ОШ „Сремски фронт“
Шид
Дана: 28.2.2023. године
Број: 01-
На основу члана 119. став 1. тачка 1) а у вези члана174. – 184. Закона о основама система образовања и васпитања („Сл. гласникРС“, број 88/2017, 27/2018-др. закон и 10/19), члана 41. став 3. Закона о заштити података о личности (“Сл. гласник РС”, бр.87/18 – даље: Закон), Правилника о јединственом информационом систему просвете („Сл. гласник РС“, бр. 81/2019) и Правилника о ближим условима у поступку доделе јединственог образовног броја („Сл. гласникРС“ бр. 81/19) Школски одбор ОШ „Сремски фронт“ Шид на седници одржаној дана 28.2.2023. године једногласно доноси
ПРАВИЛНИК О ЗАШТИТИ ПОДАТАКА О ЛИЧНОСТИ
У ОШ „СРЕМСКИ ФРОНТ“ ШИД
I ОПШТЕ ОДРЕДБЕ
Члан 1.
Овај Правилник је основни интерни општи акт којим се уређује заштита података о личности запослених, и радно ангажованих лица, као и чланова њихових породица, других лица који ступају у уговорне и друге правне односе са ОШ „Сремски фронт“ у Шиду (у даљем тексту Руковалац), као и других лица чије податке Руковалац обрађује-ученици и њихови родитељи односно други законски заступници у складу са Законима и другим прописима о заштити података о личности. Поред Закона и других прописа Републике Србије Руковалац ће, када остварују сарадњу са субјектима из Европске уније, примењивати и Општу уредбу о заштити података Европске уније (Уредба (ЕУ) 2016/679 Европског Парламента и Савета од 27.априла 2016. године о заштити физичких лица у погледу обраде личних података и слободном кретању таквих података и укидању Директиве 95/46/ЕЦ- (GDPR). Поред наведених Руковалац је приликом прикупљања, обраде и заштите података о личности у обавези да поштује и одредбе предвиђене:
-Законом о основама система образовања и васпитања,
-Законом о основном образовању и васпитању,
-Правилником о јединственом информационом систему просвете,
-Правилником о ближим условима у поступку доделе јединственог образовног броја,
-Законом о раду,
-Законом о пензијском и инвалидском осигурању,
-Законом о евиденцијама у области рада,
-Законом о здравственој заштити,
-Законом о здравственом осигурању,
-Законом о осигурању
-Законом о друштвеној бризи о деци и
– другим законским и подзаконским акатима као и овим Правилником о заштити података о личности, у даљемтексту: Правилник).
Циљ Правилника је да се обезбеди правна сигурност и транспарентност у обради података о личности лица чији се подаци обрађују, као и да се утврди правни основ, сврха обраде, врсте података које се обрађују, права лица у погледу обраде података о личности, мере заштите података и друга питања од значаја.
Овај Правилник успоставља и обавезе запослених у погледу заштите података о личности.
Значење појединих израза
Члан 2.
У складуса Законом о заштити података о личности поједини изрази употребљени у овом Правилнику имају следеће значење:
1) “податак о личности” је сваки податак који се односи на физичко лице чији је идентитет одређен или одредив, непосредно или посредно, посебно на основу ознаке идентитета, као што је име и идентификациони број, података о локацији, идентификатора у електронским комуникационим мрежама или једног, односно више обележја његовог физичког, физиолошког, генетског, менталног, економског, културног и друштвеног идентитета (нпр.име и презиме, ЈМБГ, датум и година рођења, место рођења, адреса пребивалишта/боравишта, лична фотографија, биометријски подаци, подаци повезани са физичким или менталним здрављем физичког лица, подаци о успеху и дисциплини ученика, подаци о образовању, подаци о запосленњу, подаци о нето износ уплате, подаци о банковном рачуну, подаци о наслеђеним или стеченим генетским обележјима, подаци о локацији, подаци о мрежним идентификаторима који пружају мрежни уређаји, апликације и протоколи као што су адресе интернетских протокола е-маил адреса, идентификатора колачића и слично).
2) “посебне врсте података о личности” су подаци којим се открива расно или етничко порекло, политичко мишљење, верско или филозофско уверење или чланство у синдикату, генетски подаци, биометријски подаци, подаци о здравственом стању, сексуалном животу или сексуалној оријентацији физичког лица;
2) “лице на које се подаци односе” је физичко лице чији се подаци о личности обрађују;
3) “обрада података о личности” је свака радња или скуп радњи које се врше аутоматизовано или неаутоматизовано са подацима о личности или њиховим скуповима, као што су прикупљање, бележење, разврставање, груписање, односно структурисање, похрањивање, уподобљавање или мењање, откривање, увид, употреба, откривање преносом, односно достављањем, умножавање, ширење или на други начин чињење доступним, упоређивање, ограничавање, брисање или уништавање (у даљем тексту: обрада);
4) “ограничавање обраде” је означавање похрањених података о личности у циљу ограничења њихове обраде у будућности;
5) “збирка података” је сваки структурисани скуп података о личности који је доступан у складу са посебним критеријумима, без обзира да ли је збирка централизована, децентрализована или разврстана по функционалним или географским основама;
6) “псеудонимизација” је обрада на начин који онемогућава приписивање података о личности одређеном лицу без коришћења додатних података, под условом да се ови додатни подаци чувају посебно и да су предузете техничке, организационе и кадровске мере које обезбеђују да се податак о личности не може приписати одређеном или одредивом лицу;
7) “руковалац” је физичко или правно лице, односно орган власти који самостално или заједно са другима одређује сврху и начин обраде. Законом којим се одређује сврха и начин обраде, може се одредити и руковалац или прописати услови за његово одређивање;
8) “обрађивач” је физичко или правно лице, односно орган власти који обрађује податке о личности у име руковаоца;
8) “прималац” је физичко или правно лице, односно орган власти коме су подаци о личности откривени, без обзира да ли се ради о трећој страни или не, осим ако се ради о органима власти који у складу са законом примају податке о личности у оквиру истраживања одређеног случаја и обрађују ове податке у складу са правилима о заштити података о личности која се односе на сврху обраде;
10) “трећа страна” је физичко или правно лице, односно орган власти, који није лице на које се подаци односе, руковалац или обрађивач, као ни лице које је овлашћено да обрађује податке о личности под непосредним надзором руковаоца или обрађивача;
11) “пристанак” лица на које се подаци односе је свако добровољно, одређено, информисано и недвосмислено изражавање воље тог лица, којим то лице, изјавом или јасном потврдном радњом, даје пристанак за обраду података о личности који се на њега односе;
12) “повреда података о личности” је повреда безбедности података о личности која доводи до случајног или незаконитог уништења, губитка, измене, неовлашћеног откривања или приступа подацима о личности који су пренесени, похрањени или на други начин обрађивани;
13) “биометријски податак” је податак о личности добијен посебном техничком обрадом у вези са физичким обележјима, физиолошким обележјима или обележјима понашања физичког лица, која омогућава или потврђује јединствену идентификацију тог лица, као што је слика његовог лица или његови дактилоскопски подаци.
