|
ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИТЕ |
||
GDPR |
Идент. № POL_01 |
Версия 0.1 |
Стр. 1 от 15 |
Администратор: МБС България АД |
ДЛЗД/Отговорник: СТЕЛА НАНКОВА |
Версия |
Дата |
Описание |
Автор |
Одобрил |
0.1 |
02.05.2018 |
Политика за защита на данните |
Адв. Деница Ненова |
Николай Нанков |
|
|
|
|
|
|
|
|
|
|
Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) замества Директивата 95/46 / ЕО за защита на данните. Има пряко действие и предполага изменение в законодателството на страните -членки в областта на защитата на личните данни. Неговата цел е да защитава "правата и свободите" на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработва с тяхно съгласие.
Материален обхват (член 2) – настоящият регламент се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни (например ръчно и на хартия), които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни.
Териториален обхват ( чл ен 3 ) – правилата на Общия Регламент ще важат за всички администратори на лични данни, които са установени в ЕС, които обработват лични данни на физически лица, в контекста на своята дейност. Ще се прилага и за администратори извън ЕС, които обработват лични данни с цел да предлагат стоки и услуги или ако наблюдават поведението на субектите на данни, които пребивават в ЕС.
„Лични данни" - всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.
„Обработване" - означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или
Контакт с Администратора на лични данни: |
||
Уебсайт: www.viauno.bg |
Телефон: 052 579 999 |
|
ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИТЕ |
||
GDPR |
Идент. № POL_01 |
Версия 0.1 |
Стр. 2 от 15 |
Администратор: МБС България АД |
ДЛЗД/Отговорник: СТЕЛА НАНКОВА |
друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Администратор" - всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.
„Съгласие на субекта на данните" - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
„Дете“ – Общият Регламент определя дете като всеки на възраст под 16 години въпреки че това може да бъде намалена на 13 от правото на държавата-членка. Обработката на лични данни на едно дете е законно само, ако родител или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си.
„Профилиране" - всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
„Нарушение на сигурността на лични данни" - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
„Основно място на установяване “ – седалището на администратора в ЕС ще бъде мястото, в което той взема основните решения за целта и средствата на своите дейности по обработване на данни. По отношение на обработващия лични данни основното му място на установяване в ЕС ще бъде неговият административен център.
Ако администраторът е със седалище извън ЕС, той трябва да назначи свой представител в юрисдикцията, в която администраторът работи, за да действа от името на администратора и да се занимава с надзорните органи. ( Чл ен 4 т. 16) от ОРЗД)
„Получател" - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
Контакт с Администратора на лични данни: |
||
Уебсайт: www.viauno.bg |
Телефон: 052 579 999 |
|
ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИТЕ |
||
GDPR |
Идент. № POL_01 |
Версия 0.1 |
Стр. 3 от 15 |
Администратор: МБС България АД |
ДЛЗД/Отговорник: СТЕЛА НАНКОВА |
„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
имат или могат да имат достъп до личните данни, ще се очаква да се запознаят, разбират и да се съобразят с тази политика. Никоя трета страна не може да има достъп до лични данни, съхранявани от МБС България АД, без предварително да е сключила споразумение за поверителност на данните, което налага на третата страна задължения, не по-малко обременяващи от тези, които МБС България е поел, и което дава право на МБС България АД да извършва проверки на спазването на наложените със споразумението задължения.
Контакт с Администратора на лични данни: |
||
Уебсайт: www.viauno.bg |
Телефон: 052 579 999 |
|
ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИТЕ |
||
GDPR |
Идент. № POL_01 |
Версия 0.1 |
Стр. 4 от 15 |
Администратор: МБС България АД |
ДЛЗД/Отговорник: СТЕЛА НАНКОВА |
2016/679, е част от висшето ръководство и се отчита пред Съвета на директорите на МБС България АД за управлението на личните данни в рамките на организацията и за гарантирането на възможността за доказване на съответствието със законодателството за защита на данните и добрите практики.
