Protecţia datelor - Pusta Simleu Silvaniei

Go to content
Notă de informare
privind prelucrarea datelor personale ale elevilor

Informatii privind protectia datelor personale
              În calitate de operator de date cu caracter personal, Școala Gimnazială nr. 1 Pustă respectă prevederile Regulamentului general privind protecția datelor nr. 679/2016 în vigoare în Uniunea Europeana (GDPR). Măsurile de punere în aplicare, la nivel naţional, a prevederilor Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46 sunt cuprinse în Legea 190 din 18.07.2018. Datele cu caracter personal pe care le colectăm sunt necesare pentru o bună desfășurare a activității unității noastre școlare.

Definiții
Date cu caracter personal: orice informaţii referitoare la o persoană fizică identificată sau identificabilă (persoană vizată). O persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale.
Operator de date cu caracter personal poate fi orice persoană fizică sau juridică, autoritatea publică, agenția sau alt organism, care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.
Prelucrare: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Drepturile persoanei vizate
             Potrivit dispoziţiilor Regulamentului (UE) 2016/679, principalele drepturi ce revin persoanei vizate, prevăzute expres  de actul normativ, sunt:
- Dreptul de acces - înseamnă dreptul persoanei vizate de a obține o confirmare din partea operatorului că prelucrează sau nu datele cu caracter personal care il privesc și, în caz afirmativ, acces la datele respective și la informații privind modalitatea în care sunt prelucrate datele.
- Dreptul la portabilitatea datelor - se referă la dreptul de a primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat și la dreptul ca aceste date să fie transmise direct altui operator, dacă acest lucru este fezabil din punct de vedere tehnic.
- Dreptul la opoziție - vizează dreptul persoanei vizate de a se opune prelucrării datelor personale atunci când prelucrarea este necesară pentru indeplinirea unei sarcini care servește unui interes public sau când are în vedere un interes legitim al operatorului. Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are cu precădere dreptul de a se opune prelucrării în orice moment.
- Dreptul la rectificare - se referă la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte stocate. Rectificarea trebuie comunicată fiecarui destinatar la care au fost transmise datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate (demonstrabile).
- Dreptul la ștergerea datelor („dreptul de a fi uitat”) - înseamnă dreptul persoanei vizate de a solicita să îi fie șterse datele cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive: acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; își retrage consimțământul și nu există niciun alt temei juridic pentru prelucrare; se opune prelucrării și nu există motive legitime care să prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale; datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale.
- Dreptul la restricționarea prelucrării - poate fi exercitat în cazul în care persoana contestă exactitatea datelor, pe o perioadă care permite verificarea corectitudinii datelor; prelucrarea este ilegală, iar persoana se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea; în cazul în care operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; în cazul în care persoana s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei respective.
- Dreptul de renunțare la consimțământ - retragerea permisiunii de utilizare a datelor personale pentru orice activitate de prelucrare efectuată de școală, pentru care a fost acordat consimțământul;
- Dreptul de adresare la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România.

Dezvăluirea datelor
                 În situația în care suntem obligați să dezvăluim datele dumneavoastră cu caracter personal printr-un ordin judecătoresc sau pentru a respecta alte cerinţe legale, printr-o notificare vă vom anunța înainte de a furniza aceste date exceptând cazul în care este interzisă această dezvăluire. Nu vom vinde, dezvălui, distribui datele dumneavoastră cu caracter personal fără a obține acordul și permisiunea dumneavoastră. Nu vom afișa public date cu caracter personal decât dacă există acordul persoanei/persoanelor în cauză. În situația în care acordul este negativ, se poate recurge la anonimizare.
REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) se poate găsi pe site-ul https://itprotection.ro/gdpr.html

Ce date folosim?
  • Numele și prenumele
  • Data și locul nașterii
  • CNP
  • Școala absolvită și media admitere
  • Numele și prenumele părinților
  • Date de contact ale părinților/tutorilor legali (adresa de domiciliu și de corespondență, telefon, e-mail)
  • Religia și etnia (în vederea exprimării opțiunii privind studiul disciplinei Religie)
  • Starea financiară a părinților (în vederea solicitării burselor școlare/ de merit/sociale și/sau de premii)
  • Rezultatele școlare la final de an de studiu/ciclu de învățământ, examene, concursuri
  • Imaginea
  • Starea de sănătate
  • Întocmirea documentelor școlare (contract educațional, acord practică, fișă înscriere elev, cataloage,  carnete elev)
  • Întocmirea și eliberarea actelor de studii (diplome, certificate, foi matricole)
  • Eliberarea unor documente solicitate de elev/părinți (adeverințe de elev, adeverințe de studii)
  • Comunicarea în scris, telefonic, electronic între școală și părinți
  • Întocmirea situațiilor școlare de final de an
  • Situații diverse solicitate de terți, în interesul elevilor (primărie, inspectorat școlar, ministerul educației)
  • Promovarea imaginii școlii
  • Siguranța elevilor pe timpul derulării cursurilor (prin sistem de supraveghere video a holurilor și a curții școlii)
  • Asigurarea unor condiții adecvate stării de sănătate a elevilor, inclusiv pentru elevii cu c.e.s.

