Privaatheidsbeleid

Laerskool Paul Greyling erken die belang daarvan om persoonlike inligting te beskerm, en onderskryf die beginsels in die Wet op Elektroniese Kommunikasies en Transaksies 25 van 2002 sowel as die Wet op Beskerming van Persoonlike Inligting 4 van 2013 (“POPI”), wat elkeen se reg waarborg om sy/haar persoonlike inligting privaat te laat hou. Met hierdie beleid verbind die Skool hom daartoe om aan POPI te voldoen.

Privaatheidsbeleid van Laerskool Paul Greyling

Hierdie beleid is van toepassing op die insameling, gebruik en openbaarmaking van die persoonlike inligting van webtuistebesoekers/gebruikers wanneer hulle toegang tot die Skool se dienste bekom, sowel as op alle produkte, dienste, webtuistes en toepassings wat die Skool bied.

Die Skool omskryf persoonlike inligting as inhoud wat verband hou met ’n identifiseerbare, lewende, natuurlike persoon en, waar van toepassing, ’n identifiseerbare, bestaande regspersoon. Dít sluit in, dog strek ook verder as, identifiserende inligting soos:
• name en vanne;
• e-posadresse;
• straatadresse;
• selfoon- en ander foonnommers;
• identiteitsnommers en/of geboortedatums;
• persoonlike data wat aan die Skool verstrek of uit ’n aanlyn kwotasie bekom word; en
• data wat uit e-posnavrae of van ’n persoonlike fasiliteit bekom word.

Indien u kies om die Skool van bykomende persoonlike inligting te voorsien, stem u in om akkurate en bygewerkte inligting te voorsien, en om u nie as enige persoon of entiteit voor te doen, sodanige persoon of entiteit verkeerd voor te stel, of u verwantskap met enigeen of enigiets valslik te verklaar of andersins verkeerd voor te stel nie.
Die Skool samel persoonlike inligting van die volgende erkende bronne in:

• U persoonlik
• Die dokumente wat ons aanvra en wat u voorsien
• Inligting wat in die openbaar beskikbaar is, waaronder hof- en tribunaalverslae en -uitsprake

Na gelang van die omstandighede, kan ons kies om nié inligting van sommige of enige van hierdie bronne in te samel nie.
POPI magtig die Skool om u persoonlike inligting vir regmatige doeleindes in te samel. Om persoonlike inligting te bekom/in te samel/te verwerk, tree die Skool as die “verantwoordelike party” namens u op deur toegang tot inligting te versoek.
Die Skool respekteer sy ouers, leerders, personeel en diensverskaffers se privaatheid en sal persoonlike inligting slegs gebruik waar dit in die gewone gang van sake vereis word om die produkte en dienste te lewer wat u versoek. Ons verwerk persoonlike inligting:

• om met u te kommunikeer oor algemene dienste waarin ons dink u dalk sal belang stel;
• om met u te kommunikeer oor die Skool -dienste of produkte waarin ons dink u dalk sal belang stel; en
• om u van bemarkingsmateriaal te voorsien wat die Skool se goedere of dienste adverteer, tensy u ons spesifiek vra om dit nié te doen nie.

Die Skool sal ook u persoonlike inligting gebruik om u identiteit te staaf wanneer u ons aanlyn kontak.
Deur u inligting op enige papierafskrif van enige vorm waarop persoonlike inlgitng aangebring moet word in tedien, gaan u akkoord met die insameling en verwerking van u besonderhede vir die regmatige doeleindes hierbo. Waar u namens ’n derde party data indien, sal ons aanneem dat die derde party onomwonde ingestem het tot die voorsiening, verwerking en gebruik van sodanige inligting.

Ons sal toesien dat al ons werknemers, derdepartydiensverskaffers (met inbegrip van hulle werknemers en derdepartydiensverskaffers) wat oor toegang tot u persoonlike inligting beskik, hulle aan toepaslike, regsbindende vertroulikheids- en niegebruiksooreenkomste onderwerp.

Die Skool verkoop of voorsien nie persoonlike inligting aan derde partye vir onafhanklike gebruik nie, en sal ook nie in die toekoms nie. Nietemin kan ons persoonlike inligting aan ons bedryfsvennote bekend maak indien sodanige inligting vereis word om die produk of diens te lewer wat u versoek. Ons bedryfsvennote sal egter enige inligting slegs gebruik soos wat die Skool hulle versoek. Ons sorg dat u persoonlike inligting beskerm word deur slegs ooreenkomste aan te gaan met derde partye wat oor hulle eie beleide vir POPI-voldoening beskik. Voldoening aan POPI verseker dat die persoonlike inligting wat ons bekend maak slegs vir die spesifieke regmatige doel gebruik word wat ons namens u versoek.

