Лични данни


Обща информация

От 25 май 2018г. влиза в сила нов регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.
В качеството си на администратор на лични данни по предоставяне на обраователни услуги, „Частно основно училище „Класик““ ЕООД и/или „Частна профилирана гимназия „Класик“ ЕООД отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата и ги пази отговорно и законосъобразно.

Информация относно Администратора на лични данни

Наименование „Частно основно училище „Класик““ ЕООД;
ЕИК/БУЛСТАТ :160068327;
Седалище и адрес на управление: гр. Пловдив, 4000, район Централен, ул. „Лейди Странгфорд“ №7;
Адрес за упражняване на дейността: гр. Пловдив, 4000, район Централен, ул. „Лейди Странгфорд“ №7;
Данни за кореспонденция: гр. Пловдив, 4000, район Централен, ул. „Лейди Странгфорд“ №7;
E-mail:classic@classicschool.org;
Телефон.: 032/625220; 0888310251;
Уеб сайт: www.classicschool.org
и/или
Наименование „Частна профилирана гимназия „Класик“ ЕООД
ЕИК/БУЛСТАТ : 201789287
Седалище и адрес на управление: гр. Пловдив, 4000, район Централен, ул. „Лейди Странгфорд“ №7
Адрес за упражняване на дейността: гр. Пловдив, 4000, район Централен, ул. „Лейди Странгфорд“ №7
Данни за кореспонденция: гр. Пловдив, 4000, район Централен, ул. „Лейди Странгфорд“ №7
E-mail:classic@classicschool.org
Телефон.: 032/625220; 0888310251
Уеб сайт: www.classicschool.org


Информация относно длъжностното лице по защита на личните данни

Наименование: Рени Миланова Илиева- Директор
ЕИК/БУЛСТАТ : 160068327
Седалище и адрес на управление: гр. Пловдив, 4000, район Централен, ул. „Лейди Странгфорд“ №7
Седалище и адрес на управление: гр. Пловдив, 4000, район Централен, ул. „Лейди Странгфорд“ №7
Данни за кореспонденция: гр. Пловдив, 4000, район Централен, ул. „Лейди Странгфорд“ №7
Телефон: 0888310251
Email: classic@classicschool.org
Информация относно компетентния надзорен орган
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон:02 915 3 518
Email: kzld@government.bgkzld@cpdp.bg
Уеб сайт: www.cpdp.bg


Дефиниции:

За целите на настоящата политика за поверителност въвеждаме дефиниция на следните понятия:
„Платформа“ - касае виртуална платформа, собственост на Училището, която обхваща сайтовете: www.classicschool.org; www.classicschool.edupage.org;
„Уебсайт“ – сайта на училището;
Училище/ училища/ - касае „Частно основно училище „Класик““ЕООД и/или „Частна профилирана гимназия „Класик“ ЕООД


Обхват и съгласие:

Като приемете нашата Политика за защита на личните данни, Вие се съгласявате да събираме и обработваме Ваши лични данни за целите и по начините описани по-долу. Посещавайки и използвайки страницата и платформата на училищата, Вие декларирате, че сте прочели, разбрали съдържанието и се съгласявате с настоящата Политика. Следва да знаете, че периодично можем да изменяме и актуализираме настоящата политика, като в горната част на тази страница е упомената датата на последната актуализация на документа, което е и актуалната му версия.
Предоставянето на лични данни е доброволно. В случай че не желаете да ни предоставите личните Ви данни, същите няма да могат да се използват за определени услуги. В резултат, няма да можете да използвате услугите предоставени от нас.


Основание за събиране, обработване и съхраняване на Вашите лични данни

Ние събираме, съхраняваме и използваме данни по силата на:

  • Договор за обучение, който подписвате за всяка учебна година
  • Закон – когато данните са необходими, за да изпълним наше законово задължение
  • Легитимен интерес – за да отговорим на Вашите очаквания и да Ви осигурим възможност за информиран избор на услугите
  • Съгласие – когато по Ваше желание ни предоставяте лични данни при организиране и провеждане на уебинари, събития, обучения, изпълнение на проекти и др.

