ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В ИНСТИТУТА ПО ПУБЛИЧНА АДМИНИСТРАЦИЯ
Институтът по публична администрация (ИПА) е създаден по силата на Закона за държавния служител през 2000г. Той е структура към Министерския съвет на Република България и е водещата институция за обучение на служители в държавната администрация. Работи в посока провеждане на обучения и изследвания за развитието на професионална държавна администрация, както и за укрепване капацитета на институциите за посрещане на предизвикателствата на съвременните публични политики.
ИПА е лидер в обучението на държавната администрация като използва съвременни технологии, методи за обучение, а клиентите на института оценяват високо качеството на предоставяните обучения.
Вашето право на поверителност е основен приоритет в ИПА и е залегнало в основата при дизайна и изграждането на нашите системите и обученията, които предлагаме. Правото Ви на защита на личните данни е установено чрез ограничение на обработката, така че във всички случаи Вие можете да ни се доверите напълно. Предоставяйки ни Вашата информация, Вие ни се доверявате и това ни кара да поемем пълна отговорност за нейното законосъобразно обработване. Стремим се към прозрачност при обработването на Вашите данни.
Настоящата Политика за поверителност на личните данни е в сила от 25 май 2018 и има за цел да гарантира, че личните данни се обработват от ИПА в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г., относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Прилага се за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни, които са част от Регистрите с лични данни, водени в ИПА (наричани по-долу „Регистрите“), които включват всички категории дейности по обработване в отделни информационни структури (масиви), или които са предназначени да съставляват част от тези Регистри. Процедурите и принципите, изложени в тази Политика се спазват по всяко време от администратора, неговите служители, изпълнители или други лица, които извършват работа от негово име.
I. КОИ СМЕ НИЕ
Отговорен за Вашата информация, съгласно тази Политика за поверителност на личните данни е:
Име на организацията: Институт по публична администрация
Адрес на управление:1000 София, ул. "Сердика" 6-8
Tел: +359 2 940 2556
ИПА е администратор на лични данни по смисъла на Регламента и ЗЗЛД иобработва законосъобразно и справедливо лични данни, като зачита законните права и свободи на гражданите, включително неприкосновеността на личния живот и доверието на всички заинтересовани страни.
II. КЪДЕ СЕ ПРИЛАГА ТАЗИ ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Тази Политика за поверителност на личните данни е приложима за уебсайта ни, за обученията и конкурсите, които ИПА управлява.
ИПА събира личните Ви данни, за да предостави обученията, които сте заявили и които ползвате при нас, както за да изпълняваме договорните си задължения с Вас. Ние събираме Вашите лични данни директно от Вас като кандидати за работа по трудово и служебно правоотношение и за обучаващи и обучаеми. Обработката се извършва с цел да установим самоличността Ви за управление и изпълнение на Вашите заявки за обучения, изпълнение на договори; изготвяне на предложение за сключване на договор; изготвяне и изпращане на фактура за услугите, които използвате при нас; ИПА обработва лични данни, за да спази задължения, които са предвидени в нормативен акт.
Институтът по публична администрация обработва лични данни на външни лица и/или на служителите:
- във връзка със служебното или трудовото правоотношение като данни за контакт, използвани, когато обектът на данни комуникира директно и данни, получени от трети страни-застрахователи, служби по трудова медицина, органи на държавната власт;
- които се намират в договорниотношения с ИПА;
- когато тази информация се съдържа в запитвания, (вкл. чрез обаждане), искания, сигнали, жалби или друга кореспонденция, отправена към ИПА;
- при работа с лични данни в и във връзка с Информационната система за управление, изпълнение и наблюдение на одобрените Оперативни програми, съфинансирани и Структурните и инвестиционни фондове на ЕС. Съгласно чл.6 от Наредбата за определяне на условията, реда и механизма за функциониране на Информационната система за управление и наблюдение на средствата от Европейските структурни и инвестиционни фондове (ИСУН) и за провеждане на производства пред управляващите органи посредством ИСУН, сигурността на информацията в тази система се осигурява от администрацията на Министерския съвет, а директорът на дирекция „Централно координационно звено“ от Министерския съвет утвърждава политика, процедури и правила за информационна сигурност на ИСУН, които се публикуват на Единния информационен портал за обща информация за изпълнението и управлението на средствата от Европейски структурни и инвестиционни фондове;
- за конкретни и законни цели, произтичащи от Закона за държавния служител, Кодекса на труда, Закона за счетоводството, Закона за противодействие на корупцията и за отнемане на незаконно придобито имущество, Закона за вътрешния одит, Закона за обществените поръчки, Закона за администрацията, Закона за управление на средствата от Европейските структурни и инвестиционни фондове, Наредбата за удостоверенията за електронен подпис в администрациите, за декларациите по чл. 35 от Закона за противодействие на корупцията и за отнемане на незаконно придобитото имущество (ЗПКОНПИ), подадени от лицата по § 2, ал. 1, т. 1 и 4 от Допълнителните разпоредби на ЗПКОНПИ, на които орган по назначаването е изпълнителния директор на ИПА и пр.