Ons sal u toegang bied tot u persoonlike inligting om u besonderhede na te gaan en/of by te werk. Ons heg waarde aan die inligting wat u kies om aan ons te voorsien, en sal dus redelike stappe doen om dit teen verlies, misbruik, inmenging, ongemagtigde toegang, ongemagtigde bekendmaking of ongemagtigde wysiging te beskerm.

Inligting met betrekking tot webtuistegebruikers of lede word in databanke met ingeboude veiligheidsmaatreëls gehou om privaatheid en vertroulikheid te verseker. Waar dit redelikerwys uitvoerbaar is, gebruik die Skool die jongste beskikbare tegnologie om enige ongemagtigde toegang tot u persoonlike inligting te voorkom wanneer u op ons webtuiste registreer of sake doen. Ons sal u dadelik in kennis stel indien daar redelike gronde is om te glo dat u persoonlike inligting in die Skool se besit deur enige ongemagtigde persoon besigtig of bekom is.

Wanneer u ons aanlyn dienste of fasiliteite gebruik, toegang tot u persoonlike inligting bekom óf aanlyn sake doen, vereis die Skool ’n gebruikernaam en wagwoord om u identiteit te staaf en u toegang tot ons beskermde omgewing te gee.
Hou asseblief hierdie inligting geheim en moenie dit aan enige ongemagtigde persoon voorsien nie. Dit is ook raadsaam om u wagwoord maandeliks te verander, of onmiddellik ingeval u wagwoord op enige manier in gedrang kom.

Ons sal nie u persoonlike inligting vir ’n langer tydperk hou as waarvoor ons dit aanvanklik nodig kry nie, tensy die wet anders voorskryf of u daartoe ingestem het dat ons sodanige inligting vir ’n langer tydperk hou.

Hoe om ’n klagte in te dien as ons versuim om aan POPI te voldoen

U kan ’n klagte so indien:
• deur aan ons inligtingsbeampte te skryf by lpg@lpg.wcape.school.za en/of
• by die Inligtingsreguleerder deur die voorgeskrewe vorm in te vul (indien u in Suid-Afrika woon).

Dit kos niks om ’n klagte in te dien nie.
Sodra ons die klagte ontvang, sal ons skriftelik ontvangs erken. Na ’n gepaste ondersoek en so gou moontlik nadat ’n besluit geneem is, sal ons inligtingsbeampte u van ’n skriftelike uiteensetting van die besluit sowel as die redes daarvoor voorsien.

1. Inleiding

1.1 Laerskool Paul Greyling (“die skool”) is ŉ openbare skool ingevolge die Suid-Afrikaanse Skolewet (SASW), 1996 (Wet 84 van 1996), en word bestuur en beheer ingevolge die bepalings van die SASW asook die taal en toelatingsbeleid wat daarvolgens opgestel is. Die medium van onderrig by die skool is Afrikaans. Die skool bied onderrig vanaf graad R tot 7.

1.2 Die skool moet sekere inligting oor individue en regspersone (gesamentlik verwys na as “datasubjekte”) versamel en gebruik. Artikel 1 van die Wet op die Beskerming van Persoonlike Inligting (POPIA), 2013 (Wet 4 van 2013) omskryf ŉ “datasubjek” as “die persoon op wie persoonlike inligting betrekking het”. ŉ Datasubjek kan leerders, opvoeders, kliënte/diensverskaffers van die skool, verskaffers, sakekennisse, werknemers, vrywilligers en ander persone waarmee die skool ŉ verwantskap het of ŉ kontrak mag aangaan, insluit.

1.3 Hierdie beleid beskryf hoe hierdie inligting versamel, verwerk, en bewaar moet word om aan die skool se persoonlike inligtingsbeskermingstandaarde en aan die wet te voldoen.

1.4 Die skool beskou die wettige en toepaslike verwerking van alle persoonlike inligting as van deurslaggewende belang vir suksesvolle dienslewering en noodsaaklik vir die behoud van vertroue tussen die skool, datasubjekte en entiteite/agentskappe/sakeondernemings/persone wat met die skool skakel. Die skool bekragtig en voldoen dus ten volle aan die beginsels van die POPIA en die regulasies wat ingevolge die wet uitgevaardig is.

1.5 Die prinsipaal, JA Engelbrecht, is die inligtingsbeampte van die skool, en hy/sy kan skriftelik gekontak word oor enige kwessies wat met die POPIA verband hou.

1.6 Die adjunkinligtingsbeampte, J Steyn , van die skool is deur die prinsipaal gedelegeer en hy/sy kan skriftelik gekontak word.

1.7 Definisies word aan die einde van hierdie beleid uiteengesit om die betekenis van die terme wat gebruik word, te verduidelik.

2. Doel
2.1. Die privaatheidsbeleid verseker dat die skool:
a) aan die POPIA, 2013 (Wet 4 van 2013) voldoen;
b) die regte van datasubjekte, soos omskryf, beskerm;
c) eerlik is oor hoe persoonlike inligting van datasubjekte versamel, behou, bewaar, vernietig, geskrap, en verwerk word; en
d) die skool en datasubjekte se regte teen die risiko van ŉ sekuriteitsverbreking bewaar.

3. Beleidsverklaring
3.1. Ingevolge die verpligtinge wat deur die POPIA opgelê is, moet die skool die privaatheid van datasubjekte beskerm. Die POPIA beskryf hoe die skool die persoonlike inligting van datasubjekte moet versamel, verwerk en bewaar.

3.2. Hierdie beginsels is van toepassing, ongeag of die inligting elektronies, op papier of op ander materiaal bewaar word.

3.3. Om aan die POPIA te voldoen, is die volgende belangrike privaatheidsbeginsels van toepassing. Die persoonlike inligting moet:
a) redelik en wettig verwerk word;
b) vir die spesifieke, voorgeneemde doel verkry word;
c) genoegsaam, bruikbaar en nie onrealisties wees nie;
d) korrek wees en gereeld bygewerk word;
e) nie vir langer as nodig gehou word nie;
f) verwerk word ooreenkomstig die regte van datasubjekte;
g) op gepaste wyses bewaar word; en
h) nie buite Suid-Afrika oorgedra word nie tensy die land of gebied ook seker
maak dat daar ŉ voldoende vlak van beskerming is.

4. Omvang
4.1. Hierdie beleid is van toepassing op alle werknemers by die skool, beide permanente en tydelik, asook werknemers wat op kontrakbasis werk, afrigters, vrywilligers, en ander persone wat gemagtig is om toegang te verkry tot persoonlike inligting wat deur die skool gehou word.

4.2. Die bepalings van die beleid is van toepassing op beide die ter plaatse en afstandsverwerking van persoonlike inligting en inligting deur ŉ assistent of gedelegeerde persoon.
4.3. Dit beheer alle sakebedrywighede wat die verwerking van persoonlike inligting asook spesiale persoonlike inligting, vir of namens die skool behels. Hierdie persoonlike inligting en spesiale persoonlike inligting mag, onder andere, die volgende insluit:

4.3.1. Persoonlike inligting:
a) Inligting wat verband hou met die ras, gender, geslag, swangerskap, huwelikstatus, nasionaliteit, etniese/sosiale oorsprong, kleur, seksuele oriëntasie, ouderdom, liggaamlike gesondheid/geestesgesondheid, welstand, gestremdheid, geloof, integriteit, mening, kultuur, taal en geboorte van die persoon.
b) Inligting wat verband hou met die onderrig van die mediese, finansiële, kriminele of indiensnemingsgeskiedenis van die persoon.
c) Enige identifiserende nommer, simbool, e-posadres, woonadres, telefoonnommer, inligting oor ligging, aanlyn identifiseerder of ander spesifieke aanduiding wat die persoon identifiseer.
d) Biometriese inligting van die persoon.
e) Die persoonlike menings, sieninge of voorkeure van die persoon.
f) Korrespondensie wat deur die persoon gestuur is wat implisiet of uitdruklik privaat of vertroulik is of verdere korrespondensie wat die inhoud van die oorspronklike korrespondensie sal blootstel.
g) Die standpunt van ŉ ander individu oor die persoon.
h) Die naam van die persoon, indien dit met ander persoonlike inligting van die persoon verband hou, verskyn, of as die openbaarmaking van die naam self inligting oor die persoon openbaar sal maak.

4.3.2. Spesiale persoonlike inligting:
a) Die godsdienstige/filosofiese oortuigings, ras/etniese oorsprong, vakbondlidmaatskap, politieke oortuiging, gesondheid/sekslewe of biometriese inligting.
b) Die kriminele gedrag van ŉ persoon wat verband hou met die beweerde pleging van enige misdryf en enige verrigtinge ten opsigte van enige misdryf wat na bewering deur ŉ persoon gepleeg is, of die afhandeling van sodanige verrigtinge.

5. Risiko’s
5.1. Hierdie beleid help om die skool en datasubjekte tee n veiligheidsrisiko’s te beskerm, ingeslote:
a) Verbreking van vertroulikheid ─ inligting wat onvanpas gedeel word;
b) Versuim om keuses aan te bied ─ alle datasubjekte moet die vryheid hê om te kies hoe die skool inligting oor hulle gebruik, waar die persoonlike inligting nie versamel word of gedeel word ingevolge ŉ wet of ŉ ooreenkoms tussen
die datasubjek en die skool nie;
c) Skade aan reputasie ─ die skool of die datasubjek kan skade aan hulle reputasie opdoen indien kuberkrakers suksesvol toegang tot die persoonlike inligting van datasubjekte verkry; en
d) Verlies aan persoonlike inligting.

