GDPR - testování COVID 19

 

Záznam o činnostech zpracování dle článku 30 nařízení GDPR

 

Datum zpracování: 12.4.2021

ID:

 

Činnost zpracování

Účel činnosti zpracování osobních údajů

Testování dětí a žáků na onemocnění COVID-19

Kategorie subjektů osobních údajů

  • Dítě

  • Žák

Kategorie příjemců osobních údajů

Uživatel osobních údajů (v rozsahu působnosti dle Organizačního řádu

Mateřské školy)

  • Ředitelka

  • Pověřený pracovník

Externí příjemce:

  • KHS

Zpracování osobních údajů pouze v rozsahu nutném pro dosažení primárního účelu - Ano

Ano

Předávání osobních údajů do třetí země nebo mezinárodní organizaci - Ne

Ne

Datová sada osobních údajů

Jméno žáka

Příjmení žáka

Datum

Zvláštní osobní údaje

Výsledek provedeného testu

Zákonnost zpracování

zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje

  • §29 odst. 2 zákon č. 561/2004
    Sb. –
    Školský zákon

  • mimořádné opatření MZDR
    14592/2021-3/MIN/KAN
    ze dne 06.04.2021

 

 

Zabezpečení osobních údajů

Technická opatření

čl. 32 odst. 1.

 

řízení přístupových oprávnění

databáze chráněna na zabezpečeném
médiu – chráněno 
heslem, programy
proti škodlivým kódům.

proces pravidelného testování, posuzování a hodnocení účinnosti
zavedených technických a organizačních opatření pro zajištění bezpečnosti
zpracování

Organizační opatření

K databázi s údaji mají přístup pouze zaměstnanci, kteří k tomu byli pověřeni.

Databáze je v listinné podobě zabezpečena v uzamykatelné místnosti a
v uzamykatelné registratuře.

Aplikován omezený přístup k údajům.

Způsob zpracování osobních údajů

Elektronické zpracování

Manuální rozhodování:

  • MS Office – Excel tabulka

  • Datová schránka

Automatické rozhodování:

  • Není

Fyzická dokumentace

Není

Lhůty

Lhůta zpracování

Doba, po kterou jsou kontrolní orgány oprávněny uskutečnit kontrolu testů