Администратор на лични данни
Основно училище „Иван Вазов”
със седалище и адрес на управление:
гр. Русе, ул. „Петър Берон” № 20
За кореспонденция и контакт:
тел. 0882 030 565
електронен адрес:
ezlatevaa@abv.bg
Длъжностно лице за защита на данните в ОУ „Иван Вазов“:
Елена Иванова Златева
П О Л И Т И К А
за защита на личните данни на ОУ „Иван Вазов“ – Русе
съгласно Регламент (ЕС) 2016/679 и
Закона за защита на личните данни (ЗЗЛД).
ОУ „Иван Вазов“, като администратор на лични данни, обработва само законно събрани лични данни, необходими за конкретни, точно определени и законни цели – обучение, възпитание и социализация на ученика , нормативно установени в чл. 3 на ЗПУО и чл. 9 на Наредба № 8/11.08.2016 г. на МОН за информацията и документите за системата на предучилищното и училищно образование, както и лични данни свързани с трудовите правоотношения на работещите в учебното заведение,както и такива данни свързани с гражданскоправни отношения.
Училището спазва принципа за забрана на обработване на специални категории данни съгласно чл. 5, ал. 1 от ЗЗЛД (разкриване на расов или етнически произход; разкриване на политически, религиозни или философски убеждения; членство в политически партии или организации; сдружения с религиозни, философски, политически или синдикални цели; лични данни, които се отнасят до здравето, сексуалния живот или до човешкия геном)
С каква цел обработваме личните данни и на какви правни основания?
Училището обработва личните данни само за целите, за които са събрани, и не ги използва за други цели. Тези цели са изцяло свързани с организиране на учебния процес, подпомагане на обучението, издаване на документи, отговарящи на държавните изисквания.
Като образователна институция ние имаме законово задължение да поддържаме Регистър за подлежащи на обучение, дневници, лични дела, да издаваме ученическа книжка, уверение, академична справка, удостоверение за завършен клас или етап на образование, свидетелства за основно образование и дипломи за средно образование. Тези документи имат задължителни атрибути и по закон съдържат по-голям набор от лични данни като: ЕГН, дата и място на раждане, постоянен адрес, снимка и др.В учебното заведение се обработват и лични данни на педагогическия и непедагогически персонал.В учебното заведение има изградена система за видеонаблюдение, за което има поставени указателни табели.Видеонаблюдението е изградено с оглед опазване живота и здравето на учениците и персонала, във връзка с учебния процес, в т.ч. при изпълнение на Наредба №11/01/09.2016г. за оценяване на резултатите от обучението на учениците, както и за осъществяване на контрол на трудовата дисциплина в училище.При възникване на трудовоправни спорове видеозаписите могат да бъдат използвани от учебното заведение въз основа на неговия легитимен интерес , в рамките на административни и съдебни производства.
Имаме законовото задължение да обработваме лични данни при кандидатстване и получаване на стипендии.
Вашите данни като адрес, телефонен номер и електронната поща, са необходими за комуникацията на училището със семейството на ученика.
Училището има задължение да осигурява сигурността и безопасността на територията на училището, което включва и заснемането на изображения чрез системата за видеонаблюдение. При необходимост ще бъдем длъжни да споделим тази информация с правоохранителните органи.
При никакви обстоятелства училището няма да разкрива информация или данни, които:
- биха причинили вреда на детето
- биха посочвали, че детето е или е било обект на злоупотреба или има риск от това, освен когато разкриването не би било в най-добрия интерес на детето
- биха позволили друго лице да бъде идентифицирано, освен ако лицето е служител на училището или лицето не е дало съгласие, или е разумно в обстоятелствата да се разкрие информацията без съгласието. Изключението от разкриването не се прилага, ако информацията може да бъде редактирана така, че името или идентификационните данни на лицето да бъдат премахнати
- биха били под формата на справка, дадена на друго училище или друго място за обучение и обучение, потенциалния работодател на детето или друго лице
Какви са нашите задължения като администратор на лични данни?