„Частно основно училище „Класик““ЕООД и/или „Частна профилирана гимназия „Класик“ ЕООД е администратор на лични данни по отношение на Вашите данни като определя целите и средствата на обработването.

Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни

Данни на лицата от системата на образованието се използват за следните цели:

  • индивидуализация на страна по договора;
  • създаване на профил в електронната ни платформа;
  • апликационна форма за записване на ученик в училищата;
  • счетоводни цели;
  • статистически цели;
  • защита на информационната сигурност;
  • обезпечаване на изпълнението на договора за предоставяне на съответната услуга;
  • изпращане на информационни съобщения;
  • подобряване и индивидуализиране на услугата чрез предлагане на оферти за събития, други продукти и услуги;
  • нормативно определени изисквания.


Основни принципи при обработване на лични данни

„Частно основно училище „Класик““ЕООД и/или „Частна профилирана гимназия „Класик“ ЕООД спазва следните принципи при обработката на лични данни:

  • законосъобразност, добросъвестност и прозрачност;
  • ограничение на целите на обработване;
  • съотносимост с целите на обработката и свеждане до минимум на събираните данни;
  • точност и актуалност на данните;
  • ограничение на съхранението с оглед постигане на целите;
  • цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.


Правно основание за обработване на лични данни

1.Обработването на лични данни е правомерно само и доколкото е налице поне едно следните правни основания:

  • Личните данни сте предоставили свободно, конкретно, информирано и недвусмислено съгласие за обработване на данните му за една или повече конкретни цели.
  • В електронна среда съгласието може да се даде напр. чрез отбелязване с отметка, избиране на технически настройки или друго изявление или поведение на субекта на данните, което ясно показва, че той е съгласен с предложеното обработване на неговите лични данни. Извън електронна среда съгласието се дава в друг подходящ начин.
  • Съгласието за обработване на данните може да бъде оттеглено по всяко време, без това да води до каквито и да е негативни последици за субекта на данните; При обработване на лични данни на дете съгласието се дава от носителя на родителска отговорност;


2. Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключване на договор;
3. Обработването е необходимо за спазването на законово задължение, което се прилага спрямо училищата;
4.Обработването е необходимо за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице.
5. Обработването е необходимо за целите на легитимните интереси на училищата или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално, когато субектът на данните е дете.


Длъжностно лице по защита на данните

Длъжностното лице по защита на данните има следните основни правомощия:

  1. Контролира спазването на законовите изисквания и на Общите и Специалните правила за защита на личните данни;
  2. Информира и съветва служителите, които извършват операции по обработване на данни, за техните задължения във връзка с обработването на данни; повишава осведомеността и обучава служителите, участващи в операциите по обработване;
  3. Възлага отговорности и извършва одити;
  4. Действа като лице за контакт за субектите на данни, които могат да се обърнат към Длъжностното лице по защита на данните по всички въпроси, свързани с обработването на данните им и за упражняване на техните права. Действа като лице за контакт за Комисията за защита на личните данни и сътрудничи с нея;
  5. Участва в извършването на оценка на въздействието; съобразява рисковете, свързани с операциите по обработване, отчитайки естеството, обхвата, контекста и целите на обработването;
  6. Длъжностното лице по защита на данните спазва поверителност при изпълнение на своите задължения.


