Informatii privind protectia datelor personale
În calitate de operator de date cu caracter personal, Școala Gimnazială „Pictor Nicolae Grigorescu” Titu – Dâmbovița respectă prevederile Regulamentului general privind protecția datelor nr. 679/2016 în vigoare în Uniunea Europeana (GDPR). Măsurile de punere în aplicare, la nivel naţional, a prevederilor Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46 sunt cuprinse în Legea 190 din 18.07.2018. Datele cu caracter personal pe care le colectăm sunt necesare pentru o bună desfășurare a activității unității noastre școlare.
Definiții
Date cu caracter personal: orice informaţii referitoare la o persoană fizică identificată sau identificabilă (persoană vizată). O persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale. Operator de date cu caracter personal poate fi orice persoană fizică sau juridică, autoritatea publică, agenția sau alt organism, care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.
Prelucrare: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Drepturile persoanei vizate
Potrivit dispoziţiilor Regulamentului (UE) 2016/679, principalele drepturi ce revin persoanei vizate, expres prevăzute de actul normativ, sunt:
– Dreptul de acces înseamnă dreptul persoanei vizate de a obține o confirmare din partea operatorului că prelucrează sau nu datele cu caracter personal care il privesc și, în caz afirmativ, acces la datele respective și la informații privind modalitatea în care sunt prelucrate datele.
– Dreptul la portabilitatea datelor se referă la dreptul de a primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat și la dreptul că aceste date să fie transmise direct altui operator, dacă acest lucru este fezabil din punct de vedere tehnic.
– Dreptul la opoziție vizează dreptul persoanei vizate de a se opune prelucrării datelor personale atunci când prelucrarea este necesară pentru indeplinirea unei sarcini care servește unui interes public sau când are în vedere un interes legitim al operatorului. Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are cu precădere dreptul de a se opune prelucrării în orice moment.
– Dreptul la rectificare se referă la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte stocate. Rectificarea trebuie comunicată fiecarui destinatar la care au fost transmise datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate (demonstrabile).
– Dreptul la ștergerea datelor („dreptul de a fi uitat”) înseamnă dreptul persoanei vizate de a solicita să îi fie șterse datele cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive: acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; își retrage consimțământul și nu există niciun alt temei juridic pentru prelucrare; se opune prelucrării și nu există motive legitime care să prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale; datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale.
– Dreptul la restricționarea prelucrării poate fi exercitat în cazul în care persoana contestă exactitatea datelor, pe o perioadă care permite verificarea corectitudinii datelor; prelucrarea este ilegală, iar persoana se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea; în cazul în care operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; în cazul în care persoana s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei respective.
– Dreptul de renunțare la consimțământ- retragerea permisiunii de utilizare a datelor personale pentru orice activitate de prelucrare efectuată de școală, pentru care a fost acordat consimțământul;
– Dreptul de adresare la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România.
Dezvăluirea datelor
În situația în care suntem obligați să dezvăluim datele dumneavoastră cu caracter personal printr-un ordin judecătoresc sau pentru a respecta alte cerinţe legale, printr-o notificare vă vom anunța înainte de a furniza aceste date exceptând cazul în care este interzisă această dezvaluire. Nu vom vinde, dezvălui, distribui datele dumneavoastră cu caracter personal fără a obține acordul și permisiunea dumneavoastră. Nu vom afișa public date cu caracter personal decât dacă există acordul persoanei/persoanelor în cauză. În situația în care acordul este negativ, se poate recurge la anonimizare.
REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) se poate găsi pe site-ul https://itprotection.ro/gdpr.html
Ce date folosim?
Cât timp păstrăm datele personale?
Cui furnizăm datele personale?
Ce drepturi aveți în ceea ce privește datele personale furnizate?
(restrictionarea prelucrarii va dura o perioada ce ii permite operatorului sa verifice exactitatea datelor); când prelucrarea este ilegala, iar dumneavoastră va opuneti stergerii datelor, solicitând în schimb restricționarea utilizării lor; când operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastră le solicitați pentru exercitarea unui drept în instanță;
Reguli de protejare online:
Conduita pe durata lecţiilor:
Regulile privind desfășurarea activițăților didactice online sunt cuprinse în metodologia-cadru din 10 septembrie 2020 privind desfășurarea activităților didactice prin intermediul tehnologiei și al internetului, precum și pentru prelucrarea datelor cu caracter personal
Emitent: MINISTERUL EDUCATIEI SI CERCETARII
Privind protecția datelor cu caracter personal: Publicată
în MONITORUL OFICIAL nr. 837 din 11 septembrie 2020
Aprobată prin ORDINUL nr. 5.545 din 10 septembrie 2020, publicat în Monitorul Oficial, Partea I, nr. 837 din 11
septembrie 2020.
