Vnitřní pravidla pro ochranu osobních údajů

Obchodní název: Školní jídelna, Hradec Králové, Hradecká 1219
Sídlo: Hradecká 1219/11a, 500 03 Hradec Králové
IČO: 49335499
DIČ: CZ49335499
STATUTÁRNÍ ZÁSTUPCE: Svátek Martin
OSOBA ZODPOVĚDNÁ ZA OCHRANU OSOBNÍCH ÚDAJŮ: Vašut Ondřej (Veřejná informační služba, spol. s r.o.)

Úvodní ustanovení

Tento předpis stanoví vnitřní pravidla pro technická a organizační opatření k nakládání s osobními údaji dětí / žáků / studentů (dále v textu jen žáků), zaměstnanců a třetích osob v nadepsané organizaci, aby byla v souladu s platnou legislativou a aby bylo v maximální možné míře (přiměřené účelu zpracování, riziku incidentů, předmětu činnosti organizace a jejím ekonomickým možnostem) zabráněno úniku, ztrátě nebo zneužití osobních údajů.

V organizaci dochází ke zpracovávání níže uvedených základních osobních údajů:

• jména a příjmení, titul
• kamerový záznam
• datum narození
• rodné číslo
• adresa trvalého pobytu
• adresa přechodného pobytu
• státní příslušnost
• místo narození
• číslo občanského průkazu
• rodinný stav
• nejvyšší ukončené vzdělání
• telefonní číslo
• číslo bankovního účtu
• e-mailová adresa
• rodná čísla rodinných příslušníků (manžela, manželky, dětí)
• zdravotní pojišťovna
• dokumentace z pracovně - lékařských prohlídek a posouzení zdravotní způsobilosti zaměstnanců k vykonávané práci
• informace o probíhajících exekucích zaměstnanců a uchazečů o zaměstnání
• osobní číslo
• odběratelem uvedená adresa
• IČO, DIČ
• navštívená místa v rámci pracovních cest
• jméno a příjmení, titul zákonného zástupce 1
• adresa trvalého bydliště zákonného zástupce 1
• telefonní číslo zákonného zástupce 1
• e-mailová adresa zákonného zástupce 1
• evidenční číslo strávníka
• přihlašovací jméno a heslo
• odběratelem uvedený obchodní název
• příjemcem / odesilatelem uvedený obchodní název 
• odběratelem uvedený obchodní název
• dodavatelem uvedená adresa
• dodavatelem uvedený obchodní název
• poštovní adresa
• obchodní název
• vztah subjektu údajů ke správci osobních údajů
• sídlo
• vztah zákonného zástupce k subjektu údajů
• datum narození zákonného zástupce
• pracoviště v rámci organizace
• pracovní zařazení v rámci organizace

V organizaci dochází ke zpracovávání níže uvedených zvláštních (citlivých) osobních údajů:

• informace o zvláštním stravovacím režimu
• informace o kategorii osob se zdravotním postižením
  • Osoby se zdravotním znevýhodněním (dále jen OZZ)
  • Částečný invalidní důchod (1. a 2. stupeň invalidity)
  • Plný invalidní důchod (3. stupeň invalidity)
• informace o úrazech strávníků
  • datum a čas úrazu
  • místo úrazu
  • vykonávaná činnost při vzniku úrazu
  • zraněná část těla
  • popis úrazového děje
  • příčina úrazu
• informace o pracovních úrazech zaměstnanců
  • datum a čas úrazu
  • místo úrazu
  • vykonávaná činnost při vzniku úrazu
  • zraněná část těla
  • popis úrazového děje
  • příčina úrazu
• zdravotní omezení s ohledem na typ vykonávané činnosti
• zdravotní omezení ostatní

V organizaci dochází ke zpracovávání osobních údajů v níže uvedených agendách:

• Kamerový systém
• Personalistika a podklady pro mzdy
• Mzdy
• Evidence docházky
• Účetní doklady obsahující osobní údaje
• Zálohy dat interních systémů
• Provoz portálu Strava.cz
• Elektronická komunikace
• Evidence úrazů strávníků
• Evidence pracovních úrazů zaměstnanců
• Systém pro evidenci strávníků
• Evidence dodavatelů
• Evidence došlé papírové pošty
• Evidence žádostí subjektu údajů
• BOZP a PO

Aspekty zpracování osobních údajů v organizaci s ohledem na minimalizaci zásahu do soukromí fyzických osob:

data jsou zpracovávána jen k účelově vymezeným důvodům a organizačními a technickými prostředky je zamezeno jejich použití k jiným účelům

• jsou zpracovávány jen osobní údaje přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu zpracování
• jsou zpracovávány jen osobní údaje přesné z hlediska účelu zpracování a je zajištěna jejich aktualizace
• osobní údaje jsou uchovávány pouze po nezbytnou dobu s ohledem na účel zpracování
• osobní údaje jsou zpracovávány transparentně a je zabezpečena informační povinnost a dodržování práv subjektů údajů

V organizaci jsou osobní údaje zpracovávány výhradně na základě platné legislativy nebo na základě souhlasu subjektů údajů. Formy důvodů zpracování osobních údajů jsou:

• právní povinnost
• plnění smlouvy
• oprávněný zájem správce
• souhlas fyzické osoby (subjektu údajů), resp. jejího zákonného zástupce

Formy uchovávání osobních údajů jsou:

• fyzické listinné dokumenty
• elektronická data v systémech

Zajištění ochrany osobních údajů ve formě fyzických listinných dokumentů:

• mechanické zabezpečení prostoru uložení (mechanické zámky a obdobná technická opatření týkající se místností a konkrétních míst uložení dokumentů)
• přístupové zabezpečení místností (mechanické zámky s diferencovaným přístupem nebo elektronické čipové zámky s diferencovaným přístupem)
• elektronický zabezpečovací systém (dále jen EZS) k odhalení neoprávněného přístupu do místnosti
  • se zvukovou signalizací v objektu a navíc napojený na pult centrální ochrany
• skartace listin, jejichž lhůta povinného uložení skončila

Zajištění ochrany osobních údajů ve formě elektronických dat:

• umístění
  • lokální počítač
  • server v lokální počítačové síti
• diferencovaný přístup pomocí přístupových práv
• zálohování dat
• případná obnova dat při jejich ztrátě nebo poškození
• výmaz dat, pro jejich další zpracování již není důvod

Organizace působí v roli:

• Správce osobních údajů
• Zpracovatele osobních údajů
• Příjemce osobních údajů

Osobní údaje jsou v organizaci zpracovávány výhradně oprávněnými osobami (vlastními zaměstnanci) nebo oprávněnými subjekty (externí zpracovatelé osobních údajů). U vlastních zaměstnanců je ochrana osobních údajů zajištěna vnitřními předpisy organizace a také písemným závazkem povinné mlčenlivosti zaměstnanců. U externích zpracovatelů osobních údajů je ochrana osobních údajů zajištěna zodpovědným výběrem těchto subjektů (subjekty „GDPR compliant“) a písemným závazkem zpracovatele k ochraně zpracovávaných osobních údajů ve smlouvě o poskytování takových služeb. Ochrana osobních údajů u jejich příjemců je dána většinou právní povinností, případně zajištěna odpovídající smlouvou. 

Před zahájením každého nového zpracování osobních údajů provádí organizace vždy základní analýzu rizik zpracování těchto údajů s ohledem na práva subjektů údajů a posuzuje, zda stávající zavedená pravidla ochrany osobních údajů v organizaci jsou dostatečná k eliminaci hrozících rizik a nové zpracování osobních údajů zahájí jen v případě, že nastavená pravidla vyhovují.

Pokud organizace zjistí, že aktuálně nastavená pravidla nestačí, provede podrobnější analýzu a rozšíří organizační a technická opatření tak, aby zabezpečení bylo adekvátní pravděpodobným rizikům, a teprve pak nové zpracování osobních údajů zahájí.

Pokud organizace na základě provedené podrobnější analýzy a posouzení provedených opatření zjistí, že ani při vynaložení odpovídajícího rozšířeného úsilí nemůže riziko neoprávněného nebo protiprávního přístupu vyloučit (vysoké reziduální riziko), bude konzultovat vhodný způsob zabezpečení a ochrany s Úřadem na ochranu osobních údajů (dále v textu jen ÚOOÚ) = tzv. předchozí konzultace. Teprve po zavedení dozorovým úřadem doporučených opatření zahájí zpracování osobních údajů.

