Инструкция за мерките за защита на личните данни, събирани, обработвани, съхранявани и предоставяни



страница1/4
Дата06.12.2017
Размер441.92 Kb.
Размер441.92 Kb.
  1   2   3   4
    Навигация на страницата:
  • Чл. 12.

ПРОФИЛИРАНА ГИМНАЗИЯ „ХРИСТО БОТЕВ”



2600, гр. Дупница, ул.”Цар Самуил” № 9, директор тел. 0701/3-16-61, канцелария 0701/5-27-58

e-e-mail: genovvevar@abv.bga

УТВЪРЖДАВАМ :

ДИРЕКТОР : …………………


(Геновева Ризова)

ИНСТРУКЦИЯ

ЗА МЕРКИТЕ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ,



СЪБИРАНИ, ОБРАБОТВАНИ, СЪХРАНЯВАНИ И ПРЕДОСТАВЯНИ

ОТ ПРОФИЛИРАНА ГИМНАЗИЯ „ХРИСТО БОТЕВ“ ГР. ДУПНИЦА


I. Общи положения




Чл. 1. (1) Профилирана гимназия „Христо Ботев“ е юридическо лице със седалище гр. Дупница, обл. Кюстендил, Р България с основен предмет на дейност образование и образователни услуги.

(2) Училището обработва лични данни във връзка със своята дейност и сама определя целите и средствата за обработването им.



Чл. 2. Настоящата инструкция урежда организацията на обработване и защитата на лични данни на учителите, служителите, обучаемите (ученици), посетителите, както и на други физически лица, свързани с осъществяването на нормалната дейност на училището.

Чл. 3. (1) Като „обработване на лични данни“ се възприема всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване на данните.

(2) Обработването на лични данни се състои и в осигуряване на достъп до определена информация само за лица, чиито служебни задължения или конкретно възложени задачи налагат такъв достъп.



Чл. 4. Училището е администратор на лични данни по смисъла на чл. 3, ал.1 от Закона за защита на личните данни и е вписана в регистъра на администраторите на лични данни и на водените от тях регистри на личните данни по чл.10, ал.1, т.2 от ЗЗЛД с уникален идентификационен номер .

Чл. 5. (1) „Лични данни“ са всяка информация, отнасяща се до физическо и/или юридическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.

(2) Принципите за защита на личните данни са:



  1. Принцип на ограничено събиране – събирането на лични данни трябва да бъде в рамките на необходимото. Информацията се събира по законен и обективен начин;

  2. Принцип на ограниченото използване, разкриване и съхраняване – личните данни не трябва да се използват за цели, различни от тези, за които са били събирани, освен със съгласието на лицето или в случаите, изрично предвидени в закона. Личните данни трябва да се съхраняват само толкова време, колкото е необходимо за изпълнението на тези цели;

  3. Принцип на прецизност – личните данни трябва да са прецизни, точни, пълни и актуални, доколкото това е необходимо за целите, за които се използват;

  4. Принцип на сигурността и опазването – личните данни трябва да са защитени с мерки за сигурност, съответстващи на чувствителността на информацията.

(3) В съответствие с чл. 11 ал. 3 от Наредба № 1 от 30 януари 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни, оценката на въздействието се извършва периодично на всеки две години или при промяна на характера на обработваните лични данни и броя на засегнатите физически лица (Приложение № 1).

Чл. 6. Училището организира и предприема мерки, за защита на личните данни от случайно или незаконно унищожаване, от неправомерен достъп, от изменение или разпространение както и от други незаконни форми на обработване. Предприеманите мерки са съобразени със съвременните технологични постижения и рисковете, свързани с естеството на данните, които трябва да бъдат защитени.

Чл. 7. (1) Профилирана гимназия „Христо Ботев“ прилага адекватна защита на личните данни, съобразена с нивото на нейното въздействие.

(2) Тя включва:



  1. Физическа защита;

  2. Персонална защита;

  3. Документална защита;

  4. Защита на автоматизирани информационни системи и/или мрежи;

Чл. 8. (1) Личните данни се събират за конкретни, точно определени от закона цели, обработват се законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.

  1. Личните данни се съхраняват на хартиен, технически и/или електронен носи-тел, само за времето, необходимо за изпълнение на правни задължения на училището и/или нормалното му функциониране.

  2. Събирането, обработването и съхраняването на лични данни в регистрите на училището се извършва на хартиен, технически и/или електронен носител по централизиран и/или разпределен способ в помещения, съобразено с посочените мерки за защита и нивото на въздействие на съответния регистър.

Чл. 9. Когато не е налице хипотезата на чл. 4, ал. 1, т. 1 от ЗЗЛД, физическите лица, чиито лични данни се обработват, подписват декларация за съгласие по образец.

