Утвърдена със Заповед № № 8-А/22.05.2018 г.
на Изпълнителния директор на НСОРБ
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ
В качеството си на администратор на лични данни, НСОРБ има задължение да Ви предостави информация в изпълнение на чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (ОРЗД).
НСОРБ е юридическо лице с нестопанска цел, сдружение в обществена полза, създадено по реда и условията на Закона за юридическите лица с нестопанска цел. НСОРБ е регистрирано в Търговския регистър и регистъра на юридическите лица с нестопанска цел към Агенцията по вписванията, със седалище и адрес на управление в гр. София, ул. „Голаш“ № 23 и официална интернет страница: www.namrb.org.
Съгласно Закона за местното самоуправление и местната администрация и Устава си, НСОРБ е национално представителна организация, в която членуват всички 265 общини в Република България, която има право да:
- представлява своите членове пред държавните органи;
- разработва предложения за промяна и усъвършенстване на правната уредба на местното самоуправление;
- подготвя становища и предложения по проектобюджета на страната в частта му за общините;
- осъществява контакти и взаимодействия със сродни организации от други страни, както и да членува в международни сдружения;
- осъществява и други функции, определени със закон и с учредителния акт.
Категории лични данни, цели на обработването и правно основание за обработването им:
1.Регистър „Органи на НСОРБ“
Личните данни от този регистър се обработват с цел изпълнение на законови задължения и легитимен интерес на администратора. За тези цели се обработват лични данни на:
- представителите на общините в Общото събрание – кметове на общини, общински съветници, пълномощници;
- членовете на Управителния и Контролния съвет;
- Изпълнителния директор.
Обработваните лични данни включват данни за физическа и социална идентичност. Личните данни от този регистър се обработват в изпълнение на законови задължения и легитимен интерес на администратора. Правните основания за това са чл. 6, пар. 1, б. “в“ и е“ от ОРЗД, Закона за юридическите лица с нестопанска цел, Закона за търговския регистър и регистъра на юридическите лица с нестопанска цел, Закона за регистър БУЛСТАТ, Устава на НСОРБ и др.
2. Регистър „Човешки ресурси“
Личните данни от този регистър се обработват с цел изпълнение на законови задължения на администратора, управление на човешките ресурси и финансово-счетоводна отчетност. За тези цели се обработват лични данни на служители и кандидати, участващи в конкурси за назначаване на длъжности в НСОРБ. Обработваните данни включват физическа, социална и семейна идентичност, данни за здравословното състояние на лицата, както и данни за съдебното им минало, изискуеми по силата на закон. Данните от този регистър се обработват в съответствие с действащото законодателство. Правните основание за това са чл. 6, пар.1, б. „б“ и „в“ от ОРЗД, Кодекс на труда, Кодекс за социално осигуряване, Закон за здравословни и безопасни условия на труд, Закон за счетоводството, Закон за данъците върху доходите на физическите лица и др.
3. Регистър „Контрагенти“
Личните данни от този регистър се обработват с цел изпълнение на законови задължения на администратора, управлението на човешките ресурси, финансово-счетоводна отчетност и осигуряване на материалнотехническата база. За тези цели се обработват данните на физически лица във връзка с изпълнение на договори, по които НСОРБ е страна. Данните са в минимален обем, достатъчни само за точното изпълнение на съответния договор и включват данни за физическа и социална идентичност на лицата, както и данни за съдебното им минало в предвидените от закон случаи. Правното основание за обработването на 3 тези данни се съдържа в чл. 6, пар.1, б. „б“ от ОРЗД, Закон за обществените поръчки, Закон за задълженията и договорите, Търговски закон и др.
4. Регистър „Деловодство“
Личните данни в този регистър се обработват с цел изпълнение на законови задължения на администратора и използването им е ограничено само за служебни цели, като индивидуализирането и установяване на връзка с лицата. За тези цели се обработват данни на лица, съдържащи се във входяща и изходяща кореспонденция, чрез която лицата се обръщат към НСОРБ с молби, жалби, сигнали, предложения, искания, становища и др. Личните данни в този регистър лицата предоставят сами на администратора и категориите им са по лична преценка, като най-често включват данни за физическата, икономическата и социалната идентичност. Основанието за обработване на лични данни в този регистър е българското законодателство, каквото е изискването на чл. 6, пар.1, б. „в“ от ОРЗД и Административно-процесуалния кодекс.
