Následující odpovědi na otázky poskytují informace vyplývající z plnění nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), dále jen GDPR (General Data Protection Regulation).
  • Jaké osobní údaje a za jakým účelem provozovatel systému Mikrocertifikat.cz zpracovává?

    Systém Mikrocertifikat.cz (dále jen „systém“) umožňuje instituci, která poskytuje formy vzdělávání ukončené mikrocertifikáty, zpracovávat data absolventů těchto forem vzdělávání za účelem vydávání nebo ověření mikrocertifikátů. V České republice je celoživotní vzdělávání (dále CŽV) ustanoveno v zákoně č. 111/1998 Sb. (v aktuálním znění od 1. 8. 2024 (230/2024 Sb.) – zejm. § 60) nebo doplněno a upraveno další legislativou (např. zákonem č. 179/2006 Sb., č. 95/2004 Sb., vyhláškou 277/2016 aj.) a je součástí Strategie vzdělávací politiky ČR vydávané Ministerstvem školství, tělovýchovy a mládeže ČR. Povinností instituce poskytující tyto formy vzdělávání je uskutečňovat formu vzdělávání v souladu s příslušnou legislativou.

    Provozovatelem informačního systému je Fakulta informatiky Masarykovy univerzity.
    Zpracovatelem je Fakulta informatiky Masarykovy univerzity.
    Správcem dat je instituce dle seznamu https://mikrocertifikat.cz.

    Škola v systému zpracovává data na základě Zákona o vysokých školách, instituce dle příslušné legislativy.

    Subjektu údajů jsou v systému Mikrocertifikat.cz dostupné veškeré o něm zpracovávané osobní údaje, a to v případě, že má autentizovaný přístup do systému, pak po přihlášení se do systému. V případě, že není uživatelem s autentizovaným přístupem, zpracovávané údaje mu poskytne správce dle seznamu https://mikrocertifikat.cz/spravci.

  • Může tedy tyto osobní údaje instituce a provozovatel systému Mikrocertifikat.cz zpracovávat a za jakých podmínek?

    Právními důvody zpracování osobních údajů při vydávání mikrocertifikátů a jejich vedení v digitálním repozitáři mikrocertifikátů jsou:

    1. výkon veřejné moci, kterým je pověřen správce ve smyslu čl. 6 odst. 1 písm. e) obecného nařízení o ochraně osobních údajů, smlouva dle čl. 6 odst. 1 písm. b) tohoto nařízení a oprávněný zájem správce dle čl. 6 odst. 1 písm. f) tohoto nařízení u programů celoživotního vzdělávání, které lze uznat podle § 68 odst. 1 písm. d) zákona o vysokých školách jako zkoušku nebo splnění jiných studijních povinností, nebo
    2. smlouva ve smyslu čl. 6 odst. 1 písm. b) obecného nařízení o ochraně osobních údajů a oprávněný zájem správce dle čl. 6 odst. 1 písm. f) tohoto nařízení u poskytování celoživotního vzdělávání týkajícího se programů nebo kurzů, které nejsou zamýšleny jako uznatelné podle § 68 odst. 1 písm. d) zákona o vysokých školách jako zkouška nebo splnění jiných studijních povinností.

    (Citováno ze Stanoviska ke zpracování osobních údajů při vydávání mikrocertifikátů vytvořeného pověřenkyní pro ochranu osobních údajů Univerzity Karlovy a doplněno na základě diskuse a projednání s pověřenkyněmi pro ochranu osobních údajů z Masarykovy univerzity a Univerzity Palackého v Olomouci ze dne 22. 5. 2024.)

    Provozovatel systému Mikrocertifikat.cz a zpracovatel dat zpracovává tyto údaje na základě dvoustranné smlouvy v souladu se zákonnými podmínkami o ochraně osobních údajů. Škola, která je správcem dat, si v systému Mikrocertifikat.cz zpracovává údaje sama a v souladu s uvedenou legislativou výše.

  • Jakým způsobem zajišťuje provozovatel systému Mikrocertifikat.cz ochranu OÚ?
    Provozovatel systému plní veškeré povinnosti vyplývající z legislativy kladené na zpracovatele dat a zajišťuje maximální technické a organizační zabezpečení ochrany osobních údajů. Disponuje moderními kontrolními, technickými a bezpečnostními mechanismy zajišťujícími maximální možnou ochranu zpracovávaných údajů před neoprávněným přístupem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím.
  • Komu provozovatel systému Mikrocertifikat.cz osobní údaje poskytuje?
    Poskytovatel není oprávněn předat data zadavatele vložená do systému žádné třetí straně s výjimkou případu, kdy informační povinnost plyne z obecně závazných předpisů.
  • Kam se může obrátit subjekt OÚ pro další informace s ohledem na zpracování OÚ?
    Subjekt údajů může požádat správce dat, kterým je v tomto případě škola/instituce vkládající jeho osobní údaje do systému Mikrocertifikat.cz o podrobné informace, jaké údaje jsou v systému Mikrocertifikat.cz o subjektu údajů vedeny.
  • Záznamy o činnostech zpracování osobních údajů

