Вие сте в: Начало / Общи условия
| |
Общи условия1. Общи положенияИНСТРУКЦИЯ за защита на личните данни 1.1. Настоящата инструкция е изготвена в съответствие изискванията на Закона за защита на личните данни, Общия регламент за защита на данните (Регламент (ЕС) 2016 / 679) и изискванията за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни. 1.3. ГЛОБЪЛ СТАФ ООД поддържа личните данни във вида и формата, които позволяват идентифициране самоличността на физическите лица за срок не по-дълъг от необходимия за изпълнение на целите, за които личните данни се обработват при спазване на правните задължения в Република България и Европейския Съюз. 2. Целите на инструкцията Настоящата инструкция има за цел да регламентира: 3. Вид на обработваните лични данни Регистрите в които се набират и съхраняват лични данни са за работници, служители, клиенти и партньори, с които ГЛОБЪЛ СТАФ ООД има служебни, трудови и други правоотношения при изпълнение на нормативно установени задължения. 3.1. Относно физическата идентичност на лицата - данни относно финансовото състояние на физическото лице, участието и/или притежаването на дялове или ценни книжа в дружества и др. 4. Основания за обработване на личните данни 4.1. Обработването е необходимо за действия, предприети по искане на физическото лице, предхождащи сключването на договор и последващото изпълнение на задължения по договор, по който физическото лице, за което се отнасят данните, е страна. 4.3. Обработването е необходимо, за да се защитят животът и здравето на физическото лице, за което се отнасят данните. 4.6. Обработването е необходимо за реализиране на законните интереси на администратора на лични данни или на трето лице, на което се разкриват данните, освен когато пред тези интереси преимущество имат интересите на физическото лице, за което се отнасят данните. 5. Средства за обработване на личните данни Личните данни в регистрите се набират от администратора на лични данни, респективно обработващия лични данни чрез устно интервю и/или на хартиен и/или електронен носител. 6. Процедура по водене и съхраняване на личните данни 6.1. Личните данни се събират при постъпване и по време на изпълнение на работа по трудово, служебно или друго правоотношение на дадено физическо лице. Лицето се информира за необходимостта от набиране на лични данни и целите, за които ще бъдат използвани чрез Уведомление за обработка на лични данни и изразява своето съгласие или несъгласие в Информирано съгласие за обработка на лични данни. 6.2. Документите, съдържащи лични данни заедно с приложенията към тях се обработват в регистри от обработващия лични данни на съответния носител (хартиен, технически). 6.4. Набраните данни на технически носител остават на сървъри, предназначени за съхранение на базите с лични данни, а в случаите, когато се обработват на компютри извън мрежата на администратора - в отделни файлове на компютъра, като достъп до тях има само обработващия лични данни чрез съответните потребителски имена и пароли. 6.5. Всички физически лица имат право на достъп до личните си данни, за което подават писмено Заявление за достъп до съхранявани и обработвани лични данни до администратора. ГЛОБЪЛ СТАФ ООД разглежда заявлението и се произнася по него в срок от един месец (съгласно параграф 59 от Регламент 2016 / 679) от подаване на Заявлението. Решението се съобщава писмено на заявителя лично срещу подпис или по пощата с обратна разписка. Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание, на заявителя се отказва достъп до тях с мотивирано решение. 6.6. Достъп до личните данни има администратора на лични данни, отговорното лице по защита на личните данни и длъжностните лица, пряко ангажирани с оформяне, обработване и проверка законосъобразността на документите. Длъжностните лица подписват декларация за неразгласяване на лични данни, до които са получили достъп при и по повод изпълнение на задълженията си. Администраторът на лични данни може да предостави данни на трети лица при спазване на изискванията на ЗЗЛД и Общия регламент за защита на данните (Регламент 2016 / 679). При предоставяне на данни, копия от документите се заверяват с подпис и печат на администратора, за да се гарантира тяхната достоверност. Администраторът на лични данни информира засегнатото лице за предоставянето на негови лични данни на трети лица, освен в случаите когато има изрична забрана за това от съдебната власт или закон. 6.7. За неизпълнение на задълженията, вменени на съответните длъжностни лица по тази инструкция и по Закона за защита на личните данни, се налагат дисциплинарни наказания по Кодекса на труда. Ако в резултат на действията на съответното длъжностно лице по обработване на лични данни са произтекли вреди за трето лице, същото може да потърси отговорност по реда на общото гражданско законодателство или по наказателен ред. 6.8. Архивиране на личните данни се извършва веднъж годишно от обработващия лични данни и/или лицето, действащо под негово или на администратора ръководство при обработване лични данни с оглед запазване на информацията за съответните лица в актуален вид. 6.10. След постигане целта на обработване на личните данни или преди преустановяване на обработването на личните данни администраторът е длъжен да ги унищожи или прехвърли на друг администратор. 7. Оценката на въздействие и определянето на съответното ниво на защита са описани в Приложение No 1, неразделна част от настоящата инструкция. 8. Действия за защита при аварии, произшествия и бедствия 9. За целите на инструкцията понятията имат следното значение 9.2. Обработване на лични данни е всяко действие или съвкупност от действия, които администратора извършва по отношение на личните данни с автоматични или неавтоматични средства (събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване и др.). 9.3. Администратор на лични данни е ГЛОБЪЛ СТАФ ООД, който самостоятелно или чрез възлагане на друго лице обработва лични данни. 9.5. Съгласие на физическо лице е всяко свободно изразено, конкретно и информирано волеизявление, с което физическото лице, за което се отнасят личните данни, недвусмислено се съгласява те да бъдат обработвани. ГЛОБЪЛ СТАФ ООД /администратор/ адрес : гр.Варна, ул.Константин Величков 45, ап.6 телефон : +359 8885 006 227, e-mail : info@globalstaff.bg |