2016/679.
управление на исканията от субектите“ и са контактна точка за служителите на администратора, които искат разяснения по всеки аспект на спазването на защитата на данните.
Цялостната обработка на лични данни следва да се извършва в съответствие с принципите за защита на данните, посочени в член 5 от Регламент (ЕС) 2016/679. Политиките и процедурите на МБС България имат за цел да гарантират спазването на тези принципи.
Законосъобразно – да идентифицира законна основа, преди да може да обработва лични данни. Те често са посочени като "основания за обработване", например „съгласие“.
Добросъвестно - за да може обработването да бъде добросъвестно, администраторът на данни трябва да предостави определена информация на субектите на данни, доколкото това е практически възможно. Това важи независимо дали личните данни са получени директно от субектите на данни или от други източници.
Регламент (ЕС) 2016/679 увеличава изискванията за това каква информация трябва да бъде на разположение на субектите на данни, която е обхваната от изискването за "прозрачност".
Контакт с Администратора на лични данни: |
||
Уебсайт: www.viauno.bg |
Телефон: 052 579 999 |
|
ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИТЕ |
||
GDPR |
Идент. № POL_01 |
Версия 0.1 |
Стр. 5 от 15 |
Администратор: МБС България АД |
ДЛЗД/Отговорник: СТЕЛА НАНКОВА |
Прозрачно – Общият регламент включва правила относно предоставяне на поверителна информация на субектите на данни в членове 12, 13 и 14 от ОРЗД. Те са подробни и конкретни, поставяйки акцента върху това, че известията за поверителност са разбираеми и достъпни. Информацията трябва да бъде съобщена на субекта на данните в разбираема форма, като се използва ясен и разбираем език.
Правилата за уведомяване на субекта на данни от МБС България АД са определени в Процедура за прозрачност при обработката на лични данни и уведомлението се записва в Образец на Декларация за поверителност.
Специфичната информация, която трябва да бъде предоставена на субекта на данните, трябва да включва като минимум:
Данните, получени за конкретни цели, не се използват за цел, която се различава от тези, официално обявени на надзорния орган като част от Регистъра на дейностите по обработване на данни (чл. 30 ОРЗД) на МБС България АД. Процедурата за прозрачност при обработката на лични данни определя съответните правила.
Контакт с Администратора на лични данни: |
||
Уебсайт: www.viauno.bg |
Телефон: 052 579 999 |
|
ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИТЕ |
||
GDPR |
Идент. № POL_01 |
Версия 0.1 |
Стр. 6 от 15 |
Администратор: МБС България АД |
ДЛЗД/Отговорник: СТЕЛА НАНКОВА |
Контакт с Администратора на лични данни: |
||
Уебсайт: www.viauno.bg |
Телефон: 052 579 999 |
|
ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИТЕ |
||
GDPR |
Идент. № POL_01 |
Версия 0.1 |
Стр. 7 от 15 |
Администратор: МБС България АД |
ДЛЗД/Отговорник: СТЕЛА НАНКОВА |
данните, за да обясни мотивите си и да го информира за правото му да подаде жалба пред надзорния орган, и да потърси правна защита.
Длъжностното лице за защита на данните ще извърши оценка на въздействието 1 (оценка на риска) , като вземе предвид всички обстоятелства, свързани с операциите по управление или обработване на данни от МБС България АД.
При определянето на това доколко уместно е обработването , Длъжностното лице по защита на данните трябва също така да разгледа степента на евентуална вреда или загуба, която може да бъде причинена на физически лица (напр. персонал или клиенти), ако възникне нарушение на сигурността, както и всяка вероятна вреда за репутацията на администратора, включително евентуална загуба на доверие на клиентите.
При оценяването на подходящи технически мерки, длъжностното лице по защита на данните ще разгледа следното:
Контакт с Администратора на лични данни: |
||
Уебсайт: www.viauno.bg |
Телефон: 052 579 999 |
|
ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИТЕ |
||
GDPR |
Идент. № POL_01 |
Версия 0.1 |
Стр. 8 от 15 |
Администратор: МБС България АД |
ДЛЗД/Отговорник: СТЕЛА НАНКОВА |
При оценяването на подходящите организационни мерки Длъжностното лице за защита на данните ще вземе предвид следното:
Тези контроли са избрани въз основа на идентифицираните рискове за лични данни, както и потенциала за нанасяне на вреди, на лицата, чиито данни се обработват.
Регламент (ЕС) 2016/679 включва разпоредби, които насърчават отчетността и управляемостта и допълват изискванията за прозрачност. Принципът на отчетност в чл. 5,
пар. 2 изисква от администратора да докаже, че спазва останалите принципите в ОРЗД и изрично заявява, че това е негова отговорност.
Контакт с Администратора на лични данни: |
||
Уебсайт: www.viauno.bg |
Телефон: 052 579 999 |
|
ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИТЕ |
||
GDPR |
Идент. № POL_01 |
Версия 0.1 |
Стр. 9 от 15 |
Администратор: МБС България АД |
ДЛЗД/Отговорник: СТЕЛА НАНКОВА |
МБС България АД ще доказва спазването на принципите за защита на данните чрез прилагане на политики по защита на данните, като се присъединява към кодекси за поведение, внедрява подходящи технически и организационни мерки, както и чрез приемане на техники по защита на данните на етапа на проектирането и защита на данните по подразбиране, оценка на въздействието върху защитата на личните данни, процедура за уведомяване за нарушаване на лични данни и т.н.
Контакт с Администратора на лични данни: |
||
Уебсайт: www.viauno.bg |
Телефон: 052 579 999 |
|
ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИТЕ |
||
GDPR |
Идент. № POL_01 |
Версия 0.1 |
Стр. 10 от 15 |
Администратор: МБС България АД |
ДЛЗД/Отговорник: СТЕЛА НАНКОВА |
данните е бил напълно информиран за планираното обработване и е изразил своето съгласие и без върху му да бъде упражняван натиск. Съгласието, получено при натиск или въз основа на подвеждаща информация, не е валидно основание за обработване на лични данни.
Контакт с Администратора на лични данни: |
||
Уебсайт: www.viauno.bg |
Телефон: 052 579 999 |
|
ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИТЕ |
||
GDPR |
Идент. № POL_01 |
Версия 0.1 |
Стр. 11 от 15 |
Администратор: МБС България АД |
ДЛЗД/Отговорник: СТЕЛА НАНКОВА |
за контрол на достъпа.4 Всички лични данни трябва да се третират с най-голяма сигурност и трябва да се съхраняват:
„извън офиса“, персоналът трябва да бъде специално упълномощен да обработва данните извън обектите на администратора.
разкриват на неупълномощени трети страни, което включва членове на семейството, приятели, държавни органи, дори разследващи такива, ако има основателно съмнение, че не се изискват по установения ред. Всички служители / работници трябва да бъдат
друго) за извършеното, дата и т.н.
Контакт с Администратора на лични данни: |
||
Уебсайт: www.viauno.bg |
Телефон: 052 579 999 |
|
ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИТЕ |
||
GDPR |
Идент. № POL_01 |
Версия 0.1 |
Стр. 12 от 15 |
Администратор: МБС България АД |
ДЛЗД/Отговорник: СТЕЛА НАНКОВА |
предпазливи при искане за разкриване на съхранявани лични данни за друго лице на трета страна.
На служителите, боравещи с лични данни следва да се извърши специално обучение, както и периодични инструктажи с цел да се избегне рискът от такова нарушение.
3 Периода на съхранение за всяка категория на лични данни ще бъдат изложени в Процедура за съхраняване и унищожаване на данните, както и на критериите, използвани за определяне на този период, включително законовите задължения на МБС България АД да съхранява данните.
Европейската комисия може да оцени трети страни, територия и/или специфични сектори в трети страни, за да прецени дали има подходящо ниво на защита на правата и свободите на физическите лица. В тези случаи не се изисква разрешение.
Държавите, които са членки на Европейското икономическо пространство (ЕИП), но не и на ЕС, се приемат като отговарящи на условията за решение за адекватност.
Ако МБС България АД желае да прехвърли лични данни от ЕС на трета страна в САЩ,
Контакт с Администратора на лични данни: |
||
Уебсайт: www.viauno.bg |
Телефон: 052 579 999 |
|
ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИТЕ |
||
GDPR |
Идент. № POL_01 |
Версия 0.1 |
Стр. 13 от 15 |
Администратор: МБС България АД |
ДЛЗД/Отговорник: СТЕЛА НАНКОВА |
тя трябва да провери дали организацията е подписала Рамковото споразумение „Privacy Shield“ с Министерство на търговията на САЩ.
Американското министерство на търговията отговаря за управлението и администрирането на Privacy Shield и гарантира, че компаниите изпълняват своите ангажименти. За да могат да се сертифицират пред министерството, фирмите трябва да имат политика за защита на личните данни в съответствие с принципите на ОРЗД, напр. използват, съхраняват и прехвърлят личните данни в съответствие набор от строги правила и предпазни мерки за защита на данните.
МБС България АД може да приеме одобрени задължителни корпоративни правила за прехвърляне на данни извън ЕС, които подлежат на одобрение от съответния надзорен орган /КЗЛД/.
МБС България АД може да приеме утвърдени стандартни договорни клаузи за защита на данните при прехвърляне на данни извън Европейското икономическо пространство. Ако МБС България АД приеме стандартни договорни клаузи, одобрени от съответния надзорен орган /КЗЛД/, това ще се приеме като автоматично признаване на адекватността.
При липса на решение за адекватност, членство в US Privacy Shield, задължителни фирмени правила и / или договорни клаузи, прехвърляне на лични данни в трета страна или международна организация се извършва само при едно от следните условия:
Контакт с Администратора на лични данни: |
||
Уебсайт: www.viauno.bg |
Телефон: 052 579 999 |
|
ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИТЕ |
||
GDPR |
Идент. № POL_01 |
Версия 0.1 |
Стр. 14 от 15 |
Администратор: МБС България АД |
ДЛЗД/Отговорник: СТЕЛА НАНКОВА |
изпълнени в конкретния случай.
Когато вид обработване може да доведе до висок риск за правата и свободите на физическите лица, по-специално с използване на нови технологии и като се вземат предвид естеството, обхвата, контекста и целите на обработването, преди да пристъпи към обработване МБС България АД следва да извърши оценка на въздействието на предвидените операции по обработване върху защитата на личните данни. Една обща оценка на въздействието може да разглежда набор от подобни операции по обработване, които представляват подобни високи рискове.
Контакт с Администратора на лични данни: |
||
Уебсайт: www.viauno.bg |
Телефон: 052 579 999 |
|
ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИТЕ |
||
GDPR |
Идент. № POL_01 |
Версия 0.1 |
Стр. 15 от 15 |
Администратор: МБС България АД |
ДЛЗД/Отговорник: СТЕЛА НАНКОВА |
на субектите на данни, решението дали обработването да продължи или не, трябва да бъде предадено за преглед от страна на Длъжностното лице за защита на данните.
„Регистъра на дейностите по обработване“ в светлината на всякакви промени в дейностите на МБС България АД.
*7 Възможен е и по-кратък срок ако се прецени, че е необходимо.
Контакт с Администратора на лични данни: |
||
Уебсайт: www.viauno.bg |
Телефон: 052 579 999 |