ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Настоящото съобщение има за цел в съответствие с изискванията за информираност по чл. 13 и чл. 14 от ОРЗД да Ви информира за извършваните от „Солдар” ЕООД, ЕИК 205407333 дейности по обработване на лични данни, целите, за които се обработват данните, мерките и гаранциите за защитата на обработваните данни, правата Ви и начина, по който може да ги упражните, в съответствие с изискванията на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (по-долу само „Регламент 2016/679“ или „ОРЗД“) и другите приложимите актове на Европейския съюз и на Република България.

Данни за администратора и за контакт с него.

„Солдар” ЕООД, наричано по-долу „дружеството“, е юридическо лице, което осъществява търговска дейност на територията на Република България. Седалището и адресът на управление на „Солдар” ЕООД са: гр. София, жк. „Люнин-център“, ул. „Добри Немиров“ № 5, на който адрес може да изпращате по пощата искания до дружеството като администратор на данни.

Дружеството е администратор на личните данни, които се обработват при или по повод сключен договор /писмен или устен/ с контрагенти- чл.6, т.1, букви „б” и „е” от Регламента, въз основа на Ваше съгласие- чл.6, т.1, буква „а” от Регламента, както и в изпълнение на нормативни задължения- чл.6, т.1, буква „в” от Регламента. С маркирането на отметката на сайта на дружеството, със сключването на договор за търговски отношения или с подписването на изрична декларация клиентите дават изричното си съгласие данните им да бъдат събирани и обработвани по смисъла и при условията на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. и настоящата политика за защита на личните данни. 

С използването на услугите на дружеството, когато е приложима Политиката и сте маркирали отметка за съгласие, сключили сте договор за търговски услуги или сте дали изричното си съгласие за това, ще се счита, че вие сте прочели, разбрали и изразили Вашето съгласие за използването на Вашите лични данни в съответствие с Вътрешните правила и настоящата Политика за поверителност.

Исканията си може да отправяте на електронен адрес: office@soldar.bg,  или да изпращате писмено до адрес: гр. София, жк. „Люнин-център“, ул. „Добри Немиров“ № 5

Данни за контакт с Администратора на лични данни в дружеството.

С лицето за контакт на администратора на лични данни в дружеството –  Николай Иванов Харизанов може да се свържете на електронен адрес: office@soldar.bg, като в съобщението си следва да посочите необходимите данни за Вашата индивидуализация и контакт за обратна връзка.

Цели и основания за обработване на лични данни, категории обработвани данни.

Дружеството осъществява правомощия, възложени му от контрагенти по повод сключен договор или нормативно определени задължения. Личните данни, които събира от Вас са от категорията на „обикновените” такива, при което обработва същите във връзка със следните основни дейности:

  • Извършване на търговска дейност- продажба, гаранционно обслужване и сервиз на заваръчна техника и консумативи към нея;
  • Извършване и осчетоводяване на финансови плащания към и от клиенти;
  • Наемане на служители и администриране на персонал;
  • Отчитане на посещенията на уебсайта си;
  • Осигуряване на реда в офиса и търговските помещения на дружеството и на трудовата дисциплина. 

Дружеството не събира специални (чувствителни) лични данни.

При упражняване на правомощията си дружеството обработва лични данни на кандидати за служители/ работници, на наетите си служители, клиенти на дружеството и други лица, основно в изпълнение на свои договорни или законови задължения – основание за обработване на данни по чл. 6 от Регламента. В тези случаи обработваните данни са свързани с:

  • физическата идентичност на субекта- имена, ЕГН, адрес, телефонни номера, адрес на електронна поща, снимка, номер на лична карта, дата на издаване, номер на свидетелство за управление на МПС, дата на издаване;
  • икономическа идентичност;
  • социалната идентичност;
  • семейната идентичност- семейно положение;
  • данни за съдебното минало- когато е приложимо;
  • данни относно здравословното състояние;
  • данни за трудов стаж;
  • данни за образование, допълнителни квалификации и компетентности, вкл. копия от документи, удостоверяващи завършено образование и придобити квалификации- дипломи, сертификати, удостоверения;
  • данни за посещенията на уебсайта на дружеството;
  • видеоизображения;

Така събраните лични данни се използват единствено за целите, за които е предвидено в договора или в съответния нормативен акт.

За целите на администрирането на персонала и финансово-счетоводната отчетност, дружеството обработва лични данни на основание чл. 6, пар. 1, б. „в“ и чл. 9, пар. 2, б. „б“ от Регламента на кандидати за работа, служители и физически лица, изпълнители по договори и представители на юридически лица – изпълнители по договори. Категориите обработвани данни са относно физическата и социалната, семейната и икономическата идентичност данни за съдебното минало и здравословното състояние на лицата.

Когато дружеството обработва данни въз основа на съгласие на субекта, личните данни се обработват само, ако лицата свободно, конкретно, информирано и недвусмислено са изразили своето съгласие за обработването.

Обработването на данни се извършва за конкретните и точно определени от закона цели, като данните се обработват законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.

Източник на личните данни са субектите на данните- клиентите на дружеството и служителите му.

Декларираме, че личните данни, които събираме, ще бъдат използвани единствено за следните цели:

  • За предоставяне на предлаганите от дружеството услуги на клиентите;
  • За проверка на направените от клиентите поръчки и плащания;
  • За проверки при рекламации или при поискване от страна на клиентите;
  • За целите на счетоводството;
  • За изпращане на съобщения до електронна поща на клиентите;
  • За връзка с клиентите при възникнал казус по предоставена им услуга;
  • Осигуряване на реда в офиса и търговските помещения на дружеството и на трудовата дисциплина.

Категории получатели на данни извън дружеството.

Дружеството не разкрива лични данни на трети страни и получатели, освен ако не е налице законово или договорно основание за получаване на данните или данните не са общодостъпни поради включването им в публичен регистър.

Извън случаите на общодостъпност на данните, включени в публичен регистър, получатели на данни съобразно конкретния случай могат да бъдат:

  • Държавни органи и органи, натоварени с публични функции, в рамките на техните правомощия (НАП, НОИ, МВР др.п.);
  • Банки за нуждите на извършвани плащания на възнаграждения;
  • Куриерски фирми и пощенски оператори – за нуждите на осъществяване на кореспонденция с физическите лица-субекти на данни;
  • FRONIUS GMBH- бизнес партньор
  • Счетоводство- обработващ лични данни по договор за възлагане, за нуждите на финансово- счетоводната дейност на дружеството
  • Адвокати и/или адвокатски дружества – за нуждите на административно-правното обезпечаване на дейността на дружеството

Срок за съхранение на данните

Като администратор на данни дружеството обработва данни за период с минимална продължителност съгласно целите за обработка и предвиденото в действащото  законодателство в съответствие с принципа за ограничение на съхранението, като данните ще бъдат съхранявани по следния начин: на защитен електронен носител тип сървър или на хартиен носител.

