Виконання обов’язку, що випливає зі ст. 13 Регламенту Європейського Парламенту та Ради (ЄС) 2016/679
від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних та про вільне переміщення таких даних, а також про скасування Директиви 95/46 / EC (Journal of Laws UE. L. 2016.1) – т. зв. надалі іменований як GDPR, ми хотіли б повідомити вам, що:
1) Адміністратором персональних даних дітей та батьків/законних опікунів дітей є Початкова школа з інтеграційними двомовними спортивними відділеннями. Марії Монтессорі зі штаб-квартирою за адресою вул. Traugutta 34 в Радомі в особі директора, надалі іменованого Адміністратором або Установою. Якщо ви хочете запитати про свої права у сфері обробки персональних даних, зв’язатися з уповноваженим із захисту даних можна електронною поштою або звичайною поштою:
електронна пошта: iod.montessori@gmail.com
Адреса: Початкова школа з двомовними відділами спортивної інтеграції вул. Траугутта 34 26-600 Радом
2) Підставою для отримання та обробки Адміністратором персональних даних дітей та їх батьків/опікунів є ст. 6 сек. 1 літ. в) GDPR. Відповідно до цього положення, обробка даних є правомірною, якщо це необхідно для виконання юридичних обов’язків, покладених на Адміністратора. Крім того, відповідно до ст. 9 сек. 2 літ. g) GDPR. Заклад також обробляє персональні дані, включені до певної категорії даних (наприклад, дані про стан здоров’я). Обробка персональних даних дітей та їх батьків/опікунів у зв’язку з поданням заяви здійснюється на підставі положень Закону про освіту (статті 130-164). Обробка персональних даних дітей, які відвідують заклад, та персональних даних їхніх батьків/опікунів регулюється положеннями Закону про освіту та підзаконних актів, виданих на основі цього Закону. Це насамперед положення Міністра національної освіти про порядок ведення документації про хід освіти, виховної та доглядової діяльності державними дитячими садками, школами та установами та види такої документації. Крім того, персональні дані дітей збиратимуться та оброблятимуться в інформаційній системі освіти (SIO) на основі положень Закону про інформаційну систему освіти та, зокрема, на підставі положень Положення Міністра національної освіти про атестати, державні дипломи та інші шкільні бланки. Дані дітей також оброблятимуться на підставі ст. 108а Закону про освіту, в рамках встановленого у закладі відеомоніторингу, який використовується лише для забезпечення безпеки вчителів та вихованців закладу.
3) Адміністратор оброблятиме персональні дані дітей з метою виконання освітніх, дидактичних та виховних завдань, гарантування безпеки дитини, а також для виконання обов’язку щодо заповнення та ведення документації курсу навчання, виховної та доглядової діяльності.
4) Адміністратор оброблятиме персональні дані батьків/опікунів дітей, прийнятих до закладу, в контактних цілях, з метою забезпечення догляду за дитиною, а також для виконання обов’язку щодо завершення та обліку курсу навчання, виховного і заходи по догляду.
5) Обробка персональних даних є результатом законодавчих положень, і їх надання є обов’язковим. Ненадання даних призведе до неможливості прийняти заявку.
6) Розпорядник даних розкриватиме персональні дані дітей їхніх батьків/законних опікунів іншим одержувачам лише в тому випадку, якщо такий обов’язок чи право випливає з положень законодавства. Крім того, Адміністратор зможе передавати персональні дані суб’єктам, які обробляють персональні дані для Адміністратора в рамках довіреної обробки даних.
7) Персональні дані не будуть передані третім країнам та міжнародним організаціям.
8) Персональні дані не підлягатимуть профілюванню або автоматичному прийняттю рішень.
9) Кожна особа, персональні дані якої обробляються Адміністратором, має право на доступ до персональних даних та отримання копії персональних даних, що обробляються; виправлення неправильних даних відповідно до статті 16 GDPR; вимагати видалення даних (право бути забутим) у разі настання обставин, передбачених ст. 17 GDPR; вимоги обмежити обробку даних у випадках, визначених ст. 18 GDPR; заперечувати проти обробки даних у справах, передбачених ст. 21 GDPR; передача наданих даних, оброблених в автоматизованому порядку, дотримуючись умов ст. 20 GDPR.