Πολιτική Προστασίας Προσωπικών Δεδομένων 2019

Σχετικά έγγραφα
Πολιτική Προστασίας Προσωπικών εδομένων 2018

Ο GDPR ΣΤΗΝ ΕΚΠΑΙΔΕΥΣΗ

ΠΟΛΙΤΙΚΗ ΟΡΘΗΣ ΧΡΗΣΗΣ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ

Άρης Λούβρης Εθνικός ΣυντΟΝιστής

Πολιτική Προστασίας Δεδομένων

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας

Πολιτική Απορρήτου. Εισαγωγή. Πλαίσιο προστασίας δεδομένων. 1. Στοιχεία πελατών και πολιτών. Μάϊος 2018

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Συχνές Ερωτήσεις [FAQs]

Ανακοίνωση προστασίας δεδομένων

ΓΝΩΣΤΟΠΟΙΗΣΗ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΠΙΘΑΝΗ ΑΝΕΠΙΘΥΜΗΤΗ ΕΝΕΡΓΕΙΑ

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΖΕΒΡΑ- ΑΜΑΝΑΤΙΑΔΗΣ Α.Ε.» ΓΙΑ ΠΡΟΜΗΘΕΥΤΕΣ, ΣΥΝΕΡΓΑΤΕΣ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Τι είναι ο GDPR (General Data Protection Regulation);

Πολιτική Προστασίας Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

Η συμβολή των Νέων Τεχνολογιών Πληροφορικής και Επικοινωνιών στην ωρίμανση και διαχείριση έργων

Google Drive Google Docs

ΔΗΛΩΣΗ ΕΝΗΜΕΡΩΣΗΣ ΚΑΙ ΣΥΝΑΙΝΕΣΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. Η Εταιρεία Αξιοποίησης και Διαχείρισης Περιουσίας και του Τεχνολογικού Πάρκου του

Πολιτική απορρήτου. Το EURid είναι υπεύθυνο για την επεξεργασία των προσωπικών δεδομένων σας.

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Σύντομη Δήλωση Προστασίας Προσωπικών Δεδομένων και Συγκατάθεσης Trust International Insurance Company (Cyprus) Ltd

ΕΚΠΑΙΔΕΥΤΙΚΟ ΠΑΚΕΤΟ. Πιστοποίηση esafety (esafety Label) Παιδαγωγικό Ινστιτούτο Κύπρου. Τομέας Εκπαιδευτικής Τεχνολογίας Δεκέμβριος 2013

Κωδικός: ΠΑ Έκδοση :1 Ημερ/νια: 16/5/2018 Σελίδα 1 από 7 ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ. Με την παρούσα Πολιτική Απορρήτου θέλουμε να σας ενημερώσουμε:

Πολιτική Προστασίας Προσωπικών Δεδομένων της CROMAR Μεσίτες Ασφαλειών Μονοπρόσωπη Ε.Π.Ε.

Η παρούσα Πολιτική εγκρίθηκε από το Διευθύνοντα Σύμβουλο του Οργανισμού και τέθηκε σε ισχύ από την 12 η /06/2018.

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ. Ο εν Ελλάδι Όμιλος εταιρειών G4S δεσμεύεται για την προστασία του απορρήτου σας και την ασφάλεια των προσωπικών στοιχείων σας.

ΔΗΛΩΣΗ ΕΧΕΜΥΘΕΙΑΣ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Δήλωση περί Απορρήτου Προσωπικών Δεδομένων της επιχείρησης PRAGMASSI Μ.Ι.Κ.Ε. (Privacy Notice)

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

Δήλωση Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Όροι Χρήσης και Προσωπικά Δεδομένα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΚΥΡΙΑ ΒΗΜΑΤΑ ΣΥΜΜΟΡΦΩΣΗΣ ΔΙΚΗΓΟΡΙΚΟΥ ΓΡΑΦΕΙΟΥ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ 2016/679

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ. Ο χρόνος και ο τρόπος τήρησης των αρχείων περιγράφεται στη διδικασία Δ.550, Έλεγχος και τήρηση αρχείων και μητρώων.

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΖΕΒΡΑ ΑΜΑΝΑΤΙΑΔΗΣ Α.Ε.» ΓΙΑ ΤΟΥΣ ΥΠΟΨΗΦΙΟΥΣ ΕΡΓΑΖΟΜΕΝΟΥΣ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Ασφαλίστε τις εμπιστευτικές πληροφορίες σας.