6. Verantwoordelikhede
6.1. Almal wat vir of saam met die skool werk is verantwoordelik om te verseker dat die persoonlike inligting van datasubjekte toepaslik versamel, bewaar en verwerk word om die vertroulikheid, integriteit en beskikbaarheid daarvan te verseker.

6.2. Almal binne die skool moet toesien dat alle personeel wat persoonlike inligting bestuur of toegang daartoe het aan hierdie beleid voldoen. As deel van die jaarlikse beplanningsproses van die skool, moet die beheerliggaam en lede van die skoolbestuurspan prosedures op hulle gebiede hersien om nakoming van hierdie beleid en POPIA te verseker.

6.3. Almal wat met persoonlike inligting werk, moet seker maak dat dit ooreenkomstig hierdie beleid en die privaatheidsbeginsels hanteer en verwerk word.

6.4. Die volgende persone het verantwoordelikhede op die volgende hoofgebiede:

6.4.1. Die inligtingsbeampte is volkome verantwoordelik daarvoor om toe te sien dat die skool sy wetlike verpligtinge nakom.

6.4.2. Die inligtingsbeampte/adjunkinligtingsbeampte is verantwoordelik daarvoor om:
a) op die hoogte te bly van inligtingsbates en persoonlike
inligtingsbeskermingsverantwoordelikhede, risiko’s en verwante kwessies;
b) alle persoonlike inligtingsbeskerming van beleide en prosedures te hersien;
c) persoonlike inligtingsbeskermingsopleiding en raad aan die toepaslike werknemers en persone wat deur hierdie beleid gedek word, te reël; en
d) enige kontrakte of ooreenkomste met derde partye wat persoonlike inligting namens die skool mag versamel, hanteer, bewaar of vernietig, na te gaan en goed te keur.

6.4.3. Die inligtingsbeampte/adjunkinligtingsbeampte is verantwoordelik vir die hantering van versoeke van datasubjekte (ook “datasubjekversoeke tot toegang” genoem) wat die persoonlike inligting wat die skool oor hulle het wil sien. Die identiteit van enigeen wat ŉ datasubjekversoek tot toegang rig, moet geverifieer word voordat enige persoonlike inligting bekendgemaak word.

6.4.4.[Voeg die naam van die bewaarder van die inligting in) is verantwoordelik daarvoor om:
a) te verseker dat alle inligtings- en kommunikasietegnologie- (IKT-) bates wat vir verwerking van persoonlike inligting gebruik word aan geskikte veiligheidstandaarde voldoen;
b) gereelde kontrole en skanderings uit te voer om te verseker dat sekuriteitshardeware en sagteware behoorlik funksioneer; en
c) enige dienste deur derde partye wat die skool oorweeg om te gebruik om persoonlike inligting te verwerk, byvoorbeeld, wolkrekenaardienste, te evalueer.

7. Algemene riglyne
a) Die enigste persone wat toegang kan kry tot enige persoonlike inligting wat deur hierdie beleid gedek word behoort diegene te wees wat dit vir werk of wettige doeleindes nodig het.
b) Persoonlike inligting moet nie informeel gedeel word nie en moet nooit deur die gebruik van rekeninge op sosialemedia soos Facebook, LinkedIn, Google Plus, WhatsApp, ensovoorts, gedeel word nie.
c) Wanneer toegang tot persoonlike inligting nodig is, kan werknemers dit van die inligtingsbeampte of sy/haar gedelegeerde persoon versoek.
d) Die skool sal opleiding aan alle werknemers bied om hulle te help om hul verantwoordelikhede vir die hantering van persoonlike inligting te verstaan.
e) Deur voorsorgmaatreëls te tref en die riglyne wat hier uiteengesit is, te volg, moet werknemers alle persoonlike inligting veilig bewaar.
f) Veilige wagwoorde moet gebruik word, en dit moet nooit gedeel word nie.
g) Persoonlike inligting moet nie aan ongemagtigde persone, óf binne die skool óf daarbuite, bekendgemaak word nie.
h) Persoonlike inligting moet gereeld hersien en bygewerk word as dit verouderd mag voorkom. As dit nie meer vir die voorgenome doel daarvan verlang word nie, moet dit geskrap en ooreenkomstig die beskikkingsproses beskik word.
i) Werknemers moet die inligtingsbeampte of sy/haar gedelegeerde om hulp vra as hulle onseker is oor enige aspek van die beskerming van persoonlike inligting.

