Политика на поверителност

Настоящата Политика на поверителност има за цел да Ви информира защо и какви лични данни събираме в качеството си на администратор на лични данни, как ги обработваме, съхраняваме, в това число кога е необходимо да разкриваме лични данни на трети лица и какви са Вашите права.

За контакт с Комисията за защита на потребителите (КЗП):

София 1000, пл. „Врабча“ № 1, ет. 5

Електронна поща: info@kzp.bg

Интернет страница: www.kzp.bg

Длъжностно лице по защита на данните (ДЛЗД)

Координатите за връзка с ДЛЗД на Комисията за защита на потребителите са:

Име: Валентин Славилов - титуляр

Електронен адрес: v.slavilov@kzp.bg

Личните данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. Личните данни се събират за конкретни, точно определени и законни цели, обработват се законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.

Обработването на лични данни е всяка операция или съвкупност от операции, които се извършват с лични данни чрез автоматизирани или други средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

Достъпът до лични данни в КЗП се осъществява при прилагане на принципа „необходимост да се знае”.

Право на достъп до субектите на лични данни имат само лицата, които:

а) обработват данни в изпълнение на служебните си задължения съгласно акта/договора и/или длъжностната характеристика за съответната длъжност;

б) са оправомощени чрез изричен акт на председателя на КЗП;

в) изпълняват сключени с КЗП договори/споразумения.

Достъп до личните данни се предоставя след запознаване на лицата с нормативната уредба в областта на защитата на личните данни.

Принципи на обработване на личните данни

Комисията за защита на потребителите обработва лични данни при стриктно спазване на принципите, посочени в чл. 5 на Регламента, както следва:

  • Законосъобразност, добросъвестност и прозрачност;

  • Ограничение на целите;

  • Свеждане на данните до минимум;

  • Точност;

  • Ограничение на съхранението;

  • Цялостност и защита;

  • Отчетност.

Защо обработваме лични данни

Комисията за защита на потребителите обработва лични данни във връзка със спазването на законови задължения, упражняването на официални правомощия, изпълнението на задачи от обществен интерес, легитимен интерес на КЗП, архивиране в обществен интерес, както и за цели, за които субектът на данни (физическото лице, за което се отнасят данните) е дал съгласие за обработване на данните му.

Информацията, която може да съдържа Ваши лични данни, се обработва за следните цели:

1. Човешки ресурси:

провеждане на конкурси за държавни служители и извършване на подбор на лица във връзка със сключването на трудови и граждански договори;

възникване, изменение, съществуване и прекратяване на служебни правоотношения и изпълнение на законодателството, уреждащо държавната служба;

сключване, изпълнение и прекратяване на трудови и граждански договори;

административно обслужване и изпълнение на задължения по съществуващо правоотношение;

сключване, изпълнение и прекратяване на споразумения за провеждане на студентски стажове.

2. Контрагенти:

проверка и оценка на поставените критерии за подбор на кандидатите;

сключване и изпълнение на договори.

3. Заявления по Закона за достъп до обществена информация (ЗДОИ);

4. Видеонаблюдение;

5. Жалби, сигнали и други искания.

Какви лични данни обработваме

1. Човешки ресурси

За целите на управлението на човешките ресурси, обработваме лични данни на кандидати за работа, стажанти, настоящи и бивши служители на КЗП.

В хода на дейностите по управление на човешките ресурси се обработват данни за физическата идентичност на физическите лица, данни за образование и квалификация, данни за здравето, данни за контакт, както и други данни, изискуеми по силата на специалните закони, които регламентират трудовите и служебните правоотношения, данъчно-осигурителните правоотношения, счетоводното отчитане на дейността, безопасните и здравословни условия на труд, както и социалните въпроси.

При процедурите по подбор на персонала се спазват изискванията на специалните закони, уреждащи тази дейност.

КЗП обработва и публикува, когато това се изисква от закона, лични данни на държавни служители и лица, заемащи висши публични длъжности, в съответствие със Закона за противодействие на корупцията. Декларацията се съхранява в досието на служителя.

Дейностите по осигуряване на здравословни и безопасни условия на труд се уреждат с договор със служба по трудова медицина по реда на Наредба № 3 от 25 януари 2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина.

Във връзка с изпълнението на трудови или служебни правоотношения се обработват само изискуемите от закона лични данни, които се съхраняват в определените от трудовото и осигурително законодателство срокове.

Събраните данни се използват само за посочените по-горе цели и се предоставят на трети лица само в случаите, когато това е предвидено в закон. В такива случаи данни могат да бъдат предоставени например на Националната агенция за приходите, Сметна палата, ГД „Инспекция по труда“ и други публични органи, с оглед техните правомощия и компетентност.

Информацията не се съхранява извън ЕС и Европейското икономическо пространство. КЗП осигурява подходящите технически и организационни мерки за защита на Вашите лични данни.

2. Контрагенти

В изпълнение на своите дейности и във връзка с правомощията си КЗП обработва лични данни на физически лица за изпълнение на договорите, които се сключват от КЗП по смисъла на Закона за задълженията и договорите, Закона за обществените поръчки, Търговския закон и т.н.

Доколкото във връзка с изпълнението на тези договори се обработват лични данни на отделни физически лица, за тях се обработва информация в минимален обем, достатъчна само за точното изпълнение на задълженията по съответния договор. Достъп до тази информация се предоставя на трети лица само, когато това е посочено в специален закон.

Информацията не се съхранява извън ЕС и Европейското икономическо пространство. КЗП осигурява подходящи технически и организационни мерки за защита на Вашите лични данни.

3. Заявления по Закона за достъп до обществена информация

Във връзка с обработването на заявления по ЗДОИ, се обработва информация за отделни субекти на данни, в която може да се съдържат данни за физическа, икономическа, социална или друга идентичност на отделни лица. КЗП предоставя такава информация само и доколкото тя отговаря на целите на Закона за достъп до обществена информация.

Събраните данни се предоставят на трети лица само в случаите, когато това е предвидено в закон, например на публични органи, с оглед техните правомощия и компетентност.

Информацията не се съхранява извън ЕС и Европейското икономическо пространство. КЗП осигурява подходящи технически и организационни мерки за защита на Вашите лични данни.

4. Видеонаблюдение

В КЗП се извършва видеонаблюдение с охранителна цел. Видеозаписите, които се събират от камери за видеонаблюдение, съдържащи видеообраз за движението на служителите и посетителите около подходите на сградите на КЗП, в общите помещения и в зоните за сигурност се съхраняват за срок от 2 седмици. Личните данни могат да бъдат обработвани и за по-дълъг срок, ако това е необходимо за постигане на съответните цели или за защитата на правата и/или законните интереси (включително и по съдебен ред) на КЗП или ако действащото законодателство предвижда обработване на данните за по-дълъг срок.

Достъп до данните имат определени служители в рамките на изпълняваните от тях служебни задължения. Събраните данни се предоставят на трети лица само в случаите, когато това е предвидено в закон, например на публични органи, с оглед техните правомощия и компетентност.

Информацията не се съхранява извън ЕС и Европейското икономическо пространство. КЗП осигурява подходящи технически и организационни мерки за защита на Вашите лични данни.

5. Жалби, сигнали и други искания

Жалби, сигнали и други искания във връзка с упражняването на правомощията на КЗП, се подават по реда и условията на действащото законодателство.

При обработването на информацията, съдържаща се в жалбите, сигналите и другите искания, депозирани пред КЗП, се обработват само лични данни, относими към конкретния случай.

Данни, станали известни на комисията в тази връзка, могат да бъдат предоставени на трети лица, само ако е предвидено в закон.

Информацията не се съхранява извън ЕС и Европейското икономическо пространство. КЗП осигурява подходящи технически и организационни мерки за защита на Вашите лични данни.

Какви са Вашите права

Вие имате право да упражните правата си по чл. 15-22 на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Регламента) пред Комисията за защита на потребителите, за личните данни, които КЗП обработва за Вас, а именно:

1. Право на информация – право да получите информация относно извършваното обработване на Вашите лични данни от Комисията за защита на потребителите;

2. Право на достъп:

да получите потвърждение дали се обработват Ваши лични данни;

да получите достъп до обработваните Ваши лични данни и информация относно обработването им съобразно Регламента.

3. Право на коригиране – право да изисквате коригирането или попълването на личните Ви данни, ако същите са неточни или непълни;

4. Право на изтриване (правото „да бъдеш забравен“) – право да изискате изтриването на личните Ви данни, ако са налице основанията за това, предвидени в Регламента;

5. Право на ограничаване на обработването на личните данни – право да изискате от Комисията за защита на потребителите ограничаване на обработването на личните Ви данни в рамките на предвиденото в Регламента, ако са налице основанията за това, предвидени в същия;

6. Уведомяване на трети лица – право да изисквате от Комисията за защита на потребителите да уведоми третите лица, на които са били разкрити личните Ви данни за всяко извършено коригиране, изтриване или ограничаване на обработването на личните Ви данни, освен ако това е невъзможно или изисква несъразмерно големи усилия от Комисията за защита на потребителите;

7. Право на преносимост на данните – право да получите личните данни, които Ви засягат в структуриран, широко използван и пригоден за машинно четене формат, и да прехвърлите тези данни на друг администратор.

