В качеството си на администратор на лични данни, Комисия за защита на личните данни (КЗЛД) има задължение да Ви информира какво да очаквате, когато обработва Вашите лични данни.
София 1592, бул. „Проф. Цветан Лазаров” № 2
Електронна поща: [email protected]
Интернет страница: www.cpdp.bg
За контакт с Длъжностното лице по защита на данните: [email protected] *
Любомир Грънчаров – титуляр
Ралица Наумова – заместник
Информацията, която може да съдържа Ваши лични данни, се обработва за следните цели:
· Човешки ресурси;
· Контрагенти;
· Искания по ЗДОИ;
· Видеонаблюдение;
· Посетители;
· Жалби, сигнали и други искания;
· Упражняване на правата по смисъла на Регламент (ЕС) 2016/679 пред КЗЛД в качеството ѝ на администратор на лични данни;
· Регистър на администраторите и обработващите лични данни, които са определили длъжностни лица по защита на данните;
· Регистър на акредитираните сертифициращи органи;
· Регистър на кодекси за поведение;
· Вътрешен регистър на нарушения на Регламент (ЕС) 2016/679 и ЗЗЛД;
· Уведомления за нарушения за сигурността на данните;
· Абонати на информационен бюлетин.
Човешки ресурси
За целите на управлението на човешки ресурси, обработваме лични данни на кандидати за работа, настоящи и бивши служители на КЗЛД.
В хода на дейностите по управление на човешки ресурси се обработват данни за идентификация на физическите лица, данни за образование и квалификация, данни за здравето, данни за контакт, както и други данни, изискуеми по силата на специалните закони, които регламентират трудовите и служебни правоотношения, данъчно-осигурителните правоотношения, счетоводното отчитане на дейността, безопасните и здравословни условия на труд, както и социалните въпроси.
Събраните данни се използват само за посочените по-горе цели и се предоставят на трети лица само в случаите, когато това е предвидено в закон. В такива случаи данни могат да бъдат предоставени например на НАП, Сметна палата, ИА „Главна инспекция по труда“ и други публични органи, с оглед техните правомощия и компетентност. Информацията не се съхранява извън ЕС и Европейското икономическо пространство. КЗЛД осигурява подходящите технически и организационни мерки за защита на Вашите лични данни.
Във връзка с изпълнението на трудови или служебни правоотношения се обработват само изискуемите от закона лични данни, които се съхраняват в определените от трудовото и осигурително законодателство срокове.
При процедурите по подбор на персонала се спазват изискванията на специалните закони, уреждащи тази дейност.
КЗЛД определя срок от три години за съхранение на лични данни на участници в процедури по подбор на персонала.
Когато в процедура по подбор се изисква представянето на оригинали или нотариално заверени копия на документи, удостоверяващи физическа и психическа годност на кандидата, необходимата квалификационна степен и стаж за заеманата длъжност, субектът на данните, който не е одобрен за назначаване, може да поиска в 30-дневен срок от окончателното приключване на процедурата по подбор да получи обратно представените документи. КЗЛД връща документите, по начина, по който са подадени.
Резултати от процедурите по подбор на персонала се публикуват на официалния сайт в съответствие с Наредба за провеждане на конкурсите за държавни служители.
КЗЛД обработва и публикува лични данни на задължените лица по реда на Закона за противодействие на корупцията и за отнемане на незаконно придобитото имущество(ЗПКОНПИ). Декларациите се съхраняват в досието на служителя.
Дейностите по осигуряване на здравословни и безопасни условия на труд се уреждат по договор със служба по трудова медицина по реда на Наредба № 3 от 25 януари 2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина.
Контрагенти
В изпълнение на своите дейности и във връзка с правомощията си, КЗЛД обработва лични данни на физически лица за изпълнение на договорите, които сключва по реда на ЗЗД, ЗОП, ТЗ и т.н.