Articolul 4
(1) Securitatea în mediul educațional virtual se realizează conform directivelor UE privind securitatea cibernetică, precum și prelucrarea datelor cu caracter personal. În organizarea și desfășurarea activităților în mediul virtual se asigură respectarea cerințelor privind protecția datelor cu caracter personal, conform prevederilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului Uniunii Europene din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), denumit în continuare Regulamentul (UE) 2016/679.
(2) Măsurile de securitate, ca părți integrate ale platformelor digitale educaționale utilizate în mediul educațional virtual, și de protecție a sănătății elevilor/preșcolarilor în perioada utilizării echipamentelor digitale se stabilesc pentru desfășurarea activităților educaționale.
(3) Prelucrarea, de către unitatea de învățământ, a datelor cu caracter personal ale participanților la activitățile desfășurate prin intermediul tehnologiei și al internetului se realizează în vederea îndeplinirii obligației legale care revine unității de învățământ de asigurare a dreptului la învățătură, prin garantarea accesului și a desfășurării efective a procesului educațional în cazul în care procesul educațional nu se poate derula față în față, conform prevederilor legale în vigoare.
(4) Categorii de date cu caracter personal care trebuie prelucrate cu respectarea principiilor legate de prelucrarea datelor cu caracter personal prevăzute la art. 5 din Regulamentul (UE) 2016/679 sunt:
a) numele și prenumele preșcolarilor/elevilor, numele și prenumele cadrelor didactice care utilizează aplicația/platforma educațională informatică;
b) imaginea, vocea participanților, după caz;
c) mesajele, videoclipurile, fișierele expediate sau orice alte materiale care conțin date prelucrate prin utilizarea aplicației/platformei educaționale informatice;
d) rezultatele evaluării;
e) datele de conectare la aplicația/platforma educațională utilizată pentru participare la cursurile online: nume de utilizator și parolă de acces.
(5) Ca măsură de protecție a datelor cu caracter personal, prelucrate cu ocazia utilizării aplicațiilor/platformelor educaționale informatice, se interzice înregistrarea activităților desfășurate online.
Articolul 5
(1) Unitatea de învățământ, în calitate de operator de date cu caracter personal, are obligația de a institui o serie de măsuri tehnice și organizatorice privind protejarea și păstrarea datelor cu caracter personal care să vizeze:
a) securitatea în mediul online;
b) asigurarea confidențialității datelor;
c) preîntâmpinarea riscului pierderii de date;
d) împiedicarea modificării datelor cu caracter personal;
e) interzicerea accesului neautorizat la datele cu caracter personal.
(2) Conducerea unității de învățământ ia măsuri cu privire la furnizarea informațiilor prevăzute la art. 13 din Regulamentul (UE) 2016/679: identitatea și datele de contact ale unității de învățământ și, după caz, ale reprezentantului acesteia, scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic al prelucrării, destinatarii sau categoriile de destinatari ai datelor cu caracter personal, perioada pentru care vor fi stocate datele cu caracter personal, drepturile persoanelor vizate.
(3) Prin măsurile dispuse, unitatea de învățământ trebuie să facă dovada păstrării în condiții de siguranță a datelor cu caracter personal, așa cum au fost definite la art. 4 alin. (4).
Articolul 6
Participanții la activitățile de învățare desfășurate prin intermediul tehnologiei și al internetului au următoarele obligații:
a) răspund pentru toate mesajele, videoclipurile, fișierele expediate sau pentru orice alte materiale prelucrate prin utilizarea aplicației/platformei educaționale informatice;
b) de a utiliza aplicația/platforma educațională informatică doar în conformitate cu prevederile legale;
c) de a nu înregistra, disemina, folosi informații, care conțin date cu caracter personal, în alt mod care excede scopului prelucrării acestor date.
Articolul 7
(1) Datele cu caracter personal prevăzute la art. 4 alin. (4) sunt prelucrate exclusiv în scopul derulării activității didactice.
(2) Orice prelucrare a datelor cu caracter personal efectuată de către unitatea de învățământ în afara scopului vizat, prevăzut la alin. (1), constituie o încălcare a prevederilor legale.