Politica GDPR

Politica privind protecția datelor cu caracter personal · Ultima actualizare: 03 June 2026

Pe scurt: Școala Gimnazială „Dan Iordăchescu" Hlipiceni respectă confidențialitatea datelor cu caracter personal ale elevilor, părinților, cadrelor didactice și vizitatorilor site-ului. Această politică explică ce date colectăm, de ce, cât timp le păstrăm și care sunt drepturile tale.

1. Operator de date

Operatorul datelor cu caracter personal este:

2. Responsabil cu protecția datelor (DPO)

Conform art. 37 GDPR, școala a desemnat un Responsabil cu Protecția Datelor pentru a supraveghea conformitatea cu legislația privind protecția datelor.

3. Cadrul legal aplicabil

Prelucrarea datelor cu caracter personal se face în conformitate cu:

  • Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (GDPR);
  • Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 în România;
  • Legea Educației Naționale nr. 1/2011, cu modificările și completările ulterioare;
  • Ordinele Ministerului Educației aplicabile învățământului preuniversitar;
  • Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal în comunicații electronice;
  • Ghidurile Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

4. Categorii de date personale prelucrate

Elevi

  • Nume, prenume, CNP, data și locul nașterii
  • Adresa de domiciliu / reședință
  • Date de contact (telefon, email — opțional)
  • Situația școlară (note, absențe, examene)
  • Date despre starea de sănătate (acolo unde e necesar și cu consimțământ)
  • Fotografii / înregistrări video de la activități școlare (cu consimțământul părinților)

Părinți / tutori legali

  • Nume, prenume, CNP
  • Adresă, telefon, email
  • Profesie, loc de muncă (când e necesar)
  • Date privind venitul (pentru burse sociale)

Cadre didactice & personal

  • Nume, prenume, CNP
  • Date contact, adresă, CV, studii
  • Date salariale și de personal
  • Performanță profesională, formare continuă

Vizitatori site

  • Adresă IP (în log-uri server)
  • Date introduse în formulare (contact, programări)
  • Cookie-uri și similare (vezi Politica cookies)

5. Scopurile prelucrării

  1. Realizarea procesului educațional — înscriere, evidența școlară, examene, rapoarte, comunicare cu părinții;
  2. Îndeplinirea obligațiilor legale — raportări către ISJ Botoșani, Ministerul Educației, Casa de Asigurări de Sănătate, autorități fiscale;
  3. Resurse umane — gestionarea contractelor, salarizare, evaluare profesională;
  4. Programe sociale și burse — acordarea de burse, transport, ajutoare sociale;
  5. Comunicare publică — postări de fotografii / activități pe site / pagina oficială Facebook (cu acordul părinților);
  6. Securitate și protecție — prevenirea incidentelor, sistemul de supraveghere video în spațiile publice ale școlii;
  7. Programe Erasmus+ și parteneriate internaționale — schimburi de elevi, mobilități, evidențe partener;
  8. Răspuns la cererile vizitatorilor — formulare contact, programări online.

6. Temeiul legal al prelucrării

ScopTemei legal (GDPR art. 6)
Procesul educațional, înscrieri, exameneArt. 6(1)(c) — obligație legală + Art. 6(1)(e) — interes public
Burse, programe socialeArt. 6(1)(c) — obligație legală
Salarizare și resurse umaneArt. 6(1)(b) — contract + Art. 6(1)(c) — obligație legală
Foto/video la activități școlareArt. 6(1)(a) — consimțământ explicit (părinți)
Formulare contact / programări onlineArt. 6(1)(a) — consimțământ + Art. 6(1)(b) — măsuri precontractuale
Date despre sănătateArt. 9(2)(g) — interes public important + consimțământul părinților
Cookie-uri opționaleArt. 6(1)(a) — consimțământ (vezi Politica cookies)

7. Destinatarii datelor

Datele cu caracter personal pot fi transmise, în condițiile legii, către:

  • Ministerul Educației și instituțiile subordonate (SIIIR, ARACIP, EduSAL);
  • Inspectoratul Școlar Județean Botoșani;
  • Primăria Hlipiceni și Consiliul Local (pentru bugetare, programe sociale);
  • Casa de Asigurări de Sănătate Botoșani;
  • Direcția Generală de Asistență Socială și Protecția Copilului (DGASPC), când este cazul;
  • Autorități fiscale (ANAF) — pentru salarii și contribuții;
  • Parteneri Erasmus+ / eTwinning (în baza unor acorduri specifice);
  • Autorități judiciare, organe de cercetare penală — la cererea legală.