Лични данни

„Частно основно училище „Класик““ЕООД и/или „Частна профилирана гимназия „Класик“ ЕООД обработват следните категории лични данни:

  1. Лични данни на родител/настойник: име, идентификационне номер, дата и място на раждане, гражданство; демографски характеристики – пол, възраст, местоживеене; данни за контакт, адрес, стационарен/ мобилен номер, служебен номер, електронна поща.
  2. Личните данни на ученика: име, идентификационен номер, дата и място на раждане, гражданство; демографски характеристики – пол, възраст, местоживеене; данни за физическа идентичност – лицеви изображения, глас, почеркови признаци; здравно – профилактичен талон на детето във връзка с Наредба 3/27.04.2000 за здравните кабинети в детските заведения и училищата.
  3. Лични данни на служители -име, идентификационне номер, дата и място на раждане, гражданство; демографски характеристики – пол, възраст, местоживеене; данни за контакт, адрес, стационарен/ мобилен номер, медицинско свидетелство и свидетелство за пригодност, степен на образование.
  4. Училищата не събират и не обработва лични данни, които се отнасят за расов или етнически произход; разкриват политически, религиозни или философски убеждения, или членство в синдикални организации; данни за сексуалния живот или сексуалната ориентация.

Цели и основания за събиране и обработване на лични данни.

„Частно основно училище „Класик““ЕООД и/или „Частна профилирана гимназия „Класик“ ЕООД извършват следните операции с личните данни за следните цели:

  • регистрация на ученик и родител/настойник за целите на договор за обучение;
  • сключване и изпълнение на търговска сделка с клиент или партньор – целта на тази операция е сключване и изпълнение на договор с търговски партньор или клиент и неговото администриране;
  • регистрация в електронна платформа на сайта на училището;
  • изпращане на информационни съобщения, които се отнасят до подобрения или промени в услугите;издаване на фактура на физическо лице.

2. Основания за събиране на данни: подписване на Договор за обучение и заплащане на услугата - чл. 6, ал. 1, б. (б) GDPR), МОН; закон за договорите

Срок на съхранение на личните данни

1. Личните данни се съхраняват в следните срокове:

  • пази личните данни по силата на приложимото законодателство за съответния предвиден срок;
  • докато данните са необходими за упражняване на права или изпълнение
  • на задължения на училищата;
  • съхранява личните данни на участници в процедури по подбор на персонала
  • не повече от три години;
  • в случай на правен спор, за който данните могат да имат значение
  • до приключване на спора с влязло в сила съдебно решение;
  • до три месеца когато данните са подадени с цел искане на подписване на договор, но не по-късно от 15.08. на настоящата година;
  • в срока на договора когато данните се обработват на основание сключен договор;
  • до оттегляне на съгласието, когато данните се обработват на основание дадено съгласие;
  • до постигане на правото и /или отпадане на интереса, когато данните се обработват за защита на реализиране на права и интереси на училищата, които имат особено преимущество пред интересите на физическите лица.

2. След изтичане на посочените срокове, ако не е налице друго основание за обработване на данните, те ще бъдат изтрити. В случай, че срокът за съхранение на данните е необходимо да бъде удължен с оглед изпълнение на целите, изпълнение на договора, с оглед легитимни интереси на училищата или друго.
Предаване на вашите лични данни за обработване
Някои данни по силата на нормативно задължение се предоставят на административни органи съобразно тяхната компетентност (напр. МОН и др.). Когато предоставяме данни на други организации и лица – наши партньори, външни консултанти и т.н., тези лица поемат съответни правни ангажименти за защита на данните чрез договорни клаузи, декларации за поверителност и др.


Лица, на които се предоставят личните ви данни

„Частно основно училище „Класик““ЕООД и/или „Частна профилирана гимназия „Класик“ ЕООД, което обработва Вашите данни като администратор и предава необходимата информация за целите на МОН, РУО на МОН, Админ софт, НАП – Декларация Образец 3 и РЗИ.

