СРЕДНО УЧИЛИЩЕ «ПРОФ. Д-Р АСЕН ЗЛАТАРОВ»
Минерални бани, ул. “Калето” № 5, тел. 03722/ 23 11, e-mail: ou_minbani@abv.bg
ДИРЕКТОР:
Славея Костадинова
ПОЛИТИКА
за защита на личните данни
Настоящата Политика за защита на личните данни (“Политика”) определя правилата по отношение на защитата на личните данни на физическите лица в СУ „Проф. д-р Асен Златаров“ – Минерални бани. (“Обработващ лични данни”/” Обработващ”). Политиката е съобразена изцяло с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Регламент“), влизащ в сила на 25.05.2018 г., както и Закона за защита на личните данни (“ЗЗЛД”).
I. Принцип на защита на личните данни
СУ „Проф. д-р Асен Златаров“ гарантира и съблюдава следните принципи, свързани с обработването и защитата на лични данни:
1. „Принцип на законосъобразност, добросъвестност и прозрачност“ – личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните;
2. „Принцип на ограничение на целите“ – личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
3. „Принцип на свеждане на данните до минимум“ – личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват;
4. „Принцип на точност“ – личните данни са точни и при необходимост се поддържат в актуален вид; Обработващият е предприел всички мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват;
5. „Принцип на ограничение на съхранението“ – личните данни са съхранявани във форма, която позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, при условие че бъдат приложени подходящите технически и организационни мерки с цел да бъдат гарантирани правата и свободите на субекта на данните;
6. „Принцип на цялостност и поверителност“ – личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки;
7. „Принцип на отчетност“ – Обработващият носи отговорност и е в състояние да докаже спазването на всички горепосочени принципи.
II. Дефиниции
1. „Лични данни“ означава всяка информация, свързана с физическо лице, която позволява то да бъде идентифицирано;
2. „Субект на данни“ e всяко физическо лице, което е потребител на данните;
3. „Потребители“ са ученици, родители, учители, административен персонал, директор;
4. „Обработване на личните данни“ е всяка операция или съвкупност от операции, извършвана с лични данни;
5. „Администратор на лични данни” е училището, което определя целите и средствата за обработването на личните данни на Потребителите;
6. „Обработващ лични данни“ е училището, което работи с личните данни;
7. В настоящата Политика Европейският съюз е наричан за краткост “Съюза”.
III. Данни, които идентифицират СУ „Проф. д-р Асен Златаров“
СУ „Проф. д-р Асен Златаров“е с ЕИК 000892784,
със седалище и адрес на управление: с. Минерални бани, община Минерални
бани, област Хасково, ул. Калето № 5 и се представлява от директора
Славея Костадинова.
Имейл адрес: ou_minbani@abv.bg
Телефони за връзка: +359 3722 23 11, +359 884 988 112
IV. Координати за връзка с длъжностното лице по защита на личните данни
СУ „Проф. д-р Асен Златаров“ е определило длъжностно
лице по защита на данните със следните данни за контакт: Татяна Кехайова, имейл
адрес tatqna_kehaiova@abv.bg
и телефон за връзка +359 876 888 937.
V. Категории лични данни, които предоставя училището
Училището работи със следните лични данни на ученици, родители, учители, административен персонал и директор, а именно: три имена, ЕГН, адрес, телефон, имейл адрес.
VI. Цели и правно основание за обработването на лични данни
VII. Срок за съхранение на личните данни
Личните данни се съхраняват до необходимостта от наличието им за нуждите на училището.
VIII. Права на потребителя
Потребителят има право да получи информация дали се обработват лични данни, свързани с него, съответно свързани с неговото дете/поднастоен/подопечен, и ако това е така, да получи достъп до данните и информация за целите на обработването, категории лични данни, получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, предвидения срок, за който ще се съхраняват личните данни, съществуването на право да се изиска изтриване или ограничаване на обработването на личните данни, или да се направи възражение срещу такова обработване, както и да подаде жалба до надзорен орган;
IX. Сигурност на личните данни
СУ „Проф. д-р Асен Златаров“ е въвел подходящи технически и организационни мерки, за да гарантира, че обработването се извършва в съответствие с изискванията на Регламента, както и че по подразбиране се обработват само лични данни, които са необходими за всяка конкретна цел на обработването с оглед обема на събраните лични данни, степента на обработването, периода на съхраняването им и тяхната достъпност. Подобни мерки гарантират, че по подразбиране без намеса от страна на физическото лице личните данни не са достъпни за неограничен брой физически лица.
Защитата на данните от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поддържане на антивирусни програми и периодичен бекъп на данните.
Гореизброените мерки се преразглеждат периодично и при необходимост се актуализират.
X. Категории получатели на лични данни
Категориите получатели, на които личните данни могат да бъдат разкривани са: лица, ако е предвидено в нормативен акт, включително на държавни органи, по отношение на които съществува законово изискване за предоставяне на определени категории лични данни; или лица, които под прякото ръководство на СУ „Проф. д-р Асен Златаров“ обработват личните данни, поели са ангажимент за поверителност и са запознати със законодателството по защита на личните данни.
Политиката за защита на личните данни е съставена на 25 Май 2018 г.