Защита на личните данни

Начало

Политики на Центъра за оценка на риска по хранителната верига /ЦОРХВ/ за опазване на личните данни и права на лицата по защита на личните данни

 

Обща информация

От 25 май 2018 г. влезе в сила новия Регламент (ЕС)2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването  на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ ЕО  (Общ регламент относно защитата на данните). Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.

В качеството си на администратор на лични данни, Центърът за оценка на риска по хранителната верига отговаря на изискванията на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за изпълнение на задълженията си, вменени от Българското и Европейско законодателство и ги пази отговорно и законосъобразно.


Информация относно Администратора на лични данни

  1. Наименование: Центърът за оценка на риска по хранителната верига
  2. ЕИК/БУЛСТАТ: 1176040048
  3. Седалище и адрес на управление: гр. София 1618, бул. „Цар Борис III“ №136
  4. Адрес за упражняване на дейността: гр. София 1618, бул. „Цар Борис III“ №136
  5. Данни за кореспонденция: гр. София 1618, бул. „Цар Борис III“ №136
  6. E-mail: corhv@mzh.government.bg
  7. Телефон: 02 427 3056

 

Информация относно длъжностното лице по защита на личните данни

  1. Наименование: Тодор Димитров
  2. Данни за кореспонденция: гр. София 1618, бул. „Цар Борис III“ №136
  3. Телефон: 0882469337
  4. Email: TDimitrov@mzh.government.bg

 

Информация относно компетентния надзорен орган

  1. Наименование: Комисия за защита на личните данни
  2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  3. Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  4. Телефон: 02 915 3 518
  5. Email:kzld@government.bgkzld@cpdp.bg
  6. Уеб сайт:cpdp.bg

 

ЦОРХВ осъществява дейността си в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и Закона за защита на личните данни. 


Основание за събиране, обработване и съхраняване на лични данни на физически лица:

  1. ЦОРХВ събира и обработва лични данни на физически лица във връзка с изпълнение на задълженията си, вменени от Българското и Европейско законодателство.
  2. ЦОРХВ обработва данни на физически лица, необходими за изпълнението на договор по който субектът на данните е страна или за приемане на стъпки по искане на субекта на данните преди сключването на договор.
  3. ЦОРХВ обработва данни на физически лица, необходими за изпълнението на задачи от обществен интерес и при упражняване на предоставени правомощия.
  4. ЦОРХВ е администратор на лични данни по отношение на Вашите данни като ползватели на нашите услуги.


Цели и принципи при събирането, обработването и съхраняването на лични данни на физически лица

  1. ЦОРХВ събира и обработва личните данни на физически лица във връзка с:
  • изпълнение на задачи и законови задължения;
  • издаване на заповеди за възникване, изменение и прекратяване на служебни правоотношения, сключване на трудово-правни, граждански договори и договори с контрагенти;
  • счетоводни цели във връзка законови задължения.
  1. ЦОРХВ спазва следните принципи при обработката на  лични данни на физически лица:
  • законосъобразност, добросъвестност и прозрачност;
  • ограничение на целите на обработване;
  • съотносимост с целите на обработката и свеждане до минимум на събираните данни;
  • точност и актуалност на данните;
  • ограничение на съхранението с оглед постигане на целите;
  • цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
  1. ЦОРХВ обработва и съхранява лични данни на физически лица с цел защита на следните си легитимни интереси при изпълнение на задълженията си към органите на ЕС, държавни и общински органи в Р. България, съгласно действащото европейско и българско законодателство.

 

Видове лични данни събирани, обработвани и съхранявани от ЦОРХВ.

  1. Обикновени лични данни (имена, ЕГН, адрес, електронна поща, телефон)
  • Цел, за която се събират данните: законово определени  от Европейското и българско законодателство цели
  • Основание за обработка на лични данни – конкретни нормативни актове и разпоредби на Европейското и българско законодателство
  1. Специални (чувствителни) данни, разкриващи присъди и нарушения и данни за здравословно състояние, членство в синдикални и политически организации
  • Цел, за която се събират данните: законово определени цели
  • Основания за обработка на данните:  трудови договори, болнични листове, решения на ТЕЛК, съгласно нормативни актове и разпоредби.
  1. ЦОРХВ не събира и не обработва лични данни, които се отнасят за:
  • расов или етнически произход;
  • религиозни или философски убеждения;
  • генетични и биометрични данни или данни за сексуалния живот или сексуалната ориентация.
  1. Личните данни се събират от лицата, за които се отнасят.


Срок на съхранение на лични данни на физически лица

  1. ЦОРХВ съхранява лични данни за срок не по-дълъг от законноустановения. След изтичането на този срок, ЦОРХВ полага необходимите грижи да изтрие и унищожи всички данни на физически лица, без ненужно забавяне.
  2. ЦОРХВ уведомява физическите лица, в случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на целите, изпълнение на договора, с оглед легитимни интереси на ЦОРХВ или в други случаи.


