ПРИНЦИПИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
в Об’єднаній школі св. Франтішек Ассіскі Малацький
Визначення
1. Персональні дані це дані, що стосуються ідентифікованої фізичної особи або фізичної особи, яку можна ідентифікувати, яку можна ідентифікувати прямо або опосередковано, зокрема за допомогою загальноприйнятого ідентифікатора, ідентифікатора, відмінного від імені, прізвища, ідентифікаційного номера, даних про місцезнаходження, [1]) або Інтернет-ідентифікатор або заснований на одній або декількох характеристиках або рисах, що складають його фізичну ідентичність, фізіологічну ідентичність, генетичну ідентичність, психічну ідентичність, ментальну ідентичність, економічну ідентичність, культурну і соціальну ідентичність.
2. Особливі категорії персональних даних - це дані, що виявляють расове чи етнічне походження, політичні думки, релігійні переконання, філософські переконання, членство в профспілках, генетичні дані, біометричні дані, дані про стан здоров’я або дані щодо статевого життя чи сексуальної орієнтації фізичної особи.
3. Обробляючи персональні дані означає операцію обробки або сукупність операцій обробки, що включає особисті дані або набори персональних даних, зокрема отримання, запис, організація, структурування, зберігання, зміна, зміна, пошук, перегляд, експлуатація, передача, розповсюдження або іншим чином, перестановка або поєднання, обмеження, стирання, здійснене чи ні автоматизованими чи неавтоматизованими засобами, з використанням інформаційних та комунікаційних технологій чи без них.
4. Оператори це кожен, хто самостійно або разом з іншими визначає мету та засоби обробки персональних даних та обробляє персональні дані від свого імені.
5. Посередники це кожен, хто обробляє персональні дані від імені контролера.
6. Зацікавлена особа - будь-яка фізична особа, чиї персональні дані обробляються.
7. Інформаційна система означає будь-який структурований набір персональних даних, який є доступним за визначеними критеріями, будь то система, впроваджена цифровими технологіями, без них, або комбінована, централізована, децентралізована або розподілена на функціональній або географічній основі.
8. Інші визначення встановлений Законом 18/2018 Coll. про захист персональних даних та Регламент 2016/679.
Дані про працівників школи
Оператор обробляє такі категорії персональних даних про працівників:
Ідентифікаційні дані: ім’я, прізвище, прізвище, дата народження, місце народження, номер посвідчення особи, номер народження, звання, національність, національність, фотографія;
Контактна інформація: адреса постійного/тимчасового проживання або місця проживання, номер телефону, адреса електронної пошти;
Експлуатаційні дані: електронний реєстр робочого часу (тобто дані про час, коли окремі працівники починають і закінчують робочу зміну, а також дані про перерви або час, не включений у робочий час), функція роботи, ідентифікаційний номер працівника, код/пароль доступу працівника, онлайн-ідентифікатор, робоча IP-адреса;
Особливі категорії персональних даних: дані про стан здоров'я (підтвердження вагітності працівника, інвалідності працівника, результати профілактичного медичного огляду щодо роботи, результати аналізу дихання/крові на алкоголь, дані про розумову працездатність), членство в профспілці, виписка з судимості;
Інші ідентифікатори належність конкретного працівника та створення його економічної ідентичності (дані заробітної плати, номер банківського рахунку), соціальної ідентичності (дані про сімейний стан, кількість дітей, освіту) або фізичної чи психічної ідентичності (інформація про поведінку працівника та особисті характеристики, зафіксовані в звіт про зайнятість).
Оператор обробляє персональні дані виключно відповідно до чинного законодавства, зокрема Закону 18/2018 Coll. про захист персональних даних та Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб при обробці персональних даних та про вільне переміщення таких даних.
