douděrová Iveta
    • Jak:
      • Způsob získání OÚ: osobně nebo elektronicky přímo od subjektů údajů
      • Aktualizace: od subjektu OÚ při jakékoli změně vztahující se k čerpání stravovacích služeb
      • Likvidace (výmaz): po ukončení čerpání stravovacích služeb
    • Profilování: NE
  • Zabezpečení a ochrana OÚ
    • Listinné dokumenty
      • Umístění: kanceláře "Pokladny", kancelář "Účetní" a kancelář "Ředitel ŠJ"
      • Přístup: Svátek Martin, Holá Jana, Balvínová Leona, Douděrová Iveta
      • Formy zabezpečení: 
        • Uzamykatelná místnost
        • Uzamykatelná skříň
        • EZS
      • Likvidace – skartace: v souladu se skartačním a archivačním řádem organizace a v souladu s platnou legislativou a oprávněnými zájmy organizace
    • Elektronická data
      • Umístění: lokální počítače v kancelářích "Pokladny", kancelář "Účetní" a kancelář "Ředitel ŠJ"
      • Přístup: zabezpečen heslem
      • Zálohování: na externí disk následně uložený v trezoru v intervalu nejdéle  6 měsíců
      • Šifrované uložení: NE
      • Výmaz: stejně jako u listinných dokumentů, u elektronických dat u vedoucí jídelny v okamžiku ukončení čerpání stravovacích služeb
  • Předávání OÚ oprávněným subjektům: do tuzemska, do zemí EU a EHP ani do 3. zemí nedochází k předávání
  • Správce agendy: Svátek Martin

Evidence dodavatelů

  • Agenda (komodita, úloha): Evidence osob, které zastupují dodavatele organizace
  • Účel zpracování: Organizace v souladu se svými oprávněnými zájmy vede evidenci fyzických osob, které jménem dodavatele obvykle vedou obchodní jednání s organizací  
  • Role: správce
  • Kategorie OÚ: běžné OÚ 
  • Rozsah (výčet) OÚ: identifikační údaje 
    • jméno a příjmení, titul
    • dodavatelem uvedená adresa
    • dodavatelem uvedený obchodní název
    • IČO, DIČ
    • telefonní číslo
    • e-mailová adresa
    • číslo bankovního účtu
  • Přehled dokumentů obsahujících zpracovávané OÚ:
    • Evidence dodavatelů
  • Prostředky zpracování
    • Výpočetní technika: lokální počítače v kancelářích "Pokladny", kancelář "Účetní", kancelář "Kuchyně" a kancelář "Ředitel ŠJ"
    • Program
      • Office, vydavatel Microsoft
      • Sklad, vydavatel Veřejná informační služba
  • Povinná mlčenlivost zaměstnanců
    • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
  • Dotčené subjekty údajů: vlastní zaměstnanci společnosti a další osoby
  • Zákonné důvody zpracování
    • Oprávněný zájem správce
    • Udělený souhlas subjektu údajů
      • Forma souhlasu
        • Písemná
        • Elektronická
      • Odvolatelnost souhlasu
  • Doba uchovávání: po dobu trvání smluvního vztahu s dodavatelem nebo do odvolání souhlasu
  • Způsob uchovávání dat OÚ: listinné i elektronické
  • Posouzení rizik: základní – není vysoké riziko úniku dat ani zneužití
  • Potřeba pověřence pro ochranu OÚ: JE
  • Zpracování OÚ
    • Kde: kanceláře "Pokladny", kancelář "Účetní", kancelář "Kuchyně" a kancelář "Ředitel ŠJ"
    • Kdo: Svátek Martin, Holá Jana, Balvínová Leona, Douděrová Iveta, Zajícová Jiřina, Hlinka Petr
    • Jak:
      • Způsob získání OÚ: osobně nebo elektronicky přímo od subjektů údajů
      • Aktualizace: od subjektu údajů při jakékoli změně vztahující se k předmětu agendy, nejčastěji změna kontaktních údajů
      • Likvidace (výmaz): po ukončení obchodního vztahu s dodavatelem
    • Profilování: NE
  • Zabezpečení a ochrana OÚ
    • Listinné dokumenty
      • Umístění: kanceláře "Pokladny", kancelář "Účetní", kancelář "Kuchyně" a kancelář "Ředitel ŠJ"
      • Přístup: Svátek Martin, Holá Jana, Balvínová Leona, Douděrová Iveta, Zajícová Jiřina, Hlinka Petr
      • Formy zabezpečení: 
        • Uzamykatelné místnosti
        • Uzamykatelné zásuvky
        • EZS
      • Likvidace – skartace: v souladu se skartačním a archivačním řádem organizace a v souladu s platnou legislativou a oprávněnými zájmy organizace
    • Elektronická data
      • Umístění: lokální počítače v kancelářích "Pokladny", kanceláři "Účetní", kanceláiř "Kuchyně" a kanceláiř "Ředitel ŠJ"
      • Přístup: zabezpečen heslem
      • Zálohování: na externí disk následně uložený v trezoru v intervalu nejdéle  6 měsíců
      • Šifrované uložení: NE
      • Výmaz: stejně jako u listinných dokumentů v souladu se skartačním řádem organizace
  • Předávání OÚ oprávněným subjektům: do tuzemska, do zemí EU a EHP ani do 3. zemí nedochází k předávání
  • Správce agendy: Svátek Martin

