ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Настоящата политика за защита на личните данни се издава на основание Закона за защита на личните данни и всички приложими подзаконови актове, които имат отношение към обработването и защитата на данните, и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (наричан по-долу „Регламента“). Тя касае защитата на личните данни в контекста на изпълнение на правомощията и законовите задължения, които се прилагат спрямо Държавна агенция „Безопасност на движението по пътищата“ (ДАБДП) като публичен орган.
1. Данни за администратора на лични данни
Държавна агенция „Безопасност на движението по пътищата“, данни за контакт: София, пл. „Света Неделя“ № 16, ет. 5 и интернет адрес www.sars.gov.bg, е администратор на лични данни, които обработва с цел осъществяване на функциите си.
2. Данни за контакт с длъжностното лице по защита на данните
По всички въпроси, свързани с обработването на Вашите лични данни и с упражняването на права, можете да се обърнете към определеното от ДАБДП длъжностно лице по защита на данните, по Ваш избор на някой от посочените данни за контакт: София, пл. „Света Неделя“ № 16, ет. 5.
3. Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година
Регламентът се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни.
Като администратор на лични данни, ДАБДП прилага принципите за обработване им и чрез настоящото съобщение предоставя информация и условия за упражняването на правата на субектите на данни съгласно чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), наричан по-нататък Общ регламент.
Принципите и правилата на Общия регламент се прилагат по отношение на цялата информация, съдържаща лични данни, която се обработва във връзка с осъществяването на функциите на ДАБДП. Информацията може да се съдържа както в документи на хартиен носител, така и в електронни документи, без значение дали са подписани с квалифициран електронен подпис или не.
4. Категории лица и лични данни, които се обработват в Държавна агенция „Безопасност на движението по пътищата“.
ДАБДП, като администратор, събира лични данни по отношение на следните категории лица:
4.1. Категории лица
– служители на ДАБДП
– участници в конкурси
– контрагенти
– податели на жалби, сигнали и предложения;
– участници в междуведомствени работни групи под председателството на ДАБДП;
– участници в инициативи, организирани от ДАБДП;
4.2. Категории данни
Физическа и социална идентичност
– данните от машинночетимата зона на личната карта (съгл. чл. 20, ал. 2 от Закона за българските лични документи – име, гражданство, дата на раждане, пол, ЕГН/ЛНЧ на притежателя на документа, номер на документа, контролни цифри на данните) и снимка;
– образование: степен на образованието, място, номер и дата на издаване на дипломата;
– трудова дейност;
– семейно положение;
– свидетелство за съдимост, което се предоставя в предвидените в нормативните актове случаи.
Икономическа идентичност
– имотно състояние;
– финансово състояние;
– участие в търговско дружество и/или притежаване на дялове или ценни книжа.
Специални лични данни
– данни за здравословно състояние.
5. Правно основание за обработка на лични данни
Основанието за обработка на данни е изпълнение на законово задължение, което произтича за администратора на лични данни съгласно член 6, параграф 1, буква „в“ от Общия регламент относно защитата на лични данни.
6. Цели, за които се обработват лични данни
– администрирането на трудовите и служебните правоотношения в ДАБДП;
– изпълнение на задължения по Закона за счетоводството за осчетоводяване възнаграждения, данъци, осигурителни вноски на служителите на ДАБДП и на лица – страна по граждански договори и договори за управление на собствеността;
– изпълнение на задължения по Закона за гражданската регистрация, Закона за противодействие на корупцията и за отнемане на незаконно придобитото имущество, Закона за държавния служител, Закона за администрацията, Кодекса на труда, Кодекса за социално осигуряване, Гражданския процесуален кодекс, Административнопроцесуалния кодекс и др.
ДАБДП обработва личните данни само за целта, за която те са събрани, и не ги използва повторно за несъвместими цели.
7. Съхранение на личните данни
ДАБДП съхранява личните данни в нормативно установените срокове за постигане на целите, за които са били събрани.
Информацията се обработва при спазване на принципите за защита на личните данни и се предприемат нужните мерки за недопускането и предотвратяване на нарушение в сигурността на тази информация. За защита на данните са предприети необходимите мерки за физическа, персонална, документална защита и защита на информационните системи.
Периодът на съхранение на личните данни в ДАБДП се съобразява със сроковете, предвидени в действащото законодателство и приложимите подзаконови нормативни актове, изискванията за водене на учрежденския архив, отчитат се и сроковете, в които могат да бъдат предявени правни претенции.
След изтичането на срока за съхранението им носителите на информация (хартиени и електронни), които не подлежат на предаване в Националния архивен фонд, се унищожават.
8. Разкриване и трансфер на лични данни
При необходимост или поискване, лични данни се предоставят на публични органи – Национална агенция за приходите, Национален осигурителен институт; Министерство на вътрешните работи, органи на съдебната власт, контролни органи, органи на местното самоуправление. Данни се предоставят и на изпълнители по договори за доставка на стоки и услуги, по които Агенцията е страна – процедури по ЗОП; служби по трудова медицина, ЗК за трудова злополука. Предаване на личните данни на трети страни или на международни организации се извършва само в предвидените от закона случаи.
9. Автоматизирано вземане на решения и профилиране
ДАБДП не използва получените данни за автоматизирано вземане на решения посредством компютърни алгоритми, заменящи човешката преценка, включително чрез извършване на профилиране.
10. Сигурност на личните данни
ДАБДП предприема физически, технически и организационни мерки за сигурност, предназначени да защитят всички лични данни от загуба, злоупотреба, промяна, унищожаване или повреда, съгласно изискванията на европейското и националното законодателство.
11. Права на субектите на данни
Общият регламент относно защитата на данните предвижда следните права на физическите лица във връзка с обработване на личните им данни:
- право на достъп до личните данни, свързани с лицето, които се обработват от администратора;
- право на коригиране на неточни или непълни лични данни;
- право на изтриване („право да бъдеш забравен“) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и други);
- право на ограничаване на обработването при наличие на правен спор между администратора и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;
- право на преносимост на данните, когато личните данни се обработват по автоматизиран начин на основание съгласие или договор. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат;
- право на възражение по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;
- право субектът на данни да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за него или го засяга в значителна степен.
12. Право на жалба до Комисията за защита на личните данни или до съда
Ако считате, че обработката на лични данни в ДАБДП е незаконосъобразна или нарушава правата Ви, може да подадете жалба до Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, електронен адрес: www.cpdp.bg или до Административен съд София – град.