ВЪТРЕШНИ ПРАВИЛА

за

“СЪБИРАНЕ, ОБРАБОТВАНЕ, АРХИВИРАНЕ, СЪХРАНЕНИЕ, УНИЩОЖАВАНЕ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В РЕГИСТЪР „СЪКОНТРАГЕНТИ” И РЕДА ЗА УПРАЖНЯВАНЕ НА ПРАВАТА НА СУБЕКТИТЕ НА ЛИЧНИТЕ ДАННИ ”

 

 

РАЗДЕЛ І

ОБЩИ ПОЛОЖЕНИЯ

 

            Предмет

Чл.1. /1/ Настоящите Правила /наричани по-долу за краткост Правила/Правилата/ се издават от „Нова Лоджик Къмпани“ ООД с ЕИК 175384669 в качеството му на администратор на лични данни /наричано по-долу и Администратор/.

/2/ С Правилата се определя редът за събиране, обработване, съхранение, архивиране, унищожаване и защита на личните данни от страна на Администратора във връзка със сключването, изменението, изпълнението, прекратяването/развалянето на търговски /граждански/ договори  между Нова Лоджик Къмпани ООД и трети лица, както и във връзка с всеки друг анекс, допълнително споразумение и/или протокол, създаващ правоотношения с трето лице, извън случаите на трудов и/или граждански договор с физически лица.

/3/ Правилата уреждат правата, задълженията и отговорността при неизпълнение на задълженията от страна на:

  1. субектите на личните данни-физически лица, страна по конкретен търговски договор, сключен с Администратора; физически лица, представляващи или служители на съконтрагент на Администратора; физически лица, чиито лични данни Администраторът събира, обработва, съхранява и унищожава по силата на тяхното изрично съгласие, дадено за и при реализирането на неговата законосъобразна дейност и в защита на неговия законов интерес, свързани с подбор или друго проучване с оглед бъдещо, потенциално учредяване на трудово или друг вид правоотношение; физически лица, чиито лични данни Администраторът събира, обработва, съхранява и унищожава по силата на договор и/или друга форма, с която му се възлага дейност по подбор и/или друго проучване с оглед бъдещо, потенциално учредяване на трудово правоотношение между съконтрагента и съответните физически лица;
  2. обработващи лични данни-служителите, които при изпълнение на своята длъжност или по нареждане на Администратора събират, обработват, съхраняват, архивират или унищожават лични данни /обработващи лични данни/;
  3. потребители на лични данни-физически, юридически лица и/или органи, изпълняващи публични функции, които по силата на закон или вътрешните правила на Администратора на лични данни имат достъп до личните данни /потребители на лични данни/.

 

Чл.2. /1/ Правилата уреждат:

  1. Реда за водене, поддържане и защита на личните данни в Регистър „Съконтрагенти”.
  2. Реда и правилата за събиране, обработване, съхранение, архивиране, унищожаване на личните данни от „Нова Лоджик Къмпани“ ООД в качеството му на администратор и/или обработващ.
  3. Правата и задълженията на обработващите лични данни и потребителите на лични данни, тяхната отговорност при неизпълнение на тези задължения в Регистър „Съконтрагенти”.
  4. Реда и правилата за реализиране правата на информация на субектите на лични данни, чиито лични данни се събират, обработват, съхраняват, архивират, унищожават в Регистър „Съконтрагенти”.
  5. Реда и правилата за реализиране правото на достъп на субектите на лични данни, държавните органи и на третите лица до личните данни, които се събират, обработват и съхраняват в Регистър „Съконтрагенти”.
  6. Реда и правилата за реализиране на правото на субектите на лични данни на коригиране и допълване на неточните и/или непълни лични данни, които се обработват, съхраняват, архивират, унищожават в Регистър „Съконтрагенти”.
  7. Реда и правилата за реализиране на правото на субектите на лични данни на изтриване на лични данни /правото да бъдеш забравен/, които се обработват, съхраняват, архивират, унищожават в Регистър „Съконтрагенти”.
  8. Реда и правилата за реализиране на правото на субектите на лични данни на възражение срещу се обработват, съхраняват, архивират, унищожават в Регистър „Съконтрагенти”, включително възражение срещу това личните данни да не са обект на автоматизирано решение, включващо профилиране.
  9. Реда и правилата за реализиране на правото на субектите на лични данни на уведомяване при нарушаване на сигурността на личните данни, които се обработват, съхраняват, архивират, унищожават в Регистър „Съконтрагенти”.
  10. Реда и правилата за реализиране на отношенията на „Нова Лоджик Къмпани“ ООД в качеството му на администратор с Комисията за защита на личните данни.

 

            Предназначение на Правилата

            Чл.3. /1/ Целта на Правилата е създаването на правна форма и организация, които да осигуряват и гарантират събирането, обработването, съхранението, архивирането и унищожаването на личните данни в пълно съответствие с изискванията на Регламент 2016/679, Закона за защита на личните данни, подзаконовите нормативни актове по тяхното прилагане и указанията на Комисията по защита на личните данни.

/2/ Целта на Правилата е създаването на правна форма и организация в процеса на събиране, обработване, съхранение, архивиране и унищожаване на личните данни, които в пълна степен да гарантират тяхната защита и сигурност по смисъла на Регламент 2016/679, Закона за защита на личните данни, подзаконовите нормативни актове по тяхното прилагане и указанията на Комисията по защита на личните данни.

/3/ Целта на Правилата е създаването на ред и организация за упражняване на правото на информация, на достъп, на коригиране и допълване, на изтриване, на възражение и на уведомяване при евентуално нарушаване на сигурността, които да осигурят и гарантират на субектите на лични данни тяхното законосъобразно и ефективно реализиране.

 

            Съответствие на Правилата с Регламент 2016/679, Закона за защита на личните данни и други нормативни актове

Чл.4. /1/ Правилата се издават от „Нова Лоджик Къмпани“ ООД на основание Регламент 2016/679, Закона за защита на личните данни /ЗЗЛД/ във връзка с чл. 4 от Наредба № 1 от 30 януари 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни, издадена от Председателя на Комисията за защита на личните данни и в изпълнение на неговите задължения като администратор на лични данни.

/2/ При изменение в разпоредбите на посочените в предходната алинея нормативни актове или други нормативни актове, които настоящите Правила конкретизират, Администраторът е длъжен в срок от 10 работни дни от обнародването им да внесе необходимите промени в последните.

/3/ В случай, че Администраторът не внесе необходимите промени в Правилата и не съгласува тяхното съдържание с измененията в ЗЗЛД и/или други нормативни актове, обработващите лични данни, субектите на лични данни, както и всички останали лица, които са техни адресати, имат право да откажат да изпълняват задълженията, които произтичат от съответните текстове, които не са в съответствие с нормативната уредба.

 

РАЗДЕЛ II

ПРИЛОЖЕНИЕ НА ВЪТРЕШНИТЕ ПРАВИЛА

Действие на Правилата във времето

            Чл.5. Правилата влизат в сила от датата на тяхното утвърждаване.

 

Действие на Правилата по отношение на лицата

Чл.6. /1/ Правилата се прилагат по отношение на:

  1. Администратора, обработващите лица, потребителите, лицата, на които Администраторът дава достъп, както и по отношение на всички трети лица, които по силата на закон имат право на достъп до чужди лични данни, събрани, обработвани, съхранявани, архивирани и унищожавани в Регистър „Съконтрагенти”.
  2. всички физически лица, представляващи или страна по действащ търговски /граждански/ договор, сключен с Администратора; физически лица, служители на настоящ съконтрагент на Администратора, чиито лични данни вече се събират, обработват, съхраняват, архивират и унищожават или предстоят да се събират, обработват, съхраняват, архивират и унищожават в Регистър „Съконтрагенти”,
  3. всички физически лица, страна по конкретен прекратен/развален/изпълнен търговски /граждански/ договор, сключен с Администратора или физически лица, служители на бивш съконтрагент на Администратора, чиито лични данни са събирани, обработвани, съхранявани, архивирани в Регистър „Съконтрагенти” и не са унищожени и/или не са предадени на други държавни органи в това число на съответния държавен архив за съхранение /ако подлежат на това/.
  4. всички физически лица, чиито лични данни Администраторът събира, обработва, съхранява и унищожава по силата на тяхното изрично съгласие, дадено за и при реализирането на неговата законосъобразна дейност и в защита на неговия законов интерес, свързани с подбор или друго проучване с оглед бъдещо, потенциално учредяване на трудово или друг вид правоотношение;
  5. всички физически лица, чиито лични данни Администраторът събира, обработва, съхранява и унищожава по силата на договор и/или друга форма, с която му се възлага дейност по подбор и/или друго проучване с оглед бъдещо, потенциално учредяване на трудово правоотношение между съконтрагент на Администратора и съответните физически лица.
  6. 6. Всички изрично не посочени в предходните алинеи субекти, за които Правилата пораждат задължения, права или отговорности.

/2/ Правилата влизат в сила и пораждат права, задължения и отговорности от датата на запознаване на лицата с тяхното съдържание.

/3/ Администраторът е длъжен да доведе Правилата до знанието на посочените лица в срок от 10 работни дни тяхното приемане.

 

РАЗДЕЛ ІІІ

ВИДОВЕ ЛИЧНИ ДАННИ, СЪБИРАНИ, ОБРАБОТВАНИ, СЪХРАНЯВАНИ, АРХИВИРАНИ И УНИЩОЖАВАНИ В РЕГИСТЪР „„СЪКОНТРАГЕНТИ”

 

Лични данни относно физическата идентичност

Чл.7. /1/ Администраторът събира, обработва, съхранява, архивира и унищожава лични данни относно физическата идентичност на субектите, както следва: трите имена, ЕГН, номер на лична карта или друг документ за самоличност, дата и място на издаване, актуален постоянен адрес, настоящ адрес, телефон, име и длъжност на лице за връзка.

/2/ Личните данни са необходими за законосъобразното реализиране на правата и задълженията на Администратора и неговите съконтрагенти, включигелно за сключване, изменение, изпълнение, прекратяване/разваляне на търговски договори между „Нова Лоджик Къмпани“ ООД и съконтрахентите му, както и на всеки друг договор, създаващ правоотношения с трето лице /извън случаите на трудов и/или граждански договор с физическо лице/; за осъществяване на контакт с представители на съответния съконтрагент по повод изпълнението, прекратяването/развалянето на съответното правоотношение; за реализиране на неговата законосъобразна дейност и в защита на неговия законов интерес, свързани с подбор или друго проучване с оглед бъдещо, потенциално учредяване на трудово или друг вид правоотношение; за реализиране на дейностите по възложения с търговски договор подбор и/или друго проучване с оглед бъдещо, потенциално учредяване на трудово правоотношение между съконтрагента на Администратора и съответните физически лица и т. н.

/3/ Личните данни се предоставят на основание изпълнение на задължения, възложени в съответния търговския договор, сключен със съконтрагента по силата на Търговския закон /ТЗ/, Закона за задълженията и договорите /ЗЗД/, Закона за здравословни и безопасни условия на труд /ЗЗБУТ/, Закона за счетоводството /ЗС/, Закона за данък върху добавената стойност /ЗДДС/, Закона за корпоративното подоходно облагане /ЗКПО/, и подзаконовите нормативни актове по тяхното прилагане.

 

Лични данни относно представителните функции, професионалната дейност и банкови сметки

Чл.8. /1/ Администраторът събира, обработва и съхранява лични данни относно представителните функции, професионалната дейност като: упражнявани представителни функции, заемани длъжности /позиции/, изпълнявани функции, реализирани проекти, вид, съдържание и статут на проектите /национални, международни/, номера на банкови сметки, адреси за кореспонденция за реализиране на дейностите по възложения с търговски договор; професионална квалификация, професионален опит и други лични данни за целите на своята законосъобразна дейност и в защита на своя законов интерес, свързани с подбор или друго проучване с оглед бъдещо, потенциално учредяване на трудово или друг вид правоотношение, за които субектите са му дали изрично съгласие; професионална квалификация, професионален опит и други лични данни за целите на подбора и/или друго проучване с оглед бъдещо, потенциално учредяване на трудово правоотношение между съконтрагента на Администратора и съответните физически лица са определени/договорени между Администратора и съконтрагента и т. н.

/2/ Личните данни са необходими за законосъобразното реализиране на правата и задълженията на Администратора и неговите съконтрагенти по съответното правоотношение, включително за сключване, изменение, изпълнение, прекратяване/разваляне на търговски договори между и трети лица, както и на всеки друг договор, създаващ правоотношения с трето лице /извън случаите на трудов и/или граждански договор с физическо лице/; за осъществяване на контакт с представители на съответния съконтрагент по повод изпълнението, прекратяването/развалянето на съответното правоотношение; за целите на неговата законосъобразна дейност и в защита на неговия законов интерес, свързани с подбор или друго проучване с оглед бъдещо, потенциално учредяване на трудово или друг вид правоотношение, за които субектите са му дали изрично съгласие; за извършване на подбора и/или друго проучване с оглед бъдещо, потенциално учредяване на трудово правоотношение между съконтрагента на Администратора и съответните физически лица в изпълнение на договор между Администратора и съконтрагента и т. н.

/3/ Личните данни се предоставят на основание изпълнение на нормативни задължения, установени в съответния договор, сключен с третото лице, Търговския закон /ТЗ/, Закона за задълженията и договорите /ЗЗД/, Закона за здравословни и безопасни условия на труд /ЗЗБУТ/, Закона за счетоводството /ЗС/, Закона за данък върху добавената стойност /ЗДДС/, Закона за корпоративното подоходно облагане /ЗКПО/ и подзаконовите нормативни актове по тяхното прилагане.

 

РАЗДЕЛ ІV

ДОКУМЕНТИ, СЪБИРАНИ, ОБРАБОТВАНИ И СЪХРАНЯВАНИ В РЕГИСТЪР „СЪКОНТРАГЕНТИ”

 

Предназначение на документите

Чл.13. /1/ В Регистър „Съконтрагенти” се събират, обработват, съхраняват, архивират и унищожават всички лични данни, които са необходими на Администратора за законосъобразното сключване, изменение, изпълнение, прекратяване/разваляне на търговски /граждански/ договори между „Нова Лоджик Къмпани“ ООД и трети лица, както и на всеки друг договор, създаващ правоотношения с трето лице /извън случаите на трудов и/или граждански договор с физическо лице/.

/2/ В Регистър „Съконтрагенти” се събират, обработват, съхраняват, архивират и унищожават тези лични данни, които Администраторът е длъжен да получи в изпълнение на задълженията си по реда на Търговския закон /ТЗ/, Закона за задълженията и договорите /ЗЗД/, Закона за здравословни и безопасни условия на труд /ЗЗБУТ/, Закона за счетоводството /ЗС/, Закона за данък върху добавената стойност /ЗДДС/, Закона за корпоративното подоходно облагане /ЗКПО/ и подзаконовите нормативни актове по неговото прилагане и т. н.

/3/ В Регистър „Съконтрагенти” се събират, обработват, съхраняват, архивират и унищожават тези лични данни, които са определени/договорени в договора между Администратора и съконтрагента и са необходими за извършване на подбора и/или друго проучване с оглед бъдещо, потенциално учредяване на трудово правоотношение между съконтрагента на Администратора и съответните физически лица.

/4/ В Регистър „Съконтрагенти” се събират, обработват, съхраняват, архивират и унищожават тези лични данни, за които субектите са дали своето изрично съгласие на Администратора за целите на неговата законосъобразна дейност и в защита на неговия законов интерес, свързани с подбор или друго проучване с оглед бъдещо, потенциално учредяване на трудово или друг вид правоотношение.

/5/ В Регистър „Съконтрагенти” се събират, обработват, съхраняват, архивират и унищожават тези лични данни, които Администраторът по силата на своите вътрешни актове, правилници, устави и по своя преценка получава, за да може ефективно да защитава интересите си, свързани с сключване, изменение, изпълнение, прекратяване/разваляне на търговски /граждански/ договори между „Нова Лоджик Къмпани“ ООД и трети лица, както и на всеки друг договор, създаващ правоотношения с трето лице /извън случаите на трудов и/или граждански договор с физическо лице/.

/6/ В Регистъра „Съконтрагенти” се събират, обработват, съхраняват, архивират и унищожават видове документи, които по силата на законов, подзаконов акт или акт на Администратора са необходими, за да може той законосъобразно да се реализират субективните права и задължения на служителите и изпълнителите.

 

Основни видове документи

Чл.14. /1/ „Нова Лоджик Къмпани“ ООД в качеството си на администратор по смисъла на чл. 3, ал. 1 ЗЗЛД има право да изисква, събира, обработва и съхранява следните документи:

  1. Документи за самоличност с оглед идентификация на съответния съконтрагент, в случаите, когато това се изисква по закон.
  2. Удостоверение за актуално състояние или извадки от съответните регистри (например Търговски регистър и регистър на юридическите лица с нестопанска цел).
  3. Удостоверение за банкова сметка; фактури, свързани със заплащането на цена; декларации, изисквани по закон.
  4. Документи, за които субектите са дали своето изрично съгласие.
  5. Документи, които са определени/договорени в договора между Администратора и съконтрагента и са необходими за извършване на подбора и/или друго проучване с оглед бъдещо, потенциално учредяване на трудово правоотношение между съконтрагента на Администратора и съответните физически лица.

/2/ При невъзможност да се предоставят оригинали на документите, със съгласието на администратора могат да се обработват и техни копия, които по надлежен начин гарантират съответствие с оригиналното съдържание.

/3/ При необходимост от съхраняване на съответните удостоверителни документи от администратора, могат да бъдат предоставени оригинали или копия от тях.

/4/ Изброяването на изискуемите документи не е изчерпателно и администраторът на лични данни може да изисква и други във връзка с подлежащите на обработване данни.

 

РАЗДЕЛ V

            ЛИЦА, СВЪРЗАНИ С РЕГИСТЪР „СЪКОНТРАГЕНТИ”

            Обработващи лични данни в Регистър „Съконтрагенти”

Чл.15. Обработващ личните данни за целите на тези Правила е това  физическо или юридическо лице, което по длъжност, заповед или договор актуализира, записва, изменя, организира, копира, окомплектова, складира, поддържа, използва лични данни, прави справки, черпи информация от лични данни във връзка с обработването на документацията на администратора, съхранява, архивира, заличава, унищожава и по всякакъв друг начин третира личните данни в Регистър „Съконтрагенти ”.

Чл.16. /1/ Обработващи лични данни на Регистър „Съконтрагенти ” са служители, заемащи длъжност: асистент младши специалист човешки ресурси, младши специалист човешки ресурси, специалист човешки ресурси, тийм лидер.

/2/ Правата и задълженията на обработващите лични данни в Регистър „Съконтрагенти ” са уредени в настоящите правила, в длъжностните характеристики, в подписани от тях декларации /Приложение №1/, в заповеди на администратора и други процедури на „Нова Лоджик Къмпани“ ООД

 

            Задължения на обработващия лични данни

Чл.17. Обработващият личните данни има следните задължения:

  1. да събира, обработва, съхранява, архивира и унищожава личните данни в Регистър „Съконтрагенти ”, като спазва изискванията на Регламент 2016/679, ЗЗЛД, настоящите Правила, подписаните декларации и заповедите на Администратора.
  2. да събира само определените по вид и съдържание лични данни, както и да ги обработва, съхранява, архивира и унищожава за определените от Администратора цели и начин.
  3. да събира, обработва, съхранява, архивира и унищожава личните данни в Регистър „Съконтрагенти ” по начин, че да предотвратява тяхното разпространяване, предоставяне или узнаване от трети лица, които нямат право на това.
  4. да събира, обработва, съхранява, архивира и унищожава личните данни в Регистър „Съконтрагенти ” по начин, който гарантира тяхната сигурност и защита.
  5. да взаимодейства с останалите обработващи при събирането, обработването, съхранението, архивирането и унищожаването на личните данни по начин, който гарантира прилагането на ЗЗЛД и настоящите Правила.
  6. да информира по описания в настоящите Правила начин всяко физическо лице, чиито лични данни се събират в Регистър „Съконтрагенти ”.
  7. да осигурява физическите лица да попълват необходимите при информирането писмени документи, да събира и съхранява попълнените от тях писмени документи.
  8. да реализира правото на достъп на всяко физическо лице до неговите лични данни в Регистър „Съконтрагенти ” по описания в настоящите Правила начин.
  9. да реализира правото на коригиране, на заличаване /право да бъде забравено/, на възражение на всяко физическо лице за събираните, обработвани, съхранявани, архивирани в Регистър „Съконтрагенти ” лични данни по описания в настоящите Правила начин.
  10. да поддържа и попълва Регистъра за упражняване на правата на субектите на лични данни по описания в настоящите Правила начин.
  11. да извежда надлежно в Регистъра за упражняване на правата на субектите на лични данни всяко подадено заявление за упражняване на съответното право, да го разглежда и в срок проверява неговата законосъобразност, да съставя отказ, отговор, удостоверение за предоставяне на поисканата информация, да връчва на лицето поисканата и/или предоставената информация.
  12. да информира отговорния за защитата на личните данни служител за всяко нарушаване на настоящите Правила, за всеки риск или опасност за сигурността и поверителността на личните данни, които му стават известни или достояние.

 

            Задължение за опазване в тайна на достъпните лични данни

Чл. 18. /1/ Всички лични данни от Регистър „Съконтрагенти ”, които стават достъпни на обработващите личните данни, при или по повод изпълнение на неговите задължения са поверителна  информация с най-висока чувствителност за работодателя в качеството му на администратор на лични данни.

/2/ Личните данни от Регистър „Съконтрагенти ” не могат да се разпространяват под каквато и да е форма и пред когото и да е, не могат да бъдат споделяни, обсъждани, коментирани, използвани, тълкувани по време и след прекратяване на дейностите по тяхното събиране, обработване, съхранение, архивиране и унищожаване.

/3/ Обработващите личните данни лица носят отговорност пред администратора и пред съответното физическо лице, за всички имуществени и/или неимуществени вреди, причинени в резултат на неправомерни действия или бездействия, свързани с нарушаване на правилата за защита и поверителност, когато вредите са пряка и непосредствена последица от действията/бездействията на обработващия, потребителя или отговорния за защитата на личните данни служител.

/4/ Спрямо обработващите на личните данни лица може да се налага и дисциплинарна отговорност, ако подлежат на такава, включително и дисциплинарно уволнение.

/5/ „Нова Лоджик Къмпани“ ООД в качеството му на администратор осигурява защитата на личните данни на територията чрез пропускателен режим до сградата и работните помещения с индивидуални карти за всеки служител/изпълнител, ключ и специален режим на достъп за външни посетители.

 

Задължение за законосъобразно и коректно третиране на лични данни

Чл. 19. /1/ Обработващите, потребителите и отговорните за защитата на личните данни, имат задължение да третират личните данни от Регистър „Съконтрагенти ” само в рамките на законовите и определените от администратора цели, като запазват тяхната достоверност, пълнота и точност.

/2/ Личните данни от Регистър „Съконтрагенти ” не могат да бъдат променяни, допълвани, заличавани по преценка на обработващите, потребителите и лицата по защита на лични данни без изрично решение на администратора, промяна в действащото законодателство или в настоящите Правила.

/3/ Обработващите, потребителите и отговорните за защита на лични данни носят отговорност пред Администратора или съответното физическо лице за всички имуществени и/или неимуществени вреди, причинени в резултат на неправомерни действия или бездействия, свързани с промяна, допълване, заличаване на личните данни, когато вредите са пряка и непосредствена последица от действията/бездействията на обработващия, потребителя или отговорния за защитата на личните данни служител.

 

РАЗДЕЛ VІІ

ИНФОРМИРАНЕ НА СУБЕКТИТЕ, ЧИИТО ЛИЧНИ ДАНННИ СЕ СЪБИРАТ В РЕГИСТЪР „СЪКОНТРАГЕНТИ”

 

Съдържание на задължението за информиране

Чл.20. Администраторът има задължение да информира всяко едно физическо лице преди да събере неговите лични данни относно следните обстоятелства:

  1. Предоставените от него данни са лични данни по смисъла на ЗЗЛД и като такива попадат под специален режим на защита.
  2. По силата на Регламент 2016/679 и ЗЗЛД лицето има право на достъп до тези документи, в които се съдържат личните му данни, и при спазване на настоящите Правила.
  3. По силата на Регламент 2016/679 и ЗЗЛД лицето има право на коригиране на събраните лични данни, когато те са неверни, непълни, неточни.
  4. По силата на Регламент 2016/679 и ЗЗЛД лицето има право на заличаване /право да бъда забравен/, право на възражение срещу обработването на личните данни, право на възражение срещу разкриването или използването на личните му данни за целите на директния маркетинг, право да бъде уведомено преди първото разкриване на личните му данни за целите на директния маркетинг.
  5. По силата на Регламент 2016/679 и ЗЗЛД лицето има право да бъде информирано при нарушаване на сигурността на личните му данни и за правото му на жалба до Комисията за защита на личните данни.
  6. Администраторът поема задължение да събира, обработва, съхранява, архивира, унищожава, използва и предоставя достъп до личните му данни само и единствено за реализиране на правата и задълженията по трудовото /гражданското/ правоотношение.
  7. Администраторът поема задължение да събира, обработва, съхранява, архивира, унищожава, използва и предоставя достъп до личните му данни, като гарантира опазването им в тайна от други служители или от трети лица и осигурява тяхната сигурност и защита.
  8. Администраторът поема задължение да не предоставя личните данни на трети лица, освен с писменото съгласие на лицето или в случаите, определени с нормативен акт .

 

Лица, които реализират задължението за информиране

Чл.21. Задължението за информиране се реализира от следните длъжности: асистент младши специалист човешки ресурси, младши специалист човешки ресурси, специалист човешки ресурси, тийм лидер.

 

            Изпълнение на задължението за информиране при събиране на личните данни

Чл. 22.            /1/ Администраторът е длъжен да информира за обстоятелствата по чл. 20 всяко лице, чиито лични данни събира във връзка с учредяване на бъдещо търговско или гражданско правоотношение /извън трудово или гражданско с физическо лице/,            както и  всяко лице, чиито лични данни се събират във връзка с подбора или друга форма на проучване в изпълнение на договор.

/2/ При изпращане на искане за предоставяне на оферта /предложение за договор в края на всеки договор се изписва текст, който представлява Приложение № 2 към тези Правила.

/3/ Задължението за информиране се реализира от следните длъжности: асистент младши специалист човешки ресурси, младши специалист човешки ресурси, специалист човешки ресурси, тийм лидер.

/4/Управителят на „Нова Лоджик Къмпани“ ООД реализира инцидентен и текущ контрол върху начина на изпълнение на задължението за информиране по уредения в правилата начин.

 

РАЗДЕЛ  VІІІ СЪБИРАНЕ НА ЛИЧНИ ДАННИ

Първоначално събиране на лични данни

Чл. 23. /1/ Личните данни в Регистър „Съконтрагенти” се събират преди да бъде учредено и/или изменено съответното правоотношение.

/2/ Личните данни се събират в писмена форма – на хартиен и/или технически носител.

/3/ Събират се само определените от Администратора видове лични данни и само определените от администратора видовете писмени документи.

/4/ При условие, че субект на лични данни предостави лични данни или съдържащ лични данни писмен документ, който Администраторът не изисква или забранява да бъде събиран, документът се връща веднага на субекта или при невъзможност да бъде върнат, веднага се унищожава.

/5/ Личните данни се събират от следните длъжности: асистент младши специалист човешки ресурси, младши специалист човешки ресурси, специалист човешки ресурси, тийм лидер и при спазване уредените в настоящите Правила задължения.

/6/ Други служители или трети лица, извън посочените в предходната алинея, нямат право да събират личните данни от Регистър „Съконтрагенти”.

/7/ По изключение администраторът има право с писмена заповед да възлага на други служители да събират лични данни. В заповедта се посочват: лицата/длъжностите, на които се възлага събирането на личните данни на Регистър „Съконтрагенти”; срокът, за който се възлага и редът за събирането. В този случай възлагащият събирането на личните данни е длъжен да ги обяви за поверителна информация и да забрани тяхното разпространяване под каквато и да е форма и пред когото и да е, както и да осигури подписването на декларация за поверителност и неразпространение, и запознаването с настоящите Правила.

/8/ Обработващите нямат право да събират лични данни и писмени документи, съдържащи лични данни, в присъствието на лица, които не са обработващи на съответните лични данни или не са потребители с достъп до съответните лични данни.

 

Ред за първоначално събиране на лични данни

Чл. 24. /1/ Документите, съдържащи личните данни, се събират в едно копие и се разпределят както следва:

  1. документите в оригинал се връщат на титуляра: документи за самоличност, удостоверение за банкова сметка, удостоверения за актуално състояние.
  2. документи, които остават: договори, споразумения, анекси, предложения нотариални актове, фактури, оферти, предложения, декларации, извлечения от съответни регистри (например Търговски регистър и регистър на юридическите лица с нестопанска цел), документи относно проведени инструктажи и други подобни.
  3. документите, които се събират за реализиране на подбор и/или другата форма на проучване в изпълнение на законосъобразната дейност и в защита на законовия интерес на Администратора, за които субектите са дали своето изрично съгласие.
  4. документите, които се събират за реализиране на подбора и/или другата форма на проучване в изпълнение на договора между Администратора и съконтрагента се предават на съконтрагента по договорения/определения между тях ред.

/2/ Документите на хартиен носител, оставащи при администратора, се събират и класират в:

  1. досието, водено във връзка със съответното правоотношение, за което са необходими данните
  2. Досиета във връзка с издадени фактури и получени суми.

/3/ Събраните лични данни от документ за самоличност, удостоверения за банкови сметки, представителни функции , заемани позиции се въвеждат в:

а/ проекти на документи в електронен вид на информационния сървър;

б/ Достъпа до информационния сървър е криптиран. Шифровъчния алгоритъм за комуникация с информационния сървър е AES-256. Всеки служител се свързва със ИТ системите на Нова Лоджик Къмпани ООД с индивидуално потребителско име и парола, но също така разполага с личен сертификат за достъп, който е с времетраене 1 календарна година, след което се сменя от системния администратор. Свързването към информационния сървър, става през VPN, ако е  извън офиса при спешни случаи, с одобрен достъп от прекия ръководител и системния администратор (бланка за одобрени на отдалечен достъп).

/4/ Личните данни на технически носител се съхраняват във файлове/директории на информационния сървър, до който имат достъп само обработващите личните данни.

 

Последващо събиране на лични данни

Чл. 25. /1/ Администраторът има право във всеки един момент да събира нови и различни по вид и съдържание лични данни, когато те са необходими за реализиране на правата и задълженията на съконтрагентите по съответните правоотношения /различни от трудови или граждански с физически лица/ или за реализиране на негови законови права и задължения.

/2/ Последващото събиране на лични данни става при пълно спазване изискванията на настоящите Правила.

/3/ Последващото събиране на лични данни става от определените в чл. 16 обработващи лични данни.

/4/ Други служители или лица, освен изрично определените в предходната алинея, нямат право да събират лични данни.

/5/ Обработващите нямат право да събират лични данни и писмени документи, съдържащи лични данни, в присъствието на лица, които не са обработващи на съответните лични данни или не са потребители с достъп до съответните лични данни.

/6/ Последващото събиране на лични данни става в писмена форма /хартиен и/или технически носител/ по описания в настоящите Правила начин.

 

РАЗДЕЛ  ІX

            ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

Обработване на лични данни

Чл. 26. /1/ Обработване на лични данни в Регистър „Съконтрагенти” е всяко използване, записване, копиране, възпроизвеждане на друг/и носител/и, използване във връзка с обработване на други видове лични данни, актуализиране, поддържане, запаметяване, складиране и т. н. на събрани лични данни с цел реализиране на правата и задълженията на съконтрагентите по търговски или граждански правоотношения /различни от трудови или граждански с физически лица/ или за реализиране на законните права и задължения на администратора.

/2/ По смисъла на настоящите Правила обработването е текущо и инцидентно.

 

Текущо обработване на лични данни

Чл. 27. /1/ Текущо обработване на лични данни е всяко обработване, независимо от периодичността /всекидневно, седмично, месечно, на три месеца и т. н./, което е необходимо за реализиране на постоянно възникващи права и задължения на третите лица-съконтрагенти по  търговски или граждански правоотношения /различни от трудови или граждански с физически лица/  или на Администратора.

/2/ Текущото обработване на лични данни се осъществява от определените в чл.16 настоящите правила обработващи на лични данни.

            /3/ По изключение, Администраторът има право с писмена заповед да възлага на други служители да обработват лични данни. В заповедта се посочва: длъжностите, на които се възлага обработването на личните данни на Регистър „Съконтрагенти“; срокът, за който обработването се възлага, и редът за обработване. В този случай възлагащите обработването на личните данни са длъжни да ги обяви за поверителна информация и да забранят тяхното разпространяване под каквато и да е форма и пред когото и да е, както и да осигурят подписване на декларация за поверителност и неразпространение и запознаване с настоящите правила.

/4/ Забранява се служители или други лица извън определените като обработващи лични данни да обработват личните данни в Регистър „Съконтрагенти“.

/5/ Обработващите лични данни са длъжни да обработват лично личните данни, да използват и третират лично писмените документи, файловете, електронните носители, съдържащи личните данни.

/6/ Обработващите нямат право да предават, предоставят, показват или правят достояние съдържанието на писмен документ, файл и електронен носител, които съдържат лични данни на лица, които не са определени като обработващи съответните лични данни, или не са потребители с достъп до съответните лични данни.

/7/ Обработващите са длъжни след обработване на документите, папките и другите писмени материали, съдържащи лични данни, да ги поставят на определените за това места или да ги върнат в съответните досиета.

/8/ Обработващите са длъжни след обработването на технически носител да затворят файловете или електронните носители, съдържащи лични данни и/или да изключат своя компютър.

/9/ Обработващите нямат право да обработват писмени документи съдържащи лични данни в присъствието на лица, които не са обработващи на съответните лични данни или не са потребители с достъп до съответните лични данни.

/10/ Обработващите нямат право след приключване на работното време да оставят на работните си места и в работните помещения документи, папки, материали, включени компютри с достъп, съдържащи лични данни.

/11/ Обработващите не могат да изнасят извън територията на „Нова Лоджик Къмпани“ ООД всякакви видове писмени документи, папки или материали, компютри, съдържащи лични данни, освен след уведомяване /разрешение/ на администратора.

Инцидентно обработване на лични данни

Чл. 28. /1/ Инцидентно обработване на лични данни е всяко еднократно обработване, което е необходимо за реализиране на инцидентно възникнали права и задължения на служителите, на изпълнителите и/или на администратора.

/2/ Администраторът с писмена заповед определя: правното основание, на което се възлага инцидентното обработване и видовете лични данни, които подлежат на такова обработване; длъжностите, на които се възлага инцидентното обработване; срока за инцидентното обработване; длъжността/лицето, което им предоставя обработваните данни; специални правила за работата с личните данни; обявяване на обработваните лични данни за поверителна информация и забрана за тяхното разпространяване под каквато и да е форма и пред когото и да е.

/3/ Обработващите нямат право да предават, предоставят, показват или правят достояние писмен документ, съдържащ лични данни, или съдържанието на станалата им известна информация относно лични данни, на лица, извън посочените в заповедта на администратора.

/4/ Обработващите са длъжни след обработването на документите, папките и другите материали, съдържащи личните данни, да ги поставят в съответните досиета.

/5/ Обработващите нямат право да обработват писмени документи съдържащи лични данни, в присъствието на лица, които не са обработващи на съответните лични данни или не са потребители с достъп до съответните лични данни.

/6/ Обработващите нямат право след приключване на работното време да оставят на работните си места и в работните помещения документи и материали, съдържащи лични данни.

/7/ Обработващите не могат да изнасят извън територията на предприятието всякакъв вид документи или материали, съдържащи лични данни, освен след уведомяване /разрешение/ на Администратора.

 

РАЗДЕЛ  X

            СЪХРАНЯВАНЕ НА ЛИЧНИ ДАННИ

Съхраняване на личните данни на хартиен носител

Чл. 29. /1/ Документите на хартиен носител, съдържащи лични данни от Регистър „Съконтрагенти”, се съхраняват в досието, водено във връзка със съответното търговско или гражданско правоотношение, в „Нова Лоджик Къмпани“ ООД

/2/ Досиетата по ал. 1 се съхраняват в специални/картотечни шкафове в помещенията, които са работно място или архив на обработващите в лични данни.

/3/ Специалният/Картотечният шкаф се заключва с ключ, който се съхранява на място, известно само на обработващите лични данни, които работят с документите от съответния шкаф.

/4/ Определените да ползват ключовете обработващи лични данни, нямат право да ги предоставят на други лица, освен след изрична заповед и/или със знанието на администратора.

/5/ Определените да ползват ключовете обработващи лични данни нямат право да ги оставят без надзор на работните си места, в работните помещения, на вратите специалния/картотечен шкаф.

/6/ Определените да ползват ключовете обработващи лични данни са длъжни с приключване на работното време да прибират ключовете на определеното за целта място.

/7/ Обработващите лични данни, които ползват ключовете, нямат право да ги изнасят извън територията на „Нова Лоджик Къмпани“ ООД освен след уведомяване /разрешение/ на администратора.

Съхраняване на личните данни на технически носител

Чл. 30. /1/ Документите на технически носител се съхраняват на харддиск и/или на сървър.

/2/ Достъпът до файловете с личните данни се осъществява само от обработващи личните данни и е защитен с парола.

/3/ Паролата за достъп е индивидуална и достъпна само за обработващите лични данни. Паролата се променя от администратор на всеки 3 месеца.

/4/ Обработващите лични данни нямат право да предоставят на други лица, включително други обработващи лични данни, своята парола, освен след изрична заповед и/или със знанието на администратора.

/5/ Обработващите лични данни нямат право да правят достояние на трети лица своята парола.

/6/ Софтуерните програми, които се ползват при обработването на личните данни, се адаптират към изискванията на ЗЗЛД и настоящите Правила. Софтуерната програма съдържа антивирусна програма.

Чл. 31. /1/ Всеки обработващ лични данни ползва собствен компютър, намиращ се в помещение, което се заключва.

/2/ До помещението имат достъп само обработващите лични данни чрез:

Служебна карта за достъп и собствено притежаван ключ.

             /3/ Определените обработващи лични данни, нямат право да предоставят служебната си карта или ключа от помещението на други лица, освен след изрична заповед и/или със знанието на администратора.

/4/ Определените обработващи лични данни нямат право да оставят служебната си карта или ключа от помещението без надзор на работните си места, в работните помещения, на вратите на  работните помещения.

           

РАЗДЕЛ  XI

            АРХИВИРАНЕ И УНИЩОЖАВАНЕ

Чл. 32. /1/ В законовия срок или в срока, за който субектите са дали своето изрично съгласие, досиетата с всички документи, съдържащи лични данни, се архивират от обработващите лични данни.

/2/ Досиетата по ал. 1 се съхраняват в специален/картотечен шкаф в помещенията, определени за работно място или архив на обработващите лични данни.

/3/ Специалният/картотечният шкаф се заключва с ключ, който се съхранява на място, известно само на обработващите лични данни, които работят с документите от съответния шкаф.

/4/ Определените да ползват ключовете обработващи лични данни, нямат право да ги предоставят на други лица, освен след изрична заповед и/или със знанието на администратора.

/5/ Определените да ползват ключовете обработващи лични данни нямат право да ги оставят без надзор на работните си места, в работните помещения, на вратите специалния/картотечен шкаф.

/6/ Определените да ползват ключовете обработващи лични данни са длъжни след приключване на работното време да прибират ключовете на определеното за целта място.

/7/ Архивираните досиета се съхраняват в помещение, до което имат достъп само определените от администратора обработващи лични данни чрез: служебна карта за достъп и лично притежаван от всеки ключ.

/8/ Определените обработващи лични данни, нямат право да предоставят служебната си карта или ключа от помещението на други лица, освен след изрична заповед и/или със знанието на администратора.

/9/ Определените обработващи лични данни нямат право да оставят служебната си карта или ключа от помещението без надзор на работните си места, в работните помещения, на вратите на  работните помещения.

/10/ Досието във връзка със съответното правоотношение се съхранява в законово уредения срок след прекратяването/развалянето/изпълнението/, след което документите, съдържащи лични данни, се ревизират от обработващите лични данни и тези, които не подлежат на предаване за целите на Държавния архив или на съхранение за по-дълъг период, съгласно изискванията на нормативен акт, се унищожават.

Чл. 33. /1/ Архивирането на личните данни на технически носител става на сървър, както следва:

а/ Информационна база/апликация/сървър се архивира и криптира……… Запазват се …………..копия:

1) на архивен информационен сървър, разположен в рамките на офиса на „Нова Лоджик Къмпани“ ООД;

2) в частен информационен облак тип…….

/3/ Сървърите се позиционират в определени помещения, до които достъп с ключ имат само обработващите лични данни на следните длъжности асистент младши специалист човешки ресурси, младши специалист човешки ресурси, специалист човешки ресурси, тийм лидер

/4/ Ключовете се съхраняват от следните длъжности: асистент младши специалист човешки ресурси, младши специалист човешки ресурси, специалист човешки ресурси, тийм лидер

/5/ Определените да ползват ключовете обработващи лични данни, нямат право да предоставят ключа или служебната карта с чип на други лица, освен след изрична заповед и/или със знанието на администратора.

/6/ Определените да ползват ключовете обработващи лични данни са длъжни с приключване на работното време да оставят ключовете в определените за целта места.

/7/ Определените да ползват ключовете обработващи лични данни нямат право да изнасят извън територията на предприятието ключовете, освен след уведомяване /разрешение/ на администратора.

/8/ Архивираните документи на хартиен носител се съхраняват в помещения, в които има монтирана противопожарна система и са обезопасени срещу наводняване.

Чл. 34. /1/ Събраните лични данни, които не се съхраняват и архивират, се унищожават по начин, който гарантира, че няма да бъдат възпроизведени и/или запазени, както и че субектите на личните данни няма да бъдат идентифицирани.

/2/ Всеки месец обработващите лични данни определят видовете лични данни и техните носители, които подлежат на унищожаване.

/3/ Обработващите лични данни лично унищожават писмените документи, съдържащи личните данни, чрез шредиране.

/4/ Обработващите лични данни лично изтриват файловете, съдържащи лични данни.

            /5/ По изключение, с писмена заповед администраторът възлага на други служители да унищожават определените лични данни. В заповедта се посочва: длъжностите, на които се възлага унищожаването на личните данни на Регистър „Съконтрагенти“; срокът, за който се възлага и редът за унищожаването. В този случай възлагащите унищожаването на личните данни са длъжни да ги обявят за поверителна информация и да забранят тяхното разпространяване под каквато и да е форма и пред когото и да е, както и да осигурят подписването на декларация за поверителност и неразпространение, и запознаване с настоящите правила.

/6/ Забранява се служители или други лица извън определените като обработващи лични данни да определят за унищожаване и да унищожават личните данни в Регистър „Съконтрагенти“.

 

РАЗДЕЛ  XII

ДОСТЪП ДО ЧУЖДИ ЛИЧНИ ДАННИ

Достъп на държавни и обществени органи

Чл. 35. /1/ Достъп до личните данни в Регистър „Съконтрагенти” имат всички държавни или обществени органи, които по силата на специален нормативен акт имат право на такъв, включително, но не само: Комисия по защита на личните данни, органи на следствието, прокуратурата, съда, Държавна агенция за национална сигурност, Национална агенция по приходите, Изпълнителна агенция „Главна инспекция по труда“, техните служители, Министерство на вътрешните работи и т.н.

/2/ Администраторът е длъжен да осигурява поискания от държавните органи в кръга на техните компетентности достъп до личните данни в Регистър „Съконтрагенти” без писмено или устно разрешение от страна на техния титуляр.

/3/ Достъпът се предоставя от съответния обработващ личните данни или служител, отговарящ за защитата на личните данни в Регистър „Съконтрагенти”.

/4/ Достъпът се предоставя до посочените от органа лични данни и документите, които ги съдържат.

/5/ В случаите, когато по производства, водени от или срещу администратора, има назначени експертизи, достъп на съответното вещо лице/лица се допуска само при представяне на изричен документ, изходящ от органа, пред който съответното производство е висящо, в което се посочва видът и задачите на възложената експертиза или видът и естеството на личните данни и видът и естеството на документите, които ги съдържат и след подписване на декларация за конфиденциалност от страна на вещото лице /Приложение № 3/.

/6/ Достъпът се предоставя след уведомяване на администратора, който преценява законосъобразността на поискания достъп с оглед наличието на съответните лични данни.

/7/ Документите се предоставят лично на длъжностните лица и по начин, гарантиращ, защитата на личните данните в тях.

/8/ Правото на достъп на длъжностни лица от държавен или обществен орган става в присъствието на следните длъжности: асистент младши специалист човешки ресурси, младши специалист човешки ресурси, специалист човешки ресурси, тийм лидер, които не възпрепятстват дейността на компетентните органи, а реализират задълженията на администратора, свързани с опазване и защита на предоставените лични данни по смисъла на Закона за защита на личните данни.

 

РАЗДЕЛ  XII

ПРАВО НА ДОСТЪП, НА КОРИГИРАНЕ, НА ВЪЗРАЖЕНИЕ, НА ЗАЛИЧАВАНЕ НА ЛИЧНИ ДАННИ

Право на достъп до собствените лични данни

Чл. 36. /1/ Всяко лице, чиито лични данни се намират в Регистър  „Съконтрагенти”, има право на достъп, на коригиране, възражение и на заличаване.

/2/ Достъп до личните си данни, коригиране на събраните и съхранявани лични данни, възражение срещу събиране на личните данни и заличаване на събраните и съхранявани лични данни имат: физическите лица-съконтрагенти; физическите лица-законни представители на съконтрагенти; физическите лица-пълномощници на съконтрагенти, служители на съконтрагенти; физическите лица, които са дали своето изрично съгласие за участие в подбор или друга форма на проучване в рамките на реализираната законова дейност и законовия интерес на „Нова Лоджик Къмпани“ ООД; физическите лица, които са участвали в подбора и/или в друга форма на проучване в изпълнение на договор между Администратора и негов съконтрагента.

Чл. 37. /1/ Лицето, което иска достъп или коригиране, възразява или иска заличаване, следва да го заяви лично.

/2/ Лицето попълва заявление за достъп, коригиране, възражение или заличаване по утвърден от администратора образец /Приложение № 4/.

/3/ Заявлението е в писмена форма и има следното съдържание:

  1. Името, адреса и други данни, които са необходими, за да може администратора да го идентифицира. Информация относно актуалния адрес /който е и такъв за кореспонденция/, телефон, факс и т. н.
  2. Посочване на правото, което иска да упражни, и описание на информацията, която иска да получи, да бъде коригирана, срещу която възразява или иска да бъде заличена.
  3. Подпис, дата на подаване на заявлението.

/4/ Забранява се предоставянето на достъп, коригирането, възражението и заличаването без заявление, попълнено по надлежен начин.

Чл. 38. В случаите, когато лицето иска достъп, посочва и предпочитаната форма на достъпа до личните си данни, както следва:

– устна справка;

– писмена справка;

– личен преглед на документите, в които се съдържат;

– предоставяне на данните на хартиен или по електронен път.

Чл. 39. /1/ Лицето, което иска достъп, може да подаде заявлението чрез пълномощник.

/2/ Лицето попълва пълномощно по утвърден от администратора образец.

/3/ Пълномощното трябва да е в обикновена писмена форма и да има съдържание:

  1. Името, адреса и други данни, които са необходими, за да може администратора да идентифицира упълномощеното лице.
  2. В него изрично се посочват:

а/ данните на лицето, което се упълномощава да подаде заявление пред „Нова Лоджик Къмпани“ ООД за достъп;

б/ за достъп до какви данни се упълномощава да подаде заявление пред „Нова Лоджик Къмпани“ ООД

  1. Да е подписано от упълномощаващия и да е датирано.

/4/ Лицето, което подава заявлението представя оригинално пълномощно, което остава при администратора.

/5/ Забранява се достъп до лични данни в случай, че към заявлението няма приложено оригинално пълномощно.

Чл. 40. /1/ Всяко лице има право на достъп до чужди лични данни, намиращи се в Регистър „Съконтрагенти”, при спазване на реда по настоящите Правила.

/2/ Лицето, което иска достъп, попълва заявление за достъп по утвърден от администратора образец /Приложение № 4/. В нея освен необходимото съдържание, задължително се посочва и причината, поради която иска достъп до чуждите лични данни. Формулировката се прави в свободен текст, като се посочва какви права черпи от чуждите лични данни и/или какви задължения изпълнява.

/3/ Лицето, до чиито данни се иска достъп, го разрешава писмено. В разрешението трябва да има следните атрибути: името на лицето, подпис и дата, поставени лично от него; личните данни, до които се дава достъп и имената на лицето, на което се дава достъп.

/4/ Администраторът е длъжен да предостави поискания достъп и без разрешение на титуляра на данните във всяка една от следните хипотези:

  1. Личните данни са необходими, за да бъде защитен живота и здравето на техния титуляр.
  2. Състоянието на титуляра не позволява той да даде писмено разрешение.
  3. Личните данни са необходими за целите на научни изследвания или за статистически цели и се предоставят анонимно.
  4. Обработването е необходимо за реализиране на законните интереси на администратора на лични данни или на трето лице, на което се разкриват данните, освен когато пред тези интереси преимущество имат интересите на физическото лице, за което се отнасят данните.

/5/ Лицето, което иска достъпа, доказва наличието на конкретната хипотеза, като прилага към заявлението съответните документи /болничен лист, смъртен акт, удостоверение за наследници и т. н./.

 

Регистър за достъп, коригиране, възражение или заличаване на лични данни в Регистър „Съконтрагенти”

Чл. 41. /1/ Регистърът представлява книга /тетрадка/, в която отделните страници се номерират и заверяват с подпис и печат.

/2/ Регистърът за достъп, коригиране, възражение или заличаване на личните данни в Регистър „Съконтрагенти” съдържа:

  1. Графа „Номер и дата” – заявлението се завежда с пореден номер и с датата на постъпване, като всяко заявление се вписва с входящ номер, който започва от едно, без да се пропускат поредни числа.
  2. Графа „Име и подпис на заявителя”, състояща се от две колони – в първата колона се посочва лицето, което подава заявлението и същото удостовери това с лично полагане на подпис във втората колона.
  3. Графа „Уведомление”, състояща се от две колони – в първата се вписва датата, на която лицето трябва лично да получи информацията и лицето се подписва. Във втората колона лицето, упражнило правото си, се подписва.
  4. Графа „Отказ”се посочва датата на неговото връчване и се удостоверява факта на самото връчване.

 

Подаване на заявлението

Чл. 42. /1/ Заявленията за достъп, коригиране, възражение или заличаване на личните данни в Регистър „Съконтрагенти” се подават в Нова Лоджик Къмпани ООД и се завеждат от следните длъжности: асистент младши специалист човешки ресурси, младши специалист човешки ресурси, специалист човешки ресурси, тийм лидер

/2/ Всяко заявление се завежда и получава входящ номер и се вписва в Регистър за достъп до личните данни.

/3/ Заявленията се съхраняват и класират в папки, отделно от другите документи постъпващи в Нова Лоджик Къмпани ООД

/4/ Заявленията се пазят в отделна папка в законово уредените срокове, след което се унищожават.

 

Задължение за уведомяване

Чл. 43. /1/ След като заявлението бъде заведено, лицето се уведомява на коя дата да се яви, за да получи информация за упражненото право.

/2/ Служител, изпълняващ някоя от следните длъжности асистент младши специалист човешки ресурси, младши специалист човешки ресурси, специалист човешки ресурси, тийм лидер уведомяват лицето за датата, на която трябва да получи информацията за упражненото право.

 

Преценка за законосъобразността на заявлението

Чл. 44. /1/ След завеждането на заявлението в Регистъра се проверява неговата допустимост и законосъобразността на поискания достъп.

/2/ Администраторът е длъжен:

  1. Да провери дали подаденото заявление отговаря на формалните законови изисквания /попълнено е в съответствие с утвърдената от администратора форма; към него са приложени пълномощно, писмено разрешение, документи, необходими за доказване на основателността и т. н./;
  2. Да провери дали подаденото заявление отговаря на материалните законови изисквания

/3/ Посочените в предходната алинея проверки и/или преценки се извършват от следните длъжности: асистент младши специалист човешки ресурси, младши специалист човешки ресурси, специалист човешки ресурси, тийм лидер

 

 

Задължения на администратора

Чл. 45. /1/ Администраторът е длъжен да реализира правото на лицето, когато има законово основание за това.

