Obvestilo posameznikom po 13. in 14. členu Splošne uredbe o varstvu osebnih podatkov glede obdelave osebnih podatkov
Te informacije so namenjene seznanitvi posameznikov z informacijami, ki vam jih moramo zagotoviti v zvezi z obdelavo vaših osebnih podatkov v skladu s 13. in 14. členom Uredbe (EU) 2016/679 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov, tudi Uredba).
Za dodatne informacije vas prijazno vabimo, da se seznanite tudi z našo Politiko zasebnosti Srednje šole Črnomelj in drugimi informacijami.
I. Obvestilo posameznikom po 13. členu Uredbe
1. Upravljavec osebnih podatkov in kontaktni podatki
2. Kako pridobimo vaše osebne podatke
3. Kategorije osebnih podatkov
a. Podatki, ki se zbirajo na podlagi šolske zakonodaje
b. Podatki, ki se nanašajo na druge kategorije posameznikov
4. Nameni obdelave osebnih podatkov
5. Uporabniki in kategorije uporabnikov osebnih podatkov ter obdelovalci osebnih podatkov
6. Kako dolgo bomo hranili vaše osebne podatke?
7. Ali ima posameznik kakšno obveznost v zvezi z zagotavljanjem osebnih podatkov?
8. Ali se bodo osebni podatki iznašali v tretje države?
9. Ali se izvaja avtomatizirano sprejemanje odločitev ter profiliranje?
10 Katere pravice imate v zvezi s svojimi osebnimi podatki?
1. Upravljavec osebnih podatkov in kontaktni podatki
Srednja šola Črnomelj
Kidričeva ulica 18a, Črnomelj
(07) 30 51 667
ss.crnomelj@quest.arnes.si
S pooblaščeno osebo za varstvo podatkov lahko stopite v stik:
Kaja Dosedla, odvetnica
Ulica Dušana Kvedra 11, Šentjur
041 981 610
odvetnica.dosedla@siol.si
2. Kako pridobimo vaše osebne podatke?
Osebne podatke pridobimo praviloma neposredno od vas.
Pri izvajanju naših storitev lahko v skladu s predpisi uporabljamo tudi osebne in druge podatke, pridobljene iz naslednjih virov:
- zbirke podatkov državnih organov (npr. Zavod RS za šolstvo, centri za socialno delo,…)
- javno objavljeni podatki in/ali zbirke podatkov na podlagi javno objavljenih podatkov
- in od drugih oseb na podlagi vaše privolitve.
Osebne podatke pridobimo tudi, ker uporabljate našo spletno stran.
3. Kategorije osebnih podatkov
a. Podatki, ki se nanašajo na kandidate za vpis, vpisane dijake ter vpisane v izredno/drugo izobraževanje:
Kategorija posameznikov | Namen obdelave | Podlaga za obdelavo | Vir podatkov | Kategorije osebnih podatkov |
Kandidati za vpis, vpisani dijaki in osebe, vpisane v izredno izobraževanje ter njihovi starši/zakoniti zastopniki | Izvajanje izobraževalnega procesa, izvajanje praktičnega izobraževanja izvajanje šolske prehrane, izvajanje knjižnične dejavnosti, obveščanje staršev | Zakon o poklicnem in strokovnem izobraževanju, Zakon o izobraževanju odraslih, Zakon o organizaciji in financiranju izobraževanja, Pravilnik o šolski dokumentaciji v srednješolskem izobraževanju, Zakon o šolski prehrani, Zakon o knjižničarstvu, soglasje | posameznik, javne zbirke podatkov | osebni podatki, določeni s predpisi, podatki, potrebni za sklenitev in izvajanje učne pogodbe, podatki, zbrani na podlagi soglasja |
Imetniki certifikatov NPK | Zakon o nacionalnih poklicnih kvalifikacijah | Posameznik, javne zbirke podatkov | osebni podatki, določeni s predpisi | |
