Protecția datelor personale
NOTĂ DE INFORMARE
PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL DE CĂTRE
ȘCOALA GIMNAZIALĂ „ADY ENDRE” SÂNCRAIU
Politica acestei Instituţii este de a nu vinde sau închiria datele personale ale persoanelor fizice cu care intră în contact.
Prin intermediul prezentului document dorim să explicăm ce date stocăm, transmitem sau prelucrăm și pentru ce anume.
Am dezvoltat astfel această Notă de informare cu scopul de a va informa asupra modului în care această Instituţie colectează, foloseşte şi procesează informaţiile cu caracter personal.
Dorim să specificăm faptul că luăm în serios confidențialitatea, motiv pentru care facem tot posibilul să stocăm și să procesăm în siguranță și cu atenție informațiile care ne sunt transmise.
Respectăm dreptul la intimitate al persoanelor cu care intrăm în contact direct sau pe cale electronică.
TERMENI
GDPR (General Data Protection Regulation) reprezintă Regulamentul (UE) 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE. Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE.
Persoană vizată este orice persoană ale cărui date sunt colectate, reținute sau procesate.
Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă (persoana vizată).
Potrivit GDPR, orice cetăţean este o Persoană vizată, adică este o persoană fizică identificată sau identificabilă.
O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Operator – Persoana fizică sau juridică ce prelucrează datele cu caracter personal ale persoanei vizate.
SCOPURILE ȘI BAZA LEGALĂ A PRELUCRĂRILOR
În conformitate cu legislaţia naţională (Legea 102/2005, modificată și completată, Legea nr. 190/2018, Legea nr. 506/2004) şi europeană (Regulamentul 2016/679/UE, Directiva 2016/680/CE, Directiva 2002/58/CE) în vigoare, avem obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale care îi sunt furnizate.
Colectăm și prelucrăm datele personalului angajat, elevilor, părinților şi pe ale clienţilor pentru următoarele scopuri:
· Administrația școlară: de manipulare documente, înregistrări elevi și alte formulare, audituri interne și controale, raportare și statistici, crearea, implementarea politicilor școlare, asigurarea colaborării cu alte școli, arhivare.
· Furnizarea de servicii educaționale: începând cu procesul de aplicare și admitere, pregătirea elevilor, repartizarea elevilor la clase, elaborarea calendarului cu activități și evenimente artistice și educaționale, activități legate de procesul instructiv-educativ, administrarea de examene interne și publice;
· Furnizarea de servicii auxiliare de învățământ: îndrumare personală, orientare către arii de interes și consiliere personală, servicii de bibliotecă, activități extracurriculare, excursii școlare, publicații și proiecte aparținând Școlii Gimnaziale „Ady Endre” Sâncraiu
· Contracte educaționale;
· Angajări, Contracte individuale de muncă
· Contracte de prestări servicii;
· Protecția și securitatea persoanelor și a bunurilor;
· Resurse umane;
· Registratură
Dacă nu ne acordați consimțământul dvs., nu veți putea obține serviciile oferite de această Instituţie, altele decât cele pe care suntem autorizaţi să le prestăm, în virtutea statutului de Unitate Administrativ Teritorială.
TEMEIUL LEGAL AL PRELUCRĂRII DATELOR
Datele dumneavoastră cu caracter personal sunt prelucrate pentru îndeplinirea obligațiilor legale care îi revin operatorului (UAT), conform articolului 6 alin. 1 literele a), b) şi c) din GDPR.
În măsura în care sunt necesare categorii speciale de date cu caracter personal, UAT va solicita consimțământul dvs. în conformitate cu prevederile art. 9 alin. (2) lit. (a) din GDPR.
Prelucrarea datelor pe care le colectăm automat se face în interes legitim (pentru respectarea legislaţiei în vigoare privind cazarea sezonieră şi alimentaţia publică, pentru a analiza și îmbunătăți produsele și serviciile oferite) sau pe baza consimțământul persoanei vizate.
Conform GDPR, nu este necesar sa fie cerut consimțământul persoanei vizate în situația în care prelucrarea este necesară pentru efectuarea de demersuri pentru încheierea unui contract, îndeplinirea unei obligații legale sau interesul legitim.
Legislația care guvernează, în principal, activitățile derulate de serviciile/birourile/ compartimentele din cadrul acestei Instituţii sunt următoarele:
· Regulamentul 2016/679/UE, Directiva 2016/680/CE, Directiva 2002/58/CE
· Legea 102/2005, modificată și completată, Legea nr. 190/2018, Legea nr. 506/2004
· Legea educației naționale nr.1/2011
· Legea 53/2003, actualizată - Codul muncii
· Legea 82/1991, actualizată – a contabilităţii
· Codul administrativ;
· Legea Arhivelor Naționale nr.16/1996 republicată 2014
TIPURI DEDATECU CARACTER PERSONALPE CARE LE PRELUCRĂM
Politica privind protecția și securitatea datelor personale a acestei Instituţii este de a colecta numai datele personale necesare în scopurile menționate și de a solicita persoanelor vizate să ne comunice numai acele date cu caracter personal strict necesare îndeplinirii acestor scopuri.
