Защита на личните данни

 

П О Л И Т И К А  за личните данни на Технологична професионална гимназия „Мария Кюри“  гр. Перник

 Технологична професионална гимназия /ТПГ/ „Мария Кюри“ гр. Перник като администратор на лични данни, обработва лични данни, необходими за конкретни, точно определени и законни цели – обучение, възпитание и социализация на ученика, нормативно установени в чл. 3 на ЗПУО и чл.9 на Наредба № 8/11.08.2016 г. на МОН за информацията и документите за системата на предучилищното и училищно образование

Училището спазва принципа за забрана на обработване на специални категории данни съгласно чл. 5, ал. 1 от ЗЗЛД (разкриване на расов или етнически произход; разкриване на политически, религиозни или философски убеждения; членство в политически партии или организации; сдружения с религиозни, философски и политически цели и др.)

С каква цел обработваме личните данни и на какви правни основания?

Училището обработва личните данни само за целите, за които са събрани, и не ги използва за други цели. Тези цели са изцяло свързани с организиране на учебния процес, подпомагане на обучението, издаване на документи, отговарящи на държавните образователни изисквания.

Като образователна институция ние имаме законово задължение да поддържаме Регистър за учениците, които се обучават в училището, да издаваме удостоверения  за завършен клас, документи за завършена степен на образование – удостоверения първи и втори гимназиален етап, дипломи за средно образование, свидетелства за професионална квалификация. Тези документи имат задължителни атрибути и по закон съдържат по-голям набор от лични данни като: ЕГН, дата и място на раждане, постоянен адрес, снимка и др.

Имаме законовото задължение да обработваме лични данни на учениците и родителите им при получаване на стипендии.

Училището има задължение да осигурява сигурността и безопасността на територията на училището, което включва и заснемането на изображения чрез системата за видеонаблюдение. При необходимост ще бъдем длъжни да споделим тази информация с правоохранителните органи.

Данните на членовете на Обществения съвет се обработват в изпълнение на законови задължения.

При никакви обстоятелства училището няма да разкрива информация или данни, които:

• биха причинили вреда на ученика
• биха посочили, че ученикът е или е бил обект на злоупотреба или има риск от това, освен когато разкриването не би било в най-добрия интерес на ученика;
• биха позволили друго лице да бъде идентифицирано, освен ако лицето е служител на училището или лицето не е дало съгласие, или е разумно в обстоятелствата да се разкрие информацията без съгласието. Изключението от разкриването не се прилага, ако информацията може да бъде редактирана така, че името или идентификационните данни на лицето да бъдат премахнати

 

Какви са нашите задължения като администратор на лични данни?

• да защитаваме личните данни чрез подходящи мерки за сигурност;
• да уведомяваме органите за нарушения на сигурността на личните данни;
• да документираме обработването на личните данни;
• да водим подробни записи за дейностите по обработка на данните и получаване на съгласие

 

Лични данни, които събираме

1.Училището събира следните групи лични данни за учениците:

• физическа идентичност - трите имена,  ЕГН,  постоянен  адрес,  телефони, месторождение,
• образование – вид на образованието, място на придобиване на образованието, номер на удостоверение, диплома за средно образование, свидетелство за професионална квалификация и дата на издаването им;
• семейна идентичност – имена на родителите, адреси, телефони
• медицински данни – име и фамилия на личен лекар, телефон за връзка, медицински документи във връзка с извиняване на отсъствия по болест, освобождаване от часовете по физическо възпитание и спорт.

Личните  данни  се  събират,  обработват  и  съхраняват на  хартиен и/или  електронен носител.

2.Училището събира лични данни и на персонала, работещ в училището съгласно законовите изисквания и в обема, който е предвиден – физическа идентичност, социална идентичност, информация за здравословното състояние и съдимост.

3. Училището събира лични данни за лицата, които кандидатстват за работа в училището – физическа идентичност, образователен статус, информация за здравословното състояние и съдимост.

4. Училището събира лични данни за лицата, с които има сключени граждански договори – физическа идентичност.

5. В училището се осъществява видеонаблюдение с охранителна цел, при което се обработват данни за физическа идентичност на лицата, посещаващи училището, само по отношение образно разпознаване.

Колко дълго съхраняваме личните Ви данни?

Вашите лични данни се съхраняват за различни периоди от време, но само толкова дълго, колкото е необходимо за постигане на целите, за които сме ги събрали. Сроковете за съхранение на архиви с лични данни са определени със Закона за държавния архив, Закона за счетоводството и Наредба № 8/11.08.2016 г. на МОН за информацията и документите за системата на предучилищното и училищно образование.

След изтичане на законовите срокове за съхранение на личните данни, те се унищожават по определения ред.

 

На кого предоставяме личните данни ?

Училището има законово задължение да предоставя личните данни на:

• РУО – Перник и МОН
• НОИ, НАП и Инспекция по труда - като работодател
• ОДМВР - при определени условия за предотвратяване на измама или престъпление
• Съдебни органи, контролни органи и държавни институции – при изпълнение на законовите им правомощия.

 

Какви права имат лицата субект на лични данни?

• Информираност (във връзка с обработването на личните им данни от администратора);
• Достъп до собствените си лични данни;
• Коригиране (ако данните са неточни);
• Изтриване на личните данни (право „да бъдеш забравен“);
• Ограничаване на обработването от страна на администратора;
• Преносимост на личните данни между отделните администратори;
• Възражение спрямо обработването на негови лични данни;
• Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.

 

Защитени ли са личните данни?

Училището прилага организационни и технически мерки, за да защити събраните лични данни. Прилагат се процедури и мерки за сигурност, за да предотвратим неупълномощен достъп. Данните, които събираме, се съхраняват на хартиен носител и в електронен вид.

Хартиените носители са с ограничен достъп, изрично и персонално разрешен от директора на училището за определени служебни лица и се съхраняват в помещения и на места, които са под режим на заключване и оборудвани със сигнално-охранителна техника.

Личните данни на електронни носители се съхраняват на компютри с оторизиран достъп и индивидуални пароли за достъп.

Ред за упражняване на правата

Редът за упражняване на правото на достъп, правото на изтриване, коригиране или ограничаване наобработването е чрез подаване на писмено искане до директора на училището.

Администраторът предоставя на потребителя информация относно действията, предприети във връзка с искането, без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. Училището информира субекта на данните за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето или за причините да не се предприемат действия и за възможността за подаване на жалба до Комисията за защита на личните данни и търсене на защита по съдебен ред.

Имате право и на жалба за начина, по който се обработват данните Ви до надзорния орган Комисия за защита на личните данни, София 1592, бул. „Проф. Цветан Лазаров” № 2 или www.cpdp.bg.

 

Прехвърляне между държави

ТПГ „Мария Кюри“ гр. Перник не прехвърля обработваните лични данни извън страната.

Контакти

Ако имате въпроси по отношение защитата на данните, можете да се обърнете към ТПГ/ „Мария Кюри“ гр. Перник и нашето длъжностно лице по защита на данните Росица Борисова на следните адреси:

гр. Перник, ул. „Рига“ № 1

Имейли:  info-1403235@edu.mon.bg

               dlzd_obrazovanie@abv.bg

                    Тел:  +359 076/ 67 29 47

                          

 

 

 

 

ТЕХНОЛОГИЧНА ПРОФЕСИОНАЛНА ГИМНАЗИЯ “МАРИЯ КЮРИ”

П О Л И Т И К А

за защита на личните данни на ТПГ“Мария Кюри“  съгласно Регламент (ЕС) 2016/679 и Закона за защита на личните данни (ЗЗЛД)

    Настоящата Политика за личните данни на ТПГ“Мария Кюри“  има за цел да Ви информира какви лични данни обработва във връзка с дейността си, защо и как се обработват, кога е необходимо да се разкриват на трети лица. Предоставя се информация за правата, които Вие имате, във връзка с обработването на лични данни от училището, съгласно Регламент (ЕС) 2016/679 и Закона за защита на личните данни.  ТПГ“Мария Кюри“    като администратор на лични данни, обработва законосъобразно събрани лични данни, необходими за конкретни, точно определени цели – обучение, възпитание и социализация на ученика, нормативно установени в чл. 3 на ЗПУО и чл.9 на Наредба № 8/11.08.2016 г. на МОН за информацията и документите за системата на предучилищното и училищно образование.

    Целите, за които се обработват личните данни и правните основания за това:

Училището обработва личните данни само за целите, за които са събрани. Тези цели са изцяло свързани с организиране на учебния процес, подпомагане на обучението, издаване на документи, отговарящи на държавните изисквания.

