Политика за личните данни
Личните данни се обработват законосъобразно, добросъвестно и прозрачно.
1.1. Законосъобразност
Идентифицира се законово основание, преди да се пристъпи към обработване на личните данни. Законосъобразността при обработването на личните данни означава пълно съответствие на поведението на Администраторите не само със специалните разпоредби на актовете за защита на личните данни, но и с цялото действащо законодателство. Всяка обработка на лични данни се основава на валидно правно основание, което може да бъде:
• Спазване на законово задължение, което се прилага спрямо дейността на Администраторите;
• Изпълнение на договор, по който физическото лице е страна или предприемане на стъпки, по искане на физическото лице, преди сключване на договор (регулиране на пред-договорни отношения);
• Съгласие от субекта на данни за една или повече цели;
• Защита на жизненоважни интереси на субекта на данни или на друго физическо лице;
• Изпълнение на задача от обществен интерес;
• Легитимен интерес на Администраторите, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните.
Администраторите, в качеството си на работодатели и възложители и във връзка с дейността по сключване и изпълнение на трудови договори, обработват лични данни на служители на основание приложимото трудово, осигурително и данъчно законодателство.
1.2 Добросъвестност
Добросъвестно е такова обработване на данните на лицата, което не засяга неоправдано и по негативен начин субектите на данни, като се изпълнява в пълно съответствие с моралните норми и правила и добрите нрави. Всяка информация и комуникация във връзка с обработването на личните данни трябва да бъде лесно достъпна и разбираема и да се използват ясни и недвусмислени формулировки.
1.3 Прозрачност
Изпълнението на принципа на прозрачност изисква Администраторът на данни да предоставя определена информация на субектите на данни, необходима във всеки конкретен случай и за всяка конкретна цел, по разбираем, кратък и достъпен за субекта на данни начин, независимо дали личните данни са получени директно от субектите на данни или от други източници. Принципът на прозрачност се гарантира с предоставяне на възможност за упражняване правото на информираност, правото на достъп.
Политиките за информираност на субекта на данни са регламентирани в Процедура за прозрачност при обработване на лични данни и Уведомление за поверително третиране на лични данни.
Специфичната информация, която се предоставя на субекта на данните в уведомлението за обработване на лични данни, включва:
• Данни, които идентифицират Администраторите и данните за контакт с Администраторите/ представителя на Администраторите;
• Контактите на отговорния служител по защита на данните;
• Целите на обработване, за които личните данни са предназначени, както и правното основание за това;
• Срокът, за който личните данни ще бъдат съхранявани;
• Упражняване на следните права от субекта на данни – да поиска достъп, коригиране, изтриване (право „да бъдеш забравен“), ограничаване на обработването на личните данни, както и право на възражение срещу условията или липсата на условия за тяхното упражняване съгласно правилата на ОРЗД;
• Категориите лични данни;
• Получателите или категориите получатели на лични данни;
• Където е приложимо, прехвърляне на личните данни към получател в трета страна (извън рамките на ЕС) и дали е осигурено необходимото ниво на защита на данните;
• Всякаква допълнителна информация, необходима да се гарантира добросъвестно обработване на личните данни.