(02) 585 86 44
Šola
Vrtec

Varstvo osebnih podatkov

POLITIKA VARSTVA OSEBNIH PODATKOV

Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je Osnovna šola Janeza Kuharja Razkrižje,  Šafarsko 24 c, Razkrižje (v nadaljevanju šola).

Namen zbiranja osebnih podatkov

Osebni podatki staršev, zakonitih zastopnikov, otrok in učencev se obdelujejo za namen zagotavljanja zakonite izvedbe vzgojnoizobraževalnih aktivnosti.

Pravna podlaga za obdelavo osebnih podatkov

Osebne podatke posameznikov osnovna šola obdeluje za izpolnjevanje svojih nalog, kot jih določa Zakon o osnovni šoli, Zakon o vrtcih, Zakon o organizaciji in financiranj vzgoje in izobraževanja, Zakon o šolski prehrani, Zakon o evidencah na področju dela in socialne varnosti, Zakon o celostni zgodnji obravnavi predšolskih otrok s posebnimi potrebami, Zakon o usmerjanju otrok s posebnimi potrebami  ter druga področna zakonodaja.

Obdeluje jih tudi:

  • za izpolnjevanje in izvajanje pogodbenega razmerja, kjer je pogodbena stranka posameznik, na katerega se nanašajo osebni podatki,
  • za opravljanje nalog v javnem interesu,  ali pri izvajanju javne oblasti,
  • ali pa osebne podatke obdeluje na podlagi prostovoljnega soglasja (privolitve) posameznika.

Vrste osebnih podatkov, ki se obdelujejo in vir pridobivanja osebnih podatkov

Šola lahko pridobi osebne podatke iz prejšnjega odstavka neposredno od posameznika, na katerega se podatki nanašajo. Osebne podatke lahko pridobi tudi od upravljavca centralnega registra prebivalstva, matičnega registra, zemljiškega katastra ali drugega upravljavca, če tako določa zakon oziroma na podlagi drugega pravno veljavnega razmerja z drugim upravljavcem.

Kategorije posameznikov katerih osebni podatki se obdelujejo

Šola obdeluje osebne podatke posameznikov, ki so udeleženi v postopkih in nalogah, ki jih izvaja, med katere se šteje predvsem:

  • zaposlene osebe v šoli oziroma vrtcu,
  • pogodbene sodelavce šole oziroma vrtca,
  • posameznike, ki imajo s šolo oziroma vrtcem sklenjeno pogodbo,
  • starše, zakonite zastopnike, otroke in učence,
  • druge posameznike, ki pridejo v stik s šolo oziroma vrtcem, kjer se izvede obdelava osebnih podatkov.

Podrobneje so kategorije posameznikov za posamezno zbirko osebnih podatkov opredeljene v evidenci dejavnosti obdelav osebnih podatkov, ki je dostopna na spletni strani šole oziroma vrtca.

Uporabniki osebnih podatkov

Šola osebne podatke obdeluje oziroma posreduje izključno naslednjim pooblaščenim uporabnikom:

  • pooblaščeni zaposleni šole oziroma vrtca,
  • pooblaščene osebe, ki obdelujejo osebne podatke pri pooblaščenem pogodbenem obdelovalcu  šole oziroma vrtca,
  • osebe, ki izkažejo pooblastilo za dostop do osebnih podatkov v okviru zakona oziroma podzakonskih predpisov,
  • osebam, katerim je posameznik .na katerega se nanašajo osebni podatki podelil pooblastilo za dostop.

Shranjevanje osebnih podatkov

Šola ustrezno hrani in varuje osebne podatke tako v fizični kot v elektronski obliki. Podatki, ki se obdelujejo za namen izpolnjevanja pogodbenih obveznosti, se hranijo do izpolnitve vseh obveznosti iz pogodbenega razmerja. Podatki se hranijo tako dolgo kot jih opredeljujejo predpisi, ki določajo roke hrambe za posamezno vrsto gradiva skladno s pisnimi strokovnimi navodili za odbiranje arhivskega iz dokumentarnega gradiva na podlagi Zakona o varstvu arhivskega in dokumentarnega gradiva in arhivih. Po izpolnitvi namena obdelave oziroma poteka z zakonom predpisanega roka hrambe, se osebni podatki zbrišejo, uničijo, blokirajo ali anonimizirajo.

Podatki, ki se obdelujejo na podlagi soglasja posameznika, šola hrani do preklica takšnega soglasja oziroma do roka, ki ga določi interno. Uporabnik lahko na uradni naslov javnega zavoda kadarkoli poda pisno zahtevo za preklic soglasja in obdelave osebnih podatkov.