II НАЧЕЛА ОБРАДЕ ПОДАТАКА
Члан 3.
Наобрадуподатака о личностипримењујусеследећаначела:
- начелозаконите, поштене и транспарентнеобрадеподатака о личности;
- начелоограничења у односунасврхуобрадеподатака о личности;
- начеломинимизацијеподатака о личности;
- начелотачности и ажурностиподатака о личности;
- начелоограничењачувањаподатака о личности и
- начелоинтегритета и поверљивостиобрадеподатака о личности.
Подаци о личности морају:
- се обрађивати законито, поштено и транспарентно у односу на лице на које се подаци односе (“законитост, поштење и транспарентност”). Законита обрада је обрада која се врши у складу са о законом о заштити података о личности, односно другим законом којим се уређује обрада;
- се прикупљати у сврхе које су конкретно одређене, изричите, оправдане и законите и даље се не могу обрађивати на начин који није у складу са тим сврхама (“ограничење у односу на сврху обраде”);
- бити примерени, битни и ограничени на оно што је неопходно у односу на сврху обраде (“минимизација података”);
- бити тачни и, ако је то неопходно, ажурирани. Узимајући у обзир сврху обраде, морају се предузети све разумне мере којима се обезбеђује да се нетачни подаци о личности без одлагања избришу или исправе (“тачност”);
- се чувати у облику који омогућава идентификацију лица само у року који је неопходан за остваривање сврхе обраде (“ограничење чувања”);
- се обрађивати на начин који обезбеђује одговарајућу заштиту података о личности, укључујући заштиту од неовлашћене или незаконите обраде, као и од случајног губитка, уништења или оштећења применом одговарајућих техничких, организационих и кадровских мера (“интегритет и поверљивост”).
Школа као Руковалац је одговорна за примену одредаба става 1. овог члана и мора бити у могућности да предочи њихову примену (“одговорност за поступање”).
III ОБРАДА ПОДАТАКА О ЛИЧНОСТИ
Законитост обраде података о личности
Члан 4.
Обрада података о личности је законита само ако је испуњен један од следећих услова:
- Ако је лице на које се подаци о личности односе пристало на обраду својих података о личности за једну или више посебно одређених сврха;
- Ако је обрада података о личности неопходна за извршење уговора закљученог са лицем на које се подаци односе или за предузимање радњи, на захтев лица на које се подаци односе, пре закључења уговора;
- Ако је обрада података о личности неопходна у циљу поштовања правних обавеза руковаоца;
- Ако је обрада неопходна у циљу заштите животно важних интереса лица на које се подаци односе или другог физичког лица;
- Ако јеобрада података о личности неопходна у циљу обављања послова у јавном интересу или извршења законом прописаних овлашћења руковаоца;
Ако се даља обрада података о личности врши у сврхе архивирања у јавном интересу, у сврхе научног или историјског истраживања, као и у статистичке сврхе, у складу са Законом о заштити података о личности, сматра се да се подаци о личности не обрађују на начин који није у складу са првобитном сврхом.
Ако обрада података о личности, у сврху која је различита од сврхе за коју су подаци о личности прикупљени, није заснована на пристанку лица на које се подаци односе, Школа као руковалац је дужна да оцени да ли је та друга сврха обраде података о личности у складу са сврхом обраде података о личности за коју су подаци о личности прикупљени, посебно узимајући у обзир:
- да ли постоји веза између сврхе за коју су подаци о личности прикупљени и друге сврхе намераване обраде података о личности ;
- околности у којима су подаци прикупљени, укључујући и однос између руковаоца и лица на које се подаци односе;
- природу податакао личности, а посебно да ли се обрађују посебне врсте података о личности из Закона;
- могуће последице даље обраде за лице на које се подаци односе;
- примену одговарајућих мера заштите, као што су криптозаштита и псеудонимизација.
У случају описаном у ставу 3. овог члана Школа као Руковалац информисаће лице чији се подаци о личности обрађују о другим сврхама на основу којих се обрађују његови подаци о личности и о правима лица чији се подаци о личности обрађују у односу на такву обраду података о личности.
Пристанак
Члан 5.
ШколакаоРуковалацћепредочитидајелицепристалонаобрадусвојихподатака о личности, акосеобрадазасниванапристанку.
Захтев Школе као Руковаоца, за давање пристанка лица чији се подаци о личности обрађују мора бити конкретан, разумљив, сачињен у писаној форми, уз употребу јасних и једноставних речи и усмерен на једну конкретну ситуацију за давање пристанка и мора садржати и обавештење о праву на опозив пристанка у сваком тренутку који не утиче на допуштеност обраде која је вршена на основу пристанка пре опозива.
Када се подаци о личности обрађују на основу пристанка, сврха мора бити конкретно одређена, изричита и оправдана.
Пристанак за обраду података о личности, и тосамо у мери која је неопходна и само у сврху праћења и унапређивања квалитета рада Школе, деце, ученика и запослених, потребан је за:
- фотографисање ученика и запослених и у просторијама Школе и у другим објектима и простоуза време обављања наставних и ваннаставних активности,
- објављивање групних фотографија ученика и/или запослених на званичној интернет страници Школе,
- објављивање појединачне фотографије за конкретну наставну/ванаставну активност ученика и/или запосленог на званичној интернет страници Школе,
- објављивање групних фотографија ученика и/или запослених на ФБ страници Школе;
- објављивање појединачне фотографије за конкретну наставну/ванаставну активност ученика и/или запослених на ФБ страници Школе;
- објављивање групних фотографија ученика и/или запослених у летопису Школе;
- објављивање појединачних фотографија за конкретну наставну/ванаставну активност ученика и/или запослених у летопису Школе;
- објављивање групних фотографија ученика и/или запослених у часопису Школе;
- објављивање појединачних фотографија за конкретну наставну/ванаставну активност ученика и/или запослених у часопису Школе;
- објављивање групних фотографија ученика и/или запослених у простору Школе;
- објављивање појединачних фотографија за конкретну наставну/ванаставну активност ученика и/или запослених у простору Школе;
- објављивање спискова ученика и/или запослених на оглaсним таблама Школе.
Обрадапосебнихврстаподатака о личности
Члан 6.
Посебним врстама података о личности сматрају се подаци о личности који су по својој суштини посебно осетљив еприроде у погледу основних права и слобода лица и због тога заслужују већи степен заштите у односу на друге податке о личности јер би у оквиру њихове обраде могло доћи до значајних ризика за основна права и слобода физичких лица.
Посебне врсте података о личности су:
- Расно или етничко порекло;
- Политичка мишљења;
- Верска или филозофска уверења;
- Чланство у синдикату;
- Генетски податаци;
- Биометријски подаци;
- Подаци који се односе на здравље;
- Подаци о сексуалном животу или сексуалној оријентацији физичког лица.
