Prelucrarea Datelor cu Caracter Personal

NOTĂ DE INFORMARE PRIVIND PRELUCRAREA DATELOR PERSONALE ALE ELEVILOR

Informatii privind protectia datelor personale

În calitate de operator de date cu caracter personal, Școala Gimnazială Sat Strejnicu Comuna Târgșoru Vechi – Prahova respectă prevederile Regulamentului general privind protecția datelor nr. 679/2016 în vigoare în Uniunea Europeana (GDPR). Măsurile de punere în aplicare, la nivel naţional, a prevederilor Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46 sunt cuprinse în Legea 190 din 18.07.2018. Datele cu caracter personal pe care le colectăm sunt necesare pentru o bună desfășurare a activității unității noastre școlare.

Definiții

Date cu caracter personal: orice informaţii referitoare la o persoană fizică identificată sau identificabilă (persoană vizată). O persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale. Operator de date cu caracter personal poate fi orice persoană fizică sau juridică, autoritatea publică, agenția sau alt organism, care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Prelucrare: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Drepturile persoanei vizate

Potrivit dispoziţiilor Regulamentului (UE) 2016/679, principalele drepturi ce revin persoanei vizate, expres prevăzute de actul normativ, sunt:

– Dreptul de acces înseamnă dreptul persoanei vizate de a obține o confirmare din partea operatorului că prelucrează sau nu datele cu caracter personal care il privesc și, în caz afirmativ, acces la datele respective și la informații privind modalitatea în care sunt prelucrate datele.

– Dreptul la portabilitatea datelor se referă la dreptul de a primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat și la dreptul că aceste date să fie transmise direct altui operator, dacă acest lucru este fezabil din punct de vedere tehnic.

– Dreptul la opoziție vizează dreptul persoanei vizate de a se opune prelucrării datelor personale atunci când prelucrarea este necesară pentru indeplinirea unei sarcini care servește unui interes public sau când are în vedere un interes legitim al operatorului. Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are cu precădere dreptul de a se opune prelucrării în orice moment.

– Dreptul la rectificare se referă la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte stocate. Rectificarea trebuie comunicată fiecarui destinatar la care au fost transmise datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate (demonstrabile).

– Dreptul la ștergerea datelor („dreptul de a fi uitat”) înseamnă dreptul persoanei vizate de a solicita să îi fie șterse datele cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive: acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; își retrage consimțământul și nu există niciun alt temei juridic pentru prelucrare; se opune prelucrării și nu există motive legitime care să prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale; datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale.

– Dreptul la restricționarea prelucrării poate fi exercitat în cazul în care persoana contestă exactitatea datelor, pe o perioadă care permite verificarea corectitudinii datelor; prelucrarea este ilegală, iar persoana se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea; în cazul în care operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; în cazul în care persoana s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei respective.

– Dreptul de renunțare la consimțământ- retragerea permisiunii de utilizare a datelor personale pentru orice activitate de prelucrare efectuată de școală, pentru care a fost acordat consimțământul;

– Dreptul de adresare la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România.

Dezvăluirea datelor

În situația în care suntem obligați să dezvăluim datele dumneavoastră cu caracter personal printr-un ordin judecătoresc sau pentru a respecta alte cerinţe legale, printr-o notificare vă vom anunța înainte de a furniza aceste date exceptând cazul în care este interzisă această dezvaluire. Nu vom vinde, dezvălui, distribui datele dumneavoastră cu caracter personal fără a obține acordul și permisiunea dumneavoastră. Nu vom afișa public date cu caracter personal decât dacă există acordul persoanei/persoanelor în cauză. În situația în care acordul este negativ, se poate recurge la anonimizare.

REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) se poate găsi pe site-ul https://itprotection.ro/gdpr.html

Ce date folosim?

