Политика относно обработката и защитата на личните данни
Политика относно обработката и защитата на личните данни
1. Общи положения
1.1. Тази политика на обработка на лични данни (по-нататък - на политиката), изготвени в съответствие с параграф
Актовете на България в областта на защитата на личните данни и обработка, както и се отнася до всички лични
данни (по-нататък - информация), че ПИ АЙ Крюков, (по-нататък - оператор) могат да получат по темата на личните данни,
която е страна по граждански договор, по този въпрос на лични данни, които потребителят
уебсайтове на оператора, както и по въпроса за личните данни, съхранявани с оператора по отношение на регулиран
трудовото законодателство (по-нататък - на работниците).
1.2. Операторът осигурява обработват лични данни от неоторизиран достъп и разкриване на информация,
1.3. политика на климата
1.3.1. Операторът има право да променя едностранно тази политика. Когато се правят промени
публикуване на сайта, освен ако не е предвидено друго в новата версия на Политиката.
2. Условия и приети намаления
Лични данни (PD) - всяка информация, свързана пряко или косвено с определен или определяем физическа
човек (подлежи на личните данни).
лични данни - всяко действие (операция) или набор от действия (операции), извършени с
използването на инструменти за автоматизация или без използването на такива средства с лични данни, включително събиране, записване,
систематизиране, натрупване, съхранение, избистряне (актуализация, модификация), екстракция, използване, прехвърляне
(Разпределение, предоставяне на достъп), деперсонализация, блокиране, заличаване, унищожаване на личните данни.
Автоматизираната обработка на лични данни - Обработка на лични данни, с помощта на компютър
Лична информация данни системи (ISPD) - набор, съдържаща се в базите данни на лична информация и данни
осигуряване на тяхната обработка на информационните технологии и средства.
Личните данни са публично достъпни подлежи на личните данни - PD, неограничен кръг от достъп на лица, които да
което е предвидено субекта на личните данни или по негово искане.
Блокиране на лични данни - временно спиране на обработката на лични данни (освен в случаите, когато
обработването е необходимо за уточняването на личните данни).
лични данни в информационната система на личните данни и (или), в резултат на които унищожават материала
носители на личните данни.
Оператор - самостоятелно или съвместно с други лица в организацията, организиране на обработката на лични данни, както и
определяне целева обработка на лични данни да бъдат обработвани, действието (работа), по отношение на личния
3. Обработка на лични данни
3.1. Първи PD.
3.1.1. Всички PD трябва да бъде получена от темата. Ако ДП на обекта може да се получи само от трета страна, темата
Тя трябва да бъде уведомен за него или той трябва да са дали съгласието си.
3.1.2. Операторът трябва да информира предмета на поръчката, които твърди, че източниците и методите за получаване на PD, естеството на темата
получаване на PD, списъкът на действия с PD, периода, през който споразумението е действително, както и процедурата за оттегляне, както и
последствия от липса на предмет на писмено съгласие, за да ги получат.
3.1.3. Документите, които съдържат PD създадена от:
- копиране на оригинални документи (паспорт, удостоверение за образование, сертификат хан, сертификат за пенсия и
- въвеждане на данни в регистрационните бланки;
- производство на оригинали на изискваните документи (трудов стаж, медицинско свидетелство, характеристика и др.).
- запишете информацията, въведена от потребителите на интернет сайта на оператора.
- попълване на формуляри на субектите на лични данни.
3.2. AP обработка.
3.2.1. Обработка на лични данни се извършва:
- със съгласието на данни субекта на лични при обработването на личните му данни;
- в случаите, когато това е необходимо за изпълнение и прилагане на законодателството възложено обработването на лични данни
RF функции, правомощия и задължения;
- в случаите, когато обработването на лични данни, достъпът до широката общественост, които са получили
предмет на лични данни или по негово искане (по-нататък - предоставят личните данни на обществеността при условията
3.2.2. цели за обработка на данни лични:
- изпълнение на трудовите отношения;
- изпълнението на отношенията гражданското право.
- идентификация на потребителите на онлайн магазин и операторите на Интернет сайтове.
- протокол за посещенията и дейностите на Интернет магазин потребители и операторите на Интернет сайтове.
- информация в хода на потребителското обработка на заявленията за онлайн магазин на оператора.
- персонализация на оператора услуги
- персонализиране на съдържанието на оператора на интернет сайтове
PD PD обработват следните въпроси:
- физически лица, съставени с Дружеството в трудовите отношения;
- лица, които са оставили на Дружеството;
- физически лица, които са кандидати за работа;
- лица, които имат с Дружеството в гражданските отношения.
- лица, които са предоставили информация в хода на използване на интернет страницата на оператора.
- лица, които са предоставили информация на оператора чрез попълване на формуляри, въпросници.
3.2.4. PD, оператор работи:
- данните, получени при изпълнение на трудовите отношения;
- данните, получени за подбор на кандидати за работа;
- данните, получени при изпълнение на граждански отношения.
- данните, въведени от потребителите Операторите на Интернет сайтове.
- данни, предоставени от оператора чрез попълване на формуляри, въпросници.
3.2.5. Обработка на лични данни се извършва:
- с използването на средства за автоматизация;
- без използване на автоматизация.
3.3.1. може да бъде получен PD индивиди, се обработват допълнително и се предава на съхранение като хартия
медии, както и в електронен вид.
3.3.2. PD записано на хартия, се съхраняват в заключени шкафове или заключени в стая с
ограничено право на достъп.
3.3.3. PD пациенти, лекувани с помощта на инструменти за автоматизация за различни цели, се съхраняват в различни папки.
3.3.4. Не съхранявайте и пускането на документите, съдържащи АП, в открити електронни каталози (съхраняване на файлове)
3.3.5. PD съхраняват във форма, която позволява обектът да се определи PD извършва за не повече от това се изисква от тяхното предназначение
лечение, и те трябва да бъдат унищожени при достигане на целите на преработката или в случай на загуба на необходимото за постигането им.
3.4. унищожение PD.
3.4.1. Унищожаване на документи (носители), съдържащи PD, произведени чрез изгаряне, раздробяване (смилане)
химично разграждане, превръщане в безформено маса или прах. За да бъде унищожаването на хартиени документи
3.4.2. PD електронни медии унищожени от изтриване или форматирани медии.
3.4.3. унищожение PD документиран факт акт за унищожаване на носители.
3.5.1. Операторът предава PD трети лица в следните случаи:
- този въпрос е изразила съгласие за такива действия;
- трансфер, предоставена от български или друго приложимо законодателство в рамките, установени от законодателството
3.5.2. Списъкът на лицата, които са издържали PD.
Трети страни, които се предават AP:
- пенсионен фонд България да отчете (легално);
- данъчните органи на България (по закон);
- РЗОК (легално);
- здравноосигурителните организации за задължително и доброволно здравно осигуряване (легално);
- банки за работни заплати (по договор);
- Министерството на вътрешните работи на българските власти, в случаите, определени със закон.
4. Защита на личните данни
4.1. В съответствие с правилата, установени от системата на оператора на защита на личните данни (SZPD)
състояща се от подсистеми на правни, организационни и технически защита.
4.2. подсистема правна защита е съвкупност от правни, организационни, административни и регулаторни
документи, като се гарантира създаването, функционирането и развитието на SZPD.
4.3. организационна подсистема за защита включва организация SZPD управленска структура система на разрешителни,
защита на информацията при работа с работници и служители, партньори и трети лица.
4.4. техническа подсистема за защита включва набор от технически, софтуер, фърмуер, хардуер,
осигуряване на защита на PD.
4.4. Основните мерки за защита на TP, използвани от оператора, са:
4.5.1. Назначаване на лице, отговорно за лечението на PD, което извършва обработката на PD организация, обучение и
коучинг, вътрешен контрол върху спазването на институцията и нейните служители с изискванията за опазване на PD.
4.5.2. Определяне на реалните заплахи за PD по време на обработката им в ISPD и разработване на мерки и дейности TD защита.
4.5.3. Разработване на политики по отношение на обработването на лични данни.
4.5.4. За установяване на правила за достъп до PDP, се третират по ISPD, и осигуряване на регистрация и записване на всички действия,
извършени с PD в ISPD.
4.5.5. Създаването на отделните служители достъп до паролата за информационната система, в съответствие с техните
4.5.6. Използването на миналото, в съответствие с установената процедура за оценка на решения за информационна сигурност.
4.5.7. Сертифицирани антивирусен софтуер актуализира редовно бази данни.
4.5.8. Спазването на условията, за да се гарантира безопасността и PD не допуска неоторизиран достъп до тях.
4.5.9. Откриването на неоторизиран достъп до лични данни, и да предприемат действия.
4.5.10. Възстановяване на PD, модифицирани или унищожени в резултат на неоторизиран достъп до тях.
4.5.11. Оператор за обучение на персонала, пряко участващи в обработката на лични данни, разпоредбите на
Българското законодателство на лични данни, включително изисквания за защита на личните данни, документи, определящи
политика на оператора по отношение на обработката на лични данни, местни актове по въпросите на обработка на лични данни.
4.5.12. Изпълнение на вътрешен контрол и одит.
5. Основните права на предмета на PD и задълженията на оператора
5.1. Основните права на предмета на PD.
Дисциплината има право на достъп до личните си данни и следната информация:
- потвърждение за лечение на PD от оператора;
- юридическо образование и целта на такова лечение;
- целите и методите, използвани от лечението на оператора PD;
- името и местоположението на разположение на оператора, информация за лицата (с изключение на служителите на оператора), които имат достъп
на PD или които могат да бъдат разкривани пред AP, въз основа на договора с оператора, или въз основа на федералния закон;
- срокове за обработване на лични данни, включително времето за тяхното съхранение;
- процедурата на PD субекти на правото, настоящето Федералния закон;
Обработка поръчано или ще бъде поверено на това лице;
- призив към оператора и предаването на заявките;
- Обжалване на действия или бездействия на оператора.
5.2. Оператора отговорности.
- събирането на PD за предоставяне на информация за лечение на PD;
- ако PDP не е получена от PD въпрос, за да информира субекта;
- неосигуряване на PD при спазване обяснява последиците от това неизпълнение;
такова лечение, до информация за текущите изисквания за защита на PD;
- извършване на необходимите правни, организационни и технически мерки, за да се гарантира тяхното приемане или за защита на ДП
неоторизиран достъп или случайно, унищожаване, промяна, блокиране, копиране, разпоредба,
PD размножаване и други незаконни действия срещу PD;
- да дава отговори на запитвания и обработка на PD субекти, техните представители и на упълномощения орган за защита на правата на PD теми.