Cât timp păstrăm datele personale?
  • Pe durata școlarizării elevului (datele legate de părinți, religia și etnia, situația materială, starea de sănătate)
  • Conform legislației în  vigoare  privind păstrarea și arhivarea  documentelor școlare (restul datelor privind elevii)

Cui furnizăm datele personale?
  • Inspectoratului Școlar Județean Sălaj (realizarea de situații, statistici centralizate la nivelul județului)
  • Ministerului Educației Naționale (realizarea de situații, statistici centralizate la nivel național)
  • Direcției Generale pentru Asistență Socială și Protecția Copilului
  • Consiliului local din Sălaj și/sau din localitatea de domiciliu a elevului (în vederea acordării de burse, premii)

Ce drepturi aveți în ceea ce privește datele personale furnizate?
  • Dreptul de a obtine din partea operatorului o confirmare că se prelucrează sau nu datele dumneavoastră personale.
  • Dreptul de acces la urmatoarele informații: scopurile prelucrării; categoriile de date cu caracter personal vizate; destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate; acolo unde este posibil, perioada pentru care se preconizeaza ca vor fi stocate datele cu caracter personal sau dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă.
  • Dreptul de a solicita operatorului rectificarea sau stergerea datelor ori restrictionarea prelucrarii datelor cu caracter personal.
  • Dreptul de a se opune prelucrarii.
  • Dreptul de a depune o plângere în fata autorității de supraveghere; în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora; existența unui proces decizional automatizat incluzând crearea de profiluri, precum și informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări;
  • Dreptul la rectificarea datelor inexacte.
  • Dreptul la ştergerea datelor sau „dreptul de a fi uitat”.
  • Deptul la restricţionarea prelucrarii in cazurile următoare: când contestați exactitatea datelor.
(restricţionarea prelucrării va dura o perioadă ce ii permite operatorului să verifice exactitatea datelor); când prelucrarea este ilegală, iar dumneavoastră va opuneti stergerii datelor, solicitând în schimb restricționarea utilizării lor; când operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastră le solicitați pentru exercitarea unui drept în instanță;
  • Dreptul de a primi datele cu caracter personal şi de a le transmite unui alt operator sau „dreptul la portabilitatea datelor”;
  • Dreptul de a va opune prelucrării necesare pentru îndeplinirea unei sarcini ce servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul sau prelucrării necesare în scopul intereselor legitime urmărite de operator sau de o terță parte, precum şi crearii de profiluri pe baza acestor dispozitii;
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, cu excepția cazurilor în care o astfel de prelucrare este necesară pentru încheierea sau executarea unui contract, când este autorizată de dreptul Uniunii sau de dreptul intern sau când există consimțământul persoanei vizate;
  • Dreptul de a vă retrage consimțământul în orice moment, pentru situația în care se prelucrează date în temeiul consimțământului expres (conform art. 6 alin. 1 lit. a din Regulamentului UE 2016/679) precum și în situația în care se prelucrează date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau date privind viața sexuală sau orientarea sexuală, când prelucrarea acestor date se realizează în baza consimțământului explicit;
  • Dreptul de a depune o plângere în fața unei autorități de supraveghere.

Reguli de protejare online:
  • Învățați care sunt riscurile prezenţei online.
  • Fiți atenţi pe ce site-uri intrați, ce citiţi și ce descărcaţi.
  • Nu răspundeţi necunoscuţilor care vă cer ceva.
  • Nu accesaţi link-uri dubioase.
  • Nu daţi date despre voi, colegi sau despre familie.
  • Păstrați cu grijă și nu divulgaţi datele de conectare.
  • Nu descărcaţi nimic de pe site-uri nesigure.

Conduita pe durata lecţiilor:
  • Concentraţi-vă pe activităţile din clasă.
  • Inchideți televizorul, radioul, opriţi muzica din căști.
  • Opriţi telefonul mobil.
  • Răspundeţi la timp și punctual la toate solicitările.
  • Fiţi activi la fiecare lecţie online.
  • Fiţi respecioși cu profesorii și prietenoși cu colegii.
  • Fiţi atenţila cursuri, nu la ce se întâmplă prin casă.
  • Fiţi gata pentru conectare online în momentul când profesorii încep lecţiile.
  • Asiguraţi-vă că aveţi lângă voi caiete, manuale, rechizite.
  • Respectaţi conduita de comportare în timpul orelor.
  • Rezolvați si trimiteţi temele sau proiectele la timp.
  • Vorbiţi cu profesorii despre teme, termene sau nelămuriri.
  • Nu discutati cu colegii pe chat atunci când vorbește profesorul.
  • Respectaţi rolul de gazdă pe care îl are profesorul pe durata unei lecții online.
  • Nu activati microfonul dacă nu sunteţi invitat să vorbiţi.
  • Nu încercati să înregistraţi sesiunea.     

