Soukromí

Systém Mikrocertifikat.cz (dále jen „systém“) umožňuje instituci, která poskytuje formy vzdělávání ukončené mikrocertifikáty, zpracovávat data absolventů těchto forem vzdělávání za účelem vydávání nebo ověření mikrocertifikátů. V České republice je celoživotní vzdělávání (dále CŽV) ustanoveno v zákoně č. 111/1998 Sb. (v aktuálním znění od 1. 8. 2024 (230/2024 Sb.) – zejm. § 60) nebo doplněno a upraveno další legislativou (např. zákonem č. 179/2006 Sb., č. 95/2004 Sb., vyhláškou 277/2016 aj.) a je součástí Strategie vzdělávací politiky ČR vydávané Ministerstvem školství, tělovýchovy a mládeže ČR. Povinností instituce poskytující tyto formy vzdělávání je uskutečňovat formu vzdělávání v souladu s příslušnou legislativou.

Provozovatelem informačního systému je Fakulta informatiky Masarykovy univerzity.
Zpracovatelem je Fakulta informatiky Masarykovy univerzity.
Správcem dat je instituce dle seznamu https://mikrocertifikat.cz/spravci.

Škola v systému zpracovává data na základě Zákona o vysokých školách, instituce dle příslušné legislativy.

Subjektu údajů jsou v systému Mikrocertifikat.cz dostupné veškeré o něm zpracovávané osobní údaje, a to v případě, že má autentizovaný přístup do systému, pak po přihlášení se do systému. V případě, že není uživatelem s autentizovaným přístupem, zpracovávané údaje mu poskytne správce dle seznamu https://mikrocertifikat.cz/spravci.

Právními důvody zpracování osobních údajů při vydávání mikrocertifikátů a jejich vedení v digitálním repozitáři mikrocertifikátů jsou:

1. výkon veřejné moci, kterým je pověřen správce ve smyslu čl. 6 odst. 1 písm. e) obecného nařízení o ochraně osobních údajů, smlouva dle čl. 6 odst. 1 písm. b) tohoto nařízení a oprávněný zájem správce dle čl. 6 odst. 1 písm. f) tohoto nařízení u programů celoživotního vzdělávání, které lze uznat podle § 68 odst. 1 písm. d) zákona o vysokých školách jako zkoušku nebo splnění jiných studijních povinností, nebo
2. smlouva ve smyslu čl. 6 odst. 1 písm. b) obecného nařízení o ochraně osobních údajů a oprávněný zájem správce dle čl. 6 odst. 1 písm. f) tohoto nařízení u poskytování celoživotního vzdělávání týkajícího se programů nebo kurzů, které nejsou zamýšleny jako uznatelné podle § 68 odst. 1 písm. d) zákona o vysokých školách jako zkouška nebo splnění jiných studijních povinností.

(Citováno ze Stanoviska ke zpracování osobních údajů při vydávání mikrocertifikátů vytvořeného pověřenkyní pro ochranu osobních údajů Univerzity Karlovy a doplněno na základě diskuse a projednání s pověřenkyněmi pro ochranu osobních údajů z Masarykovy univerzity a Univerzity Palackého v Olomouci ze dne 22. 5. 2024.)

Provozovatel systému Mikrocertifikat.cz a zpracovatel dat zpracovává tyto údaje na základě dvoustranné smlouvy v souladu se zákonnými podmínkami o ochraně osobních údajů. Škola, která je správcem dat, si v systému Mikrocertifikat.cz zpracovává údaje sama a v souladu s uvedenou legislativou výše.

Provozovatel systému plní veškeré povinnosti vyplývající z legislativy kladené na zpracovatele dat a zajišťuje maximální technické a organizační zabezpečení ochrany osobních údajů. Disponuje moderními kontrolními, technickými a bezpečnostními mechanismy zajišťujícími maximální možnou ochranu zpracovávaných údajů před neoprávněným přístupem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím.

