Logo ECDL - European Computer Driving Licence

Zásady zpracování a ochrany osobních údajů

Mezinárodní koncept ECDL / ICDL je z principu zaměřen na poskytování vzdělávacích a certifikačních služeb fyzickým osobám. Protože jsou tyto služby svázány s konkrétní osobou, není možné je poskytovat bez zpracovávání vybraných osobních údajů.

Správce osobních údajů

Koncept ECDL / ICDL je mezinárodní projekt, jehož pravidla stanovuje vlastník práv konceptu ECDL / ICDL – nadace ECDL Foundation, Republic of Ireland, Dublin (dále jen ECDL-F) a na jejichž dodržování dohlíží neziskové občanské sdružení – Česká společnost pro kybernetiku a informatiku (dále jen ČSKI). Na základě povinností plynoucích z mezinárodní licenční smlouvy mezi ČSKI a ECDL-F a v souladu se zákonnou úpravou ochrany osobních údajů plní ČSKI roli správce osobních údajů.

Zpracovatelé osobních údajů

Mezinárodní koncept ECDL / ICDL je vzdělávací a certifikační systém, na jehož realizaci se podílí celá řada zainteresovaných stran. Od vlastníka práv konceptu ECDL, přes národní informatické společnosti a jejich partnery, až po akreditované vzdělávací organizace, školy nebo instituce státní správy. Protože je žádoucí, aby byly všechny poskytnuté osobní údaje zpracovávány jednotným, bezpečným a transparentním způsobem a byly přístupné jen oprávněným subjektům, musí se na této realizaci podílet více specializovaných zpracovatelů.

Zpracovatelem osobních údajů subjektu údajů je:

  • vybrané akreditované testovací středisko (nebo střediska), které poskytuje vzdělávací a certifikační služby konceptu ECDL;
  • společnost CertiCon a.s., která na základě smlouvy s ČSKI provozuje centrální informační systém konceptu ECDL v ČR (WASET) a hostí kancelář ECDL-CZ;
  • profesní občanské sdružení ČSKI, které je mimo jiné odpovědné za kontrolu kvality prostřednictvím vlastní inspekce;
  • nadnárodní nadace ECDL Foundation, která zpracovává pouze pseudonymizované osobní údaje a procesní data.

Rozsah zpracovávaných osobních údajů

Každá osoba (dále jen subjekt údajů), která má zájem využívat služby mezinárodního konceptu ECDL, musí poskytnout zpracovatelům osobních údajů minimálně následující osobní údaje:

  • jméno,
  • příjmení,
  • datum narození,
  • pohlaví a
  • e-mailovou adresu.

Nad rámec těchto základních (povinných) osobních údajů mohou být zpracovávány následující doplňkové (nepovinné) osobní údaje:

  • akademické tituly,
  • poštovní adresa,
  • telefonní číslo nebo
  • jiný elektronický kontakt.

Pokud nemá subjekt údajů zájem, aby na ECDL certifikátech, které může získat, byly uvedeny akademické tituly, pokud si nepřeje zasílání vystavených ECDL dokladů prostřednictvím přepravních služeb nebo pokud si nepřeje elektronicky komunikovat se zpracovatelem, pak nemusí se zpracováváním doplňkových osobních údajů souhlasit. Toto právo subjektu údajů může být dotčeno, pokud je nutné zpracovávat tyto doplňkové osobní údaje na základě jiných zákonných důvodů, například na základě uzavřené obchodní smlouvy nebo pracovně právního vztahu.

Účel zpracování osobních údajů

Osobní údaje poskytnuté subjektem údajů na základě souhlasu se zpracováním osobních údajů, případně obchodní smlouvy nebo jiného právního základu pro zpracování osobních údajů, jsou zpracovateli zpracovávány výhradně pro následující účely:

  • registrace do informačního systému konceptu ECDL v ČR (WASET) a personifikace ECDL indexů;
  • vystavování ECDL certifikátů a vystavování duplikátů ECDL dokladů;
  • ověřování platnosti získané kvalifikace nebo ECDL certifikátů;
  • kontrola kvality poskytovaných služeb a statistické zpracování procesních dat konceptu ECDL;
  • poskytnutí přístupu subjektu údajů do informačního systému konceptu ECDL (WASET);
  • operativní komunikace se zpracovatelem osobních údajů, který poskytuje vzdělávací a certifikační služby.

Nikdo ze zpracovatelů nesmí použít žádné osobní údaje pro jiné, než vyjmenované účely. Výjimkou může být situace, kdy kancelář ECDL-CZ (CertiCon a.s.) je v zájmu subjektu údajů nebo dodržení pravidel konceptu ECDL nucena řešit nepředvídatelnou situaci. V takovém případě mohou být kanceláří ECDL-CZ použity kontaktní informace pro účely navázání komunikace se subjektem údajů.

Zabezpečení osobních údajů

Veškeré osobní údaje jsou zabezpečeny proti ztrátě, poškození nebo zneužití standardními prostředky informačních a komunikačních technologií. Servery s informačním systémem WASET jsou součástí technické infrastruktury společnosti CertiCon a.s. a přístup k nim je možný jen na základě oprávnění udělovaných a spravovaných kanceláří ECDL-CZ.

Všechny osoby, které mají přístup k osobním údajům a procesním datům subjektů údajů jsou vázány mlčenlivostí. Přístup k osobním údajům je selektivní, úplný přístup k osobním údajům všech subjektů údajů v ČR mají pouze vybraní zaměstnanci kanceláře ECDL-CZ.