Ако не предоставите на ИПА личните данни, които изисква, може да попречите да изпълни договора си с Вас или да спази законово изискване. Отказът Ви да предоставите необходимата информация за изпълнението на правата и задълженията по договора, може да стане причина той да не бъде сключен, както и ако вече имате сключен такъв, за неговото прекратяване.
III. КАК ИЗПОЛЗВАМЕ ИНФОРМАЦИЯТА
ИПА обработва личните Ви данни на следните основания:
- сключване и изпълнение на договори за предоставяне на обученията между ИПА и външни контрагенти;
- прилагане на легитимните интереси на ползватели на обученията, трети лица като обучаеми, обучаващи, други потребители, и др.;
- изпълнение на законови задължения, включващи изпълнение на предвидени в закона задължения за запазване или предоставяне на информация при постъпване на съответно разпореждане от компетентни държавни или съдебни органи, при осигуряване на възможност за осъществяване на контролните правомощия на компетентните държавни органи, при изпълнение на законовите задължения на ИПА да Ви уведомява за различни обстоятелства, свързани с Вашите права, с предоставяните обучения или със защитата на данните Ви и др.;
- Вие сте дали своето съгласие - Ваши данни могат да бъдат обработвани на базата на Ваше съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие.
Основната причина, поради която обработваме Вашата информация, е поддържане актуалните данни на обучаемите и обучаващите на ИПА, за подобряване на нашите обучения.. Освен това, ние използваме Вашата информация, за да ви идентифицираме като обучаем във връзка с издаваните удостоверения и за да обезпечим Вашата сигурност и да Ви предоставим информация, която може да ви интересува. ИПА обработва лични данни, за да спази задължения, които са предвидени в нормативен акт. Също така обработваме лични данни, за да осигурим сключване или изпълнение на договори и за обезпечение на счетоводната дейност – обработка на първични счетоводни документи.
IV. КАК СПОДЕЛЯМЕ ИНФОРМАЦИЯ
ИПА не предоставя лични данни на трети лица по никакъв друг начин, освен в описаните в тази Политика и в предвидените в закон случаи.
- Данни от Регистъра на ИПА могат да бъдат предоставяни на държавни институции с оглед изпълнение на нормативно задължение (НОИ, НАП, МВР, Комисията за противодействие на корупцията и за отнемане на незаконно придобито имущество и т.н.);
- В качеството си на орган по назначаването, изпълнителният директор на ИПА предоставя лични данни и на определени кредитни институции (банки) във връзка с изплащането на дължимите възнаграждения на служителите и/или изпълнители по граждански договори. Личните данни, които се предоставят, са три имена и единен граждански номер и се предоставят с цел идентификация на лицето, в чиято полза се извършва плащането. Това се налага, с оглед изискванията на кредитните институции във връзка с извършваните от тях банкови преводи;
- Във връзка с използването на куриерски услуги – приемане, пренасяне и доставка и адресиране на пратките до физически лица, ИПА посочва следните данни: две имена, адрес, област, пощенски код и наименование на населеното място;
- Във връзка с ползването на удостоверителни услуги на „БОРИКА“ АД като доставчик на квалифициран електронен подпис за служителите, които извършват електронни изявления във връзка с Интернет банкиране, СЕБРА, ТERES, АОП и др., съгласно Закона за електронния документ и електронните удостоверителни услуги и Наредбата за удостоверенията за електронен подпис в администрациите, се посочват следните данни: име, ЕГН, служебен e-mail адрес, служебен телефон;
- В някои случаи ИПА споделя лични данни с доставчици на услуги и партньори. ИПА използва трети страни, с различни задачи, включително операции по сигурността;
- Достъп до личните данни могат да имат и съответните държавни органи – съд, следствие, прокуратура, ревизиращи органи и др., които могат да изискат данните по надлежен ред във връзка с изпълнението на техните правомощия.
