ТЕХНОЛОГИЧНА ПРОФЕСИОНАЛНА ГИМНАЗИЯ “МАРИЯ КЮРИ”

П О Л И Т И К А

за защита на личните данни на ТПГ“Мария Кюри“  съгласно Регламент (ЕС) 2016/679 и Закона за защита на личните данни (ЗЗЛД)

    Настоящата Политика за личните данни на ТПГ“Мария Кюри“  има за цел да Ви информира какви лични данни обработва във връзка с дейността си, защо и как се обработват, кога е необходимо да се разкриват на трети лица. Предоставя се информация за правата, които Вие имате, във връзка с обработването на лични данни от училището, съгласно Регламент (ЕС) 2016/679 и Закона за защита на личните данни.  ТПГ“Мария Кюри“    като администратор на лични данни, обработва законосъобразно събрани лични данни, необходими за конкретни, точно определени цели – обучение, възпитание и социализация на ученика, нормативно установени в чл. 3 на ЗПУО и чл.9 на Наредба № 8/11.08.2016 г. на МОН за информацията и документите за системата на предучилищното и училищно образование.

    Целите, за които се обработват личните данни и правните основания за това:

Училището обработва личните данни само за целите, за които са събрани. Тези цели са изцяло свързани с организиране на учебния процес, подпомагане на обучението, издаване на документи, отговарящи на държавните изисквания.

ТПГ“Мария Кюри“  събира следните лични данни:

• физическа идентичност – трите имена, ЕГН, постоянен адрес, телефони, месторождение;
• образование – вид на образованието, място на придобиване на образованието, номер на диплома и дата на издаване;
• семейна идентичност – имена на родителите, адреси, телефони
• медицински данни – име и фамилия на личен лекар, телефон за връзка, документи за временна или трайна нетрудоспособност във връзка с извиняване на отсъствия по болест, освобождаване от часовете по Физическо възпитание и спорт или получаване на стипендия.

Училището има законовото задължение да обработва личните данни при кандидатстване и получаване на стипендии.

Лични данни като адрес, телефонен номер и електронната поща, са необходими за комуникацията на училището с родителите. 

Училището има задължение да осигурява сигурността и безопасността на територията му, което включва и заснемането на биометрични данни чрез системата за видеонаблюдение.  При необходимост ще бъде длъжно да сподели тази информация с охранителните органи. 

Училището не разкрива информация или данни, които:

• биха причинили вреда на детето;
• биха посочвали, че детето е или е било обект на злоупотреба или има риск от това, освен когато разкриването не би било в най – добрия интерес на детето;
• биха позволили друго лице да бъде идентифицирано, освен ако лицето е служител на училището или лицето не е дало съгласие, или е разумно в обстоятелствата да се разкрие информацията без съгласието. Изключението от разкриването не се прилага, ако информацията може да бъде редактирана така, че името или идентификационните данни на лицето да бъдат премахнати;
• биха били под формата на справка, дадена на друго училище или друго място за обучение и обучение, потенциалния работодател на детето или друго лице.

   Задължения на образователната институция като администратор на лични данни:

• да защитава личните данни чрез подходящи мерки за сигурност;
• да уведомява органите за нарушения на сигурността на личните данни;
• да документира обработването на личните данни;
• да води подробни записи за дейностите по обработка на данните и получаване на съгласие.

    Срок за съхранение на личните данни:

Лични данни се съхраняват за различни периоди от време, колкото е необходимо за постигане на целите, за които се събират. Сроковете за съхранение на архиви с лични данни са определени със Закона за държавния архив, Закона за счетоводството. След изтичане на този срок личните данни се унищожават по определения ред.

    Предоставяне на личните данни:

• РУО и МОН
• За изпълнение на дейности на НОИ, НАП и МВР при определени условия за предотвратяване на измама или престъпление
• Съдебни органи, контролни органи, органи на местното самоуправление.

    Правата ви като субект на лични данни:

• Информираност (във връзка с обработването на личните данни от администратора);
• Достъп до лични данни;
• Коригиране (ако данните са неточни);
• Изтриване на личните данни (право „да бъдеш забравен“);
• Ограничаване на обработването от страна на администратора;
• Преносимост на личните данни между отделните администратори;
• Възражение спрямо обработването на лични данни;
• Право на защита по съдебен или административен ред, в случай че правата на субекта на данни са били нарушени.

     Ред за упражняване на правата ви:

Физическите лица, упражняват правата си, като подават писмено заявление до директора на ТПГ“Мария Кюри“, съдържащо следната информация:

• Име, адрес и други данни идентифициращи съответното физическо лице;
• Описание на искането;
• Предпочитана форма на предоставяне на информацията;
• Подпис, дата на подаване на заявлението и адрес за кореспонденция, в случай, ако субекта не желае да получи информацията на място.

Максималният срок за разглеждане на заявлението и произнасянето по него е 30 – дневен от деня на постъпване в училището. Училището може да откаже предоставяне на информация в случаи на неоснователност или когато вече е предоставяна такава информация на субекта.

    Мерките по защита на личните данни:

Училището, защитава поверените лични данни, като предприема и прилага строги процедури и мерки за сигурност, за да предотврати неупълномощен и нерегламентиран  достъп. Данните, които събира, се съхраняват на хартиен носител и в електронен вид. Хартиените носители са с ограничен достъп, изрично и персонално разрешен от администратора за определени служебни лица и се съхраняват в определени за това помещения, които се заключват.  Личните данни на електронни носители се съхраняват и трансферират според законовите изисквания.

 Длъжностно лице по защита на личните данни:

Анелия Симеонова

тел: 0894352923

е – mail:  tpgmcurie@gmail.bg

     Актуализиране на политиката:

Администраторът има право да измени и допълни Политиката за защита на личните данни. Политика за поверителност влиза в сила от датата, на която е публикувана на уебсайта или оповестена по друг подходящ начин.