Права при събирането, обработването и съхранението на личните ви данни 

1.Съгласно европейското законодателство Вие имате право да:

  • оттеглите съгласието за обработване на личните Ви данни и няма друго правно основание за обработването.
  • изисквате потвърждение дали се обработват лични му данни;
  • искате информация, отнасяща се до събирането, обработването и съхранението на личните му данни или исквате,
  • получите копие от обработваните лични данни в подходяща форма.
  • извършвате коригиране или попълнете на неточни или непълни или променени лични данни след писмено искане до училищата.
  • да поискате изтриване на свързаните с Вас лични данни, а училището има задължение да ги изтрие без ненужно забавяне, когато личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • възразявате срещу обработването на лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
  • с цел спазване на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо училищата или личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

2. Училищата не са длъжни да изтрият личните данни, ако ги съхранява и обработва:

  • за упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
  • не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  • за установяването, упражняването или защитата на правни претенции.
  • за да се упражни правото на „забравяне“, се подава искане и се удостоверява самоличност и идентичност с лицето.

3. Имате право да изисквате да се ограничи обработването на данни, когато:

  • оспорвате точността на личните данни, за срок, който позволява да се провери
  • точността на личните данни;
  • обработването е неправомерно и използването им може да бъде ограничено;
  • училищата не се нуждаят повече от личните данни за целите на обработването,
  • но се изискват за установяването, упражняването или защитата на правни
  • претенции;
  • възразявате срещу обработването в очакване на проверка дали законните основания на училищата имат преимущество .

4. По всяко време могат да се изтеглят данните, които се съхраняват обработват когато технически е осъществимо,
5. Личните Ви данни могат да се се прехвърлят директно към посочен друг администратор.
6. Вие можете да поискате от „Частно основно училище „Класик““ЕООД и/или „Частна профилирана гимназия „Класик“ ЕООД да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Училището може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.
7. Вие можете да възразите по всяко време срещу обработването на лични данни, които се отнасят до Вас, включително ако се обработват за целите на профилиране или директен маркетинг.

Вашите права при нарушение на сигурността на личните ви данни


Ако„Частно основно училище „Класик““ЕООД и/или „Частна профилирана гимназия „Класик“ ЕООД установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети. Задължението отпада, ако:
са предприети подходящи технически и организационни мерки за защита по
отношение на данните, засегнати от нарушението на сигурността;
са взети впоследствие мерки, които гарантират, че нарушението няма да
доведе до висок риск за правата Ви; уведомяването би изисквало непропорционални усилия.
Лица, на които се предоставят личните ви данни
„Частно основно училище „Класик““ЕООД и/или „Частна профилирана гимназия „Класик“ ЕООД което обработва Вашите данни като администратор предава необходимата информация за целите на РУО на МОН, Админ софт, НАП – Декларация Образец 3 и РЗИ.

Сигурност и поверителност при обработване на личните данни

Ние използваме всички подходящи технически и организационни мерки за защита на личните данни, които осигуряват ниво на защита, съответстващо на риска, като прилагаме най-добрите практики. Осигуряваме различни видове защита: персонална, документална, физическа, защита на информационните системи, криптографска. Всяка от тези видове защита се сътои от различни конкретни мерки. Обособяване на отделни помещения, в които се съхраняват данните, специално оборудване, заключване, регламентиране и контрол на достъпа, вход чрез идентификация в информационните системи, правила за размножаване и разпространение – това са само част от мерките, които прилагаме, за да защитим данните по най-добрия начин. Важно е да знаете, че Вашите данни са добре защитени, включително чрез строго разписана процедура за действие в случай на потенциален риск за тях.

Ниво на въздействие и ниво на защита


С помощта на Длъжностното лице по защита на данните периодично се проверява вида на обработванит лични данни и характера на операциите по обработване. В зависимост от резултатите от проверката разделят операциите по обработване на данните в две категории, в зависимост от рисковете за правата и свободите на субектите, които произтичат от тях, както следва:

  • операции по обработване с ниско ниво на въздействие и
  • операции по обработване със средно ниво на въздействие;

В зависимост от установеното ниво на въздействие, по отношение на съответните данни се прилага и подходящо ниво на защита:

  • лични данни, за които се прилага ниско ниво на защита;
  • лични данни, за които се прилага средно ниво на защита;

Ако при проверката се установи, че дадена операция по обработване води до висок риск за правата на субектите на данни, напр. поради това, че при нея се прилагат нови техологични разрешения, и при положение, че „Частно основно училище „Класик““ЕООД и/или „Частна профилирана гимназия „Класик“ ЕООД не може да ограничи този риск с подходящи мерки от гледна точка на налични технологии и разходи за прилагане, преди съответната операция по обработване на ще се осъществи консултация с Комисията за защита на личните данни.