За срок от 50 години се съхраняват данните, свързани с трудовоправни и осигурителни отношения. Архивът с решенията за налагане на дисциплинарни наказания се съхранява 15 години, а останалите данни на клиентите се съхраняват за срок от 5 години след предоставяне на услугата.

Права на физическите лица-субекти на данни.

Предприетите мерки за защита на личните данни в съответствие с изискванията Регламент 2016/679, са насочени към осигуряване правата на субектите, чиито лични данни се обработват, а именно:

  • Право на достъп;
  • Право на коригиране на неточни или непълни данни;
  • Право на изтриване (правото да бъдеш забравен), ако са приложими условията на чл. 17 от РЕГЛАМЕНТ 2016/679;
  • Право на ограничение на обработването;
  • Право на преносимост на данните, ако са налице условията за преносимост по чл. 20 от РЕГЛАМЕНТ 2016/679;
  • Право на възражение, ако са налице условията на чл. 21 от РЕГЛАМЕНТ 2016/679.
  • Право субектът на данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.
  • Имате право да поискате от дружеството да ограничи обработването на личните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани.

При нужда на дружеството да използва Вашите лични данни за нова цел, която не е обхваната от първоначалната такава или от декларация за защита на данните, ще Ви бъде предоставено ново уведомление за защита на данните и когато, и където е необходимо, ще бъде изискано Вашето предварително съгласие за новата обработка.

Горните права може да упражните чрез отправено искане до дружеството (писмено или по електронен път), в което следва да посочите конкретно Вашето искане. Искането следва да бъде подписано и изпратено на адреса на дружеството, по предвидения в настоящата политика за поверителност ред.

Право на жалба до Комисия за защита на личните данни или до съда

Ако смятате, че са нарушени Ваши права по Регламент 2016/679, може да подадете жалба до Комисията за защита на личните данни или до Административен съд – София град.

Предаване на лични данни в трети страни или международни организации.

Дружеството не предава обработваните лични данни в трети държави или международни организации, освен на своя бизнес партньор FRONIUS GMBH във връзка с изключителното представителство на същия от дружество „Солдар” ЕООД.  

Въведени от дружеството мерки за защита на личните данни.

С Вътрешни правила на дружеството за мерките за защита на личните данни, приети от Управителя, са въведени мерки за ефективна защита на обработваните лични и възможност за упражняване правата на субектите на данни, предвидени в РЕГЛАМЕНТ 2016/679, като пълният текст на Вътрешните правила може да видите на уебсайта на дружеството. Дружеството е въвело необходимите технически и организационни мерки, за да не допусне нерегламентиран достъп, загуба или неоторизирано ползване на Вашите лични данни. Събирането и обработването им става в пълно съответствие с изискванията на българското и европейското законодателство.

Допълнителна информация за мерките за защита на личните данни в дружеството, може да получите от лицето за контакт на администратора на лични данни – Николай Иванов Харизанов, като изпратите искане на следния електронен адрес: office@soldar.bg




УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ

от администратор на лични данни „Солдар” ЕООД, ЕИК 205407333

Контакти с администратора във връзка с личните данни: гр. София, жк. Люлин център, ул. Добри Немиров № 5,  e-mail: office@soldar.bg

Във връзка с приложението на разпоредите на РЕГЛАМЕНТ (ЕС) 2016/679 на ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни

Уведомяваме Ви, че:

§1 Личните данни ще бъдат третирани като строго поверителни и няма да бъдат споделяни и / или предавани на трети страни без изрично съгласие на субекта.

§2 За защита на личните Ви данни са взети необходимите технически и организационни мерки.

§3 Имате следните права като субект на данни съгласно Общия регламент относно защитата на данните:

  1. Като субект на лични данни имате право да поискате потвърждение от администратора дали се обработват личните Ви данни и ако това е така- да получите достъп до данните си и следната информация за каква цел се обработват данните, какви лични данни, получателите на данните, срокът на обработване.  Исканията за достъп трябва да бъдат изготвени в писмен/ електронен види да бъдат адресирани до администратора по следния начин: в писмен вид на адрес: гр. София, жк. Люлин център, ул. Добри Немиров № 5 или на следния e-mail адрес: office@soldar.bg
  2. Администраторът има право да откаже достъп до личните Ви данни само, ако е налице законово основание, като е необходимо да се мотивира писмено за това.
  3. Като субект на лични данни имате право да поискате коригиране на личните си данни, които са неточни /неактуални. За тази цел трябва да подадете отделно искане по следния начин: писмено на e-mail: office@soldar.bg
  4. На искането Ви ще бъде отговорено от страна на администратора по следния начин: писмено на адрес: гр. София, жк. Люлин център, ул. Добри Немиров № 5 или писмено на e-mail: office@soldar.bg
  5. Като субект на лични данни имате право да поискате от администратора на личните Ви данни да ограничи обработването им. Ограничаването се допуска в следните случаи
  • когато считате, че личните Ви данни не са точни, като в този случай ограничението е за срок, необходим на администратора да провери точността.
  • когато обработването на личните Ви данни е неправомерно, но не желаете те да бъдат изтрити, а желаете само да бъде ограничено използването им.
  • когато сте възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите Ви като субект на данни.
  1. Като субект на лични данни имате право да поискате личните Ви данни да бъдат изтрити без ненужно забавяне, т.е. администраторът да заличи личните ви данни от всички системи и записи, където те се съхраняват, включително да уведоми всички трети лица/обработващи лични данни, на които е предоставил данните. Искане за изтриване може да се подаде при наличието на някое от следните основание: личните данни повече не са необходими за целите, за които са били събрани; когато сте оттеглил своето съгласие; когато сте възразил срещу обработването, когато обработването е незаконосъобразно; когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора; когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество. За целта следва да подадете искане или молба по следния начин: писмено на адрес: гр. София, жк. Люлин център, ул. Добри Немиров № 5 или писмено на e-mail: office@soldar.bg

§4 Администраторът може да откаже да заличи личните данни по следните причини:

  1. Упражняване на правото на свобода на изразяването и правото на информация;
  2. За спазване на правно задължение от администратора или за изпълнението на задача от обществен интерес, или при упражняването на официални правомощия, които са предоставени на администратора;
  3. По причини от обществен интерес в областта на общественото здраве;
  4. За целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите за това обработване; или за установяването, упражняването или защитата на правни претенции;

§5 Като субект на лични данни имате право да възразите срещу обработването на личните ви данни по всяко време, като посочите основание за това. Възражението следва да бъде депозирано по следния начин: писмено на адрес: гр. София, жк. Люлин център, ул. Добри Немиров № 5 или писмено на e-mail: office@soldar.bg. Администраторът следва да се мотивира дали приема възражението.

§6 Когато има риск за нарушение сигурността на личните Ви данни, администраторът е длъжен да ви уведоми за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорният орган за нарушението.

§7 Имате право на защита по съдебен или административен ред, в случай, че правата Ви във връзка с личните данни са били нарушени.




ВЪТРЕШНИ ПРАВИЛА

за събиране, обработване и защита на лични данни в 

„Солдар“ ЕООД, с ЕИК 205407333

Глава първа

ОБЩИ ПОЛОЖЕНИЯ

Чл. 1 (1) Настоящите вътрешни правила се прилагат за събирането и обработването на лични данни по смисъла на Закона за защита на личните данни и се издават на основание чл.23, ал. 4 от Закона за защита на личните данни и чл. 19 т. 2 от Наредба № 1 от 30.01.2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни. Във връзка с РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

(2) Обработването на лични данни е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхранение, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване или предаване, разпространяване, актуализиране или комбиниране, блокиране, заличаване или унищожаване на данните.

(3) Обработването на лични данни се състои и в осигуряване на достъп до определена информация само за лица, чиито служебни задължения или конкретно възложени задачи налагат такъв достъп.

(4) В случаите, когато „Солдар“ ЕООД обработва лични данни субектите/ физически лица/ подписват декларация за съгласие. В случай на онлайн съгласие за обработка на личните данни подписът се замества от изрична попълнена от субекта на личните данни отметка. Със същата субектите дават съгласието си и декларират, че предоставянето на личните  им данни е доброволно, както и че са запознати с правата си по ЗЗЛД и РЕГЛАМЕНТ (ЕС) 2016/679 и дават изрично и безусловно съгласие предоставените от тях лични данни да бъдат събирани, обработвани и предавани на трети лица.

Чл. 2 (1) Настоящите вътрешни правила имат за цел да регламентират:

  1. Механизмите за водене, поддържане и защита на регистрите, съхраняващи лични данни в „Солдар“ ЕООД, наричана по-долу „дружеството“, с цел гарантиране на неприкосновеността на личността и личния живот, чрез осигуряване на защита на данните за физическите лица при неправомерно обработване на свързаните с тях лични данни в процеса на свободното движение на данните;
  2. Видовете регистри, които се водят в дружеството и тяхното описание;
  3. Необходимите технически и организационни мерки за защита на личните данни, съдържащи се в регистрите от неправомерно обработване (случайно или незаконно разрушаване, случайна загуба или промяна, незаконно разкриване или достъп, нерегламентирано изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни).

Чл. 3 (1) Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.

(2) Личните данни се събират за конкретни, точно определени и законни цели, обработват се законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.

Чл. 4 Личните данни се подържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват. Личните данни, които ще се съхраняват за по-дълъг период за исторически, статистически или научни цели, се поддържат във вид, непозволяващ идентифицирането на физическите лица.

Глава втора

ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

 Чл. 5 (1) Обработване на личните данни е всяко действие или съвкупност от действия, които могат да се извършат по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване или предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване на данните.

(2) Обработване на личните данни се състои и в осигуряване на достъпа до определена информация само за лица, чиито служебни задължения или конкретно възложена задача налагат такъв достъп.

(3) Обработването на лични данни е допустимо само в случаите, когато е налице някое от следните условия:

  1. обработването е необходимо за изпълнение на нормативно установено задължение на администратора на лични данни;
  2. физическото лице, за което се отнасят данните, е дало изрично своето съгласие;
  3. обработването е необходимо за изпълнение на задължения по договор, по който физическото лице, за което се отнасят данните, е страна, както и за действия, предхождащи сключването на договор и предприети по негово искане;
  4. обработването е необходимо, за да се защитят животът и здравето на физическото лице, за което се отнасят данните;
  5. обработването е необходимо за изпълнението на задача, която се осъществява в обществен интерес;
  6. обработването е необходимо за упражняване на правомощия, предоставени със закон на администратора или на трето лице, на което се разкриват данните;
  7. обработването е необходимо за реализиране на законните интереси на администратора на лични данни или на трето лице, на което се разкриват данните, освен когато пред тези интереси преимущество имат интересите на физическото лице, за което се отнасят данните.

Чл. 6 (1) Администраторът възлага обработването на личните данни на негов служител.

(2) Обработващите лични данни, действат само по указание на администратора, и в съответствие със ЗЗЛД, Регламент (ЕС) 2016/679 на ЕС,  настоящите вътрешни правила и политиката за поверителност, освен ако в нормативен акт не е предвидено друго.

Чл. 7 (1) Личните данни в регистрите се набират от администратора на лични данни респективно – обработващият лични данни на хартиен или електронен носител.

(2) За необходимостта от набиране на лични данни и целите, за които ще бъдат използвани, обработващият лични данни информира лицето.

(3) Документите, съдържащи лични данни, заедно с приложенията към тях се обработват в регистрите от обработващия лични данни и се съхраняват на хартиен и/ или електронен носител.

(4) Набраните данни на технически носител остават в отделни файлове на компютъра, като достъп до тях има само обработващият лични данни.

(5) Хартиеният носител се подрежда в кадрови досиета или специални папки и се представя за проверка законосъобразността на изготвения документ и валидирането му чрез подписи на съответните длъжностни лица.

(6) При необходимост от поправка или обновяване на личните данни, лицата предоставят такива на обработващия лични данни по негово искане на основание нормативно задължение.

(7) За достоверността на предоставените копия от регистри, съдържащи лични данни, отговорност носи обработващият лични данни.

Глава трета

ВИДОВЕ РЕГИСТРИ И ФОРМИ НА ВОДЕНЕТО ИМ

 Чл. 8 (1) Регистрите, в които се набират и съхраняват лични данни в дружеството са:

регистър „Персонал“ с подрегистри:

„наети лица по трудов/ граждански договор“

„кандидати за служители“

„финансово-счетоводна отчетност“

регистър „Контрагенти (клиенти)“

регистър „Видеонаблюдение“

(2) Групите данни в регистрите, които се отнасят до физически лица могат да бъдат:

Физическа идентичност – име, ЕГН, номер на лична карта, дата и място на издаване, номер на свидетелство за управление на МПС, дата и място на издаване, адрес, месторождение, телефони за връзка, снимка, интернет профили, IP адрес, електронен  (e-mail) адрес и други.