Доколкото във връзка с изпълнението на тези договори се обработват лични данни на отделни физически лица, за тях се обработва информация в минимален обем, достатъчна само за точното изпълнение на задълженията по съответния договор. Достъп до тази информация се предоставя на трети лица само, когато това е посочено взакон.
Искания по ЗДОИ
Във връзка с обработването на исканията по ЗДОИ, се обработва информация за отделни субекти на данни, в която може да се съдържат данни за физическа, икономическа, социална или друга идентичност на отделни лица. КЗЛД предоставя такава информация само и доколкото тя отговаря на целите на ЗДОИ.
Видеонаблюдение
В КЗЛД се извършва видеонаблюдение с охранителна цел. Записи от видеонаблюдението се съхраняват за срок от 2 месеца. Достъп до записите имат определени служители в рамките на изпълняваните от тях служебни задължения.
Посетители
Обработването на лични данни на посетители на КЗЛД се извършва чрез обработващ лични данни – охранителна фирма, избрана след провеждане на процедура по обществена поръчка. Целта на събирането на лични данни е идентифициране на физически лица, посещаващи сградата на Комисията и контрол на достъпа.
Жалби, сигнали и други искания
Жалби, сигнали и други искания във връзка с упражняването на правомощията на КЗЛД, като надзорен орган по защита на данните, се подават по реда и условията на действащото законодателство.
При обработването на информацията, съдържаща се в жалбите, сигналите и другите искания, депозирани пред КЗЛД, се обработват само лични данни, относими към конкретния случай. Данни, станали известни на Комисията в тази връзка, могат да бъдат предоставени на трети лица, само ако е предвидено в закон.
Обработване на лични данни на деца
Като елемент от дейността за повишаване на обществената информираност по въпросите за защитата на личните данни, КЗЛД периодично организира и провежда конкурси за детско творчество, чиято основа цел е запознаване на децата като най-уязвима група на обществото ни с опасностите/рисковете при обработване на лични данни.
Участието в конкурсите е доброволно и данните (име, възраст и училище) се обработват само за горепосочените цели, както и за популяризиране на детското творчество.
КЗЛД насърчава художественото и творческо изразяване на децата, като осигурява баланс по отношение защитата на личните данни.
Упражняване на правата по смисъла на Регламент (ЕС) 2016/679 пред КЗЛД в качеството ѝ на администратор на лични данни:
Вие имате право да упражните правата си по чл. 15–22 на Регламент (ЕС) 2016/679 пред КЗЛД, за личните данни, които КЗЛД обработва за Вас.
При подаването на искания за упражняването на права по смисъла на Регламент (ЕС) 2016/679 пред КЗЛД, ще Ви бъде поискано да се идентифицирате – чрез предоставяне на документ за самоличност, чрез електронен подпис или чрез други методи и средства за идентификация.
Личните данни, обработвани във връзка с разглеждането на отделните искания ще се използват само за целите на упражняване на посочените права. В тази връзка лични данни могат да бъдат предоставени на трети лица, само ако е предвидено в закон.
Регистър на администраторите и обработващите лични данни, които са определили длъжностни лица по защита на данните. Регистър на акредитираните сертифициращи органи. Регистър на кодекси за поведение. Вътрешен регистър на нарушения на Регламент (ЕС) 2016/679 и ЗЗЛД. Уведомления за нарушения за сигурността на данните.
Посочените регистри се поддържат във връзка с изискванията на Регламент (ЕС) 2016/679 и Закона за защита на личните данни. Доколкото в тези регистри се съдържат лични данни, за тях се прилагат специалния ред за поддържане на конкретния регистър, както и ред за достъп до него, съгласно Правилника за дейността на КЗЛД и нейната администрация.
Субекти на данни, които използват кол-центъра
Когато се обадите на телефонната линия на КЗЛД, ние събираме информация за идентификация на телефонната линия (CLI). Ние използваме тази информация, за да подобрим нейната ефективност.