Технически и организационни мерки при ниско ниво на защита:


1. Конкретизация на мерките, включително чрез определяне на отговорни лица за тяхното прилагане, се извършва чрез вътрешни заповеди.

  • физическа защита - данните се обработват в служебните помещения или в помещения с ограничен достъп; елементите на комуникационно-информационните системи се разполагат в служебните помещения или в помещения с ограничен достъп; помещенията, в които се съхраняват данните, се заключват, когато в тях няма лица, които да упражняват надзор; документите с лични данни се съхраняват в обособени шкафове; достъп до данните се предоставя само на лицата, на които това е необходимо, за да осигурят законосъобразното им обработване;осигуряват се подходящи пожарогасителни средства и оборудване на помещенията.
  • персонална защита - на лицата, които участват в операции по обработване на данни, се разясняват нормативната уредба в областта на защита на данните; тези лица се запознават със и приемат Общите правила за обработване на данните на „Частно основно училище „Класик““ЕООД и/или „Частна профилирана гимназия „Класик“ ЕООД и Специалните правила за обработване на данните на отделните членове; разясняват им се опасностите, свързани с обработването на лични данни; лицата, които участват в операции по обработване на данни, поемат задължение за неразпространение на личните данни.
  • документална защита - всеки служител води отделни регистри за обработваните от него лични данни; всеки служител определя регистрите, които поддържа на хартиен носител; достъпът до регистрите се предоставя само на лицата, на които това е необходимо, за да осигурят законосъобразното обработване на данните; служителите са длъжни да не допускат нерегламентиран достъп до документи, с които те работят, и които съдържат лични данни; личните данни се съхраняват в сроковете, определени от администратора; след изтичането на сроковете за съхранение на данните, те се унищожават съобразно процедурите на администратора.
  • защита на автоматизираните информационни системи и/или мрежи се осигурява като на лицата, които участват в операции по обработване на данни с автоматизирани средства, се разясняват начинът на действие на системите и рисковете при обработване на лични данни с тях; достъп до данните имат само лицата, на които това е необходимо за законосъобразното обработване на данните; лицата получават достъп до системите след идентифициране и автентификация; достъпът до данните се осъществява на различни нива (спазва се принципът need-to-know); предовтратява се неоправомощени достъп и обработване на данните, включително при тяхното предаване; водят се записи (логове) за събиране, промяна, справки, разкриване, включително предаване, комбиниране и изтриване; записите за извършена справка или разкриване дават възможност за установяване на основанието, датата и часа на такива операции и доколкото е възможно – идентификацията на лицето, което е направило справка или е разкрило лични данни, както и данни, идентифициращи получателите на тези лични данни; оборудването и носителите на информация са защитени и достъпът до тях е ограничен; използват се защитени връзки между информационните ситеми; прилага се подходяща защита от компютърни вируси;
  • създават се и се поддържат резервни електронни копия за възстановяване на данните; осигурява се възможност за възстановяване на системите в случай на технически отказ; осигурява се докладване за появили се функционални дефекти; не се допуска увреждане на съхраняваните лични данни вследствие на неправилно функциониране на системите; сроковете за съхранение на данните при обработване с автоматизирани средства съответстват на сроковете, приложими за данни на хартиен носител.

