PROTECȚIA DATELOR CU CARACTER PERSONAl
Centrul Școlar pentru Educație Incluzivă Roman, a implementat măsuri de protecție a datelor personale, potrivit Regulamentului 679/2016, aplicabil începând cu data de 25.05.2018.
Credem că este important să vă
protejăm confidențialitatea datelor și să vă informăm cu privire la modul în
care vă utilizăm datele dumneavoastră personale.
Datele pe care le colectăm sunt
datele necesare îndeplinirii obligațiilor legale privind executarea
contractului de muncă și vor fi stocate pe perioadă contractuală.
Vă înștiințăm asupra faptului că
instituția a luat măsurile de securitate privind protecția datelor cu caracter
personal și vom procesa datele dumneavoastră în mod sigur, vom aplica și
menține măsuri tehnice adecvate pentru a proteja datele personale împotriva
distrugerii, pierderii accidentale/ilegale , alterare, divulgare , acces
neautorizat, cât și împotriva oricărei alte forme de procesare ilegală.
Datele
cu caracter personal sunt:
- Prelucrate în mod legal, echitabil și transparent față de persoana vizată;
- Colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;(prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică nu este considerată incompatibilă cu scopurile inițiale)
- Sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate( reducerea la minimum a datelor)
- Sunt exacte și ,în cazul în care este necesar , actualizate;
- Sunt păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate datele. Excepție fac prelucrările în scopuri de arhivare în interes public , în scopuri de cercetare științifică sau istorică ori în scopuri stastistice, când pot fi stocate pe perioade mai lungi;
- Sunt prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal , prin luarea de măsuri tehnice și organizatorice corespunzătoare( integritate și confidențialitate).
I.
Categorii de persoane
CSEI
prelucrează datele cu caracter personal următoarelor categorii de persoane
fizice:
- Elevi, părinți
ai acestora, tutori/reprezentanți legali,alți membri ai familiei, cadre
didactice, cadre didactice auxiliare și personal nedidactic în relații
contractuale cu CSEI , candidați la concursurile de ocupare a posturilor
vacante;
- Orice persoană
fizică sau juridică ce are raporturi de natură comercială sau contractuală cu
CSEI.
II Scopul colectării și prelucrării datelor
Scopul colectării datelor este:
• Întocmirea
documentelor școlare (contract educațional, fișă înscriere elev, cataloage,
carnete elev)
• Întocmirea
și eliberarea actelor de studii (diplome, certificate, foi matricole)
• Eliberarea
unor documente solicitate de elev/părinți (adeverințe de elev, adeverințe de
studii)
• Comunicarea
în scris, telefonic, electronic între școală și părinți
•
Întocmirea
situațiilor școlare de final de an și final de scoală
• Situații
diverse solicitate de terți, în interesul elevilor (Primărie, Inspectorat
Școlar, Ministerul Educației)
•
Promovarea
imaginii școlii
•
Siguranța
elevilor pe timpul derulării cursurilor
•
Asigurarea
unor condiții adecvate stării de sănătate a elevilor
•
Evidența
financiar- contabilă a CSEI Roman
Scopul
pentru care CSEI colectează/prelucrează date cu caracter personal ţine de
prelucrări ale datelor/informaţiilor pe baza cărora să se poată îndeplini
obligațiile legale în exercitarea autorității publice cu care este
învestit și de a putea lua decizii coerente şi corecte în managementul
sistemului educaţional. Deşi actul educaţional pentru învăţământul obligatoriu
este gratuit, persoanele fizice sunt obligate să furnizeze o serie de date
obligatorii (informaţii despre identitatea persoanei precum şi a părinţilor sau
reprezentanţilor legali).
În cazul refuzului de a furniza aceste date, CSEI poate să refuze iniţierea de
raporturi juridice, întrucât poate fi pus în imposibilitatea de a respecta
cerinţele reglementărilor speciale in domeniul educaţional, iar în cazul
angajaţilor, a prevederilor dreptului muncii şi dreptului fiscal.
De asemenea CSEI colectează şi o serie de informaţii care nu au caracter
obligatoriu (de exemplu: adresa de email, telefon) în vederea îmbunătăţirii
modului de comunicare cu elevii, părinţii sau reprezentanţii legali ai acestora
precum şi pentru realizarea comunicării cu aceștia utilizând sistemul poştei
electronice.
În cazul in care persoanele fizice şi-au dat acordul pentru colectarea şi
prelucrarea unor datelor cu caracter opţional, au dreptul ca ulterior sa
solicite excluderea din baza de date CSEI a acestor informaţii.
Refuzul furnizării şi/sau prelucrării datelor informaţiilor opţionale poate
duce la imposibilitatea ca CSEI să transmită informaţii despre serviciile sale.
b) Informaţiile cu caracter personal se colectează şi prelucrează pentru a
respecta prevederile legale la înregistrarea operaţiunilor financiar contabile.
Furnizarea informaţiilor din această categorie este obligatorie, refuzul de a
le furniza duce la imposibilitatea de a demara relaţii/raporturi juridice între
CSEI şi respectivele persoane.
III Cui furnizăm datele personale?
• Inspectoratului
Școlar Județean Neamț (realizarea de situații, statistici centralizate la
nivelul județului)
• Ministerului
Educației Naționale (realizarea de situații, statistici centralizate la nivel
național)
• Direcției
Generale pentru Asistență Socială și Protecția Copilului
• Consiliului Local
din localitatea de domiciliu a elevului , Consiliul Județean Neamț
IV. Drepturile persoanelor a căror
date sunt colectate şi/sau prelucrate
Ce drepturi aveți în ceea ce privește datele personale
furnizate?
• Dreptul de a obtine din partea operatorului o confirmare ca se prelucreaza
sau nu datele dumneavoastră personale
• Dreptul de acces la urmatoarele informații: scopurile
prelucrării; categoriile de date cu caracter personal vizate; destinatarii sau
categoriile de destinatari cărora datele cu caracter personal le-au fost sau
urmează să le fie divulgate; acolo unde este posibil, perioada pentru care se
preconizeaza ca vor fi stocate datele cu caracter personal sau dacă acest lucru
nu este posibil, criteriile utilizate pentru a stabili această perioadă;
• Dreptul de a
solicita operatorului rectificarea sau stergerea datelor ori
restrictionarea prelucrarii datelor cu caracter personal
• Dreptul de a
se opune prelucrarii;
• Dreptul de
a depune o plângere în fata autorității de supraveghere; în cazul în care
datele cu caracter personal nu sunt colectate de la persoana vizată, orice
informații disponibile privind sursa acestora; existența unui proces decizional
automatizat incluzând crearea de profiluri, precum și informații pertinente
privind logica utilizată și privind importanța și consecințele preconizate ale
unei astfel de prelucrări;
• Dreptul la rectificarea datelor inexacte;
• Dreptul la stergerea datelor sau „dreptul de a fi uitat”;
• Dreptul la restrictionarea prelucrarii în cazurile următoare: când
contestați exactitatea datelor (restricționarea prelucrării va dura o perioada
ce ii permite operatorului sa verifice exactitatea datelor); când prelucrarea
este ilegala, iar dumneavoastră va opuneți ștergerii datelor, solicitând în
schimb restricționarea utilizării lor; când operatorul nu mai are nevoie de
datele cu caracter personal în scopul prelucrării, dar dumneavoastră le
solicitați pentru exercitarea unui drept în instanță;
• Dreptul de a
primi datele cu caracter personal și de a le transmite unui alt operator sau „dreptul
la portabilitatea datelor”;
• Dreptul de a va opune prelucrării necesare pentru îndeplinirea
unei sarcini ce servește unui interes public sau care rezultă din exercitarea
autorității publice cu care este investit operatorul sau prelucrării necesare
în scopul intereselor legitime urmărite de operator sau de o terță parte,
precum si creării se profiluri pe baza acestor dispoziții;
• Dreptul de a nu face obiectul unei decizii bazate exclusiv pe
prelucrarea automată, inclusiv crearea de profiluri, cu excepția cazurilor în care o
astfel de prelucrare este necesară pentru încheierea sau executarea unui
contract, când este autorizată de dreptul Uniunii sau de dreptul intern sau
când există consimțământul persoanei vizate;
• Dreptul de a va retrage consimțământul în orice moment, pentru situația în care se prelucrează date în temeiul consimțământului expres (conform art. 6 alin. 1 lit. a din Regulamentului UE 2016/679) precum și în situația în care se prelucrează date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau date privind viața sexuală sau orientarea sexuală, când prelucrarea acestor date se realizează în baza consimțământului explicit;
https://www.dataprotection.ro/?page=noua%20_pagina_regulamentul_GDPR
V.Definirea
termenilor
Date cu caracter
personal=orice informații privind o
persoană fizică identificată sau identificabilă(‚persoana vizată’) O persoană
identificabilă este o persoană care poate fi identificată direct sau indirect,
în special prin referire la un element, cum ar fi un nume, un număr de
identificare, date de localizare, un identificator online sau la unul sau mai
multe elemente specifice, proprii identității sale fizice, fiziologice,
genetice, psihice, economice, culturale sau sociale.
Prelucrare = orice operațiune sau set
de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor
de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi:
•
Colectarea
•
Înregistrarea
•
Organizarea
•
Structurarea
•
Stocarea
•
Adaptarea sau modificarea
•
Extragerea
•
Consultarea
•
Utilizarea
•
Divulgarea prin transmitere
• Diseminarea sau punerea la dispoziție în orice alt mod
•
Alinierea sau combinarea
•
Restricționarea
•
Ștergerea
•
Distrugerea
Operator= persoana fizică sau juridică
, autoritatea publică, agenția sau alt organism care , singur sau împreună cu
altele , stabilește scopul și mijloacele de prelucrare a datelor cu caracter
personal.
Destinatar= persoana fizică sau juridică,
autoritatea publică,agenția sau alt organism căruia îi sunt divulgate datele cu
caracter personal , indiferent dacă este sau nu o parte terță.
Niciun comentariu:
Trimiteți un comentariu