Numele și prenumele

Data și locul nașterii

Școala absolvită și media admitere

Numele și prenumele părinților

Date de contact ale părinților/tutorilor legali (adresa de domiciliu și de corespondență, telefon, e-mail)

Religia și etnia (în vederea exprimării opțiunii privind studiul disciplinei Religie)

Starea financiară a părinților (în vederea solicitării burselor școlare/ de merit/sociale și/sau de premii)

Rezultatele școlare la final de an de studiu/ciclu de învățământ, examene, concursuri

Imaginea

Starea de sănătate

Întocmirea documentelor școlare (contract educațional, acord practică, fișă înscriere elev, cataloage, carnete elev)

Întocmirea și eliberarea actelor de studii (diplome, certificate, foi matricole)

Eliberarea unor documente solicitate de elev/părinți (adeverințe de elev, adeverințe de studii)

Comunicarea în scris, telefonic, electronic între școală și părinți

Întocmirea situațiilor școlare de final de an și final de liceu

Situații diverse solicitate de terți, în interesul elevilor (primărie, inspectorat școlar, ministerul educației)

Promovarea imaginii școlii

Siguranța elevilor pe timpul derulării cursurilor (prin sistem de supraveghere video a holurilor și a curții școlii)

Asigurarea unor condiții adecvate stării de sănătate a elevilor, inclusiv pentru elevii cu c.e.s.

Cât timp păstrăm datele personale?

Pe durata școlarizării elevului (datele legate de părinți, religia și etnia, situația materială, starea de sănătate)

Conform legislației în vigoare privind păstrarea și arhivarea documentelor școlare (restul datelor privind elevii)

Cui furnizăm datele personale?

Inspectoratului Școlar Județean Prahova (realizarea de situații, statistici centralizate la nivelul județului)

Ministerului Educației Naționale (realizarea de situații, statistici centralizate la nivel național)

Direcției Generale pentru Asistență Socială și Protecția Copilului

Consiliului local din Comuna Targșoru Vechi și/sau din localitatea de domiciliu a elevului (în vederea acordării de burse, premii)

Ce drepturi aveți în ceea ce privește datele personale furnizate?

Dreptul de a obtine din partea operatorului o confirmare ca se prelucreaza sau nu datele dumneavoastră personale.
Dreptul de acces la urmatoarele informații: scopurile prelucrării; categoriile de date cu caracter personal vizate; destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate; acolo unde este posibil, perioada pentru care se preconizeaza ca vor fi stocate datele cu caracter personal sau dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă.
Dreptul de a solicita operatorului rectificarea sau stergerea datelor ori restrictionarea prelucrarii datelor cu caracter personal.
Dreptul de a se opune prelucrarii.
Dreptul de a depune o plângere în fata autorității de supraveghere; în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora; existența unui proces decizional automatizat incluzând crearea de profiluri, precum și informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări;
Dreptul la rectificarea datelor inexacte.
Dreptul la stergerea datelor sau „dreptul de a fi uitat”.
Deptul la restrictionarea prelucrarii in cazurile următoare: când contestați exactitatea datelor.

(restrictionarea prelucrarii va dura o perioada ce ii permite operatorului sa verifice exactitatea datelor); când prelucrarea este ilegala, iar dumneavoastră va opuneti stergerii datelor, solicitând în schimb restricționarea utilizării lor; când operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastră le solicitați pentru exercitarea unui drept în instanță;

Dreptul de a primi datele cu caracter personal si de a le transmite unui alt operator sau„dreptul la portabilitatea datelor”;
Dreptul de a va opune prelucrarii necesare pentru indeplinirea unei sarcini ce servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul sau prelucrării necesare în scopul intereselor legitime urmărite de operator sau de o terță parte, precum si crearii se profiluri pe baza acestor dispozitii;
Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, cu excepția cazurilor în care o astfel de prelucrare este necesară pentru încheierea sau executarea unui contract, când este autorizată de dreptul Uniunii sau de dreptul intern sau când există consimțământul persoanei vizate;
Dreptul de a va retrage consimțământul în orice moment, pentru situația în care se prelucrează date în temeiul consimțământului expres (conform art. 6 alin. 1 lit. a din Regulamentului UE 2016/679) precum și în situația în care se prelucrează date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau date privind viața sexuală sau orientarea sexuală, când prelucrarea acestor date se realizează în baza consimțământului explicit;
Dreptul de a depune o plângere în fața unei autorități de supraveghere.

Regulile privind desfășurarea activițăților didactice online sunt cuprinse în metodologia-cadru din 10 septembrie 2020 privind desfășurarea activităților didactice prin intermediul tehnologiei și al internetului, precum și pentru prelucrarea datelor cu caracter personal

Emitent: MINISTERUL EDUCATIEI SI CERCETARII
Privind protecția datelor cu caracter personal: Publicată în MONITORUL OFICIAL nr. 837 din 11 septembrie 2020
Aprobată prin ORDINUL nr. 5.545 din 10 septembrie 2020, publicat în Monitorul Oficial, Partea I, nr. 837 din 11 septembrie 2020.

Articolul 4

(1) Securitatea în mediul educațional virtual se realizează conform directivelor UE privind securitatea cibernetică, precum și prelucrarea datelor cu caracter personal. În organizarea și desfășurarea activităților în mediul virtual se asigură respectarea cerințelor privind protecția datelor cu caracter personal, conform prevederilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului Uniunii Europene din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), denumit în continuare Regulamentul (UE) 2016/679.

(2) Măsurile de securitate, ca părți integrate ale platformelor digitale educaționale utilizate în mediul educațional virtual, și de protecție a sănătății elevilor/preșcolarilor în perioada utilizării echipamentelor digitale se stabilesc pentru desfășurarea activităților educaționale.

(3) Prelucrarea, de către unitatea de învățământ, a datelor cu caracter personal ale participanților la activitățile desfășurate prin intermediul tehnologiei și al internetului se realizează în vederea îndeplinirii obligației legale care revine unității de învățământ de asigurare a dreptului la învățătură, prin garantarea accesului și a desfășurării efective a procesului educațional în cazul în care procesul educațional nu se poate derula față în față, conform prevederilor legale în vigoare.

(4) Categorii de date cu caracter personal care trebuie prelucrate cu respectarea principiilor legate de prelucrarea datelor cu caracter personal prevăzute la art. 5 din Regulamentul (UE) 2016/679 sunt:

a) numele și prenumele preșcolarilor/elevilor, numele și prenumele cadrelor didactice care utilizează aplicația/platforma educațională informatică;

b) imaginea, vocea participanților, după caz;

c) mesajele, videoclipurile, fișierele expediate sau orice alte materiale care conțin date prelucrate prin utilizarea aplicației/platformei educaționale informatice;

d) rezultatele evaluării;

e) datele de conectare la aplicația/platforma educațională utilizată pentru participare la cursurile online: nume de utilizator și parolă de acces.

(5) Ca măsură de protecție a datelor cu caracter personal, prelucrate cu ocazia utilizării aplicațiilor/platformelor educaționale informatice, se interzice înregistrarea activităților desfășurate online.

Articolul 5

(1) Unitatea de învățământ, în calitate de operator de date cu caracter personal, are obligația de a institui o serie de măsuri tehnice și organizatorice privind protejarea și păstrarea datelor cu caracter personal care să vizeze:

a) securitatea în mediul online;

b) asigurarea confidențialității datelor;

c) preîntâmpinarea riscului pierderii de date;

d) împiedicarea modificării datelor cu caracter personal;

e) interzicerea accesului neautorizat la datele cu caracter personal.

(2) Conducerea unității de învățământ ia măsuri cu privire la furnizarea informațiilor prevăzute la art. 13 din Regulamentul (UE) 2016/679: identitatea și datele de contact ale unității de învățământ și, după caz, ale reprezentantului acesteia, scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic al prelucrării, destinatarii sau categoriile de destinatari ai datelor cu caracter personal, perioada pentru care vor fi stocate datele cu caracter personal, drepturile persoanelor vizate.

(3) Prin măsurile dispuse, unitatea de învățământ trebuie să facă dovada păstrării în condiții de siguranță a datelor cu caracter personal, așa cum au fost definite la art. 4 alin. (4).

Articolul 6

Participanții la activitățile de învățare desfășurate prin intermediul tehnologiei și al internetului au următoarele obligații:

a) răspund pentru toate mesajele, videoclipurile, fișierele expediate sau pentru orice alte materiale prelucrate prin utilizarea aplicației/platformei educaționale informatice;

b) de a utiliza aplicația/platforma educațională informatică doar în conformitate cu prevederile legale;

c) de a nu înregistra, disemina, folosi informații, care conțin date cu caracter personal, în alt mod care excede scopului prelucrării acestor date.

Articolul 7

(1) Datele cu caracter personal prevăzute la art. 4 alin. (4) sunt prelucrate exclusiv în scopul derulării activității didactice.

(2) Orice prelucrare a datelor cu caracter personal efectuată de către unitatea de învățământ în afara scopului vizat, prevăzut la alin. (1), constituie o încălcare a prevederilor legale.