7.1. Versameling van inligting

7.1.1. Die skool versamel inligting om sy diensleweringsmandaat te ondersteun.

7.1.2. Waar moontlik, word persoonlike inligting direk van datasubjekte versamel, en altyd in ooreenstemming met die POPIA.
7.1.3. Die skool versamel die volgende soorte inligting:
a) Inligting oor leerders en hulle ouers wat deur leerders, hul ouers en ander persone verskaf is.
b) Inligting oor werksaansoeke, werknemers, vrywilligers en besoekers wat deur werksaansoekers, werknemers, vrywilligers, besoekers en ander verskaf is.

7.1.4. Die skool versamel inligting op verskeie wyses, ingeslote:
a) van aangesig tot aangesig en telefonies;
b) uit elektroniese en drukstukdokumente, werksaansoeke, e-posse, fakture, toelatingsvorms, briewe aan die skool, toestemmingsvorms (byvoorbeeld, toelatings, uitstappies of leerderondersteuningsdienste), die skool se webwerf of skoolbeheerde sosiale media ingeslote;
c) deur aanlynhulpmiddels, soos aansoeke en ander sagteware wat deur die skool gebruik word; en
d) deur enige geslote kringtelevisiekameras wat op die skoolpersele aangetref word (indien van toepassing).

7.1.5. Die skool se hoofdoel vir die versameling van persoonlike inligting oor leerders en hulle ouers is om:
a) leerders te onderrig; en
b) leerders se sosiale en emosionele welstand te ondersteun.
c) aan regsvereistes te voldoen, ingeslote om:
i. redelike stappe te doen om die risiko van redelike voorsiene skade aan leerders, werknemers en besoekers te verminder (sorgsame plig);
ii. redelike wysigings aan te bring vir leerders met gestremdhede, waar van toepassing; en
iii. ŉ veilige en beskermde leeromgewing te verskaf.
d) die skool in staat te stel om:
i. met ouers in gesprek te tree kwessies oor leerders by die skool en die pogings en prestasies van leerders te vier; en
ii. die goeie orde en bestuur van die skool te handhaaf.
e) die Wes-Kaap Onderwysdepartement (WKOD), die Departement van Basiese Onderwys (DBO), die ouditeur-generaal (OG) of enige ander gemagtigde persone in staat te stel om:
i. die doeltreffende bestuur, hulpbronverwerwing en administrasie van die skool te verseker;
ii. wetlike funksies en pligte na te kom;
iii. die WKOD se beleide, dienste en funksies te beplan, te befonds, te monitor, te reguleer en te evalueer;
iv. aan verslagdoeningsvereistes te voldoen; en
v. voorvalle by skole te ondersoek en/of op enige wettige eise te reageer.
f) Die skool se hoofdoel van die versameling van inligting oor werknemers, vrywilligers en werksaansoekers is om:
i. aansoekers se geskiktheid vir indiensneming of vrywillige werk te assesseer;
ii. indiensneming of vrywillige plasing te administreer;
iii. aan verskeie wetlike verpligtinge te voldoen, indiensneming en kontraktuele verpligtinge, beroepsgesondheidswette en veiligheidswette ingeslote, en om voorvalle te ondersoek; en
iv. op wetlike eise teen die skool of die WKOD te reageer.

7.2. Klassifisering van inligting
7.2.1. Laerskool Paul Greyling (JA Engelbrecht) klassifiseer inligting ooreenkomstig sy regsvereistes, waardes, deurslaggewendheid en sensitiwiteit vir ongemagtigde openbaarmaking, modifikasie of verlies.
a) Persoonlike inligting word gewoonlik as KONFIDENSIEEL geklassifiseer.
b) Spesiale persoonlike inligting en kinders se inligting word gewoonlik as PRIVAAT geklassifiseer.

7.3. Gebruik van inligting
7.3.1. Wanneer toegang tot persoonlike inligting verkry en gebruik word, kan dit ŉ baie
groot risiko van verlies, korrupsie of diefstal inhou. Dus is die volgende belangrik:
a) Werknemers moet seker maak dat wanneer hulle met persoonlike inligting werk, hulle rekenaarskerms gesluit is wanneer hulle dit sonder toesig laat.
b) Persoonlike inligting moet nie informeel gedeel word nie.
c) Alle persoonlike inligting wat via e-pos gestuur is (as ŉ aanhangsel of in die teks van ŉ e-pos) moet as sensitief beskou word en as sodanig bewaar word. Dit moet nie aan iemand buite die skool gestuur word nie tensy dit deur die inligtingsbeampte goedgekeur is. Dit sluit die aanstuur van sodanige e-posse aan ŉ werknemer se eie persoonlike e-posrekening in.
d) Voordat ŉ e-pos aan ŉ medewerknemer gestuur word, bevestig by die inligtingsbeampte dat die ontvanger toegelaat is om toegang daartoe te hê aangesien nie alle gebruikers binne die skool toegang tot dieselfde inligting het nie.
e) Data moet geënkripteer word voordat dit elektronies oorgedra word.
f) Persoonlike inligting moet nooit buite Suid-Afrika oorgedra word nie sonder dat daar bevestig is dat die land waarna dit oorgedra word ŉ voldoende vlak van beskerming van persoonlike inligting kan verseker nie.
g) Werknemers moenie afskrifte van persoonlike inligting van datasubjekte op hulle eie rekenaars bewaar nie. Verkry altyd toegang tot die sentrale afskrif van enige persoonlike inligting en werk dit by.
7.4. Bewaring van inligting
7.4.1. Hierdie beginsels beskryf hoe en waar persoonlike inligting veilig bewaar moet word. Vrae oor die veilige bewaring van persoonlike inligting kan aan die inligtingsbeampte/adjunkinligtingsbeampte gerig word.

7.4.2. Wanneer persoonlike inligting op papier bewaar word, moet dit op ŉ veilige plek gehou word waar ongemagtigde persone dit nie kan sien of toegang daartoe kan kry nie. Hierdie riglyne is ook van toepassing op persoonlike inligting wat gewoonlik elektronies bewaar word, maar wat om een of ander rede gedruk is.
a) Indien dit nie benodig word nie, moet die papier of lêers in ŉ geslote laai of liasseerkas gehou word. As die inligting as PRIVAAT geklassifiseer is, moet toegang tot die inligting geënkripteer wees en aangeteken word.
b) Werknemers moet seker maak dat papier en drukstukke nie gelos word waar ongemagtigde persone dit kan sien nie, soos by ŉ drukker of fotostaatmasjien.
c) Drukstukke wat persoonlike inligting bevat, moet onmiddellik versnipper word en veilig van ontslae geraak word as dit nie meer vir die voorgenome doel verlang word nie.

7.4.3. Wanneer persoonlike inligting elektronies bewaar word, moet dit teen ongemagtigde toegang, onbeplande skrapping en kwaadwillige pogings deur kuberkrakers beskerm word:
a) Alle elektroniese bewaring verg toegangskontroles soortgelyk aan dié wat verwerk is en lêerbeskermingsmeganismes soos enkodering moet gebruik word.
b) Alle elektroniese toegang moet aangeteken word.
c) Persoonlike inligting moet slegs op aangewese aandrywers en bedieners bewaar word en slegs na goedgekeurde wolkrekenaardienste oorgedra word.
d) Die bewaring van persoonlike inligting op enige ander fisiese toestel, ingeslote, maar nie beperk nie tot, Universal Serial Bus- (USB-) geheuestokkie (geheuestafie), eksterne hardeskywe, kompakskywe (CD’s) of digitale videoskywe (DVD’s) moet vooraf deur die inligtingsbeampte of sy/haar gedelegeerde goedgekeur word.
e) Indien persoonlike inligting op verwyderbare media gestoor word (soos ŉ geheuestokkie, eksterne hardeskyf, CD of DVD) moet die lêers geënkripteer word, deur ŉ wagwoord beskerm word, en die media moet veilig toegesluit word wanneer dit nie gebruik word nie.
f) USB-geheuestokkies (geheuestafies) wat gevind word of as ŉ bemarkingsitem uitgedeel is, moet nie in enige rekenaar ingeprop word nie, aangesien hierdie toestelle versteekte, skadelike programmatuur of virusse mag bevat.
g) Alle verlore of gesteelde toestelle (verwyderbare media ingeslote) moet onmiddellik by die inligtingsbeampte aangemeld word.
h) Waar redelik uitvoerbaar, moet bedieners wat persoonlike inligting bevat, op
ŉ veilige plek geplaas word, weg van die algemene kantoorruimte.
i) Daar moet gereeld reserwekopieë van elektroniese lêers wat persoonlike inligting bevat, gemaak word. Hierdie reserwekopieë moet gereeld getoets word ooreenkomstig die skool se standaard prosedures vir die maak van reserwekopieë.
j) Alle bedieners, rekenaars en ander elektroniese toestelle wat persoonlike inligting bevat, moet deur goedgekeurde sekuriteitsagteware en ŉ brandmuur beskerm word.

7.5. Akkuraatheid van data
7.5.1. Die POPIA verg dat die skool redelike stappe doen om te verseker dat persoonlike inligting akkuraat en bygewerk bly.