Poskytovatel není oprávněn předat data zadavatele vložená do systému žádné třetí straně s výjimkou případu, kdy informační povinnost plyne z obecně závazných předpisů.

Subjekt údajů může požádat správce dat, kterým je v tomto případě škola/instituce vkládající jeho osobní údaje do systému Mikrocertifikat.cz o podrobné informace, jaké údaje jsou v systému Mikrocertifikat.cz o subjektu údajů vedeny.

Záznamy o činnostech zpracování osobních údajů

• křestní jméno, příjmení; fakulta studia; rok absolvování; tituly; název studijního programu; název studijního oboru; název kvalifikační práce; odkaz do databáze kvalifikačních prací

  Správce nebo společní správci	Škola administrující studium dle seznamu na https://pravydiplom.cz/.
  Zpracovatel	MU
  Organizační jednotka odpovědnosti	CVT FI
  Jméno softwarového systému	Pravý diplom
  Komponenta softwarového systému	Ověřování pravosti diplomu.
  Kategorie osobních údajů	křestní jméno, příjmení; fakulta studia; rok absolvování; tituly; název studijního programu; název studijního oboru; název kvalifikační práce; odkaz do databáze kvalifikačních prací
  Kategorie subjektů údajů	absolventi
  Příjemce nebo kategorie příjemců	Ověření diplomu je dostupné na adrese PravyDiplom.cz tomu, kdo zná číslo diplomu.
  Účely zpracování	Ověřování pravosti diplomu absolventa vysoké školy na adrese PravyDiplom.cz po zadání čísla diplomu.
  Právní základ pro zpracování	Zpracování na základě Zákona o vysokých školách a poskytnutí informací z matriky studia dle § 88.
  Oprávněné zájmy správce	Naplnění povinností správce dle Zákona o vysokých školách.
  Záměr předat osobní údaje	Správce osobních údajů nemá v úmyslu předávat osobní údaje do třetí země nebo mezinárodní organizaci.
  Doba, po kterou budou osobní údaje uloženy	Osobní údaje se ukládají bez omezení.
  Právo na přístup k osobním údajům	Subjektu údajů jsou v systému PravyDiplom.cz dostupné veškeré o něm evidované osobní údaje po zadání jeho čísla diplomu.
  Právo na opravu osobních údajů	Lze požadovat opravu zpracovávaných údajů u správce dle seznamu https://pravydiplom.cz/.
  Právo na výmaz osobních údajů	Subjekt údajů má právo požádat o výmaz osobních údajů u správce dle seznamu https://pravydiplom.cz/.
  Právo na omezení zpracování osobních údajů	Subjekt údajů má právo na omezení zpracování osobních údajů u správce dle seznamu https://pravydiplom.cz/.
  Právo vznést námitku proti zpracování	Subjekt údajů má právo vznést u správce námitku proti zpracování dle seznamu https://pravydiplom.cz/.
  Právo na přenositelnost osobních údajů	Zpracovávaný objem osobních údajů je natolik marginální, že implementace přenositelnosti postrádá smysl.
  Právo odvolat souhlas	Zpracování není založeno na udělení souhlasu, proto souhlas nelze odvolat.
  Právo podat stížnost	Subjekt údajů má právo podat stížnost u Úřadu pro ochranu osobních údajů.
  Povinnost poskytnout osobní údaje	Osobní údaje neposkytuje subjekt údajů.
  Informace o zdroji osobních údajů	Zdrojem osobních dat je informační systém správce dle seznamu na https://pravydiplom.cz/.
  Dochází k automatizovanému rozhodování	Neprovádí se automatizované individuální rozhodování ani profilování na základě popisovaných osobních údajů.
  Jiné účely zpracování osobních údajů	Osobní údaje nejsou zpracovávány pro jiné účely, než je popsáno v těchto záznamech o činnostech zpracování.
  Popis opatření	Osobní údaje subjektů jsou uloženy v zabezpečené databázi systému PravyDiplom.cz. Přístup k údajům je monitorován a je zabráněno hromadnému strojovému stahování, resp. hádání čísel diplomů.