Посоченото право не се отнася до обработването, необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора.

Правото на преносимост на данните се прилага, когато са изпълнени едновременно следните две условия:

обработването е основано на съгласие или на изпълнението на договор; и

обработването се извършва по автоматизиран начин.

Ако е технически осъществимо имате право да получите пряко прехвърляне на личните данни от Комисията за защита на потребителите към друг администратор. Правото на преносимост на данните може да бъде упражнено по начин, по който не влияе неблагоприятно върху правата и свободите на други лица.

8. Права при автоматизирано вземане на индивидуални решения, включително профилиране – право да не бъдете обект на автоматизирано решение, основаващо се единствено на автоматизирано обработване (т.е. обработване без човешка намеса), включително профилиране по смисъла на Регламента, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в Регламента основания за това и са предвидени подходящи гаранции за защита правата и свободите и легитимните Ви интереси.

Такива гаранции са най-малко правото на човешка намеса от страна на Комисията за защита на потребителите, правото Ви да изразите гледната си точка и да оспорите решението.

9. Право на оттегляне на съгласието за обработване – когато обработването на личните данни се основава единствено на дадено от Вас съгласие, Вие можете да оттеглите съгласието си по всяко време. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му.

10. Право на възражение – Вие имате право по всяко време и на основания, свързани с Вашето положение, да възразите срещу обработването на лични данни, отнасящи се до Вас, включително срещу профилиране по смисъла Регламента, което се основава на обществен интерес, упражняване на официални правомощия или на легитимните интереси на Комисията за защита на потребителите или на трета страна.

В тези случаи Комисията за защита на потребителите ще прекрати обработването на личните Ви данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред Вашите интереси, права и свободи, или за установяването, упражняването или защитата на правни претенции.

Как да упражните правата си

Правата по чл. 15-22 на Регламента може да упражните лично или чрез изрично упълномощено от Вас лице (с нотариално заверено пълномощно) чрез подаване на писмено заявление. Заявлението следва да съдържа:

пълното име и адрес на заявителя;

описание на искането;

предпочитана форма за комуникация и координати за връзка (телефон, адрес на електронна поща);

подпис и дата на подаване.

При подаването на искане за упражняването на права по смисъла на Регламента пред КЗП, е необходимо да се идентифицирате – чрез представяне на документ за самоличност (при подаване на искане на място в сградата на КЗП) или чрез квалифициран електронен подпис (при подаване на искане чрез Електронния документен портал на КЗП или по електронна поща). Заявлението за упражняване на права може да се изпрати и по пощата с обратна разписка като в този случай заявлението следва да е нотариално заверено.

Отговор ще Ви бъде предоставен при спазване на приложимите срокове – до един календарен месец, като срокът може да бъде удължен с още два месеца, като се вземе предвид сложността и броя на исканията. В случай на необходимост от удължаване на срока ще бъдете уведомени за същото, както и за причините, които налагат удължаването.

Личните данни, обработвани във връзка с разглеждането на отделните искания, ще се използват само за целите на упражняване на посочените права. В тази връзка лични данни могат да бъдат предоставени на трети лица само ако е предвидено в закон.

Предаваме ли личните Ви данни в трета държава или международна организация

Не. Ако все пак възникне правно задължение да ги предадем, ще Ви информираме предварително и ще приложим относимите за конкретния случай правни инструменти и мерки, които гарантират адекватността на защитата на личните Ви данни.

Право на жалба до надзорен орган

Всеки субект на данни има право да подаде жалба до надзорен орган по защита на личните данни, по-специално в държавата членка (на ЕС/ЕИП) на обичайното си местопребиваване, мястото си на работа или мястото на предполагаемото нарушение, ако счита, че обработването на лични му данни нарушава разпоредбите на Регламента или на други приложими изисквания за защита на личните данни.

Надзорен орган в Република България

Надзорен орган в Република България е Комисията за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg

Съгласувал:

Иванета Георгиева

главен секретар на КЗП

Изготвил:

Илиана Цолова

директор на дирекция ПДАОЧР

© 2024 Комисия за защита на потребителите