5. Регистър „Клиенти в хотел "Гергини"
Личните данни в този регистър се обработват с цел изпълнение на законови задължения на администратора и/или сключване и изпълнение на договори, сключвани с хотел "Гергини", както и за директен маркетинг на предлаганите от хотела услуги и/или стоки, включително от други лица, извършване на допитвания, анкети с оглед подобряване качеството на предоставяните услуги и др. под., съобразно обхвата на конкретно даденото съгласие на субекта на данните.
Категории получатели на лични данни извън НСОРБ
Администраторът на лични данни разкрива лични данни на физически лица извън собствената си структура единствено ако има законово основание за това. Категориите получатели на личните данни се определят за всеки конкретен случай според законовото им основание да получат данните, сред които най-често, но не единствено:
- държавни органи в съответствие с техните правомощия (например Националната агенция за приходите, Националният осигурителен институт и др.);
- банки с оглед изплащане на дължимите възнаграждения на служителите и др. в НСОРБ;
- за пощенски и куриерски услуги при адресиране на кореспонденция до физически лица.
Срок за съхранение на личните данни
Съгласно вътрешните си правила, НСОРБ прилага принципа за ограничаване на съхранението и съхраняване на личните данни в периоди, които са подходящи за съответните цели.
Права на физическите лица
Общият регламент относно защитата на данните предвижда следните права на физическите лица във връзка с обработване на личните им данни:
- Право на достъп до личните данни, свързани с лицето, които се обработват от администратора;
- Право на коригиране на неточни или непълни лични данни;
- Право на изтриване („право да бъдеш забравен“) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и други);
- Право на ограничаване на обработването при наличие на правен спор между администратора и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;
- Право на преносимост на данните, когато личните данни се обработват по автоматизиран начин на основание съгласие или договор. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат;
- Право на възражение по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;
- Право субектът на данни да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за него или го засяга в значителна степен.
Произтичащите от Общия регламент относно защитата на данните права може да упражните с писмено или електронно заявление до администратора на лични данни. В заявлението следва да посочите име, 5 адрес и други данни за идентифицирането Ви като субект на данните, да опишете в какво се изразява Вашето искане, предпочитаната от Вас форма за комуникация и действия по Вашето искане. Необходимо е да подпишете Вашето искане, да отразите датата на подаване и адреса за кореспонденция с Вас.
Право на жалба до Комисията за защита на личните данни
Ако считате, че Вашите права по Общия регламент относно защитата на данните са нарушени, имате право да подадете жалба до Комисията за защита на личните данни. Можете да защитите Вашите права лично или чрез пълномощник като подадете писмено заявление до изпълнителния директор на НСОРБ, по пощата, чрез лицензиран пощенски оператор или по електронен път, подписано с квалифициран електронен подпис.
Ние се произнасяме по Вашето искане в 14-дневен срок от неговото подаване. При обективно необходим по-голям срок – с оглед събиране на всички искани данни и това сериозно затруднява дейността ни, този срок може да бъде удължен до 30 дни. С решението си ние даваме или отказваме достъп и/или исканата от Вас като заявител информация, но винаги мотивираме отговора си.
Данни за контакт с длъжностното лице по защита на личните данни:
По всички въпроси, свързани с обработването на Вашите лични данни и с упражняването на права, можете да се обърнете към определеното от НСОРБ лице по защита на личните данни – Юлияна Колева, по Ваш избор на някой от посочените данни за контакт: тел.: 02/943 44 67, email: dpo@namrb.org
Информация за интернет сайта на НСОРБ
1. Използване на бисквитки Сайтът на НСОРБ използва „Бисквитки“ - малки количества данни необходими за функционирането му, за разграничаване на потребители и сесии.
Използваните бисквитки са:
PHPSESSID - съдържа позоваване на сесия, съхранява се на уеб сървъра. В браузъра на потребителя не се съхранява информация и тази „бисквитка“ може да се използва само в текущата сесия.
site_lang - съдържа информация за езика на сесията, съхранява се на уеб сървъра. В браузъра на потребителя не се съхранява информация за тази „бисквитка“.
Сайтът на НСОРБ не използва бисквитки на трети страни.
2. Лог файлове
Сайтът на НСОРБ съхранява статистически данни в лог файлове. Тази информация съдържа клиентски IP адрес, тип на използвания браузер, операционна система, дата и час, държава, история на посетените страници, извършено търсене и се съхранява в уебсървър, разположен в сървърно помещение в сградата на НСОРБ.
Актуалност на политиката
С цел прилагане на най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за защита на личните данни. Приканваме Ви редовно да преглеждате текущия вариант на тази Политика за защита на личните данни, за да бъдете постоянно информирани за това, как ние се грижим за защитата на личните данни, които събираме.