Jako veřejný subjekt zavedla organizace funkci pověřence pro ochranu osobních údajů:

• činnost pověřence pro ochranu osobních údajů je vykonávána prostřednictvím vlastního pracovníka nebo prostřednictvím externího subjektu
• organizace oznámila jméno/název pověřence dozorovému úřadu (ÚOOÚ)

Pověřenec pro ochranu osobních údajů je konkrétně identifikován v příloze, jejíž součástí je i příslušný pracovně - právní dokument (pokud je pověřencem vlastní pracovník) nebo smlouva (pokud je pověřencem externí subjekt). 

Pověřenec pro ochranu osobních údajů má tyto základní povinnosti:

• poradenská a informační činnost
• monitoring dodržování ochrany osobních údajů
• ohlašování incidentů dozorovému úřadu (ÚOOÚ), případně i subjektům údajů

Předávání osobních údajů třetím stranám se realizuje:
 

• výhradně v tuzemsku

Ohlašování případů incidentů zabezpečení osobních údajů:

• incidenty zabezpečení osobních údajů hlásí správce dozorovému úřadu (ÚOOÚ) bez zbytečného odkladu (pokud možno nejpozději do 72 hodin od okamžiku, kdy se o události dozvěděl), ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob
• jakmile zpracovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu správci
• ohlášení incidentu dozorovému úřadu musí obsahovat:
  • popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů
  • jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může poskytnout bližší informace
  • popis pravděpodobných důsledků porušení zabezpečení osobních údajů
  • popis opatření, která správce přijal nebo navrhl k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů
• správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření
• pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí správce toto porušení bez zbytečného odkladu i subjektu/subjektům údajů

Obecné pokyny týkající se všech agend

Postup pro poskytování informací o zpracování osobních údajů subjektům údajů v rámci informační povinnosti správce (pokyny subjektům údajů, které se týkají poskytování informací o zpracování osobních údajů, jsou organizací zveřejňovány a v případě potřeby aktualizovány prostřednictvím vlastních webových stránek nebo prostřednictvím vývěsní desky v objektu sídla organizace, případně prostřednictvím obojího).

• druhy podání
  • Žádost o informace o zpracovávání osobních údajů
  • Žádost o opravu zpracovávaných osobních údajů
  • Žádost o výmaz zpracovávaných osobních údajů
  • Žádost o předání zpracovávaných osobních údajů třetí straně
  • Námitka proti zpracovávání osobních údajů
• možné způsoby žádostí
  • forma (osobní, písemná, elektronická)
  • adresa pro doručení
    • pro osobní podání Hradecká 1219/11a, 500 03 Hradec Králové
    • prostřednictvím datové schránky 3sj4daf
• protože jde o osobní údaje, je nutné vždy ověřit totožnost žadatele
  • při písemném podání doručeném poštou musí být podpis žadatele na žádosti úředně ověřen
  • při osobním podání se musí žadatel legitimovat platným občanským průkazem (u cizinců platným pasem nebo obdobným průkazem)
  • při elektronickém podání musí být dokument podepsán kvalifikovaným elektronickým podpisem nebo musí být podání provedeno prostřednictvím Datové schránky žadatele – oprávněné fyzické osoby
• termín odpovědi 
  • do 1 měsíce ode dne podání žádosti
  • v případě složitějších případů je správce oprávněn rozhodnout o prodloužení lhůty až na 3 měsíce ode dne podání žádosti. O prodloužení lhůty pak informuje žadatele, a to do 1 měsíce ode dne podání žádosti
• v případě nedůvodných, nepřiměřených nebo šikanózních podání lze
  • poskytnutí informací zpoplatnit
  • odmítnout podání vyhověts

Záznamy o činnostech zpracovávání - podrobný popis jednotlivých agend a pro nakládání s osobními údaji v nich zpracovávanými

Protože má společnost počet zaměstnanců nižší než 250, nemusela by podle platné legislativy vést záznamy o činnostech zpracování, avšak s ohledem na skutečnost, že všechny osobní údaje ve svých agendách zpracovává systematicky, a nikoli jen příležitostně, záznamy o činnostech zpracování vede a jsou popsány u jednotlivých agend v této kapitole. 

Kamerový systém

• Agenda (komodita, úloha): kamerový systém
• Účel zpracování: Kamerový systém snímá venkovní prostory (přístupové cesty, parkoviště) na pozemcích v majetku organizace, prosklené plochy a vstupní dveře ze strany přilehlé k městské komunikaci (chodník a ulice) a vnitřní prostory vstupů do objektů v majetku organizace za účelem zajištění bezpečnosti objektů a ochrany zdraví a majetku.
• Role: správce
• Kategorie OÚ: běžné OÚ
• Rozsah (výčet) OÚ: kamerový záznam
• Prostředky zpracování:
  • CCTV či IP Kamery
  • Výpočetní technika v kanceláři "Ředitel ŠJ"
  • Program Kamerový systém 7.02, vydavatel CS TOP, sr.o.
• Povinná mlčenlivost zaměstnanců, kteří se záznamy z kamerového systému pracují:
  • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
• Dotčené subjekty údajů: veškeré fyzické osoby, které se dostanou do záběru kamerového systému
• Zákonné důvody zpracování:
  • Oprávněný zájem správce
• Doba uchovávání: 3 dny
• Způsob uchovávání dat OÚ: elektronické
• Posouzení rizik: základní – není vysoké riziko úniku dat ani zneužití
• Potřeba pověřence pro ochranu OÚ: JE
• Zpracování OÚ:
  • Kde: v objektu organizace
  • Kdo: Svátek Mártin
  • Jak:
    • Způsob získání OÚ: automatické průběžné nahrávání kamerového záznamu z instalovaných kamer do úložiště záznamového zařízení
    • V případě potřeby mohou oprávnění pracovníci prohlížet dostupné kamerové záznamy a pořizovat z nich kopie, které se po předání oprávněným subjektům a po vyřešení sledované události likvidují
    • Likvidace (výmaz): starší data se automaticky přepisují novými daty
  • Profilování: NE
• Zabezpečení a ochrana OÚ
  • Elektronická data
    • Umístění: obrazové záznamové zařízení v kanceláři "Ředitel ŠJ"
    • Přístup: Svátek Martin
    • Zálohování: NE
    • Šifrování: NE
    • Výmaz: starší data se automaticky přepisují novými daty
• Předávání OÚ oprávněným subjektům 
  • v tuzemsku:
    • běžně k němu nedochází, pouze na základě výzvy orgánů činných v trestním řízení, případně na základě rozhodnutí soudu
    • příjemci OÚ: orgány činné v trestním řízení, případně jiná oprávněná fyzická nebo právnická osoba, a to výhradně na základě pravomocného soudního rozhodnutí
    • důvod předávání: zajištění důkazních prostředků nebo pravomocné rozhodnutí soudu
    • způsob: elektronická podoba kamerového záznamu
    • cesty: většinou osobně nebo zabezpečenými kanály
  • do zemí EU a EHP ani do třetích zemí k předávání nedochází
• Správce agendy: Svátek Martin
• Způsob a forma poskytování informací o zpracovávání OÚ subjektům údajů: Všechny vstupní prostory jsou opatřeny upozorněním na existenci kamerového systému s uvedením zodpovědné osoby, u níž je možné získat informace.