(Приложение № 2).



Чл. 10. (1) Право на достъп до регистрите с лични данни имат само оторизираните длъжностни лица.

  1. Оторизирането се извършва на база длъжностна характеристика и/или чрез изрична заповед на Директора на училището.

  2. Служителите носят отговорност за осигуряване и гарантиране на регламентиран достъп до служебните помещения и опазване на регистрите, съдържащи лични данни. Всяко умишлено нарушение на правилата и ограниченията за достъп до личните данни от персонала може да бъде основание за налагане на дисциплинарни санкции.

  3. Длъжностните лица нямат право да разпространяват информация за личните данни, станали им известни при изпълнение на служебните им задължения.

Чл. 11. (1) Документите и преписките, по които работата е приключила, се архивират.

  1. Трайното съхраняване на документи, съдържащи лични данни, се извършва на хартиен носител в помещението, определено за архив, за срокове, съобразени с действащото законодателство. Помещението, определено за архив, е оборудвано с пожарогасител и задължително се заключва.

  2. Съхранението на документите и преписките на хартиен носител, архивирането/унищожаването на тези с изтекъл срок, се извършва по реда на Закона за Националния архивен фонд.

  3. Документите на електронен носител се съхраняват на специализирани компютърни системи и/или външни носители на информация. Архивиране на личните данни на технически носител се извършва периодично от обработващия/оператора на лични данни с оглед запазване на информацията за съответните лица в актуален вид и възможността й за възстановяване, в случай на погиване на основния носител/система. Архивните копия се съхраняват на различно местоположение от мястото на компютърното оборудване, обработващо данните. Достъп до архивите имат само обработващият (операторът) на лични данни и оторизираните длъжностни лица.

  4. Достъп до архивираните документи, съдържащи лични данни, имат единствено оторизирани лица.

Чл. 12. С оглед защита на хартиените, техническите и информационните ресурси всички служители са длъжни да спазват правилата за противопожарна безопасност.

Чл. 13. (1) При регистриране на неправомерен достъп до информационните масиви за лични данни, служителят, констатирал това нарушение, докладва писмено за този инцидент на прекия си ръководител, който от своя страна е длъжен, своевременно да информира училищното ръководство.

(2) Процесът по докладване и управление на инциденти задължително включва регистрирането на инцидента, времето на установяването му, лицето, което го докладва, лицето, на което е бил докладван, последствията от него и мерките за отстраняването му.



Чл. 14. (1) При повишаване на нивото на чувствителност на информацията, произтичащо от изменение в нейния вид или в рисковете при обработването й, училището може да определи друго ниво на защита за регистъра.

Чл. 15. (1) След постигане целта на обработване на личните данни или преди прехвърлянето на контрола върху обработването личните данни, съдържащи се в поддържаните от училището регистри, следва да бъдат унищожени или прехвърлени на друг администратор на лични данни съобразно изискванията на Закона за защита на личните данни (чл. 25). При промени в структурата на училището, налагащи прехвърляне на регистрите за лични данни на друг администратор на лични данни, предаването на регистъра се извършва след разрешение на Комисията за защита на лични данни.

(2) В случаите, когато се налага унищожаване на носител на лични данни, училището прилага необходимите действия за тяхното заличаване по начин, изключващ възстановяване данните и злоупотреба с тях. Личните данни, съхранявани на електронен носител, се унищожават чрез трайно изтриване, вкл. презаписването на електронните средства или физическо унищожаване на носителите. Документите на хартиен носител, съдържащи данни, се унищожават чрез нарязване.

(3) Унищожаване се осъществява от служителя, отговорен за архива на училището.

Чл. 16. (1) Достъп на лица до лични данни се предоставя единствено, ако те имат право на такъв достъп, съгласно действащото законодателство, след подаване на заявление (Приложение № 3), респ. искане за достъп на информация, и след тяхното легитимиране.


  1. Решението си за предоставяне или отказване достъп до лични данни за съответното лице, училището съобщава в 30-дневен срок от подаване на заявлението, респ. искането.

  2. Срокът по ал. 2 може да бъде удължен от администратора до 30 дни в случаите, когато обективно се изисква по-дълъг срок за събирането на всички искани данни и това сериозно затруднява дейността на администратора.

  3. Информацията може да бъде предоставена под формата на:

  1. устна справка;

  2. писмена справка;

  3. преглед на данните от самото лице;

  4. предоставяне на исканата информация на технически и/или електронен носител.

(5) Изключение се допуска единствено за тези органи и/или институции, които извършват това въз основа на изискване на закона (напр. МОН, МВР, съд, прокуратура, НАП, НОИ и др.).



Сподели с приятели:
  1   2   3   4


©zdrasti.info 2017
отнасят до администрацията

    Начална страница