Технически и организационни мерки при средно ниво на защита:

1. Физическа защита:

  • прилагат се всички мерки за физическа защита при ниско ниво на защита;
  • определят се зоните с контролиран достъп, в които се обработват данните;
  • определят се конкретни способи за физическа защита;

2. Персонална защита:

  • прилагат се всички мерки за персонална защита при ниско ниво на защита;
  • лицата, които участват в операции по обработване на данни участват в подходящи обучения, включително такива за реакция при нарушения на сигурността на личните данни;
  • лицата, които участват в операции по обработване на лични данни, споделят критичната информация, която е необходима за защита на данните;

3. Документална защита:

  • прилагат се всички мерки за документална защита при ниско ниво на защита;
  • достъп до регистрите се предоставя само на определени лица;
  • не могат да се правят копия от данните или такива копия да се разпространяват без разрешението на лице, на което е предоставен достъп до данните;

4. Защита на автоматизираните информационни системи и/или мрежи

  • прилагат се всички мерки за защита на автоматизираните информационни системи и/или мрежи при ниско ниво на защита;
  • елементите на информационните системи се поставят в помещения с ограничен достъп;
  • води се отчетност за поддържането и експлоатацията на елементите на информационните системи;

5. Криптографска защита:

  • прилагат се стандартните криптографски възможности на операционните системи;
  • прилагат се стандартите криптографски възможности на системите за управление на базите данни;
  • прилагат се стандартните криптографски възможности на комуникационното оборудване.

Процедури за унищожаване на лични данни

След изтичането на сроковете за съхранение или когато по друга причина е отпаднало основанието за обработване на данните, те се унищожават по сигурен начин. Хартиените носители на данни се унищожават с шредер. Данните на електронни носители се унищожават по начин, който не допуска тяхното възстановяване. Подлежащите на унищожаване данни се пазят в поверителност, включително в процеса на унищожаване, освен ако са взети други мерки за защита на правата и свободите на лицата, до които данните се отнасят. Във всички случаи се прилагат добрите практики за съответния случай, които да осигурят необратимо заличаване на данните;

Стратегия при нарушение на сигурността на личните данни


Това е нарушение, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни. За видове нарушения се приемат:

  • нарушение на поверителността – осъществен е неправомерен или неразрешен достъп до данните;
  • нарушение на наличността - не може да бъде осъществен достъп до данните, въпреки че те следва да бъдат обработвани;
  • нарушение на целостността – данните са променени по неправомерен или неразрешен начин;

1. Вътрешно докладване. Всеки, на когото стане известно, че е възникнало нарушение на сигурността на личните данни, обработвани от УЧИЛИЩАТА, е длъжен незабавно да съобщи за това на Длъжностното лице по защита на данните. Съобщението трябва да включва точна информация, доколкото такава е известна на лицето, което докладва, за вида на нарушението, за това колко лица са засегнати, кога е установено нарушението, както и за името на докладващия и негови координати за връзка. Данните за нарушението не се разгласяват на други лица, освен ако в противен случай би се задълбочило нарушението или би се затруднило преодоляването на неговите последици.
Длъжностното лице по защита на данните незабавно извършва предварителна проверка по съобщението и установява, доколкото обстоятелствата позволяват това, дали е възникнало нарушение на сигурността на личните данни, какъв е неговият вид и колко и кои са засегнатите лица. Веднага след това Длъжностното лице по защита на данните докладва за полученото съобщение и за резултатите от извършената предварителна проверка на ръководството.
Длъжностното лице предприема мерките в първия възможен момент.

Разследване и оценка на риска. План за действие


Длъжностното лице по защита на данните, извършва внимателна преценка и анализ на обстоятелствата, свързани с нарушението, и риска от него за правата и свободите на физическите лица. При необходимост за целта се ангажират и други (вкл. външни) специалисти. Изработва се план за бързо ограничаване и преустановяване действието на нарушението и справяне с неговите последици. Целите на плана се степенуват по важност: защита правата и свободите на засегнатите от нарушението физически лица, включително недопускане задълбочаване на нарушението; недопускане да бъдат засегнати правата и свободите на други физически лица; възстановяване на състоянието на личните данни каквото е било преди възникване на нарушението; предотвратяване или ограничаване на материалните вреди. Ако нарушението е възникнало при обработващ данните, незабавно се уведомява и администраторът на данните и се създава нужната координация за действие.

