Политика за прозрачност
В изпълнение на нормативните изисквания Сметна палата на Република България има задължение да Ви информира какво да очаквате, когато обработва Вашата лична информация.
Кой е Администратор на обработваните лични данни?
Сметна палата на Република България (Сметната палата) e върховна одитна институция и има основна задача да контролира надеждността и достоверността на финансовите отчети на бюджетните организации, законосъобразното, ефективно, ефикасно и икономично управление на публичните средства и дейности. По смисъла на Общия регламент относно защитата на физическите лица във връзка с обработването на личните данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общия регламент, Регламент 2016/679), Сметната палата е Администратор на лични данни защото
„Лични данни“
е всяка информация, свързана с идентифицирано или подлежащо на идентификация физическо лице (субект на данните); физическо лице, което може да бъде идентифицирано пряко или косвено, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Обработване“
е всяка операция или съвкупност от операции, които се извършват с лични данни или набор от лични данни, независимо дали чрез автоматизирани или други средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, използване, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, привеждане в съответствие или комбиниране, ограничаване, заличаване или унищожаване;
„Администратор“
е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други, определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
Какви лични данни обработваме?
При осъществяване на законово определените ни функции е необходимо да събираме, използваме, съхраняваме и прехвърляме различни видове лични данни за Вас, които сме групирали по следния начин:
- Данни за самоличността Ви, които могат да включват имена, единен граждански номер, националност и пол, образование, съдимост и други данни, необходими за изпълнение на законовите изисквания при възникване на трудовоправни/служебни отношения.
- Данни за връзка: адрес, имейл адрес, телефонни номера.
- Данни за трудова дейност: информация за дейността Ви в одитираната, или свързана с нея, организация (международна включително); информация за Вашата роля в проекти, за които сте работили; кореспонденция между вас и колегите в организацията или между вас и хората, които взаимодействат с тази организация.
- Данни за здравословното състояние: информация за физическото и психично здраве на служителите и кандидатите за заемане на работно място.
- Финансови данни: данни за банкови сметки, трудови възнаграждения, данъчно-осигурителна информация, данни за платени обезщетения и основания за плащане, отчети за плащанията към и от вас, запорни съобщения, застраховки и други данни, необходими за изпълнение на легитимните ни цели.
- Технически данни: адрес на интернет протокол (IP), Вашите данни за вход на интернет и фейсбук страниците ни, тип и версия на браузъра, настройка и местоположение на часови пояс, използван език, типове и версии на операционна система. (В Приложение № 1 на настоящата политика е публикувана подробна информация за използваните „бисквитки“).
- Данни от нашите системи за видеонаблюдение и за контрол на достъпа, поставени в административните сгради.
В хода на извършваните одити, административно-наказателна дейност или в изпълнение на други нормативни задължения, може да е необходимо обработването на специална категория лични данни, определени в чл. 9 от Общия регламент относно защитата на данните. Това е рядко, но понякога се случва, например:
- когато в хода на одит се обработва информация за трудови възнаграждения, която може да включва подробности за плащания към синдикална организация, които сте поискали от Вашия работодател да приспадне от възнаграждението Ви;
- когато одитираме политическа партия или образуваме преписка за установяване на административно нарушение по Изборния кодекс или Закона за политическите партии, могат да ни станат известни Вашите политически възгледи;
- когато разглеждаме ефективността на организациите, предоставящи услуги, свързани с наказателното правосъдие, можем да получим достъп до криминални данни в хода на одита.
Как обработваме Вашите лични данни?
Ние обработваме личните Ви данни
- законосъобразно, добросъвестно и по прозрачен начин;
- за конкретни, изрично указани и легитимни цели;
- по подходящ, свързан със и ограничен до необходимото, начин и то само във връзка с целите, за които се обработват;
- точно, при наличието на всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които се обработват;
- във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват;
- по начин, който гарантира необходимото ниво на сигурност
Пред кого разкриваме личните Ви данни?
Ние предоставяме личните Ви данни на:
- компетентни органи, които по силата на нормативен акт имат право да изискват предоставянето на този вид информация;
- контрагенти, които обработват данните от наше име и с които е налице писмен договор по реда на чл. 28, т. 3 от Общия регламент.
Ние изискваме от всички трети страни да спазват правилата за сигурността на Вашите лични данни, да ги обработват в съответствие със закона и само в изпълнение на договорените условия и цели.
Как осигуряваме сигурността на данните Ви?
Въвели сме подходящи мерки за организационна и техническа защита на данните Ви, за да предотвратим случайно изгубване, използване или достъп до Вашите лични данни по нерегламентиран начин, промяна или разкриване. Освен това ограничаваме достъпа до Вашите лични данни на служителите, при стриктно съблюдаване на принципа „Необходимост да се знае“. Те обработват Вашите лични данни само при наличието на легитимно основание и спазване на задължение за поверителност.
