Suspendisse interdum consectetur libero id. Fermentum leo vel orci porta non. Euismod viverra nibh cras pulvinar suspen.

Get In Touch

Email hello@yourmail.com
Phone (00) 456 1122 7890
Location Riverside 255, San Francisco, USA
Е-дневник Е-дневник

Новини

Политика за защита на личните данни

Политика за защита на личните данни на ОУ „Д-р Иван Селимински“ – гр. Сливен.

Данни за администратора

Администратор на личните данни е ОСНОВНО УЧИЛИЩЕ „Д-Р ИВАН СЕЛИМИНСКИ“ – ГР. СЛИВЕН, с адрес: ул. „Драгоман“ № 1.

Телефон за контакт: 044/62 47 74

Имейл: info-2000107@edu.mon.bg

Училището обработва законосъобразно събрани лични данни, необходими за конкретни, точно определени цели – обучение, възпитание и социализация на ученика, нормативно установени в чл. 3 на ЗПУО и чл. 9 на Наредба № 8/11.08.2016 г. на МОН.

Цел

  • Информация относно типа лични данни, които училището обработва във връзка с дейността си, причина и начин за обработка, както и необходимост от разкриване на данните на трети лица.
  • Информация относно правата на субектите на лични данни във връзка с обработването на лични данни от училището, съгласно Регламент (ЕС) 2016/679 и Закона за защита на личните данни.

Приложимост

  • Общият регламент за защита на данните (ОРЗД) е директно приложим в България и може да е допълнен чрез Закона за защита на личните данни и други нормативни актове.
  • Политиката се отнася за всички лични данни, обработвани за целите на училището, независимо къде и как се съхраняват.

Принципи

  • 1. Личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин.
  • 2. Данните се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък несъвместимо с тези цели.
  • 3. Данните са подходящи, свързани с и ограничени до необходимото („свеждане на данните до минимум“).
  • 4. Данните са точни и при необходимост се поддържат актуални („точност“).
  • 5. Данните се съхраняват за период не по-дълъг от необходимото („ограничение на съхранението“).
  • 6. Прилагат се мерки срещу неразрешено/незаконосъобразно обработване и срещу случайна загуба/унищожаване („цялостност и поверителност“).

Администриране на лични данни

Задължения на образователната институция като администратор на лични данни:

  • • да защитава личните данни чрез подходящи мерки за сигурност;
  • • да уведомява органите за нарушения на сигурността на личните данни;
  • • да документира обработването на личните данни;
  • • да води подробни записи за дейностите по обработка на данните и получаване на съгласие.

Права на субектите на лични данни

  • • право на достъп;
  • • право на коригиране;
  • • право на изтриване (при определени обстоятелства) – правото „да бъдеш забравен“;
  • • право на ограничаване на обработването;
  • • право на преносимост (при определени обстоятелства);
  • • право на възражение, включително срещу директен маркетинг;
  • • право да се изисква човешка намеса при автоматизирани процеси, включително профилиране.

Ред за упражняване на правата

Физическите лица упражняват правата си чрез писмено заявление до директора на ОУ „Д-р Иван Селимински“ – гр. Сливен, което съдържа:

  • • име, адрес и други данни, идентифициращи физическото лице;
  • • описание на искането;
  • • предпочитана форма за предоставяне на информацията;
  • • подпис, дата и адрес за кореспонденция (ако субектът не желае получаване на място).

Максималният срок за разглеждане на заявлението и произнасяне е 30 работни дни от деня на постъпване в училището.

Срок за съхранение на личните данни

Личните данни се съхраняват за различни периоди от време според целите, за които се събират. Сроковете за архиви с лични данни са определени със Закона за държавния архив и Закона за счетоводството.

След изтичане на съответния срок личните данни се унищожават по определения ред.

Достъп до лични данни и предоставянето им на трети лица

Достъп до лични данни имат служебни лица, определени със заповед на директора, при строга конфиденциалност и само за упълномощените цели.

Разкриване на лични данни на трети страни (напр. застрахователи, туроператори) става със съгласието на родителя и детето.

Предоставяне без изрично съгласие (законово задължение):

  • 1. На РУО и МОН – предоставят се лични данни, включително данни, събрани от училището.
  • 2. На НАП – данни, свързани със задължителното здравно осигуряване.
  • 3. На други учебни заведения – при преместване на ученик.
  • 4. На полиция/следствени органи/съдебни власти – при наказателно преследване, досъдебно или съдебно производство.
  • 5. Други случаи – при законово задължение към публичен орган.

Мерки за защита на данните

  • 7. Училището прилага строги процедури и мерки за сигурност срещу неупълномощен и нерегламентиран достъп чрез подходящи технически и организационни мерки (ТОМ).
  • 8. Мерките подпомагат защита „на етапа на проектирането и по подразбиране“ и са описани във вътрешни правила/инструкции на училището.
  • 9. Данните се съхраняват на хартиен носител и в електронен вид.
  • 10. Хартиените носители са с ограничен достъп и се съхраняват в заключващи се помещения.
  • 11. Личните данни на електронни носители се съхраняват и трансферират според законовите изисквания.

Нарушения и процедури

  • 12. Нарушаването на поверителността е нарушение на законодателството и може да доведе до наказателен или граждански иск срещу училището.
  • 13. Служителите и упълномощените потребители се информират за политиката и съпътстващите процедури/инструкции.
  • 14. Всички служители подписват Декларация за поверителност.
  • 15. Всяко нарушение на сигурността се разглежда съгласно вътрешните правила и дисциплинарни политики.

Промени в политиката за поверителност

ОУ „Д-р Иван Селимински“ като администратор на лични данни има право да актуализира, изменя и/или допълва политиката по всяко време, когато обстоятелствата го налагат.

Приложени документи