/2/ Администраторът има право да предостави поисканите данни в друга форма в следните случаи:

  1. Спазването на поисканата от заявителя форма би довела до неправомерно обработване на информацията.
  2. Няма техническа възможност за спазване на поисканата форма.

 

Техническо затруднение при предоставянето на достъп

Чл. 46. По смисъла на ЗЗЛД техническо затруднение за Администраторът е всяка една от следните хипотези:

  1. Предоставяне на повече от 2 броя копия от поисканите документи;
  2. Предоставяне на поисканата информация по електронен път.

 

Отказ на поискания достъп

Чл. 47. /1/ В случай, че Администраторът няма право да предоставя поисканата информация, следните длъжности: асистент младши специалист човешки ресурси, младши специалист човешки ресурси, специалист човешки ресурси, тийм лидер съставят отказ по утвърден образец /Приложение № 5/.

/2/ Отказът трябва да отговаря на следните изисквания: да е в писмена форма и да съдържа следните атрибути: кои данни; поради каква причина и на какво правно основание се отказва да бъдат предоставени, коригирани, или причините администратора да откаже да спре да обработва или да заличи; органа, пред когото, и срока, в който може да се обжалва отказа.

 

Връчване на уведомление /отказ/ или предоставяне на информацията.

Чл. 48. /1/ Всяко едно уведомление или отказ за предоставяне на информацията се връчват лично на лицето, което е заявител на достъпа до личните данни.

/2/ Уведомлението или отказът се връчва от следните длъжности: асистент младши специалист човешки ресурси, младши специалист човешки ресурси, специалист човешки ресурси, тийм лидер в 14 дневен срок от получаване на заявлението.

            /3/ Уведомлението /отказът/ се връчва по следните начини:

1.Срещу полагане на подпис на заявителя в регистъра.

  1. По пощата срещу обратна разписка.

/4/ При връчването се вписва в регистъра в Графата „Уведомление” или „Отказ” номера на обратната разписка и датата, отбелязана на нея.

 

Обжалване

Чл. 49. При нарушение правата по ЗЗЛД на физическото лице, същото има правна възможност:

  1. да сезира Комисията за защита на личните данни чрез жалба в едногодишен срок от узнаване на нарушението, но не по-късно от пет години от извършването му;
  2. да обжалва действията на администратора пред съответния административен съд или пред Върховния административен съд по общите правила за подсъдност.
            РАЗДЕЛ  XIV

            ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ           

            Чл. 50. /1/ Правилата влизат в сила от 01.05.2018 и след като всички лица, за които тя създава субективни права и задължения се е запознаят с тяхното съдържание.

            /2/ „Нова Лоджик Къмпани“ ООД има задължение да доведе до знанието на всички служители/изпълнители настоящите Вътрешни правила.

            Чл. 52. /1/ Копия от тези Вътрешни правила са на разположение на служителите в „Нова Лоджик Къмпани“ ООД

Вътрешните правила се приемат от

                                   ……………………………………………..           

                                    /подпис и печат на администратора/

ПРИЛОЖЕНИЕ №1 (за обработващи лични данни)

 

ДЕКЛАРАЦИЯ

за

спазване на изискванията за сигурност и конфиденциалност на личните данни

 

 

Подписаният ……………………………………………………………………………………………………

/собствено, бащино, фамилно име/

на длъжност ……………………………………………………………………………………………………………….

/посочва се длъжността по трудово правоотношение/

в………………

с полагане на подписа си

 

ДЕКЛАРИРАМ, ЧЕ:

 

Съм информиран/а, че имам задължение да събирам, обработвам, съхранявам, архивирам и унищожавам лични данни по силата и при спазване на вътрешните правила на Нова Лоджик Къмпани ООД в качеството му на администратор на личните данни;

Съм информиран/а, че нямам право да събирам, обработвам, съхранявам, архивирам и унищожавам лични данни в нарушение на вътрешните правила на Нова Лоджик Къмпани ООД в качеството на администратор, независимо дали се прави по моя, на субекта или на трети лица инициатива и искане.

Съм информиран/а, че нямам право да събирам, обработвам, съхранявам, архивирам и унищожавам различни по вид и съдържание лични данни, както и за цели, различни от определените от Нова Лоджик Къмпани ООД в качеството му на администратор лични данни;

Съм информиран/а, че нямам право да събирам, съхранявам, обработвам и използвам под каквато и да е форма факти и сведения, узнати от мен във връзка с изпълнението на настоящия договор, които представляват лични данни по смисъла на Регламент 2016/679 и Закона за защита на личните данни;

Съм информиран/а, че всяко събиране, обработване, съхраняване, архивиране и унищожаване на лични данни в противоречие и/или извън вътрешните правила на Нова Лоджик Къмпани ООД в качеството на администратор на личните данни представлява отделно тежко нарушение на трудовата дисциплина и е основание за реализиране на дисциплинарна отговорност, включително дисциплинарно уволнение;

Съм информиран/а, че всички събирани, обработвани, съхранявани, архивирани или унищожавани от мен при и по повод изпълнение на трудовите задължения лични данни, както и лични данни, които са ми станали известни, са били достъпни или на разположение при или по повод изпълнението на трудовите ми задължения, независимо от основанието за това, представляват поверителна информация за Нова Лоджик Къмпани ООД в качеството на администратор.

Съм информиран/а, че по време и след прекратяване на трудовото ми правоотношение с Нова Лоджик Къмпани ООД нямам право да разпространявам по какъвто и да е начин и пред когото и да е, станалите ми известни лични данни; нямам право да използвам, обсъждам, коментирам, правя достъпни по какъвто и да е начин и пред когото и да е, станалите ми известни лични данни, освен по реда, в случаите и пред лицата, определени във вътрешните правила на Нова Лоджик Къмпани ООД в качеството му на администратор.

Съм информиран/а, че имам задължение да събирам, обработвам, съхранявам, архивирам и унищожавам лични данни по начин, който гарантира тяхната сигурност и опазване в тайна.

Съм информиран/а, че ако при или по повод изпълнение на трудовите задължения ми стане известно, че събирането, обработването, съхраняването, архивирането, унищожаването на личните данни се прави по начин, който не гарантира тяхната сигурност, опазване в тайна и/или поставя под риск тяхната защита, трябва веднага да информирам Нова Лоджик Къмпани ООД

Съм информиран/а, че нарушаването на което и да е от вменените по силата на тази декларация трудови задължения представлява отделен състав на тежко нарушаване на трудовата дисциплина, за което може да бъде наложена дисциплинарна отговорност, включително и дисциплинарно уволнение.

Съм информиран/а, че ако нарушаването на което и да е от вменените по силата на тази декларация трудови задължения причини вреди на Нова Лоджик Къмпани ООД в качеството на администратор на лични данни, за мен възниква задължение за обезвреда, което се определя по силата на действащото трудово и гражданско право.

 

Настоящата декларация подписах собственоръчно, като напълно съзнавам отговорностите и задълженията, които поемам с нея, за чието изпълнение давам своето изрично съгласие оригинал от настоящата да се съхранява в моето лично трудово  досие.

 

Дата: ………     Декларатор: ………………………………………………………………………………..

/подпис, саморъчно изписани три имена/

 

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ №1 (за потребители на лични данни)

 

ДЕКЛАРАЦИЯ

за

спазване на изискванията за сигурност и конфиденциалност на личните данни

 

 

Подписаният ……………………………………………………………………………………………………

/собствено, бащино, фамилно име/

В качеството си на…………………………………………………….. в ………………………………………,

 

с личното полагане на своя подпис под настоящата декларация, декларирам, че:

 

  1. Съм информиран/а, че поемам задължението и отговорността да третирам личните данни, до които имам достъп по силата на вътрешните правила на Нова Лоджик Къмпани ООД в качеството му на администратор, като стриктно спазвам Регламент 2016/679, Закона за защита на личните данни /ЗЗЛД/ и вътрешните правила и политика на „Ди Ес Смит България“ АД;
  2. Съм информиран/а, че поемам задължението и отговорността да не третирам личните данни, до които имам достъп по силата на вътрешните правила на Нова Лоджик Къмпани ООД в качеството му на администратор, за цели, различни от определените от Нова Лоджик Къмпани ООД в качеството му на администратор на тези лични данни;
  3. Съм информиран/а, че поемам задължението и отговорността да третирам личните данни, до които имам достъп по силата на вътрешните правила на Нова Лоджик Къмпани ООД в качеството му на администратор по начин, който гарантира тяхната сигурност, защита и опазване в тайна.
  4. Съм информиран/а, че ако при и/или по повод третирането на личните данни, до които имам достъп по силата на вътрешните правила на Нова Лоджик Къмпани ООД в качеството му на администратор, ми стане известно, че събирането, обработването, съхраняването, архивирането или унищожаването на личните данни се прави по начин, който не гарантира тяхната сигурност, опазване в тайна и/или поставя под риск тяхната защита, трябва да информирам Нова Лоджик Къмпани ООД
  5. Съм информиран/а, че всички лични данни, които са ми станали известни или са били на разположение при или по повод предоставения ми достъп, представляват поверителна информация за Нова Лоджик Къмпани ООД в качеството му на администратор.

6.Съм информиран/а, че по време и след прекратяване на моите отношения с Нова Лоджик Къмпани ООД нямам право да разпространявам по какъвто и да е начин и пред когото и да е, станалите ми известни лични данни; нямам право да използвам, обсъждам, коментирам, правя достъпни по какъвто и да е начин и пред когото и да е, станалите ми известни лични данни, освен по реда, в случаите и пред лицата, определени във вътрешните правила на Нова Лоджик Къмпани ООД в качеството му на администратор.

7.Съм информиран/а, че всяко третиране на личните данни, до които имам достъп по силата на вътрешните правила на Нова Лоджик Къмпани ООД в качеството му на администратор, в противоречие и/или извън вътрешните правила на Нова Лоджик Къмпани ООД в качеството му на администратор представлява отделно нарушение на Регламент 2016/679, Закона за защита на личните данни /ЗЗЛД/, за което той в съответствие с действащото законодателство може да търси и реализира имуществена отговорност спрямо мен в качеството ми на обработващ лични данни.

 

Настоящата декларация подписах собственоръчно, като напълно съзнавам отговорностите и задълженията, които поемам с нея, за чието изпълнение давам своето изрично съгласие оригинал от настоящата декларация да се съхранява в Нова Лоджик Къмпани ООД

 

Дата: ………     Декларатор: ………………………………………………………………………………..

/подпис, саморъчно изписани три имена/

 

 

 

 

ПРИЛОЖЕНИЕ № 2

 

ИНФОРМАЦИЯ

за

прилагане на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на директива 95/46/ЕО, Закона за защита на личните данни и подзаконовите нормативни актове по неговото прилагане и вътрешните правила и политика на Нова Лоджик Къмпани ООД в качеството му на администратор при и по повод реализиране на подбор или друго проучване в изпълнение на договор с възложител и с цел бъдещо, възможно учредяване на трудово правоотношение между възложителя и субекта на личните данни.

„Нова Лоджик Къмпани“ ООД Ви информира, че доброволно предоставените за целите на извършвания подбор или друго проучване като част от неговата законосъобразна дейност и/или по силата на договор с цел възможно учредяване на трудово правоотношение с възложителя са лични и попадат под специален режим на защита по смисъла на Регламент 2016/679 и Закона за защита на личните данни. Доброволно предоставените лични данни се събират, съхраняват и обработват само за постигане на законово позволени цели и за реализиране на законните интереси на администратора на личните данни, свързани с неговата дейност по подбора и/или други форми на законосъобразно проучване. С Вашето изрично съгласие „Нова Лоджик Къмпани“ ООД обработва, съхранява, използва и архивира доброволно предоставените лични данни в рамките на 3 години от датата на съгласието, когато няма законов срок, който да урежда и да гарантира тяхната сигурност и опазване в тайна.

„Нова Лоджик Къмпани“ ООД информира и лицата, чиито лични данни са предоставени се съгласяват, че „Нова Лоджик Къмпани“ ООД предоставя личните данни на държавни органи и институции, или трети лица, когато има такова задължение по силата на закон, или е необходимо за реализиране на Вашите права и законни интереси като участник в подбора с цел бъдещо, евентуално учредяване на трудово правоотношение.

„Нова Лоджик Къмпани“ ООД информира лицата, чиито лични данни са предоставени, че при спазване на неговите вътрешни правила, лицата имат право на достъп и право на коригиране на техните лични данни, право да бъдат заличени, както и имат право да възразят срещу обработването, предоставянето и разкриването на техните лични данни за различни от тук посочените цели.

ПРИЛОЖЕНИЕ №3 (вещи лица)

 

 

ДЕКЛАРАЦИЯ

 

 

Долуподписаният/ата ………………………………………………………………………………………

/собствено, бащино, фамилно име/

 

 

в качеството ми на вещо лице по търговско/гражданско/административно/наказателно  дело/ №……………………………………………………………………………………………………………………,

 

по описа на ………………………………………………………………………………………………………………

/съд, съдебен изпълнител/

 

 

ДЕКЛАРИРАМ, ЧЕ

 

  1. Информиран/а съм, че част от данните, които са ми предоставени или до които имам достъп във връзка с качеството ми на вещо лице, представляват лични данни и се намират под специален режим на закрила, съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО, Закона за защита на личните данни и подзаконовите нормативни актове по неговото прилагане.
  2. Информиран/а съм, че съм длъжен/на да не разпространявам пред когото и да е и под каквато и да е форма предоставените ми или станалите ми достъпни лични данни освен за и в изпълнение на дейността ми като вещо лице по посоченото по-горе дело.
  3. Информиран/а съм, че съм длъжен/на да не предавам, предоставям и показвам на други лица документация, която ми е предоставена във връзка в качеството ми на вещо лице освен за и в изпълнение на дейността ми като вещо лице по посоченото по-горе дело.
  4. Информиран/а съм, че съм длъжен/на да извършвам своята дейност в качеството ми на вещо лице и при пълно спазване на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО, Закона за защита на личните данни и подзаконовите нормативни актове по неговото прилагане.

 

  1. Информиран/а съм, че неизпълнението на горните задължения представлява нарушение на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО, Закона за защита на личните данни и подзаконовите нормативни актове по неговото прилагане и Закона за защита на личните данни и подзаконовите нормативни актове по неговото прилагане и нося административно наказателна отговорност по този закон.

 

 

Дата: ………     Декларатор: ………………………………………………………………………………..

/подпис, саморъчно изписани три имена/

 

 

 

 

 

ПРИЛОЖЕНИЕ № 4

До

………………….                                           Вх. №…………………………….

 

 

З А Я В Л Е Н И Е

 

От ………………………………………………………………………………………………….

/собствено и фамилно име/

 

с лична карта №………………………………………

адрес……………………………………………………………………………………………….

телефон за връзка……………………………………………………………………………

длъжност………………………………..в …………………………………………………….

/ структура – Дирекция, Отдел, Цех и т.н./                                                                                                                                 

Заявлението се подава лично/чрез упълномощено лице.

/невярното се зачертава/

 

Заявлението е за достъп до лични данни/ за коригиране на лични данни/ за възражение срещу обработване на лични данни/ за заличаване на субекта на личните данни /невярното се зачертава/

 

1.Моля да ми бъде изготвена/осигурена/:

Устна справка

Писмена справка

Преглед на данните от личното досие

Копие от …………………………………………………………документи.

/Моля, посочете исканата от Вас информация, като подробно впишете видовете документи, до които искате достъпа./

Личните данни са необходими, за да послужат пред …………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….

/Моля посочете пред кого и с каква цел да Ви необходими личните данни/

 

2.Моля да бъдат коригирани следните лични данни:

…………………………………………………………………………..

……………………………………………………………………….

/Моля, посочете видовете лични данни, които искате коригиране /

3.Възразявам срещу обработване на следните лични данни:

…………………………………………………………………………..

……………………………………………………………………….

/Моля, посочете видовете лични данни, за чието обработване възразявате /

4.Искам да бъда заличен като субект, чиито лични данни обработвате.

 

Приложения: ………………………………………………………………

 

Дата:…………….                      Заявител: …………………………………..

 

/Информацията по-долу се попълва от длъжностното лице при администратора на лични данни/

 

Лицето лично/чрез пълномощник бе уведомено от…………………………………,  на длъжност…………………………….да се яви на……………………………………., в…………………………, за да получи информация за упражненото право.

 

Дата:……………………….

Длъжностно лице:………………………………… Заявител: …………………………………

 

На……………………………………………………………………………………………лично и в законоустановения срок бе предоставена информация за упражненото право, както следва:……………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….

 

Дата:……………………….

Длъжностно лице:………………………………… Заявител: …………………………………

ПРИЛОЖЕНИЕ № 5

 

 

ДО

…………………………………………………………

/вписват се Имената на заявителя/

 

 

ОТКАЗ

Изх. № ………………дата……………….

 

От:        ……………., ЕИК…………………., със седалище и адрес на управление в гр………………………., представлявано от………………

 

Уведомяваме Ви, че на основание Заявление за ………………………../посочвате вида на правото, което е било поискано да бъде упражнено/ вх. №…..дата…………………, на основание…………………………………….ЗЗЛД и поради следните причини:

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

            /Вписвате аргументите за отказания достъп/

 

Отказваме да……………………:

…………………………………………………………………………………………………………………………

Уведомяваме Ви, че отказът може да се обжалва пред Комисията за защита на личните данни в ………………..срок.

 

Дата:……………………….

 

Длъжностно лице:………………………………… Заявител: …………………………………