Обрада посебних врста података о личности допуштена је ако је испуњен један од следећих услова:
- Ако је лице на које се подаци односе дало изричит пристанак за обраду за једну или више сврха обраде, осим ако је законом прописано да се обрада не врши на основу пристанка;
- Ако је обрада неопходна у циљу извршења обавеза или примене законом прописаних овлашћења руковаоца или лица на које се подаци односе у области рада, социјалног осигурања и социјалне заштите, ако је таква обрада прописана законом или колективним уговором који прописује примену одговарајућих мера заштите основних права, слобода и интереса лица на које се подаци односе;
- Ако је обрада неопходна у циљу заштите животно важних интереса лица на које се подаци односе или другог физичког лица, ако лице на које се подаци односе физички или правно није у могућности да даје пристанак;
- Ако се обрада врши у оквиру регистроване делатности и уз примену одговарајућих мера заштите од стране задужбине, фондације, удружења или друге недобитне организације са политичким, филозофским, верским или синдикалним циљем, под условом да се обрада односи искључиво на чланове, односно бивше чланове те организације или лица која имају редовне контакте са њом у вези са циљем организације, као и да се подаци о личности не откривају изван те организације без пристанка лица на које се односе;
- Ако се обрађују подаци о личности које је лице на које се они односе очигледно учинило јавно доступним;
- Ако се обрада неопходна у циљу подношења, остваривања или одбране правног захтева или у случају кад суд поступа у оквиру своје надлежности;
- Ако је обрада неопходна у циљу остваривања значајног јавног интереса одређеног законом, ако је таква обрада сразмерна остваривању циља, уз поштовање суштине права на заштиту података о личности и ако је обезбеђена примена одговарајућих и посебних мера заштите основних права и интереса лица на које се ови подаци односе;
- Ако је обрада неопходна у сврху превентивне медицине или медицине рада, ради процене радне способности запослених, медицинске дијагностике, пружања услуга здравствене или социјалне заштите, односно управљања здравственим или социјалним системима, на основу закона или на основу уговора са здравственим радником, ако се обрада врши од стране или под надзором здравственог радника или другог лица које има обавезу чувања професионалне тајне прописане законом или професионалним правилима;
- Ако је обрада неопходна у циљу остваривања јавног интереса у области јавног здравља, као што је заштита од озбиљних прекограничних претњи здрављу становништва или обезбеђивање високих стандарда квалитета и сигурности здравствене заштите и лекова или медицинских средстава, на основу закона који обезбеђује одговарајуће и посебне мере заштите права и слобода лица на које се подаци односе, посебно у погледу чувања професионалне тајне;
- Ако је обрада неопходна у сврхе архивирања у јавном интересу, у сврхе научног или историјског истраживања и у статистичке сврхе, ако је таква обрада сразмерна остваривању циљева који се намеравају постићи, уз поштовање суштине права на заштиту података о личности и ако је обезбеђена примена одговарајућих и посебних мера заштите основних права и интереса лица на које се ови подаци односе.
Обрада података о личности у вези са кривичним пресудама и кажњивим делима
Члан 7.
Обрада података о личности који се односе на кривичне пресуде, кажњива дела и мере безбедности, врши се само под надзором надлежног органаили, ако је обрада допуштена Законом о основама система образовања и васпитања и Законом о средњем образовању и васпитању као и важећим правилницима, уз примену одговарајућих посебних мера заштите права и слобода лица на које се подаци односе.
Обрада података о личности путем система видео надзора
Члан 8.
Школа као руковалац података о личности обрађује податке о личности путем система видеонадзора под условима како је то прописано важећим законским и подзаконским актима.
IV ЈЕДИНСТВЕНИ ИНФОРМАЦИОНИ СИСТЕМ ПРОСВЕТЕ
Члан 9.
Министарство просвете, науке и технолошког развоја води:
- регистар установа у систему образовања и васпитања и установама ученичког стандарда;
- регистар запослених у систему образовања и васпитања и установама ученичког стандарда;
- регистар деце, ученика и одраслих.
Подаци о личности који се уносе и ажурирају у регистре Министарства
А) Регистар запослених
Члан 10.
Школа у регистар запослених, уноси и ажурира податке о идентитету и професионалном статусу запослениху складу и на начин прописан Правилником о јединственом информационом систему просвете.
Од података које Школа уноси у регистар запослених доступни су јавности: име и презиме, степен и врста образовања, установе у којој је ангажован, подаци о стручном испиту, односно лиценци и каријерном напредовању.
Б) Регистардеце, ученика и одраслих
Члан 11.
Школа у регистар ученика и одраслих уноси податке и ажурира их преко свог приступног налогау складу и на начин прописан Правилником о ближим условима у поступку доделе јединственог образовног броја.
Школа у регистар ученика и одраслихуноси и ажурира податке преко свог приступног налога и преко јединственог образовног броја (у даљем тексту:ЈОБ).
Јединствени образовни број
Члан 12.
За потребе вођења регистара деце и ученика у систему образовања и васпитања, и заштите података о личности у оквиру јединственог информационог система просвете (у даљем тексту: ЈИСП) формира се ЈОБ, који прати његовог носиоца кроз све нивое формалног образовања и васпитања и високог образовања и представља кључ за повезивање свих података о детету, ученику, одраслом и студенту у ЈИСП-у.
ЈОБ представља индивидуалну и непоновљиву ознаку која се састоји од 16 карактера и која се додељује детету и ученику у аутоматизованом поступку.
V ЕВИДЕНЦИЈЕ У ОБРАЗОВАЊУ И ВАСПИТАЊУ
Врсте евиденција
Члан 13.
Школа води евиденцију о:
- ученику;
- успеху ученика;
- испитима;
- образовно-васпитном раду;
- запосленом.
Евиденције о ученицима које води Школа
Члан 14.
Подаци о ученицима о којимаШколакаоруковалацводиевиденцијусуподацикојимасеодређујењиховидентитет (личниподаци), образовни, социјални и здравственистатус, као и подаци о препорученој и пруженојдодатнојобразовној, здравственој и социјалнојподршци.
Лични подаци о ученику су: име и презиме ученика, јединствени матични број грађана, пол, датум рођења, место, општина и држава рођења, адреса, место, општина и држава становања, контакт телефон, матични број ученика, национална припадност и држављанство.
Изјашњење о националној припадности није обавезно.
Лични подаци о родитељу, односно другом законском заступнику или хранитељу ученика су: име и презиме, јединствени матични број грађана, пол, датум рођења, место, општина и држава рођења, адреса, место, општина и држава становања, контакт телефон, односно адреса електронске поште.
Подаци којима се одређује образовни статус ученика јесу: подаци о врсти школе и трајању образовања и васпитања, језику на којем се изводи образовно-васпитни рад, организацији образовно-васпитног рада, обавезним предметима и изборним програмима и активностима, страним језицима, подаци о индивидуалном образовном плану, допунској и додатној настави, целодневној настави и продуженом боравку, ваннаставним активностима за које се определио и другим областима школског програма у којима учествује, учешћу на такмичењима, изостанцима, изреченим васпитним и васпитно-дисциплинским мерама, учешћу у раду органа школе и опредељењу за наставак образовања.
