NOTǍ DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

Conform Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce  priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, prelucrare înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi: colectarea, înregistrarea,  organizarea,  structurarea,  stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie, în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

Datele cu caracter personal sunt:

1. prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată („legalitate, echitate şi transparenţă”);
2. colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
3. adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
4. exacte şi, în cazul în care este necesar să fie actualizate, trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere („exactitate”);
5. păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
6. prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate şi confidenţialitate”).

• Categoriile de date cu caracter personal prelucrate

Categoriile de date cu caracter personal pe care Școala Postliceală Sanitară “Carol Davila” Baia Mare le prelucrează diferă în funcție de categoria de persoane vizate ( candidați, elevi, angajati,vizitatori, etc):

• date de identificare: nume, prenume, numele la naștere al persoanei (acolo unde este cazul), CNP, seria și numărul actului de identitate, al pașaportului, adresa de domiciliu sau de reşedințӑ, adresa de corespondență, e-mail, telefon, etc; sunt necesare pentru înscriere la şcoalӑ, angajare, sănătatea și securitatea muncii, corespondență,
• date referitoare la studiile absolvite sau în curs de absolvire: diplome, foi matricole, suplimente descriptive, certificate, adeverințe etc; sunt necesare pentru pentru înscriere la şcoala, angajare, sănătatea și securitatea muncii, promovare etc.
• date referitoare la ocupație, natura activității proprii în cazul candidaților pentru obtinerea unui post în cadrul Şcolii : date privind activitatea profesională anterioară și prezentă, precum și performanța profesională, vechime, experiență etc, necesare  pentru angajare, stabilirea remunerației, promovare,
• date de natură financiară:
• în cazul angajaților: conturi deschise la instituții financiare, adeverințe etc; acestea sunt folosite la: plățile drepturilor financiare, plățile obligațiilor
• în cazul elevilor – necesare pentru acordarea burselor şcolare;
• date cu caracter special: date medicale, situații speciale ale elevilor;
• date obținute din înregistrări video necesare pentru a îndeplini condițiile de pazӑ a obiectivelor;
• adrese electronice de identificare: adrese de IP, identificatori ai rețelelor locale de internet sau ai huburilor, localizare geografică, sursa referinței (de unde s-a intrat pe pagina web a Şcolii); acestea sunt necesare pentru statistici, protecție și securizare împotriva intrușilor sau împotriva unor atentate digitale accidentale sau voite.