Особисті дані працівників обробляються оператором виключно для цілей трудових правовідносин та інших правовідносин, що випливають із трудового законодавства та законодавства про соціальне забезпечення на основі цитованих тут правових засад (розділ 13 Закону 18/2018 Coll. та стаття 6 Регламенту 2016/679 ):
- обробка персональних даних необхідна для виконання договору, стороною якого є суб’єкт даних, або для виконання заходу до укладення договору на запит суб’єкта даних,
- обробка персональних даних необхідна відповідно до спеціального регулювання або міжнародної угоди, якою зобов’язує Словацьку Республіку,
- обробка персональних даних необхідна для захисту життя, здоров’я чи майна суб’єкта даних або іншої фізичної особи,
- обробка персональних даних необхідна для цілей законних інтересів контролера або третьої сторони, за винятком випадків, коли ці інтереси переважають інтереси або права суб'єкта даних, що вимагає захисту персональних даних, зокрема, якщо суб'єкт даних є дитина;
- подальша обробка персональних даних для архівування, наукових, історичних досліджень чи статистичних цілей, за умови, що вона відповідає спеціальному регламенту [2]) та дотримується належних гарантій захисту прав суб’єкта даних.
Викладені персональні дані зберігаються роботодавцем відповідно до Закону № 461/2003 зб. про соціальне страхування зі змінами, Закон № 43/2004 зб. про накопичення пенсій за віком із змінами, внесеними законом № 650/2004 зб. про додаткові заощадження пенсій та про внесення змін до деяких актів із змінами; Акт № 580/2004 зб. про медичне страхування щодо внесення змін до Закону № 95/2002 зб. про страхування та про внесення змін до деяких актів із змінами та інші.
Особисті дані інших осіб, що перебувають у договірних відносинах обробляються оператором виключно для цілей виконання узгодженого конкретного контракту та для архівних цілей на таких правових засадах: (§ 13 Закону 18/2018 Coll. та Стаття 6 Регламенту 2016/679):
- обробка персональних даних необхідна для виконання договору, стороною якого є суб’єкт даних, або для виконання заходу до укладення договору на запит суб’єкта даних,
- обробка персональних даних необхідна відповідно до спеціального регулювання або міжнародної угоди, якою зобов’язує Словацьку Республіку,
- обробка персональних даних необхідна для захисту життя, здоров’я чи майна суб’єкта даних або іншої фізичної особи,
- подальша обробка персональних даних для архівування, наукових, історичних досліджень або статистичних цілей, за умови, що це відповідає спеціальному регламенту) та що дотримуються належні гарантії захисту прав суб'єкта даних.
Школа має право на персонал надавати персональні дані або розкривати персональні дані в обсязі заголовок, ім'я, прізвище, назва посади, класифікація роботи, класифікація роботи, персональний або номер працівника, професійний відділ, місце роботи, номер телефону, номер факсу, електронна адреса на робочому місці та ідентифікаційні дані роботодавця, якщо це стосується з виконанням обов'язків, обов'язків або функцій відповідної особи. Надання персональних даних або розголошення персональних даних не повинні зашкодити серйозності, гідності та безпеці відповідної особи.
Інші дані про працівників, що виходять за межі категорій персональних даних, що вимагаються спеціальними нормативними актами та необхідні для виконання службових відносин та необхідні для здійснення законної діяльності оператора, оператор обробляє лише за згодою цих осіб.
Дані про учнів школи та їх законних представників
Оператор обробляє персональні дані про учнів та їх законних представників настільки, наскільки це необхідно для виконання цілей правовідносин в освіті та зобов’язань, що випливають із правових норм, для цілей повної педагогічної документації, що зберігається у посібнику або електронній інформаційній системі, що експлуатується Міністерством освіти Словацької Республіки.
Персональна інформація обробляються оператором виключно на таких правових засадах: (§ 13 Закону 18/2018 Coll. та Стаття 6 Регламенту 2016/679):
- обробка персональних даних необхідна для виконання договору, стороною якого є суб’єкт даних, або для виконання заходу до укладення договору на запит суб’єкта даних,
- обробка персональних даних необхідна відповідно до спеціального регулювання або міжнародної угоди, якою зобов’язує Словацьку Республіку,
- обробка персональних даних необхідна для захисту життя, здоров’я чи майна суб’єкта даних або іншої фізичної особи,
- подальша обробка персональних даних для архівування, наукових, історичних досліджень або статистичних цілей, за умови, що це відповідає спеціальному регламенту) та що дотримуються належні гарантії захисту прав суб'єкта даних.