Необходимост от уведомяване на КЗЛД за нарушението


В случай че нарушението на сигурността на личните данни създава вероятност от риск за правата и свободите на физическите лица, чиито данни са засегнати, Длъжностното лице по защита на данните организира уведомяването на Комисията за защита на личните данни (КЗЛД) за нарушението. Длъжностното лице уведомява КЗЛД за нарушението, ако счита това за необходимо за защита правата и свободите на субектите на данни, независимо от становището на ръководството по този въпрос. Уведомяването на КЗЛД следва да се извърши без ненужно забавяне и когато това е осъществимо – не по-късно от 72 часа след първоначалното узнаване на нарушението. Уведомяването на КЗЛД съдържа:

  • общо описание на нарушението на сигурността на личните данни;
  • описание на категориите и приблизителният брой на засегнатите лица и на категориите и приблизителния брой на засегнатите записи на лични данни;
  • името и координатите за връзка с Длъжностното лице по защита на личните данни;
  • описание на евентуалните последици от нарушението на сигурността на личните данни;
  • описание на предприетите или предложените мерки за справяне с нарушението, включително мерки за намаляване на евентуалните неблагоприятни последици.

Когато няма възможност цялата информация за нарушението да бъде предоставена в цялост на КЗЛД, тя се дава поетапно без неоснователно забавяне.
Уведомяването на КЗЛД се извършва от администратора на данните.

Уведомяване на засегнатите физически лица за нарушението


Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, Длъжностното лице по защита на данните, без ненужно забавяне и при спазване на приложимото законодателство, уведомява засегнатите физически лица. Длъжностното лице организира уведомяването на засегнатите физически лица за нарушението, ако счита това за необходимо за защита на техните права и свободи, независимо от становището на ръководството по този въпрос.
Уведомяването става без неоснователно забавяне и съдържа следната информация:

  • общо описание на нарушението на сигурността на личните данни;
  • евентуалните последици от нарушението;
  • предприетите мерки за справяне с нарушението;
  • името и координатите за връзка с Длъжностното лице по защита на личните данни;
  • какви действия могат самите субекти на данните да предприемат за защита на правата си.

Към уведомяване на физическите лица може да не се пристъпва, ако са предприети подходящи технически и организационни мерки, които да защитават в достатъчна степен правата им или ако са взети мерки, които да гарантират, че вече няма вероятност да се осъществи високият риск за техните права и свободи.

Документиране на нарушенията


Можете да упражните всичките си права относно защита на Вашите лични данни . Можете да отправите исканията си във всякаква форма, която съдържа изявление за това и Ви идентифицира като притежател на данните, които се завеждат в регистър на нарушенията на сигурността на личните данни, възникнали при нейните членове, в който се съдържа следната информация:
дата на установяване на нарушението; описание на нарушението - източник,
вид и мащаб на засегнатите данни, причина; описание на извършените уведомявания на КЗЛД, евентуално и на засегнатите лица; предприетите мерки за предотвратяване и ограничаване на последиците за субектите; предприети мерки за ограничаване на възможността от последващи нарушения на сигурността.

Други разпоредби


В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон:02 915 3 518
Email: kzld@government.bgkzld@cpdp.bg
Уеб сайт: www.cpdp.bg
Можете да упражните всичките си права относно защита на Вашите лични данни . Можете да отправите исканията си във всякаква форма, която съдържа изявление за това и Ви идентифицира като притежател на данните.
Може да се пристъпи към публично съобщение за нарушението, което се координира с КЗЛД.

British International School Classic

Copyright © 2018 BIS Classic .