Personalistika a podklady pro mzdy

• Agenda (komodita, úloha): personalistika a podklady pro mzdy
• Role: správce
• Kategorie OÚ: běžné OÚ a z citlivých údajů jen obecný údaj o kategorii osob se zdravotním postižením a posudek lékaře o schopnosti vykonávat práci na konkrétní pozici, případně o pracovních omezeních ze zdravotního stavu plynoucích
• Rozsah (výčet) OÚ: identifikační údaje a další OÚ, které se bezprostředně vztahují k výkonu zaměstnání
  • jméno a příjmení, titul, příp. rodné příjmení
  • datum narození
  • rodné číslo
  • adresa trvalého pobytu
  • adresa přechodného pobytu
  • státní příslušnost
  • místo narození
  • číslo občanského průkazu
  • rodinný stav
  • nejvyšší ukončené vzdělání
  • telefonní číslo
  • číslo bankovního účtu
  • e-mailová adresa
  • rodná čísla rodinných příslušníků (manžela, manželky, dětí)
  • zdravotní pojišťovna
  • informace o kategorii osob se zdravotním postižením
  • dokumentace z pracovně - lékařských prohlídek a posouzení zdravotní způsobilosti zaměstnanců k vykonávané práci
  • informace o probíhajících exekucích zaměstnanců a uchazečů o zaměstnání
• Přehled dokumentů obsahujících zpracovávané OÚ:
  • Osobní dotazníky
  • Životopisy
  • Zápočtový list z předchozího zaměstnání
  • Ostatní personální dokumentace
• Prostředky zpracování:
  • Výpočetní technika: lokální počítač v kanceláři "Ředitel ŠJ" 
  • Program: Office, vydavatel Microsoft
• Povinná mlčenlivost zaměstnanců:
  • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
• Dotčené subjekty údajů: zaměstnanci organizace a uchazeči o zaměstnání v organizaci
• Zákonné důvody zpracování:
  • Právní povinnost vyplývající z pracovně - právních vztahů
  • Oprávněný zájem správce
  • Udělený souhlas subjektu údajů u uchazečů o zaměstnání
    • Forma souhlasu:
      • Písemná
      • Elektronická
  • Odvolatelnost souhlasu
• Doba uchovávání: Po dobu výběrového řízení a lhůty pro odvolací řízení (nedá-li uchazeč souhlas se zpracováním delším) a po dobu trvání pracovně - právního vztahu
• Způsob uchovávání dat OÚ: listinné i elektronické
• Posouzení rizik: základní – není vysoké riziko úniku dat ani zneužití
• Potřeba pověřence pro ochranu OÚ: JE
• Zpracování OÚ:
  • Kde: kancelář "Ředitel ŠJ"
  • Kdo: Svátek Martin 
  • Jak:
    • Způsob získání OÚ: osobně nebo elektronicky přímo od subjektů údajů
    • Aktualizace: od zaměstnanců při jakékoli změně vztahující se k pracovněprávnímu vztahu
    • Likvidace (výmaz): u nevybraných uchazečů po skončení lhůty pro odvolací řízení a skončení platnosti souhlasu, u zaměstnanců po skončení pracovního poměru a doběhnutí ochranné lhůty, u zákony stanovené doby archivace po tuto stanovenou dobu
  • Profilování: NE
• Zabezpečení a ochrana OÚ:
  • Listinné dokumenty
    • Umístění: kancelář "Ředitel ŠJ"
    • Přístup: Svátek Martin
    • Formy zabezpečení:
      • Uzamykatelné místnosti
      • Uzamykatelné skříně
      • EZS
  • Likvidace – skartace: v souladu se skartačním a archivačním řádem organizace a v souladu s platnou legislativou a oprávněnými zájmy organizace
  • Elektronická data
    • Umístění: lokální počítač v kanceláři "Ředitel ŠJ"
    • Přístup: zabezpečen heslem
    • Zálohování: na externí disk následně uložený v trezoru v intervalu nejdéle  6 měsíců
    • Šifrované uložení: NE
    • Výmaz: stejně jako u listinných dokumentů
• Předávání OÚ oprávněným subjektům: do tuzemska, do zemí EU a EHP ani do 3. zemí nedochází k předávání
• Správce agendy: Svatek Martin

Mzdy

• Agenda (komodita, úloha): zpracování mezd vlastních zaměstnanců
• Účel zpracování: Organizace v souladu s pracovně - právními předpisy zpracovává osobní údaje a vede osobní spisy zaměstnanců a provádí výpočet mezd pro vlastní zaměstnance
• Role: správce
• Smlouva se Zpracovatelem: ANO
• Kategorie OÚ: běžné OÚ a z citlivých údajů jen obecný údaj o kategorii osob se zdravotním postižením a posudek lékaře o schopnosti vykonávat práci na konkrétní pozici, případně o pracovních omezeních ze zdravotního stavu plynoucích
• Rozsah (výčet) OÚ: identifikační údaje a další OÚ, které se bezprostředně vztahují k výkonu zaměstnání
  • jméno a příjmení, titul, příp. rodné příjmení
  • datum narození
  • rodné číslo
  • adresa trvalého pobytu
  • adresa přechodného pobytu
  • státní příslušnost
  • místo narození
  • číslo občanského průkazu
  • rodinný stav
  • nejvyšší ukončené vzdělání
  • telefonní číslo
  • číslo bankovního účtu
  • e-mailová adresa
  • rodná čísla rodinných příslušníků (manžela, manželky, dětí)
  • zdravotní pojišťovna
  • informace o kategorii osob se zdravotním postižením
  • dokumentace z pracovně-lékařských prohlídek a posouzení zdravotní způsobilosti zaměstnanců k vykonávané práci 
  • informace o probíhajících exekucích
• Přehled dokumentů obsahujících zpracovávané OÚ:
  • Osobní spisy:
    • Pracovní smlouva včetně všech dodatků
    • Mzdové výměry
    • Prohlášení poplatníka daně ze závislé činnosti
    • Zápočtový list z předchozího zaměstnání
    • Osobní dotazník zaměstnance
    • Potvrzení OSSZ o výkonu SVČ
    • Potvrzení o absolvovaném školení BOZP a PO
    • Dokumenty týkající se rodinných příslušníků (kopie rodných listů dětí uplatňovaných jako vyživované, potvrzení o výši příjmů manžela/manželky apod.)
    • Změny zdravotní pojišťovny
    • Rozhodnutí Správy sociálního zabezpečení o přiznání OZZ nebo invalidity
    • Dokumentace ze vstupních, průběžných a výstupních zdravotních prohlídek
    • Souhlas zaměstnance s prováděním srážek ze mzdy
    • Mzdové listy
    • Evidenční listy důchodového pojištění
    • Rozhodnutí o exekucích
    • Rozsudky o svěření do péče
    • Smlouvy o penzijním připojištění nebo životním pojištění
    • Prohlášení o seznámení se zásadami používání programů ve společnosti
    • Potvrzení o zdanitelných příjmech ze závislé činnosti
    • Vydaná Potvrzení o výši příjmů
    • Posudek při ukončení pracovního poměru
    • Zápočtových list při ukončení pracovního poměru
• Prostředky zpracování:
  • Výpočetní technika: lokální počítač v kanceláři "Účtárna"
  • Program: Avensio, vydavatel Alfa Software, sr.o.
• Povinná mlčenlivost zaměstnanců, kteří mzdy zpracovávají:
  • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
• Dotčené subjekty údajů: zaměstnanci organizace
• Zákonné důvody zpracování:
  • Právní povinnost daná platnou legislativou pro pracovně - právní vztahy
• Doba uchovávání: po dobu trvání pracovního poměru a po dobu ochranné lhůty, u zákony stanovené doby archivace po tuto stanovenou dobu
• Způsob uchovávání dat OÚ: listinné i elektronické
• Posouzení rizik: základní – není vysoké riziko úniku dat ani zneužití
• Potřeba pověřence pro ochranu OÚ: JE
• Zpracování OÚ:
  • Kde: kancelář "Účetní"
  • Kdo: Svátek Martin, Hrivňáková Světlana pověřený zaměstnanec zpracovatele - vždy v přítomnosti některého z pověřených zaměstnanců správce
  • Jak:
    • Způsob získání OÚ: převzetím od ředitele organizace nebo přímo od zaměstnanců
    • Aktualizace: od zaměstnanců při jakékoli změně vztahující se k pracovně právnímu vztahu
    • Likvidace (výmaz): po skončení pracovního poměru a doběhnutí ochranné lhůty se v souladu se skartačním a archivačním řádem skartují ty části osobního spisu, u nichž není povinná archivace, obdobně to platí i pro elektronické zpracování mezd
  • Profilování: NE
• Zabezpečení a ochrana OÚ:
  • Listinné dokumenty
    • Umístění: v kanceláři "Účetní" v uzamykatelných skříních
    • Přístup: Svátek Martin, Hrivňáková Světlana, pověřený zaměstnanec zpracovatele - vždy v přítomnosti některého z pověřených zaměstnanců správce
    • Formy zabezpečení: 
      • Uzamykatelné místnosti
      • Uzamykatelné skříně
      • EZS
    • Likvidace – skartace: v souladu se skartačním a archivačním řádem organizace a v souladu s platnou legislativou a oprávněnými zájmy organizace
  • Elektronická data
    • Umístění: lokální počítač v kanceláři "Účtárna"
    • Přístup: zabezpečen heslem
    • Zálohování: na externí disk následně uložený v trezoru v intervalu nejdéle  6 měsíců
    • Šifrované uložení: NE
    • Výmaz: v souladu se skartačním a archivačním řádem a s platnou legislativou
• Předávání OÚ oprávněným subjektům:
  • v tuzemsku
    • dochází k předávání
    • příjemci OÚ: finanční úřady, zdravotní pojišťovny a správy sociálního zabezpečení
    • důvod předávání: zákonná povinnost
    • způsob: listinné nebo elektronické
    • cesty: osobní předání na příslušných institucích nebo zaslání prostřednictvím datových schránek
    • zabezpečení: zabezpečený kanál datových schránek
  • do zemí EU a EHP ani do 3. zemí k předávání OÚ nedochází
• Správce agendy: Svátek Martin

