Раздел I
ЗАЩИТА НА ЛИЧНИ ДАННИ
ПОЛИТИКА
ОТНОСНО ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА ОТ ОУ „СВ. XXXXXXX XXXXXXXX”, ГР. ПАВЛИКЕНИ
Раздел I
ОБЩИ ПОЛОЖЕНИЯ
Чл.1. (1) ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, е Администратор на лични данни и в това си качество е задължено да обработва лични данни на физически лица, като гарантира тяхното обработване изцяло в съответствие с Общия регламент относно защитата на данните - Регламент (ЕС) 2016/679, Закона за защита на личните данни, нормативните актове в сферата на трудовото, осигурителното и счетоводното право, Закона за предучилищното и училищното образование, Наредба № 8 от 11.08.2016г. за информацията и документите за системата на предучилищното и училищно образование, Правилника за дейността на училището и всички свързани с образованието нормативни актове, Вътрешните правила относно обработването и защитата на лични данни в училището, включително и настоящата Политика, която представлява съкратена форма на тези Вътрешни правила. По смисъла на чл. 4, т. 7 от Регламент (ЕС) 2016/679 ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, само определя целите и средствата за обработването на лични данни и обработва същите във връзка упражняване на своята дейност.
(2) ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, с ЕИК 000122424, със седалище и адрес на управление: общ. Павликени, гр. Павликени, ул. „Xxxx Xxxxxx” № 2, тел. 0610/5-27-44, e-mail: xxxxxxxxxxxxxxx@xxx.xx .
(3) ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, не определя съвместно целите и средствата за обработване на лични данни с други администратори. Училището не извършва автоматизирано вземане на решения.
(4) ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, поддържа уебсайт xxxxx://xxx.xxxxxxxxxxx.xxx/, като за неговото използване не се изисква предоставяне на лични данни от посетителите му и училището не събира такива чрез използване на „бисквитки”. Във формата за контакт се изисква задължително име и имейл за обратна връзка само и единствено за целите на предоставяне на отговор по зададен въпрос и с изпращане на запитването субектът на данни се съгласява с това. За популяризиране на дейността на учениците и училището чрез публикуване на снимки и видеозаписи в уебсайта и фейсбук страницата, личните данни се обработват на основание свободно изразено, конкретно, информирано и недвусмислено съгласие на родител или настойник.
(5) ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, съгласно текстовете в Раздел 4 на Регламент 2016/679 и тези в нарочните указания от Работната група по чл. 29 от Директива 95/46/ЕО, има задължение за назначаване на длъжностно лице по защита на данните. То се определя със Заповед на Директора или въз основа на сключен договор с такова лице извън персонала на училището.
За всякакви въпроси, свързани с обработка на лични данни от ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, може да се обърнете към Директора на училището или Длъжностното лице по защита на лични данни (ДЛЗЛД) по следния начин:
· на място: ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, ул. „Xxxx Xxxxxx” № 2.
· по телефон: 0610/5-27-44
· на e-mail: xxxxxxxxxxxxxxx@xxx.xx
· за връзка с ДЛЗЛД: xxxx@xxxxxxx.xxxx или на телефон:0000000000
(6) За целите на настоящата Политика се възприемат следните дефиниции:
· Лични данни - означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни").
· Данни за здравословното състояние - означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.
· Администратор на лични данни – физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
· Обработващ лични данни – лице или организация, което въз основа на договор обработва лични данни, предоставени от ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, за уговорените цели.
· Обработване на данни – всяка дейност или съвкупност от дейности, която е свързана с използването на лични данни с автоматични или други средства. Това включва: получаване, записване, съхранение, извършване на операция или серия от операции с данните като напр. организиране, структуриране, редактиране, възстановяване, използване, предоставяне, изтриване или унищожаване. Обработването също включва и трансфер на лични данни до трети лица.
