Балканските омбудсмани обсъдиха състоянието на човешките права по време на COVID-19

Доц. Диана Ковачева участва днес в онлайн срещата на Балканската мрежа на омбудсманите, инициирана и учредена в гр. София през 2018 г. от институцията на обществения защитник. Основаната цел на неформалното обединение на балканските омбудсмани е трансгранично сътрудничество и бърз канал за взаимопомощ при проблеми на граждани за разрешаване на к

виж повече >

ПОЛИТИКА ЗА ПРОЗРАЧНОСТ ПРИ ОБРАБОТВАНЕ НА ИНФОРМАЦИЯТА

ПОЛИТИКА ЗА ПРОЗРАЧНОСТ ПРИ ОБРАБОТВАНЕ НА ИНФОРМАЦИЯТА


  І. Данни за администратора и за контакт с него.

Администратор на лични данни – ОМБУДСМАН НА РЕПУБЛИКА БЪЛГАРИЯ, БУЛСТАТ: 131436477, данни за контакт: гр. София 1202, район Възраждане,  ул. „Георг Вашингтон“ No 22, интернет страница: www.ombudsman.bg , тел.: 02/81-06-955.

  За контакт с Длъжностното лице по защита на данните: dpo@ombudsman.bg

Веселка Петрешкова –титуляр

Кристина Лалова – заместник

   ІІ. Цел на политиката за прозрачност при обработване на информацията.

 Настоящата политика има за цел да гарантира, че личните данни се обработват в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (Общ регламент относно защитата на данните(ОРЗД), който регулира обработването на лични данни на физически лица в рамките на ЕС от физическо лице, дружество или организация, Закона за защита на личните данни (ЗЗЛД) и приложимите нормативни актове, регламентиращи защита на личните данни.

 Политиката се прилага за обработване на лични данни изцяло или частично с автоматизирани средства, както и за обработването с други средства.

 Политиката не се прилага за данни, обработвани от служители от администрацията на омбудсмана поради причини от чисто личен характер или за дейности, които нямат връзка с професионална или служебна дейност.

   ІІІ. Принципи при обработване на личните данни.

 1.  Законосъобразност - данните се обработват при наличие на някое от следните основания:

  а) правно задължение: обработването е необходимо, за да може администраторът да изпълни законово задължение (без да се включват договорни задължения);

  б) договор: обработването е необходимо за изпълнението на договор, по който субектът на лични данни е страна, или за предприемане на конкретни стъпки преди сключването на такъв договор;

  в) съгласие: лицето следва да е дало ясно съгласие за обработването на личните данни за конкретна цел и операцията за обработване;

  г) важни интереси: обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;

  д) обществена  задача: обработването  е  необходимо  за  изпълнението  на  задача  от обществен  интерес  или  при  упражняването  на  официални  правомощия,  които  са предоставени на администратора, а задачата или функцията има ясна правна основа;

  е) законни  (легитимни) интереси: обработването е необходимо с цел защита на легитимните интереси на администратора или на трета страна освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни (напр. когато субектът на данни е дете или се касае до специални категории лични данни);

 2. Добросъвестност - на субектите на данни следва да се предостави определена информация, необходима във всеки конкретен случай и за всяка конкретна цел, по разбираем, кратък и достъпен начин.

 3. Прозрачност - всяка информация във връзка с обработването да бъде лесно достъпна и разбираема и да се използват ясни и недвусмислени формулировки. Този принцип се отнася в особена степен за информацията, която получават субектите на данни за администратора, целите на обработването и за допълнителната информация, гарантираща добросъвестно и прозрачно обработване на данните по отношение на засегнатите физически лица и тяхното право да получат потвърждение и уведомление за съдържанието на свързани с тях лични данни, които се обработват.

 4. Ограничение на целите -данните са събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели; по-нататъшното обработване за целите на архивирането в обществен интерес, за научни изследвания или статистически цели.

 5. Свеждане на данните до минимум -обработването да е адекватно (подходящо) на конкретната цел, за която се обработват данните.

 6. Точност -гарантира, че данните са точни и са поддържани в актуален вид, както и своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват.

 7. Ограничение на съхранението - да се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани  единствено за целите на архивирането в обществен интерес, за научни изследвания или за статистически цели съгласно  чл.  89,  §  1  от  ОРЗД  при  условие,  че  бъдат  приложени  подходящите технически и организационни мерки с цел да бъдат гарантирани правата и свободите на субекта на данните.

 8. Цялостност  и  поверителност - да  са  обработвани  по  начин,  който  гарантира подходящо  ниво  на  сигурност  на  личните  данни,  включително  защита  срещу неразрешено  или  незаконосъобразно  обработване  и  срещу случайна  загуба, унищожаване  или  повреждане,  като  се  прилагат  подходящи  технически  или организационни мерки.

 9. Отчетност - гарантира спазването на задълженията, произтичащи от извършването на оценки  на  въздействието  върху  защитата  на  личните  данни  и  от  предварителната консултация с надзорния орган. Води се Регистър на дейностите по обработване на лични данни и се попълват съответните уведомления от администратора до надзорния орган.

   ІV. Случаи, при които администраторът не следва да иска съгласие от лицето при обработване на личните данни.

 1. При изпълнение на свое задължение по силата на закон.

 2. Във връзка с предоставянето от държавните органи на различни административни услуги.

 3. Когато се събират и обработват за целите на трудово правоотношение.

 4. При сключване и изпълнение на договор, по който субектът на данните е страна.

 5. Когато са необходими за защита на легитимните интереси на администратора или на трета страна, ако тези интереси имат преимущество над интересите и/или основните права и свободи на лицето.

 6. Когато се предават от администратора на обработващ лични данни.

 7. При фотографиране и видеозаснемане на лица на публично или обществено място.

   V.Основания и категории лични данни, които се обработват в администрацията на омбудсмана на Република България.

 1. Човешки ресурси: В хода на дейностите по управление на човешки ресурси се обработват данни за идентификация на физическите лица, данни за образование и квалификация, данни за здравето, данни за контакт, както и други данни, изискуеми по силата  на  специалните  закони,  които  регламентират  трудовите  правоотношения, данъчно-осигурителните  правоотношения,  счетоводното  отчитане  на  дейността, безопасните и здравословни условия на труд, както и социалните въпроси на кандидати за  работа,  настоящи  и  бивши  служители  на  омбудсмана  на  Република  България.

 Събраните данни се използват само за посочените по-горе цели и се предоставят на трети  лица  само  в  случаите,  когато  това  е  предвидено  в  закон.  Във  връзка  с изпълнението на трудови правоотношения се обработват само изискуемите от закона лични  данни,  които  се  съхраняват  в  определените  от  трудовото  и  осигурително законодателство срокове. Омбудсманът на Република България осигурява подходящите технически и организационни мерки за защита на събраните и обработени лични данни. При процедурите по подбор на персонала се спазват изискванията на специалните закони, уреждащи тази дейност.

 Омбудсманът обработва и публикува, когато това се изисква от закона, лични данни на служителите  в  съответствие  със  Закона за  противодействие  на  корупцията  и  за отнемане на незаконно придобитото имущество.

 Дейностите по осигуряване на здравословни и безопасни условия на труд се уреждат по договор със служба по трудова медицина по реда на Наредба No 3 от 25 януари 2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина.

 2. Контрагенти: В изпълнение на своите дейности и във връзка с правомощията си, администраторът  обработва  лични  данни  на  физически  лица  за  изпълнение  на договорите, които се сключват от омбудсмана по смисъла на Закона за задълженията и договорите, Закона за обществените поръчки, Търговския закони т.н.

 Доколкото във връзка с изпълнението на тези договори се обработват лични данни на отделни  физически  лица,  за  тях  се  обработва  информация  в  минимален  обем, достатъчна  само  за  точното  изпълнение  на  задълженията  по  съответния договор. Достъп до тази информация се предоставя на трети лица само, когато това е посочено в специален закон.

 3. Искания по Закона за достъп до обществена информация (ЗДОИ): Във връзка с обработването на исканията по ЗДОИ, се обработва информация за отделни субекти на данни, в която може да се съдържат данни за физическа, икономическа, социална или друга идентичност на отделни лица. Омбудсманът предоставя такава информация само и доколкото тя отговаря на целите на ЗДОИ.

 4. Видеонаблюдение:  В  сградата  на  администрацията  на  омбудсмана  се  извършва видеонаблюдение като мярка за сигурност и охрана. Записи от видеонаблюдението се съхраняват за срок от 1 месец. Достъп до данните имат определени служители в рамките на изпълняваните от тях служебни задължения.

 5. Посетители: Обработването на лични данни на посетители на Омбудсмана се извършва чрез обработващ лични данни – охранителна фирма. Целта на събирането на лични данни е идентифициране на физически лица, посещаващи сградата на Омбудсмана на Република България и контрол на достъпа.

 6. Жалби, сигнали и други искания: Жалби, сигнали и други искания във връзка с упражняването на правомощията на омбудсмана, се подават по реда и условията на действащото законодателство. При обработването на информацията, съдържаща се в жалбите, сигналите и другите искания, депозирани пред омбудсмана, се обработват само лични данни, относими към конкретния случай. Данни, станали известни на омбудсмана в тази връзка, могат да бъдат предоставени на трети лица, само ако е предвидено в закон.

 Във връзка с изискванията на Закона за омбудсмана и Правилника за организацията и дейността  на  омбудсмана  се  поддържа  Регистъра  на  жалбите  и  сигналите. При подаването  на  жалби,  сигнали  и  други  искания  пред  омбудсмана  лицето се идентифицира–чрез  предоставяне  на  документ  за  самоличност,  чрез  електронен подпис или чрез други методи и средства за идентификация.

 При подаване на жалба чрез попълване на формата на институционалния сайт, се предоставя  лична  информация,  която  е  необходима  за  извършване  на  съответната услуга. Тази информация се записва в база данни, намираща се на защитен сървър, разположен в сървърно помещение в сградата на омбудсмана.  Омбудсманът използва предоставената информация само за извършване на изисканата услуга (депозиране на жалба или получаване на отговор на зададен въпрос).

 Във връзка с упражняване на правата по чл. 12-15 от Регламент (ЕС) 2016/679 на субектите на данни се поддържа Регистър на исканията на субектите на данни.

 7. Обработване на лични данни на хора с увреждания

 В изпълнение на функциите по мониторинг на Конвенцията за правата на хората с увреждания и като елемент от дейността на Съвета за наблюдение по чл. 11 от Закона за хората с увреждания на всеки три месеца се провеждат периодични заседания на Съвета, като в него е възможно да участват и хора с увреждания. Данните (имена, организация/институция/, позиция, телефон, имейл и подпис) се обработват само за горепосочените цели и в изпълнение на законовите изисквания. Специални категории лични данни не се обработват.

 8. Субекти на данни, които използват кол-центъра

При  обаждане  на телефонната  линия  на омбудсмана, се  събира информация  за идентификация на телефонната линия (CLI), която се използва за подобряване на нейната ефективност.

 9. Годишен доклад за дейност на омбудсмана

Омбудсманът издава годишен доклад за своята дейност пред Народното събрание, както  и  го  публикува  на  своята  интернет  страница. В Доклада е  представена синтезирана информация относно цялостната дейност на институцията на омбудсмана на Република България през изминалата година.

 10. Лог файлове

Сайтът на омбудсмана събира данни в лог файлове. Тази информация съдържа IP, кой браузер се ползва(като Mozzilla, IE, Chrome и други), операционната система (Linux, Windows,  iOS), кога е посетен уеб сайта, посетените страници. IP адресите  на потребителите се използват за разкриване идентичността им в случаите, когато това е необходимо в изпълнение на закона. Тази  информация се пази на уебсървър, разположен в сървърно помещение в сградата на омбудсмана.

   VІ. Длъжностни лица, оправомощени да  обработват лични  данни в администрацията на омбудсмана на Република България.

 Всички служители в администрацията на омбудсмана на Република България, които събират, записват, организират, структурират, съхраняват, адаптират или променят, извличат, консултират, разкриват чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждат или комбинират, ограничават, изтриват или унищожават лични данни, във връзка с изпълняваната служебна дейност.

   VІІ. Съхранение на личните данни.

 Омбудсманът на Република България прилага основния принцип за съхранение, като запазва личните данни в минимален обем и за срок, не по-дълъг от необходимото, за да се постигнат целите, за които са били събрани, и в съответствие с приложимия законов срок.

 Омбудсманът периодично преглежда обемът данни, който се събира, сроковете за съхранение и видовете обработване, с цел спазване на принципите за необходимост, пропорционалност на целта на обработване и ограничаване на съхранението, като полага грижа, включително при унищожаването/заличаването на данни, чиято необходимост от обработване е отпаднала, то да става съгласно действащата нормативна уредба по защита на данните.

   VІІІ. Сигурност на личните данни.

 Омбудсманът на Република България предприема разумни физически, технически и организационни мерки  за  сигурност и  надеждност, съгласно  изискванията  на европейското  и  националното  законодателство, предназначени  да  защитят  всички лични данни от загуба, злоупотреба, промяна, унищожаване или повреда.

   ІХ. Права на субектите на данни.

 По  отношение  на извършваните  процеси  на  обработка  на  личните  данни от администрацията  на омбудсмана  на Република  България физическите  лица  имат възможност да реализират следните свои права:

•    право на достъп до личните данни, които се обработват от администратора;

•    право на коригиране, когато личните данни са непълни или неточни;

•    право на изтриване /„право да бъдеш забравен“/, което е приложимо само в следните случаи: личните данни повече не са необходими за целите, за които са обработвани, личните данни са обработвани незаконосъобразно или с отпаднало правно основание, изтриването е необходимо за спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора, оттеглено съгласие и други;

•    право  на  ограничаване  на обработката  на  личните  данни само до съхранение,  когато:  точността  на  личните  данни  е  оспорена,  обработката  е незаконна, но субектът на данните възразява срещу изтриването на личните данни  или  за  установяването,  упражняването  или  защитата  на  правни претенции.

   Х. Право на жалба до Комисията за защита на личните данни или до съда.

Всеки субект на данни, който счита, че обработката на лични данни е незаконосъобразна или нарушава неговите права, може да подаде жалба до Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2,електронен адрес: https://www.cpdp.bg/ или до Административен съд София–град.

                                                                   ДОЦ. Д-Р ДИАНА КОВАЧЕВА

                                                                   ОМБУДСМАН НА

                                                                   РЕПУБЛИКА БЪЛГАРИЯ