Evidence docházky

• Agenda (komodita, úloha): evidence docházky
• Účel zpracování: systém pro plnění zákonné povinnosti evidovat docházku do zaměstnání u zaměstnanců a evidence přítomnosti u žáků
• Role: správce
• Kategorie OÚ: běžné OÚ
• Rozsah (výčet) OÚ v rámci komodity:
  • jméno a příjmení, titul
  • osobní číslo
• Přehled dokumentů obsahujících zpracovávané OÚ:
  • Výkazy práce
• Prostředky zpracování
  • Výpočetní technika: lokální počítač v kanceláři "Ředitel ŠJ"
  • Program Office, vydavatel Microsoft
• Povinná mlčenlivost zaměstnanců, kteří přicházejí do styku s OÚ:
  • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
• Dotčené subjekty údajů: zaměstnanci a žáci organizace
• Zákonné důvody zpracování
  • Právní povinnost
  • Oprávněný zájem organizace
• Doba uchovávání: dle platné legislativy
• Způsob uchovávání dat OÚ: listinné i elektronické
• Posouzení rizik: základní - není vysoké riziko úniku dat ani zneužití
• Potřeba pověřence pro ochranu OÚ: JE
• Zpracování OÚ:
  • Kde: výpočetní technika: lokální počítač v kanceláři "Ředitel ŠJ"
  • Kdo: Svátek Martin
  • Jak:
    • Způsob získání OÚ: od zaměstnanců
    • Aktualizace: dle informací od zaměstnanců
    • Likvidace (výmaz): po ukončení pracovně právního vztahu zaměstnance a doběhnutí zákonné lhůty pro archivaci
  • Profilování: NE
• Zabezpečení a ochrana OÚ:
  • Listinné dokumenty:
    • Umístění: kancelář "Ředitel ŠJ"
    • Přístup: Svátek Martin
    • Formy zabezpečení:
      • Uzamykatelné místnosti
      • Uzamykatelné skříně
      • EZS
    • Likvidace – skartace: dle platné legislativy a dle skartačního a archivačního řádu organizace
  • Elektronická data:
    • Umístění: lokální počítač v kanceláři "Ředitel ŠJ"
    • Přístup: zabezpečen heslem
    • Zálohování: na externí disk následně uložený v trezoru v intervalu nejdéle  6 měsíců
    • Šifrované uložení: NE
    • Výmaz: jakmile pominou důvody zpracování docházky
• Předávání OÚ oprávněným subjektům: 
  • v tuzemsku
    • dochází k předávání pouze v rámci organizace
  • do zemí EU a EHP ani do 3. zemí nedochází k předávání
• Správce agendy: Svátek Martin

Účetní doklady obsahující osobní údaje

• Agenda (komodita, úloha): Účetní doklady obsahující osobní údaje
• Účel zpracování: platné účetní a daňové (DPH, DPFO, DPPO aj.) zákony ukládají evidovat OÚ jak ve vztahu k vlastním zaměstnancům, tak i k obchodním partnerům – fyzickým osobám
• Role: správce
• Kategorie OÚ: běžné OÚ
• Rozsah (výčet) OÚ v rámci komodity:
  • jméno a příjmení, titul
  • odběratelem nebo dodavatelem uvedená adresa
  • IČO, DIČ
  • navštívená místa v rámci pracovních cest
  • telefonní číslo
• Přehled dokumentů obsahujících zpracovávané OÚ:
  • Vystavené a přijaté účetní a daňové doklady
  • Cestovní příkazy a vyúčtování cestovních náhrad
  • Kopie účetních a daňových dokladů zaměstnanců, kterými prokazují oprávněnost nárokování přiznaných náhrad
• Prostředky zpracování:
  • Výpočetní technika: lokální počítače v kancelářích "Pokladny", kancelář "Účetní" a kancelář "Ředitel ŠJ"
  • Program :
    • Stravné, vydavatel Veřejná informační služba, spol. s r.o.
    • Zabezpečený účetní systém Královéhradeckého kraje
• Povinná mlčenlivost zaměstnanců, kteří přicházejí do styku s OÚ:
  • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
• Dotčené subjekty údajů: zaměstnanci společnosti a obchodní partneři (dodavatelé nebo odběratelé) – fyzické osoby
• Zákonné důvody zpracování
  • Právní povinnost
  • Oprávněný zájem správce
  • Plnění smlouvy
• Doba uchovávání: po dobu povinné archivace z hlediska platné legislativy (zákon o účetnictví, zákon o DPH, zákon o dani z příjmu aj.)
• Způsob uchovávání dat OÚ: listinné i elektronické
• Posouzení rizik: základní - není vysoké riziko úniku dat ani zneužití
• Potřeba pověřence pro ochranu OÚ: JE
• Zpracování OÚ:
  • Kde: kanceláře "Pokladny", kancelář "Účetní" a kancelář "Ředitel ŠJ"
  • Kdo: Svátek Martin, Hrivňáková Světlana, Chlupová Iveta, Kostelecká Veronika, Bernardová Karla
  • Jak
    • Způsob získání OÚ: od podnikající fyzické osoby nebo od zaměstnance
    • Aktualizace: na základě informace od podnikající fyzické osoby nebo od zaměstnance
    • Likvidace (výmaz): po skončení lhůty pro povinnou archivaci
  • Profilování: NE
• Zabezpečení a ochrana OÚ:
  • Listinné dokumenty
    • Umístění: kanceláře "Pokladny" a "Archiv"
    • Přístup: Svátek Martin, Hrivňáková Světlana, Chlupová Iveta, Kostelecká Veronika, Bernardová Karla
    • Formy zabezpečení:
      • Uzamykatelné místnosti
      • Uzamykatelné skříně
      • EZS
    • Likvidace – účtárna archivuje listinné dokumenty po dobu stanovenou archivačním a skartačním řádem organizace a platnou legislativou
  • Elektronická data
    • Umístění: lokální počítače v kancelářích "Pokladny", kancelář "Účetní" a kancelář "Ředitel ŠJ" a vzdálený server Královéhradeckého kraje
    • Přístup: zabezpečen heslem
    • Zálohování: na externí disk následně uložený v trezoru v intervalu nejdéle  6 měsíců
    • Šifrované uložení: NE
    • Výmaz: po skončení lhůty pro povinnou archivaci
• Předávání OÚ oprávněným subjektům 
  • v tuzemsku
    • dochází k předávání v případě kontroly
    • příjemci OÚ: většinou finanční úřady, ale i jiné státní instituce
    • důvod předávání: zákonná povinnost
    • způsob: listinné nebo elektronické
    • cesty: osobní předání na příslušných institucích nebo zaslání prostřednictvím datových schránek
    • zabezpečení: zabezpečený kanál datových schránek
  • do zemí EU a EHP ani do 3. zemí k předávání OÚ nedochází
• Správce agendy: Hrivňáková Světlana, Kostelecká Veronika
• Zálohy dat interních systémů
• Agenda (komodita, úloha): práce se zálohami dat
• Účel zpracování: Organizace realizuje u svých počítačových systémů periodickou zálohu dat z důvodů zajištění dostupnosti těchto systémů v případech poruch, havárií či jiných výpadků dostupnosti systémů a ztráty dat
• Role: správce
• Kategorie OÚ: běžné OÚ, jen výjimečně citlivé OÚ
• Rozsah (výčet) OÚ v rámci komodity se liší dle systému, jehož data jsou zálohovány. Nejčastěji se jedná o tyto OU:
  • Osobní údaje z agendy “Personalistika a podklady pro mzdy”
  • Osobní údaje z agendy “Mzdy”
  • Osobní údaje z agendy “Evidence docházky”
  • Osobní údaje z agendy “Účetní doklady obsahující osobní údaje”
  • Osobní údaje z agendy “Provoz portálu Strava.cz”
  • Osobní údaje z agendy “Elektronická komunikace”
  • Osobní údaje z agendy “Evidence úrazů strávníků”
  • Osobní údaje z agendy “Evidence pracovních úrazů zaměstnanců”
  • Osobní údaje z agendy “Systém pro evidenci strávníků”
  • Osobní údaje z agendy “Evidence dodavatelů”
  • Osobní údaje z agendy “Elektronický archiv došlé papírové pošty”
  • Osobní údaje z agendy “Evidence žádostí subjektů údajů”
  • Osobní údaje z agendy “BOZP a PO”
• Prostředky zpracování
  • Výpočetní technika v sídle organizace
  • Program: funkčnost jednotlivých programů a funkčnost operačního systému 
• Povinná mlčenlivost zaměstnanců, kteří přicházejí do styku s OÚ:
  • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
• Dotčené subjekty údajů: zaměstnanci, strávníci, jejich zákonní zástupci a další osoby z okruhu obchodních partnerů 
• Zákonné důvody zpracování:
  • Oprávněný zájem organizace
• Doba uchovávání: po dobu nutnou k vyřešení problému
• Způsob uchovávání dat OÚ: elektronické
  • Pokud zpracovávání záloh dat provádí externí subjekt (zpracovatel), je s ním na tuto činnost sepsána smlouva
• Posouzení rizik: základní - není vysoké riziko úniku dat ani zneužití
• Potřeba pověřence pro ochranu OÚ: JE
• Zpracování OÚ:
  • Kde: v sídle organizace
  • Kdo: zaměstnanci organizace využívající pracovní počítače
  • Jak:
    • Způsob získání OÚ: automatizovaná a manuální záloha dat 
    • Aktualizace: dle nastavené doby a četnosti zálohování dochází k přepsání starší zálohy novější. 
    • Likvidace (výmaz): jakmile je problém vyřešen nebo uplynul interval zálohování, je záloha smazána či přepsána zálohou novější
  • Profilování: NE
• Zabezpečení a ochrana OÚ:
  • Elektronická data:
    • Umístění: externí disk
    • Přístup: Svátek Martin, Hrivňáková Světlana
    • Šifrované uložení: NE
    • Výmaz: jakmile pominou důvody uložení zálohy dat
• Předávání OÚ oprávněným subjektům: do tuzemska, do zemí EU a EHP ani do 3. zemí nedochází k předávání
• Správce agendy: Svátek Martin