Kniha došlé pošty

  • Agenda (komodita, úloha): Kniha došlé pošty
  • Účel zpracování: Organizace eviduje veškerou došlou listinou poštu (krom nevyžádané obchodní korespondence – nabídky, letáky apod.), v níž mohou být kontakty na fyzické osoby
  • Role: správce (nejde však o zpracování osobních údajů v pravém slova smyslu)
  • Kategorie OÚ: běžné OÚ
  • Rozsah (výčet) OÚ v rámci komodity:
    • jméno a příjmení, titul
    • poštovní adresa
    • obchodní název
    • IČO, DIČ
    • telefonní číslo
    • e-mailová adresa
  • Prostředky zpracování
    • Kniha došlé pošty
  • Povinná mlčenlivost zaměstnanců, kteří přicházejí do styku s OÚ:
    • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
  • Dotčené subjekty údajů: fyzické osoby uvedené v došlých písemnostech
  • Zákonné důvody zpracování
    • Plnění smlouvy
    • Právní povinnost
    • Oprávněný zájem správce
  • Doba uchovávání: po dobu povinné archivace a po dobu trvání oprávněného zájmu správce
  • Způsob uchovávání dat OÚ: listinné
  • Posouzení rizik: základní - není vysoké riziko úniku dat ani zneužití
  • Potřeba pověřence pro ochranu OÚ: JE
  • Zpracování OÚ:
    • Kde: došlé listinné dokumenty jsou zakládány do příslušných listinných agend, samotná evidence došlé pošty je zpracovávána v kanceláři "Ředitel ŠJ"
    • Kdo: Svátek Martin, Holá Jana
    • Jak:
      • Způsob získání OÚ: ze zaslaných písemností
      • Aktualizace: nedochází k žádné aktualizaci
      • Likvidace (výmaz): po skončení potřeby příslušného dokumentu nebo po skončení povinné archivace
    • Profilování: NE
  • Zabezpečení a ochrana OÚ:
    • Listinné dokumenty jsou řešeny v rámci jednotlivých agend příslušných oddělení organizace podle jejich obsahu (viz. u jednotlivých agend)
  • Předávání OÚ oprávněným subjektům: do tuzemska, do zemí EU a EHP ani do 3. zemí nedochází k předávání
  • Správce agendy: Svátek Martin

Evidence žádostí subjektů údajů

  • Agenda (komodita, úloha): Evidence žádostí o poskytnutí informací o zpracovávaných osobních údajích
  • Účel zpracování: Organizace v souladu se svými oprávněnými zájmy vede evidenci došlých žádostí o poskytnutí informací o zpracovávaných osobních údajích subjektů údajů, případně jejich zákonných zástupců. Současně eviduje i své odpovědi na tyto žádosti. 
  • Role: správce
  • Kategorie OÚ: běžné OÚ 
  • Rozsah (výčet) OÚ: identifikační údaje 
    • jméno a příjmení, titul
    • adresa trvalého pobytu
    • vztah subjektu údajů ke správci osobních údajů
    • obchodní název
    • sídlo
    • datum narození
    • telefonní číslo
    • e-mailová adresa
    • vztah zákonného zástupce k subjektu údajů
    • jméno a příjmení, titul zákonného zástupce
    • adresa trvalého pobytu zákonného zástupce
    • datum narození zákonného zástupce
  • Přehled dokumentů obsahujících zpracovávané OÚ:
    • Žádosti o poskytnutí informací o zpracovávaných osobních údajích
    • Evidence žádostí o poskytnutí informací
  • Prostředky zpracování
    • Výpočetní technika: lokální počítač v kanceláři "Ředitel ŠJ"
    • Program Office, vydavatel Microsoft
  • Povinná mlčenlivost zaměstnanců
    • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
  • Dotčené subjekty údajů: vlastní zaměstnanci organizace a další osoby
  • Zákonné důvody zpracování
    • Oprávněný zájem správce
    • Udělený souhlas subjektu údajů
      • Forma souhlasu
      • Písemná
      • Elektronická
    • Odvolatelnost souhlasu
  • Doba uchovávání: podle archivačního a skartačního řádu organizace
  • Způsob uchovávání dat OÚ: listinné i elektronické
  • Posouzení rizik: základní – není vysoké riziko úniku dat ani zneužití
  • Potřeba pověřence pro ochranu OÚ: JE
  • Zpracování OÚ
    • Kde: kancelář "Ředitel ŠJ"
    • Kdo: Svátek Martin
    • Jak:
      • Způsob získání OÚ: osobně nebo elektronicky přímo od subjektů údajů
      • Aktualizace: od subjektu údajů při jakékoli změně vztahující se k předmětu agendy, nejčastěji změna kontaktních údajů
      • Likvidace (výmaz): podle archivačního a skartačního řádu organizace
    • Profilování: NE
  • Zabezpečení a ochrana OÚ
    • Listinné dokumenty
      • Umístění: kancelář "Ředitel ŠJ"
      • Přístup: Svátek Martin
      • Formy zabezpečení: 
        • Uzamykatelné místnosti
        • Uzamykatelné zásuvky
        • EZS
      • Likvidace – skartace: v souladu se skartačním a archivačním řádem organizace a v souladu s platnou legislativou a oprávněnými zájmy organizace
    • Elektronická data
      • Umístění: lokální počítač v kanceláři "Ředitel ŠJ"
      • Přístup: zabezpečen heslem
      • Zálohování: na externí disk následně uložený v trezoru v intervalu nejdéle  6 měsíců
      • Šifrované uložení: NE
      • Výmaz: stejně jako u listinných dokumentů v souladu se skartačním řádem organizace
  • Předávání OÚ oprávněným subjektům: do tuzemska, do zemí EU a EHP ani do 3. zemí nedochází k předávání
  • Správce agendy: Svátek Martin