Categoriile de date personale (clasice sau digitale) supuse prelucrărilor de către noi sunt următoarele:
oNume, prenume,
oData şi locul nașterii,
oCodul numeric personal;
oSexul;
oImaginea foto;
oCetăţenia;
oAdresa de domiciliu; adrese flotante;
oSeria şi numărul actului de identitate+structura emitentă;
oDate de contact (telefon, e-mail);
oSituaţia familială;
oSemnătura;
oLocul de muncă / locurile de muncă anterioare
oFormare profesională – diplome, studii, publicaţii
oDate legate de starea de sănătate;
oEtnie;
oReligie;
oDate bancare;
oVenituri, impozite şi sancţiuni;
oImagini stocate de sistemele de supraveghere.;
o Pentru facturare: nume, prenume, adresa de domiciliu;
o În cazul formularului de contact de pe site sau când suntem contactaţi telefonic ori prin e-mail: nume, prenume, număr de telefon, adresa de e-mail și alte informații pe care ni le transmite persoana vizată.
Pentru încheiere contracte de furnizare de bunuri/servicii:
· nume, prenume,
· funcție
· denumirea angajatorului
· detalii de contact - număr de telefon personal/de serviciu, adresă de email, adresă poștală
Ne rezervăm dreptul de a solicita alte date necesare pentru îndeplinirea atribuțiilor, strict în conformitate cu prevederile legale.
SURSA DATELOR CU CARACTER PERSONAL
Această Instituţie colectează date personale direct de la dumneavoastră sau de la terți (cum ar fi alte instituții ori entități care ni se adresează ori alte persoane vizate) sau din documente publice.
În cazul în care trebuie să prelucrăm date cu caracter personal obținute de la terți persoane juridice, aceștia din urmă au obligația de a vă furniza informațiile necesare cu privire la utilizarea datelor cu caracter personal transmise.
RESTRICȚII DE VÂRSTĂ
Serviciile oferite sunt destinate tuturor persoanelor indiferent de originea rasială sau etnică, opiniile politice, confesiunea religioasă, convingerile filozofice, apartenenţa la sindicate, date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viaţa sexuală sau orientarea sexuală ale unei persoane fizice.
Nu oferim servicii minorilor sub 16 ani neînsoţiţi de un părinte.
Dacă orice persoană știe sau are motive să creadă că o persoană cu vârsta sub 16 ani ne-a transmis date personale o rugăm să ne contacteze.
CATEGORII DE DESTINATARI AI DATELOR CU CARACTER PERSONAL
Datele dumneavoastră personale sunt destinate utilizării de către operator şi sunt comunicate următorilor destinatari, dacă este cazul:
a. Persoana vizată;
b. Autorități publice;
c. Organismele de asigurare a calității și cele abilitate să efectueze activități de verificare asupra activității Instituţiei;
d. Instituții de învățământ;
e. Inspectoratul Teritorial de Muncă;
f. Instituţii bancare:
g. Servicii de sănătate publică (CNAS, casele de sănătate județene);
h. Casa Naţională de Pensii Publice;
i. Instituţii către care persoana vizată solicită portarea datelor cu caracter personal;
Dezvăluirea datelor către terți se face conform prevederilor legale pentru categoriile de destinatari precizați anterior.
PERIOADA DE STOCARE A DATELOR PERSONALE
Durata de stocare pentru fiecare categorie de date cu caracter personal este în conformitate cu prevederile legale, după care vor fi arhivate potrivit legislației aplicabile.
DREPTURILE DUMNEAVOASTRĂ ȘI MODUL DE EXERCITARE AL ACESTORA
- Dreptul de retragere a consimțământului - Conform art. 7 din GDPR - Dacă v-ați acordat consimțământul cu privire la activitățile de prelucrare a datelor cu caracter personal, vă puteți retrage acest consimțământ în orice moment, cu efect ulterior. Acest lucru nu va afecta legalitatea prelucrării datelor efectuată înainte de retragerea consimțământului.
- Dreptul de acces - Conform art. 15 din GDPR - Aveți dreptul de a obține de la societate o confirmare privind faptul că datele dvs. cu caracter personal sunt sau nu prelucrate și, dacă este cazul, să solicitați acces la datele cu caracter personal. Informațiile privind accesul includ, printre altele, scopul prelucrării, categoriile de date cu caracter personal în cauză și destinatarii sau categoriile de destinatari cărora le-au fost sau vor fi divulgate datele cu caracter personal. Cu toate acestea, nu este un drept absolut, iar interesele altor persoane vă pot restrânge dreptul de acces.
