ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Кои сме ние?

Администратор на лични данни по смисъла на Закона за защита на личните данни е политическа партия „Демократи за силна България“, с ЕИК 131271567, със седалище гр. София и адрес за кореспонденция: гр. София 1000, общински район „Триадица“, бул. „Витоша“ 18, представлявано от Атанас Петров Атанасов – председател на партията – администратор.

Какви лични данни събираме и с каква цел?

Три имена, телефон, електронна поща

Когато се свързвате с нас, ние събираме Вашите три имена, телефонен номер и имейл адрес и всяка друга информация, която предоставяте.

Цел на обработването: за да оформим и адресираме проблема или въпроса Ви до ресорната институция.

Правно основание за обработка: нашите законни интереси (член 6, параграф 1, буква е) от Общия регламент за защита на данните.

Законни интереси: отговаряне на запитванията и въпросите, които получаваме, и водене на записи за кореспонденцията.

На основание чл. 30 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета АДМИНИСТРАТОРЪТ води регистри на дейностите по обработване на лични данни на физическите лица (субекти на данни).

(2) Личните данни на физическите лица се събират и обработват с оглед:

1. Други цели, основаващи се на законосъобразност, обусловена от поне едно от следните условия:

a) субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;

б) обработването е необходимо за изпълнението на целите на повода, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;

в) обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;

г) обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;

д) обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;

е) обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.

Личните данни в регистъра, воден и поддържан от партията се обработват самостоятелно от администратора или чрез възлагане на обработващ данните. В ограничени случаи обработката на лични данни може да бъде възложена на временно упълномощено лице. Назначаването на обработващ лични данни се извършва с отделен акт.

Достъп до личните данни има само администраторът/обработващият лични данни и/или действащо под негово пряко ръководство лице, което обработва данни или има достъп до тях при спазване на принципа „Необходимост да знае”. Възможността за предоставяне другиму достъп до личните данни при обработката им е ограничена и изрично регламентирана.

Как защитаваме личните Ви данни и какви мерки за защита при обработка на личните данни предприемаме

Техническите и организационни мерки са съобразени със съвременните технологични постижения и осигуряват ниво на защита, което съответства на рисковете, свързани с обработването и на естеството на данните, които трябва да бъдат защитени и осигуряват следната защита:

• отхвърлят достъпа на неоторизирани лица до оборудването за обработка на данни – контрол на достъпа до оборудване;
• предотвратяват неоторизираното четене, копиране, промяна или унищожаване на информационни носители – контрол на информационните носители;
• предотвратяват неоторизираното добавяне, въвеждане, преглеждане, промяна или заличаване на съхранени лични данни – контрол по съхраняването;
• предотвратяват използването на личните данни от неоторизирани лица, използващи комуникационно оборудване за данни – контрол на потребителите;
• гарантират, че лицата, които са оторизирани да ползват система за автоматизирана обработка на данни, имат достъп само до данните, включени в обхвата на техния достъп – контрол на достъпа до данни;
• осигуряват възможността за проверка и установяване до кои органи са били или могат да бъдат изпратени или предоставени личните данни чрез използване на комуникационно оборудване за данни – контрол на комуникациите;
• осигуряват възможност за последваща проверка и установяване какви лични данни са въведени в системите за автоматизирана обработка на данни, кога и от кого са въведени данните – контрол на въвеждане;
• предотвратяват неоторизирано четене, копиране, промяна или изтриване на лични данни при трансфер на лични данни или превозване на носители на данни – контрол при транспортиране;
• осигуряват възможност инсталираните системи да могат да се възстановят в случаи на прекъсване на функционирането – възстановяване;
• осигуряват правилното функциониране на системата, докладване на появата на грешки във функциите (надеждност) и гарантират, че съхранените данни не могат да бъдат повредени чрез неправилно функциониране на системата – интегритет.

Данните се съхраняват в компютър с операционна система съобразно изискванията на ползвания приложен софтуер с инсталирани програми за сигурност, антивирусен софтуер, с включено автоматично обновяване.

Помещението, в което е разположен компютърът на данни е защитено чрез заключване на вратите и е оборудвано с пожарогасителни средства, в случай на авария.

Ограничаване на физическия достъп до помещението, в което се намира компютъра, съдържащ данните е ограничен до лицата, имащи право да обработват данните;

Включването на компютъра и отварянето на файловете, съдържащи данните се осъществява чрез въвеждането на парола, известна единствено на администратора и/или упълномощени от него лица.