Подаци којима се одређује социјални статус ученика, родитеља, односно другог законског заступника или хранитеља су: подаци о условима становања (становање у стану, кући, породичној кући, подстанарству, дому, да ли ученик има своју собу и другим облицима становања), удаљености домаћинства од школе; стању породице (број чланова породичног домаћинства, да ли су родитељи живи, да ли један или оба родитеља живе у иностранству, брачни статус родитеља, односно другог законског заступника или хранитеља, њихов образовни ниво и запослење), као и податак о примању новчане социјалне помоћи и да ли породица може да обезбеди ужину, књиге и прибор за учење.
Податак којим се одређује здравствени статус ученика је податак о томе да ли је ученик обухваћен примарном здравственом заштитом.
Подаци о препорученој и пруженој додатној образовној, здравственој и социјалној подршци су подаци које доставља интерресорна комисија која врши процену потреба и подаци о њиховој остварености.
Евиденција о успеху ученика
Члан 15
Евиденцију о успеху ученика чине подаци којима се утврђује постигнут успех ученика у учењу и владању и то: оцене у току класификационог периода, закључне оцене из наставних предмета, изборних програма и активности и владања на крају првог и другог полугодишта, оцене постигнуте на испитима, закључне оцене на крају школске године, издатим ђачким књижицама, сведочанствима, дипломама, као и посебним дипломама за изузетан успех, наградама и похвалама.
Евиденција о испитима
Члан 16.
Евиденцију о испитима чине подаци о разредним, поправним, завршном и матурском испиту у основном образовању и васпитању и другим испитима у складу са законом.
Евиденција о образовно-васпитном раду
Члан 17.
Евиденцију о образовно-васпитном раду чине подаци о: подели предмета, изборних програма и активности на наставнике и распореду часова наставе и осталих облика образовно-васпитног рада, уџбеницима и другим наставним средствима, распореду писмених радова, контролним вежбама, подаци о остваривању школског програма, сарадњи са родитељима, односно другим законским заступницима и јединицом локалне самоуправе и осталим облицима образовно-васпитног рада, у складу са Законом.
Евиденција о запосленимакојеводиШкола
Члан 18.
Подаци о запосленима о којимаШколакаоруковалацводиевиденцијусу:
- лични подаци, и то: име и презиме, јединствени матични број грађана, пол, датум рођења, место, општина и држава рођења, држављанство, национална припадност (изјашњавање о националној припадности није обавезно), адреса, место, општина и држава становања, контакт телефон, адреса електронске поште, ниво и врста образовања и установа у којој је стечен највиши степен образовања, податак о образовању из члана 142. Закона о основама система образовања и васпитања, психолошкој процени способности за рад са децом и ученицима, познавању језика националне мањине, стручном испиту, односно лиценци, врсти радног односа, начину и дужини радноганг ажовања, истовременим ангажовањима у другим установама, подаци о стручном усавршавању и стеченим звањима, изреченим дисциплинским мерама, подаци о задужењима и фонду часова наставника, васпитача, стручних сарадника и помоћних наставника, учешћу у раду органа установе, а у сврху остваривања образовно-васпитног рада, у складу са Законом о основама система образовања и васпитања и посебним законом
и
- подаци о плати и подацизањенобрачун и исплату (бројбанковнограчуна, подаци о заради и додатнимнакнадама).
Евиденција о гостима, посетиоцима и трећимлицима
Члан 19.
Подаци о гостима и посетиоцима о којима Школа као руковалац води евиденцију су:
- име и презиме у сврху њихове идентификације ради заштите имовине деце, ученика и запослених Школе које се чува у периоду од годину дана;
- снимке система видеона дзора, у сврху заштите имовине ученика и запослених Школе које се задржавају у раздобљу од најдуже 30 дана.
Подаци о трећим лицима (корисницима услуга, пословним партнерима и сл.) о којима Школа као руковалац води евиденцију су:
- лични подаци, и то: име и презиме, адресa пребивалишта, ЈМБГ, контакт адреса електронске поште, контакт телефон.
Евиденција о лицима на радном ангажовању,стручној пракси и кандидатима за заснивање радног односа
Члан20.
Подаци о лицима на радном ангажовању о којима Школа као руковалац води евиденцију су:
- лични подаци, и то: име и презиме,адреса пребивалишта, контакт телефон.
Подаци о лицима на стручном оспособљавању о којима Школа као руковалац води евиденцију су:
- лични подаци, и то: име и презиме, јединствени матични бројг рађана, пол, датум рођења, место, општина и држава рођења, држављанство, национална припадност (изјашњавање о националној припадности није обавезно), адреса, место, општина и држава становања, контакт телефон, адреса електронске поште, ниво и врстао бразовања и установа у којој је стечен највиши степен образовања, податак о образовању из члана 142. овогзакона, психолошкој процени способности за рад са децом и ученицима, познавању језика националне мањине, начину и дужини стручног оспособљавања, подаци о стручном усавршавању, а у сврху стручног оспособљавања за полагање испита залиценсу , у складу са законом.
Подаци о каднидатима за заснивање радног односа о којима Школа као руковалац води евиденцију су:
- лични подаци, и то: име, презиме, јединствени матични број грађана (у даљем тексту: ЈМБГ), датум, место и држава рођења, држављанство, место, општина и држава становања са адресом, контакт телефон,ниво, односно степен и врста стеченог образовања према Националном оквиру квалификација Републике Србије, назив и седиште школе, односно високо школске установе у којој је стечен највиши степен образовања и језик на коме је стечено основно, средње и високо образовање; податак о образовању из члана 142. Закона о основама система образовања и васпитања, психолошкој процени способности за рад са децом и ученицима.
ПриликомрасписивањаконкурсазазаснивањерадногодносаШколакаоруковалацнеутврђујеформураднебиографије, негојесамодређујекандидатзапосао, уследчегаШколакаоруковалацможедоћи у поседвећегобимаподатакаодоногкојијесадржан у ставу3. овогчлана, вољомкандидатазапосао.
НаведенеподаткеШколакаоруковалацкористи и обрађујесамо у сврхуизборакандидатапорасписаномконкурсу, односнозаснивањарадногодноса.
VIСВРХА ОБРАДЕ ПОДАТАКА О ЛИЧНОСТИ
Члан 21.
Руковалацобрађујеподатке о личности у сврхукојајеодређенапрописимакојепримењује у обављањуделатности с тимданеобрађујевишеподатака, односноширикругподатакаодонихкојисунеопходнизаостваривањеовихсврха.
Сврхаобрадеподатака о којимаШколаводиевиденцијујестепраћење и унапређивањеквалитета, ефикасности и ефективностирадаШколе и запослених, праћење, проучавање и унапређивањеваспитања и образовањадеце, односнообразовногнивоаученика у процесуобразовања и васпитања и остваривањеправанаиздавањејавнеисправе.
