П О Л И Т И К А
за защита на личните данни на СГСАГ „Христо Ботев“,
съгласно Регламент (ЕС) 2016/679 и Закона за защита на личните данни (ЗЗЛД).
СГСАГ „Христо Ботев“, като администратор на лични данни, обработва само законно събрани лични данни, необходими за конкретни, точно определени и законни цели – обучение, възпитание и социализация на ученика , нормативно установени в чл. 3 на ЗПУО и чл. 9 на Наредба № 8/11.08.2016 г. на МОН за информацията и документите за системата на предучилищното и училищно образование, както и лични данни свързани с трудовите правоотношения на работещите в учебното заведение,както и такива данни свързани с гражданскоправни отношения.
Учебното заведение спазва принципа за забрана на обработване на специални категории данни съгласно чл. 5, ал. 1 от ЗЗЛД (разкриване на расов или етнически произход; разкриване на политически, религиозни или философски убеждения; членство в политически партии или организации; сдружения с религиозни, философски, политически или синдикални цели; лични данни, които се отнасят до здравето, сексуалния живот или до човешкия геном)
С каква цел обработваме личните данни и на какви правни основания?
Училището обработва личните данни само за целите, за които са събрани, и не ги използва за други цели. Тези цели са изцяло свързани с организиране на
учебния процес, подпомагане на обучението, издаване на документи, отговарящи на държавните изисквания.
Като образователна институция ние имаме законово задължение да поддържаме Регистър за подлежащи на обучение, дневници, лични дела, да издаваме ученическа книжка, уверение, академична справка, удостоверение за завършен клас или етап на образование, свидетелства за основно образование и дипломи за средно образование. Тези документи имат задължителни атрибути и по закон съдържат по-голям набор от лични данни като: ЕГН, дата и място на раждане, постоянен адрес, снимка и др.В учебното заведение се обработват и лични данни на педагогическия и непедагогически персонал.В учебното заведение има изградена система за видеонаблюдение, за което има поставени указателни табели.Видеонаблюдението е изградено с оглед опазване живота и здравето на учениците и персонала, във връзка с учебния процес, в т.ч. при изпълнение на Наредба №11/01/09.2016г. за оценяване на резултатите от обучението на учениците, както и за осъществяване на контрол на трудовата дисциплина в училище.При възникване на трудовоправни спорове видеозаписите могат да бъдат използвани от учебното заведение въз основа на неговия легитимен интерес , в рамките на административни и съдебни производства.
Имаме законовото задължение да обработваме лични данни при кандидатстване и получаване на стипендии.
Вашите данни като адрес, телефонен номер и електронна поща, са необходими за комуникацията на училището със семейството на ученика.
Училището има задължение да осигурява сигурността и безопасността на територията на училището, което включва и заснемането на изображения
чрез системата за видеонаблюдение. При необходимост ще бъдем длъжни да споделим тази информация с правоохранителните органи.
При никакви обстоятелства училището няма да разкрива информация или данни, които биха:
- причинили вреда на детето
- посочвали, че детето е или е било обект на злоупотреба или има риск от това, освен когато разкриването не би било в най-добрия интерес на детето
- позволили друго лице да бъде идентифицирано, освен ако лицето е служител на училището или лицето не е дало съгласие, или е разумно в обстоятелствата да се разкрие информацията без съгласието. Изключението от разкриването не се прилага, ако информацията може да бъде редактирана така, че името или идентификационните данни на лицето да бъдат премахнати
- били под формата на справка, дадена на друго училище или друго място за обучение и обучение, потенциалния работодател на детето или друго лице
Какви са нашите задължения като администратор на лични данни?
- да защитаваме личните данни чрез подходящи мерки за сигурност;
- да уведомяваме органите за нарушения на сигурността на личните данни;
- да документираме обработването на личните данни;
- да водим подробни записи за дейностите по обработка на данните и получаване на съгласие
Принципи:
Законосъобразност
Идентифицира се законово основание, преди да се пристъпи към обработване на личните данни. Законосъобразността при обработването на личните
данни означава пълно съответствие на поведението на Администратора не само със специалните разпоредби на актовете за защита на личните
данни, но и с цялото действащо законодателство. Всяка обработка на лични данни се основава на валидно правно основание, което може да бъде:
- Спазване на законово задължение, което се прилага спрямо дейността на Администратора;
- Изпълнение на договор, по който физическото лице е страна или предприемане на стъпки, по искане на физическото лице, преди сключване на договор (регулиране на пред-договорни отношения);
- Съгласие от субекта на данни за една или повече цели;
- Защита на жизненоважни интереси на субекта на данни или на друго физическо лице;
- Изпълнение на задача от обществен интерес;
- Легитимен интерес на Администратора, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните.
Учебното заведение , в качеството си на работодател и във връзка с дейността по сключване и изпълнение на трудови договори, обработва лични данни на персонала на основание приложимото трудово, осигурително и данъчно законодателство.
Добросъвестност
Добросъвестно е такова обработване на данните на лицата, което не засяга неоправдано и по негативен начин субектите на данни,
като се изпълнява в пълно съответствие с моралните норми и правила и добрите нрави. Всяка информация и комуникация във връзка с обработването на личните данни трябва да бъде лесно достъпна и разбираема и да се използват ясни и недвусмислени формулировки.
Прозрачност
Изпълнението на принципа на прозрачност изисква Администраторът на данни да предоставя определена информация на субектите на данни,
необходима във всеки конкретен случай и за всяка конкретна цел, по разбираем, кратък и достъпен за субекта на данни начин, независимо дали личните
данни са получени директно от субектите на данни или от други източници. Принципът на прозрачност се гарантира с предоставяне на възможност
за упражняване правото на информираност, правото на достъп.
Специфичната информация, която се предоставя на субекта на данните в уведомлението за обработване на лични данни, включва:
- Данни, които идентифицират Администраторът;
- Контактите на отговорния служител по защита на данните;
- Целите на обработване, за които личните данни са предназначени, както и правното основание за това;
- Срокът, за който личните данни ще бъдат съхранявани;
- Упражняване на следните права от субекта на данни – да поиска достъп, коригиране, изтриване (право „да бъдеш забравен“),
ограничаване на обработването на личните данни, както и право на възражение срещу условията или липсата на условия за тяхното упражняване съгласно правилата на ОРЗД;
- Категориите лични данни;
- Получателите или категориите получатели на лични данни;
- Където е приложимо, прехвърляне на личните данни към получател в трета страна (извън рамките на ЕС) и дали е осигурено необходимото ниво на защита на данните;
- Всякаква допълнителна информация, необходима да се гарантира добросъвестно обработване на личните данни.
Колко дълго съхраняваме личните Ви данни?
Вашите лични данни се съхраняват за различни периоди от време, но само толкова дълго, колкото е необходимо за постигане на целите, за които сме ги
събрали. Сроковете за съхранение на архиви с лични данни са определени със Закона за държавния архив, Закона за счетоводството,както и
относимата нормативна уредба в системата на образованието. След изтичане на този срок личните данни се унищожават по определения ред.
Най-дългият срок за съхранение на лични данни е свързан със законовото ни задължение да издаваме дубликати на свидетелства за основно
образование и дипломи за средно образование, както и законово задължение за съхранение на трудовите досиета на персонала. Срокът за съхранение на
данните, съдържащи се в тези документи е 50 г. Данните се съхраняват в училищния архив при строги правила и ограничен достъп и ги използваме
само при заявление за издаване на дубликат или копие от документ, находящ се в трудовото досие.
На кого предоставяме личните данни ?
СГСАГ „Христо Ботев“ има законово задължение да предоставя личните данни на:
– РУО и МОН
– За изпълнение на дейности на НОИ, НАП и МВР при определени условия за предотвратяване на измама или престъпление
– Съдебни органи, контролни органи, органи на местното самоуправление.
Какви права имат лицата субект на лични данни?
– Информираност (във връзка с обработването на личните му данни от администратора);
– Достъп до собствените си лични данни;
– Коригиране (ако данните са неточни);
– Изтриване на личните данни (право „да бъдеш забравен“);
– Ограничаване на обработването от страна на администратора;
– Преносимост на личните данни между отделните администратори;
– Възражение спрямо обработването на негови лични данни;
– Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.
Защитени ли са личните данни?
Правим най-доброто, за да защитим поверените ни лични данни, прилагаме строги процедури и мерки за сигурност,
за да предотвратим неупълномощен достъп. Данните, които събираме, се съхраняват на хартиен носител и в електронен вид.
Хартиените носители са с ограничен достъп, изрично и персонално разрешен от администратора за определени служебни лица и се съхраняват в
помещения и на места, които са под режим на заключване и оборудвани със сигнално-охранителна техника.
Личните данни на електронни носители се съхраняват и трансферират само криптирани.