Политика за защита на личните данни
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В БФРЛ
Сдружение „Българска федерация на радиолюбителите“ е юридическо лице с нестопанска цел, извършващо обществено полезна дейност за развитие и утвърждаване на техниката, технологиите, физическата култура и спорта, учредено и съществуващо съгласно законите на Република България, вписано в Търговския регистър към Агенцията по вписванията с ЕИК/ПИК 121597083 и със седалище и адрес на управление в гр. София, ж.к. Лагера, блок 5, офис 1, тел.: +359 889 319297, e-mai1: office@bfra.bg, интернет страница: http://www.bfra.bg
БФРЛ е администратор на лични данни по смисъла на Закона за защита на личните данни, регистриран от Комисия за защита на личните данни (КЗЛД) и вписан към публичния регистър на администратори на лични данни. Изчерпателна информация относно целите, основанията и средствата за обработване на личните данни, поддържаните регистри на лични данни, категориите физически лица, за които се обработват данни, обработваните категории лични данни, категориите получатели и др. са достъпни на Интернет страницата на Комисията за защита на личните данни на адрес: https://www.cpdp.bg
I. ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА
Чл. 1. С наетоящата Политиката за поверителност и защита на личните данни БФРЛ отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите лица. В съответствие със законодателството и добрите практики, сдружението прилага изисканите технически и организационни мерки за защита на личните данни на физическите лица.
Чл. 2. С настоящата Политиката за поверителност и защита на личните данни БФРЛ цели да информира физическите лица за целите на обработване на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данни, както и последиците от отказ за предоставянето им, информация за правото на достъп и правото на коригиране на събраните данни, съгласно изискванията на чл. 19 и чл. 20 от Закона за защита на личните данни (ЗЗЛД).
II. ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ
Чл. 3. По смисъла на настоящата Политика:
- Лични данни е всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.
- Обработване на лични данни е всяко действие или съвкупност от действия, които БФРЛ извършва по отношение на личните данни с автоматични или неавтоматични средства (събиране, записване, организиране, съхраняване, адаптиранеили изменение, възстановяване, консултиране, употреба, разкриване чрез предаване,разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване и др.).
- Регистър на лични данни е всяка структурирана съвкупност от лични данни, достъпна по определени критерии съобразно вътрешните документи на БФРЛ, която може да бъде централизирана и децентрализирана и е разпределена на функционален принцип.
- Администратор на лични данни е БФРЛ, което самостоятелно или чрез възлагане на друго лице обработва лични данни.
III. ЛИЧИИ ДАННИ И ОБРАБОКА НА ДАННИ В БФРЛ
Чл. 4
- БФРЛ като администратор на лични данни, обработва категории лични данни, структурирани в отделни регистри, които се обявяват в Публичния регистър на вписаните администратори на лични данни.
- БФРЛ обработва лични данни, предоставени от физическите лица, за които се отнасят данните във връзка с подготовка и сключване на договори, предоставяне на стоки и услуги, вътрешна информация, както и във връзка с пропускателния режим и видеонаблюдението, действащи на територията на сдружението.
- БФРЛ обработва и лични данни, които не са получени от физическото лице, за което се отнасят, а са предоставени от трето лице във връзка с конкретна нормативна или регулаторна рамка, като лицето, предоставило тези данни на сдружението се задължава:
- 1. да предостави на третото лице данни за администратора БФРЛ
- 2. да уведоми третото лице за целите, категориите предоставени данни и категориите получатели на тези данни;
- 3. да предостави информация за правото на достъп и на коригиране на лични данни, от лицето, за което се отнасят.
Чл. 5. Диференцирани от конкретната дейност или нормативна, респективно регулаторна рамка, примери за категории лични данни, които се обработват от БФРЛ са данни свързани с:
- Физическата идентичност — име, ЕГН, данни от документ за самоличност, месторождение, адрес, телефон, е-mai1.
- Икономическата идентичност — участие и/или притежание на дялове и/или ценни книжа в юридически лица, наличие на публични задължения и други подлежащи на принудително изпълнение задължения, данни, необходими за идентифициране за целите на данъчното законодателство юрисдикция, на която лицето е местно лице за данъчни цели, данъчен идентификационен номер, издаден от тази юрисдикция, функция на контролиращи лица и др.;
IV. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Чл. 6. Като администратор на лични данни, БФРЛ обработва лични данни чрез съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или неавтоматични средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространение, предоставяне, актуализиране или комбиниране, блокиране, заличаване и унищожаване, при спазване на следните принципи :
- законосъобразност на обработката на лични данни;
- целесъобразност на обработката на лични данни;
- пропорционалност на обработката на лични данни;
- актуалност на обработваните лични данни.
Чл. 7. БФРЛ обработва личните данни самостоятелно или чрез възлагане на обработващи данните, като определя целите и обемът на задълженията, възложени от администратора на обработващия данните, при наличие на релевантно правно основание, съгласно изискванията на ЗЗЛД. Обработващи от името на БФРЛ се явяват например служителите на сдружението, чиито права и задължения, във връзка с обработването на лични данни на физически лица, са надлежно регламентирани във вътрешни актове на сдружението.
V. ЦЕЛ НА ОБРАБОТКА НА ЛИЧНИ ДАННИ
Чл. 8. Целта на обработка на лични данни е еднозначно да се идентифицират физическите лица, настоящи и бъдещи служители на Држеството, контрагенти, посетители, лицата с достъп до вътрешна информация и др. свързани с тях лица. Обработката на данни е най-често вследствие на изпълнение на нормативно установени задължения на администратора на лични данни, произтичащи от спецификата на изискванията на законодателството.
Чл. 9. Във връзка с изпълнение на нормативно установени задължения, при осъществяване на своята дейност, сдружението обработва лични данни на физически лица, за следните цели:
- Идентифициране и обмен на информация за целите на трудовото, социалното и данъчното законодателство в страната;
- Идентифициране на клиенти и проверка на идентификацията на физическите лица чрез представяне на официален документ за самоличност. Съгласно Общите условия, приложими към отношенията между „Централен депозитар" АД и емитентите на безналични финансови инструменти, при установяване на трайни търговски отношения с физически лица, сдружението е длъжно да идентифицира клиентите си при спазване разпоредбите на Закона за мерките срещу изпирането на пари (ЗМИП).
- Контрол на достъп и оценка на риска, изисквана от Правилата за добра производствена практика(GMP's).
- Създаване, обработка, актуализиране и съхранение на Списък на лицата с достьп до вътрешна информация във връзка със задължението на сдружението за разкриване на вътрешната информация, на основание т.41 от § 1 от ДР на ЗППЦК, чл.18 от Регламент (ЕС) №596/2014 на Европейския парламент и на Съвета от 16 април 2014 год. И съответните Регламенти за изпълнение на Комисията, уреждащи тази материя, с цел защита на лоялните отношения на финансовите пазари и извършване разследвания на евентуални пазарни злоупотреби.
Чл. 10. Обработването на лични данни от БФРЛ е допустимо освен в случаите, когато е необходимо за изпълнение на нормативно установено задължение на администратора на лични данни, така и когато физическото лице, за което се отнасят данните, е дало изрично своето съгласие или обработването е необходимо за изпълнение на задължения по договор, но който физическото лице, за което се отнасят данните, е страна или представител на страна, както и за действия, предхождащи сключването на договор и предприети по искане на лицето.
VI. ПОСЛЕДИЦИ ОТ ОТКАЗ ЗА ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ
Чл. 11. Изрично съгласие на физическите лица, чиито данни се обработват не винаги е необходимо, ако Администраторът разполага с друго правно основание за обработка на лични данни — например нормативно установено задължение във връзка с изискванията на Закона за мерките срещу изпиране на пари и Правилника по прилагането му, Правилата за добра производствена практика и др..
Чл. 12. В случай на отказ от доброволно предоставяне на изискани лични данни, БФРЛ няма да бъде в състояние да изпълни свои нормативно установени задължения, включително може да не бъде в състояние да предостави свои продукти и/или услуги.
VII. РАЗКРИВАНЕ НА ЛИЧНИ ДАННИ
Чл. 13. БФРЛ, като администратор на лични данни има право да разкрие обработваните лични данни само на следните изчерпателно изброени категории лица:
- физически лица, за които се отнасят данните;
- лица, за които правото на достъп е предвидено в нормативен акт или е установенорегулаторно изискване
- лица, за които правото произтича по силата на договор.
Чл. 14. Обработваните лични данни на клиенти на БФРЛ, както и на свързани с тях лица, могат да бъдат предоставяни на други търговски дружества — администратори на лични данни, във връзка с изпълнение на конкретни задачи по указание и от името на БФРЛ (например: събиране на вземания, поддържане на архив и т. н. ).
VIII. ПPABA HA ФИЗИЧЕСКИТЕ ЛИЦА
Чл. 15. Физическите лица, чиито лични данни се обработват имат следните права:
- право на информираност, относно данните, които идентифицират администратора и неговия представител, целите на обработването на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данните и последиците от отказ за предоставянето им;
- право на достъп до отнасящи се до тях данни. В случаите, когато при предоставяне правото на достъп на физическото лице могат да се разкрият лични данни и за трето лице, администраторът е длъжен да предостави частичен достъп до тях, без да разкрива данни за третото лице;
- право на заличаване, коригиране или блокиране на лични данни, обработването на които не отговаря на изискванията на ЗЗЛД, както и право да се поиска да бъдат уведомени третите лица, на които са били разкрити личните данни на лицето, за всяко заличаване, коригиране или блокиране, което е извършено, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия;
- право на възражение пред администратора срещу обработването и/или разкиването на личните данни на физическото лице при наличие на законово основание за това. Право да бъде уведомено, преди личните му данни да бъдат разкрити за пръв път на трети лица при наличие на законово основание за това;
- право на защита- пред КЗЛД и по съдебен ред.
IX. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВА
Чл. 16.
(1) Физическите лица, упражняват правата си, като подават писмено заявление до сдружението, адресирано до Председателя, съдържащо минимум следната информация:
- Име, адрес и други данни за идентифициране на еъответното физическо лице;
- Описание на искането;
- Предпочитана форма за предоставяне на информацията;
- Подпис, дата на подаване на заявлението и адрес за кореспонденция.
(2) Подаването на заявление е безплатно.
Чл. 17. При подаване на заявление от упълномощено лице, към заявлението се прилага и изрично нотариално заверено пълномощно.
Чл. 18. В случай на смърт на физическото лице, правата му се упражняват от неговите наследници, като към заявлението се прилага нотариално заверено удостоверение за наследници.
Чл. 19. Срокът за разглеждане на заявлението и произнасяне по него е 14-дневен от деня на подаването на искането, съответно - 30-дневен, когато е необходимо повече време за събиране исканите данни, с оглед възможни затруднения в дейността на сдружението.
Чл. 20. БФРЛ изготвя писмен отговор и го съобщава на заявителя лично — срещу подпис или по пощата, с обратна разписка, като се съобрази с предпочитаната от заявителя форма на предоставяне на информацията.
Чл. 21. Когато данните не съществуват или предоставянето им е забранено със закон, на заявителя се отказва достъп до тях.
Чл. 22. В случай, че БФРЛ не отговори на искането за достъп до лични данни в предвидените срокове или заявителят не е удовлетворен от получения отговор и/или счита, че са нарушени негови права, свързани със защитата на личните данни, той има право да упражни правото си на защита.
ЗАКЛЮЧИТЕЛНА РАЗПОРЕДБА
§ 1 Настоящата Политика е приета от председателя на БФРЛ на 10.01.2019 год. и влиза в сила от същата дата, като относимите към защитата на личните данни дейности и мерки се изпълняват от сдружението, съгласно нормативната уредба и са приведени в съответствие с разписаните тук правила.