    Záznamy o činnostech zpracování osobních údajů

    • křestní jméno; příjmení; tituly; datum narození; místo narození; e-mail; vzdělání; země; datum udělení kvalifikace; udělená kvalifikace; konec platnosti mikrocertifikátu; místo vydavatele; název vydavatele; název mikrocertifikátu; identifikátor mikrocertifikátu; datum vydání; forma účasti; hodnocení
      Správce nebo společní správci Instituce administrující vzdělávání dle seznamu na https://mikrocertifikat.cz/.
      Zpracovatel MU
      Organizační jednotka odpovědnosti CVT FI
      Jméno softwarového systému Mikrocertifikát
      Komponenta softwarového systému Systém pro vydávání nebo ověření mikrocertifikátů https://mikrocertifikat.cz/.
      Kategorie osobních údajů křestní jméno; příjmení; tituly; datum narození; místo narození; e-mail; vzdělání; země; datum udělení kvalifikace; udělená kvalifikace; konec platnosti mikrocertifikátu; místo vydavatele; název vydavatele; název mikrocertifikátu; identifikátor mikrocertifikátu; datum vydání; forma účasti; hodnocení
      Kategorie subjektů údajů absolventi vzdělávání
      Příjemce nebo kategorie příjemců Na základě smluvního ujednání správce a zpracovatele.
      Účely zpracování Zajišťování kvality vzdělávací činnosti na adrese Mikrocertifikat.cz.
      Právní základ pro zpracování Zpracování na základě Zákona o vysokých školách a zajišťování kvality vzdělávací činnosti, zpracovatelské smlouvy, v souladu s další korespondující legislativou (zákonem č. 179/2006 Sb., č. 95/2004 Sb., vyhláškou 277/2016).
      Oprávněné zájmy správce Naplnění povinností správce ve smyslu výkonu veřejné moci, kterým je pověřen správce dle čl. 6 odst. 1 písm. e) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES a oprávněný zájem správce dle čl. 6 odst. 1 písm. f) tohoto nařízení u programů celoživotního vzdělávání, případně další související legislativou (zákonem č. 179/2006 Sb., č. 95/2004 Sb.).
      Záměr předat osobní údaje Správce osobních údajů nemá v úmyslu předávat osobní údaje do třetí země nebo mezinárodní organizaci pomocí systému Mikrocertifikat.cz.
      Doba, po kterou budou osobní údaje uloženy Osobní údaje se ukládají bez omezení, resp. po dobu trvání smluvního vztahu mezi správcem a zpracovatelem.
      Právo na přístup k osobním údajům Subjektu údajů jsou v systému Mikrocertifikat.cz dostupné veškeré o něm evidované osobní údaje, a to v případě, že má autentizovaný přístup do systému, pak po přihlášení se do systému, v případě, že není uživatelem s autentizovaným přístupem, vyřeší správce dle seznamu https://mikrocertifikat.cz/.
      Právo na opravu osobních údajů Lze požadovat opravu zpracovávaných údajů u správce dle seznamu https://mikrocertifikat.cz/.
      Právo na výmaz osobních údajů Subjekt údajů má právo požádat o výmaz osobních údajů u správce dle seznamu https://mikrocertifikat.cz/.
      Právo na omezení zpracování osobních údajů Subjekt údajů má právo na omezení zpracování osobních údajů u správce dle seznamu https://mikrocertifikat.cz/.
      Právo vznést námitku proti zpracování Subjekt údajů má právo vznést u správce námitku proti zpracování u správce dle seznamu https://mikrocertifikat.cz/.
      Právo na přenositelnost osobních údajů Přenositelnost je implementována na základě rozhodnutí správce o způsobu plnění dat. Zpracovávaný objem osobních údajů je hromadně předáván správcem, implementace přenositelnosti nebude řešena na straně zpracovatele, subjekt se může obrátit na správce dle seznamu https://mikrocertifikat.cz/.
      Právo odvolat souhlas Zpracování není založeno na udělení souhlasu, proto souhlas nelze odvolat.
      Právo podat stížnost Subjekt údajů má právo podat stížnost u Úřadu pro ochranu osobních údajů.
      Povinnost poskytnout osobní údaje O formě a způsobu naplnění povinnosti poskytnout údaje rozhoduje správce.
      Informace o zdroji osobních údajů Výběr zdroje osobních údajů je na rozhodnutí správce.
      Dochází k automatizovanému rozhodování Neprovádí se automatizované individuální rozhodování ani profilování na základě popisovaných osobních údajů.
      Jiné účely zpracování osobních údajů Osobní údaje nejsou zpracovávány pro jiné účely, než je popsáno v těchto záznamech o činnostech zpracování.
      Popis opatření Osobní údaje subjektů jsou uloženy v zabezpečené databázi systému Mikrocertifikat.cz. Přístup k údajům je monitorován a je zabráněno hromadnému strojovému stahování.