Раздел II
ЦЕЛИ И ПРИНЦИПИ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Като администратор на лични данни, при обработването им ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, определя целите и спазва принципите за защита на личните данни, предвидени в Общия регламент относно защитата на данните (ЕС) 2016/679 и законодателството на Европейския съюз и Република България.
Чл. 2. Целите на обработването на лични данни в ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, са:
(1) Подбор на персонала, управление на човешките ресурси, изплащане на трудовите възнаграждения и изпълнение на свързаните с това задължения на работодателя за удържане и плащане на здравни и социални осигуровки на служителите, на данъци. За изготвяне на всякакви документи на лицата в тази връзка (договори, допълнителни споразумения, документи, удостоверяващи трудов стаж, служебни бележки, справки, удостоверения и др), както и за упражняването на други права и задължения на училището в качеството му на работодател;
(2) За изпълнението на основната дейност на ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени – образование и образователни услуги. Училището има пълните права и носи цялата отговорност за приемането, обучението, преместването и освобождаването на учениците, както и за издаването на официалните документи за завършен клас, за успешно завършена основна степен на образование и за професионална квалификация;
(3) Сключване и изпълнение на договори с доставчици, наематели или контрагенти с училището.
(4) За физическа идентификация на физически лица, представляващи юридическите лица – страна по вече сключен с ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени договор или имащи намерението да сключат такъв.
(5) За изпращане на важна информация до субектите във връзка с промени в правилата, условията и политиките на администратора. Също за информиране на родители или настойници за образованието, поведението и здравословното състояние на ученици или за предстоящи събития.
(6) За гарантиране на сигурността на персонала, учениците и посетителите, за осигуряване на гаранции за изпълнението на задълженията на служителите и опазване имуществото на ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, чрез видеонаблюдение и пропускателен режим.
(7) За целите на задача от обществен интерес - животът и здравето на учениците е от първостепенна важност за обществото като цяло.
Чл. 3. Личните данни в ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, се събират само в рамките на необходимото и се обработват законосъобразно, добросъвестно и прозрачно при спазване на следните принципи:
(1) Субектът на данните се информира предварително за обработването на неговите лични данни.
(2) Личните данни се събират за конкретни, точно определени и законни цели и не се обработват допълнително по начин, несъвместим с тези цели.
(3) Личните данни трябва да са сведени до минимум, т.е. да са подходящи, свързани с и ограничени до необходимото във връзка с целите на обработването.
(4) Личните данни трябва да са точни и при необходимост да се актуализират.
(5) Личните данни, своевременно и с предприемането на всички разумни мерки, се заличават или коригират, когато се установи, че са неточни или не съответстват на целите, за които се обработват.
(6) Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период, не по-дълъг от необходимия, за целите, за които тези данни се обработват.
(7) Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, като се прилагат подходящи технически или организационни мерки.
(8) Всички служители на ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, при встъпване в длъжност се задължават да спазват конфиденциалност по отношение на личните данни, както и да не разгласяват данни и информация, станали им известни при и по повод изпълнение на служебните им задължения.
(9) ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, носи отговорност и трябва да е в състояние да докаже спазването на всички принципи, свързани с обработването на лични данни. В качеството си на администратор на лични данни при извършване на образователно-културна дейност, наемане на персонал
– педагогически и непедагогически, доставка или за подизпълнение на дейности, училището отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за дейностите в училищното образование и за сключването на съответните договорни отношения, и ги пази отговорно и законосъобразно.
