Политика за защита на личните данни
Настоящата политика е изготвена в съответствие с изискванията на чл. 13 и чл. 14 от ОРЗД и има за цел да Ви информира за извършваните от 54. СУ „Св. Иван Рилски“ – гр. София дейности по обработване на лични данни, целите, за които се обработват данните, мерките и гаранциите за защитата на обработваните данни, правата Ви и начина, по който може да ги упражните, в съответствие с изискванията на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (по-долу само „Регламент 2016/679“ или „ОРЗД“) и другите приложимите актове на Европейския съюз и на Република България.
Данни за администратора и контакти
54. СУ „Св. Иван Рилски“ – гр. София, наричана по долу само училището, е публично правна организация, юридическо лице, с основна дейност: образование.
Училището е администратор на личните данни, които се обработват при или по повод осъществяване на възложените му от закона правомощия, като седалището и адресът на управление на 54. СУ „Св. Иван Рилски“ са: гр. София, район Надежда, ул. "Йордан Хаджиконстантинов" № 38 – на който адрес може да изпращате по пощата искания до 54. СУ „Св. Иван Рилски“ като администратор на данни или лично да подадете исканията си в деловодството на училището.
Исканията си може да отправяте и на електронен адрес: info-2214054@edu.mon.bg.
Данни за контакт с Длъжностното лице по защита на данните
С Длъжностното лице за защита на данните на 54. СУ „Св. Иван Рилски“ – гр. София може да се свържете на електронен адрес: dpo_sunfire@abv.bg, като в съобщението си следва да посочите необходимите данни за Вашата индивидуализация и контакт за обратна връзка.
Длъжностно лице: Евелина Михайлова
Телефон: 0886 12 89 42
E-mail: dpo_sunfire@abv.bg
Уебсайт: www.obucheniq.com
Цели и основания за обработване на лични данни, категории обработвани данни
Училището събира и обработва лични данни за ученици, родители на учениците, записани в училището, персонал, физически лица, които са представители на юридически лица, с които училището е в договорни отношения, други физически лица, чиито данни се обработват от Училището във връзка с осъществяване на цялостната му дейност.
Нашата политика е да събираме лични данни, ограничени до необходимото. Това са лични данни, за които имаме законово задължение да събираме и такива, от които се нуждаем, за да защитим Ваши интереси.
Личните данни за ученици и родители на учениците, записани в училището, които училището има законово задължение да събира, са подробно описани в Наредба No 8 от 11.08.2016 г. за информацията и документите за системата на предучилищното и училищното образование. Тези данни Вие ни предоставяте чрез формулярите за кандидатстване и записване. Училището обработва данните Ви само за целите, за които са събрани, и не ги използва за други цели. Тези цели са изцяло свързани с приема и обучението Ви в училището – за организиране на учебния процес, подпомагане на обучението чрез различни средства, възможност за издаване на документи, отговарящи на държавните образователни изисквания.
Лични данни от персонала се събират и обработват от Училището във връзка с изпълнение на задълженията по Кодекса на труда /трудово-правни отношения/, КСО /социално и здравно осигуряване/, Закона за здравословни и безопасни условия на труд и други нормативни актове.
Училището съхранява Вашите лични данни на хартиени и технически носители и прилага нужните технически и организационни мерки, за да гарантира подходящо ниво на сигурност, включително защита срещу неправомерен достъп, случайна загуба, унищожаване или повреждане.
За всички обработвани данни се прилагат принципите на ОРЗД:
- да гарантира, че данните се обработват справедливо и законно;
- обработват се данни само за ограничени цели;
- гарантира се, че всички обработени данни са адекватни, уместни и не прекомерни;
- гарантира се, че обработените данни са точни;
- не се съхраняват данните по-дълго от необходимото;
- обработват се данните в съответствие с правата на субекта на данните;
- гарантира се, че данните са защитени;
- гарантира се, че данните не се прехвърлят на други държави, без да са адекватно защитени.
