Българска стопанска камара – съюз на българския бизнес (БСК) е сдружение с нестопанска цел, което работи в полза на своите членове – български и чуждестранни юридически и дееспособни физически лица, извършващи стопанска дейност.
БСК участва активно в системата за социален диалог на национално и международно ниво и работи за постигането на стопански и социален напредък в страната. В дейността си БСК защитава интересите на бизнеса, като провежда политики и дейности, основани на принципите за спазване на законността, насърчаване на свободната стопанска инициатива, прозрачност, компетентност и коректност.
БСК е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) и Закона за защита на личните данни.
БСК е оценена и сертифицирана съгласно изискванията на стандарт ISO/IEC 27001:2013 „Системи за управление на сигурността на информацията“.
Като администратор на лични данни БСК обработва личните данни на физически лица в съответствие с принципите за законосъобразност, целесъобразност и пропорционалност на данните, и прилага необходимите технически и организационни мерки, с оглед осигуряване на тяхната поверителност и конфиденциалност. За целта са разработени вътрешни правила и процедури за защита на личните данни, съобразени със законовите изисквания, както и политика за прозрачност при обработване на лични данни на физически лица.
1. Данни за контакт с Българска стопанска камара
Република България, град София, ул. „Алабин“ № 16-20
Телефон: (02) 932 09 11
Ел. поща: office@bia-bg.com
Интернет страница: www.bia-bg.com
2. Данни за контакт с БСК относно защита на личните данни
Телефон: (02) 932 09 11
Ел. поща: office@bia-bg.com
3. Лични данни, които БСК събира и обработва
„Лични данни“ са всяка информация, свързана с идентифицирано физическо лице или такова, което може да бъде идентифицирано (субект на данни).
БСК събира и обработва лични данни при спазване на принципа „свеждане на данните до минимум“, единствено и само за конкретни, изрично указани и легитимни цели.
Източник на личните данни, които БСК обработва, са:
3.1. Обикновени категории лични данни:
а) имена, единен граждански номер, дата и място на раждане, възраст, пол, гражданство, снимки;
б) данни за контакт - телефони за връзка, настоящ и постоянен адрес, имейл адрес;
в) данни за семейно положение и деца под 18 години (ако обработването е необходимо за защита правата на работник или служител);
г) данни относно доходи по трудови и граждански отношения (ако обработването е необходимо за изпълнение на нормативно установено задължение на администратора на лични данни);
д) данни за образование, квалификация, трудов стаж, професионална биография.
е) данни за банкови сметки във връзка с трудови правоотношения, сключени договори и др.
3.2. Специални категории лични данни: данни за здравния статус (ако обработването е необходимо за защита правата на субекта на данните при осъществяване на трудовите и свързаните с тях отношения).
3.3. Лични данни, които се събират по силата на нормативен акт относно наказателноправен статус - свидетелство за съдимост; удостоверение, че лицето не е под съд и следствие (ако е приложимо за заемане на длъжност или изпълняване на конкретна дейност).
3.4. Лични данни събрани при видеонаблюдение, извършвано с охранителна цел, при спазване на изискванията на Закона за частната охранителна дейност (ЗЧОД) и Закона за защита на личните данни (ЗЗЛД).
4. Цели на дейностите по обработване на лични данни
Личните данни, които БСК обработва, се използват единствено за следните цели:
4.1. Управление на човешките ресурси:
4.2. Изпълнение на задължения по сключени договори; за упражняване на права, произтичащи от сключени договори; за целите на отчитане изпълнението на договори; одит на изпълнението на договори.
4.3. За цели, изрично посочени в декларация за съгласие на субекта за обработване на личните му данни. Например:
а) за комуникация с информационна, рекламна и/или маркетингова цел;
б) при събиране на данни с цел статистически проучвания;
в) при абонамент за изготвяни от БСК информационни бюлетини.
В декларацията за съгласие изрично се посочва какви лични данни се събират от БСК и каква е целта на тяхното обработване. Физическото лице – субект на данни, има право по всяко време, с писмено искане или в свободна форма да оттегли съгласието си за обработване на лични данни.
4.4. При необходимост от обработване на данните за цел, различна от първоначалната, БСК информира субекта на данни и изисква неговото съгласие.
5. Последици от отказ от предоставяне на лични данни
Когато основанието за предоставяне и обработване на данни е съгласие или изпълнение на договор/преддоговорни отношения, отказът от предоставяне на лични данни има за последица невъзможност за установяване на отношения и/ или предоставяне на услуга и/или сключване на договор, с оглед на които са поискани данните.
6. Пренос на лични данни
Събраните лични данни могат да бъдат предоставени на трети лица само в следните случаи:
6.1. При изпълнение на законови изисквания, свързани с:
а) трудови отношения: данни се предоставят на публични органи, с оглед на техните правомощия и компетентност (Националната агенция по приходите, Националният осигурителен институт, Изпълнителна агенция „Главна инспекция по труда“ и други);
б) членствени правоотношения – Министерският съвет, Министерството на труда и социалната политика, съд;
в) арбитражни дела – съд, съдебни изпълнители;
г) издаване на сертификати за произход на стоките – данни се предоставят на митнически органи в страната и в чужбина, Министерство на финансите;
д) други публични органи, които получават данните по силата на закон.
6.2. На договорно основание – за заплащане на възнаграждения и хонорари и изпълнение на законови задължения, свързани със задълженията на БСК за осигуряване на здравословни и безопасни условия на труд (Служба по трудова медицина, счетоводни кантори).
6.3. На основата на съгласие за обработване на данни – в съответствие с даденото съгласие от субекта на данни.
7. Срокове за съхраняване на лични данни
7.1. Законоустановени срокове за съхраняване на данни:
7.2. Срокове, свързани с преклудирането на права по законоустановени давностни срокове, свързани със задължения по граждански и търговски договори:
7.3. Срокове, свързани с целите на обработване: договорни срокове, срокове по приключване и отчитане на договорни и финансови отношения по договори, свързани с национално, европейско и международно финансиране.
7.4. Срокове, свързани с информация за целите на данъчно и счетоводно отчитане, данъчни проверки и ревизии и държавен финансов контрол.
7.5. БСК определя следните срокове на съхраняване на данни, събирани при използване на информационни технологии:
а) данни, събирани при използване на информационни технологии – адрес на интернет протокол (IP), идентификационен номер на „бисквитка“ – 3 месеца;
б) интернет трафик на персонални компютри – 1 седмица;
в) логове, свързани със сигурност, техническа поддръжка, развитие и др. – 3 месеца;
г) сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория – 3 месеца;
д) данни, получени въз основа на съгласие на субекта на данни, за получаване на информационни и други бюлетини от електронната страница на БСК и други информационни системи, администрирани от БСК – до оттегляне на съгласието, респ. - прекратяване на акаунт/регистрация;
е) данни за оттеглено съгласие от субекта на данни – безсрочно;
ж) данни, събирани при видеонаблюдения – 1 седмица;
з) данни на кандидати за заемане на длъжности при администратора – 30 дни след приключване на процедурата за кандидатстване и подбор.
7.6. След изтичане на сроковете за съхраняване, ако не е налице друго основание за обработването им, данните на технически носител се заличават, а на хартиен носител, ако не подлежат на предаване за съхраняване по закон, се унищожават.
8. Права на субектите на лични данни и ред за упражняването им
8.1. Право на информация и достъп
Физическото лице – субект на данни, има право на информация относно своите лични данни, обработвани от БСК, както и право на достъп до тях.
Субектът на данни има право да получи копие от личните данни, които са в процес на обработване от БСК, на електронен или на хартиен носител. За целта е необходимо да бъде подадено писмено искане лично или чрез упълномощено лице до БСК, в т. ч. по електронен път.
8.2. Право на поверителност на данните
Личните данни, обработвани от БСК, са поверителни при спазване на задължение за опазване на професионална тайна. Служителите на БСК подписват декларация за поверителност относно личните данни, с които работят, в рамките на техните професионални отговорности.
8.3. Право на коригиране на обработваните данни
Субектът на данни има право да поиска от БСК да коригира, без ненужно забавяне, неточни лични данни, свързани с него, както и данните, които не са вече актуални. За целта е необходимо да бъде подадено писмено искане лично или чрез упълномощено лице до БСК, в т. ч. по електронен път.
8.4. Право на изтриване на данни (правото да бъдеш забравен)
8.4.1. Субектът на данни има право да поиска от БСК личните му данни да бъдат изтрити без ненужно забавяне при наличието на някое от следните основания:
а) личните данни повече не са необходими за целите, за които са били събрани;
б) при оттегляне на даденото съгласие за обработване на лични данни;
в) при възражение срещу обработването;
г) когато обработването на лични данни е незаконосъобразно;
д) когато личните данни трябва да бъдат изтрити с цел спазване на задължение по правото на Европейския съюз или националното законодателство на Република България, което се прилага спрямо БСК като администратор на лични данни;
е) когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
За да упражни правото на изтриване на данни субектът на данни следва да подаде писмено искане лично или чрез упълномощено лице до БСК, в т. ч. по електронен път.
8.4.2. БСК може да откаже изтриването на личните данни на субекта по следните причини:
а) за спазване на законово задължение от страна на БСК или за изпълнението на задача от обществен интерес;
б) при упражняване на правото на свобода на изразяването и правото на информация;
в) при упражняване на официални правомощия (ако е приложимо);
г) за установяване, упражняване или защита на правни претенции.
8.5. Право на ограничаване на обработването
Субектът на данни има право да поиска БСК да ограничи обработването на личните му данни. В този случай данните ще бъдат съхранявани в определените срокове (посочени в т. 7 от настоящата политика за прозрачност), но не и обработвани, освен ако съществува законово основание за това. За целта е необходимо субектът на данни да подаде писмено искане лично или чрез упълномощено лице до БСК, в т. ч. по електронен път.
8.6. Право на възражение срещу обработването
Субектът на данни има право да възрази срещу обработването на личните му данни, извършвана от БСК (за пример виж член 21, параграф 2 и 6 от Общия регламент относно защитата на данните). За да се възползва от правото си на възражение срещу обработването, субектът на данни трябва да подаде писмено искане лично или чрез упълномощено лице до БСК, в т. ч. по електронен път.
8.7. БСК не извършва автоматизирано вземане на решения, включително профилиране.
8.8. Право на преносимост на данните
Субектът на данни има право да получи личните данни, които го засягат и които е предоставил на БСК, в структуриран, широко използван и пригоден за машинно четене формат, както и да поиска тези данни да бъдат прехвърлени на друг администратор на данни, когато обработването е основано на съгласие или на договорно задължение, при условие, че БСК извършва обработването по автоматизиран начин.
8.9. Право на жалба
Субектът на данни има право да подаде жалба относно обработката на личните му данни чрез БСК, като използва посочените данни за контакт в т. 2 от настоящата политика за прозрачност.
Жалба може да бъде подадена и до надзорния орган – Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, електронна поща: kzld@cpdp.bg, интернет страница: www.cpdp.bg
8.10. Упражняването на правата по т. 8.1., т. т. 8.3. - 8.6. е безплатно. Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, БСК може:
а) да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия;
б) да откаже да предприеме действия по искането.
8.11. Срокът за разглеждане на исканията по т. 8.1., т. т. 8.3. - 8.6. и за произнасяне по тях от БСК, в качеството на администратор на лични данни, е 30-дневен от получаване на искането и може да бъде удължен с 2 месеца, като се вземат предвид сложността и броят на исканията.
Българска стопанска камара си запазва правото да изменя и допълва настоящата Политика за прозрачност при обработване на лични данни на физически лица при промени в приложимото законодателство за защита на личните данни.
_________
ВЪТРЕШНИ ПРАВИЛА
за защита на личните данни на физически лица, обработвани от БСК
_________
ОБРАЗЦИ НА ДОКУМЕНТИ [doc]: