Въведение
Част I. Общ регламент за защита на личните данни.
Раздел I. Основни понятия на ОРЗД и отражение върху работата на образователни институции
Какво законодателство трябва да познавате?
От кого можете да получите допълнителна информация?
Какви данни защитава ОРЗД?
3.1. Лични данни на физически лица
3.2. Данни, които се обработват структурирано и формират досие
4. Кои са принципите на ОРЗД? Каква е целта на регламента?
5. За кого се отнася ОРЗД? За кого възникват задължения по смисъла на регламента?
6. Какви задължения възникват за тези, които обработват данни?
6.1. Мерки за защита
6.2. Задължение за уведомяване
6.3. Документиране на процесите
7. Подход при защитата на лични данни. Мерки, прилагани от администратори/контрольори и обработващи данните.
8. Специфични подходи при прилагане на мерки за защита на данните. Псевдонимизиране и анонимизиране на данните.
9. Служител по защита на данните (DPO).
9.1. Кога има задължение за определяне на такъв служител и каква е неговата роля?
9.2. Служител по защита на личните данни в институции в сферата на образованието
10. Основания за обработване на лични данни. Кога обработването е допустимо и кога е забранено?
10.1. Какви могат да бъдат основанията за обработване на данни, съгласно ОРЗД?
10.2. Особени условия, свързани с получаване на съгласие
10.3. Забрана за обработване на данни. Чувствителни данни
10.4. Обработване на данни от институции в сферата на образованието и основания за обработване (примери)
11. Права на физическите лица във връзка с техните лични данни
12. Основни документи и правила, необходими за постигане на съответствие с ОРЗД от страна на образователните институции
Раздел II. Примерни документи
Политика за защита на личните данни и приложения към нея:
Приложение I:
Регистър на дейностите по обработване на лични данни (администратор)
Регистър на категориите дейностите по обработване на лични данни (обобщаващ)
Приложение II
Регистър на лицата, обработващи лични данни
Списък на лицата, които обработват лични данни
Приложение III: Декларация за поверителност
Политика за технически и организационни мерки (ТОМ) за защита на личните данни
Инструкция за действие при пробив (нарушение) в сигурността на данните и приложения към нея:
Методология за оценка на тежестта на пробива
Уведомление до надзорен орган
Съобщение до засегнати лица
Регистър на нарушенията на сигурността на личните данни
Съобщение за поверителност до родители/ученици
Съобщение за поверителност до служители
Съгласие за предоставяне на лични данни
6.1. Съобщение за поверителност до служители към Съгласието
Длъжностна характеристика на длъжностно лице по защита на личните данни
Анекс/споразумение с трети лица, които обработват лични данни
ЧАСТ II. Практически стъпки при работа с лични данни
Раздел I. Указания за институциите в системата на предучилищното и училищното образование
Анализ на потоците от личните данни (карта на личните данни)
Защо е важно да имате „карта“ на личните данни
Качество, в което обработвате лични данни
Основание, на което обработвате лични данни
Оценка на рисковете във връзка с данните, които обработвате
Стъпки/минимална информация за извършване на ОВЗД
Отговорни лица и длъжностно лице за защита на личните данни (ДЛЗЛД)
Раздел II. Указания за използване на приложените примерни документи
Регистър на дейности по обработване на лични данни
Регистър на лицата, които обработват лични данни
Декларация за поверителност
Действия при пробив в сигурността на личните данни
Съобщение за поверителност, предназначено за родители и ученици
Съобщение за поверителност за служители
Съгласие за обработване на лични данни
Длъжностна характеристика на длъжностно лице по защита на личните данни
Допълнителни споразумения с други лица, които обработват данни от ваше име
Прилагане на технически и организационни мерки за защита на личните данни. Правила за информационна сигурност
Въпроси, на които е препоръчително да се обърне внимание
11. 1.Съхраняване и предаване на информация по електронен път
11.2.Съхраняване на документи на хартия
11.3. Правила за унищожаване на данните
11.4. Определяне на отговорни лица за съхранението на данни
11.5. Мерки за охрана