Права на субектите на данни
- Информираност (във връзка с обработването на личните му данни от администратора);
- Достъп до собствените си лични данни;
- Коригиране (ако данните са неточни);
- Изтриване на личните данни (при наличие на законови основания за това);
- Ограничаване на обработването от страна на администратора;
- Преносимост на личните данни между отделните администратори;
- Възражение спрямо обработването на негови лични данни;
- Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
- Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.
Защита на данните
За да се осигури защита на всички обработвани данни и да се обосноват решенията за обработка на дейностите, e извършeна оценка на свързаните с тях рискове на планираната обработка и също така въздействието върху личната неприкосновеност на личността при задържане на данните, свързани с тях.
Оценките на въздействието се извършват в съответствие с указанията, които се дават от КЗЛД и други компетентни органи. Сигурност на данните ще бъде постигната чрез прилагане на пропорционални физически и технически мерки. Ангажираният персонал отговаря за ефективността на осъществените проверки и отчитането на тяхното изпълнение. Разпоредбите за сигурност на всяка организация, с която се споделят данните, се разглеждат и, когато се изисква, тези организации предоставят доказателства за компетентността по отношение на сигурността на споделените данни.
Срокове на съхранение на данните
Сроковете за съхранение на архиви с лични данни са определени с нормативен акт (Закон за счетоводството, Наредба No 8 от 11.08.2016 г. за информацията и документите за системата на предучилищното и училищното образование, и др.).
След изтичане на този срок Вашите личните данни се унищожават по определен ред.
С най-дълъг срок на съхранение ( 0 години) са данните, свързани с трудово правни и осигурителни отношения, данните в личните образователни дела на учениците, регистрационни книги и др.
Как използваме Вашите данни?
Училището обработва лични данни в съответствие със Закона за защита на личните данни и собствената си политика за защита на данните. Достъп до личните Ви данни имат упълномощени служебни лица в изпълнение на своите основни задължения. Всяко служебно лице, което има достъп до лични данни, носи отговорността, че обработва тези данни само за целите, за които е упълномощено, и е длъжно да работи с данните като поверителни.
Как споделяме Вашите данни с трети страни?
Персоналните данни за учениците няма да бъдат разкривани на трети лица без съгласието на родителя на дететоосвен ако това е задължително съгласно нормативен акт. Данните могат да бъдат разкривани на следните трети страни без съгласие: РУО, МОН, НАП, НОИ, образователни органи, социални работници и агенции, полиция и съдилища.
- РУО и МОН. Практически на МОН предоставяме всички Ваши лични данни, събрани от нас чрез формулярите за кандидатстване и записване, тези, съдържащи се в свидетелствата за основно образование и издадените дипломите за завършено образование;
- Вашето име и ЕГН ще бъдат предоставени и за целите на здравното Ви осигуряване;
- Социални работници и агенции – за да защитим или поддържаме благосъстоянието на нашите ученици и в случаи на злоупотреба с деца, може да се наложи да предадем лични данни на социални работници или агенции;
- Други училища – ако един ученик се прехвърля в друго училище, академичните записи и други данни, свързани със здравето и състоянието му могат да бъдат препратени в новото училище;
- Изпитни органи -това може да бъде за целите на регистрацията, за да позволи на учениците в нашето училище да извършват мероприятия, определени от външни изпитни органи;
- Полиция и съдилища – в случай, когато се извършва наказателно разследване, да предават информация на полицията за подпомагане на тяхното разследване.
Всеки субект на данни може да обжалва действия или актове на администратора по съдебен ред пред съответния административен съд или пред Върховния административен съд по общите правила за подсъдност. Съдът не може да бъде сезиран, ако има висящо производство пред КЗЛД за същото нарушение или нейно решение относно същото нарушение е обжалвано и няма влязло в сила решение на съда.
Настоящата политика е изготвена с цел информираност на субектите на данни, като същата може да бъде актуализирана, изменяна и допълвана по всяко време в бъдеще, когато обстоятелствата го налагат.