ТПГ“Мария Кюри“  събира следните лични данни:

• физическа идентичност – трите имена, ЕГН, постоянен адрес, телефони, месторождение;
• образование – вид на образованието, място на придобиване на образованието, номер на диплома и дата на издаване;
• семейна идентичност – имена на родителите, адреси, телефони
• медицински данни – име и фамилия на личен лекар, телефон за връзка, документи за временна или трайна нетрудоспособност във връзка с извиняване на отсъствия по болест, освобождаване от часовете по Физическо възпитание и спорт или получаване на стипендия.

Училището има законовото задължение да обработва личните данни при кандидатстване и получаване на стипендии.

Лични данни като адрес, телефонен номер и електронната поща, са необходими за комуникацията на училището с родителите. 

Училището има задължение да осигурява сигурността и безопасността на територията му, което включва и заснемането на биометрични данни чрез системата за видеонаблюдение.  При необходимост ще бъде длъжно да сподели тази информация с охранителните органи. 

Училището не разкрива информация или данни, които:

• биха причинили вреда на детето;
• биха посочвали, че детето е или е било обект на злоупотреба или има риск от това, освен когато разкриването не би било в най – добрия интерес на детето;
• биха позволили друго лице да бъде идентифицирано, освен ако лицето е служител на училището или лицето не е дало съгласие, или е разумно в обстоятелствата да се разкрие информацията без съгласието. Изключението от разкриването не се прилага, ако информацията може да бъде редактирана така, че името или идентификационните данни на лицето да бъдат премахнати;
• биха били под формата на справка, дадена на друго училище или друго място за обучение и обучение, потенциалния работодател на детето или друго лице.

   Задължения на образователната институция като администратор на лични данни:

• да защитава личните данни чрез подходящи мерки за сигурност;
• да уведомява органите за нарушения на сигурността на личните данни;
• да документира обработването на личните данни;
• да води подробни записи за дейностите по обработка на данните и получаване на съгласие.

    Срок за съхранение на личните данни:

Лични данни се съхраняват за различни периоди от време, колкото е необходимо за постигане на целите, за които се събират. Сроковете за съхранение на архиви с лични данни са определени със Закона за държавния архив, Закона за счетоводството. След изтичане на този срок личните данни се унищожават по определения ред.

    Предоставяне на личните данни:

• РУО и МОН
• За изпълнение на дейности на НОИ, НАП и МВР при определени условия за предотвратяване на измама или престъпление
• Съдебни органи, контролни органи, органи на местното самоуправление.

    Правата ви като субект на лични данни:

• Информираност (във връзка с обработването на личните данни от администратора);
• Достъп до лични данни;
• Коригиране (ако данните са неточни);
• Изтриване на личните данни (право „да бъдеш забравен“);
• Ограничаване на обработването от страна на администратора;
• Преносимост на личните данни между отделните администратори;
• Възражение спрямо обработването на лични данни;
• Право на защита по съдебен или административен ред, в случай че правата на субекта на данни са били нарушени.

     Ред за упражняване на правата ви:

Физическите лица, упражняват правата си, като подават писмено заявление до директора на ТПГ“Мария Кюри“, съдържащо следната информация:

• Име, адрес и други данни идентифициращи съответното физическо лице;
• Описание на искането;
• Предпочитана форма на предоставяне на информацията;
• Подпис, дата на подаване на заявлението и адрес за кореспонденция, в случай, ако субекта не желае да получи информацията на място.

Максималният срок за разглеждане на заявлението и произнасянето по него е 30 – дневен от деня на постъпване в училището. Училището може да откаже предоставяне на информация в случаи на неоснователност или когато вече е предоставяна такава информация на субекта.

    Мерките по защита на личните данни:

Училището, защитава поверените лични данни, като предприема и прилага строги процедури и мерки за сигурност, за да предотврати неупълномощен и нерегламентиран  достъп. Данните, които събира, се съхраняват на хартиен носител и в електронен вид. Хартиените носители са с ограничен достъп, изрично и персонално разрешен от администратора за определени служебни лица и се съхраняват в определени за това помещения, които се заключват.  Личните данни на електронни носители се съхраняват и трансферират според законовите изисквания.

 Длъжностно лице по защита на личните данни:

Росица Борисова

тел: 076/67 29 47 / 0878 138 206

е – mail:  info-1403235@edu.mon.bg

dlzd_obrazovanie@abv.bg

адрес: гр.Перник, кв."Изток" ул."Рига" №1

     Актуализиране на политиката:

Администраторът има право да измени и допълни Политиката за защита на личните данни. Политика за поверителност влиза в сила от датата, на която е публикувана на уебсайта или оповестена по друг подходящ начин.