Provoz portálu Strava.cz

• Agenda (komodita, úloha): provoz internetové aplikace pro objednávání stravy externím zpracovatelem
• Účel zpracování: Aplikace slouží pro objednávání stravy ve školní jídelně strávníkům tohoto zařízení po internetu
• Role: správce
• Potřeba smlouvy se zpracovatelem – ANO, mezi správcem a zpracovatelem je uzavřena smlouva
• Kategorie OÚ: běžné OÚ
• Rozsah (výčet) OÚ v rámci komodity:
  • jméno a příjmení, titul
  • e-mailová adresa
  • evidenční číslo strávníka
  • přihlašovací jméno a heslo
  • ID v školním IS
• Prostředky zpracování
  • Výpočetní technika
  • Program Stravné, vydavatel Veřejná informační služba
• Povinná mlčenlivost zaměstnanců, kteří přicházejí do styku s OÚ:
  • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
• Dotčené subjekty údajů: strávníci jídelny – fyzické osoby
• Zákonné důvody zpracování
  • Plnění smlouvy
  • Udělený souhlas subjektu údajů
    • Forma souhlasu
      • Elektronická
• Doba uchovávání: po dobu stravování a dobu možné reklamace
• Způsob uchovávání dat OÚ: elektronické
• Posouzení rizik: základní - není vysoké riziko úniku dat ani zneužití
• Potřeba pověřence pro ochranu OÚ: JE
• Zpracování OÚ:
  • Kde: na internetovém serveru mimo sídlo organizace
  • Kdo: Svátek Martin, Hrivňáková Světlana, Chlupová Iveta, Kostelecká Veronika, Bernardová Karla, Zajícová Jiřina, Hlinka Petr
  • Jak:
    • Způsob získání OÚ: od strávníků školní jídelny
    • Aktualizace: od strávníků školní jídelny v případě změny a zasláním aktualizovaných dat zpracovateli
    • Likvidace (výmaz): zasláním informace zpracovateli
  • Profilování: NE
• Zabezpečení a ochrana OÚ:
  • Elektronická data:
    • Umístění: na internetovém serveru mimo sídlo organizace
    • Přístup: zabezpečený přístup pouze pro oprávněné strávníky školní jídelny
    • Zálohování: v rámci pravidelného zálohování u zpracovatele
    • Šifrované uložení: NE
    • Výmaz: na základě zaslání informace zpracovateli
• Předávání OÚ oprávněným subjektům 
  • v tuzemsku
    • dochází k předávání
    • příjemci OÚ: provozovatel internetového portálu
    • důvod předávání: plnění smlouvy o poskytnutí služby
    • způsob předávání: elektronické
    • cesty: po internetu
    • zabezpečení: autentifikované a šifrované připojení
  • mimo tuzemsko
    • do zemí EU a EHP ani do 3. zemí nedochází k předávání
• Správce agendy: Svátek Martin

Elektronická komunikace

• Agenda (komodita, úloha): Systémy určené k elektronické komunikaci jak uvnitř organizace, tak i mimo ni
• Účel zpracování: Organizace používá e-mailovou poštu a další systémy elektronické komunikace jako běžný komunikační kanál se zaměstnanci, strávníky a jejich zákonnými zástupci, obchodními partnery, orgány státní moci a zřizovatelem. Z tohoto důvodu eviduje jména a e-mailové adresy a názvy uživatelských účtů 
• Role: správce
• Kategorie OÚ: běžné OÚ
• Rozsah (výčet) OÚ v rámci komodity:
  • jméno a příjmení, titul
  • příjemcem/odesilatelem uvedený obchodní název
  • e-mailová adresa
• Přehled dokumentů obsahujících zpracovávané OÚ:
  • Archiv e-mailové komunikace
• Prostředky zpracování
  • Výpočetní technika všech zaměstnanců organizace, kteří mají přístup k pracovním počítačům
  • Samostatný poštovní modul Outlook, vydavatel Microsoft
• Povinná mlčenlivost zaměstnanců, kteří přicházejí do styku s OÚ:
  • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
• Dotčené subjekty údajů: zaměstnanci organizace, žáci, jejich zákonní zástupci, zástupci obchodních partnerů a jakékoliv další fyzické osoby, které prostřednictvím elektronické komunikace organizaci sdělí své osobní údaje
• Zákonné důvody zpracování
  • Oprávněný zájem správce
  • Plnění smlouvy
  • Udělený souhlas subjektu údajů
    • Forma souhlasu
      • Písemná
      • Elektronická
  • Odvolatelnost souhlasu
• Doba uchovávání: po dobu trvání pracovně - právního vztahu, po dobu trvání obchodně - právního vztahu a zároveň po dobu platnosti souhlasu
• Způsob uchovávání dat OÚ: elektronické
• Posouzení rizik: základní - není vysoké riziko úniku dat ani zneužití
• Potřeba pověřence pro ochranu OÚ: JE
• Zpracování OÚ:
  • Kde: na výpočetní technice v sídle organizace a vzdálených poštovních serverech
  • Kdo: oprávnění zaměstnanci většiny oddělení organizace s výjimkou dělnických podpůrných profesí (úklid a údržba)
  • Jak:
    • Způsob získání OÚ: přímo od fyzických osob 
    • Aktualizace: každý zaměstnanec má povinnost aktualizovat kontakty, kdykoli se o nich dozví
    • Likvidace (výmaz): pokud konkrétní fyzická osoba přestane subjekt ve vztahu k organizaci zastupovat, je její pozice v informačním systému přepsána novým kontaktem
  • Profilování: NE
• Zabezpečení a ochrana OÚ:
  • Elektronická data:
    • Umístění: na zabezpečených poštovních serverech a lokálních počítačích v organizace
    • Přístup: je umožněn všem oprávněným pracovníkům organizace
    • Zálohování: na externí disk následně uložený v trezoru v intervalu nejdéle  6 měsíců
    • Šifrované uložení: NE
    • Výmaz: manuální výmaz neprodleně po ukončení doby uchovávání
• Předávání OÚ oprávněným subjektům: do tuzemska, do zemí EU a EHP ani do 3. zemí nedochází k předávání
• Správce agendy: Svátek Martin