- да защитаваме личните данни чрез подходящи мерки за сигурност;
- да уведомяваме органите за нарушения на сигурността на личните данни;
- да документираме обработването на личните данни;
- да водим подробни записи за дейностите по обработка на данните и получаване на съгласие
Принципи:
Законосъобразност
Идентифицира се законово основание, преди да се пристъпи към обработване на личните данни. Законосъобразността при обработването на личните данни означава пълно съответствие на поведението на Администраторите не само със специалните разпоредби на актовете за защита на личните данни, но и с цялото действащо законодателство. Всяка обработка на лични данни се основава на валидно правно основание, което може да бъде:
- Спазване на законово задължение, което се прилага спрямо дейността на Администраторите;
- Изпълнение на договор, по който физическото лице е страна или предприемане на стъпки, по искане на физическото лице, преди сключване на договор (регулиране на пред-договорни отношения);
- Съгласие от субекта на данни за една или повече цели;
- Защита на жизненоважни интереси на субекта на данни или на друго физическо лице;
- Изпълнение на задача от обществен интерес;
- Легитимен интерес на Администраторите, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните.
Учебното заведение , в качеството си на работодател и във връзка с дейността по сключване и изпълнение на трудови договори, обработва лични данни на персонала на основание приложимото трудово, осигурително и данъчно законодателство.
Добросъвестност
Добросъвестно е такова обработване на данните на лицата, което не засяга неоправдано и по негативен начин субектите на данни, като се изпълнява в пълно съответствие с моралните норми и правила и добрите нрави. Всяка информация и комуникация във връзка с обработването на личните данни трябва да бъде лесно достъпна и разбираема и да се използват ясни и недвусмислени формулировки.
Прозрачност
Изпълнението на принципа на прозрачност изисква Администраторът на данни да предоставя определена информация на субектите на данни, необходима във всеки конкретен случай и за всяка конкретна цел, по разбираем, кратък и достъпен за субекта на данни начин, независимо дали личните данни са получени директно от субектите на данни или от други източници. Принципът на прозрачност се гарантира с предоставяне на възможност за упражняване правото на информираност, правото на достъп.
Специфичната информация, която се предоставя на субекта на данните в уведомлението за обработване на лични данни, включва:
- Данни, които идентифицират Администраторът;
- Контактите на отговорния служител по защита на данните;
- Целите на обработване, за които личните данни са предназначени, както и правното основание за това;
- Срокът, за който личните данни ще бъдат съхранявани;
- Упражняване на следните права от субекта на данни – да поиска достъп, коригиране, изтриване (право „да бъдеш забравен“), ограничаване на обработването на личните данни, както и право на възражение срещу условията или липсата на условия за тяхното упражняване съгласно правилата на ОРЗД;
- Категориите лични данни;
- Получателите или категориите получатели на лични данни;
- Където е приложимо, прехвърляне на личните данни към получател в трета страна (извън рамките на ЕС) и дали е осигурено необходимото ниво на защита на данните;
- Всякаква допълнителна информация, необходима да се гарантира добросъвестно обработване на личните данни.
Лични данни се събират само за конкретни, изрично указани и законни цели („ограничение на целите“).
Данните, получени за конкретни, изрично указани в съответните нормативни актове и/или договори, и/или други документи, легитимни цели, се събират и обработват само за тези цели, за които са били събрани.
Личните данни трябва да бъдат точни и актуални във всеки един момент и да са положени необходимите усилия за осигуряване на възможност за тяхното незабавно (в рамките на възможните технически решения) изтриване или коригиране („точност на личните данни“).
- Данните, които се съхраняват от ОУ „Иван Вазов“, се преглеждат и актуализират при необходимост. Не се съхраняват данни, в случаите, когато има вероятност да са неточни;
- Субектът на данните декларира, че данните, които предава за обработване от учебното заведение са точни и актуални;
- Най-малко веднъж годишно отговорният служител по защита на данните преглежда и при необходимост актуализира/коригира сроковете на съхранение на всички лични данни, обработвани от учебното заведение, като се позовава на инвентаризацията на данните и идентифицира всички данни, които вече не се изискват в контекста на посочената цел;
- Искания за корекция на данни се обработват в рамките на един месец. Ако Администраторът реши да не се съобрази с искането, субектът на данните получава отговор с мотивите за отказа.