Varovanje zasebnosti

Šola skrbi za varovanje zasebnosti z upoštevanjem vseh veljavnih zakonskih predpisov. Prav tako pa šola zagotavlja vso potrebno tehnološko ter organizacijsko podporo za zaščito in varovanje osebnih podatkov pred izgubo, spremembami, krajo in dostopom nepooblaščenih tretjih oseb:

  • sprejeti so interni akti o varnosti osebnih podatkov,
  • sprejeti so interni akti o varovanju informacij,
  • vodenje zbirk osebnih podatkov,
  • vzpostavljeni so postopki za uveljavljanje pravic posameznikov,
  • vzpostavljeni so ustrezni postopki in ustrezno ravnanje v primeru ugotovljenih kršitev varstva osebnih podatkov,
  • zagotovljena je pooblaščena oseba za varstvo osebnih podatkov,
  • s pogodbenimi obdelovalci osebnih podatkov so sklenjene ustrezne pogodbe,
  • uporabljeni so  ukrepi za fizično in komunikacijsko varnost podatkov.

Posredovanje osebnih podatkov tretjim osebam

Vsi osebni podatki, ki jih šola obdeluje, se hranijo na informacijskih sistemih, ki so postavljeni na teritoriju Republike Slovenije in Evropske unije ter se ne posredujejo tretjim državam izven EU.

Obstoj avtomatskega odločanja

Šola kot odgovorna organizacija ne uporablja avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov. 

Pravice uporabnika

Posameznik lahko od šole kadarkoli zahteva:

  • potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in naslednje informacije:
    • namene obdelave;
    • vrste zadevnih osebnih podatkov;
    • uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
    • rok hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
    • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov;
  • razloge za obdelavo kot tudi pomen in predvidene posledice take obdelave za posameznika;
  • eno kopijo osebnih podatkov v elektronski obliki (brezplačno);
  • v primeru, da posameznik zahteva dodatne kopije, lahko upravljalec zaračuna razumno pristojbino ob upoštevanju stroškov;
  • omejitev obdelave, kadar:
    • posameznik, na katerega se nanašajo osebni podatki, oporeka točnosti podatkov, in sicer za obdobje, ki upravljalcu omogoča preveriti točnost osebnih podatkov;
    • je obdelava nezakonita in posameznik, na katerega se nanašajo osebni podatki, nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
    • upravljalec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
  • popravek netočnih oziroma nepravilnih osebnih podatkov;
  • izbris vseh osebnih podatkov na podlagi izpolnjenih pogojev 17. člena splošne uredbe še bolj natančno, če posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev, na podlagi katere poteka obdelava osebnih podatkov;
  • posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedoval upravljalcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljalcu, ne da bi ga upravljalec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral;
  • preklic uporabe osebnih podatkov za namene neposrednega trženja, vključno z oblikovanjem profilov;
  • posameznik, na katerega se nanašajo osebni podatki, ima pravico, da zanj ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki ima pravne učinke v zvezi z njim ali na podoben način nanj znatno vpliva skladno z 22. členom Splošne uredbe o varstvu osebnih podatkov.

Posameznik ima pravico, da vloži pritožbo pri Informacijskem pooblaščencu, če meni, da obdelava osebnih podatkov krši Splošno uredbo o varstvu osebnih podatkov (naslov: Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si telefon: 012309730, spletna stran: www.ip-rs.si).

Vlogo za uveljavljanje pravic lahko posameznik  posreduje na naslov šole. Dodatne informacije lahko posameznik pridobi tudi pri  pooblaščeni osebi za varstvo osebnih podatkov.

Pooblaščena oseba za varstvo osebnih podatkov

Pooblaščena oseba za varstvo osebnih podatkov v javnem zavodu je Virtuo d.o.o.; e-naslov: dpo@virtuo.si .

Evidenca dejavnosti obdelav

Šola vodi evidenco dejavnosti obdelav v elektronski obliki, ki je dostopna na naslednjem spletnem naslovu:

https://edop.eu/viz/osrazkrizje

Končne določbe

Šola si pridružuje pravico do spremembe ter dopolnitve te politike varstva osebnih podatkov. Posamezniki, katerih osebne podatke šola obdeluje in uporabniki spletne strani šole, bodo o vseh spremembah te politike varstva osebnih podatkov obveščeni na spletni strani.

POLITIKA ZASEBNOSTI

Varnost osebnih podatkov je za našo šolo (v nadaljevanju upravljavec) izjemno pomembno področje. Uporaba spletne strani  je možna brez uporabe osebnih podatkov, vendar v kolikor želi posameznik, na katerega se nanašajo osebni podatki, uporabiti storitve na spletni strani v okviru katerih je potrebna uporaba osebnih podatkov, potem lahko pri zagotavljanju nemotenega delovanja spletne strani pride do takšne obdelave. Če je obdelava osebnih podatkov potrebna in za takšno obdelavo ni zakonske podlage, se v takšnem primeru zahteva privolitev posameznika za obdelavo osebnih podatkov.

Upravljavec bo zaradi zavarovanja osebnih podatkov uporabil organizacijske, tehnične in druge ustrezne postopke in ukrepe, da se prepreči nepooblaščeno uničenje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava. Ker obstajajo na spletnem portalu določene povezave na druge spletne strani, ki niso v nikakršni povezavi z upravljavcem, upravljavec ne prevzema nobene odgovornosti za zaščito podatkov na teh spletnih straneh. Prav tako upravljavec ne odgovarja za morebitne napake, ki so posledica posredovanja napačnih podatkov ob uporabi spletne strani portala.

1. Piškotki

Spletišče v brskalnik računalnika obiskovalca oziroma uporabnika odloži tako imenovani “piškotek”. Piškotki so tekstovne datoteke, ki se shranijo na uporabnikovem računalniku in omogočajo analize o uporabnikovem obisku, številu obiskov in kaj ga zanima v teh obiskih. V piškotku so osnovni podatki o uporabnikovem obisku določene spletne strani, in sicer (npr. ime obiskovane spletne strani, ki jo opravi v svetovnem spletišču) vsebina piškotka se shrani v računalniku uporabnika v posebnem direktoriju. Z dvakratnim klikom na datoteko dobimo podrobnejše informacije o obiskani spletni strani, datumu in uri obiska. Vsi ti podatki so shranjeni tudi pri upravljavcu spletne strani, ki jo uporabnik obiskuje.

Uporabnik lahko piškotke z določenimi nastavitvami briše, izključuje oziroma jih pogojno uporablja, a posledično uporabnik ne bo mogel uporabljati vseh funkcij spletišča v polni meri. V osnovi so brskalniki nastavljeni tako, da piškotke sprejemajo, zavračajo pa nastavljanje piškotkov, ki ne izvirajo iz področja, zapisanega v naslovni vrstici.

Posameznik, na katerega se nanašajo osebni podatki, lahko kadar koli prepreči nastavitev piškotka preko spletne strani z ustrezno nastavitvijo uporabljenega internetnega brskalnika in na tak način trajno zavrne nastavitev piškotkov. Poleg tega se lahko že nastavljeni piškotki kadar koli izbrišejo v nastavitvah  internetnega brskalnika. To je mogoče v vseh priljubljenih internetnih brskalnikih. Če posameznik, na katerega se osebni podatki nanašajo, izklopi shranjevanje piškotkov v uporabljenem internetnem brskalniku, lahko pride do motenega oziroma nepopolnega delovanja spletne strani.

Več o piškotkih je opredeljeno na spletni strani http://www.os-razkrizje.si/sola/politika-piskotkov .

2. Zbiranje splošnih podatkov in informacij

Spletna stran zbira vrsto splošnih podatkov in informacij, ko posameznik ali avtomatiziran sistem obišče spletno stran. Ti splošni podatki in informacije so shranjeni v dnevniških datotekah strežnika. Zbrani so lahko: (1) uporabljeni tipi brskalnikov in uporabljene različice, (2) operacijski sistem, ki ga uporablja sistem za dostop, (3) spletno mesto, iz katerega se dostopa do spletne strani (tako imenovani referenčni sistemi), (4) pod-domene in gnezdene spletne strani, (5) datum in čas dostopa do spletne strani, (6) naslov internetnega protokola (IP naslov), (7) ponudnik internetnih storitev dostopnega sistema in (8) vse druge podobne podatke in informacije, ki se lahko uporabijo v primeru napadov na informacijske sisteme, kjer gostuje spletna stran.

Ob uporabi splošnih podatkov in informacij se ne obdelujejo podatki z namenom identificiranja posameznika, na katerega se podatki nanašajo. Informacije so potrebne, da (1) se pravilno dostavi vsebino spletnega mesta, (2) optimizira vsebino spletne strani (3) zagotovi dolgoročno optimalno delovanje sistemov informacijske tehnologije in (4) da se zagotovi zadostne informacije, potrebne za kazenski pregon v primeru kibernetskih groženj (napadov na spletno stran). Podatke in informacije se obdeluje statistično, s ciljem povečevanja zaščite podatkov in varnosti podatkov ter zagotavljanja optimalne ravni varstva osebnih podatkov, ki se obdelujejo.