Evidence úrazů strávníků

• Agenda (komodita, úloha): Evidence úrazů strávníků
• Účel zpracování: Organizace v souladu s platnou legislativou eviduje údaje o způsobených úrazech žáků v rámci výuky a s těmito informacemi seznamuje dotčené orgány, kterými jsou Česká školní inspekce a zdravotní pojišťovny prostřednictvím webového portálu InspisDATA případně přes portál dané zdravotní pojišťovny, kam je takováto informace hlášena
• Role: zpracovatel
• Kategorie OÚ: běžné OÚ i citlivé OÚ
• Rozsah (výčet) OÚ: identifikační údaje a další OÚ, které se bezprostředně vztahují ke vzniklému úrazu žáka
  • jméno a příjmení
  • datum narození
  • datum a čas úrazu
  • místo úrazu
  • vykonávaná činnost při vzniku úrazu
  • zraněná část těla
  • popis úrazového děje
  • příčina úrazu
• Přehled dokumentů obsahujících zpracovávané OÚ:
  • Kniha úrazů
  • Hlášení úrazu
• Prostředky zpracování
  • Výpočetní technika: webový portál InspisDATA, případně portál zdravotní pojišťovny
• Povinná mlčenlivost zaměstnanců
  • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
• Dotčené subjekty údajů: strávníci
• Zákonné důvody zpracování
  • Právní povinnost 
• Doba uchovávání: dle zákonných nařízení
• Způsob uchovávání dat OÚ: listinné i elektronické
• Posouzení rizik: základní – není vysoké riziko úniku dat ani zneužití
• Potřeba pověřence pro ochranu OÚ: JE
• Zpracování OÚ
  • Kde: kancelář "Ředitel ŠJ"
  • Kdo: Svátek Martin
  • Jak:
    • Způsob získání OÚ: elektronicky importem ze školní matriky nebo přímo od subjektů údajů
    • Aktualizace: nedochází k aktualizaci
    • Likvidace (výmaz): z portálu InspisDATA po uzavření události, z listinné podoby knihy úrazů po uzavření agendy školního roku
  • Profilování: NE
• Zabezpečení a ochrana OÚ
  • Listinné dokumenty
    • Umístění:kancelář "Ředitel ŠJ"
    • Přístup: Svátek Martin
    • Formy zabezpečení: 
      • Uzamykatelné místnosti
      • Uzamykatelná skříň
      • EZS
    • Likvidace – skartace: v souladu se skartačním a archivačním řádem organizace a v souladu s platnou legislativou a oprávněnými zájmy organizace
  • Elektronická data
    • Umístění: webový portál České školní inspekce
    • Přístup: zabezpečen přístupovými právy s heslem
    • Zálohování: dle plánu záloh IT systémů v rámci počítačové sítě České školní inspekce
    • Šifrované uložení: NE
    • Výmaz: v okamžiku vyřízení agendy
• Předávání OÚ oprávněným subjektům: 
  • k předávání OÚ v tuzemsku dochází
    • příjemci OÚ: ČŠI, zdravotní pojišťovny
    • důvod předávání: zákonná povinnost
    • způsob: automatizovaným přenosem dat, osobně
    • cesty: elektronicky
    • zabezpečení: autorizovaný přístup do systémů na základě loginu a hesla
  • do zemí EU a EHP ani do 3. zemí k předávání OÚ nedochází 
• Správce agendy: Svátek Martin

Evidence pracovních úrazů zaměstnanců

• Agenda (komodita, úloha): Evidence pracovních úrazů zaměstnanců organizace
• Účel zpracování: Organizace v souladu s platnou legislativou eviduje údaje o vzniklých pracovních úrazech svých zaměstnanců 
• Role: správce
• Kategorie OÚ: běžné OÚ i citlivé OÚ
• Rozsah (výčet) OÚ: identifikační údaje a další OÚ, které se bezprostředně vztahují k pracovnímu úrazu zaměstnance
  • jméno a příjmení, titul
  • datum narození
  • datum a čas úrazu
  • místo úrazu
  • vykonávaná činnost při vzniku úrazu
  • zraněná část těla
  • popis úrazového děje
  • příčina úrazu
• Přehled dokumentů obsahujících zpracovávané OÚ:
  • Kniha úrazů
  • Záznam o úrazu
• Prostředky zpracování
  • Výpočetní technika v kanceláři "Ředitel ŠJ"
  • Program: Office, vydavatel Microsoft
• Povinná mlčenlivost zaměstnanců
  • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
• Dotčené subjekty údajů: zaměstnanci organizace
• Zákonné důvody zpracování
  • Právní povinnost 
• Doba uchovávání: dle zákonných nařízení
• Způsob uchovávání dat OÚ: listinné i elektronické
• Posouzení rizik: základní – není vysoké riziko úniku dat ani zneužití
• Potřeba pověřence pro ochranu OÚ: JE
• Zpracování OÚ
  • Kde: kancelář "Ředitel ŠJ"
  • Kdo: Svátek Martin
  • Jak:
    • Způsob získání OÚ: od zraněné fyzické osoby, případně od svědků úrazu
    • Aktualizace: nedochází k aktualizaci
    • Likvidace (výmaz): po proběhnutí doby zákonné archivace
  • Profilování: NE
• Zabezpečení a ochrana OÚ
  • Listinné dokumenty
    • Umístění: kancelář Ředitel "ŠJ"
    • Přístup: Svátek Martin
    • Formy zabezpečení:
      • Uzamykatelné místnosti
      • Uzamykatelná skříň
      • EZS
    • Likvidace – skartace: v souladu se skartačním a archivačním řádem organizace a v souladu s platnou legislativou
  • Elektronická data
    • Umístění: lokální počítač v kanceláři "Ředitel ŠJ"
    • Přístup: Svátek Martin
    • Zálohování: na externí disk následně uložený v trezoru v intervalu nejdéle  6 měsíců
    • Šifrované uložení: NE
    • Výmaz: po proběhnutí doby zákonné archivace
• Předávání OÚ oprávněným subjektům: 
  • k předávání OÚ v tuzemsku dochází
    • příjemci OÚ: dotčené orgány státní správy (OIBP, zdravotní pojišťovny apod.)
    • důvod předávání: zákonná povinnost
    • způsob předávání: listinné i elektronické
    • cesty: doporučeným dopisem nebo prostřednictvím datových schránek
    • zabezpečení: poštovní přeprava nebo zabezpečený kanál datových schránek 
  • k předávání mimo EU a EHP ani do 3. zemí nedochází
• Správce agendy: Svátek Martin

Systém pro evidenci strávníků

• Agenda (komodita, úloha): evidence strávníků
• Účel zpracování: Vedení evidence osob, které se v organizaci stravují, a s tím spojené sledování úhrad stravného, objednávek a odhlašování jídel
• Role: správce
• Kategorie OÚ: běžné OÚ 
• Rozsah (výčet) OÚ: identifikační údaje a další OÚ, které se bezprostředně vztahují k zajištění stravování
  • jméno a příjmení, titul, příp. rodné příjmení
  • datum narození
  • rodné číslo
  • adresa trvalého pobytu
  • adresa přechodného pobytu
  • jméno a příjmení, titul zákonného zástupce 1
  • adresa trvalého bydliště zákonného zástupce 1
  • telefonní číslo zákonného zástupce 1
  • e-mailová adresa zákonného zástupce 1
  • jméno a příjmení, titul zákonného zástupce 2
  • adresa trvalého bydliště zákonného zástupce 2
  • telefonní číslo zákonného zástupce 2
  • e-mailová adresa zákonného zástupce 2
  • informace o zvláštním stravovacím režimu
  • číslo bankovního účtu
• Přehled dokumentů obsahujících zpracovávané OÚ:
  • Karta strávníka
  • Přehled čerpání stravy
  • Přehled finanční bilance strávníka
  • Ostatní agendy stravného
• Prostředky zpracování
  • Výpočetní technika: lokální počítače v kancelářích "Pokladny", kancelář "Účetní" a kancelář "Ředitel ŠJ"
  • Program Stravné, vydavatel Veřejná informační služba
• Povinná mlčenlivost zaměstnanců
  • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
• Dotčené subjekty údajů: strávníci a zaměstnanci
• Zákonné důvody zpracování
  • Právní povinnost vyplývající ze zákonných nařízení
  • Oprávněný zájem správce
• Doba uchovávání: po dobu využívání stravovacích služeb 
• Způsob uchovávání OÚ: listinné i elektronické
• Posouzení rizik: základní – není vysoké riziko úniku dat ani zneužití
• Potřeba pověřence pro ochranu OÚ: JE
• Zpracování OÚ
  • Kde: kanceláře "Pokladny", kancelář "Účetní" a kancelář "Ředitel ŠJ"
  • Kdo: Svátek Martin, Hrivňáková Světlana, Chlupová Iveta, Kostelecká Veronika, Bernardová Karla
  • Jak:
    • Způsob získání OÚ: osobně nebo elektronicky přímo od subjektů údajů
    • Aktualizace: od subjektu OÚ při jakékoli změně vztahující se k čerpání stravovacích služeb
    • Likvidace (výmaz): po ukončení čerpání stravovacích služeb
  • Profilování: NE
• Zabezpečení a ochrana OÚ
  • Listinné dokumenty
    • Umístění: kanceláře "Pokladny", kancelář "Účetní" a kancelář "Ředitel ŠJ"
    • Přístup: Svátek Martin, Hrivňáková Světlana, Chlupová Iveta, Kostelecká Veronika, Bernardová Karla
    • Formy zabezpečení: 
      • Uzamykatelná místnost
      • Uzamykatelná skříň
      • EZS
    • Likvidace – skartace: v souladu se skartačním a archivačním řádem organizace a v souladu s platnou legislativou a oprávněnými zájmy organizace
  • Elektronická data
    • Umístění: lokální počítače v kancelářích "Pokladny", kancelář "Účetní" a kancelář "Ředitel ŠJ"
    • Přístup: zabezpečen heslem
    • Zálohování: na externí disk následně uložený v trezoru v intervalu nejdéle  6 měsíců
    • Šifrované uložení: NE
    • Výmaz: stejně jako u listinných dokumentů, u elektronických dat u vedoucí jídelny v okamžiku ukončení čerpání stravovacích služeb
• Předávání OÚ oprávněným subjektům: do tuzemska, do zemí EU a EHP ani do 3. zemí nedochází k předávání
• Správce agendy: Svátek Martin

Evidence dodavatelů

• Agenda (komodita, úloha): Evidence osob, které zastupují dodavatele organizace
• Účel zpracování: Organizace v souladu se svými oprávněnými zájmy vede evidenci fyzických osob, které jménem dodavatele obvykle vedou obchodní jednání s organizací  
• Role: správce
• Kategorie OÚ: běžné OÚ 
• Rozsah (výčet) OÚ: identifikační údaje 
  • jméno a příjmení, titul
  • dodavatelem uvedená adresa
  • dodavatelem uvedený obchodní název
  • IČO, DIČ
  • telefonní číslo
  • e-mailová adresa
  • číslo bankovního účtu
• Přehled dokumentů obsahujících zpracovávané OÚ:
  • Evidence dodavatelů
• Prostředky zpracování
  • Výpočetní technika: lokální počítače v kancelářích "Pokladny", kancelář "Účetní", kancelář "Kuchyně" a kancelář "Ředitel ŠJ"
  • Program
    • Office, vydavatel Microsoft
    • Sklad, vydavatel Veřejná informační služba
• Povinná mlčenlivost zaměstnanců
  • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
• Dotčené subjekty údajů: vlastní zaměstnanci společnosti a další osoby
• Zákonné důvody zpracování
  • Oprávněný zájem správce
  • Udělený souhlas subjektu údajů
    • Forma souhlasu
      • Písemná
      • Elektronická
    • Odvolatelnost souhlasu
• Doba uchovávání: po dobu trvání smluvního vztahu s dodavatelem nebo do odvolání souhlasu
• Způsob uchovávání dat OÚ: listinné i elektronické
• Posouzení rizik: základní – není vysoké riziko úniku dat ani zneužití
• Potřeba pověřence pro ochranu OÚ: JE
• Zpracování OÚ
  • Kde: kanceláře "Pokladny", kancelář "Účetní", kancelář "Kuchyně" a kancelář "Ředitel ŠJ"
  • Kdo: Svátek Martin, Hrivňáková Světlana, Chlupová Iveta, Kostelecká Veronika, Bernardová Karla, Zajícová Jiřina, Hlinka Petr
  • Jak:
    • Způsob získání OÚ: osobně nebo elektronicky přímo od subjektů údajů
    • Aktualizace: od subjektu údajů při jakékoli změně vztahující se k předmětu agendy, nejčastěji změna kontaktních údajů
    • Likvidace (výmaz): po ukončení obchodního vztahu s dodavatelem
  • Profilování: NE
• Zabezpečení a ochrana OÚ
  • Listinné dokumenty
    • Umístění: kanceláře "Pokladny", kancelář "Účetní", kancelář "Kuchyně" a kancelář "Ředitel ŠJ"
    • Přístup: Svátek Martin, Hrivňáková Světlana, Chlupová Iveta, Kostelecká Veronika, Bernardová Karla, Zajícová Jiřina, Hlinka Petr
    • Formy zabezpečení: 
      • Uzamykatelné místnosti
      • Uzamykatelné zásuvky
      • EZS
    • Likvidace – skartace: v souladu se skartačním a archivačním řádem organizace a v souladu s platnou legislativou a oprávněnými zájmy organizace
  • Elektronická data
    • Umístění: lokální počítače v kancelářích "Pokladny", kanceláři "Účetní", kanceláiř "Kuchyně" a kanceláiř "Ředitel ŠJ"
    • Přístup: zabezpečen heslem
    • Zálohování: na externí disk následně uložený v trezoru v intervalu nejdéle  6 měsíců
    • Šifrované uložení: NE
    • Výmaz: stejně jako u listinných dokumentů v souladu se skartačním řádem organizace
• Předávání OÚ oprávněným subjektům: do tuzemska, do zemí EU a EHP ani do 3. zemí nedochází k předávání
• Správce agendy: Svátek Martin