Dokumentace BOZP a PO

  • Agenda (komodita, úloha): BOZP – bezpečnost a ochrana zdraví při práci a PO – požární ochrana
  • Účel zpracování: organizace má povinnost vést dokumentaci BOZP a PO, evidenci povinných lékařských prohlídek (vstupní, kontrolní, výstupní) a účasti zaměstnanců na předepsaných školeních
  • Role: správce
  • Kategorie OÚ: běžné OÚ
  • Rozsah (výčet) OÚ v rámci komodity:
    • jméno a příjmení, titul
    • adresa trvalého pobytu
    • datum narození
    • pracoviště v rámci organizace
    • pracovní zařazení v rámci organizace
  • Přehled dokumentů obsahujících zpracovávané OÚ:
    • Prezenční listy z absolvovaných školení
    • Seznam zaměstnanců a jejich zařazení do kategorií
    • Zaměstnanci podepsané vnitřní předpisy k BOZP a PO
    • Poukazy na lékařské vyšetření
  • Prostředky zpracování:
    • Výpočetní technika: lokální počítač v kanceláři "Ředitel ŠJ"
    • Program: Office, vydavatel Microsoft
  • Povinná mlčenlivost zaměstnanců
    • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
  • Dotčené subjekty údajů: zaměstnanci organizace
  • Zákonné důvody zpracování
    • Právní povinnost
    • Oprávněný zájem správce 
  • Doba uchovávání: po dobu trvání pracovně právního vztahu a po dobu ochranné lhůty
  • Způsob uchovávání dat OÚ: listinné i elektronické
  • Potřeba smlouvy se zpracovatelem (při roli správce): není
  • Posouzení rizik: základní - není vysoké riziko úniku dat ani zneužití
  • Potřeba pověřence pro ochranu OÚ: JE
  • Zpracování OÚ:
    • Kde: v kanceláři "Ředitel ŠJ"
    • Kdo: Svátek Martin
    • Jak:
      • Způsob získání OÚ: od zaměstnanců
      • Aktualizace: od zaměstnanců
      • Likvidace (výmaz): po skončení pracovně právního vztahu a po doběhnutí ochranné lhůty
    • Profilování: NE
  • Zabezpečení a ochrana OÚ:
    • Listinné dokumenty:
      • Umístění: v kanceláři "Ředitel ŠJ"
      • Přístup: Svátek Martin
      • Formy zabezpečení:
        • Uzamykatelné místnosti
        • Uzamykatelné skříně
        • EZS
      • Likvidace – skartace: po skončení pracovně právního vztahu a po doběhnutí ochranné lhůty
    • Elektronická data
      • Umístění: v kanceláři "Ředitel ŠJ"
    • Přístup: zabezpečen heslem
    • Zálohování: na externí disk následně uložený v trezoru v intervalu nejdéle  6 měsíců
    • Šifrované uložení: NE
    • Výmaz: dle archivačního a skartačního řádu
  • Předávání OÚ oprávněným subjektům: do tuzemska, do zemí EU a EHP ani do 3. zemí nedochází k předávání
  • Správce agendy: Svátek Martin

 

Závěrečná ustanovení

Tento předpis bude průběžně revidován, doplňován a aktualizován na základě nových skutečností a nových používaných technologií pro zpracovávání osobních údajů.
Tento vnitřní předpis byl schválen statutárním zástupcem organizace.

 Nabývá účinnosti dne 25. května 2018.
 

Naše adresa

Školní jídelna, Hradec Králové, Hradecká 1219
Hradecká 1219
50003  Hradec Králové
IČO: 49335499
DIČ: CZ49335499

Kontaktujte nás

telefon495 511 046 - pokladna telefon602 500 091 - sklad telefon495 511 064 - vedoucí emailinfo@jidelnahradecka.cz

Školní jídelna, Hradec Králové, Hradecká 1219 je příspěvkovou organizací Královéhradeckého kraje

královehradecký kraj

Navštivte nás

Školní jídelna se nachází v těsné blízkosti středních škol, školních internátů, kampusu UHK a Podnikatelského centra.

Hold on please…

It will only take a second.