Сврхаобрадеподатакаиз ЈИСП-а јестеобезбеђивањеиндикаторарадипраћења и унапређивањаквалитета, ефикасности и ефективностисистемаобразовања и васпитањананивоуукупногсистема, Школе и појединца, а нарочитопраћењеобухватадеце иученикаобразовањем и васпитањем, њиховогнапредовања и образовнихпостигнућа, напуштањаобразовногсистемаодстранедеце и ученика, завршавањаобразовања; функционисањесистемаобразовања и васпитања, планирања и предузимањамераобразовне и уписнеполитике; спровођењазавршноги матирскогиспита; праћење и мерењеутицајаквалификацијаназапошљавање, односномогућностизапошљавањапремастеченимквалификацијама; праћењепрофесионалногстатуса и усавршавањазапослених; праћењерадаШколе, финансирањасистемаобразовања и васпитања, стварањеосновазаспровођењенационалних и међународнихистраживања у областиобразовања и васпитања, као и безбедно, ефикасно и рационалночувањеподатака и извештавања о образовниминдикаторимапопреузетиммеђународнимобавезама.
Члан 22.
Школакаоруковалацдостављаподатке о личностиМинистарствупросвете, науке и технолошкогразвоја, Министарствуунутрашњихпослова и другимнадлежнимминистарствима, Центрузасоцијалнирад, јединицамалокалнесамоуправе, Републичкомфондузапензијско и инвалидскоосигурање, Републичкомфондузаздравственоосигурање, Националнојслужбизазапошљавање, Дирекцијазапревоз,лицузабезбедност и здрављенараду, лицузазаштитуодпожара,туристичкимагенцијама, осигурајућимкућама и другимправнимлицимарадиизвршавањезаконскихобавеза.
Сврхе у којесеобрађујуподаци о личностису иза:
- запошљавање, односнозапотребезаснивања и реализацијерадногодноса и другихобликарадногангажовања (нпр. обрадаподатака о личностизапотребеутврђивањазвања и вештинакандидатазаодређенераднаместа, управљањераднимвременом и одсуствасарада, обрачунзараде, путнихтрошкова и дневница, здравственогосигурањазапосленог и члановањеговепородице, солидарнепомоћи, јубиларнихнаграда, утврђивањанакнадепоосновуболовања и другихвидоваодсуствасарадногместа, отпремнине, куповинепутемадминистративнезабране,банкарскихкредита, процене и напредовањазапослених, обезбеђивањедодатнихобука и едукација и дисциплинскепоступке).
- уписа у Школу, остваривањеправаученикана:осигурање, бесплатан/повлашћенипревоз, дечијидодатак, родитељскидодатак, здравственоосигурањедетета/ученика, остваривањеправаназдравственоосигурањебраће и сестара, накнадутрошковаексурзија, стипендију и студентскикредитбраће и сестара, боравак у студенсткомдомубраће и сестара, умањењеценекомуналнихуслуга, породичнупензију, индивидуалниобразовниплан, додатнуподршкуученику и др.
- обављањеделатности и вршењепословнихактивности, ШколакаоРуковалацобрађујеподатке о личностизапотребенабавке и плаћањаробе и услуга, пословниразвој, пословнусарадњу, управљањепројектима, организацијурада, канцеларијскогпословања идругихвидоваобављањаделатности и спровођењепословнихактивности, укључујући и извештавањеродитеља, органа и пословнихпартнера о спроведенимактивностима.
- комуникацију, информационетехнологије и информационубезбедност, Руковалацобрађујеподатке о личности у сврхууправљања и одржавањафункционисањакомуникацијске и информационемреже, одржавањаинформационебезбедности и превенцијеостваривањаинформационихризика.
- усклађивањепословањасазаконима и другимпрописима, кадаРуковалацобрађујеподатке о личностирадииспуњавањапрописанихобавеза и усклађивањапословањасазаконом и другимпрописима( нпр. школско, трговинско, раднопорескозаконодавство и др.)
VII НАЧИН ПРИКУПЉАЊА ПОДАТАКА О ЛИЧНОСТИ
Члан 23.
ШколакаоРуковалацприкупљаподатке о личностинепосредноодлицанакојесеподациодносеилиодњиховихзаконскихзаступника, писанимпутем – у електронскомилипапирномобликуилиусменимпутем.
Руковалацможеприкупљатиподатке о запосленима и кандидатимазазаснивањерадногодноса и издругихизвора, пресвегаодпретходнихпослодаваца, подусловомдасеради о подацимакојисубитнизазапослење. Свипрекомерниподацитрајносебришу.
VIII ИНФОРМАЦИЈЕ И ПРИСТУП ПОДАЦИМА О ЛИЧНОСТИ
Информације које се пружају кад се подаци о личности прикупљају од лица на које се односе
Члан 24.
Лице на које се односе подаци о личности је физичко лице чији се подаци обрађују у тачно одређену и закониту сврху. Школа као руковалац дужна је упознати лице чији се подаци о личности обрађују са сврхом обраде ради које се подаци о личности прикупљају и даље обрађују. Подаци о личности који се прикупљају морају бити битни за постизање сврхе и не смеју се прикупљати у већем обиму него што је то нужно да би се постигла утвђена сврха (односно не смеју бити прекомерни у односу на утврђену сврху).
Ако се подаци о личности прикупљају од лица на које се односе, Школа као руковалац је дужан да у тренутку прикупљања података о личности том лицу пружи следеће информације:
- о идентитету и контакт подацима Школе као руковаоца, као и његовог представника, ако је он одређен;
- контакт податке лица за заштиту података о личности;
- о сврси намераване обраде и правном основу за обраду;
- о примаоцу, односно групи прималаца података о личности, ако они постоје;
- о намери да Школа као руковалац да изнесе податке о личности у другу државу или међународну организацију ако такав пренос података постоји;
- о року чувања података о личности или, ако то није могуће, о критеријумима за његово одређивање;
- о постојању права да се од Школе као руковаоца захтева приступ, исправка или брисање његових података о личности, односно постојању права на ограничење обраде, права на приговор, као и права на преносивост података;
- о постојању права на опозив пристанка у било које време, као и о томе да опозив пристанка не утиче на допуштеност обраде на основу пристанка пре опозива, ако се обрада врши на основу члана 12. став 1. тачка 1) или члана 17. став 2. тачка 1) Закона о заштити података о личности;
- о праву да се поднесе притужба Поверенику за информације од јавног значаја изаштиту података о личности;
- о томе да ли је давање података о личности законска или уговорна обавеза или је давање података неопходан услов за закључење уговора, као и о томе да ли лице на које се подаци односе има обавезу да да податке о својој личности и о могућим последицама ако се подаци не дају;
- о постојању евентуалног аутоматизованог доношења одлуке, укључујући профилисање из члана 38. ст. 1. и 4. Закона о заштити података о личности, и, најмање у тим случајевима, сврсисходне информације о логици која се при томе користи, као и о значају и очекиваним последицама те обраде по лице на које се подаци односе.
Ако Школа као руковалац намерава да даље обрађује податке о личности у другу сврху која је различита од оне за коју су подаци прикупљени, Школа као руковалац је дужан да пре започињања даље обраде, лицу на које се подаци односе, пружи информације о тој другој сврси, као и све остале битне информације из става 2. алинеја 7) до 12) овог члана.
Информације које се пружају кад се подаци о личности не прикупљају од лица на које се односе
Члан25.
Школа као руковалац је дужна да лицу на које се подаци о личности односе, ако се подаци о личности не прикупљају од лица на које се односе, пружи следеће информације:
- о идентитету и контакт подацима руковаоца, као и његовог представника, ако је он одређен;
- контакт податке лица за заштиту података о личности, ако је оно одређено;
- о сврси намераване обраде и правном основу за обраду;
- о врсти података који се обрађују;
- о примаоцу, односно групи прималаца података о личности, ако они постоје;
- о намери да Школа као руковалац да изнесе податке о личности у другу државу или међународну организацију ако такав пренос података постоји;
- о року чувања података о личности или, ако то није могуће, о критеријумима за његово одређивање;
- о постојању легитимног интереса Школе као руковаоца или треће стране, ако се обрада врши на основу члана 12. став 1. тачка 6) Закона о заштити података о личности;
- о постојању права да се од Школе као руковаоца захтева приступ, исправка или брисање података о његовој личности, односно права на ограничење обраде, права на приговор на обраду, као и права на преносивост података;
- о постојању права на опозив пристанка у било које време, као и о томе да опозив пристанка не утиче на допуштеност обраде на основу пристанка пре опозива;
- о праву да се поднесе притужба Поверенику за информације од јавног значаја изаштиту података о личности;
- о извору из ког потичу подаци о личности и, према потреби, да ли подаци потичу из јавно доступних извора;
- о постојању евентуалног аутоматизованог доношења одлуке, укључујући профилисање из члана 38. ст. 1. и 4. Закона о заштити података о личности, и, најмање у тим случајевима, сврсисходне информације о логици која се при томе користи, као и о значају и очекиваним последицама те обраде по лице на које се подаци односе.
Члан 26.
Школа као руковалац је дужна да информације из претходног члана Правилникапружи:
1) у разумном року после прикупљања података о личности, а најкасније у року од 30 дана, узимајући у обзир све посебне околности обраде;
2) најкасније приликом успостављања прве комуникације, ако се подаци о личности користе за комуникацију са лицем на које се односе;
3) најкасније приликом првог откривања података о личности, ако је предвиђено откривање података о личности другом примаоцу.
Ако Школа као руковалац намерава да даље обрађује податке о личности у другу сврху која је различита од оне за коју су подаци прикупљени, Школа као руковалац је дужна да пре започињања даље обраде, лицу на које се подаци односе, пружи информације о тој другој сврси, као и све остале битне информације из члана 24. став 1 алинеја 7) до 13) .
Члан 27.
Пружање информација лицу чији се подаци о личности обрађују није нужно када:
- лице на које се подаци о личности односе већ има те информације;
- је пружање таквих информација немогуће или би захтевало несразмеран утрошак времена и средстава, а нарочито у случају обраде у сврхе архивирања у јавном интересу, у сврхе научног или историјског истраживања, као и у статистичке сврхе.
- је прикупљање или откривање података о личности изричито прописано законом којим се обезбеђују одговарајуће мере заштите легитимних интереса лица на које се подаци односе;
- се поверљивост података о личности мора чувати у складу са обавезом чувања професионалне тајне која је прописана законом.
Право лица на које се подаци о личности односе на приступ
Члан 28.
Лице на које се подаци односе има право да од Школе као руковаоца захтева информацију о томе да ли обрађује његове податке о личности, приступ тим подацима, као и следеће информације:
- о сврси обраде;
- о врстама података о личности који се обрађују;
- о примаоцу или врстама прималаца којима су подаци о личности откривени или ће им бити откривени, а посебно примаоцима у другим државама или међународним организацијама;
- о предвиђеном року чувања података о личности, или ако то није могуће, о критеријумима за одређивање тог рока;
- о постојању права да се од руковаоца захтева исправка или брисање његових података о личности, права на ограничење обраде и права на приговор на обраду;
- о праву да се поднесе притужба Поверенику;
- доступне информације о извору података о личности, ако подаци о личности нису прикупљени од лица на које се односе;
- о постојању евентуалног поступка аутоматизованог доношења одлуке, укључујући профилисање из члана 38. ст. 1. и 4. Закона о заштити података о личности, и, најмање у тим случајевима, сврсисходне информације о логици која се при томе користи, као и о значају и очекиваним последицама те обраде по лице на које се подаци односе;
- о одговарајућим мерама заштите који се односе на евентуални пренос података о личности, ако се подаци о личности преносе у другу државу или међународну организацију.
Члан 29.
У сврху остваривања права на приступ подацима о личности, Школа као руковалац дужна је да лицу на које се подаци о личности односе достави копију података које обрађује у једном примерку без накнаде трошкова а за све додатне копије, Школа као руковалац, може наплатити разумну накнаду нужних трошкова за израду.
Ако лице на који се подаци о личности односе поднесе захтев електронским путем, информације се достављају у уобичајено коришћеном електронском облику, осим ако је лице на које се подаци односе захтевало другачије достављање.
Право на исправку и допуну
Члан 30.
Подаци о личности који се прикупљају и даље обрађују морају бити тачни, потпуни и ажурни.
Лице на које се подаци односе има право да се његови нетачни подаци о личности без непотребног одлагања исправе.
У зависности од сврхе обраде, лице на које се подаци односе има право да своје непотпуне податке о личности допуни, што укључује и давање додатне изјаве.
Право на брисање података о личности
Члан 31.
Лице на које се подаци односе има право да захтева од Школе као руковаоца брисање података о личности а Школа као руковалац је дужна без непотребног одлагања избрише податке о личности,
у следећим случајевима:
- подаци о личности више нису неопходни за остваривање сврхе због које су прикупљени или на други начин обрађивани;
- лице на које се подаци односе је опозвало пристанак на основу којег се обрада вршила;
- лице на које се подаци односе је поднело приговор на обраду података о личности а не постоји јачи легитимни интерес за обраду података о личности;
- подаци о личности су незаконито обрађивани;
- подаци о личности морају бити избрисани у циљу извршења законских обавеза руковаоца;
- подаци о личности су прикупљени у вези са коришћењем услуга информационог друштва .
Право на ограничење обраде
Члан 32.
Ограничење обраде података о личности Школа као руковалац ће обезбедити у следећим случајевима:
- лице на које се подаци односе оспорава тачност података о личности, у року који омогућава руковаоцу проверу тачности података о личности;
- обрада је незаконита, а лице на које се подаци односе се противи брисању података о личности и уместо брисања захтева ограничење употребе података;
- Школи као руковаоцу више нису потребни подаци о личности за остваривање сврхе обраде, али их је лице на које се подаци односе затражило у циљу подношења, остваривања или одбране правног захтева;
- лице на које се подаци односе је поднело приговор на обраду, а у току је процењивање да ли правни основ за обраду од стране Школе као руковаоца претеже над интересима тог лица.
Право на преносивост података
Члан 33.