Udeleženci izobraževanja, ki vstopajo v poslovne prostore upravljavca | varovanje premoženja in oseb, ki se nahajajo v poslovnih prostorih upravljavca, evidentiranje vstopa | legitimni interes | posameznik | slikovni posnetek posameznika, datum in čas vstopa oziroma izstopa iz prostora, nad katerim se izvaja videonadzor |
b. Podatki, ki se nanašajo na druge kategorije posameznikov:
Kategorija posameznikov | Namen obdelave | Podlaga za obdelavo | Vir podatkov | Kategorije osebnih podatkov |
zaposleni pri upravljavcu | sklenitev in izvajanje pogodbe o zaposlitvi, posredovanje podatkov upravičenim uporabnikom, izpolnjevanje obveznosti, ki jih za primer poškodb pri delu, kolektivnih nezgod, nevarnih pojavov, ugotovljenih poklicnih boleznih in boleznih v zvezi z delom določajo predpisi, zagotavljanje preventivnih zdravstvenih pregledov, zagotavljanje ukrepov za varnost in zdravje pri delu in požarne varnosti ter izvajanje drugih obveznosti, ki izhajajo iz predpisov in pogodb | Zakon o delovnih razmerjih, Zakon o varnosti in zdravju pri delu, Zakon o evidencah na področju dela in socialne varnosti, Zakon o dohodnini in drugi, kolektivne pogodbe, pogodba, soglasje | posameznik, javne zbirke podatkov | osebni podatki, določeni s predpisi, podatki, potrebni za sklenitev in izvajanje pogodbe, podatki na podlagi soglasja |
iskalci zaposlitve | izbira kandidata za objavljeno prosto delovno mesto | Zakon o delovnih razmerjih, drugi predpisi, ki določajo pogoje za zasedbo delovnega mesta | Posameznik | podatki, ki jih sporoči iskalec zaposlitve (ime, priimek, datum rojstva, kontaktni podatki, podatki o šolanju, podatki o delovnih izkušnjah, podatki o dodatnih znanjih, reference in drugi) |
fizične osebe, ki za upravljavca opravljajo dela na podlagi avtorske ali podjemne pogodbe | sklenitev in izpolnjevanje obveznosti in uveljavljanje pravic iz avtorske oz. podjemne pogodbe | pogodba, Zakon o avtorski in sorodnih pravicah, Obligacijski zakonik | posameznik | kontaktni podatki in podatki za sklenitev in izvajanje pogodbe |
dijaki in študenti, ki delajo na podlagi napotnice pooblaščene organizacije, ki opravlja dejavnost posredovanja dela dijakom in študentom | pokojninsko in invalidsko zavarovanje, zdravstveno zavarovanje ter zavarovanje za poškodbe pri delu in poklicne bolezni ter izpolnjevanje drugih obveznosti in uveljavljanje pravic iz naslova dela na podlagi napotnice | napotnica za študentsko delo, Zakon o zaposlovanju in zavarovanju za primer brezposelnosti, Zakon o urejanju trga dela in drugi | študentski servis, posameznik | podatki s študentske napotnice: ime, priimek, kontaktni podatki, podatki o izobraževalni ustanovi in študiju, študentski status, vrsta dela, datum opravljanja dela, število opravljenih ur |
člani Sveta staršev in Sveta zavoda | sklicevanje sej, udeležba na sejah | Zakon o organizaciji in financiranju izobraževanja | posameznik, zbirke podatkov | podatki, ki jih določajo predpisi |
upokojenci, ki so bili pred upokojitvijo zaposleni pri upravljavcu | za izvajanje obveščanja o dogodkih v družbi | soglasje | posameznik | ime, priimek, kontaktni podatki |
zunanji obiskovalci in zaposleni, ki vstopajo v poslovne prostore upravljavca | varovanje premoženja in oseb, ki se nahajajo v poslovnih prostorih upravljavca, evidentiranje vstopa | legitimni interes | posameznik | podatki o obiskovalcu (ime, priimek, datum prihoda in odhoda), namen obiska, slikovni posnetek posameznika, datum in čas vstopa oziroma izstopa iz prostora, nad katerim se izvaja videonadzor |
predstavniki pogodbenih partnerjev (izvajalci in dobavitelji) | izvajanje pogodb o izvedbi storitev in dobavi blaga | pogodba | posameznik, poslovni subjekt, v imenu katerega dela predstavnik | ime, priimek, kontaktni podatki, delovno mesto, firma pogodbenega partnerja, drugi podatki, potrebni za sklenitev in izvajanje pogodbe |
odvetniki, izvršitelji, stečajni upravitelji, sodni izvedenci in cenilci ter sodni tolmači | komunikacija v postopku po nalogu sodišča ali stranke, ki jo zastopa odvetnik ali na podlagi zakonskega pooblastila v postopkih osebnega stečaja, izvršbe in zavarovanja in drugih postopkih | Zakon o odvetništvu in pooblastilo za zastopanje, Zakon o sodiščih, Zakon o izvršbi in zavarovanju, Zakon o finančnem poslovanju, postopkih zaradi insolventnosti in prisilnem prenehanju in drugi | posameznik, druge osebe v postopkih, zbirke podatkov | Ime in priimek in kontaktni podatki, vsebina zahteve, vloge v postopku, mnenja ali poročila |
udeleženci dogodkov, ki jih organizira ali soorganizira upravljavec | organizacija ali soorganizacija prireditev, pošiljanje vabil na razne prireditve in aktivnosti ter dogodke ter za objavo v sredstvih javnega obveščanja, na spletni strani upravljavca, na njegovih profilih družbenih omrežij ter spletnih straneh posameznih dogodkov, izvajanje drugih aktivnosti v skladu s podano privolitvijo | privolitev, brez privolitve v primeru udeležbe posameznika na množičnih dogodkih, pogodba | posameznik, poslovni subjekti | kontaktni podatki, in drugi podatki, ki jih podajo posamezniki, v okviru množičnih dogodkov in fotografiranje množice ni obdelave osebnih podatkov, razen, ko je subjekt posnetka konkretni posameznik |
uradne osebe v organih | inšpekcijski postopki, prekrškovni postopki in izmenjava različnih vlog v postopkih, mnenja in pojasnila organov | Zakon o upravnem postopku, Zakon o prekrškovnem postopku, Zakon o inšpekcijskem nadzoru in drugi | posameznik, organ | ime, priimek, delovno mesto/naziv uradne osebe, naziv organa in kontaktni podatki |
obiskovalci spletnih strani | spremljanje in analizo delovanja spletnih aplikacij, tehnično vzdrževanje in razvoj spletnih strani in storitev, obveščanje o storitvah in drugih pomembnih informacijah (razpisi, dogodki, ipd.) | Legitimni interes | posameznik | IP naslov, URL naslov spletne strani, iz katere ste dostopali do naše spletne strani,nastavitve brskalnika in informacije o operacijskem sistemu računalnika ali mobilnega aparata, vsebine, do katerih dostopate na spletni strani,datum dostopa in trajanje obiska spletne strani, drugi podatki, če se izpolni spletni obrazec |
4. Nameni obdelave osebnih podatkov
Vaše osebne podatke obdelujemo v skladu s Splošno uredbo o varstvu podatkov, Zakonom o varstvu osebnih podatkov, Zakonom o gimnazijah, Zakonom o poklicnem in strokovnem izobraževanju in v skladu z drugimi predpisi, ki urejajo obseg in namene obdelave osebnih podatkov, ki jih lahko kot upravljavec obdelujemo. Vaše podatke obdelujemo zaradi:
a) izpolnjevanja zakonskih obveznosti:
Poglavitni namen obdelave vaših osebnih podatkov je predvsem izpolnjevanje zakonske obveznosti izobraževanja in izpolnjevanje zakonskih obveznosti do zaposlenih delavcev.
b) izpolnjevanja pogodbenih obveznosti:
Z določenimi posamezniki stopamo v pogodbene odnose in v tovrstnih primerih je namen obdelave osebnih podatkov izpolnjevanje pogodbenih obveznosti.
c) zagotavljanja legitimnih interesov šole:
Kadar je potrebno, vaše osebne podatke obdelujemo na podlagi legitimnih interesov, med katere spadajo:
- za tehnično vzdrževanje naših spletnih strani in storitev zaradi zagotavljanja varnosti spletnih strani in z njimi povezanih storitev ter z namenom preprečevanja zlorab,
- zagotavljanje delovanja informacijskih sistemov, varnosti omrežja in informacij (preprečevanje dogodkov, nezakonitih ali zlonamernih dejanj, ki ogrožajo dostopnost, avtentičnost, celovitost in zaupnost shranjenih ali prenesenih osebnih podatkov ter varnost s tem povezanih IT storitev), preprečevanje nepooblaščenega dostopa do informacijskih sistemov ter odzivanje na računalniške varnostne grožnje in incidente,
- za namen varstva in zavarovanja premoženja in zaposlenih pred grožnjami in nasiljem in v podobnih primerih, ko brez obdelave osebnih podatkov posameznikov ne bi mogla zavarovati in uveljaviti lastnih legitimnih interesov in pravic, ki jih v skladu z zakonodajo uživamo, kar vključuje tudi izvajanje videonadzora vhodov v poslovne prostore zaradi razjasnitve okoliščin kaznivih dejanj zoper zaposlene in premoženje ter nadzorovanje dostopov v poslovne stavbe zaradi preprečevanja dostopa nepooblaščenim osebam in zaradi zagotavljanja hišnega reda v poslovnih prostorih.
č) na podlagi privolitve:
Vaše osebne podatke za določene namene uporabe lahko obdelujemo samo na podlagi vaše privolitve (npr. objavo fotografij na spletni strani…) Vašo privolitev lahko kadarkoli delno ali v celoti prekličete. Vaš preklic velja za naprej in ne vpliva na obdelave, ki so bile izvedene do vašega preklica.
5. Uporabniki in kategorije uporabnikov osebnih podatkov ter obdelovalci osebnih podatkov ter druge osebe, ki so jim lahko razkriti vaši osebni podatki:
V Srednji šoli Črnomelj vaše osebne podatke obdelujejo osebe, ki so zadolžene za izpolnjevanje pogodbenih in zakonskih obveznosti (zaposleni). Med uporabniki osebnih podatkov so v skladu s predpisi tudi druge kategorije uporabnikov, ki so navedene na Seznamu kategorij uporabnikov osebnih podatkov:
Uporabnik | Pravna podlaga | Namen |
Ministrstvo, pristojno za šolstvo | Zakon o organizaciji in financiranju izobraževanja | vodenje evidenc |
Državni izpitni center | Zakon o poklicnem in strokovnem izobraževanju, Zakon o gimnaziji, Zakon o maturi | vodenje evidenc, izvajanje vpis |
Sodišča | Zakon o sodiščih, procesni in materialni predpisi | za vodenje postopkov |
Sodni izvedenci | Zakon o sodiščih | za podajanje mnenj glede strokovnih vprašanj, za katera tako določa zakon |
Policija, tožilstva | Zakon o nalogah in pooblastilih policije, Zakon o kazenskem postopku, Zakon o državnem tožilstvu | izvajanje policijskih nalog, izvajanje tožilskih nalog |
Odvetniki | zakon o odvetništvu, materialni predpisi | za namene pravnega zastopanja |
Fakulteta za šport | Privolitev | spremljanje telesne aktivnosti |
Druge osebe, na podlagi privolitve stranke | Privolitev | za namene, navedene v privolitvi |
Zunanji izvajalci IT storitev | Legitimni interes | reševanje tehničnih in uporabniških težav |
Zunanji izvajalec šolske prehrane | Zakon o šolski prehrani | Izvajanje šolske prehrane |