Образование – вид на образованието, място, номер и дата на издаване на дипломата, допълнителна квалификация, сертификати и др.

Допълнителна квалификация – данните се предоставят от лицата на основание нормативно задължение във всички случаи, когато е необходимо.

Трудова дейност – професионална биография.

Медицински данни – физиологично, психическо и психологично състояние на лицата. Данните са от значение при заемане на длъжности и изпълнение на функции, изискващи особено висока степен на отговорност, пряка ангажираност и непосредствен досег с хора, в това число от рискови групи.

Съдебно минало – когато е необходимо за заемане на длъжност в дружеството.

Видеоизображения – видеозапис, осъществен от съществуващата система за видеонаблюдение.

Чл. 9 В регистър „Персонал“, се събират и съхраняват личните данни на служителите в „Солдар“ ЕООД, заети по трудови или граждански правоотношения по време на дейността им по изпълнение на тези договори, с оглед:

  1. Индивидуализиране на трудовите и граждански правоотношения.
  2. Изпълнение на нормативните изисквания на Кодекса на труда, Кодекса за социално осигуряване, Закона за счетоводството, Закона за държавния архив и др.
  3. Използване на събраните данни за съответните лица за служебни цели.
  4. За всички дейности, свързани със съществуване, изменение и прекратяване на трудовите и граждански правоотношения – за изготвяне на всякакви документи на лицата в тази връзка (договори, допълнителни споразумения, документи, удостоверяващи трудов стаж, служебни бележки, справки, удостоверения и др. подобни).
  5. За установяване на връзка с лицето по телефон, за изпращане на кореспонденция, отнасяща се до изпълнение на задълженията му по трудови или граждански договори.
  6. За водене на счетоводна отчетност, относно възнагражденията на посочените по-горе лица по трудови и граждански договори.

Чл. 10 Регистърът се води на хартиен и/или електронен носител.

Чл. 11 (1) Хартиените носители на лични данни се съхраняват в папки (кадрови дела) за всеки служител. Кадровите дела се подреждат в специален картотечен шкаф.

(2) Картотечният шкаф се помещава в счетоводството на дружеството в помещение, предназначено за работа на служители, на които с тези правила е възложено да бъдат обработващи на лични данни.

(3) Достъп до кадровите досиета имат само обработващите на лични данни. Възможността за предоставяне на друго лице на достъп до личните данни при обработката им е ограничена и изрично регламентирана в тази Вътрешни правила.

Чл. 12 (1) При водене на регистъра на технически носител личните данни се въвеждат на електронен носител чрез компютър.

 (2) Компютърът е свързан в локална мрежа, със защитен достъп до личните данни, който е непосредствен само от страна на обработващите на лични данни. При работа с данните се използват софтуерни продукти по обработка на данните, относно възнагражденията на персонала, в това число основни и допълнителни възнаграждения, данъчни и други (вноски по заеми, запори и пр.) задължения, трудов стаж, присъствени и неприсъствени дни и други подобни. Софтуерните продукти са адаптирани към специфичните нужди на администратора на лични данни.

(3) Достъп до операционната система, съдържаща файлове за обработка на лични данни, имат само обработващите на лични данни чрез парола за отваряне на тези файлове. Защитата на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поддържане на антивирусни програми, периодично архивиране на данните на отделни дискове, както и чрез поддържане на информацията на хартиен носител.

Чл. 13 В регистъра се поддържат следните видове данни: 

  1. Физическа идентичност – имена, ЕГН, номер на лична карта, дата и място на издаване, номер на свидетелство за управление на МПС и дата на издаване, месторождение, адрес, телефони за връзка.
  2. Образование – документ за придобито образование, квалификация правоспособност, когато такива се изискват за длъжността, за която лицето кандидатства, и др.
  3. Трудова дейност – съгласно приложените документи за трудов стаж и професионална биография.
  4. Медицински данни – карта за предварителен медицински преглед за постъпване на работа, документ за трудоустрояване.
  5. Свидетелство за съдимост, когато се изисква за заемане на длъжността.
  6. Личен формуляр по образец.

Чл. 14. Личните данни в регистър „Персонал“ се набират при постъпване/възлагане на работа по трудово или гражданско правоотношение на дадено лице в изпълнение на нормативно задължение – разпоредбите на Кодекса на труда и подзаконовите нормативни актове за прилагането му, Кодекса за социално осигуряване, действащи в Република България и други, по един от следните начини:

  1. Устно интервю с лицето (при постъпване или в процеса на работа).
  2. На хартиен носител – писмени документи – молби, заявления за постъпване/извършване на работа по трудово или гражданско правоотношение, за изменение или прекратяване на тези отношения, по текущи въпроси в процеса на работа, подадени от лицето.
  3. От външни източници (от съдебни, финансови, осигурителни, данъчни и други институции в изпълнение на нормативни изисквания).

Чл. 15 Във всички случаи, когато е необходимо на основание нормативно задължение, лицата, чиито данни задължително подлежат на обработка в регистъра, подават необходимите лични данни на администратора и на обработващите лични данни. За необходимостта от набиране на лични данни и целите, за които ще бъдат използвани, администраторът/ обработващият личните данни информира лицето.

Чл. 16 Освен посочените лица и при посочените случаи, ограничен достъп до лични данни имат и служителите в дружеството при обработване лични данни на лицата, относно изготвяне на разплащателни документи, свързани с преводи на възнагражденията на лицата, наети по трудови и граждански правоотношения в дружеството, по касов и банков път.

Чл. 17 При необходимост от поправка или обновяване на личните данни, лицата предоставят такива на администратора на лични данни/ обработващия лични данни по негово искане на основание нормативно задължение.

Чл. 18 Освен на длъжностните лица, обработващи лични данни, правомерен е достъпът и на длъжностното лице, пряко ангажирано с оформяне и проверка законосъобразността на документите на лицата- главен счетоводител, счетоводител от фирма за външно счетоводно обслужване. Обработващите на лични данни са длъжни да му осигурят достъп при поискване от негова страна.

Чл. 19 Кадровото дело на лицето не се изнася извън офиса на дружеството. Никое трето лице няма право на достъп до кадровите досиета на персонала на дружеството, освен ако същото е изисквано по надлежен път от държавен орган. Достъпът на тези органи до личните данни на лицата е правомерен.

Чл. 20 (1) Не се изисква съгласие на лицето, ако обработването на неговите лични данни се извършва само от или под контрола на компетентен държавен орган за лични данни, свързани с извършване на престъпления, на административни нарушения и на непозволени увреждания. На такива лица се осигурява достъп до личните данни, като при необходимост им се осигуряват съответни условия за работа в помещение на Предприятието.

(2) Правомерен е и достъпът на ревизиращите държавни органи, надлежно легитимирали се със съответни документи – писмени разпореждания на съответния орган, в които се посочва основанието, имената на лицата, като за целите на дейността им е необходимо да им се осигури достъп до кадровите досиета на персонала.

Чл. 21 Решението си за предоставяне или отказване достъп до лични данни за съответното лице администраторът съобщава на третите лица в 30-дневен срок от подаване на молбата, респ. искането.

Чл. 22 За неизпълнение на задълженията, вменени на съответните длъжностни лица по този правилник и по Закона за защита на личните данни, се налагат дисциплинарни наказания по Кодекса на труда, а когато неизпълнението на съответното задължение е констатирано и установено от надлежен орган – предвиденото в Закона за защита на личните данни административно наказание – глоба. Ако в резултат действията на съответното длъжностно лице по обработване на лични данни са произтекли вреди за трето лице, същото може да потърси отговорност по реда на общото гражданско законодателство или по наказателен ред, ако стореното представлява по-тежко деяние, за което се предвижда наказателна отговорност.

Чл. 23. Архивиране на личните данни на технически носител се извършва периодично на всеки 30 (дни) от обработващия лични данни с оглед запазване на информацията за съответните лица в актуален вид.

Чл. 24 (1) Регистър „Контрагенти“ съдържа лични данни за физическите лица, както и представляващи юридическите лица – имена и ЕГН, както и лични данни на контрагентите физически лица – имена, ЕГН, номер на лична карта и  дата на издаване, адрес по лична карта.

(2) Когато е необходимо за целите на осъществяване на предлаганата „Солдар“ ЕООД услуга на контрагентите, в Регистър „Контрагенти“ се съхраняват и други лични данни, като:

  1. Адрес на електронна поща
  2. Фейсбук профил

(3) Предоставените данни се съхраняват за срок от 5 години или до изтичане на необходимостта за това или до подаването на изрично искане от контрагента за заличаването им, освен ако по закон няма по- дълъг срок за съхранението им.

(4) Достъп до така събраните лични данни имат администратора на лични данни и лицата, обработващи личните данни във връзка с предоставяната услуга на контрагента.

 (5) Личните данни на контрагентите не се изнасят извън сградата на администратора, освен когато е необходимо предоставянето им в съда, държавно или общинско учреждение, банкова институция, счетоводството или куриерска фирма. Никое длъжностно или трето лице няма право на достъп до личните данни на контрагентите на дружеството, освен ако същото е изискано по надлежен път от компетентни държавни органи. Достъпът на тези органи до личните данни на лицата е правомерен.

Чл. 25 Решението си за предоставяне или отказване достъп до лични данни за съответното лице администраторът съобщава на третите лица в 30-дневен срок от подаване на молбата, респ. искането, или в съответния законоустановен срок, в случай, че е приложима специална, предвидена в закон процедура.

Чл. 26 Архивиране на личните данни на технически носител се извършва периодично на всеки 30 дни от обработващия лични данни с оглед запазване на информацията за съответните лица в актуален вид.

Чл.27. Освен администратора и обработващите лични данни, ограничен достъп до лични данни имат и счетоводителите на дружеството при обработване лични данни  относно осчетоводяване на фактури, по които дружеството е издател или получател, банковите институции във връзка с осъществяване на разплащанията с клиентите, куриерските фирми досежно изпращане на пратки и/ или наложени платежи.

Чл. 28 В регистър „Видеонаблюдение“ се съхраняват видеозаписи получени в процеса на видеонаблюдение в офиса на дружеството и съответните обозначени зони на видеонаблюдение извън него като търговски обекти, сервиз и др.

Чл. 29 (1) С настоящите Вътрешни правила за обработване, съхранение и защита на лични данни при видеонаблюдение в офиса на „Солдар” ЕООД и видеонаблюдение на съответните обозначени места извън офиса на дружеството, се определя редът за обработване, съхранение и защита на лични данни, които се създават чрез използването на системата за видеонаблюдение в офиса на др

(2)  С настоящите Вътрешни правила се уреждат:

  1. Правилата за получаване, обработване и съхранение на личните данни;
  2. Реда за поддържане и защита на личните данни;
  3. Правата и задълженията на лицата, които обработват личните данни в процеса на видеонаблюдение;
  4. Реда за реализиране правото на информираност на физическите лица, чиито лични данни се събират и съхраняват в процеса на видеонаблюдение;
  5. Реда за реализиране правото за достъп на граждани и държавни органи до личните данни, които се събират, обработват и съхраняват в процеса на видеонаблюдение в офиса на дружеството и прилежащите му зони.

Чл. 30 Използваните камери са стационарни и не позволяват проследяване на лицата от близо. Използваната техника за видеонаблюдение не позволява запис на звук или слушането на звук в реално време.

Чл. 31 (1) Настоящите Вътрешни правила имат за цел да създадат такава правна форма и организация в процеса на обработване и съхранение на личните данни при видеонаблюдение, която да гарантира в пълна степен тяхното опазване от неправомерен достъп, изменение или разпространение, случайно или незаконно унищожаване, случайна загуба, както и от други незаконни форми на обработване.

Чл.32 Всички форми на заснемане, записване и други, накърняващи етичните правила и засягащи човешкото достойнство, са в противоречие със ЗЗЛД и чл.127, ал. 2 от КТ и са забранени от настоящите вътрешни правила.

Чл. 33 Управителят на „Солдар” ЕООД определя обхвата на наблюдаваните зони. От наблюдаваните зони са изключени всички санитарни помещения, помещения за почивка, помещения за майки с деца, помещения за кърмене и други помещения, чието видеонаблюдение би влязло в противоречие с правилата на морала и добрите нрави.

Чл. 34 (1) В процеса на видеонаблюдение се съхраняват всички лични данни, получени чрез автоматично денонощно видеонаблюдение (видео образ) за движението на лица при посещението им на наблюдаваните зони, както и служители и посетители в коридорите и към подходите на офиса на „Солдар” ЕООД, и помещения с определен статут.