7.5.2. Alle werknemers wat met persoonlike inligting werk is daarvoor verantwoordelik om redelike stappe te doen om te verseker dat dit so ver moontlik akkuraat en bygewerk bly.
a) Elektroniese lêers wat persoonlike inligting bevat moet op so min moontlike plekke bewaar word. Werknemers moet nie enige onnodige bykomende datastelle skep nie.
b) Werknemers moet van elke geleentheid gebruik maak om te verseker dat persoonlike inligting bygewerk word, byvoorbeeld, deur ŉ persoon se besonderhede te bevestig wanneer hulle bel.
c) Die skool sal dit vir datasubjekte maklik maak om hulle persoonlike inligting,
waaroor die skool in beheer is of besit, by te werk.
d) Persoonlike inligting moet bygewerk word wanneer onakkuraathede ontdek word.

7.6. Wegdoening
7.6.1. ŉ Veilige beskikkingshouer of snippermasjien moet gebruik word om werksdokumente en afskrifte volgens ŉ algemene beskikkingsinstruksie te vernietig.

7.6.2. Afskrifte van persoonlike inligting, asook spesiale persoonlike inligting, wat as PRIVAAT geklassifiseer en elektronies bewaar is, moet óf permanent vernietig óf oorgeskryf word.

7.6.3. Die beskikking van alle oorspronklike en elektroniese lêers moet uitgevoer word ooreenkomstig die skool se rekordbestuursbeleid.

8. Datasubjektoegangsversoeke
8.1. Alle datasubjekte wie se persoonlike inligting deur die skool gehou word, is geregtig om:
a) te vra watter inligting die skool oor hulle hou, waarom en met wie hulle dit deel;
b) te vra hoe om toegang daartoe te verkry;
c) ingelig te word oor hoe om dit bygewerk te hou; en
d) ingelig te word oor hoe die skool sy verpligtinge nakom ingevolge die POPIA.

8.2. Indien ŉ datasubjek in aanraking kom met die skool en hierdie inligting aanvra, word dit ŉ datasubjektoegangsversoek genoem.

8.3. Datasubjektoegangsversoeke moet na die inligtingsbeampte/adjunk-- inligtingsbeampte verwys word.

8.4. Die skool verskaf slegs skoolverslae en gewone skoolkommunikasie aan ouers wat ŉ
wettige reg op daardie inligting het.

8.5. ŉ Gedelegeerde verteenwoordiger is in sekere omstandighede nie geregtig op toegang tot inligting oor die leerder nie. Hierdie omstandighede sluit in wanneer toegang nie in die leerder se belang is nie, die skool se plig om die leerder te versorg, geskend kan word, dit teen die wense van ŉ leerder mag wees of op onredelike wyse ŉ impak op die privaatheid van ŉ ander persoon mag hê.

9. Openbaarmaking (deel) van persoonlike inligting
9.1. Interne openbaarmaking
9.1.1. Persoonlike inligting word in die algemeen binne die skool gedeel waar dit wetlik toegelaat word vir redelike en toepaslike onderrigdoeleindes. Maar selfs binne die skool is toegang beperk tot dié werknemers of derde partye wat toegang benodig om hulle toegekende funksies uit te voer.

9.1.2. Die skool openbaar inligting, wat soos volg met POPIA ooreenstem:
a) vir ŉ primêre doel soos uiteengesit in paragraaf 7.1;
b) vir ŉ verwante sekondêre doel na redelike verwagting, byvoorbeeld, om die beheerliggaam in staat te stel om sy doelstellings, funksies en magte uit te voer;
c) met toestemming, ingeslote toestemming wat op toelatings- en ander vorms gegee is (die inligting versamel sal nie bekendgemaak word buite die WKOD sonder toestemming nie, tensy sodanige openbaarmaking wettig of redelik in die omstandighede is);
d) waar nodig, om die ernstige bedreiging van die volgende te verminder of verhoed:
i. ŉ persoon se lewe, gesondheid, veiligheid of welstand of;
ii. die publiek se gesondheid, veiligheid of welstand;
e) wanneer deur die wet vereis of geregverdig, byvoorbeeld, om aan ŉ
hofbevel, dagvaarding of lasbrief gehoor te gee;
f) om ŉ onwettige aktiwiteit te ondersoek of aan te meld, of waar redelik nodig vir ŉ spesifieke doel van wetstoepassing, ingeslote die voorkoming van of ondersoek na ŉ strafbare oortreding of ernstige misdryf;
g) vir die DBO, die WKOD, die OG en enige ander gemagtige persone se navorsing of skoolstatistieke; en/of
h) om ŉ wettige eis in te stel of daarop te reageer.

9.2. Eksterne openbaarmaking
9.2.1. Openbaarmaking buite die skool vind slegs ingevolge ŉ ooreenkoms plaas, soos toegelaat, of deur die wet of ŉ regsproses, of met die toestemming van die datasubjek of ŉ bevoegde persoon indien die datasubjek ŉ minderjarige is.