Абонати на информационен бюлетин
КЗЛД издава Информационен бюлетин, съдържащ новини за работата на Комисията, полезни становища във връзка със защитата на личните данни и информация за практиката на Комисията, като надзорен орган.
За да получавате информационния бюлетин, веднага след неговото издаване, Вие трябва да се регистрирате, като предоставите на надзорния орган Вашия електронен адрес. Независимо дали в конкретния случай електронния адрес представлява лични данни или не, КЗЛД ще използва предоставените електронни адреси само за целите на доставянето на Информационния бюлетин.
Лицата имат право да се откажат по всяко време от получаването на бюлетина по електронната поща, като заявят това по електронната поща пред КЗЛД без да посочват мотиви за това.
Събиране на лични данни с цел предоставяне на заявени от потребителя услуги
Когато подавате жалба или задавате въпрос през предоставените за целта форми на институционалния сайт, както и когато се абонирате за бюлетина на КЗЛД, Вие предоставяте Ваша лична информация, която е необходима за извършване на съответната услуга. Тази информация се записва в база данни, намираща се на защитен сървър, разположен в сървърно помещение в сградата на КЗЛД. КЗЛД използва предоставената от Вас информация само за извършване на изисканата от Вас услуга (депозиране на жалба в КЗЛД или получаване на отговор на зададен от Вас въпрос). КЗЛД не предоставя тази информация на трети лица.
Използване на бисквитки
„Бисквитката” е малко количество данни, които уебсайтът съхранява на компютъра или мобилното устройство на посетителя.
На нашия уеб сайт използваме „бисквитки” във връзка с неговото функциониране, както и за събиране на статистически данни с цел извършване на анализ, за което използваме Google Analytics. Използваните бисквитки служат за разграничаване на потребители и сесии, за определяне на нови сесии, за подаване на заявки, съхраняване източника на трафик и начина, по който е достигнат сайта.
Сайтът на КЗЛД използва следните бисквитки:
· PHPSESSID - съдържа само позоваване на сесия, съхранена на уеб сървъра. В браузъра на потребителя не се съхранява информация и тази „бисквитка” може да се използва само в текущата сесия.
· Бисквитки, използвани за събиране на статистически данни с цел извършване на анализ, за което използваме Google Analytics. Относно бисквитките, които генерира Google Analytics може да се информирате тук.
Чрез съответна настройка на Вашия браузер, може винаги да изключите както нашите бисквитки, така и бисквитките на трети страни. В този случай е възможно да загубите част от функционалността на някои от услугите в нашия сайт.
В случай, че ползвате линк, който Ви препраща в друг сайт, той ще има собствени бисквитки и политика за сигурност, над които ние нямаме контрол.
Лог файлове
Както повечето сайтове, сайтът на КЗЛД събира данни в лог файлове. Тази информация съдържа вашето IP, кой браузер ползвате (като Mozzilla, IE, Chrome и други), операционната система (Linux, Windows, iOS), кога сте посетили нашия уеб сайт, посетените страници. Запазваме си правото да използваме IP адресите на потребителите за разкриване идентичността им в случаите, когато това е необходимо в изпълнение на закона. Тази информация се пази на нашия уебсървър, разположен в сървърно помещение в сградата на КЗЛД.
Връзки към други уебсайтове
Тази политика за поверителност не покрива препратките в сайта на КЗЛД към други уебсайтове. Препоръчваме Ви да прочетете декларациите за поверителност на другите уебсайтове, които посещавате.
Промени в политиката за поверителност
Запазваме правото да променяме политиката си за поверителност.
Ако имате въпроси относно обработването на Ваши лични данни от КЗЛД, моля, свържете се с нас на адрес [email protected]*
* Използва се само за въпроси относно обработването на Ваши лични данни от КЗЛД в качеството ѝ на администратор, както и за упражняване на правата Ви по чл. 15 – 22 от Регламент (ЕС) 2016/679. За всички други въпроси от общ характер, касаещи компетентността на КЗЛД като надзорен орган, МОЛЯ, използвайте [email protected]