Предаване на  лични данни за обработване

ЦОРХВ предава част или всички  лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679, съгласно Европейското и българско законодателство.


Права при събиране, обработване и съхранение на лични данни на физически лица

Право на достъп

  1. Вие имате право да изискате и получите от ЦОРХВ потвърждение дали се обработват лични данни, свързани с Вас.
  2. Вие имате право да получите достъп до данните, свързани с Вас, както и до информацията, отнасяща се до събирането, обработването, съхранението и предоставянето на личните Ви данни.
  3. ЦОРХВ Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.
  4. Предоставянето на достъп до данните е безплатно, но ЦОРХВ си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.


Право на коригиране или попълване

  1. Физически лица могат да поискат коригиране на неточни или непълни лични данни, с отправяне на искане до ЦОРХВ.


Право на изтриване („да бъдеш забравен“)

  1. Физически лица имат правото да поискат от ЦОРХВ изтриване на лични данни, а ЦОРХВ има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин, след изтичане на законоустановения срок;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо ЦОРХВ;
  1. ЦОРХВ не е длъжно да изтрие лични данни, ако ги съхранява и обработва:
  • за упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държава членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  • за установяването, упражняването или защитата на правни претенции.
  1. За да упражни правото си на „забравяне“, физическото лице следва да подаде писмено искане, изпратено до ЦОРХВ, както и да удостовери своята самоличност и идентичност с лицето, за което се отнасят данните пред ЦОРХВ, като представи на място своята лична карта за целите на идентификация.
  2. ЦОРХВ не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.


Право на ограничаване

  1. Физическо лице има право да изиска от ЦОРХВ да ограничи обработването на свързаните с него данни, когато:
  • оспори точността на личните данни, за срок, който позволява на ЦОРХВ да провери точността на личните данни;
  • обработването е неправомерно, но физическото лице не желае личните  данни да бъдат изтрити, а само използването им да бъде ограничено;
  • ЦОРХВ не се нуждае повече от личните данни за целите на обработването, но физическото лице ги изисква за установяването, упражняването или защитата на свои правни претенции;
  • Физическото лице е възразило срещу обработването в очакване на проверка дали законните основания на ЦОРХВ имат преимущество пред неговите интереси.

 


Право на получаване на информация

  1. Физическото лице може да поиска от ЦОРХВ да бъде информирано относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. ЦОРХВ може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.


Право на възражение

  1. Физическото лице може да възрази по всяко време срещу обработването на лични данни от ЦОРХВ, които се отнасят до него ако се обработват за целите на профилиране.
  2. ЦОРХВ прекратява обработването на лични данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободата на физическото лице или за установяването, упражняването или защита на правни претенции.


Права на физическите лица при нарушение на сигурността на лични данни

  1. Ако ЦОРХВ установи нарушение на сигурността на лични данни на физическо лице, което може да породи висок риск на неговите права и свободи, Администраторът уведомява Надзорния орган без ненужно забавяне за нарушението, в срок до 72 часа от установяването му, както и за мерките, които са предприети или предстои да бъдат предприети и да уведоми незабавно физическото лице.
  2. ЦОРХВ не е длъжен да  уведоми физическото лице, ако:
  • е предприело подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
  • е взело впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на физическото лице;
  • уведомяването би изисквало непропорционални усилия.

 

Други разпоредби

  1. В случай на нарушаване на правата на физическо лице съгласно горепосоченото или приложимото законодателство за защита на личните данни, засегнатото лице има право да подаде жалба до Комисията за защита на личните данни, както следва:
  • Наименование: Комисия за защита на личните данни
  • Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  • Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  • Телефон:02 915 3 518
  • Email:kzld@government.bgkzld@cpdp.bg
  • Уеб сайт:cpdp.bg
  1. Физическото лице може да упражни всичките си права относно защита на лични данни чрез формите, приложени към настоящата информация. Тези форми не са задължителни и може да отправи исканията си във всякаква форма, която съдържа изявление за това и го идентифицира като притежател на данните.

 

 

Мерки за сигурност  по отношение сигурността на личните данни

Сигурността на всеки тип информация, включително и лични данни, намиращи се в ЦОРХВ е приоритет за нас.

Полагаме всички усилия, за да отговорим  на изискванията на новия регламент за защита на личните данни, а именно:

  1. В ЦОРХВ се използва корпоративна антивирусна защита;
  2. Осигурена е защита на вътрешната мрежа в ЦОРХВ, чрез използване на защита стена;
  3. В случай на предаване на данни към трети лица се използва криптиране на данните.