При автоматичната обработка на лични данни се осъществяват технически мерки за защита срещу:

• неоторизирано четене, възпроизвеждане, промяна или премахване на носителя на данните;
• неоторизирано въвеждане, промяна или заличаване на съхранени лични данни;
• неоторизирано използване на системите за лични данни чрез средства за пренос на данни;
• неоторизиран достъп до лични данни.

Автоматичната обработка на данни се осъществява след въвеждане на потребителско име и парола в системата.

Лицата, обработващи лични данни се запознават с европейското и българско законодателство, Закона за защита на личните данни, инструкциите и вътрешните правила на Администратора. Лицата, обработващи лични данни задължително подписват декларация, с която поемат задължение за неразпространяване на лични данни станали им известни във връзка и по време на изпълнение на служебните им задължения.

Оценката на въздействието и нивото на защита се извършва периодично всяка година или при промяна на характера на обработваните лични данни и броя на засегнатите физически лица.

Вашите права 

Лицата имат право на достъп до личните си данни, право на коригиране на личните данни, право на изтриване (правото „да бъдеш забравен”), право на ограничаване на обработването, право на преносимост на данните и право на възражение.

Лицата, които желаят да упражнят горепосочените си права подават писмено заявление до администратора лично или чрез упълномощено лице. Подаването на заявление по електронен път става чрез електронен подпис по реда на Закона за защита на личните данни.

Заявлението съдържа име на лицето и други данни, които го идентифицират – тези, които Закона за защита на личните данни изрично допуска да бъдат посочени, описание на искането, предпочитана форма за предоставяне достъпа до лични данни, подпис, дата и адрес на кореспонденцията; пълномощно – когато заявлението се подава от упълномощено лице. Заявлението се завежда в общия входящ регистър на администратора.

При подаване искане за осигуряване на достъп администраторът разглежда заявлението за достъп и предоставя искания от лицето достъп в предпочитаната от заявителя форма. Срокът за разглеждане на заявлението и произнасяне по него е 14-дневен от деня на подаване на искането, съответно 30-дневен, когато е необходимо повече време за събиране личните данни на лицето, с оглед възможни затруднения в дейността на администратора. Решението се съобщава писмено на заявителя лично срещу подпис или по пощата с обратна разписка. Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание, на заявителя се отказва достъп до тях с мотивирано решение. Отказът за предоставяне достъп може да се обжалва от лицето пред съответния орган и в законоустановения срок.

Достъп до личните данни на лицата, съдържащи се на технически носител, има само администраторът/ обработващият лични данни и/или лицето, действащо под негово ръководство при обработване на лични данни, а в негово отсъствие достъп до тях има временно упълномощено лице, комуто е известна паролата за достъп до файловете.

Адресът, на който се приемат молби за достъп и предоставяне на лични данни от регистрите на политическа партия „Демократи за силна България“ е, както следва: град София,  електронна поща: dsb@dsb.bg

Достъп на трети лица до лични данни

Досиетата с лични данни не се изнасят извън сградата на администратора, освен ако това е изисквано по надлежен път от медицински органи и/ или органи на съдебната власт (съд, прокуратура, следствени органи). Достъпът на тези органи до личните данни на лицата е правомерен.

Не се изисква съгласие на лицето, ако обработването на неговите лични данни се извършва само от или под контрола на компетентен държавен орган за лични данни, свързани с извършване на престъпления, на административни нарушения и на непозволени увреждания.  На такива лица се осигурява достъп до личните данни, като при необходимост им се осигуряват съответни условия за работа в помещение на администратора.

Правомерен е и достъпът на ревизиращите държавни органи, надлежно легитимирали се със съответни документи - писмени разпореждания на съответния орган, в които се посочва основанието, имената на лицата, като за целите на дейността им е необходимо да им се осигури достъп до досиета на персонала, клиентите или контрагентите.

Решението си за предоставяне или отказване на достъп до лични данни за съответното лице администраторът съобщава на третите лица в 30-дневен срок от подаване на молбата, респ. искането.

Допълнителна разпоредба

§ 1. По смисъла на настоящата инструкция:

1. „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата и умствената, икономическата, културната или социалната идентичност на това физическо лице.

2. „Администратор“ означава компетентният орган, който сам или съвместно с други органи определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Европейския съюз или правото на Република България, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Европейския съюз или в националното законодателство

3. „Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друга форма на осигуряване на достъп до данните, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

4. „Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

5. „Регистър с лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.

6. Принципът „необходимост да се знае“ се състои в ограничаване на достъпа само до определена информация и само за лица, чиито служебни задължения или конкретно възложена задача налагат такъв достъп.