Partnerji za izvajanje izmenjav | privolitev | izvajanje mednarodnih izmenjav |
Inšpektorati | Zakon o inšpekcijskem nadzoru, procesni in materialni predpisi | izvajanje inšpekcijskega nadzora |
Izvajalci poštnih storitev | Zakon o poštnih storitvah | izvajanje poštnih storitev |
Finančna uprava RS | davčna zakonodaja | izpolnjevanje davčnih obveznosti |
Ministrstvo, pristojno za delo, družino in socialne zadeve | ZEPDSV | izpolnjevanje pravic zaposlenih |
Zavod za pokojninsko in invalidsko zavarovanje | ZPIZ-2 | uveljavljanje pravic zaposlenih |
Zavod za zdravstveno zavarovanje Slovenije | ZZVZZ | uveljavljanje pravic zaposlenih |
Zavod RS za zaposlovanje | ZZZPV | uveljavljanje pravic zaposlenih |
Statistični urad RS | ZEPDSV | izvajanje analiz |
Storitve tretjih oseb (Google) | Privolitev | prikaz lokacije |
Platforme socialnih medijev | Privolitev | predstavitev |
Vaše osebne podatke lahko obdelujejo tudi naši pogodbeni obdelovalci osebnih podatkov, katerih pogodbene obveznosti v zvezi z obdelovanjem osebnih podatkov skrbno nadzorujemo. Seznam kategorij obdelovalcev osebnih podatkov:
Zunanji izvajalci IT storitev | izvajanje storitev vzdrževanja sistemov, administracije ter razvoja sistemov |
IZUM | izvajanje knjižnične dejavnosti (sistem Cobiss) |
Izvajalci uničevanja dokumentacije | izvajalci postopkov odvoza in uničevanja dokumentacije |
Pogodbeni partner za izvedbo dogodka | izvajanje aktivnosti v zvezi z izvedbo dogodka |
Tiskarji | izvajanje storitev tiskanja dokumentov |
Ponudniki storitev plačilnega prometa | zvajanje plačil |
6. Kako dolgo bomo hranili vaše osebne podatke?
Kadar vaše osebne podatke obdelujemo na podlagi zakonov, jih hranimo do izteka zakonskih rokov hrambe. Zakon o poklicnem in strokovnem izobraževanju v zvezi z evidencami, ki se vodijo za vpisane osebe, predpisuje, da se le-te shranjujejo trajno. Tudi evidence o zaposlenih delavcih se na podlagi Zakona o evidencah na področju dela in socialne varnosti in drugih predpisov trajno hranijo. Kadar vaše osebne podatke obdelujemo na podlagi pogodbe, jih hranimo do izpolnitve obveznosti po pogodbi ter do izteka rokov, ki jih določajo predpisi s področja hrambe poslovne dokumentacije ter s področja davkov. Videoposnetki vstopov/izstopov v prostore se hranijo največ eno leto. Vaše osebne podatke, ki jih obdelujemo na podlagi vaše privolitve in za namene, opredeljene v privolitvah, hranimo do preklica privolitve z vaše strani oz. do roka, opredeljenega v privolitvi.
7. Ali ima posameznik kakšno obveznost v zvezi z zagotavljanjem osebnih podatkov?
Zagotoviti nam morate podatke, ki jih potrebujemo za sklenitev, izvajanje in izpolnitev pogodbenih obveznosti in tiste podatke, ki jih moramo kot upravljavec zbrati v skladu s predpisanimi obveznostmi (npr. v skladu s predpisi s področja šolstva delovnih razmerij ipd.).
8. Ali se bodo osebni podatki iznašali v tretje države?
Platforme socialnih medijev vključujejo Facebook, Youtube in Instagram. Navedeni nastopajo kot neodvisni upravljavci osebnih podatkov, ki bodo vaše osebne podatke obdelovali v skladu z njihovo politiko zasebnosti Google je neodvisni upravljavec osebnih podatkov in ponudnik storitev (npr: Google Maps, Google Analytics), ki vaše osebne podatke obdeluje skladno z njihovo politiko zasebnosti.