(2) Записите с видео образи се съхраняват на обособено място на записващо устройство, в заключено помещение с ограничен достъп.

(3) Служителите и други лица, посещаващи зони с видеонаблюдение, се уведомяват за това от поставени на видно място информационни табла.

Чл. 35 (1) Личните данни са необходими за опазване на реда в офиса и сигурността на служителите на дружеството и лицата, посещаващи офиса на дружеството, за предоставяне на необходимата информация на компетентните държавни органи, както и за дейността на „Солдар” ЕООД като работодател.

(2) Личните данни се предоставят на основание изпълнение на нормативните актове, регламентиращи необходимостта от предоставяне на лични данни.

Чл.36 (1) Обработването на лични данни в процеса на „Видеонаблюдение” е всяко записване, употребяване, възпроизвеждане, използване във връзка с обработването на други видове данни, актуализиране, поддържане и т. н., на събраните лични данни.

(2) По смисъла на настоящите Вътрешни правила обработването е текущо, всекидневно (24 часа, 7 дни в седмицата) и в рамките на определения срок.

(3) Всекидневното обработване и обработване в рамките на определения срок на личните данни се осъществява от служителите, оторизирани да обработват данните.

(4) Обработваните лични данни са служебна тайна и се забранява тяхното разпространяване на трети лица под каквато и да е форма.

(5) Забранява се на служители, извън упълномощените, да обработват личните данни свързани с процеса „Видеонаблюдение”.

Чл. 37 (1) В случай, че се налага да се пренасят документи/записи, съдържащи лични данни от регистър „Видеонаблюдение”, от една структура в друга, това става след разпореждане на управителя на „Солдар” ЕООД, от куриер, определен от него, като:

1. Носителите, съдържащи лични данни се криптират и се пренасят в запечатани пликове. Поставянето в плика и неговото запечатване се прави лично от служителя обработващ данните, който има право на достъп до съответните данни.

2. Отварянето на плика се прави лично от лицето, което има достъп до съответните данни и за което е предназначен плика, след като куриера се увери че ги предава на правилното лице.

3. Забранява се поставянето, запечатването на пликовете, както и тяхното отваряне да се прави от лица, които нямат право на достъп до съответните лични данни.

4. Забранява се поставянето, запечатването на пликовете, както и тяхното отваряне, да се прави в присъствието на лица, които нямат законно основание за достъп до съответните лични данни.

Чл.38 (1) Служители, обработващи лични данни при видеонаблюдение в офиса на „Солдар” ЕООД са лицата, отговарящи за видеонаблюдение и лицата, имащи достъп до резултатите от видеонаблюдението, както и управителя на „Солдар” ЕООД. 

(2) Служителите, обработващи лични данни са задължени:

1. Да обработват и съхраняват добросъвестно личните данни, като спазват изискванията на ЗЗЛД и предотвратяват тяхното разпространение, или узнаване от лица, които нямат право на това;

2. Да поддържат личните данни във вида на тяхното създаване за срок не по-дълъг от необходимия за целите, за които тези данни се обработват;

3. Да използват личните данни, до които имат достъп, съобразно целите, за които се събират и да не ги обработват допълнително по начин, несъвместим с тези цели;

4. Да обработват персонално данните;

5. След обработването на документи и други материали, съдържащи лични данни, да ги поставят на определените за това места и да се придържат към принципа „всичко, което не е изрично разрешено, е забранено“;

6. Да актуализират регистъра на личните данни (при необходимост и при възлагане от страна на компетентен служител);

7. Да реализират правото на достъп на лицата до обработваните лични данни;

8. Да подпомагат „Солдар” ЕООД в отношенията с Комисията за защита на личните данни;

9. Да спазват реда за съхраняване и унищожаване.

(3) На служителите, обработващи личните данни е забранено да изнасят видеозаписи от охранителни камери, както и снимането, правенето на аудио и видео записи от компютрите или мониторите с телефони или други технически устройства.

(4) За разпространяване на информация се счита и коментирането на въпроси, свързани с видеонаблюдението с външни лица, или със служители на други отдели, които нямат нужните правомощия.

(5) Забраната важи и за изнасяне на документи и файлове от работните места на служителите, обработващи лични данни при видеозаснемане.

(6) Умишлени действия на служителите по отношение на обработваните лични данни при видеозаснемане могат да имат криминален характер, ако водят до имуществени и други вреди за „Солдар” ЕООД, а извършителите попадат под ударите на ЗЗЛД, КТ и НК.

(7) При установяване на умишлени действия, на лицата ще бъде налагано най-строго административно наказание и търсена съдебна отговорност.

(8) Всички данни от процеса на видеонаблюдение, които представляват лични данни по смисъла на ЗЗЛД и стават достояние на обработващите ги служители, при, или по повод изпълнението на техните задължения, са служебна тайна и не се разпространяват под каквато и да било форма, с изключение в случаите на правомерно искане от страна на държавен орган.

(9) Служителите, обработващи личните данни носят отговорност пред „Солдар” ЕООД и съответното физическо лице – субект на данните, за причинени в резултат на неправомерни действия, или бездействия, имуществени и неимуществени вреди.

(10) Ако в резултат на действията на съответния служител, който обработва лични данни, са произтекли вреди за трето лице, същото може да потърси отговорност по реда на общото гражданско законодателство, или по наказателен ред, ако стореното представлява по-тежко деяние, за което се предвижда наказателна отговорност.

Чл. 39 (1) „Солдар” ЕООД има задължение да информира всяко лице преди да събере неговите лични данни за/при определени обстоятелства.

(2) „Солдар” ЕООД информира физическите лица за извършваното видеонаблюдение чрез информационни табели, поставени на подходящи места и Съобщение за поверителност.

(3) Личните данни се предоставят доброволно от лицата при влизането им в офиса на „Солдар” ЕООД или при преминаването през съответните места с видеонаблюдение.

Чл. 40 (1) Съхраняването на личните данни, събрани чрез видеонаблюдение се извършва съгласно настоящите Вътрешни правила.

(2) Съхраняването на личните данни се извършва на записващо устройство, като достъпът е защитен с парола.

(3) Достъп имат само служителите, ползващи тези данни в качеството им на лица обработващи личните данни.

(4) Паролата за достъп е индивидуална и позволява проследимост на извършените действия.

(5) Софтуерните продукти, които се ползват при обработването на личните данни, са адаптирани към специфичните изисквания на ЗЗЛД и се използват антивирусни програми.

Чл. 41 (1) Архивирането на личните данни на записващото устройство става ежедневно.