Личните данни се съхраняват в такава форма, която позволява субектът на данните да бъде идентифициран за периода, необходим за обработването („ограничение на съхранението“).
Лични данни ще бъдат пазени в съответствие със законово регламентирани срокове за съхранение, изтичане на валидност или оперативното значение на информацията. Личните данни се обработват по начин, който да гарантира тяхната поверителност, цялостност и наличност („цялостност и поверителност“).
ОУ „Иван Вазов“ обработва личните данни прилагайки подходящо ниво на сигурност (технически и организационни мерки) и гарантирайки тяхната поверителност, цялостност и наличност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу загуба, унищожаване или повреждане.
Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност (чл. 24 и чл. 32 от ОРЗД). Сигурността на личните данни се гарантира от технически и организационни мерки, които включват най-малко:
- Защита на електронните технически средства с индивидуална парола;
- Автоматично заключване на бездействащи работни станции в мрежата (на работното място);
- Антивирусен софтуер и защитни стени;
- Ограничаване на правата за достъп до помещения, в които се съхраняват документи;
- Включването на защитата на данните в длъжностната характеристика на персонала или в декларации;
- Определяне на дисциплинарни мерки за нарушения по отношение на обработването на данни;
- Редовна проверка на персонала за спазване на съответните практики за сигурност и действащите вътрешни процедури и правила за защита на данните;
- Контрол на физическия достъп до електронни и хартиено-базирани записи;
- Съхраняване на документи с лични данни в заключващи се стенни шкафове;
- При обработването на личните данни задължително се прилага професионална конфиденциалност.
При преценката за подходящи мерки се вземат предвид идентифицираните рискове за личните данни, както и възможността за нанасяне на вреди на лицата, чиито данни се обработват.
Колко дълго съхраняваме личните Ви данни?
Вашите лични данни се съхраняват за различни периоди от време, но само толкова дълго, колкото е необходимо за постигане на целите, за които сме ги събрали. Сроковете за съхранение на архиви с лични данни са определени със Закона за държавния архив, Закона за счетоводството,както и относимата нормативна уредба в системата на образованието. След изтичане на този срок личните данни се унищожават по определения ред.
Най-дългият срок за съхранение на лични данни е свързан със законовото ни задължение да издаваме дубликати на свидетелства за основно образование и дипломи за средно образование, както и законово задължение за съхранение на трудовите досиета на персонала. Срокът за съхранение на данните, съдържащи се в тези документи е 50 г. Данните се съхраняват в училищния архив при строги правила и ограничен достъп и ги използваме само при заявление за издаване на дубликат или копие от документ, находящ се в трудовото досие.
На кого предоставяме личните данни ?
ОУ „Иван Вазов“ има законово задължение да предоставя личните данни на:
РУО и МОН
За изпълнение на дейности на НОИ, НАП и МВР при определени условия за предотвратяване на измама или престъпление
Съдебни органи, контролни органи, органи на местното самоуправление.
Какви права имат лицата субект на лични данни?
Информираност (във връзка с обработването на личните му данни от администратора);
Достъп до собствените си лични данни;
Коригиране (ако данните са неточни);
Изтриване на личните данни (право „да бъдеш забравен“);
Ограничаване на обработването от страна на администратора;
Преносимост на личните данни между отделните администратори;
Възражение спрямо обработването на негови лични данни;
Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.
Защитени ли са личните данни?
Правим най-доброто, за да защитим поверените ни лични данни, прилагаме строги процедури и мерки за сигурност, за да предотвратим неупълномощен достъп. Данните, които събираме, се съхраняват на хартиен носител и в електронен вид.
Хартиените носители са с ограничен достъп, изрично и персонално разрешен от администратора за определени служебни лица и се съхраняват в помещения и на места, които са под режим на заключване и оборудвани със сигнално-охранителна техника.
Личните данни на електронни носители се съхраняват и трансферират само криптирани.