OPOZORILO:
Z uporabo šolske spletne strani in objavo in uporabo na platformah socialnih medijev, se vaši osebni podatki lahko prenesejo in obdelujejo v ZDA ali tretjo državo oziroma ni mogoče preprečiti takega prenosa in nadejane obdelave s strani platform socialnih medijev. V tem primeru lahko pride do manjšega pravnega varstva vaših osebnih podatkov kot predvideva Splošna uredba o varstvu podatkov (GDPR). Izrecno opozarjamo, da od 16. julija 2020, tako imenovani “Zasebnostni ščit”, ki je v določenih okoliščinah potrdil ustrezno raven varstva osebnih podatkov v ZDA, ni več veljaven. Tveganja za vas kot uporabnika so v vsakem primeru pooblastila ameriških obveščevalnih služb in pravni položaj v ZDA, ki po mnenju Sodišča EU trenutno ne zagotavlja več ustrezne ravni varstva osebnih podatkov. Kadar ameriški ponudniki ponujajo to možnost, se odločimo za obdelavo osebnih podatkov na strežnikih v EU. S tem naj bi tehnično zagotovili, da se podatki nahajajo v Evropski uniji in da dostop ameriških organov do njih ni mogoč.
9. Ali se izvaja avtomatizirano sprejemanje odločitev ter profiliranje?
Avtomatičnega sprejemanja odločitev ter profiliranja ne izvajamo.
10. Katere pravice imate v zvezi s svojimi osebnimi podatki?
Kadarkoli lahko zahtevate:
- dostop do svojih osebnih podatkov (pridobite informacijo o tem ali v zvezi z vami obdelujemo osebne podatke, dostopate do njih oz. pridobite kopijo osebnih podatkov, pridobite informacijo o namenih njihove obdelave, vrstah podatkov, uporabnikih teh podatkov oz. njihovih kategorijah ipd.)
- popravek ali izbris vaših osebnih podatkov (izbrisa ni moč zahtevati za podatke, ki se hranijo oz. obdelujejo na podlagi zakona, v nekaterih primerih pa lahko izbris podatkov hkrati pomeni tudi prenehanje pogodbenega razmerja z nami)
- omejitev obdelave vaših osebnih podatkov (npr. dokler se ne preveri njihova točnost)
- ugovor zoper obdelavo osebnih podatkov v zvezi z vami, ki poteka izključno v legitimnem interesu ali javnem interesu (v tem primeru prenehamo obdelovati vaše osebne podatke; izjema velja, če izkažemo, da imamo nujne legitimne razloge za njihovo obdelavo, ki prevladujejo nad vašimi interesi, pravicami in svoboščinami, oziroma da jih potrebujemo za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov).
Če vaše osebne podatke obdelujemo na podlagi vaše privolitve, lahko kadarkoli začasno ali trajno prekličete podano privolitev za obdelavo. V tem primeru vaš preklic velja za naprej in ne vpliva na obdelave, ki so bile izvedene do preklica.
Svoje zahtevke uveljavljate s pisno zahtevo, ki jo pošljete po klasični ali elektronski pošti.
Kadar se nam porodi upravičen dvom v zvezi z identiteto tistega, ki poda zahtevo za uveljavljanje katere od njegovih pravic, lahko od njega zahtevamo zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki iz zahteve.
Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko šola zaračuna razumno pristojbino ali zavrne ukrepanje v zvezi z zahtevo.
Nadzor nad zakonitostjo obdelav in varstvom osebnih podatkov na sploh v Republiki Sloveniji izvaja Informacijski pooblaščenec, Dunajska cesta 22, 1000 Ljubljana.
II.) Obvestilo posameznikom po 14. členu Splošne uredbe o varstvu osebnih podatkov glede obdelave osebnih podatkov
Ko bomo na šoli pridobili osebne podatke od tretjih oseb vas bomo o tem v skladu s 14. členom Splošne uredbe obvestili s posebnim obrazcem.