ОБЩИ ПОЛОЖЕНИЯ
Чл.1. Настоящата Инструкция урежда организацията и вътрешния ред на „Петкова Консулт” ООД, ЕИК 131316225, със седалище и адрес на управление: гр. София, ул. Раковски 93, ет. 4, наричано по-нататък за краткост ”ПЕТКОВА КОНСУЛТ”, като администратор на лични данни, както и нивото на технически и организационни мерки при обработване на лични данни и допустимия вид защита.
Чл.2. Инструкцията е изготвена в съответствие с разпоредбите на Закона за защита на личните данни (ЗЗЛД) и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни („Регламента”) и цели защита на интересите на клиентите – физически лица и физическите лица, представялващи юридическите, както и на служителите и управителите на ПЕТКОВА КОНСУЛТ от незаконосъобразно и недобросъвестно обработване на личните им данни.
Чл.3. За целите на настоящата Инструкция понятията по-долу имат следното значение:
- „Лични данни”са всяка информация, отнасяща се до клиентите (физически лица и физическите лица, представляващи юридическите) на ПЕТКОВА КОНСУЛТ, както и тази, свързана с нейните служители- при наличие на такива- които са идентифицирани или чрез която същите могат да бъдат идентифицирани пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.
- „Обработване на лични данни”е всяко действие или съвкупност от действия, които ПЕТКОВА КОНСУЛТ извършва по отношение на личните данни с автоматични или неавтоматични средства (събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване и др.).
- „Администратор на лични данни” е ПЕТКОВА КОНСУЛТ, което самостоятелно или чрез възлагане на друго лице обработва лични данни.
- „Специфични признаци” са признаци, свързани с физическа, физиологична, генетична, психическа, психологическа, икономическа, културна, социална или друга идентичност на лицето.
- „Регистър на лични данни” е структурирана съвкупност от лични данни, достъпна по определени критерии съобразно вътрешните документи на ПЕТКОВА КОНСУЛТ, която може да бъде централизирана и децентрализирана и е разпределена на функционален принцип.
- „Съгласие на физическо лице” е всяко свободно изразено, конкретно и информирано волеизявление, с което физическото лице, за което се отнасят личните данни, недвусмислено се съгласява те да бъдат обработвани.
Чл.4.(1) ПЕТКОВА КОНСУЛТ обработва само законно събрани лични данни, необходими за конкретни, точно определени и законни цели. Личните данни, които ПЕТКОВА КОНСУЛТ събира и обработва следва да бъдат точни и при необходимост да се актуализират. Личните данни се заличават или коригират, когато се установи, че са неточни или несъответстващи на целите, за които се обработват.
(2) ПЕТКОВА КОНСУЛТ поддържа личните данни във вида и формата, които позволяват идентифициране самоличността на физическите лица за срок не по-дълъг от необходимия за изпълнение на целите, за които личните данни се обработват.
(3) ПЕТКОВА КОНСУЛТ спазва принципа за забрана на обработване на специални категории данни, като изключения се допускат само в случаите, предвидени в чл. 9, ал. 2 от Регламента за защита на личните данни.
Чл.5. (1) Клиентът – притежател на личните данни – изразява свободно своето съгласие относно обработването на отнасящи се за него лични данни.
(2) Клиентът има право по всяко време на обработването да поиска блокиране или унищожаване (изтриване) на събрани за него лични данни, в случаите, когато оспорва тяхната точност или обработването им е незаконосъобразно.
(3) Клиентът има право на изтриване на свързаните с него лични данни съгласно условията на чл. 17 от Регламента.
Чл.6. Като администратор на лични данни ПЕТКОВА КОНСУЛТ поддържа личните данни във вид, който позволява идентифициране на физическите лица.
Чл.7. Обработването на личните данни се извършва, когато:
- Това е необходимо за изпълнение на нормативно установено задължение.
- Физическото лице, за което се отнасят данните, е дало своето изрично съгласие.
- Обработването е необходимо за изпълнение на задължения по договор както и за действия, предхождащи сключването на договор и предприети по негово искане.
Чл.8. Всички служители и представляващи ПЕТКОВА КОНСУЛТ при встъпване в длъжност се задължават да спазват конфиденциалност по отношение на базата данни с клиенти на ПЕТКОВА КОНСУЛТ, в т. ч. лични данни, както и да не разгласяват данни и информация, станали им известни при и по повод изпълнение на служебните им задължения.