До 31 липня 2018 року школа обробляє такі дані про учнів (§ 11, п. 6 Закону 245/2008 Зб. Закону про освіту)
(а) дітей та учнів у тій мірі
1. ім’я та прізвище,
2. дата та місце народження,
5. національність,
7. фізичне здоров’я та психічне здоров’я,
8. психічний рівень, що включає результати педагогічно-психологічної та спеціальної педагогічної діагностики,
б) про ідентифікацію законних представників дитини або учня (ім’я та прізвище, адреса роботодавця, постійне місце проживання, контакт для цілей спілкування).
З 1. 8. 2018р школа обробляє такі дані про учнів (§ 11, п. 6 Закону 245/2008 Зб. Закону про освіту)
(а) дітей та учнів у тій мірі
1. ім’я та прізвище,
2. дата та місце народження,
5. національність,
7. фізичне здоров’я та психічне здоров’я,
8. психічний рівень, що включає результати педагогічно-психологічної та спеціальної педагогічної діагностики,
б) про ідентифікацію законних представників дитини або учня (1. ім'я та адреса постійного місця проживання, 2. адреса місця, де законний представник зазвичай проживає, якщо він/вона не проживає за адресою постійного проживання та контакту для комунікаційних цілей).
Камерні системи
Оператор (школа) має право з метою забезпечення порядку у своєму приміщенні, а також з метою забезпечення захисту учнів та їхнього майна керувати електронними системами відвідування учнів, включаючи систему камер.
Інші замовники
Оператор має право передавати надані дані про учнів у необхідному обсязі іншому оператору або посереднику на підставі договору для цілей організації спортивних, мистецьких та інших змагань, предметних олімпіад та інших шкільних заходів. Наведені вище дані надаються школою на законних підставах виконання договору про організацію узагальненого тут заходу або забезпечення належної роботи узагальнених тут суб’єктів.
Інші дані про учнів та їх законних представників, які виходять за межі категорій персональних даних, передбачених спеціальними нормативними актами та необхідних для успішності, що виникають із трудових відносин, обробляються оператором виключно на підставі згода ці особи.
Відповідальна особа
Особою, відповідальною за захист персональних даних оператора, є:
Конференція єпископів Словаччини
Капітульська 11
P.O.BOX 113
814 99 Братислава
IČO: 00684325
Steuernummer: 2020804841
gdpr.kbs.sk
електронна адреса: [email protected]
Супутні документи
Частиною цих обов'язкових принципів обробки персональних даних є додатки (інструкції), які зберігаються у роботодавця.
Заключні положення
Ці принципи набувають чинності з 25 травня 2018 року.
У Малацькому 17 травня 2018 року
Мгр. Даніель Масарович, директор школи
[1] § 57 пар. 2 Закону № 351/2011 зб. щодо електронних комунікацій із змінами та доповненнями.
[2] Акт № 540/2001 зб. про державну статистику зі змінами, Закон № 395/2002 зб. про архіви та реєстри та про внесення змін до деяких законів зі змінами.
ЗАВАНТАЖЕННЯ:
Відповіді на ваші запитання:
Кожна постраждала особа може зв’язатися зі школою через контактну особу з питаннями щодо обробки її персональних даних та реалізації своїх прав відповідно до Закону No 18/2018 Coll. наступним чином:
особисто: секретаріат Об’єднаної школи св. Франтішек Ассікехо, Kláštorné námestie 1, Malacky
за телефоном: 034/772 38 03
Контактна особа: Лутонська Ленка
У зв'язку з виконанням наших завдань ми зобов'язані дотримуватися конфіденційності відповідно до Закону № 18/2018 зб. або спеціальний регламент.
Особа, відповідальна за захист персональних даних: