Tájékoztató a tanulók személyes adatainak kezeléséről
A Sepsiszentgyörgyi „Székely Mikó” Kollégium, mint személyes adatkezelő *) tiszteletben tartja az Európai Unió 2016/679 sz. rendeletét a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (GDPR), melynek nemzeti szintű végrehajtására irányuló intézkedéseket a 2018. július 18-i 190. törvény tartalmazza. Az általunk gyűjtött személyes adatok az intézményünkben folytatott tevékenységk akadálytalan lebonyolításához szükségesek.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet, a továbbiakban: GDPR) 4. cikke alapján a jelen tájékoztatóban használt fogalmak meghatározása a következő:
„személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenülattól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv.
Az Érintett adatvédelmi jogainak érvényesítése
Az Adatkezelő számára fontos, hogy az Érintettek megismerjék adatvédelmi jogaikat. Ennek érdekében az alábbiakban ismertetjük, a hatályos adatvédelmi szabályok alapján, milyen adatvédelmi jogokkal élhet az Érintett a személyes adataival kapcsolatban:
Visszavonás joga (GDPR 7. cikke): Az érintett személy bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni. A hozzájárulás visszavonása nem érinti a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Hozzáférés joga (GDPR 15. cikke): Az érintett személy jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokról másolatot kapjon és az adatkezelés lényeges körülményeiről tájékoztatást kapjon.
Helyesbítés joga (GDPR 16. cikke): Az érintett személy kérheti az Adatkezelő által pontatlanul kezelt személyes adatok indokolatlan késedelem nélküli helyesbítését, valamint a hiányos személyes adatok kiegészítését. Ilyen esetben az Adatkezelő ellenőrzi az adatok pontosságát és ennek függvényében végzi el az adatok helyesbítését.
Adathordozhatóság joga (GDPR 20. cikke): Az érintett személy jogosult hozzájárulása, vagy valamely szerződés alapján kezelt személyes adatairól másolatot kérni és azt más szervezetek számára továbbküldeni, vagy esetlegesen az Adatkezelőtől ezen adatainak továbbítását kérni.
Tiltakozás joga (GDPR 21. cikke): Az érintett személy tiltakozhat személyes adatainak folyamatban lévő kezelése ellen és annak a továbbiakban történő megszüntetését kérheti, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez, vagy közhatalmi jogosítvány gyakorlásához szükséges, vagy az adatkezelés közérdekű. Ilyen esetben az Adatkezelő megvizsgálja kérelmét és ennek függvényében szünteti meg az adatok további kezelését.
Törlés joga (GDPR 17. cikke): Az érintett személy kezdeményezheti személyes adatainak az Adatkezelő általi törlését, amennyiben:
az adatkezelés célja már nem áll fenn és továbbiakban nincs szükség az adott adatok kezelésére;
Az érintett a visszavonás jogával élt az adott adatok tekintetében és az adatkezelésnek nincs más jogalapja;
Az érintett a tiltakozás jogával élt az adott adatok tekintetében és az adatkezelésnek nincs más elsőbbséget élvező jogszerű oka,
adatainak kezelése jogellenes;
adatait valamely jogszabály előírásának teljesítéséhez törölni szükséges;
Ilyen esetben az Adatkezelő megvizsgálja kérelmét, és amennyiben az adatok törlése lehetséges, nemcsak saját nyilvántartásaiban törli adatait, hanem kérését továbbítja azon személyek és szervezetek felé, akikkel az adatokat közölte és amelyek ésszerű és elvárható módon számára elérhetők.
Korlátozás joga (GDPR 18. cikke): Az érintett jogosult adatainak korlátozott kezelését kérni az Adatkezelőtől, amennyiben az alábbiak valamelyike teljesül:
az érintett vitatja az adott személyes adatok pontosságát, ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát;
az érintett tiltakozott az adatkezelés ellen, ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben,
az érintett adatok kezelése jogellenes, vagy az adatkezelés célja már megszűnt, azonban az érintett személy valamely okból ellenzi az adatok törlését;
az Adatkezelőnek már nincs szüksége adataira, de az érintett személy valamely jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez szükségesek;
Ebben az esetben az érintett adatai zárolásra kerülnek, ezt követően az adatokkal bármilyen adatkezelési művelet (a tárolást kivéve) csak az érintett hozzájárulásával végezhető el. A korlátozás feloldható, ha az érintett adatok felhasználására jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez, vagy mások jogainak védelméhez illetve uniós/tagállami közérdekből van szükség. A korlátozás feloldásáról az érintett minden esetben tájékoztatást kap. Korlátozási kérését az Adatkezelő továbbítja azon személyek és szervezetek felé, akikkel az adatokat közölte, és amelyek ésszerű és elvárható módon számára elérhetők.