(2) Получените видеозаписи се съхраняват за срок до 10 дни;

(3) Унищожаването става чрез автоматично препокриване на записа.

(4) Видеозаписите, съдържащи данни за извършено нарушение на обществения ред или престъпление, се предават по съответния ред на правоохранителните органи при поискване или по инициатива на управителя на „Солдар“ ЕООД.

(5) Видеозаписите по ал. 4 се съхраняват безсрочно.

(6) Помещението, в което се намира записващото устройство от видеонаблюдението е сигурна зона със собствено заключване и ограничен достъп на физически лица.

Чл.42 (1) Право на достъп до данните от видеонаблюдението имат:

  1. Администраторът на лични данни.
  2. Лицата, обработващите и операторите на лични данни – служителите осъществяващите технически операции по обработката и контрол на данните.
  3. Представителите на държавни органи, действащи в рамките на правомощията си, надлежно легитимирали се със съответни документи (писмени разпореждания на съответния орган), в които се посочва основанието и имената на лицата, на които е необходимо да се осигури достъп до личните данни.

(2) Всяко лице, чиито лични данни се обработват при „Видеонаблюдение“ има право на достъп до тях по реда определен в Политиката за поверителност и Закона.

(3) Достъп до личните си данни имат всички физически лица, обект на видеонаблюдение, в случай че определеното време за съхранение не е изтекло.

Чл. 43 (1) Достъп до лични данни от видеонаблюдение имат всички публични и съдебни органи, които по силата на закон или специален нормативен акт имат право на такъв достъп.

(2) „Солдар” ЕООД е длъжна да осигури поискания от органите по ал.1 и в кръга на техните компетентности достъп до личните данни от видеонаблюдението, без писмено или устно разрешение от страна на техния титуляр.

(3) В случаите, когато по дела, водени от или срещу „Солдар” ЕООД има назначени съдебни експертизи, достъп на съответното вещо лице се допуска само при представяне на съдебно удостоверение, в което се посочва видът и естеството на личните данни и на документите, които ги съдържат.

Чл. 44 (1) Достъпът на представители на държавни органи до личните данни става след уведомяване на Управителя на „Солдар” ЕООД (или упълномощен от него служител).

(2) Управителят преценява законосъобразността на поискания достъп и го разрешава или забранява.

(3) Документите се предоставят лично на представителите на органите по ал. 1 по начин, гарантиращ защитата на личните данни в тях.

(4) Представителите на органите по ал. 1 реализират правото си на достъп в присъствието на упълномощен служител, който не възпрепятства дейността на компетентните органи, а реализира задълженията на „Солдар” ЕООД, свързани с опазването и защитата на предоставените лични данни по смисъла на ЗЗЛД.

Глава четвърта

МЕРКИ ЗА ГАРАНТИРАНЕ НИВОТО НА СИГУРНОСТ

 Чл.45 (1) За гарантиране нивото на сигурност в „Солдар“ ЕООД се предприемат комплекс от технически и организационни мерки за защита на личните данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

(2) Мерките по ал.1 включват следните средства за защита на личните данни:

  1. програмно-апаратни:  разработване и прилагане на система за ограничаване на достъпа до лични данни; защита на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване посредством поддържане на антивирусни програми, периодично архивиране на данните на отделни електронни носители, както и чрез съхраняване на информацията на хартиен носител; намиращите се на сървър данни се архивират от отговорното длъжностно лице със съответната квалификация; намиращите се на изолирани компютри данни се архивират от оператора на съответния компютър (обработващия лични данни);
  2. физически: заключване на помещенията в извънработно време и регламентиране на достъпа до тях; заключване в определените случаи на шкафовете за съхранение на информация, свързана с лични данни; осигуряване на охрана чрез СОТ на сградата и работните помещения, в които се съхраняват носители на лични данни и са разположени компютърни и комуникационни средства;
  3. организационни: осигуряване на възможност за установяване самоличността на лицето, отговорно за сигурността – при мерки при средно ниво за сигурност; разработване и прилагане на процедури за създаване на архивни копия и за възстановяване на данни – при мерки при средно ниво за сигурност; разработване и прилагане на система за докладване, управляване и реагиране при инциденти. 
  4. нормативни: спазване на законовите изисквания и прилагане на процедурите за защита на техническите и информационни ресурси от аварии, произшествия и бедствия (пожар, наводнение и др.); осигуряване на ефективни механизми за контрол над спазването на вътрешните правила и съотносимите нормативни актове в дружеството.

(3) Мерките по ал.1 и 2 са съобразени със съвременните технологични постижения и осигуряват ниво на защита, което съответства на рисковете, свързани с обработването, и вида на защитените данни.

Чл. 46 Всички действия, които водят или могат да доведат до нерегламентирано изтриване, унищожаване или изменение на постъпили в „Солдар“ ЕООД лични данни в електронен вид или на хартиен носител са забранени.

Чл. 47 (1) След постигане целта на обработване на личните данни или преди преустановяване на обработването на личните данни, „Солдар“ ЕООД ги унищожава, или ги прехвърля на друг администратор, като предварително уведоми за това Комисия за защита на личните данни, ако прехвърлянето е предвидено в закон и е налице идентичност на целите на обработването.

(2) След постигане целта на обработване на личните данни „Солдар“ ЕООД ги съхранява само в предвидените в закон случаи.

(3) В случаите, когато след постигане целта на обработване „Солдар“ ЕООД иска да съхрани обработените лични данни като анонимни данни за цели по чл. 25, ал. 3 от ЗЗЛД, ДПФЗД, уведомява за това Комисията за защита на личните данни.

Чл. 48 (1) При възникнал инцидент (непредвидимо обстоятелство, което би могло да засегне сигурността на личните данни) узналото за инцидента лице докладва незабавно.

(2) За инцидентите се води дневник от обработващия личните данни, в който задължително се вписват предполагаемото време или период на възникване, времето на установяване, времето на докладване и името на служителя, извършил доклада.

(3) След анализ, се записват последствията от инцидента и мерките, които са предприети за отстраняването им.

(4) В случаите на необходимост от възстановяване на данни, процедурата се изпълнява след писменото разрешение на лицето по защита на личните данни, като това се отразява в дневника по архивиране и възстановяване на данни.

(5) В случаите на компрометирането на парола тя се подменя с нова, като събитието се отразява в дневника за инциденти.

Глава пета

ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ

 Чл. 49 (1) Администраторът предоставя лични данни в изпълнение на нормативно установени задължения.

(2) Всяко физическо лице има право на достъп до отнасящи се за него лични данни, съхранявани и обработвани в дружеството.