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ

Πολιτική απορρήτου για την εφαρμογή κινητής συσκευής Match Attax της Topps. Τελευταία ενημέρωση: Δευτέρα, 24 Σεπτεμβρίου 2018

Πρόσθετη Πράξη για την Επεξεργασία Δεδομένων

Τίτλος προγράμματος Π.Ε. :

Κωδικός: ΠΠ Έκδοση: 1 Ημερομηνία: 28/05/2019 Σελίδα 1 από 7 ΠΟΛΙΤIΚΗ ΑΠΟΡΡΗΤΟΥ ΜΙΣΣΙΡΙΑΝ Α.Ε.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Γενικό Νοσοκομείο Καβάλας

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ KNOWHOW CONSULTING Ltd

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ. 1. Γενικές πληροφορίες

Όροι Χρήσης Ιστοσελίδας

ΕΝΗΜΕΡΩΤΙΚΗ ΔΗΛΩΣΗ ΕΙΔΟΠΟΙΗΣΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Απορρήτου και Δήλωση Προστασίας Προσωπικών Δεδομένων

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

ΟΡΟΙ & ΠΡΟΥΠΟΘΕΣΕΙΣ Α. ΓΕΝΙΚΟΙ ΟΡΟΙ

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα των σπουδαστών των Σχολών του Μουσικού και Δραματικού Συλλόγου Ωδείον Αθηνών 1871.

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

Frank Hackett, Ed.D. Superintendent of Schools. James Lee Interim Assistant Superintendent of Schools

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΥΠΟΨΗΦΙΟΥΣ

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΑΓΚΥΠΡΙΟΥ ΣΥΝΔΕΣΜΟΥ ΠΟΛΛΑΠΛΗΣ ΣΚΛΗΡΥΝΣΗΣ

Πολιτική Προστασίας Προσωπικών Δεδομένων Πολιτική Απορρήτου

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Πολιτική Απορρήτου - GDPR

ΗΜΕΡΟΛΟΓΙΟ ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ

Δήλωση προστασίας προσωπικών δεδομένων Ε.Ε.

Πολιτική Απορρήτου. Παρακαλούμε, διαβάστε την παρούσα Πολιτική Απορρήτου προσεκτικά.

Αίτηση Υποκείμενου Δεδομένων για Πρόσβαση (ΓΚΔΠ)

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

Δήλωση προστασίας απορρήτου δεδομένων προσωπικού χαρακτήρα σύμφωνα με τον Κανονισμό GDPR

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

Ονομασία πολιτικής: Κλειστό κύκλωμα τηλεόρασης Αρχική έκδοση Τμήμα Ανθρώπινων Πόρων

Αθήνα 8/11/2013. Προς Τους Συλλόγους Εκπαιδευτικών Π.Ε. Θέμα: Χορήγηση προσωπικών στοιχείων μαθητών

ΣΗΜΕΙΩΜΑ ΣΗΜΕΙΟΥ «I/A» Ομάδας Antici προς: την ΕΜΑ/το Συμβούλιο Θέμα: Μεταχείριση των εσωτερικών εγγράφων του Συμβουλίου

Συμμόρφωση Προστασίας Προσωπικών δεδομένων στα πλαίσια του GDPR

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

ΥΠΟΥΡΓΕΙΟ ΠΑΙΔΕΙΑΣ ΚΑΙ ΠΟΛΙΤΙΣΜΟΥ

1. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται η Εταιρεία και προέλευσή τους

EΠΙΣΗΜΑΝΣΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY NOTICE)

ΠΟΛΙΤΙΚΗ ΑΠΟΔΕΚΤΗΣ ΧΡΗΣΗΣ A. ΓΕΝΙΚΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΡΑΚΤΙΚΟΣ ΟΔΗΓΟΣ Για τις εφαρμογές Μισθοδοσίας και Διαχείρισης Ανθρωπίνου Δυναμικού

ΔΗΛΩΣΗ ΠΕΡΙ ΑΠΟΡΡΗΤΟΥ. Όνομα και στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας: Όνομα και στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων:

Transcript:

Πολιτική Προστασίας Προσωπικών Δεδομένων 2019 3 ο Δημοτικό Σχολείο Θεσσαλονίκης Ως ένας εκπαιδευτικός οργανισμός με ευθύνη για την ψηφιακή ασφάλεια των μαθητών το προσωπικό λαμβάνει τα απαραίτητα και αναγκαία μέτρα για να προστατεύει τα δεδομένα και τα συστήματα πληροφοριών από ιούς, μη εξουσιοδοτημένη πρόσβαση, ζημιές, απώλειες, κατάχρηση και κλοπή. Όλα τα μέλη του προσωπικού έχουν την ευθύνη να χρησιμοποιούν τα υπολογιστικά συστήματα του σχολείου με επαγγελματικό, νόμιμο και ηθικό τρόπο. Για να εξασφαλιστεί ότι τα μέλη του προσωπικού έχουν πλήρη επίγνωση των επαγγελματικών ευθυνών τους όταν χρησιμοποιούν προσωπικά δεδομένα, έχουν διαβάσει και υπογράψουν αυτή την Πολιτική Ορθής Χρήσης. Ειδικότερα, με ισχύ από τις 25 Μαΐου 2018, οι ρυθμίσεις προστασίας δεδομένων για την αλλαγή στην Ελλάδα, σύμφωνα με τον γενικό κανονισμό προστασίας δεδομένων της Ευρωπαϊκής Ένωσης (GDPR) ανακοινώθηκε το 2016. Αυτό αντιπροσωπεύει σημαντική μεταστροφή της νομοθεσίας και αντικαθιστά τον νόμο περί προστασίας δεδομένων 2472/1997 για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ο οποίος και καταργείται. Το σχολείο και το εκπαιδευτικό προσωπικό του συμμορφώνεται με την πολιτική ορθής χρήσης, καθώς έχουμε πρόσβαση σε ένα ευρύ φάσμα προσωπικών πληροφοριών και δεδομένων. Τα δεδομένα μπορούν να τηρούνται σε ψηφιακή μορφή ή σε χαρτί. Τα προσωπικά δεδομένα ορίζονται ως οποιοσδήποτε συνδυασμός στοιχείων δεδομένων που προσδιορίζουν ένα άτομο και παρέχει συγκεκριμένες πληροφορίες σχετικά με αυτά, τις οικογένειες ή τις περιστάσεις τους. Αυτό περιλαμβάνει: Προσωπικές πληροφορίες σχετικά με τα μέλη της σχολικής κοινότητας συμπεριλαμβανομένων μαθητών, διδακτικού προσωπικού και γονέων, π.χ. ονόματα, διευθύνσεις, στοιχεία επικοινωνίας, στοιχεία επαφής νόμιμης κηδεμονίας, ιατρικά αρχεία, φακέλους κ.ά. Εκπαιδευτικά δεδομένα π.χ. καταλόγους τάξεων μαθητών, εκθέσεις, αναφορές κ.ά Επαγγελματικές εγγραφές π.χ. το ιστορικό απασχόλησης, φορολογικά στοιχεία και αρχεία ασφάλισης, τα αρχεία αξιολόγησης και τις αναφορές. Οποιαδήποτε άλλη πληροφορία που μπορεί να αποκαλυφθεί από γονείς ή άλλους οργανισμούς που συνεργάζονται με οικογένειες ή μέλη του διδακτικού προσωπικού.

Ασφαλής αποθήκευση και πρόσβαση σε δεδομένα Το σχολείο εξασφαλίζει ότι τα συστήματα έχουν ρυθμιστεί έτσι ώστε η ύπαρξη προστατευμένων αρχείων να αποκρύπτεται από μη εξουσιοδοτημένους χρήστες και να τους παρέχεται άδεια που θα καθορίζει ποια αρχεία είναι προσβάσιμα σε αυτούς. Η πρόσβαση σε προστατευμένα δεδομένα θα ελέγχεται ανάλογα με το ρόλο του χρήστη. Ορισμένα μέλη του προσωπικού θα έχουν πρόσβαση στα πληροφοριακά συστήματα. Η ορθή πρακτική υποδεικνύει ότι όλοι οι χρήστες θα χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης που θα αποτελούνται από ένα συνδυασμό απλούστερων λέξεων. Οι κωδικοί πρόσβασης χρηστών δεν πρέπει ποτέ να μοιράζονται. Τα προσωπικά δεδομένα μπορούν να είναι προσβάσιμα μόνο σε υπολογιστές που προστατεύονται με ασφάλεια. Κάθε συσκευή που μπορεί να χρησιμοποιηθεί για την πρόσβαση σε προσωπικά δεδομένα πρέπει να κλειδωθεί εάν μείνει (ακόμη και για πολύ σύντομες περιόδους) και να ρυθμιστεί σε αυτόματο κλείδωμα εάν δεν χρησιμοποιηθεί τουλάχιστον για πέντε λεπτά. Όλα τα μέσα αποθήκευσης πρέπει να αποθηκεύονται σε ένα ασφαλές περιβάλλον όπου αποφεύγεται ο φυσικός κίνδυνος, η απώλεια ή η ηλεκτρονική υποβάθμισή τους. Τα προσωπικά δεδομένα πρέπει να αποθηκεύονται μόνο σε εξοπλισμό του σχολείου. Ο ιδιωτικός εξοπλισμός (δηλ. ιδιοκτησία των χρηστών) δεν πρέπει να χρησιμοποιείται για την αποθήκευση προσωπικών δεδομένων σχολείου. Όταν τα προσωπικά δεδομένα αποθηκεύονται σε οποιοδήποτε φορητό σύστημα υπολογιστή, USB stick ή οποιοδήποτε άλλο αφαιρούμενο μέσο: Τα δεδομένα πρέπει να είναι κρυπτογραφημένα και προστατευμένα με κωδικό πρόσβασης Η συσκευή πρέπει να προστατεύεται με κωδικό πρόσβασης Η συσκευή πρέπει να προσφέρει εγκεκριμένο λογισμικό ελέγχου ιού και κακόβουλου λογισμικού Τα δεδομένα πρέπει να διαγράφονται με ασφάλεια από τη συσκευή, σύμφωνα με την πολιτική σχολείου μόλις έχει μεταφερθεί ή έχει ολοκληρωθεί η χρήση της. Το σχολείο έχει ορίσει τη δική του πολιτική ως προς το αν επιτρέπεται η αποθήκευση δεδομένων σε μέσα απομάκρυνσης, ακόμη και αν είναι κρυπτογραφημένα. Το σχολείο διαθέτει σαφή πολιτική και διαδικασίες για την αυτόματη δημιουργία αντιγράφων ασφαλείας, πρόσβαση και αποκατάσταση όλων των δεδομένων που βρίσκονται σε σχολικά συστήματα, συμπεριλαμβανομένων των αντιγράφων εκτός του χώρου. Το σχολείο έχει σαφή πολιτική και διαδικασίες για τη χρήση των "Cloud Based Storage Systems" (για παράδειγμα Dropbox, Microsoft 365, Google Drive) και γνωρίζει ότι τα δεδομένα που διατηρούνται σε απομακρυσμένη αποθήκευση και αποθήκευση στο σύννεφο πρέπει ακόμα να προστατεύονται σύμφωνα με το νόμο περί προστασίας δεδομένων. Το σχολείο έχει εξασφαλίσει ότι είναι ικανοποιημένο με τους ελέγχους που έχουν τεθεί σε εφαρμογή από παρόχους υπηρεσιών δεδομένων με βάση απομακρυσμένους χρήστες / cloud για την προστασία των δεδομένων.

Υποβολή αιτήματος πρόσβασης Τα υποκείμενα των δεδομένων έχουν ορισμένα δικαιώματα σε σχέση με τα προσωπικά τους δεδομένα: Δικαίωμα ενημέρωσης - Σημειώσεις απορρήτου Δικαίωμα πρόσβασης - Αίτηση για πρόσβαση του υποκειμένου Δικαίωμα διόρθωσης - διόρθωση σφαλμάτων Δικαίωμα διαγραφής - διαγραφή δεδομένων όταν δεν υπάρχει κανένας επιτακτικός λόγος για τη διατήρησή τους Δικαίωμα περιορισμού της επεξεργασίας - αποκλεισμός ή καταστολή της επεξεργασίας Είναι σαφές ότι πολλά από αυτά έχουν την ευκαιρία να επηρεάσουν τα σχολεία, το ένα από τα οποία είναι το δικαίωμα πρόσβασης. Στο σχολείο υπάρχουν διαδικασίες για την αντιμετώπιση των αιτήσεων πρόσβασης για θέματα, δηλ. γραπτή αίτηση για την προβολή όλων ή μέρους των προσωπικών δεδομένων που κατέχει ο υπεύθυνος επεξεργασίας δεδομένων σε σχέση με το υποκείμενο των δεδομένων. Τα υποκείμενα δεδομένων έχουν το δικαίωμα να γνωρίζουν: εάν ο υπεύθυνος επεξεργασίας διατηρεί προσωπικά δεδομένα γι αυτά, περιγραφή αυτών των δεδομένων, ο σκοπός για τον οποίο γίνεται η επεξεργασία των δεδομένων, τις πηγές αυτών των δεδομένων, σε ποιους μπορούν να αποκαλυφθούν τα δεδομένα και ένα αντίγραφο όλων των προσωπικών δεδομένων που τηρούνται για αυτά. Διάθεση δεδομένων Το σχολείο εφαρμόζει ένα πρόγραμμα διατήρησης εγγράφων που καθορίζει το χρονικό διάστημα που κρατά τα δεδομένα πριν από την ασφαλή καταστροφή. Το σχολείο διασφαλίζει την ασφαλή καταστροφή των προσωπικών δεδομένων όταν δεν απαιτείται πλέον. Η διάθεση προσωπικών δεδομένων, είτε σε έντυπη είτε σε ηλεκτρονική μορφή, διεξάγεται κατά τρόπο που να καθιστά εξαιρετικά απίθανη την ανασυγκρότηση. Τα ηλεκτρονικά αρχεία απορρίπτονται με ασφάλεια και τα άλλα μέσα καταστρέφονται με οποιονδήποτε άλλο τρόπο. Τηρείται αρχείο καταγραφής καταστροφής όλων των δεδομένων που απορρίπτονται. Το ημερολόγιο περιλαμβάνει το αναγνωριστικό εγγράφου, την ταξινόμηση, την ημερομηνία καταστροφής, τη μέθοδο και την εξουσιοδότηση. Χαρτογράφηση δεδομένων Η διαδικασία της χαρτογράφησης δεδομένων έχει σχεδιαστεί για να βοηθήσει τα σχολεία να προσδιορίσουν με ποιους μοιράζονται τα δεδομένα τους προκειμένου να υλοποιηθούν οι κατάλληλες συμβατικές ρυθμίσεις. Ο Διευθυντής και τα μέλη του προσωπικού γνωρίζουν ότι η χρήση προσωπικών δεδομένων πρέπει να συνάδει με το ήθος του σχολείου, με άλλες κατάλληλες πολιτικές ενδοσχολικά και σύμφωνα με το νόμο. Για το λόγο αυτό: Διασφαλίζεται ότι τα προσωπικά δεδομένα των μαθητών, του προσωπικού ή των γονέων/κηδεμόνων διατηρούνται σύμφωνα με τον Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων - επίσημο site Eur-lex στα Ελληνικά). Αυτό σημαίνει ότι όλα τα προσωπικά δεδομένα λαμβάνονται και να διατηρούνται θεμιτά και νόμιμα, διατηρούνται μόνο για συγκεκριμένους σκοπούς, δε διατηρούνται περισσότερο από όσο χρειάζεται και να παραμένουν ιδιωτικά και ασφαλή με τα κατάλληλα μέτρα ασφαλείας να εφαρμόζονται, είτε χρησιμοποιούνται στο χώρο του σχολείου, είτε φιλοξενούνται στο διαδίκτυο, είτε η πρόσβαση γίνεται εξ αποστάσεως. Οποιαδήποτε δεδομένα τα οποία αφαιρούνται από το σχολείο (για παράδειγμα μέσω email ή με αφαιρούμενες μονάδες αποθήκευσης usb stick, εξωτερικούς σκληρούς δίσκους ή CD/DVD) κρυπτογραφούνται με κάποια μέθοδο την οποία εγκρίνει το σχολείο. Το σχολείο μας ανήκει στα μέλη της κοινότητας www.esafetylabel.eu και προσαρμόζει την πολιτική τους για την προστασία των δεδομένων. Οποιεσδήποτε

φωτογραφίες ή βίντεο των μαθητών χρησιμοποιούνται μόνο με τον τρόπο που δηλώνεται στην πολιτική του σχολείου για τα συγκεκριμένα αρχεία και θα λαμβάνουν πάντα υπόψη τη γονική συναίνεση. Οποιοδήποτε υλικό και λογισμικό παρέχεται στο χώρο εργασίας για χρήση από το προσωπικό, μπορεί να χρησιμοποιηθεί μόνο από μέλη του συλλόγου διδασκόντων και μόνο για εκπαιδευτικούς σκοπούς. Για να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση σε πληροφοριακό σύστημα ή σε προσωπικά δεδομένα, δεν μένει οποιοδήποτε σύστημα πληροφοριών χωρίς επιτήρηση δίχως προηγουμένως να αποσυνδεθώ ή να τερματιστεί η σύνδεση κατάλληλα. Δεν παραμένουν επαγγελματικά έγγραφα που περιέχουν ευαίσθητες ή προσωπικές πληροφορίες (συμπεριλαμβανομένων εικόνων, αρχείων, βίντεο κλπ) που σχετίζονται με το σχολείο, σε οποιεσδήποτε προσωπικές συσκευές (όπως ψηφιακές φωτογραφικές μηχανές, φορητούς υπολογιστές, κινητά τηλέφωνα), εκτός αν είναι ασφαλισμένα και κρυπτογραφημένα. Ταυτόχρονα, διαφυλάσσονται οι συσκευές που βρίσκονται στην επιμέλεια του σχολείου από μη εγκεκριμένη πρόσβαση ή κλοπή. Δεν αποθηκεύονται οποιεσδήποτε προσωπικές πληροφορίες στο σύστημα υπολογιστών του σχολείου, οι οποίες δεν σχετίζονται με σχολικές δραστηριότητες για παράδειγμα προσωπικές φωτογραφίες, αρχεία ή οικονομικές πληροφορίες. Οποιαδήποτε τυχαία πρόσβαση ή λήψη ακατάλληλου υλικού, παραβιάσεις στα φίλτρα ή ακατάλληλες ιστοσελίδες αναφέρονται στον καθορισμένο υπεύθυνο για την προστασία των δεδομένων, το συντομότερο δυνατό. Η ηλεκτρονική επικοινωνία με τους μαθητές, γονείς/κηδεμόνες και άλλους επαγγελματίες γίνονται μόνο μέσω εγκεκριμένων από το σχολείο καναλιών επικοινωνίας (μέσω της ηλεκτρονικής διεύθυνσης που παρέχεται από το σχολείο ή το τηλέφωνο). Οποιεσδήποτε προϋπάρχουσες σχέσεις οι οποίες μπορεί να το διακινδυνεύσουν αυτό συζητούνται με τον Διευθυντή. Η χρήση των δεδομένων και των συστημάτων πληροφοριών είναι πάντα συμβατή με τον επαγγελματικό μας ρόλο, είτε χρησιμοποιώντας τα συστήματα του σχολείου ή προσωπικά συστήματα. Αυτό περιλαμβάνει τη χρήση του ηλεκτρονικού ταχυδρομείου, κειμένου, μέσων κοινωνικής δικτύωσης, δημοσιεύσεις στο διαδίκτυο και άλλες συσκευές ή ιστοσελίδες. Αν προκύψουν απορίες ή ερωτήσεις σχετικά με την ασφαλή και επαγγελματική πρακτική στο διαδίκτυο είτε στο σχολείο ή αλλού, τότε αυτές αναφέρονται στον συντονιστή για την ψηφιακή ασφάλεια, υπεύθυνο/η εκπαιδευτικό Πληροφορικής ή στον Διευθυντή.

Το σχολείο (Διοίκηση και σύλλογος διδασκόντων) προκειμένου να παρακολουθήσει τη συμμόρφωση με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων του σχολείου συμμορφώνεται με την Πολιτική Ορθής Χρήσης (συνοπτική και εκτεταμένη) όπως παρέχονται στην κοινότητα http://www.esafetylabel.eu. Όταν πιστεύεται ότι έγινε μη εξουσιοδοτημένη ή/και ακατάλληλη χρήση του συστήματος πληροφοριών ή υπάρχει απαράδεκτη ή ακατάλληλη συμπεριφορά, το σχολείο δύναται να κινήσει πειθαρχική διαδικασία. Εάν το σχολείο υποψιάζεται ότι το σύστημα μπορεί να έχει χρησιμοποιηθεί για εγκληματικούς σκοπούς ή για την αποθήκευση παράνομου κειμένου, εικόνων ή βίντεο, το θέμα δύναται να τεθεί στην προσοχή του Τμήματος Δίωξης Ηλεκτρονικού Εγκλήματος.

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια