PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

Podle čl. 13 a násl. nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů (dále jen „GDPR“).

 

1.      SPRÁVCE OSOBNÍCH ÚDAJŮ

a.      Správcem osobních údajů je Zařízení školního stravování v Letňanech, sídlem Fryčovická 462, Praha 9 – Letňany, IČO: 290 11 647 (dále jen „Správce“)

b.      Správce je poskytovatelem stravovacích služeb ve smyslu § 1 Vyhlášky č. 107/2005 Sb., o školním stravování.

c.       Kontaktní údaje na správce:

                                                              i.      Telefon: 601 123 531

                                                             ii.      E-mail: info@jidelny-letnany.cz

                                                           iii.      Datová schránka: de2jtm

2.      POVOĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ

a.      Správce jmenuje Pověřence pro ochranu osobních údajů (dále jen „Pověřenec“).

b.      Kontaktní údaje Pověřence:

                                                              i.      Jméno, příjmení: Bc. Petr Brunclík

                                                             ii.      Telefon: 284 028 111

                                                           iii.      E-mail: petr.brunclik@letnany.cz

3.      ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

a.      Osobní údaje strávníka jsou zpracovány pro účely

                                                              i.      Vedení evidence strávníků pro poskytování stravovacích služeb

                                                             ii.      Úhrady poskytnutých stravovacích služeb

                                                           iii.      Vedení evidence o příjmech a výdajích, přijatých platbách a o hospodaření dle předpisů upravující daně a účetnictví v souladu se zákonem č. 563/1991 Sb., o účetnictví a zákonem č. 586/1992 Sb., o daních z příjmů

b.      Osobní údaje smluvních dodavatelů jsou zpracovávány pro účely

                                                              i.      Zajištění řádného splnění závazkového vztahu (smlouvy)

                                                             ii.      Zajištění komunikace se smluvními partnery

                                                           iii.      Vedení evidence smluv

c.       Osobní údaje zaměstnanců Správce jsou zpracovávány pro účely

                                                              i.      Vedení personálních spisů zaměstnanců

                                                             ii.      Plnění pracovně právních povinností

1.      Například: provádění mzdového účetnictví zaměstnancům, splnění tzv. ohlašovací povinnosti zaměstnavatele podle zákona o veřejném zdravotním pojištění, apod.

4.      PRÁVNÍ ZÁKLAD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

a.      Právním základem pro zpracování osobních údajů uvedených v bodu 3 písmena a) je

                                                              i.      Ve smyslu čl. 6 odst. 1 písmena b) GDPR splnění závazků ze smlouvy, a to smlouvy o poskytování stravovacích služeb, na jejímž základě strávníkům poskytuje stravovací služby

                                                             ii.      Ve smyslu čl. 6 odst. 1 písmena C) GDPR splnění zákonné povinnosti (zejména Vyhlášky č. 107/2005 Sb., o školním stravování, zákon č. 563/1991 Sb., o účetnictví, zákon č. 586/1992 Sb., o daních z příjmu, zákon č. 634/1992 Sb., o ochraně spotřebitele)

                                                           iii.      Ve smyslu čl. 6 odst. 1 písmena f) GDPR oprávněným zájmem správce, aby zpracovával jen nezbytné osobní údaje případného zákonného zástupce strávníka, a to v rozsahu jméno, příjmení, adresa bydliště, telefon a e-mail na zákonného zástupce, a to pro účely zajištění kontaktu se zákonným zástupcem a to pro organizace poskytování stravovacích služeb (platby a odhlášení obědů)

b.      Právním základem pro zpracování osobních údajů uvedených v bodě 3 písmena B je

                                                              i.      Ve smyslu čl. 6 odst. 1 písmena b) GDPR splnění závazků smlouvy, jejíž smluvní stranou je subjekt osobních údajů, a to smlouvy na jejímž podkladě dochází k poskytování dodavatelských služeb

                                                             ii.      Ve smyslu čl. 6 odst. 1 písmena c) GDPR splnění zákonné povinnosti (zejména zákon č. 563/1991 Sb., o účetnictví, zákon č 586/1992 Sb., o daních z příjmů)

c.       Právním základem pro zpracování osobních údajů uvedených v bodě 3 písmena C) je

                                                              i.      Ve smyslu čl. 6 odst. 1 písmena c) GDPR splnění zákonné povinnosti (zejména zákon č. 262/2006 Sb., zákoník práce, zákon č. 48/1997 Sb., o veřejném zdravotním pojištění, zákon č. 563/1991 Sb., o účetnictví, zákon č. 586/1992 Sb., o daních z příjmu, zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení)

                                                             ii.      Ve smyslu čl. 6 odst. 1 písmena b) GDPR splnění závazků ze smlouvy, jejíž smluvní stranou je subjekt osobních údajů, a to pracovní smlouvy nebo dohody konané mimo pracovní poměr

d.      Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR

5.      PŘÍJEMCI OSOBNÍCH ÚDAJŮ

a.      Příjemci osobních údajů mohou v souladu s ustanoveními právních předpisů v konkrétních případech kromě subjektů osobních údajů být orgány veřejné moci při výkonu kontrolní činnosti, nebo zřizovatel Správce za účelem kontroly hospodaření s finančními prostředky.

b.      Osobní údaje mohou být pro zajištění výše popsaných účelů zpracovávány vedle správce také dalšími příjemci, a to v souvislosti se zajištěním organizačního chodu Správce- např. správce IT může v rámci výkonu svých servisních zásahů přistupovat do databází strávníků uložených na PC stanicích Správce. Správce využívá nebo může v budoucnosti využívat služeb osoby vykonávající činnost zpracování účetnictví. V takovém případě je příjemce osobních údajů také tato osoba, provádějící účetní služby a případně též mzdové účetnictví

c.       Vaše osobní údaje nepředáváme do zahraničí

6.      DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ NEBO KRITÉRIA URČENÍ

a.      Osobní údaje strávníků jsou zpracovávány po dobu stanovenou Spisovým a skartačním řádem Správce a právními předpisy

                                                              i.      Vyhláškou č. 107/2005 Sb., o školním stravování

                                                             ii.      Zákon č. 561/2004 Sb., školský zákon

                                                           iii.      Zákon č. 499/2004 Sb., o archivnictví a spisové službě

                                                           iv.      Zákon č. 563/1991 Sb., o účetnictví

                                                             v.      Zákon 586/1992 Sb., o daních z příjmu

b.      Například přihláška ke stravování se archivuje po dobu 3 let (kategorie S3)

c.       Osobní údaje zaměstnanců obsažené v personálních spisech a související dokumentaci jsou zpracovávány po dobu stanovenou pracovněprávními předpisy a předpisy související (zákon č. 262/2006 Sb., zákoník práce, zákon č. 563/1991 Sb., o účetnictví – například evidenční listy důchodového pojištění se archivují po dobu 50 let).

d.      Osobní údaje partnerů se archivují po dobu, kdy mohou být listinné nosiče obsahující takové osobní údaje předmětem kontroly účetních dokladů ze strany orgánů veřejné moci.

7.      PRÁVA SUBJEKTŮ OSOBNÍCH ÚDAJŮ

a.      Při zpracování osobních údajů má každý subjekt osobních údajů následující práva týkající se ochrany svých osobních údajů podle čl. 12 a násl. GDPR:

                                                              i.      Právo na transparentní informace a náležité sdělení

                                                             ii.      Právo požadovat přístup ke svým osobním údajům (čl. 13 GDPR)

                                                           iii.      Právo na opravu osobních údajů (čl. 16 GDPR)

                                                           iv.      Právo na omezení zpracování (čl. 18 GDPR)

1.      Obsahem práva je povinnost Správce osobních údajů, u nichž bylo zpracování omezeno, označit a po dobu trvání omezení je nesmí nadále zpracovávat s výjimkou jejich uložení

                                                             v.      Právo na výmaz osobních údajů (čl. 17 GDPR)

1.      Právo na výmaz osobních údajů se vztahuje jen na osobní údaje, které jsou zpracovávány k jiným účelům, než je poskytování stravovacích služeb; údaje, které jsou vedeny za účelem poskytování stravovacích služeb, nelze vymazat

                                                           vi.      Právo na přenositelnost údajů (čl. 20 GDPR)

1.      Můžete žádat, abychom Vám Vaše osobní údaje poskytli za účelem jejich předání jinému správci osobních údajů, nebo abychom je sami předali jinému správci osobních údajů; toto právo však máte pouze ohledně těch údajů, které zpracováváme automatizovaně na základě Vašeho souhlasu nebo smlouvy s Vámi.

                                                         vii.      Právo vznést námitku proti zpracování (čl. 21 GDPR)

1.      V případě, že Vaše osobní údaje zpracováváme pro účely oprávněných zájmů našich nebo někoho dalšího (právní základy jsou uvedeny v bodě 4), máte kdykoliv právo vznést proti takovému zpracování námitku; námitku můžete vznést na naší adrese uvedené v bodě 1; pokud takovou námitku vznesete, budeme oprávněni v takovém zpracování pokračovat jen tehdy, pokud prokážeme závažné oprávněné důvody zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, a dále tehdy, pokud půjde o zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků

                                                       viii.      Právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušování právních předpisů o ochraně osobních údajů; stížnost můžete podat u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, sádlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz

8.      PODMÍNKY ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

a.      Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů

b.      Správce přijal technická opatření k zabezpečení datových uložišť a uložišť osobních údajů v listinné podobě, zejména použití hesel, antivirových programů, šifrování, zálohování apod.

c.       Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

9.      POVINNÉ ZPRACOVÁNÍ A POVINNOST POSKYTNOUT OSOBNÍ ÚDAJE

a.      Zpracování osobních údajů strávníků pro účely poskytování stravovacích služeb (detailně viz. výše) je smluvním požadavkem; neposkytnutí osobních údajů může znamenat, že Vám nebudeme moci řádně poskytovat stravovací služby.

b.      Zpracování osobních údajů zaměstnanců pro účely plnění pracovněprávních povinností je zákonným požadavkem; neposkytnutí osobních údajů může znamenat, že Správce nebude moi plnit své závazky z pracovně právní smlouvy a dále plnit své povinnosti zaměstnavatele.

Toto Prohlášení nabývá účinnosti dne 25. 05. 2018