V. ТРАНСРАНИЧНИ ТРАНСФЕРИ НА ДАННИ
ИПА не извършва трансфер на данни извън Европейския съюз.
VI. „БИСКВИТКИ“ И ДРУГИ ПОДОБНИ ТЕХНОЛОГИИ ЗА СЪБИРАНЕ НА ДАННИ
За разработка на нашата WEB страница ние използваме платформата Drupal и съответно използваме „бисквитки“ и подобни технологии при спазване на стриктна политика в съответствие с новите изисквания на ЕС.
Бисквитите (Biscuits.docx) са информация, съхранена във Вашия браузър. Те се използват за съхранение на настройки и идентификатори, необходими за някои от предоставяните в Сайта услуги.
Целта на „бисквитките“, предназначени за сигурност на връзката, е:
- Да разпознаят потребителя в рамките на конкретната сесия.
- Да контролират сигурността.
- Да гарантират, че информацията, която потребителя въвежда, се вижда единствено от него.
Бисквитките за сигурност и идентифициране се изтриват автоматично след прекратяване на сесията на Вашия браузър и ли се пазят за ограничено време с цел осигуряване на безпрепятствена работа със сайта. Важно е да се отбележи, че тези, както и останалите видове бисквитки на сайта, не съхраняват въведените лични данни.
Използваните на интернет страницата на ИПА „бисквитки“ (cookies) на Google Analytics събират статистически данни, с цел извършване на анализ.
- Интернет страницата на ИПА събира данни в лог файлове. Тази информация съдържа IP, ползван браузър (като Mozzilla, IE, Chrome и други), операционната система (Linux, Windows, iOS), кога е посетен уеб сайтът, посетените страници. Използването на IP адресите на потребителите за разкриване на идентичността им е само в необходимите случаи за изпълнение на закона.
Повечето браузъри са настроени да приемат „бисквитки“ по подразбиране. Въпреки това, ако не желаете "бисквитките" да бъдат съхранявани на Вашия компютър, Вие имате възможност да ги ограничите чрез промяна на настройките на ползвания браузър.
VII. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
В изпълнение на Регламента и ЗЗЛД, гарантираме, че в ИПА личните данни се обработват законосъобразно, справедливо и прозрачно, без това да накърнява правата и свободите на субекта на данни. Обработването на лични данни е законосъобразно, ако се прилага поне за една от следните цели:
- субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;
- обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
- обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;
- обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;
- обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
В ИПА се обработват лични данни за конкретни и законни цели, произтичащи от Закона за държавния служител, Кодекса на труда, Закона за счетоводството, Закона за противодействие на корупцията и за отнемане на незаконно придобито имущество, Закона за вътрешния одит, Закона за обществените поръчки,Закона за администрацията, Закона за управление на средствата от Европейските структурни и инвестиционни фондове, Наредбата за удостоверенията за електронен подпис в администрациите и пр.
Субектите на данни ще бъдат информирани за целите, за които се обработват личните им данни в момента, в който те се събират директно от тях или в разумни срокове след събирането, в случай че данните са получени от трета страна.
В Регистрите на ИПА се обработват специални категории лични данни, свързани със здравословното състояние на служителите с оглед прилагане на изискванията на Кодекса на труда, Закона за държавния служител и Закона за здравословни и безопасни условия на труд (ЗЗБУТ) и други нормативни актове. Как ще използваме специалните Ви категории лични данни. За спазването на задълженията на ИПА, когато обработването е в защита на обществен интерес, когато обработването е в защита на легитимен интерес. ИПА да обработва чувствителни данни, когато това е необходимо за защитата на правен спор или за защитата на Вашите интереси или тези на някой друг и Вие не сте способни да дадете валидно съгласие, или когато Вие сте разкрили тази чувствителна информация в публичното пространство.
Специалните категории лични данни изискват по-високо ниво на защита и допълнително основание за тяхното събиране, съхраняване и употреба. Възможно е да обработваме специални категории лични данни в някой случаи.
VIII. ВАШИТЕ ПРАВА
Вие, като субект на обработка на лични данни, имате право да упражните посочените по-долу Ваши права.