Раздел III
КАТЕГОРИИ СУБЕКТИ НА ДАННИ И КАТЕГОРИИ ЛИЧНИ ДАННИ
Чл. 4. (1) ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, събира и обработва лични данни само на тези категории субекти, които са необходими за осъществяване на своите права и задължения като работодател, училищна институция, контрагент и собственик на имущество при съблюдаване изискванията на приложимото законодателство. Личните данни са обобщени в регистър на дейностите по обработване и заедно с това групирани в отделни регистри, съдържащи правила за обработване на лични данни, отнасящи се до:
· кандидати за работа – участници при подбор на персонал
· работници и служители – педагогически и непедагогически персонал
· ученици от I до VII клас включително
· родители и настойници на учениците
· лични лекари на учениците
· наематели, контрагенти, клиенти и доставчици
· субекти във връзка с постъпили жалби, сигнали, искания, възражения
· представители на по-горе изброените лица (физически и юридически)
· посетители от записи чрез системите за видеонаблюдение и пропускателен режим
(2) Относно кандидатите за работа в ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, се събират следните лични данни:
а) Физическа идентификация: три имена, XXX или дата на раждане, адрес, телефон, имейл;
б) Образование и професионална квалификация: данни, свързани с образование, трудов опит, професионална и лична квалификация и умения, правоспособност;
в) Свидетелство за управление на МПС, когато се изисква;
г) Други лични данни - семейно положение, очаквания и изисквания към работата и др.
(3) Относно лицата, заети по трудови или граждански правоотношения в ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, се събират следните лични данни:
a) Физическа идентификация: три имена; XXX (дата на раждане), постоянен и/или настоящ адрес, данни по лична карта или паспортни данни (номер на документ, дата и място на издаването му), телефон за контакт; б) Образование и професионална квалификация: данни, свързани с образование (вид образование, номер и дата на диплома), трудов опит (професионална биография, осигурителен стаж и т.н.), професионална и лична квалификация и умения;
в) Здравни данни: карта за предварителен медицински преглед за постъпване на работа, данни за здравословно състояние, медицински диагнози, документи относно психическото здраве, ЛКК и/или ТЕЛК решения за временна или трайна неработоспособност, Болнични листи на персонала и всяка прилежаща към тях документация, заключения от Трудова медицина, Документи за трудова злополука (декларация, епикриза, писмени обяснения от лицето, протокол от съдебна медицина, констативен протокол от КАТ,разпореждане от НОИ) и др.
ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, обработва чувствителни данни на своите работници и служители, само доколкото това е необходимо за изпълнение на специфичните му права и задължения в областта на трудовото и осигурително законодателство.
г) Други данни: данни, чието обработване е необходимо за изпълнение на правата и задълженията на училището като работодател и училищна институция – данни на роднини на работника или служителя (семейно положение, деца, съпруг/а), трудови възнаграждения, парични обезщетения, данни от пътни листи, за сключване на задължителни застраховки на работници и служители, свидетелство за съдимост и/ или за управление на МПС, когато законодателството го изисква, Xxxxxxx сметка за превеждане на ТВ и обезщетения и т.н. По отношение на болнични листи - номер на болничен лист, дата, лечебно заведение, издало болничния лист, име на лекаря, отделение на ЛКК, банкова сметка, три имена и ЕГН на деца и съпруг/x.
(4) Относно учениците, които се обучават в ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени:
а) Физическа идентификация на ученици от I до VII клас включително: три имена; XXX (дата на раждане), постоянен и/или настоящ адрес, месторождение, телефон;
б) Физическа идентификация на родителите и настойниците на учениците: три имена, XXX, постоянен и/или настоящ адрес, телефон и месторабота;
в) Здравни данни: две имена, месторабота и телефон на личния лекар на учениците, медицинска здравно- профилактична карта; имунизационен паспорт, медицински бележки и др. ;
г) Други данни: При изпълнение на изискванията на българското и европейското законодателство училището събира задължително изискуемите от закона документи във връзка с приемане на субектите по ал.4 буква а) и б) в училището, осъществяване на тяхното образование и нормалното протичане на учебния процес – пожелана специалност в училището, интереси, хоби на учениците, финансово състояние, трудова дейност и семейно положение на родителите или настойниците, оценки от външно национално оценяване, удостоверение за завършен клас, молба за отсъствия и т.н.
(5) Относно физически лица, наематели, клиенти доставчици, контрагенти на училището, с които администраторът планира или има бизнес взаимоотношения, се събират лични данни, които са необходими за изпълнението на законовите и договорните задължения както следва:
a) Физическа идентификация: три имена; XXX, постоянен и/или настоящ адрес, телефон, данни по лична карта или паспортни данни;
Тези данни се предоставят от лицата, представляващи страна по договор, на основание нормативно задължение във всички случаи, когато се изискват от действащото законодателство. Непредоставянето на лични данни може да доведе до несключване на договор, прекратяване на сключен договор или на установени договорни и търговски отношения.
(6) Относно физически лица, представляващи юридическите лица или други физически лица, които са страна по вече сключен с ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, договор или имащи намерението да сключат такъв, се събират следните данни:
а) Идентификация: три имена, XXX, данни от лична карта, постоянен и/или настоящ адрес; Тези лични данни се събират от представено пълномощно за представляване на юридическо лице или на друго физическо лице.
(7) Относно видеонаблюдението ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, използва системите за видеонаблюдение за контролиране на работния процес, за сигурност на своите работници, служители, ученици и посетители, от неправомерно посегателство върху имуществото си и за търсене на съдебна защита срещу противоправни действия. В тази връзка събира лични данни чрез видеообраз.
(8) Относно пропускателния режим в сградата на ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени се събират следните данни:
а) Физическа идентификация: посетители – две имена на субекта, наименование на фирмата за представители на ЮЛ;
Раздел IV
ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Чл. 5. ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, събира и обработва лични данни във връзка с подбиране на персонал, сключване на трудови, граждански, търговски или други договори, извършване на образователно-културна дейност, осъществяване на пропускателен режим и видеонаблюдение на следните основания:
(1) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните във връзка с осъществявания от училището конкурс за заемане на свободно работно място. Субектът на данни изразява своето съгласие чрез Декларация за съгласие. Освен това личните данни на учениците, необходими за организиране и провеждане на извънкласни занимания, включително екскурзии, лагери, спортни и културни събития и др., както и за популяризиране на дейността на учениците и училището чрез публикуване на снимки и видеозаписи на сайта и във фейсбук страницата, се обработват на основание свободно изразено, конкретно, информирано и недвусмислено съгласие на родител или настойник. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено. Декларациите с информирано съгласие на родители и настойници се съхраняват при съответния класен ръководител или техническия сътрудник.
(2) Обработването е необходимо за спазване на законови и регулаторни задължения - общи и специални трудови, социални и данъчни разпоредби (КТ, КСО, ЗСч и др.), включително изчисляване на данъци и администриране на заплатите, управление на отпуски и отсъствия, здравословни и безопасни условия на труд (трудова медицина), задължения за подаване на сигнали. Общи и специални разпоредби в областта на предучилищното и училищното образование – Закона за предучилищното и училищното образование, Наредба № 8 от 11.08.2016г. за информацията и документите за системата на предучилищното и училищно образование, Правилника за дейността на училището, Система от правила за прием в първи клас в общинските училища на територията на Община Павликени, утвърдена от кмета и всички свързани с образованието нормативни актове. Във връзка с търговските и партньорските взаимоотношения на училището - Търговски закон, ЗЗД, ГПК, ДОПК, ЗДДС и всички свързани с тях подзаконови нормативни актове.
(3) Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор.
(4) Обработването е необходимо, за да се защитят жизненоважни интереси на субекта на данните или на друго физическо лице;
(5) Обработването е необходимо за целите на обществения интерес от въвеждане на прозрачност чрез системите за видеонаблюдение и пропускателен режим в грижите и обучението на учениците, тъй като въпросът за сигурността, живота и здравето им е от първостепенна важност за обществото като цяло.
(6) Обработването е необходимо за целите на легитимните интереси на администратора, освен когато пред тези интереси преимущество имат интересите или основните права и свободи на субекта на данни – ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, използва системите за видеонаблюдение и осъществява пропускателен режим за контролиране на работния процес, за сигурност на своите работници, служители, ученици, родители и посетители, от неправомерно посегателство върху имуществото си и за търсене на съдебна защита срещу противоправни действия.
Чл. 6. ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, събира и обработва и т.н. специални категории лични данни като данни за здравословното състояние единствено при наличие на някое от посочените по-горе в чл. 5 основания заедно с едно от следните специални основания:
(1) Обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение, или за целите на управлението на услугите и системите за здравеопазване или социални грижи въз основа на правото на Съюза или правото на държава членка или съгласно договор с медицинско лице.
(2) Обработването е необходимо за защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;
(3) Обработването е необходимо за целите на изпълнението на задълженията и упражняването на специалните права на администратора или на субекта на данните по силата на трудовото право и правото в областта на социалната сигурност и социална закрила, дотолкова, доколкото това е разрешено от правото на Съюза или правото на държава членка, или съгласно колективна договореност в съответствие с правото на държава членка, в което се предвиждат подходящи гаранции за основните права и интересите на субекта на данните.
(4) Обработването е необходимо, за да бъдат защитени жизненоважни интереси на субекта на данни или на друго физическо лице, когато субектът на данни е физически или юридически неспособен да даде своето съгласие.
(5) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Непредоставянето на поисканата лична информация може да попречи на ОУ „Св. Xxxxxxx Xxxxxxxx”,
гр. Павликени, за изпълнението на договорно задължение, спазването на законово изискване или допускане на субекта на данни до участие до конкурс за набиране на персонал или за приемане на лицето за ученик.
Раздел V
ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА
Чл. 7. (1) ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, като администратор на лични данни, има право да разкрие обработваните лични данни само на следните изчерпателно изброени категории лица:
1. физическите лица, за които се отнасят личните данни или техните представители;
2. лица, за които правото на достъп е предвидено в нормативен акт или е установено регулаторно изискване или
3. лица, за които правото произтича по силата на договор, по който страна е училището.
(2) Всеки правен субект, който обработва лични данни по възлагане и от името на администратора, е обработващ лични данни и следва да подпише споразумение за обработка на данни. За тази цел ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, сключва допълнително споразумение към основния договор с всички обработващи лични данни от нейно име:
• Служба по трудова медицина „Медиана” ЕООД, гр. Павликени.
• „Школо” ООД, гр. София, бул. „ Черни връх” 66
(3) Трети страни получават достъп до лични данни, обработвани в ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, при наличие на законово основание. Това са публични органи:
• Национален осигурителен институт
• Национална агенция по приходите
• Инспекция по труда
• Застрахователна компания
• МОН
• РУО
• Дирекция „Социално подпомагане”
• Дирекция „Закрила на детето”
• Органи на съдебната власт
• Други
Достъп се предоставя на други трети лица, ако те имат право на такъв достъп, съгласно действащото законодателство, след подаване на заявление, респ. искане за достъп на информация, и след тяхното легитимиране.
(4) ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, не предава лични данни в трети страни извън Европейския съюз. Когато това е необходимо, с оглед защита на правата и интересите на субекта на данни, от него се иска изрично предварително съгласие за трансфера на данните. Личните данни може да бъдат защитени и по друг начин, например чрез подписване на договор между училището и получателя, включващ стандартни клаузи за защита личните данни, приети от Европейската комисия.
(5) Обработване на лични данни от обработващи извън ЕС/ЕИП е допустимо само когато:
а) Европейската Комисия е приела решение, потвърждаващо, че страната, към която се извършва трансферът, осигурява адекватно ниво на защита на правата и свободите на субектите на данни;
б) Налице са подходящи мерки за защита – като например Обвързващи Корпоративни Правила (ОКП), стандартни договорни клаузи, одобрени от Европейската Комисия, одобрен кодекс за поведение или сертификационен механизъм;
в) Субектът на данни е дал своето изрично съгласие за трансфера, след като е информиран за възможните рискове, или
г) Трансферът е необходим за една от целите, изброени в ОРЗД, включително изпълнението на договор със субекта, защита на обществения интерес, установяване и защита на правни спорове, защита на жизненоважните интереси на субекта на данни в случаите, когато той е физически или юридически неспособен да даде съгласие.
(6) В случаите на предоставяне на данните на работници и служители на обработващ, ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени:
а) изисква достатъчно гаранции от обработващия за спазване на законовите изисквания и добрите практики за обработка и защита на личните данни;
б) сключва писмено споразумение или друг правен акт с идентично действие, който урежда задълженията на обработващия и отговаря на изискванията на чл. 28 от Регламент (ЕС) 2016/679;
в) информира физическите лица, чиито данни ще бъдат предоставени на обработващ.
Раздел VI
СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ
Чл. 8. Доколкото не е предвидено друго в българското и европейското законодателство, сроковете за съхранение на документацията, съдържаща личните данни са както следва:
1. Лични данни на кандидати за работа – за срок, посочен от самия субект на данни, но не по-дълъг от 6 месеца от приключване на процедурата или се връщат на субекта след оттегляне на съгласието.
2. Лични данни на работници и служители - всички данни относно сключване, изменение и прекратяване на трудови и служебни правоотношения се съхраняват за срок от 5 години след пенсиониране на съответното физическо лице освен, ако със закон или друг нормативен акт не е посочено друго. Xxxxx от счетоводни ведомости - 50 години; За всички останали счетоводни документи за срок от 5 години от прекратяване на договора, ако със закон или друг нормативен акт не е посочено друго. Болнични листи за срок 3 години, считано от 1 януари на годината, следваща годината, в която са издадени;
3. Лични данни на ученици – за срок от 50 години; За срок от 5 години (Удостоверения за подадени данни на Списък-Образец № 1; Дневник за всяка паралелка и ПГ. )
4. Лични данни на доставчици, контрагенти, наематели – за срок от 5 години след прекратяване на съответния договор; За срок от 20 години се съхранява книга за регистриране на даренията и класьор със свидетелства задарения.
5. Лични данни от пропускателния режим – за срок от 3 месеца от приключване на дневника/книгата;
6. Лични данни от системите за видеонаблюдение – 14 дни.
Раздел VII
СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ
Чл.9. (1) ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, организира и предприема всички подходящи технически и организационни мерки за гарантиране защитата на личните данни от случайно или незаконно унищожаване, от неправомерен достъп, от изменение или разпространение както и от други незаконни форми на обработване на лични данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност. Предприеманите мерки са съобразени със съвременните технологични достижения и рисковете, свързани с естеството на данните, които трябва да бъдат защитени.
(2) ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, определя лицата за контакт при установено нарушение на сигурността на лични данни: Директора на Училището ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, или упълномощеното от него лице за тази цел при негово отсъствие.
Раздел VIII
ПРАВА НА СУБЕКТА НА ДАННИ
Чл. 10. (1) Право на достъп. Всяко лице има право да иска достъп до своите лични данни, включително и да иска потвърждение дали данните, отнасящи се до него, се обработват, да се информира за целите на това обработване, категориите данни, за получателите на данните и т.н. Всяко лице има право на преносимост на тези данни.
(2) Право на ограничаване на обработката. Всяко лице има право да поиска ограничаване на негови лични данни, обработването на които не отговаря на изискванията на закона, а именно:
· точността на личните данни се оспорва от субекта на данни за срока, който ни позволява да извършим проверка на точността на личните данни;
· когато обработването е неправомерно, но субектът на данни не желае личните му данни да бъдат изтрити, а изисква вместо това да ограничим използването им;
· когато училището не се нуждае повече от личните данни за целите на обработването, но субектът на данни ги изисква за установяването, упражняването или за защитата на правни претенции;
· субектът на данни е възразил срещу обработването и е в очакване на проверка от страна на училището дали законните ни основания имат преимущество пред неговите интереси.
Когато обработването на данни е ограничено съгласно условията на ал. 2, такива данни се обработват, с изключение на съхранението им, само със съгласието на субекта на данни или в случай на необходимост от установяването, упражняването или защитата на правни претенции или за защитата на правата на други физически лица или поради важни основания от обществен интерес.
(3) Право на коригиране. Всяко лице има право да поиска данните му да бъдат коригирани, редактирани и/или допълнени, когато те са неточни, неверни, неактуални или непълни. Във всеки един случай, когато е налице грешка в обработваните от училището данни, то е длъжно да уважи такова искане, като в тези случаи трябва да уведоми и останалите получатели, на които са разкрити тези данни, за да могат и те да отразят промяната.
(4) Право на преносимост. Всяко лице има право на преносимост на негови лични данни, които той е предоставил на училището, към трети лица, посочени от субекта. Субектът има право да избере начина и формата, по които да стане пренасянето, но те трябва да са широко използвани и годни за машинно четене. В случай, че училището обективно не може да предостави данните в избрания от субекта начин/форма, то тогава ги изпраща в друг широко използван и годен за машинно четене формат.
(5) Право на възражение. Всяко лице има право писмено да възрази срещу обработването на и/или предоставянето на трети лица на неговите лични данни без необходимото законово основание.
(6) Право на изтриване. Всяко лице има право да поиска данните му да бъдат изтрити, тоест право да бъде „забравен“. Това право може да се упражни, само ако училището не е задължено по силата на нормативен акт и /или договор да съхранява данните на лицето, въпреки неговата воля и за установяването, упражняването или защитата на правни претенции.
Правото на изтриване може да се упражни, когато:
· данните вече не са необходими за първоначалната цел и не съществува нова законосъобразна цел;
· законното основание за обработването е съгласие на субекта на данни и той оттегли това съгласие, и липсва друго правно основание за обработване;
· субектът на данни възразява срещу обработването на данни и липсва друго правно основание за обработване;
· личните данни са били обработвани незаконосъобразно;
· личните данни трябва да бъдат изтрити с цел спазване на правно задължение, произтичащо от законодателство, което се прилага спрямо ОУ „Св. Xxxxxxx Xxxxxxxx”, гр. Павликени;
(7) Право на оттегляне на съгласието.
(8) Посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на адрес: ОУ
„Св. Xxxxxxx Xxxxxxxx”, гр. Павликени, ул. „Xxxx Xxxxxx” № 2 . Заявлението може да бъде отправено и по електронен път на следната електронна поща: xxxxxxxxxxxxxxx@xxx.xx чрез електронен подпис .
(9) Заявлението трябва да съдържа име на лицето, описание на искането, предпочитана форма за предоставяне на информация за лични данни, мотиви, когато не се касае за упражняване право на достъп, подпис, дата и адрес на кореспонденцията. Задължително се представя пълномощно, когато заявлението се подава от упълномощено лице. Заявлението се завежда в общия входящ регистър на администратора.
(10) Срокът за разглеждане на заявлението и произнасяне по него е 14-дневен от деня на подаване на искането, съответно 30-дневен, когато е необходимо повече време за събиране личните данни на лицето с оглед възможни затруднения в дейността на администратора. Решението се съобщава писмено
на заявителя лично срещу подпис или по пощата с обратна разписка. Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание, искането на заявителя се оставя без уважение с мотивирано решение. Отказът за предоставяне достъп може се обжалва от лицето пред посочения в писмото орган и срок.
(11) Вие можете да упражните правото си на жалба по всяко време до Комисията за защита на личните данни, която е надзорен орган в областта на защита на лични данни.
Комисия за защита на лични данни:
Адрес: София 1592, бул."Проф. Xxxxxx Xxxxxxx" 2 Телефон: 02/00-00-000
Електронна поща: xxxx@xxxx.xx Интернет страница: xxx.xxxx.xx