9.2.2. Die POPIA laat toe dat persoonlike inligting sonder die toestemming van die datasubjek of ŉ bevoegde persoon gedeel word as dit op nasionale sekuriteit of strafbare oortredings betrekking het. In hierdie omstandighede sal die inligting wat versoek word, bekendgemaak word. Die inligtingsbeampte/ adjunkinligtingsbeampte sal egter seker maak dat die versoek wettig en in ooreenstemming met die POPIA is, en hulp van die inligtingsreguleerder vra, waar nodig.

9.3. Leerderoorplasings tussen gewone openbare skole
9.3.1. Wanneer ŉ leerder by ŉ ander skool aanvaar word en na ŉ ander openbare skool oorgeplaas is, dra die skool inligting oor die leerder na daardie skool toe oor. Dit mag afskrifte oor die leerder se skoolrekords insluit, buiten die leerder se dissiplinêre rekords, ingeslote enige persoonlike inligting oor die leerder se gesondheid, indien nodig, om spesiale ondersteuning aan ŉ leerder te verskaf of om spesiale reëlings oor ŉ leerder se gesondheid te tref.

9.3.2. Dit laat die skool wat die inligting ontvang toe om voort te gaan met die ondersteuning van die leerder se sosiale en emosionele welstand en gesondheid, en om regsvereistes na te kom.

10. Kennisgewing aan datasubjekte
10.1. Die skool poog om te verseker dat datasubjekte bewus is dat hulle persoonlike inligting verwerk word, en dat hulle begryp hoe die persoonlike inligting gebruik word, wat hul regte ingevolge die POPIA is, en hoe om hierdie regte uit te oefen.
10.2. Vir hierdie doel het die skool ŉ privaatheidskennisgewing waarin uiteengesit word
hoe persoonlike inligting oor ŉ datasubjek versamel en deur die skool gebruik word.

10.3. Die privaatheidskennisgewing is op versoek beskikbaar.

11. Persoonlike inligting van kinders
11.1. Die skool mag nie kinders se persoonlike inligting verwerk nie tensy:
a) die skool die toestemming van ŉ bevoegde persoon het;
b) dit nodig is vir verpligtinge onder die POPIA en ander wetgewing;
c) dit ŉ vereiste is vir die handhawing van plaaslike en internasionale publiekreg; en/of
d) dit vir navorsingsdoeleindes nodig is.

12. Waarskuwing aan ouers of bevoegde persone
12.1. Alhoewel wette oor wat die skool en derde partye oor leerders bekend mag maak van toepassing is, is dit nie van toepassing op wat leerders of hulle ouers in die openbaar bekend mag maak nie, wat beteken dat die ouer en die leerder ook ŉ verantwoordelikheid het om die leerder se privaatheid te beskerm. Dit wat ŉ ouer en/óf sy/haar kind op sosiale media plaas, byvoorbeeld, kan deur ander mense gebruik word, ingeslote privaat maatskappye en regsafdwinging in sekere gevalle, en word nie deur die POPIA beskerm nie.

12.2. Ouers en kinders moet die privaatheidsinstrumente op enige webwerf of toepassing wat hulle vir skool/by die huis gebruik, begryp en gebruik om te beperk wie hulle inligting kan besigtig of toegang daartoe verkry (dit sluit in om sterk, veilige en unieke wagwoorde te hê en seker te maak dat daar nooit enigiets aanlyn geplaas word wat hulle nie wil hê met ander gedeel moet word nie, ingeslote regsafdwinging, die skool, tersiêre instellings en huidige of toekomstige werknemers nie).

13. Verpligtend
13.1. Nienakoming van hierdie beleid deur die skool se werknemers kan tot gevolg hê dat daar dissiplinêre stappe teen hulle gedoen word. Die gevolge daarvan mag dissiplinêre stappe wees wat tot moontlike beëindiging van indiensneming kan lei, en/of regsgedinge om enige verliese van of skade aan die skool te herwin, ingeslote die herwinning van enige boetes of administratiewe strafopleggings wat deur die inligtingsreguleerder ingevolge die POPIA op die skool gelê is.

13.2. Nienakoming van die beleid deur enige ander derde party wat persoonlike inligting namens die skool verwerk, sal in ooreenstemming met die ooreenkoms wat tussen die skool en sodanige derde party bereik is, hanteer word. Die gevolge daarvan
mag die herwinning van enige boetes of administratiewe strafopleggings wat deur die inligtingsreguleerder ingevolge die POPIA op die skool gelê is, insluit.

14. Oorsig
Hierdie beleid moet hersien word wanneer dit nodig word of in die geval van veranderde omstandighede, soos uitsprake deur wetgewing en/of regulasies en begrotingsbeperkings.