Преди да имате тази възможност, е необходимо да Ви идентифицираме, като идентификацията Ви ще извършим на място в нашия офис.
Определеният в Регламента срок за отговор на Вашето искане е до 1 (един) месец, който ние ще спазим, следвайки приетите от нас процедури.
Вие може да подадете искането си в хартиен вид – от нашия офис и ние ще Ви уведомим по посочения от Вас начин за резултата от всяко Ваше искане по реда на GDPR.
ИПА отчита, спазва и създава условияза упражняването на следните права на субекта на данни:
- Право на информираност. Настоящата Политика информира служителите, както и третите лица, (т.е. всички субекти на лични данни), за обработваните от ИПА лични данни.
- Право на достъп. Всеки служител, както и всеки субект на данни, външно за ИПА, има право да получи потвърждение дали се обработват личните му данни; на достъп до тях и информация относно обработването им, и правата му във връзка с това. Субектът на данните може по всяко време да получи от администратора потвърждение дали се обработват личните му данни, и ако това е така, да получи достъп до тези данни като направи заявка за достъп до лични данни („ЗДЛД“). Администраторът се стреми да отговори на ЗДЛД в рамките на един месец от получаването й, (това може да бъде удължено с до два месеца в случай на сложни и/или многобройни искания, а в такива случаи субектът на данните е информиран за необходимостта от удължаване на срока). Всички получени искания за достъп се изпращат и до Длъжностното лице по защита на личните данни в ИПА. Администраторът не начислява такса за предоставени на субекта на данни копия от личните данни, които са в процес на обработване. За допълнителни копия, поискани от субекта на данните, администраторът може да наложи разумна такса въз основа на административните разходи. Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя в широко използвана електронна форма, освен ако субектът на данни не е поискал друго.
- Право на коригиране. Ако даден субект на данни информира администратора, че личните му данни, съхранявани от него, са неточни или непълни, като изисква те да бъдат коригирани, въпросните лични данни ще бъдат поправени и субектът на данните ще бъде информиран за това коригиране в рамките на един месец от получаването на предупреждението му (това може да бъде удължено с до два месеца в случай на сложни искания, а в такива случаи субектът на данните трябва да бъде информиран за необходимостта от удължаване). В случай, че всички засегнати (коригирани) лични данни са били разкрити на трети лица, тези страни се информират за всяка поправка на тези лични данни.
- Право на изтриване. Субектът на данни има право да поиска администраторът да изтрие личните данни, които притежава за него.Освен ако администраторът има основателни причини/или законово задължение да откаже да изтрие лични данни, всички молби за изтриване трябва да бъдат удовлетворени и субектът на данните се уведомява за изтриването в рамките на един месец от получаването на искането на субекта на данните (това може да бъде удължено до два месеца в случай на сложни искания, а в такива случаи субектът на данните се информира за необходимостта от удължаване). Когато администраторът е направил личните данни обществено достояние и е задължен да изтрие личните данни, той, предприема разумни стъпки, включително технически мерки, за да уведоми администраторите, обработващи личните данни, че субектът на данните е поискал изтриване от тези администратори на всички връзки, копия или реплики на тези лични данни.
ИПА може да откаже заличаване на личните Ви данни, поради следните причини: при упражняване на правото на свобода на изразяването и правото на информация; за спазване на законово задължение или за изпълнението на задача от обществен интерес, при упражняването на официални правомощия; по причини от обществен интерес в областта на общественото здраве; за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или за установяването, упражняването или защитата на правни претенции. - Право на ограничаване във връзка с обработването на данни. Субектите на данни могат да поискат администраторът да прекрати обработването на личните данни, които притежава за тях. Ако даден субект на данни направи такова искане, администраторът ще запази само количеството лични данни, отнасящи се до този субект на данните, което е необходимо, за да се гарантира, че няма да се извършва по-нататъшна обработка на личните им данни. В случай че всички засегнати лични данни са разкрити на трети лица, тези страни трябва да бъдат информирани за приложимите ограничения при обработването им (освен ако това не е невъзможно или би изисквало несъразмерно усилие за това).
- Право на преносимост. Всеки субект на данни има право да получи личните данни, които го засягат и които той е предоставил на администратора, в структуриран, широко използван и пригоден за четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от ИПА, ако служителят е дал своето изрично съгласие за такъв начин на обработване и когато е необходимо за изпълнението на договор между другия администратор и субекта на данните. Всички заявки за копия на лични данни трябва да бъдат удволетворени в рамките на един месец от искането на субекта на данните (това може да бъде удължено с до два месеца, в случай на сложни и/или многобройни искания, а в такива случаи субектът на данни трябва да бъде информиран за необходимостта от удължаване).
- Право на възражение. Субектът наданниимаправо,повсяковремеинаоснования, свързани снеговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, освен, когато обработването на личните му данни е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора, или когато обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, включително профилиране, основаващо се на посочените основания. В случай на постъпване на такова възражение, ИПА разглежда искането и ако то е основателно, го удовлетворява. Ако администраторът счете, че съществуват законови основания за обработването или, че то е необходимо за установяването, упражняването или защитата на правни претенции, информира субекта на данни.
- Право на субекта на данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване. При обработване на лични данни в ИПА не се използват технологии, попадащи в тази категория.
- Право на оттегляне на съгласие. Субектът на лични данни има право, по всяко време, да оттегли съгласието си за обработването на лични данни, когато обработването се основава на дадено от него съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му.
- Право на жалба до надзорен орган. Всеки субект на лични данни има право да подадете жалба до Комисията за защита на личните данни, ако счита, че обработването на лични данни, отнасящи се до него, нарушава приложимото законодателство по защита на личните данни. Надзорният орган за Република България е Комисията за защита на личните данни, с адрес: гр. София, 1592, бул. „Проф. Цветан Лазаров” № 2.
IX. ОЦЕНКА НА РИСКА ПО ПОВОД ОБРАБОТКАТА НА ЛИЧНИ ДАННИ
Когато съществува вероятност определенвидобработване,по-специално при което се използват нови технологии, и предвид естеството, обхвата, контекста и целите на обработването, да породи висок риск за правата и свободите на физическите лица, преди да бъде извършено обработването, ИПА извършва оценка на въздействието на предвидените операции по обработването върху защитата на личните данни, според изискванията на Регламента и ЗЗЛД. При извършването на оценка на въздействието върху защитата на данните администраторът изисква становището на Длъжностното лице по защита на данните.
X. ДО КОГА СЪХРАНЯВАМЕ ВАШАТА ИНФОРМАЦИЯ
При съхранението на данни, ИПА прилага генералния принцип за съхранение на данни в минимален обем и за срок не по-дълъг от необходимото за съответните категории данни; подсигуряване на тяхната сигурност и надеждност и изискванията на съответния закон. Данните се заличават след изтичане на съответния срок. Междувременно същите могат да бъдат предоставени само и единствено по надлежния ред на компетентните държавни органи при упражняване на техните контролни правомощия или на компетентен съд в случай на възникнало съдебно производство, по което те имат отношение. В случай на възникнал правен спор или производство, налагащо запазване на данни и/или искане откомпетентен държавен орган, е възможно запазване на данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции.
XI. КАК ЗАЩИТАВАМЕ ВАШАТА ИНФОРМАЦИЯ
Ние в ИПА гарантираме, че всички служители, оправомощени да обработват личниданни са обучени и отговарят и спазват следните технически и организационни мерки за защита:
- Личните данни на хартиен носител се съхраняват в специални помещения, в заключена каса, шкаф, кутия, чекмедже или други подобни, включително в зависимост от вида на данните, при спазване на мерки за достъп до помещенията на ИПА;
- Когато личните данни трябва да бъдат прехвърлени на хартиен носител, те трябва да бъдат предадени директно на получателя срещу подпис или изпратени с помощта на препоръчана поща с обратна разписка;
- Когато някоя лична информация трябва да бъде заличена по някаква причина, (включително, когато са направени копия и вече не са необходими), тя се унищожава като се нарязва на шредер машина, след което се изхвърля;
- Всички лични данни, както и всички електронни копия, съхранявани на електронни, подвижни носители, се съхраняват в заключена каса, шкаф, кутия, чекмедже или други подобни;
