УЧИЛИЩНА ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ


ВЪВЕДЕНИЕ

Настоящата Политика за поверителност е изготвена съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. и Закона за защита на личните данни. Целта е да информираме заинтересованите лица какви лични данни се събират, за какви цели, как се обработват и съхраняват, пред кого се разкриват или с кого се споделят.

ПРИНЦИПИ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ:

33 Езикова Гимназия „Света София“ /33 ЕГ/, като администратор на лични данни, гарантира, че спазва принципите за законосъобразност, добросъвестност и прозрачност по отношение на субекта на данните. Данните, събирани за конкретни, изрично указани и легитимни цели, са сведени до минимум, не се обработват по-нататък по начин, несъвместим с тези цели и не се съхраняват по-дълго от необходимото.

ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ:

Спазване на законово задължение 33 ЕГ събира лични данни за своите ученици и техните родители, които са съобразени с НАРЕДБА № 8 от 11.08.2016 г. за информацията и документите за системата на предучилищното и училищното образование /обн. - ДВ, бр. 66 от 23.08.2016 г., изм. и доп., бр. 75 от 15.09.2017 г., в сила от 15.09.2017 г., издадена от Министъра на образованието и науката/. Данните се събират чрез формулярите за кандидатстване и записване в институцията. Съгласие Ученикът и носещият родителска отговорност за детето родител/настойник, като субект на данните, са дали писмено съгласие за обработване на личните данни за една или повече конкретни цели.

ПРАВА НА СУБЕКТА НА ДАННИ:

1. Информираност по отношение на обработваните лични данни;
2. Достъп до личните данни;
3. Коригиране на неточните лични данни;
4. Право на изтриване на личните данни /право „да бъдеш забравен“/;
5. Право на ограничаване на обработването;
6. Право на преносимост на данните;
7. Право на възражение срещу обработване на лични данни;
8. Право да не бъде обект на на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
9. Съобщаване на субекта на данните за нарушение на сигурността на личните данни;
10. Право на ефективна съдебна защита, когато правата на субекта на данни са били нарушени в резултат на обработване на личните му данни.

РЕД НА УПРАЖНЯВАНЕ НА ПРАВАТА

Редът за упражняване на правото на достъп, правото на изтриване, коригиране или ограничаване на обработването е чрез подаване на писмено искане до директора на 33 ЕГ. Администраторът предоставя на потребителя информация относно действията, предприети във връзка с искането, без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията.
33 ЕГ се задължава да информира субекта на данните за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето или за причините да не се предприемат действия и за възможността за подаване на жалба до Комисията за защита на личните данни и търсене на защита по съдебен ред. Когато субектът на лични данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът не е поискал друго.

ЦЕЛИ НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ:

33 ЕГ събира и обработва лични данни във връзка с осъществяване на приема в училището, организация на обучението, издаване на различни документи, получаване на стипендии от учениците, осъществяване на комуникация с родителите, а когато е необходимо – и с личния лекар на ученика.

ЛИЧНИ ДАННИ, КОИТО СЪБИРА 33 ЕГ:

33 ЕГ събира следните групи лични данни: - физическа идентичност – трите имена, ЕГН, постоянен адрес, телефони, месторождение, - образование – вид на образованието, място на придобиване на образованието, номер на диплома и дата на издаване; - семейна идентичност – имена на родителите, адреси, телефони - медицински данни – име и фамилия на личен лекар, телефон за връзка, документи за временна или трайна нетрудоспособност във връзка с извиняване на отсъствия по болест, освобождаване от часовете по Физическо възпитание и спорт или получаване на стипендия. Личните данни се събират, обработват и съхраняват на хартиен и/или електронен носител от следните длъжностни лица: административен секретар, технически секретар, завеждащ административна служба, ръководител направление ИКТ, членове на Комисията по прием в 33 ЕГ и класни ръководители.

МЕРКИ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ:

33 ЕГ „Света София“ е предприела следните мерки, за да защити личните данни:
1. Физическа защита - система от организационни и технически мерки за предотвратяване на нерегламентиран достъп до сгради, помещения и съоръжения, в които се обработват лични данни.
2. Персонална защита - система от организационни мерки спрямо физическите лица, които обработват лични данни по указание на администратора.
3. Документална защита - система от организационни мерки при обработването на лични данни на хартиен носител.
4. Защита на автоматизираните информационни системи и/или мрежи - система от технически и организационни мерки за защита от незаконни форми на обработване на личните данни чрез процедури за съхраняване и унищожаване на информацията, идентификация и автентификация, инсталиране на антивирусни програми, направа на резервни копия за възстановяване и др.

ПОЛУЧАТЕЛИ, НА КОИТО МОГАТ ДА СЕ РАЗКРИВАТ ЛИЧНИТЕ ДАННИ :

Достъп до личните данни имат служебните лица, определени със заповед на директора на 33 ЕГ, като те носят отговорност да обработват данните при строга конфиденциалност и само за целите, за които са упълномощени. Разкриването на лични данни пред трети страни /напр. застрахователи, туроператори/ става със съгласието на родителя и детето. Законово задължение за предоставяне на лични данни пред трети страни, без изискване на изрично съгласие, е:
1. На РУО и МОН – всички събрани лични данни;
2. На НАП – лични данни във връзка със задължителното здравно осигуряване;
3. На други училища – при преместване на ученик;
4. На полиция и съд – във връзка с наказателно разследване или съдебен процес.

СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ:

33 ЕГ съхранява личните данни съгласно сроковете по Наредба №8 от 11.08.2016 г., като максималният срок от 50 години се отнася за личните данни, необходими за издаване на дубликати на дипломите за средно образование. На дипломиралите се ученици личните данни се архивират за законово определения срок и след изтичане на този срок се унищожават по определен ред. Училището не обработва данни на ученици, които са приключили обучението си, с изключение на случаите, в които се изисква от СДВР - отдел „Пътна полиция“ проверка за достоверност на диплома или е постъпило заявление за издаване на дубликат на диплома.

ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ

Със заповед на директора на 33 ЕГ е определена за длъжностно лице по защита на данните /ДЛЗД/. Контакт с ДЛЗД се осъществява на телефон

ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ:

33 ЕГ като администратор на лични данни има право да актуализира, като изменя и/или допълва Политиката за поверителност по всяко време в бъдеще, когато обстоятелствата го налагат.

Директор:
/Ст. Димитрова/