Политика за личните данни

 ПОЛИТИКА

за прозрачност и поверителност при обработване на лични данни

на физически лица от организация на работодатели

„СЪЮЗ ЗА СТОПАНСКА ИНИЦИАТИВА” /ССИ/

 

Съюзът за стопанска инициатива /ССИ/ обработва лични данни на физически лица като част от своята дейност като организация на работодатели съгласно чл. 49, ал. 1 от Кодекса на труда.

ССИ събира лични данни на физически лица единствено, доколкото са необходими за предоставянето на услугата и ги пази отговорно и законосъобразно в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физически лица във връзка с обработването на лични данни и относно свободното движение на такива данни, като изпълнява настоящата политика за прозрачност и поверителност при обработването на личните данни на физически лица, както следва:

 

I.Цели на политиката за прозрачност при обработването на лични данни на физически лица.

 

1. С настоящата Политика ССИ заявява ангажираността си към основните принципи на Съюза за осигуряване на неприкосновеността на личността посредством защита срещу неправомерно обработване на лични данни на физически лица – представляващите и служителите на членовете, партньорите и клиентите на организацията и нейните служители.

 

2. С настоящата Политика ССИ цели да информира физическите лица за целите на обработване на личните данни, получателите и категориите получатели, на които могат да бъдат разкривани данните, задължителния или доброволния характер на предоставяне на данните, последиците от отказа за предоставянето им и правата на субектите на данни.

 

II. Дефиниции.

 

При разработването и прилагането на настоящата Политика ССИ употребява понятията в смисъла им съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г., а именно:

 

1. „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

 

2. „Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

 

  1. „Ограничаване на обработването“ означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;

 

  1. „Регистър с лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;

 

  1. „Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни;

 

  1. „Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

 

  1. „Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

 

  1. „Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

 

  1. „Нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

 

III. Принципи при обработването на лични данни на физически лица.

 

  1. Законосъобразност.

 

ССИ обработва само законни събрани лични данни, необходими за конкретни и точно определени и законни цели на следните основания:

 

  • Обработването е необходимо за целите на легитимните интереси на администратора;
  • Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
  • Субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели.

 

  1. Добросъвестност и прозрачност.

 

ССИ спазва принципите на добросъвестност и прозрачност при обработването на  лични данни на физически лица, като:

 

  • Уведомява субектите на данните, че обработва лични данни и им указва вида на данните, които обработва, основанието и целите на обработката, срока на съхранение и условията за предоставянето им на трети страни;
  • Изисква съгласието на субектите на лични данни за обработката на личните им данни за една или повече конкретни цели, когато основанието за обработването не произтича изрично от нормативен акт. В тези случаи отказът от предоставяне на личните данни има за последица невъзможност за установяване на отношенията, с оглед на които са поискани данните (участие в събития, получаване на покани, съобщения и информации).
  • Не извършва автоматизирано вземане на решения, включително профилиране.

 

  1. Минимизиране на обработваните данни.

 

ССИ обработва единствено следните категории лични данни според целите на обработката:

 

  • За представляващите и служителите на членовете, партньорите и клиентите на организацията – данни относно физическата идентичност (три имена и ЕГН/ЛНЧ или друга еквивалентна информация съгласно законодателството на държавата, където лицето е установено, данни на документ за самоличност, адрес, телефон и e-mail);
  • За служителите на организацията – данни относно физическата идентичност (изискуемите лични данни съгласно нормативната уредба в областта на трудовото и осигурителното право в Р България и тези лични данни, които са необходими за изпълнение на нормативните задължения на администратора в областта на трудовото и осигурителното право в Р България).

 

  1. Идентифициране на източниците на лични данни.

Източниците на личните данни, които ССИ обработва, могат да бъдат:

  • Субектът на личните данните;
  • Член на ССИ по отношение на лични данни на представляващите го лица или негови работници и служители;
  • Контрагент по договор във връзка с изпълнението на договора;
  • Публичен регистър, публични събития и прояви (панаир, изложение или други) или публична информация (от интернет страница или други);
  • Видеозапис – чрез охранителните камери на организацията, използвани с цел опазване на имуществото на ССИ и на администрираните от него лични данни съгласно нормативно установените срокове или чрез видеозаснемане на публични събития, в които участват членове, партньори и клиенти на ССИ.

 

  1. Ограничение на целите на обработката на лични данни.

 

ССИ ограничава обработката на лични данни само за изпълнение на нормативните си задължения и за обслужване на легитимните си цели, както следва:

 

  • По отношение на членовете, партньорите и клиентите на организацията:
  • за идентифициране на членовете на организацията;
  • за изпълнение на сключени договори или във връзка със заявено намерение за сключване на договор;
  • за кандидатстване, изпълнение и отчитане на проекти, финансирани със средства от националния бюджет, на Европейския съюз или с други средства, представляващи безвъзмездна финансова помощ;
  • за счетоводна отчетност;
  • за отчитане пред публичните органи във връзка с изпълнението на нормативни задължения на организацията, вкл. пред НАП;
  • за предоставяне на обучения и допълнителни квалификационни услуги;
  • за предоставяне на услуги (организиране на семинари, бизнес срещи, изложения, панаири, предоставяне на консултации на бизнеса);
  • за предоставяне на информация, касаеща бизнеса.

 

  • По отношение на служителите на организацията:
  • за извършване на подбор на работници и служители за назначаване на работа;
  • за изпълнение на трудови и граждански договори;
  • за счетоводна отчетност;
  • за кандидатстване, изпълнение и отчитане на проекти, финансирани със средства от националния бюджет, на Европейския съюз или с други средства, представляващи безвъзмездна финансова помощ;
  • за счетоводна отчетност;
  • за отчитане пред публичните органи във връзка с изпълнението на нормативни задължения на организацията, вкл. пред НАП.

 

  1. Ограничаване на сроковете за съхранение.

 

ССИ прилага принципа за минимизиране на сроковете за съхранение на обработваните от организацията лични данни, както следва:

 

  • По отношение на личните данни, за които има нормативно определен минимален срок за съхранение, ССИ съхранява личните данни в тези минимални срокове, без да ги удължава необосновано;
  • По отношение на лични данни, за които има определен минимален срок за съхранение съобразно поето договорно задължение, ССИ съхранява личните данни в тези минимални срокове, без да ги удължава необосновано;
  • По отношение на личните данни, за които няма нормативно определен минимален срок за съхранение, ССИ съхранява личните данни само в предварително определени минимални съобразно целите за които се обработват данните срокове, без да ги удължава необосновано.

След изтичане на сроковете за съхранение, ако не е налице друго основание за обработването им, данните на технически носител ще бъдат заличени, а на хартиен – ако не подлежат на предаване за съхранение по закон, ще бъдат унищожени.

  1. Цялост и поверителност на личните данни.

 

ССИ предприема всички необходими мерки за осигуряване и запазване на цялостта и поверителността на обработваните от организацията лични данни, като обработва личните данни по начин, гарантиращ подходящо ниво на сигурност, защита срещу неразрешено или незаконосъобразно обработване, защита срещу неразрешено или незаконосъобразно достъпване на данните и защита срещу случайна загуба, като се прилагат подходящи технически, организационни и правни мерки за защита, включително при спазване на задължение за опазване на професионална тайна.

 

  1. Права на субектите на лични данни.

 

ССИ гарантира спазването на следните права на субектите на лични данни, които обработва:

 

  1. Право на достъп: субектът на данните има право да получи от ССИ едно копие от всеки документ, където фигурират изключително и само негови лични данни, за да знае какви негови лични данни се обработват, както и да получи информация за целите на обработване на личните му данни, получателите, пред които могат да бъдат разкрити личните му данни, срокът за тяхното съхранение, данни за източника на предоставяне на данните, когато те не са предоставени от субекта на личните данни;

 

  1. Право на коригиране или допълване на неточни или непълни лични данни: субектът на личните данни има право да поиска от ССИ да коригира без ненужно забавяне неточните данни, свързани с него или да допълни непълните лични данни, включително чрез добавяне на декларация;

 

  1. Право на изтриване („право да бъдеш забравен“) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение; оттеглено съгласие, ако данните се обработват само на това основание; изпълнена първоначална цел, за която са били събрани и др.);

 

  1. Право на ограничаване на обработването – при наличие на правен спор между ССИ и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;

 

  1. Право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.

 

  1. Право на жалба до надзорния орган – Комисия за защита на личните данни, адрес: гр. София 1592, бул. Проф. Цветан Лазаров № 2, електронна поща: kzld@cpdp.bg , интернет страница: (cpdp.bg)

 

Субектите на лични данни подават писмено искане до ССИ за упражняване на посочените права като субекти на лични данни, а ССИ разглежда тези искания в едномесечен срок от датата на постъпването им в деловодството на организацията.

ССИ има право да изисква от субектите на лични данни за заплатят необходимите разноски във връзка с упражняването на правото им като субекти на лични данни, когато реализирането на тези разноски от ССИ за своя сметка не е обосновано и пропорционално.

 

 

  1. V. Информация за администратора на лични данни:

 

  1. Наименование: Съюз за стопанска инициатива.
  2. Правна форма: Организация на работодатели, юридическо лице съгласно чл. 49, ал. 1 от Кодекса на труда във вр. с § 2 от ПЗР на Закона за изменение и допълнение на Кодекса на труда, обн. ДВ, бр. 59 от 2018 г.
  3. Регистрационни данни: ф.д. № 287/1990 г. на Софийски градски съд, ФО, Регистър на синдикалните и работодателските организации.
  4. Булстат:
  5. Седалище и адрес на управление: гр.София 1407, Столична община – Район „Лозенец”, ул. “Златен рог” № 20, ет. 4, офис 3.
  6. Е-mail: office@ssibg.org
  7. Телефон: +359 2 970 48 40.

 

  1. VI. Информация за потребителите на интернет страницата на ССИ.

 

  1. ССИ получава само деперсонифицирана информация за посетителите на интернет страницата на организацията, която не позволява идентифициране на потребителя.
  2. Информацията, която получава ССИ от интернет страницата на организацията се използва единствено за статистически цели – измерване и анализ на посещаемостта.
  3. При влизане в интернет страницата на организацията доставчикът на хостинг услугите събира данни за използвания от посетителя IP адрес с цел осигуряване на сигурността на услугата и осъществяването на статистически проучвания.
  4. Политика на бисквитките …………
  5. Електронни адреси – ако ще имаме някакви абонаментни услуги …