Въведение
Настоящият документ е изготвен в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. и Закона за защита на личните данни. Целта на ЧДГ „Малки стъпки “ като администратор на лични данни е да информира заинтересованите лица какви лични данни се събират, за какви цели, как се обработват и съхраняват, пред кого се разкриват или с кого се споделят.
Какво са лични данни?
Съгласно Общия регламент за защита на данните (ОРЗД), личните данни се определят като:
„Всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор, като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице“.
Администраторът на лични данни е длъжен:
- Да защитава личните данни, чрез подходящи мерки за сигурност;
- Да уведомява органите за нарушения на сигурността на личните данни;
- Да документира обработването на личните данни;
- Да води подробни записи за дейността по обработка на данните и получаване на съгласие.
Защо събираме и съхраняваме лични данни?
ЧДГ „Малки Стъпки“, като администратор на лични данни, обработва само законно събрани такива, необходими за конкретни, точно определени цели – обучение, възпитание и социализация на детето, нормативно установени в чл. 3 на ЗПУО и чл. 9 на наредба № 8/11.08.2016 г. на МОН за информацията и документите за системата на предучилищното и училищното образование. Детската градина обработва личните данни само за целите, за които са събрани, и не ги използва с други намерения. Те са изцяло свързани с организиране на учебния процес, подпомагане на обучението, издаването на документи, отговарящи на държавните изисквания, сключване на договори за обучение.
Като образователна институция ние имаме законово задължение да поддържаме Регистър за подлежащи на обучение, дневници, лични дела, уверения, удостоверения за завършен етап на образование. Тези документи съдържат задължителни реквизити, като: ЕГН, дата и място на раждане, постоянен адрес, снимка и др. Имаме законовото задължение да обработваме Вашите лични данни при кандидатстване и получаване на стипендия. За да се осъществи комуникация със семейството на детето, са ни необходими данни за: адрес, телефонен номер и електронна поща.
Детската градина има задължение да обезпечи сигурността и безопасността на територията си, като това включва заснемане на изображения, чрез системата за видеонаблюдение. При нужда ще бъдем длъжни да споделим тази информация с правоохранителните органи.
Всички данни, събирани от детската градина се определят, като лични, чувствителни или и двете. Определенията за „лични данни“ и „чувствителни данни“ са тези, които са публикувани в Общият регламент за защита на личните данни (ОРЗД):
- „лични данни“ – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по-специално, чрез идентификaтор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице1
- „чувствителни данни“ са лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуални живот или сексуалната ориентация на физическото лице.
Вашите права по отношение на личните данни
- Право на достъп;
- Право на коригиране;
- Право на изтриване (при определени обстоятелства);
- Право за ограничаване на обработването;
- Право на преносимост (при определени обстоятелства);
- Правото за възражение, включително срещу директен маркетинг;
- Правото да се изисква човешка намеса с оглед на автоматизирани процеси, включително профилиране.
Защитени ли са личните данни?
Правим най-доброто, за да защитим личните данни, прилагаме строги процедури и мерки за сигурност, за да предотвратим неупълномощен достъп. Данните, които събираме, се съхраняват на хартиен носител и в електронен вид.
Хартиените носители са с ограничен достъп, изрично и персонално разрешен от администратора за определени служебни лица и се съхраняват в помещения и на места, които са под режим на заключване и оборудвани със сигнално-охранителна техника.
Личните данни на електронни носители се съхраняват и трансферират само криптирани.
Право на достъп до данни
Всички лица, чиито данни се съхраняват от нас, имат законово право да искат достъп до такива данни или информация за това, което се съхранява за тях.
Ние ще отговорим на такива молби за достъп до информацията в рамките на 30 (тридесет) дни и те трябва да бъдат изпратени в писмен вид.
Персонални данни за децата няма да бъдат разкривани на трети лица без съгласието на родителите на детето, освен ако е задължително по закон или е в най-добър интерес на детето. Данните могат да бъдат разкривани на следните трети страни, в случаите когато:
- Други детски заведения – когато дете от ЧДГ „Малки стъпки“ се премести в друго детско или учебно заведение, академичните записи и други данни, свързани със здравето и състоянието му могат да бъдат препратени в новото заведение;
- Изпитни органи – това може да бъде за целите на регистрацията, за да позволи на децата да извършват мероприятия, определени от външни органи;
- По силата на здравното законодателство, детската градина може да предаде информация за здравето на децата в градината, за да наблюдава и избягва разпространението на заразни болести в интерес на общественото здраве;
- Полиция и съдилища – в случай, когато се извършва наказателно разследване, да предават информация на полицията за подпомагане на тяхното разследване;
- Социални работници и агенции – за да защитим или поддържаме благосъстоянието на нашите деца и в случаи на злоупотреба с деца, може да се наложи да предадем лични данни на социални работници или агенции;
Срок на съхранение на личните данни
ЧДГ „Малки стъпки““ ще съхранява личните данни за период, не по-дълъг от необходимото за изпълнение на целите, за които са събрани, или съгласно законовите изисквания. Данните ще се съхраняват за срокове, предвидени в съответните закони.
Когато личните данни не се изискват за първоначалната им цел, обработката е спряна и всички лични данни се изтриват от детската градина, включително всички данни, съхранявани от обработващите данни.
Фотографии и видео
Изображенията на персонал и деца могат да бъдат заснемани в подходящо време и като част от образователни дейности за използване само в детската градина. Родители, деца, служители на детската градина, също не трябва да използват такива изображения за публикуване или комуникации с външни източници. Политиката на детската градина е, че външните лица (включително родителите) не могат да заснемат изображения на персонал или деца без предварително съгласие.
Приложение на политиката
- ЧДГ „Малки стъпки“ обработва лична информация за служители, деца, родители и други, определени като субекти на данни на законодателството за защита на данните. Тези данни трябва да се обработват само в съответствие със законодателството за защита на данните, което е и цел на настоящата политика;
- Всяко нарушение на тази политика може да доведе до това институцията, като администратор на данни да наруши законодателството за защита на данните и да носи отговорност за последиците от това нарушение;
- Директорът и заместник-директорите в ЧДГ „Малки Стъпки“ отговарят за това детската градина да спазва законодателството за защита на данните. Всички служители трябва да са прочели и да са се запознали, и разбрали тази политика преди да имат достъп до лични данни, обработвани от детската градина. Отговорност на всички ползватели на лични данни е да гарантират тяхната сигурност. Личните данни не трябва да се разкриват на неупълномощено лице под каквато и да е форма, случайно или по друг начин;
- Всяко нарушение или неспазване на настоящата политика, особено всяко преднамерено разкриване на лични данни на неупълномощена страна, може да доведе до дисциплинарни или други подходящи действия;
- Всеки неоторизиран достъп до или разкриване на лични данни или други нарушения на сигурността на данните трябва да бъде докладван съгласно Инструкция за действие при пробив в сигурността на личните данни веднага след установяването им или при наличието на основателно подозрение за настъпило нарушение;
- Директорът и заместник-директорът отговарят за това всички служители в ЧДГ „Малки стъпки“ да бъдат информирани за задълженията си съгласно законодателството за защита на данните, включително тяхното обучение и инструктаж;
- Съвети и подкрепа във връзка със законодателството за защита на личните данни се предоставят от назначеното длъжностно лице за защита на личните данни – Стоянка Сотирова, Служител, Човешки ресурси
- Длъжностното лице за защита на личните данни докладва на директора на ЧДГ „Малки Стъпки“.