Souhlas se zpracováním osobních údajů

Písemný „Souhlas se zpracováním osobních údajů” je hlavním právním základem pro zpracování osobních údajů. Nezávisle na tom, zda existuje jiný právní základ pro zpracování osobních údajů konkrétní osoby konkrétním testovacím střediskem (smlouva, oprávněný zájem), musí být subjekt údajů zpracovatelem informován o všech skutečnostech, které jsou uvedeny v následujícím vzoru „Souhlasu se zpracováním osobních údajů”:

Souhlasím s tím, že mnou poskytnuté osobní údaje budou zpracovávány výhradně pro účely registrace do konceptu ECDL (personifikace ECDL indexů), vystavování ECDL certifikátů, pro účely následného ověřování platnosti získané kvalifikace a vystavování duplikátů ECDL dokladů, pro účely kontroly kvality poskytovaných služeb, statistického zpracování procesních dat konceptu ECDL, poskytnutí přístupu do informačního systému konceptu ECDL (WASET) a pro případnou operativní komunikaci se zpracovateli osobních údajů.

Jsem srozuměn s tím, že správcem osobních údajů používaných konceptem ECDL je národní licenciát ECDL – Česká společnost pro kybernetiku a informatiku (IČ: 00444588) a že zpracovateli osobních údajů jsou společnosti CertiCon a.s. (IČ: 25083341) a nadace ECDL Foundation, Republic of Ireland, Dublin, případně v hlavičce uvedené testovací středisko. Byl jsem seznámen s tím, že další informace naleznu v dokumentu Zásady zpracování a ochrany osobních údajů dostupném na www.ecdl.cz.

Mé osobní údaje a související procesní data konceptu ECDL budou uchovávány po celou dobu platnosti mého ECDL indexu (pokud index ECDL vlastním) plus tři roky. Po uplynutí této doby budou veškeré osobní údaje a procesní data pseudonymizovány tak, že z databáze bude zcela vymazáno mé jméno a příjmení, můj den narození a veškeré mé kontaktní údaje. Procesní data budou moci být v budoucnu přiřazena zpět k mé osobě pouze na základě mnou předloženého libovolného ECDL dokladu nebo poskytnutí jiné ztotožňující informace.

Beru na vědomí, že poskytnutí tohoto souhlasu nejméně v základním rozsahu osobních údajů, tj. jméno, příjmení, datum narození, pohlaví a e-mail, je smluvním požadavkem, a že bez poskytnutí tohoto souhlasu nebudu připuštěn k žádné ECDL zkoušce. Dále beru na vědomí, že tento souhlas mohu kdykoli odvolat u výše uvedeného testovacího střediska, případně přímo u správce, a to písemně nebo prostřednictvím informačního systému, do kterého mohu od testovacího střediska získat přístup. Pokud svůj souhlas předčasně odvolám, uvědomuji si, že již nebudu moci skládat další ECDL zkoušky a že nebude možné vystavit ECDL certifikáty nebo ověřit platnost získané kvalifikace.

Potvrzuji, že jsem se seznámil se všemi svými právy a povinnostmi a jsem si vědom i důsledků, které vyplývají z uvedení nepravdivých údajů nebo z předčasného odvolání souhlasu se zpracováním osobních údajů.

Práva subjektů údajů

  • Právo odvolat souhlas – každá osoba, která poskytla souhlas se zpracováním osobních údajů, může kdykoli tento souhlas odvolat u testovacího střediska nebo středisek, kterému, resp. kterým tento souhlas poskytla (www.ecdl.cz/strediska.php), případně přímo u správce (www.ecdl.cz/kontakty.php), a to písemně nebo prostřednictvím informačního systému, do kterého může od testovacího střediska získat přístup. Pokud po odvolání souhlasu poskytnutému jednomu testovacímu středisku nezbývá žádné další testovací středisko s poskytnutým souhlasem, budou veškeré osobní údaje a procesní data správcem automaticky pseudonymizovány tak, že z databáze bude zcela vymazáno jméno a příjmení, den narození a veškeré kontaktní údaje.
  • Právo na přístup / právo na opravu – každá osoba, která poskytla souhlas se zpracováním osobních údajů, může požádat testovací středisko, případně správce o přístup do informačního systému WASET, prostřednictvím kterého může nahlížet na veškeré své zpracovávané osobní údaje a část procesních dat, a některé své osobní údaje měnit.
  • Právo na výmaz – při uplatnění tohoto práva budou veškeré osobní údaje a procesní data správcem pseudonymizovány tak, že z databáze bude zcela vymazáno jméno a příjmení, den narození a veškeré kontaktní údaje. Následně budou provedena všechna potřebná další opatření k odstranění osobních údajů např. v datových zálohách nebo v nestrukturovaných komunikačních datech.
  • Právo na omezení zpracování – toto právo se automaticky uplatní při vznesení námitky u správce proti zpracování osobních údajů, resp. při řešení případné sporné otázky ohledně zpracování osobních údajů testované osoby. V takovém případě nebude s osobními údaji testované osoby nijak nakládáno až do úplného vyřešení sporu.
  • Právo na přenositelnost – testovaná osoba má trvale k dispozici tzv. ECDL index, ve kterém jsou uvedeny všechny zpracovávané osobní údaje a část procesní dat, která není utajovaná. Zbývající část procesních dat je z důvodu principu konceptu ECDL a oprávněného zájmu správce utajovaná.

prof. RNDr. Olga Štěpánková, CSc., předsedkyně ČSKI

Verze 8.10.2018

Zkratka a logo ECDL jsou chráněné známky ECDL Foundation © 1999-2018 ČSKI. Všechna práva vyhrazena