|
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ НА МИНИСТЕРСТВО НА КУЛТУРАТА
Правото на поверителност на личните данни е основен приоритет на Министерство на културата (МК или Министерството), което поема сериозен ангажимент по отношение на защитата и сигурното съхранение на личните данни на субектите на данни - служители, потребители на услуги, контрагенти и партньори, посетители в сградите и други физически лица. При изпълнение на нормативно установените си задачи и предоставянето на услуги МК се явява администратор на лични данни по смисъла на Общия регламент относно защитата на данните (ОРЗД). Настоящата политика за поверителност има за цел да Ви предостави по ясен и достъпен начин информация относно начина на използване (обработване) на лични данни от администратора в съответствие с изискването за прозрачност по ОРЗД.
Кой обработва и носи отговорност за вашите лични данни? Администратор на лични данни е Министерството на културата - юридическо лице на бюджетна издръжка с адрес в гр. София, бул. „Ал. Стамболийски" № 1, телефон/факс: (+359 2) 940 0900. Министерството има специално определено Длъжностно лице по защита на данните, с което можете да се свържете на e-mail: dpo@mc.government.bg.
Принципи, от които се ръководим и които спазваме: Вашите лични данни не се събират самоцелно и без ограничение. МК стриктно спазва основните принципи, въведени като задължителни при обработването на лични данни: законосъобразност, добросъвестност и прозрачност, ограничение на целите, свеждане на данните до минимум, точност, ограничение на съхранението, цялостност и поверителност, отчетност.
Физически лица, чиито лични данни се обработват от Министерството Министерството обработва лични данни на следните категории физически лица: • Потребители на услуги • Персонал – настоящи и бивши служители на Министерството, кандидати за работа • Податели на сигнали, жалби и предложения • Контрагенти или потенциални контрагенти на Министерството и на техни служители • Посетители в сградата на Министерството
За какви цели използваме Вашите лични данни? • Предоставяне на общи и специализирани административни услуги по Закона за културното наследство и подзаконовите актове по прилагането му, Закона за меценатството, Закона за авторското право и сродните му права, както и други нормативни актове, приложими към дейността на Министерството. • Водене и поддържане на публичен регистър, съгласно Закона за задължителното депозиране на печатни и други произведения и за обявяването на разпространителите и доставчиците на медийни услуги. • Изпълнение на разпореждания на компетентни публични органи. • Обработване на заявления по Закона за достъп до обществена информация • Изпълнение на изискванията на Закона за държавния служител, трудовото и социално-осигурителното законодателство по отношение на служителите; • Подбор на служители по служебно и трудово правоотношение. • Осигуряване на сигурността на служителите, посетителите, както и на имущество на Министерството, чрез система за видеонаблюдение, физическа охрана, контрол и регистрация на достъпа. • Осигуряване на нормалното функциониране, поддръжката и сигурността на интернет сайта и IT системите на МК. • Осъществяване и закрила на правата и законните интереси на МК, включително и по съдебен ред. • Сключване на договори и преддоговорни отношения, включително по Закона за обществените поръчки. • За да отговорим на Вашите запитвания, жалби, сигнали, мнения и препоръки, подадени чрез контактните форми на нашия уеб сайт. • Осигуряване на достъп до нашия уеб сайт, като за целта Ви показваме съдържание, което е относимо, персонализирано и ограничено спрямо заложените от Вас критерии.
Правни основания за обработване МК обработва лични данни на субекти на данни на основание чл. 6, параграф 1, буква „б“, буква “в” и буква “д” от Общия регламент относно защитата на данните, а именно обработването е необходимо за изпълнение на договор, включително преддоговорните отношения преди сключването му, за спазването на законово задължение, което се прилага спрямо администратора; за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора.
Как събираме лични данни и имате ли задължение да ни ги предоставяте? Личните данни на субектите на данни се предоставят на Министерството пряко от самите лица, от техните работодатели, от публични регистри или публично достъпни източници или от наши контрагенти и се събират от администратора в изпълнение на нормативно задължение във връзка с предоставяне на административни услуги, сключване и изпълнение на договор, разглеждане на предложения, жалби и сигнали, подбор на персонал и други, съгласно разпоредбите на действащото законодателство на Република България. В случай, че лицето не предостави изискуемата информация, включително необходимите лични данни, МК няма да бъде в състояние да предостави своите услуги и да отговори на запитвания, респективно да сключи договор/да продължи изпълнението по сключен вече договор. В някои случаи събираме данни от трети лица, например при получаване на искане или извършване на проверка по надлежния ред от компетентни държавни или общински органи, като в тези случаи данните се предоставят от съответния орган. За да реализираме ефективно правата си по събиране на изискуеми вземания на Министерството, може да получим информация от публични регистри или публично достъпни източници, включително от съдебно-изпълнителните органи.
На кого се предават или разкриват личните данни? • Компетентни органи, които по силата на нормативен акт имат правомощия да изискват от МК предоставянето на информация, сред която и лични данни – съд, разследващи органи (органите на полицията, следствието, прокуратурата), ДАНС, надзорни/регулаторни органи. • НАП, НОИ и други компетентни публични органи в изпълнение на задължение, предвидено в закон. • Обработващи лични данни с оглед поддържането на IT системите на Министерството, доставка на услуги, осигуряване на охрана, видеонаблюдение, и др. В тези случаи отношенията между МК и обработващия лични данни се регламентират с договор или друг правен акт, в който се предвиждат подходящи мерки за гарантиране на сигурността на личните данни.
Колко дълго съхраняваме личните Ви данни? Продължителността на съхранение на личните данни зависи от целите на обработването, за които са събрани. Вашите лични данни се съхраняват при нас за период не по-дълъг от предвидения в съответния нормативен акт срок. Личните данни на кандидатите на работа, като автобиография, референции и други представени или събрани за целите на конкурсната процедура документи, се съхраняват за максимален срок от 3 години след прекратяване на процедурата. Личните данни, обработвани с цел сключване и изпълнение на договор се съхраняват за срока на действие на договора и до окончателно уреждане на всички финансови отношения между страните и изтичане на нормативно определените задължения за съхраняване на данните. Личните данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно–осигурителния контрол, се съхраняват поне 5 години след изтичане на давностния срок за погасяване на публичното вземане, освен ако приложимото законодателство не предвижда по–дълъг срок. Личните данни на контрагенти по ЗОП се съхраняват за срок от 5 години от датата на приключване на изпълнението на договора за обществена поръчка или от датата на прекратяване на процедурата. Записите от видеонаблюдението на сградата на МК на бул. „Александър Стамболийски“ № 17 се запазват за срок от 2 (два) месеца, след което изображенията се изтриват или унищожават. Записите се запазват извън посочения по-горе срок в случаите, когато е нужно за целите на разследване на престъпления или нарушения или съществува друга законно обоснована причина за тяхното съхранение.
Сигурност на личните данни МК прилага всички подходящи технически и организационни мерки за гарантиране сигурността на личните данни, включително минимизиране на обема обработвани лични данни, необходим за постигане на съответните цели; своевременно възстановяване на наличността и достъпа до личните данни, в случай на физически или технически инцидент; поемане на изрично задължение от служителите за конфиденциалност, както и охрана и видеонаблюдение с охранителна цел.
Права на субектите на данните Всяко физическо лице, чиито данни се обработват от МК, има следните права: • право на достъп до личните му данни, включително да получи копие от тях; • право на коригиране или допълване на неточни или непълни лични данни; • право на изтриване на лични данни, които се обработват без правно основание; • право на ограничаване на обработването - при наличие на правен спор между МК и лицето до неговото решаване или за установяването, упражняването или защитата на правни претенции; • право на възражение - по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес; • право на преносимост - само в случай, че личните данни се обработват по автоматичен начин на основание съгласие или договор; • право да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен. В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на място в МК, което съдържа име, адрес, единен граждански номер или личен номер на чужденец, описание на искането, предпочитана форма за получаване на информация, подпис, дата на подаване на заявлението и адрес за кореспонденция; при подаването на заявление от упълномощено лице към заявлението се прилага и пълномощното. Заявление може да бъде отправено и по електронен път по реда на Закона за електронния документ и електронните удостоверителни услуги. Заявлението, независимо от начина на подаването му, се завежда в общия входящ регистър на МК, което се произнася по искането на субекта на данни в 1-месечен срок от неговото подаване. Когато исканията на субект на данни във връзка с упражняване на посочените по-горе права са явно неоснователни или прекомерни, МК може да наложи заплащането на такса или да откаже да предприеме действия по искането.
Защита на правата на субектите на данните В съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679, всяко физическо лице, което счита, че правото на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.
Актуалност и промени на политиката за поверителност на личните данни С цел да прилагаме най-актуални мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за поверителност на личните данни. Ако промените, които направим, са съществени, можем да публикуваме съобщение за направените промени в нашия интернет сайт или да ви уведомим по друг подходящ начин.
|
|