Лице на које се подаци односе има право да његове податке о личности које је претходно доставило Школи као руковаоцу прими од њега у структурисаном, уобичајено коришћеном и електронски читљивом облику и има право да ове податке пренесе другом руковаоцу без ометања од стране Школе као руковаоца којем су ти подаци били достављени, ако су заједно испуњени следећи услови:
- обрада је заснована на пристанку у складу са чланом 12. став 1. тачка 1) или чланом 17. став 2. тачка 1) Закона или на основу уговора, у складу са чланом 12. став 1. тачка 2) Закона о заштити података о личности;
- обрада се врши аутоматизовано.
Право на повлачење сагаласности
Члан 34
У ситуацијама када је правни основ за обраду личних података сагласност лица на које се подаци односе, то лице има право да у било ком тренутку повуче дату сагласност, у писаном облику.
IXНАЧИН ОСТВАРИВАЊА ПРАВА ЛИЦА НА КОЈЕ СЕ ПОДАЦИ ОДНОСЕ
Право на приговор
Члан 35.
Лице на које се подаци односе има право у сваком тренутку, ако сматра да је то оправдано у односу на посебну ситуацију у којој се налази, поднесе руковаоцу приговор на обраду његових података о личности, која се врши у циљу обављања послова у јавном интересу или извршења послова Школе као руковаоца.
Школа као руковалац је дужна да прекине са обрадом података о лицу које је поднело приговор, осим ако је предочила да постоје законски разлози за обраду који претежу над интересима, правима или слободама лица на који се подаци односе или су у вези са подношењем, остваривањем или одбраном правног захтева.
Школа као руковалац је дужна да најкасније приликом успостављања прве комуникације са лицем на које се подаци односе, упозори то лице на постојање права из ст. 1. и 2. овог члана и да га упозна са тим правима на изричит и јасан начин, одвојено од свих других информација које му пружа.
Ако се подаци о личности обрађују у сврхе научног или историјског истраживања или у статистичке сврхе, лице на које се подаци односе на основу своје посебне ситуације има право да поднесе приговор на обраду својих података о личности, осим ако је обрада неопходна за обављање послова у јавном интересу.
Право на информисање о поступању по захтеву лица на које се подаци односе
Члан 36.
Школакаоруковалацједужнадалицунакојесеподациодносепружиинформације о поступањунаосновуњеговихзахтевабезодлагања, а најкасније у рокуод 30 данаодданапријемазахтева.Тајрокможебитипродужензајош 60 данаакојетонеопходноузимајући у обзирсложеност и бројзахтева.
Ако Школа као руковалац не поступи по захтеву дужна је да о разлозима за непоступање обавести то лице без одлагања, а најкасније у року од 30 дана од дана пријема захтева, као и о праву на подношење притужбе Поверенику за информације од јавног значаја и заштиту података о личности, односно тужбе суду.
Ако је захтев лица на које се подаци односе очигледно неоснован или претеран, а посебно ако се исти захтев учестало понавља,Школа као руковалац може да наплати нужне административне трошкове пружања информације, односно поступања по захтеву или да одбије да поступи по захтеву.
У случају оправдане сумње у идентите лица које је поднело захтев, Школа као руковалац може да захтева достављање додатних информација неопходних за потврду идентитета лица.
Право на притужбу Поверенику за информације од јавног заначаја и заштиту података о личности
Члан 37.
ЛиценакојесеподациодносеимаправодаподнесепритужбуПовереникузаинформацијеодјавногзначаја и заштитуподатака о личностисматрадајеобрадаподатака о личностиизвршенасупротноодредбамаЗакона (http://www.poverenik.rs/sr/)
X РОКОВИ ЧУВАЊА ПОДАТАКА
Члан 38.
Подаци о личностикојеШколакаоруковалацобрађујенећебитизадржанидуженегоштојетонеопходнозаостварењесврхезакојусуприкупљени.
Уколико је рок чувања података о личности прописан законом, Школа ће задржати податке у датом законском року.
Након испуњења сврхе, односно истека законом прописаног рока за чување података, подаци ће бити трајно обрисани.
У одређеним случајевима, подаци о личности се могу чувати дужи временски период, за потребе испуњења законских обавеза или за успостављање, вршење или одбрану правног захтева, у складу са важећим законима.
XIБЕЗБЕДНОСТ ПОДАТАКА О ЛИЧНОСТИ
Члан 39.
У сврхуосигурањабезбедностиобрадеподатака о личностиШколакаоруковалацспроводиодговарајућетехничкемерезаштитекојимасеосигуравадабудуобрађенисамоподаци о личностикојисунужнизасвакупосебнусврхуобраде.Наведенеобавезесепримењујунаколичинуприкупљенихподатака о личности, обимњиховеобраде, времечувања и њиховудоступност.
Члан 40.
Кодобрадеподатака о личностипримењујесеначелоограничењачувањакојеналажечувањеподатака у обликукојиомогућаваидентификацијулицасамо у рокукојијенеопходанзаостваривањесврхеобраде.
Да би се осигурала безбедност обраде података о личности потребно је применити одговарајуће техничке и организационе мере заштите права и слобода лица на које се подаци односе. Подаци о личности морају бити обрађивани на начин којим се осигурава одговарајући ниво безбедности што подразумева и заштиту од случајног од незаконитог уништења, губитка, измене, неовлашћеног откривања или приступа подацима о личности који су пренесени, похрањени или обрађивани на други начин. Безбедност обраде осигурава се применом одговарајућих техничких мера које подразумевају ограничење количине прикупљених података, обим њихове обраде, рок чувања и њихову доступност. Школа као руковалац и лице које обрађује податке осигуравају одговарајући ниво безбедности с обзиром на ризик укључујући псеудонимизацију и криптозаштиту података о личности, способност обезбеђивања трајне поверљивости, интегритета, расположивости и отпорности система и услуга обраде, обезбеђивање успостављања поновне расположивости и приступа подацима о личности у случају физичких или техничких инцидената у најкраћем року, поступак редовног тестирања, оцењивања и процењивања делотворности техничких, организационих и кадровских мера безбедности обраде.
Школа као руковалац и запослени који обрађује податке о личности предузимају мере како би осигурали да сваки појединац делује по налогу Школе као руковаоца или запосленог који обрађује податке о личности, а који има приступ подацима о личности и не обрађује те податке без налога Школе као руковаоца. Осим примене корисничких имена и лозинки за приступ подацима о личности подразумева се и контрола приступа просторијама и опреми на којој су смештени подаци. Приступ подацима у регистрима Министарсва просвете, науке и технолошког развоја и осталим регистрима дозвољен је само овлашћеним запосленима у Школи.
Сваки приступ опреми за вођење евиденције и збирки података о личности мора бити аутоматски забележен корисничким именом, лозинком и временом пријаве и одјаве. Сваки покушај неовлашћеног приступа опреми мора бити аутоматски забележен корисничким именом, лозинком и временом а ако је могуће и местом са којег је такав приступ покушан, о чему су запослени који обрађују податке о личности и администратори система дужни да обавесте директора Школе и лице за заштиту података о личности.
Рачунарска и друга опрема мора бити смештена у просторијама које имају уређај за откривање пожара.
Члан 41.
Обавезе поштовања обраде података о личности односе се на све особе које су запослене на обради података и дужне су потписати документ о поверљивости података који им понуди Школа.
Члан 42.