- Всички пароли, използвани за защита на личните данни, се променят редовно и не се използват думи или фрази, които лесно могат да бъдат познавани или компрометирани по друг начин. Всички пароли трябва да съдържат комбинация от главни и малки букви, цифри и символи. Всеки софтуер, използван от администратора, по възможност следва да изисква такива пароли;
- При никакви обстоятелства пароли не се записват или не се споделят между служители, които обработват лични данни от името на администратора, независимо от старшинството или отдела/дирекцията. Ако паролата е забравена, тя се нулира с помощта на приложимия метод.;
- Личните данни се предават само в защитени мрежи; предаването на данни по необезпечени мрежи не се разрешава при никакви обстоятелства;
- Личните данни се предават чрез безжична мрежа, ако има жична алтернатива, се използва тази, която е разумно приложима;
- Всички имейли, съдържащи лични данни са шифровани, но не криптирани, с USER NAME+PASSWORD;
- Когато някоя лична информация трябва да бъде изтрита или заличена по някаква причина, (включително когато са направени копия и вече не са необходими), електронните документи и копия се изтриват сигурно, като се използва подходящ програмен продукт;
- Получените лични данни, съдържащи се в тялото на имейл, независимо дали са изпратени или получени, трябва се копират от тялото на този имейл и се съхраняват подходящо. Самият имейл се изтрива. Всички временни файлове, свързани с него също се изтриват;
- Когато личните данни трябва да бъдат изпратени чрез факсимилно предаване, получателят предварително следва да бъде информиран за предаването, за да чака от факс машината да получи данните;
- Ако се разглеждат лични данни на екран на компютър и същият трябва да бъде оставен без надзор за определен период от време, потребителят първо заключва компютъра и екрана и след това напуска работното място;
- Никакви лични данни не могат да бъдат прехвърляни на служители, изпълнители или други страни, независимо дали тези лица работят от името на администратора или не, без изрично негово разрешение;
- Никакви лични данни не могат да бъдат споделяни неофициално и ако служител, който е бил упълномощен да обработва лични данни от името на администратора, изисква достъп до лични данни, до които той вече няма разрешен такъв, този достъп се иска официално от администратора.
Гарантираме, че в ИПА всички служители, оправомощени да обработват лични данни, са поели ангажимент за поверителност или са задължени по закон да спазват поверителност и са запознати, както със своите индивидуални отговорности по обработката, така и с отговорностите на ИПА като администратор на лични данни, съгласно тази Политика.
XII. ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Въпроси, свързани с упражняване на правата по защита на лични данни, могат да бъдат отправени към Длъжностното лице по защита на личните данни на ИПА, което е вписано в публичния регистър при КЗЛД.
Длъжностното лице по защита на личните данни на ИПА сътрудничи с Комисията за защита на личните данни и действа като точка за контакт с нея по всички въпроси, свързани с обработването на лични данни.
XIII. НАРУШЕНИЕ НА СИГУРНОСТТА НА ДАННИТЕ. СРЕДСТВА ЗА ПРАВНА ЗАЩИТА
За всяко установено нарушение на сигурността на личните данни – умишлено изтичане на лични данни; неправомерно предоставяне на трети страни или изтриване, случайно унищожаване или загуба; увреждане на целостта на данните и всяко друго действие, което е вероятно да доведе до риск за правата и свободите на субектите на данни (например финансови загуби, нарушаване на поверителността, дискриминация, вреди, причинени на репутацията или други значителни социални или икономически щети), Длъжностното лице по защита на личните данни информира незабавно Комисията за защита на лични данни за нарушението, не по-късно от 72 часа, след като е узнало за него, освен ако длъжностното лице не е в състояние да докаже в съответствие с принципа на отчетност, че няма вероятност нарушението на сигурността на личните данни да доведе до риск за правата и свободите на физическите лица.
При нарушаване на правата му, субектът на лични данни разполага със средствата за правна защита и може да търси отговорност за причинените му вреди по реда на ЗЗЛД.
XIV. ПРОМЕНИ В ПОЛИТИКАТА ЗА ПРАВОТО НА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ
Тъй като винаги търсим нови и иновативни начини да Ви помогнем да изграждате уместни връзки, тази политика може да се промени с течение на времето. Ще Ви уведомим, преди да настъпи някаква съществена промяна, за да имате време да прегледате промените.
XV. КАК ДА СЕ СВЪРЖЕТЕ С НАС
Ако имате въпроси относно тази Политика за правото на поверителност на личните данни, можете да се свържете с нас:
Институт по публична администрация
Адрес на управление:1000 София, ул. "Сердика" 6-8
Tел: +359 882 024 292
За контакти с Длъжностно лице по защита на данните:
dpo at ipa.government.bg