- Dreptul la rectificare - Conform art. 16 din GDPR - Aveți dreptul de a obține de la noi rectificarea datelor dvs. cu caracter personal inexacte. În funcție de scopurile prelucrării, aveți dreptul să completați date cu caracter personal incomplete, inclusiv prin furnizarea unei declarații suplimentare.
- Dreptul la ștergerea datelor („dreptul de a fi uitat”) - Conform art. 17 din GDPR - În cazul în care păstrarea acestor date încalcă Regulamentul, dreptul Uniunii sau dreptul intern sub incidența căruia intră operatorul.
- Dreptul la restricționarea prelucrării - Conform art. 18 din GDPR - În anumite circumstanțe, aveți dreptul de a obține de la noi restricții privind prelucrarea datelor dvs. cu caracter personal. În acest caz, datele respective vor fi marcate și pot fi prelucrate numai de noi în anumite scopuri.
- Dreptul la portabilitatea datelor - Conform art. 20 din GDPR - În anumite circumstanțe, este posibil să aveți dreptul de a primi datele cu caracter personal referitoare la dvs., pe care ni le-ați furnizat, într-un format structurat, utilizat în mod obișnuit și care poate fi citit de un device și puteţi avea dreptul să transmiteți aceste date la o altă entitate fără ca noi să vă împiedicăm.
- Dreptul la opoziție - Conform art. 21 din GDPR - În anumite circumstanțe, aveți dreptul să vă opuneți, din motive legate de situația dvs. particulară, sau în cazul în care datele personale sunt prelucrate în scopuri de marketing direct, în orice moment, la prelucrarea datelor dvs. cu caracter personal de către noi și ni se poate solicita să nu mai procesăm datele dvs. cu caracter personal.
- Dreptul de a depune o plângere în fața Autorității de supraveghere.
- Dreptul de a se adresa justiției.
- Dreptul de a fi notificat în caz de încalcări privind securitatea datelor, de către operator.
EXERCITAREA DREPTURILOR
Persoanele vizate își pot actualiza în orice moment preferințele prin exercitarea drepturilor sus-menţionate.
Persoanele vizate își pot actualiza în orice moment preferințele legate de informaţiile primite pe telefon sau e-mailuri.
Mențiuni:
· Vom încerca să răspundem solicitărilor în termen de 30 de zile sau mai puțin. Cu toate acestea, termenul poate fi prelungit din motive specifice legate de complexitatea cererii;
· În anumite situații, este posibil să nu putem oferi acces la unele sau la toate datele personale datorită unor dispozițiilor legale. În acest caz vom specifica motivul refuzului;
· În unele cazuri, este posibil să nu putem identifica anumite date personale doar pe baza identificatorilor furnizați în cerere. În aceste cazuri nu vom putea da curs cererii decât dacă ni se vor furniza informații suplimentare care să permită identificarea.
PRELUCRĂRILE DE DATE SPECIALE SAU ÎNTEMEIATE PE CONSIMȚĂMÂNT
Atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) ”persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice” sau pe articolul 9 alineatul (2) litera (a) ”persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicția prevăzută la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate” din GDPR, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Astfel, puteți modifica sau elimina consimțământul în orice moment, și vom acționa imediat în consecință, cu excepția cazului în care există un motiv legal sau un interes legitim pentru a nu face acest lucru.
SECURITATEA DATELOR
Pentru a asigura securitatea datelor, această instituţie utilizează proceduri de securitate, alături de politici aplicate salariaților și proceduri de lucru pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare.
O parte dintre acestea sunt:
· Interacțiunea dintre persoana vizată și operator, colectarea și transmiterea datelor se face pe formularele prevăzute de legile în vigoare în privinţa serviciilor oferite şi de legislaţia muncii
· Accesul la date este limitat doar pentru personalul autorizat și doar pentru acțiunile necesare.
Această Instituţie depune toate eforturile, justificate comercial, pentru a proteja și procesa în condiții optime de securitate datele personale primite de la persoanele vizate.
Cu toate acestea, nicio modalitate de transmitere a datelor prin internet sau de stocare a informațiilor nu poate fi perfect securizată.
Din acest motiv nu putem să garantăm siguranța absolută a datelor personale primite de la persoanele vizate.
Totuși, în cazul puțin probabil în care va avea loc o breșă de securitate, vom anunța persoanele vizate afectate (unde este cazul) și vom face toate demersurile necesare pentru a minimiza impactul asupra lor.
Pentru exercitarea drepturilor dvs. vă rugăm să contactați direct responsabilul cu protecția datelor cu caracter personal, la sediul Școlii Gimnaziale “Ady Endre” Sâncraiu sau în scris la adresa de e-mail This email address is being protected from spambots. You need JavaScript enabled to view it. .
Deasemenea, vă puteţi adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal. Bucureşti, Bulevardul General Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Romania, e-mail : This email address is being protected from spambots. You need JavaScript enabled to view it. , This email address is being protected from spambots. You need JavaScript enabled to view it. ,Fax: +40-241-617260, Tel: +40-241-664740, Web: http://www.dataprotection.ro.