Директор Школе даје овлашћења са налогом запосленима који обрађују податке о личности.
Запосленикојиобрађујеподатке о заштити података о личностије Милан Гербер . ПриступсистемуобезбеђујеселозинкомдобијеномодстранеМинистарсвапросвете, науке и технолошкогразвоја (Канцеларијаза ИТ технологију).
Запослени који обрађују податке у апликацији е-Упис је Љиљана Шкорић. Приступ систему врши се путем квалификованог електронског сертификата.
Запослени које обрађују податке у апликацији ес-Дневник су одељењски старешине, стручни сарадници, директор Школе и координатори ес-Дневника. Приступ систему врши се путем квалификованог електронског сертификата.
Запослени који обрађују податке у систему завршног испита су чланови комисије у ужем саставу за полагање завршног испита именовани решењем директора Школе.Обрада се врши путем шифре за приступ званичној адреси електронске поште Школе.
Запослени који обрађују податке у апликацији ЦРОСОје секретар школе Весна Ђуђар-Шустер. Приступ систему врши се путем Квалификованог електронског сертификата.
Запослени који обрађују податке у Регистру запослених на неодређено и одређено време и изабраним и постављеним лицима је дипломирани економиста за финансијско-рачуноводствене послове Обрада се врши путем шифре за приступ званичној адреси електронске поште Школе.
Лица која обрађују податке у Регистру о примањима запослених на неодређено и одређено време и изабраним и постављеним лицимаје дипломирани економиста за финансијско-рачуноводствене послове. Обрада се врши путем шифре за приступ званичној адреси електронске поште Школе.
Запослени који обрађују податке у апликацији Е-порези је дипломирани економиста за финансијско-рачуноводствене послове. Приступ систему врши се путем квалификованог електронског сертификата.
Запослени, овлашћени за обраду података у ЈОБ апликацији, користе квалификовани електронски сертификат.
Члан 43.
Забрањено је ширење видео записа, аудио записа, дигиталних фотографија без ограничења ако се ради о подацима који се односе на трећа лица ако лица на које се подаци односе не знају за то, јер може да има за последицу озбиљно кршење права на приватност и заштиту података о личности лица на које се подаци односе.
Школа као руковалац дужна је да о забрани из става 1. овог члана обавести децу, ученике, родитеље и друге законске заступнике, запослене и трећа лица и да на видном месту истакне ознаку забране.
XIIОБАВЕЗЕ ЗАПОСЛЕНИХ У ШКОЛИ
Члан 44
ЗапосленисуобавезнидауступесвојеличнеподаткекојисупотребниШколизаиспуњавањезаконскихобавеза и делатностиобразовања и васпитања и спровођењепословнихактивности.
Запослени су дужни да поштују и штите податке о личности које обрађују током рада у Школи. Запослени могу обрађивати само оне податке којима им је дозвољен приступ, у складу са пословима које обављају.
Члан 45
Запосленикојиобрађујуподатке о личностидужнисудаводеевиденције о радњама обрадеподатака о личностинапрописаномобрасцукојијесаставнидеоовогПравилника.
Члан 46
Запосленисудужнидасепридржавају „политикечистогстола“ којаподразумеваминимизирањеотицањаподатака (одлагањерадногматеријала у орманекојисезакључавају, уништавањедокуменатасаличнимподацимачијијерокистекао, докуменатаприликомчијегсачињавањајенасталагрешкаилидокуменатакојисадржеличнеподатке а којинисупотребнизадаљирад – биографијекандидатазапосао и слично, у машинамазауништавањедокумената-никакоцепањем, гужвањем и слично).
Запосленисудужнида у међусобнимразговориманеизносеразлогеодсуствадеце и ученикасанаставе и запосленихсарадакао и другеосетљивеподатке о личностидеце, ученика и запослених, осимакојето у интересуодсутноглица (нпр. дасезапосленоморганизујезаменаилидасеученикнеиспитујепрвогданакадсевратисаодсуствазбогболести, чиједетаљенетребанаводити).
Уколикосезапосленипонашајусупротност. 1. и 2. овогчлана, таквосепонашањемораодмахпријавитилицузазаштитуподатака о личностикојетребадаиспитаузрокеотицањаподатака и о истимаобавестиПоверениканајкасније 72 сатаодмоментаинцидента.
XIII ЛИЦЕ ЗА ЗАШТИТУ ПОДАТАКА О ЛИЧНОСТИ
Члан 47
Лицезазаштитуподатака о личностијелицеименованоодстранеШколекаоруковаоцакоје:
- информише и даје мишљење Школе као руковаоцу, као и запосленима који врше радње обраде о њиховим законским обавезама у вези са заштитом података о личности;
- прати примену одредби Закона о заштити података о личности, других закона и интерних прописа Школе као руковаоца који се односе на заштиту података о личности, укључујући и питања поделе одговорности, подизања свести и обуке запослених који учествују у радњама обраде, као и контроле;
- даје мишљење, када се то затражи, о процени утицаја обраде на заштиту података о личности и прати поступање по тој процени;
- сарађује са Повереником за информације од јавног значаја и заштиту података о личности, представља контакт тачку за сарадњу са Повереником за информације од јавног значаја и заштиту података о личности и саветује се са њим у вези са питањима која се односе на обраду, укључујући и обавештавање и прибављање мишљења;
- посебно води рачуна о ризику који се односи на радње обраде, узимајући у обзир природу, обим, околности и сврхе обраде.
Школа је дужна да лице за заштиту података о личности укључује у све послове који се односе на заштиту података о личности, обезбеди неопходна средства за извршавање ових обавеза, приступ подацима о личности и радњама обраде, као и његово стручно усавршавање.
Лице за заштиту података о личности је независно у извршавању његових обавеза.
Контакт податке лица за заштиту података о личности Школа као руковалац објављује на сајту, огласној табли Школе и доставља Поверенику за информације од јавног значаја и заштиту података о личности.
XIV ЗАВРШНЕ ОДРЕДБЕ
Члан 48
Саставни део Правилника су:
- Инфомација за родитеље и друге законске заступнике о обради података о личности о деци, ученицима, родитељима и другим законским заступницима;
- Информација за запослене о обради њихових података о личности;
- Информација за трећа лица (корисници услуга, пословни партнери и слично) о обради њихових података о личности;
- Евиденција о обради података о личности;
- Образац обавештења о повреди података о личности;
- Захтев за давање пристанка лица чији се подаци о личности обрађују;
- Опозив сагласности дате за обраду података о личности;
- Захтев за остваривање права у вези са обрадом података о личности;
- Захтев за остваривање права поводом извршеног увида;
- Шематкси приказ за обавештење о обради података о личности, увид у податке, копију података;
- Шематски приказ поступка за исправку, допуну и ажурирање података о личности, брисање података о личности, прекид и привремену обуставу обраде података.
Члан 49
Правилник ступа на снагу осмог дана од дана објављивања на огласној табли Школе.
Председник Школског одбора
Милена Клисурић
Правилник је заведен под деловодним бројем________дана 28.2.2023. године, објављен је на огласној табли Школе дана ___________