Политика за поверителност

ВЪВЕДЕНИЕ

Настоящата Политика за поверителност е изготвена съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. и Закона за защита на личните данни. Целта е да информираме заинтересованите лица какви лични данни се събират, за какви цели, как се обработват и съхраняват, пред кого се разкриват или с кого се споделят.

ПРИНЦИПИ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Софийска професионална гимназия“Княгиня Евдокия“, като администратор на лични данни, гарантира, че спазва принципите за законосъобразност, добросъвестност и прозрачност по отношение на субекта на данните. Данните, събирани за конкретни, изрично указани и легитимни цели, са сведени до минимум, не се обработват по-нататък по начин, несъвместим с тези цели и не се съхраняват по-дълго от необходимото.

ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Спазване на законово задължение
Софийска професионална гимназия“Княгиня Евдокия“ събира лични данни за своите ученици и техните родители, които са съобразени с НАРЕДБА № 8 от 11.08.2016 г. за информацията и документите за системата на предучилищното и училищното образование /обн. – ДВ, бр. 66 от 23.08.2016 г., изм. и доп., бр. 75 от 15.09.2017 г., в сила от 15.09.2017 г., издадена от Министъра на образованието и науката/. Данните се събират чрез формулярите за кандидатстване и записване в институцията.
Съгласие
Ученикът и носещият родителска отговорност за детето родител/настойник, като субект на данните, са дали писмено съгласие за обработване на личните данни за една или повече конкретни цели.

ПРАВА НА СУБЕКТА НА ДАННИ
1.                  Информираност по отношение на обработваните личниданни;
2.                  Достъп до личнитеданни;
3.                  Коригиране на неточните личниданни;
4.                  Право на изтриване на личните данни /право „да бъдешзабравен“/;
5.                  Право на ограничаване наобработването;
6.                  Право на преносимост наданните;
7.                  Право на възражение срещу обработване на личниданни;
8.              Право да не бъде обект на на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
9.              Съобщаване на субекта на данните за нарушение на сигурността на личните данни;

10.           Право на ефективна съдебна защита, когато правата на субекта на данни са били нарушени в резултат на обработване на личните муданни.

РЕД НА УПРАЖНЯВАНЕ НА ПРАВАТА
Редът за упражняване на правото на достъп, правото на изтриване, коригиране или ограничаване на обработването е чрез подаване на писмено искане до директора на Софийска професионална гимназия“Княгиня Евдокия“. Администраторът предоставя на потребителя информация относно действията, предприети във връзка с искането, без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. Софийска професионална гимназия“Княгиня Евдокия“ се задължава да информира субекта на данните за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето или за причините да не се предприемат действия и за възможността за подаване на жалба до Комисията за защита на личните данни и търсене на защита по съдебенред.
Когато субектът на лични данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът не е поискал друго.

ЦЕЛИ НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ
Софийска професионална гимназия“Княгиня Евдокия“ събира и обработва лични данни във връзка с осъществяване на приема в училището, организация на обучението, издаване на различни документи, получаване на стипендии от учениците, осъществяване на комуникация с родителите, а когато е необходимо – и с личния лекар наученика.

ЛИЧНИ ДАННИ, КОИТО СЪБИРА IIАЕГ
Софийска професионална гимназия“Княгиня Евдокия“ събира следните групи лични данни:
–       физическа идентичност – трите имена, ЕГН, постоянен адрес, телефони, месторождение,
–        образование – вид на образованието, място на придобиване на образованието, номер на диплома и дата наиздаване;
–         семейна идентичност – имена на родителите, адреси,телефони
–         медицински данни – име и фамилия на личен лекар, телефон за връзка, документи за временна или трайна нетрудоспособност във връзка с извиняване на отсъствия по болест, освобождаване от часовете по Физическо възпитание и спорт или получаване настипендия.
Личните данни се събират, обработват и съхраняват на хартиен и/или електронен носител от следните длъжностни лица: административен секретар, технически секретар, завеждащ административна служба, ръководител направление ИКТ, членове на Комисията по прием във Софийска професионална гимназия“Княгиня Евдокия“ и класниръководители.

МЕРКИ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Софийска професионална гимназия“Княгиня Евдокия“ е предприела следните мерки, за да защити личните данни:
1.              Физическа защита – система от организационни и технически мерки за предотвратяване на нерегламентиран достъп до сгради, помещения и съоръжения, в които се обработват личниданни.
2.               Персонална защита – система от организационни мерки спрямо физическите лица, които обработват лични данни по указание наадминистратора.
3.              Документална защита – система от организационни мерки при обработването на лични данни на хартиенносител.

4.               Защита на автоматизираните информационни системи и/или мрежи – система от технически и организационни мерки за защита от незаконни форми на обработване на личните данни чрез процедури за съхраняване и унищожаване на информацията, идентификация и автентификация, инсталиране на антивирусни програми, направа на резервни копия за възстановяване идр.

ПОЛУЧАТЕЛИ, НА КОИТО МОГАТ ДА СЕ РАЗКРИВАТ ЛИЧНИТЕ ДАННИ
Достъп до личните данни имат служебните лица, определени със заповед на директора на Софийска професионална гимназия“Княгиня Евдокия“, като те носят отговорност да обработват данните при строга конфиденциалност и само за целите, за които са упълномощени.
Разкриването на лични данни пред трети страни /напр. застрахователи, туроператори/ става със съгласието на родителя и детето.
Законово задължение за предоставяне на лични данни пред трети страни, без изискване на изрично съгласие, е:
1.                  На РУО и МОН – всички събрани личниданни;
2.                  На НАП – лични данни във връзка със задължителното здравноосигуряване;
3.                  На други училища – при преместване на ученик;
4.              На полиция и съд – във връзка с наказателно разследване или съдебен процес.

СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
Софийска професионална гимназия“Княгиня Евдокия“ съхранява личните данни съгласно сроковете по Наредба №8 от 11.08.2016 г., като максималният срок от 50 години се отнася за личните данни, необходими за издаване на дубликати на дипломите за средно образование. На дипломиралите се ученици личните данни се архивират за законово определения срок и след изтичане на този срок се унищожават по определен ред. Училището не обработва данни на ученици, които са приключили обучението си, с изключение на случаите, в които се изисква от СДВР – отдел „Пътна полиция“ проверка за достоверност на диплома или е постъпило заявление за издаване на дубликат на диплома.

Директор на Софийска професионална гимназия“Княгиня Евдокия“:
Мариета Гигова

Софийска професионална гимназия“Княгиня Евдокия“ като администратор на лични данни има право да актуализира, като изменя и/или допълва Политиката за поверителност по всяко време в бъдеще, когато обстоятелствата го налагат.М