Утвърдена е процедура за справяне с нарушение сигурността на личните Ви данни. При възможен риск за правата и свободите Ви ще бъдете информирани по надлежен начин, както и надзорния орган (Комисията за защита на личните данни).
Колко дълго съхраняваме Вашите данни?
Ние обработваме Вашите лични данни само толкова време, колкото е необходимо, за да изпълним целите, за които сме ги събрали, включително за целите на удовлетворяването на законови, счетоводни или отчетни изисквания.
При определяне на подходящия период за съхранение на личните Ви данни, отчитаме
- наличието на определен нормативен срок за съхранение или
- естеството и чувствителността на данните, потенциалния риск от вреди при неразрешено използване или разкриване, целите, за които обработваме данните и дали е възможно да постигнем тези цели чрез други средства, съгласно приложимите нормативни изисквания.
Какви са Вашите права?
Съгласно разпоредбите на Общия регламент и Закона за защита на личните данни, Вие имате
- Право да бъдете информиран.
- Право на достъп до обработваните данни.
- Право на коригиране.
- Право за изтриване.
- Право да се ограничи обработката.
- Право на преносимост на данни.
- Право на възражение.
- Права във връзка с автоматизираното вземане на решения и профилиране.
Реализирането на тези права се осъществява чрез предприемане на необходимите действия в определени срокове, както следва:
Право |
Необходими действия |
Правото да бъдете информиран |
В момента на получаване на данните или в разумен срок след получаването на личните данни, но най- късно в срок до един месец, Ви информираме за
|
Право на достъп до обработваните данни |
Предоставяме Ви:
|
Правото на коригиране |
Ние заличаваме, коригираме или блокираме Ваши лични данни, обработването на които не отговаря на изискванията на закона; Уведомяваме третите лица, на които са били разкрити личните данни за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия. |
Право на възражение |
По всяко време може да възразите срещу обработването на личните Ви данни при наличие на законово основание за това; когато възражението е основателно, личните Ви данни не могат повече да бъдат обработвани и ще бъдат заличени; |
Право на ограничаване на обработването |
Можете да поискате ограничаване на обработващите се персонализиращи данни ако:
|
Право на преносимост на данни |
Можете да искате от нас да предоставим личните Ви данни, които са ни поверени в организиран, подреден, структуриран, общоприет електронен формат ако:
|
Право на изтриване |
Ако обработваме данните Ви без правно основание, те подлежат на заличаване (изтриване), освен ако има наличие на нормативно изискване за запазването им. |
Право на жалба |
В случай, че има индикация за нарушаване на приложимата нормативна уредба и лицето не се е свързало с нас за отстраняване на проблема, то е налице правна възможност за подаване на жалба пред Комисията за защита на личните данни или пред регулаторен орган, в рамките на ЕС. |
Ако искате да упражните някое от правата, посочени по-горе, моля, свържете се с нас на адрес:
гр. София, ул. „Екзарх Йосиф“ № 37
Кабинет на председателя:
телефон: 02 980-36-90
е-mail: president@bulnao.government.bg
както и с длъжностното ни лице по защита на данни - Гергана Николова,
телефон: 02 9116 892;
e-mail: g.nikolova@bulnao.government.bg
Заявленията за упражняване на правата се подават лично или от изрично упълномощено лице, чрез нотариално заверено пълномощно. Заявление може да бъде отправено и по електронен път, по реда за оформяне и подаване на електронен документ, предвиден в действащото законодателство.
Заявлението следва да съдържа:
а) име, адрес и други данни за идентифициране на съответното физическо лице; б) описание на искането;
в) предпочитана форма за комуникация и действия по чл. 15-22 от Регламент (ЕС) 2016/679;
г) подпис, дата на подаване на заявлението и адрес за кореспонденция;
д) при подаване на заявление от упълномощено лице към заявлението се прилага и съответното пълномощно.
Вие не дължите такса за достъп до Вашите лични данни (или за упражняване на някое от другите права). Ако молбата Ви е очевидно неоснователна, повтаряща се или прекомерна, е възможно да откажем да изпълним искането Ви при тези обстоятелства.
Може да се наложи да поискаме от Вас конкретна информация, за да ни помогнете да потвърдим самоличността Ви и да гарантираме правото Ви на достъп до лични данни. Това е мярка за сигурност, която гарантира, че личните данни не се разкриват на лице, което няма право да ги получи.
Опитваме се да отговорим на всички легитимни искания в рамките на един месец. Понякога може да ни отнеме повече време, ако искането ви е особено сложно или сте направили няколко искания. При обективно необходим по-голям срок – с оглед събиране на всички данни или сериозно затруднение на дейността ни, този срок може да бъде удължен, но не повече от 60 дни. В този случай ще бъдете надлежно уведомен.
По всяко време имате право да подадете жалба до надзорния орган:
Комисия за защита на личните данни на Република България
адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2
електронна поща: kzld@cpdp.bg
Бихме желали, обаче, да оценим шанса да удовлетворим Вашите искания преди да се обърнете към Комисията за защита на личните данни, така че моля, свържете се първо с нас.