(3) При упражняване на правото си на достъп физическото лице има право по всяко време да поиска от администратора на лични данни:

  1. потвърждение за това, дали отнасящи се до него данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
  2. съобщение до него в разбираема форма, съдържащо личните му данни, които се обработват, както и всяка налична информация за техния източник;
  3. информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до него, поне в случаите на автоматизирани решения.

Чл. 50 (1) Правото на достъп се осъществява с писмено заявление/или заявление по електронен път по реда на Закона за електронните документи и електронния подпис/ до  дружеството . Подаването на заявлението е безплатно.

(2) Заявлението съдържа:

  1. име, адрес и други данни за идентифициране на съответното физическо лице;
  2. описание на искането;
  3. предпочитана форма за предоставяне на информацията;
  4. подпис, дата на подаване на заявлението и адрес за кореспонденция;
  5. приложено пълномощно, когато заявлението се подава от упълномощено лице.

(3) Заявлението се завежда в „Солдар“ ЕООД.

(4) При подаване на заявление за осигуряване на достъп до лични данни, представляващият администратора и упълномощените от него лица, разглеждат заявленията и разпореждат на обработващия лични данни да осигури искания достъп от лицето в предпочитаната от него форма.

Чл. 51 (1) Срокът за разглеждане на заявлението и произнасяне по него е 14 – дневен, считано от деня на подаване на искането, съответно 30 – дневен, когато обективно се изисква по-дълъг срок за събиране на всички искани данни на лицето и това сериозно затруднява дейността на администратора.

(2) В посочените срокове, по заявлението на лицето, администраторът на лични данни взема решение за предоставяне на пълна или частична информация или мотивирано отказва предоставянето ѝ.

Чл. 52. Достъп до данните на лицето се осигурява под формата на:

  1. Устна справка;
  2. Писмена справка;
  3. Преглед на данните от самото лице или упълномощено от него такова;
  4. Предоставяне на копие от исканата информация.

Чл. 53 (1) При искане за заличаване, блокиране на лични данни, поради неправомерно обработване, несъответстващо на Закона за защита на личните данни, администраторът взема решение и извършва съответното действие в 14-дневен срок от подаване на заявлението или мотивирано отказва извършването им.

(2) При искане за уведомяване на трети лица, на които са разкрити личните данни за извършеното заличаване, коригиране, блокиране, администраторът на лични данни взема решение в 14-дневен срок и незабавно уведомява третите лица или мотивирано отказва да извърши уведомяването.

Чл. 54 Правомерен е достъпът до регистрите с лични данни на длъжностните лица, пряко ангажирани с оформяне и проверка на законосъобразността на документите на лицата – отговарящи за съответния ресор, в който се водят регистрите. Обработващият лични данни е длъжен да им осигури достъп при поискване от тяхна страна.

Чл. 55 (1) Регистрите, съдържащи лични данни не се изнасят извън помещенията на администратора, освен ако е необходимо представянето им в съда, в държавен или общински орган, банкова институция или куриерска фирма във връзка с договорните отношения с клиентите, чиито лични данни са обект на защита. Никое трето лице, няма право на достъп до регистрите с лични данни, освен ако данни от същите не са изискани по надлежен път от органи на съдебната власт (съд, прокуратура, следствени органи) или други оправомощени държавни органи.

(2) Не се изисква съгласие на лицето, ако обработването на неговите лични данни се извършва само или под контрола на компетентен държавен орган за лични данни, свързани с извършване на престъпления, на административни нарушения и на непозволени увреждания.

(3) Решението си за предоставяне или отказване достъп до лични данни за съответното лице, администраторът съобщава на третите лица в 30-дневен срок от подаване на искането.

Глава шеста

ПРАВА И ЗАДЪЛЖЕНИЯ НА СЛУЖИТЕЛИТЕ, ОБРАБОТВАЩИ ЛИЧНИ ДАННИ

Чл. 56 (1) Служителите на „Солдар“ ЕООД са длъжни да спазват и изпълняват разпоредбите на вътрешните правила, в съответствие с длъжностните им характеристики.

(2) Обработващият лични данни се задължава да осигури достъп до електронните бази данни само по отношение на оторизираните служители (дефиниране на права на достъп до нивата, пароли за достъп до програмната среда, пароли за отваряне на файловете).

(3) Обработващият лични данни се задължава да осигури подходяща защита на електронните данни чрез: поддържане на резервно копие, активиране на антивирусна защита.

Чл. 57 (1) За обработване на регистри, съдържащи лични данни служителят подписва декларация, че е запознат с Съгласно Регламента на (ЕС) 2016/679 на ЕП и на Съвета от 27 април 2016 година, (GDPR), с настоящите Вътрешни правила и защитата на личните данни, които се обработват от него.

(2) За неизпълнение на задълженията вменени на съответните длъжностни лица по тези Вътрешни правила и по Съгласно Регламента на (ЕС) 2016/679 на ЕП и на Съвета от 27 април 2016 година, (GDPR), се налагат дисциплинарни наказания по Кодекса на труда и други специализирани закони, а когато неизпълнението на съответното задължение е констатирано и установено от компетентен орган, предвиденото в Съгласно Регламента на (ЕС) 2016/679 на ЕП и на Съвета от 27 април 2016 година, (GDPR) и Закона за защита на личните данни административно наказание – глоба. Ако в резултат действията на съответното длъжностно лице по обработване на лични данни са произтекли вреди за трето лице, същото може да потърси отговорност по реда на общото гражданско законодателство или по наказателен ред, ако стореното представлява по-тежко деяние, за което се предвижда наказателна отговорност.

ДОПЪЛНИТЕЛНИ РАЗПОРЕДБИ

§1 По смисъла на настоящите Вътрешни правила:

1. „Администратор на лични данни“ е „Солдар“ ЕООД , представлявано от управителя си Николай Иванов Харизанов

2. „Обработване на лични данни“ е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване.

3 „Обработващ лични данни“ са длъжностни лица на предприятието, определени със Заповед на Управителя.

4 „Регистър на лични данни“ е всяка структурирана съвкупност от лични данни, достъпна по определени критерии, централизирана, децентрализирана или разпределена на функционален или географски принцип.

ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

§2. За неуредените в тези Вътрешни правила въпроси се прилагат разпоредбите на действащата нормативна уредба.

§3. Вътрешните правила влизат в сила от деня на тяхното утвърждаване.

§4. Вътрешните правила се утвърждават, допълват, изменят или отменят със заповед управителя на „Солдар“ ЕООД.