Чл.9. ПЕТКОВА КОНСУЛТ поддържа вътрешен ред като администратор на лични данни, като осигурява технически и организационни мерки за защита.
ОПИСАНИЕ НА РЕГИСТРИТЕ
Чл.10. ПЕТКОВА КОНСУЛТ поддържа регистър „Контрагенти”.
Чл.11. За защита на личните данни от случайно или незаконно унищожаване, от неправомерен достъп, от изменение или разпространение както и от други незаконни форми на обработване ПЕТКОВА КОНСУЛТ организира и предприема мерки, съобразени със съвременните технологични постижения и рисковете, свързани с естеството на данните, които трябва да бъдат защитени.
ТЕХНОЛОГИЧНО ОПИСАНИЕ НА ПОДДЪРЖАНИТЕ РЕГИСТРИ – НОСИТЕЛИ НА ДАННИ, ТЕХНОЛОГИЯ НА ОБРАБОТВАНЕ, СРОК ЗА СЪХРАНЕНИЕ И ПРЕДОСТАВЕНИ УСЛУГИ
Чл. 12. (1) ПЕТКОВА КОНСУЛТ събира и обработва лични данни автоматизирано и неавтоматизирано /хартиен носител/.
Чл. 13. ПЕТКОВА КОНСУЛТ предприема следните мерки за защита на личните данни:
(1) програмно-технически – криптографски методи и средства и защита при пренасяне на информацията, надеждна и защитена идентификация и автентификация на изпращача и на получателя на информацията и осигуряване конфиденциалност, интегритет на пренасяната информация.
(3) физически – система от мерки по защита на сградите, помещенията и съоръженията, в които се създават, обработват и съхраняват лични данни и контрола върху достъпа до тях;
(4) организационни и административни – регламентирани с правила и заповеди на Управителя на ПЕТКОВА КОНСУЛТ;
(5) нормативни, предвидени в законови и подзаконови нормативни актове.
Чл.14. (1) Сроковете за съхранение са както следва:
- за Регистър „Контрагенти” – 10 години;
(2) ПЕТКОВА КОНСУЛТ следва да спазва технологията за безопасно поддържане и съхранение, обновяване, заличаване, унищожаване и т.н на лични данни.
ОЦЕНКА НА ВЪЗДЕЙСТВИЕ И ОПРЕДЕЛЯНЕ НА СЪОТВЕТНО НИВО НА ЗАЩИТА
Чл.15. Оценка на въздействие е процес за определяне нивата на въздействие върху конкретно физическо лице или група физически лица, в зависимост от характера на обработваните лични данни и броя на засегнатите физически лица при нарушаване на поверителността, цялостността или наличността на личните данни.
Чл.16. Нива на защита:
(1) За Регистър „Контрагенти” се определя степен на защита – „средно ниво”;
ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ
Чл.17. ПЕТКОВА КОНСУЛТ е предприело мерки за защита, както технически така и организационни, а именно:
- личните данни се съхраняват в шкафове със заключващи се устройства;
- работата и съхранение при работата с компютърни системи е подсигурена с анти вирусни програми, пароли за достъп;
- разполага с електронен подпис.
ДЕЙСТВИЯ ЗА ЗАЩИТА ПРИ АВАРИИ, ПРОИЗШЕСТВИЯ И БЕДСТВИЯ
Чл.18. ПЕТКОВА КОНСУЛТ предприема превантивни действия при защита на личните данни като съставя план за действие при различните случаи на настъпили форсмажорни събития, а именно:
- защита при аварии, независещи от ПЕТКОВА КОНСУЛТ – предприемат се конкретни действия в зависимост от конкретната ситуация;
- защита от пожари – незабавно гасене със собствени средства /пожарогасители/и уведомяване на съответните органи;
- защита от наводнения – предприемат действия по ограничаване на разпространението, както и се изпомпва вода или загребва със собствени подръчни средства.
СЪХРАНЯВАНЕ И УНИЩОЖАВАНЕ НА ЛИЧНИ ДАННИ
Чл.19. Лични данни се съхраняват до осъществяване на целите, за които се обработват.
Чл.20. След постигане целите по предходния член личните данни се унищожават физически, чрез претопяване/шредиране, за което надеждно се изготвят актови протоколи за унищожаване.