Regulile privind desfășurarea activițăților didactice online
cuprinse în metodologia-cadru din 10 septembrie 2020
privind desfășurarea activităților didactice prin intermediul tehnologiei și al internetului,
precum și pentru prelucrarea datelor cu caracter personal

Emitent: MINISTERUL EDUCATIEI SI CERCETARII
Privind protecția datelor cu caracter personal:
 Publicată în  MONITORUL OFICIAL nr. 837 din 11 septembrie 2020
Aprobată prin ORDINUL nr. 5.545 din 10 septembrie 2020, publicat în Monitorul   Oficial, Partea I, nr. 837 din 11 septembrie 2020.

Articolul 4
(1) Securitatea în mediul educațional virtual se realizează conform directivelor UE privind securitatea cibernetică, precum și prelucrarea datelor cu caracter personal. În organizarea și desfășurarea activităților în mediul virtual se asigură respectarea cerințelor privind protecția datelor cu caracter personal, conform prevederilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului Uniunii Europene din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), denumit în continuare Regulamentul (UE) 2016/679.
(2) Măsurile de securitate, ca părți integrate ale platformelor digitale educaționale utilizate în mediul educațional virtual, și de protecție a sănătății elevilor/preșcolarilor în perioada utilizării echipamentelor digitale se stabilesc pentru desfășurarea activităților educaționale.
(3) Prelucrarea, de către unitatea de învățământ, a datelor cu caracter personal ale participanților la activitățile desfășurate prin intermediul tehnologiei și al internetului se realizează în vederea îndeplinirii obligației legale care revine unității de învățământ de asigurare a dreptului la învățătură, prin garantarea accesului și a desfășurării efective a procesului educațional în cazul în care procesul educațional nu se poate derula față în față, conform prevederilor legale în vigoare.
(4) Categorii de date cu caracter personal care trebuie prelucrate cu respectarea principiilor legate de prelucrarea datelor cu caracter personal prevăzute la art. 5 din Regulamentul (UE) 2016/679 sunt:
a) numele și prenumele preșcolarilor/elevilor, numele și prenumele cadrelor didactice care utilizează aplicația/platforma educațională informatică;
b) imaginea, vocea participanților, după caz;
c) mesajele, videoclipurile, fișierele expediate sau orice alte materiale care conțin date prelucrate prin utilizarea aplicației/platformei educaționale informatice;
d) rezultatele evaluării;
e) datele de conectare la aplicația/platforma educațională utilizată pentru participare la cursurile online: nume de utilizator și parolă de acces.
(5) Ca măsură de protecție a datelor cu caracter personal, prelucrate cu ocazia utilizării aplicațiilor/platformelor educaționale informatice, se interzice înregistrarea activităților desfășurate online.

Articolul 5
(1) Unitatea de învățământ, în calitate de operator de date cu caracter personal, are obligația de a institui o serie de măsuri tehnice și organizatorice privind protejarea și păstrarea datelor cu caracter personal care să vizeze:
a) securitatea în mediul online;
b) asigurarea confidențialității datelor;
c) preîntâmpinarea riscului pierderii de date;
d) împiedicarea modificării datelor cu caracter personal;
e) interzicerea accesului neautorizat la datele cu caracter personal.
(2) Conducerea unității de învățământ ia măsuri cu privire la furnizarea informațiilor prevăzute la art. 13 din Regulamentul (UE) 2016/679: identitatea și datele de contact ale unității de învățământ și, după caz, ale reprezentantului acesteia, scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic al prelucrării, destinatarii sau categoriile de destinatari ai datelor cu caracter personal, perioada pentru care vor fi stocate datele cu caracter personal, drepturile persoanelor vizate.
(3) Prin măsurile dispuse, unitatea de învățământ trebuie să facă dovada păstrării în condiții de siguranță a datelor cu caracter personal, așa cum au fost definite la art. 4 alin. (4).

Articolul 6
Participanții la activitățile de învățare desfășurate prin intermediul tehnologiei și al internetului au următoarele obligații:
a) răspund pentru toate mesajele, videoclipurile, fișierele expediate sau pentru orice alte materiale prelucrate prin utilizarea aplicației/platformei educaționale informatice;
b) de a utiliza aplicația/platforma educațională informatică doar în conformitate cu prevederile legale;
c) de a nu înregistra, disemina, folosi informații, care conțin date cu caracter personal, în alt mod care excede scopului prelucrării acestor date.

Articolul 7
(1) Datele cu caracter personal prevăzute la art. 4 alin. (4) sunt prelucrate exclusiv în scopul derulării activității didactice.
(2) Orice prelucrare a datelor cu caracter personal efectuată de către unitatea de învățământ în afara scopului vizat, prevăzut la alin. (1), constituie o încălcare a prevederilor legale.
Persoană de contact, responsabilă cu actualizarea site-ului şi protecţia datelor
doamna Kovacs Camelia Margareta
Back to content