ПОЛИТИКА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НАЧАЛНО УЧИЛИЩЕ „ВАСИЛ ЛЕВСКИ“ – град Варна
I. Въведение
НУ „Васил Левски“ – гр. Варна е институция в системата на предучилищното и училищното образование. Институцията разполага с високо квалифициран персонал,
както и със съвременна материална база.Чрез настоящата политика се определят всички принципи и основни положения, които са залегнали в Общия регламент относно защитата на данните и Закона за защита на личните данни. Тази политика потвърждава ангажираността на НУ „Васил Левски“ към прилагане на внедрените правила и процедури за защитата на физическите лица и
техните основни права и свободи във връзка с обработването на личните им данни.
II. Същност на Общия регламент относно защитата на данните
Регламент (ЕС) 2016/679 (ОРЗД), прилаган от 25.05.2018 г., е изготвен, за да се осигури достатъчно високо ниво на защита на личните данни на физическите лица, граждани на Европейския съюз и/или граждани на страни членки на Европейската икономическа зона. Регламентът съдържа основни принципи за защита на данните при тяхната обработка, разширен кръг от права на субектите на данни, начини за информиране, определя надзорните органи, дефинира мерки за предотвратяване на пробив и конкретни императивни норми при евентуален пробив. Регламентът, като нормативен акт, има пряко приложение и дерогира нормите в националните законодателства, които му противоречат.
III. Определения:
„Лични данни“ - всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо
лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен
номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
„Обработване" - означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Администратор" - всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„Обработващ лични данни“ - означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора;
„Съгласие на субекта на данните" - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или
ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
„Получател" - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или
не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава
членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция илидруг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
IV. Отговорности
Ръководството на НУ „Васил Левски“ се задължава да осигури съответствие със законодателството на ЕС и Република България по отношение на обработването на личните данни и защитата на правата и свободите на лицата, чиито лични данни училището обработва съгласно Общия регламент относно защитата на данните. Тази политика се прилага спрямо целия персонал на институцията, както и по отношение на външни доставчици на услуги. Всяко нарушение на ОРЗД ще бъде разглеждано като нарушение на трудовата дисциплина, а в случай че има предположение за извършено престъпление, въпросът ще се предостави за разглеждане във възможно най-кратък срок на съответните държавни органи.
Длъжностно лице по защита на личните данни