Kniha došlé pošty

• Agenda (komodita, úloha): Kniha došlé pošty
• Účel zpracování: Organizace eviduje veškerou došlou listinou poštu (krom nevyžádané obchodní korespondence – nabídky, letáky apod.), v níž mohou být kontakty na fyzické osoby
• Role: správce (nejde však o zpracování osobních údajů v pravém slova smyslu)
• Kategorie OÚ: běžné OÚ
• Rozsah (výčet) OÚ v rámci komodity:
  • jméno a příjmení, titul
  • poštovní adresa
  • obchodní název
  • IČO, DIČ
  • telefonní číslo
  • e-mailová adresa
• Prostředky zpracování
  • Kniha došlé pošty
• Povinná mlčenlivost zaměstnanců, kteří přicházejí do styku s OÚ:
  • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
• Dotčené subjekty údajů: fyzické osoby uvedené v došlých písemnostech
• Zákonné důvody zpracování
  • Plnění smlouvy
  • Právní povinnost
  • Oprávněný zájem správce
• Doba uchovávání: po dobu povinné archivace a po dobu trvání oprávněného zájmu správce
• Způsob uchovávání dat OÚ: listinné
• Posouzení rizik: základní - není vysoké riziko úniku dat ani zneužití
• Potřeba pověřence pro ochranu OÚ: JE
• Zpracování OÚ:
  • Kde: došlé listinné dokumenty jsou zakládány do příslušných listinných agend, samotná evidence došlé pošty je zpracovávána v kanceláři "Ředitel ŠJ"
  • Kdo: Svátek Martin, Hrivňáková Světlana, Kostelecká Veronika
  • Jak:
    • Způsob získání OÚ: ze zaslaných písemností
    • Aktualizace: nedochází k žádné aktualizaci
    • Likvidace (výmaz): po skončení potřeby příslušného dokumentu nebo po skončení povinné archivace
  • Profilování: NE
• Zabezpečení a ochrana OÚ:
  • Listinné dokumenty jsou řešeny v rámci jednotlivých agend příslušných oddělení organizace podle jejich obsahu (viz. u jednotlivých agend)
• Předávání OÚ oprávněným subjektům: do tuzemska, do zemí EU a EHP ani do 3. zemí nedochází k předávání
• Správce agendy: Svátek Martin

Evidence žádostí subjektů údajů

• Agenda (komodita, úloha): Evidence žádostí o poskytnutí informací o zpracovávaných osobních údajích
• Účel zpracování: Organizace v souladu se svými oprávněnými zájmy vede evidenci došlých žádostí o poskytnutí informací o zpracovávaných osobních údajích subjektů údajů, případně jejich zákonných zástupců. Současně eviduje i své odpovědi na tyto žádosti. 
• Role: správce
• Kategorie OÚ: běžné OÚ 
• Rozsah (výčet) OÚ: identifikační údaje 
  • jméno a příjmení, titul
  • adresa trvalého pobytu
  • vztah subjektu údajů ke správci osobních údajů
  • obchodní název
  • sídlo
  • datum narození
  • telefonní číslo
  • e-mailová adresa
  • vztah zákonného zástupce k subjektu údajů
  • jméno a příjmení, titul zákonného zástupce
  • adresa trvalého pobytu zákonného zástupce
  • datum narození zákonného zástupce
• Přehled dokumentů obsahujících zpracovávané OÚ:
  • Žádosti o poskytnutí informací o zpracovávaných osobních údajích
  • Evidence žádostí o poskytnutí informací
• Prostředky zpracování
  • Výpočetní technika: lokální počítač v kanceláři "Ředitel ŠJ"
  • Program Office, vydavatel Microsoft
• Povinná mlčenlivost zaměstnanců
  • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
• Dotčené subjekty údajů: vlastní zaměstnanci organizace a další osoby
• Zákonné důvody zpracování
  • Oprávněný zájem správce
  • Udělený souhlas subjektu údajů
    • Forma souhlasu
    • Písemná
    • Elektronická
  • Odvolatelnost souhlasu
• Doba uchovávání: podle archivačního a skartačního řádu organizace
• Způsob uchovávání dat OÚ: listinné i elektronické
• Posouzení rizik: základní – není vysoké riziko úniku dat ani zneužití
• Potřeba pověřence pro ochranu OÚ: JE
• Zpracování OÚ
  • Kde: kancelář "Ředitel ŠJ"
  • Kdo: Svátek Martin
  • Jak:
    • Způsob získání OÚ: osobně nebo elektronicky přímo od subjektů údajů
    • Aktualizace: od subjektu údajů při jakékoli změně vztahující se k předmětu agendy, nejčastěji změna kontaktních údajů
    • Likvidace (výmaz): podle archivačního a skartačního řádu organizace
  • Profilování: NE
• Zabezpečení a ochrana OÚ
  • Listinné dokumenty
    • Umístění: kancelář "Ředitel ŠJ"
    • Přístup: Svátek Martin
    • Formy zabezpečení: 
      • Uzamykatelné místnosti
      • Uzamykatelné zásuvky
      • EZS
    • Likvidace – skartace: v souladu se skartačním a archivačním řádem organizace a v souladu s platnou legislativou a oprávněnými zájmy organizace
  • Elektronická data
    • Umístění: lokální počítač v kanceláři "Ředitel ŠJ"
    • Přístup: zabezpečen heslem
    • Zálohování: na externí disk následně uložený v trezoru v intervalu nejdéle  6 měsíců
    • Šifrované uložení: NE
    • Výmaz: stejně jako u listinných dokumentů v souladu se skartačním řádem organizace
• Předávání OÚ oprávněným subjektům: do tuzemska, do zemí EU a EHP ani do 3. zemí nedochází k předávání
• Správce agendy: Svátek Martin

Dokumentace BOZP a PO

• Agenda (komodita, úloha): BOZP – bezpečnost a ochrana zdraví při práci a PO – požární ochrana
• Účel zpracování: organizace má povinnost vést dokumentaci BOZP a PO, evidenci povinných lékařských prohlídek (vstupní, kontrolní, výstupní) a účasti zaměstnanců na předepsaných školeních
• Role: správce
• Kategorie OÚ: běžné OÚ
• Rozsah (výčet) OÚ v rámci komodity:
  • jméno a příjmení, titul
  • adresa trvalého pobytu
  • datum narození
  • pracoviště v rámci organizace
  • pracovní zařazení v rámci organizace
• Přehled dokumentů obsahujících zpracovávané OÚ:
  • Prezenční listy z absolvovaných školení
  • Seznam zaměstnanců a jejich zařazení do kategorií
  • Zaměstnanci podepsané vnitřní předpisy k BOZP a PO
  • Poukazy na lékařské vyšetření
• Prostředky zpracování:
  • Výpočetní technika: lokální počítač v kanceláři "Ředitel ŠJ"
  • Program: Office, vydavatel Microsoft
• Povinná mlčenlivost zaměstnanců
  • Ustanovení o povinné mlčenlivosti je samostatným dokumentem
• Dotčené subjekty údajů: zaměstnanci organizace
• Zákonné důvody zpracování
  • Právní povinnost
  • Oprávněný zájem správce 
• Doba uchovávání: po dobu trvání pracovně právního vztahu a po dobu ochranné lhůty
• Způsob uchovávání dat OÚ: listinné i elektronické
• Potřeba smlouvy se zpracovatelem (při roli správce): není
• Posouzení rizik: základní - není vysoké riziko úniku dat ani zneužití
• Potřeba pověřence pro ochranu OÚ: JE
• Zpracování OÚ:
  • Kde: v kanceláři "Ředitel ŠJ"
  • Kdo: Svátek Martin
  • Jak:
    • Způsob získání OÚ: od zaměstnanců
    • Aktualizace: od zaměstnanců
    • Likvidace (výmaz): po skončení pracovně právního vztahu a po doběhnutí ochranné lhůty
  • Profilování: NE
• Zabezpečení a ochrana OÚ:
  • Listinné dokumenty:
    • Umístění: v kanceláři "Ředitel ŠJ"
    • Přístup: Svátek Martin
    • Formy zabezpečení:
      • Uzamykatelné místnosti
      • Uzamykatelné skříně
      • EZS
    • Likvidace – skartace: po skončení pracovně právního vztahu a po doběhnutí ochranné lhůty
  • Elektronická data
    • Umístění: v kanceláři "Ředitel ŠJ"
  • Přístup: zabezpečen heslem
  • Zálohování: na externí disk následně uložený v trezoru v intervalu nejdéle  6 měsíců
  • Šifrované uložení: NE
  • Výmaz: dle archivačního a skartačního řádu
• Předávání OÚ oprávněným subjektům: do tuzemska, do zemí EU a EHP ani do 3. zemí nedochází k předávání
• Správce agendy: Svátek Martin

 

Závěrečná ustanovení

Tento předpis bude průběžně revidován, doplňován a aktualizován na základě nových skutečností a nových používaných technologií pro zpracovávání osobních údajů.
Tento vnitřní předpis byl schválen statutárním zástupcem organizace.

 Nabývá účinnosti dne 25. května 2018.