Na sua Política de Privacidade, o Agrupamento de Escolas Moinhos da Arroja procede ao tratamento dos dados pessoais de pessoal docente, pessoal não docente, encarregados de educação e alunos.
Os membros da comunidade educativa:
- Estão cientes e plenamente informados de que o tratamento dos seus dados pessoais e os dados pessoais do(s) seu(s) educando(s) (quando aplicável) inclui todas as operações efetuadas sobre os dados transmitidos, por meios automatizados ou não, necessários à frequência de estabelecimento de ensino ou de educação e ao desenvolvimento de todo o processo educativo, de acordo com a legislação em vigor;
- Consentem que os seus dados e os dados pessoais do(s) seu(s) educando(s) (quando aplicável) sejam transmitidos a outras entidades públicas, ou privadas na condição de subcontratantes, exclusivamente para fins legais e no exercício das atribuições e competências do Agrupamento de Escolas;
- Têm conhecimento que os seus dados e os dados pessoais do(s) seu(s) educando(s) (quando aplicável) serão guardados pelo período de tempo fixado em lei, regulamento ou o estritamente necessário às finalidades para que foram recolhidos;
- Têm conhecimento que, nos termos da legislação aplicável, é garantido, a todo o tempo, o exercício dos direitos de acesso, retificação, atualização e eliminação (apagamento) dos seus dados pessoais e dos dados pessoais do seu educando (quando aplicável), podendo ainda opor-se ao tratamento dos mesmos mediante pedido escrito dirigido à direção do Agrupamento de Escolas, bem como do direito de apresentar queixa junto Comissão Nacional de Proteção de Dados através do Website www.cnpd.pt;
- Estão cientes que o tratamento dos dados é necessário ao exercício das funções de interesse público que incumbem o Agrupamento de Escolas, sendo realizado em conformidade com as respetivas obrigações jurídicas previstas na lei.
Ligação de proteção de dados do Agrupamento - Pedro Afonso - dados@aemoinhosarroja.pt
RGPD – Encarregado da Proteção de Dados
DSRLVT: João Carlos Mourato
rgpd.dsrlvt@dgeste.mec.pt
Telefone: 218 433 900
REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO
de 27 de abril de 2016
Artigo 39.º
Funções do encarregado da proteção de dados
1. O encarregado da proteção de dados tem, pelo menos, as seguintes funções:
a) Informa e aconselha o responsável pelo tratamento ou o subcontratante, bem como os trabalhadores que tratem os dados, a respeito das suas obrigações nos termos do presente regulamento e de outras disposições de proteção de dados da União ou dos Estados-Membros;
b) Controla a conformidade com o presente regulamento, com outras disposições de proteção de dados da União ou dos Estados-Membros e com as políticas do responsável pelo tratamento ou do subcontratante relativas à proteção de dados pessoais, incluindo a repartição de responsabilidades, a sensibilização e formação do pessoal implicado nas operações de tratamento de dados, e as auditorias correspondentes;
c) Presta aconselhamento, quando tal lhe for solicitado, no que respeita à avaliação de impacto sobre a proteção de dados e controla a sua realização nos termos do artigo 35.º;
d) Coopera com a autoridade de controlo;
e) Ponto de contacto para a autoridade de controlo sobre questões relacionadas com o tratamento, incluindo a consulta prévia a que se refere o artigo 36.o, e consulta, sendo caso disso, esta autoridade sobre qualquer outro assunto.
2. No desempenho das suas funções, o encarregado da proteção de dados tem em devida consideração os riscos associados às operações de tratamento, tendo em conta a natureza, o âmbito, o contexto e as finalidades do tratamento.
Lei n.º 58/2019
Assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados
Artigo 11.º
Funções do encarregado de proteção de dados
Para além do disposto nos artigos 37.º a 39.º do RGPD, são funções do encarregado de proteção de dados:
a) Assegurar a realização de auditorias, quer periódicas, quer não programadas;
b) Sensibilizar os utilizadores para a importância da deteção atempada de incidentes de segurança e para a necessidade de informar imediatamente o responsável pela segurança;
c) Assegurar as relações com os titulares dos dados nas matérias abrangidas pelo RGPD e pela legislação nacional em matéria de proteção de dados.