8. Transferuri internaționale de date

În cadrul programelor Erasmus+ și eTwinning, anumite date pot fi transferate către instituții partenere din Uniunea Europeană (Italia, Polonia, Grecia, Lituania etc.) și către Comisia Europeană / ANPCDEFP (Agenția Națională pentru Programe Comunitare). Aceste transferuri se fac cu garanții corespunzătoare (acorduri inter-instituționale, GDPR aplicabil în UE).

Nu transferăm date către țări din afara Spațiului Economic European fără măsuri suplimentare conform art. 44–49 GDPR.

9. Durata stocării

Datele se păstrează atâta timp cât este necesar pentru scopul prelucrării și în conformitate cu obligațiile legale de arhivare:

Categorie de dateDurată
Cataloage, registre matricole, foi matricolePermanent (arhiva școlii)
Dosare elev (înscriere, situații)50 ani după absolvire
Dosare personal didactic75 ani conform legislației
Documente financiar-contabile10 ani conform Legii contabilității
Formulare web (contact, programări)Maxim 2 ani de la rezolvare
Imagini supraveghere video30 zile (suprascriere automată)
Foto/video activități școlare publicateAtâta timp cât este oportun, cu posibilitate de retragere a consimțământului
Log-uri server (IP, accesări)Maxim 12 luni

10. Drepturile tale ca persoană vizată

Conform GDPR (art. 15–22), ai următoarele drepturi:

Dreptul de acces — să afli ce date despre tine prelucrăm.
Dreptul la rectificare — să corectezi date inexacte.
Dreptul la ștergere („dreptul de a fi uitat"), în condițiile legii.
Dreptul la restricționare a prelucrării.
Dreptul la portabilitate — să primești datele într-un format structurat.
Dreptul la opoziție față de prelucrarea pe interes legitim sau interes public.
Dreptul de retragere a consimțământului — în orice moment, fără efect retroactiv.
Dreptul la plângere la ANSPDCP.

11. Cum îți exerciți drepturile

Pentru a-ți exercita oricare dintre drepturile menționate mai sus, te rugăm să ne contactezi:

  • În scris, la sediul școlii (Sat Hlipiceni, comuna Hlipiceni, jud. Botoșani);
  • Prin e-mail, la scoala_hlipiceni@yahoo.com (cu mențiunea „În atenția DPO");
  • Prin telefon, la 0231574170.

Vom răspunde solicitării tale în maxim 30 de zile calendaristice de la primire (termen ce poate fi prelungit cu 60 de zile pentru cereri complexe, cu informarea ta prealabilă).

12. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat, alterării, divulgării sau distrugerii:

  • Acces controlat la date (autentificare cu parolă, drepturi pe roluri);
  • Conexiuni securizate (HTTPS / TLS) pe site-ul oficial;
  • Backup regulat al datelor;
  • Instruirea periodică a personalului privind protecția datelor;
  • Politici interne de utilizare a sistemelor informatice;
  • Spații fizice protejate pentru documentele pe hârtie.

13. Minori

Pentru elevii minori, consimțământul pentru prelucrarea datelor (în special foto/video) este dat de părinți / reprezentanți legali. Părinții pot retrage oricând consimțământul, fără efect retroactiv.

14. Cookie-uri și tehnologii similare

Pentru detalii despre cookie-urile utilizate pe site, consultă Politica de cookie-uri. Poți modifica oricând preferințele apăsând butonul „Setări cookies" din subsolul paginii.

15. Plângeri la autoritatea de supraveghere

Dacă apreciezi că drepturile tale au fost încălcate, ai dreptul să depui o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

16. Modificări ale politicii

Această politică poate fi actualizată periodic, în funcție de modificările legislative sau organizatorice. Versiunea curentă este afișată în partea de sus a paginii. La modificări semnificative, vom anunța vizibil pe site.

Politica de cookie-uri Contactează DPO