Adatközlés
Abban az esetben, ha az Ön személyes adatait bírósági végzéssel vagy egyéb jogszabályi előírások betartásával kötelesek vagyunk kiadni, az ilyen adatok megadását megelőzően Önt értesítjük, kivéve, ha az értesítéstnek jogi akadálya van. Személyes adatait az Ön beleegyezése és engedélye nélkül nem adjuk el, fedjük fel, osztjuk meg. A személyes adatokat csak akkor jelenítjük meg nyilvánosan, ha az érintett személy(ek) beleegyeznek. Amennyiben az érintett személy(ek) elutasítással élnek, anonimizálás alkalmazható.
Milyen adatokat használunk?
Vezetéknév, keresztnév
Születési dátum
Személyi szám (CNP)
Érettségi- és felvételi média
A szülők kereszt- és vezetékneve
Szülők/törvényes gondviselők elérhetőségei (lakcím és levelezés, telefon, e-mail)
Vallás és etnikai hovatartozás (a vallás tantárgy tanulmányozási lehetőségének kifejezésére)
A szülők anyagi helyzete (ösztöndíj / szociális ösztöndíj elbírálása érdekében)
Iskolai eredmények a tanév/iskolai ciklus végén, vizsgák, versenyek eredménye
fénykép
Egészségi paraméterek Iskolai dokumentumok elkészítése céljából
További adatok Iskolai dokumentumokhoz (oktatási szerződés, iratkozási őrlap, katalógusok, ellenőrzők)
Mennyi ideig őrizzük meg személyes adatainkat?
Az iskolai tanulmțnyok idejșre (szülőkre, vallásra és etnikai hovatartozásra, anyagi helyzetre, egészségi állapotra vonatkozó adatok)
Az iskolai dokumentumok tárolására és archiválására vonatkozó hatályos jogszabályok szerint (a tanulókra vonatkozó többi adat)
Hogyan használjuk fel és kinek adjuk át a személyes adatokat?
Kovászna Megyei Tanfelügyelőségnek (központosított megyei szintű statisztika)
Oktatțsii Minisztériumnak (központosított statisztika országos szinten)
Szociális- és Gyermekvédelmi Főigazgatóságnak
A sepsiszentgyörgyi és/vagy a hallgató lakóhelye szerinti önkormányzatnak (ösztöndíjak, díjak odaítélésére)
A tanulmányi dokumentumok (oklevelek, bizonyítványok) elkészítésekor és kiadásakor
A tanuló/szülők által kért dokumentumok (tanulói igazolványok, tanulmányi igazolások) kiállításakor
Az iskola és a szülők közötti írásbeli, telefonos, elektronikus kapcsolattartás érdekében
Az év végi és a középiskola végi statisztikák előkészítésekor
Harmadik fél által kért különböző helyzetekben, a tanulók érdekében (városháza, tanfelügyelőség, oktatási minisztérium)
Az iskola imázsának népszerűsítése érdekében
A tanulók biztonsága érdekében a tanulmány ideje alatt (a termek és az iskolaudvar videó megfigyelő rendszerének adatai)
A tanulók, köztük a hátrányos helyzető tanulók egészségének megfelelő feltételeinek biztosítása érdekében.
Panasz az Adatvédelmi szabályok megszegése ellen
;
A kérelmező azonosító adatai
Vezetéknév
Keresztnév
Pontos lakcím (román nyelven)
Település neve
Közterület (utca, tér, ...) neve
Szám
Lépcsőház (ha van)
Emelet (arab számmal, illetve P a földszint esetén)
Lakrész
Postai irányítószám (amennyiben nem tudod, megtalálod a www.coduripostale.ro címen)
Email-címed Tájékoztató: Az e-mail cím a panasz regisztrációs számának közléséhez és a válasz elküldéséhez szükséges.
A panasz tárgya
A panasz tárgya
Kérjük, részletezze a panasz tárgyát (maximum 4000 karakter)