Защита на личните данни
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
съгласно Регламент (ЕС) 2016/679 и Закона за защита на личните данни (ЗЗЛД)
29. СУ „Кузман Шапкарев“ като администратор на лични данни гарантира, че спазва принципите за законосъобразност, добросъвестност и прозрачност по отношение на субекта на данните. Данните, събирани за конкретни, изрично указани и легитимни цели, са сведени до минимум, не се обработват по-нататък по начин, несъвместим с тези цели, и не се съхраняват по-дълго от необходимото.
ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
1. Законово задължение
29. СУ „Кузман Шапкарев“ събира лични данни за своите ученици и техните родители, които са съобразени с НАРЕДБА № 8 от 11.08.2016 г. за информацията и документите за системата на предучилищното и училищното образование. Данните се събират чрез формулярите за кандидатстване и записване в институцията.
2. Съгласие
Ученикът и носещият родителска отговорност за детето родител / настойник, като субект на данните, са дали писмено съгласие за обработване на личните данни за една или повече конкретни цели.
ПРАВА НА СУБЕКТА НА ДАННИ
1.Информираност по отношение на обработваните лични данни;
2.Достъп до личните данни;
3.Коригиране на неточните лични данни;
4.Право на изтриване на личните данни /право „да бъдеш забравен“/;
5.Право на ограничаване на обработването;
6.Право на преносимост на данните;
7.Право на възражение срещу обработване на лични данни;
8.Право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
9.Съобщаване на субекта на данните за нарушение на сигурността на личните данни;
10.Право на ефективна съдебна защита, когато правата на субекта на данни са били нарушени в резултат на обработване на личните му данни.
РЕД НА УПРАЖНЯВАНЕ НА ПРАВАТА
Редът за упражняване на правото на достъп, правото на изтриване, коригиране или ограничаване на обработването е чрез подаване на писмено искане до директора на 29. СУ. Администраторът предоставя на потребителя информация относно действията, предприети във връзка с искането, без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. 29. СУ се задължава да информира субекта на данните за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето или за причините да не се предприемат действия и за възможността за подаване на жалба до Комисията за защита на личните данни и търсене на защита по съдебен ред. Когато субектът на лични данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът не е поискал друго.
ЦЕЛИ НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ
29. СУ събира и обработва лични данни във връзка с осъществяване на приема в училището, организация на обучението, издаване на различни документи, получаване на стипендии от учениците, осъществяване на комуникация с родителите, а когато е необходимо – и с личния лекар на ученика.
ЛИЧНИ ДАННИ, КОИТО СЪБИРА 29. СУ
- Физическа идентичност –трите имена, ЕГН, постоянен адрес, телефони, месторождение,
- Образование – вид на образованието, място на придобиване на образованието, номер на диплома и дата на издаване;
- Семейна идентичност –имена на родителите, адреси, телефони
- Медицински данни –име и фамилия на личен лекар, телефон за връзка, документи за временна или трайна нетрудоспособност във връзка с извиняване на отсъствия по болест, освобождаване от часовете по физическо възпитание и спорт или получаване на стипендия.
МЕРКИ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
29. СУ прилага строги процедури и мерки за сигурност, за да предотврати неупълномощен достъп до личните данни. Данните, които се събират, се съхраняват на хартиен носител и в електронен вид.
Хартиените носители са с ограничен достъп, изрично и персонално разрешен от администратора за определени служебни лица, и се съхраняват в помещения и на места, които са под режим на заключване и оборудвани със сигнално-охранителна техника.
За личните данни на електронни носители са предприети технически и организационни мерки за защита от незаконни форми на обработване на личните данни чрез процедури за съхраняване и унищожаване на информацията, инсталиране на антивирусни програми, направа на резервни копия за възстановяване и др.
ПОЛУЧАТЕЛИ, НА КОИТО МОГАТ ДА СЕ РАЗКРИВАТ ЛИЧНИТЕ ДАННИ
Достъп до личните данни имат служебните лица, определени със заповед на директора на 29. СУ, като те носят отговорност да обработват данните при строга конфиденциалност и само за целите, за които са упълномощени. Разкриването на лични данни пред трети страни /напр. застрахователи, туроператори/ става със съгласието на родителя и детето.
Законово задължение за предоставяне на лични данни пред трети страни, без изискване на изрично съгласие, е:
- на РУО и МОН – всички събрани лични данни;
- на НАП – лични данни във връзка със задължителното здравно осигуряване;
- на други училища – при преместване на ученик;
- на полиция и съд – във връзка с наказателно разследване или съдебен процес.
СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
29. СУ съхранява личните данни съгласно сроковете по Наредба № 8 от 11.08.2016 г., като максималният срок от 50 години се отнася за личните данни, необходими за издаване на дубликати на дипломите за средно образование. На дипломиралите се ученици личните данни се архивират за законово определения срок и след изтичане на този срок се унищожават по определен ред.Училището не обработва данни на ученици, които са приключили обучението си, с изключение на случаите, в които се изисква от СДВР – отдел „Пътна полиция“, проверка за достоверност на диплома или е постъпило заявление за издаване на дубликат на диплома.