Защита на личните данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В ИНСТИТУТА ПО ПУБЛИЧНА АДМИНИСТРАЦИЯ

 

Институтът по публична администрация (ИПА) е създаден по силата на Закона за държавния служител през 2000г. Той е структура към Министерския съвет на Република България и е водещата институция за обучение на служители в държавната администрация. Работи в посока провеждане на обучения и изследвания за развитието на професионална държавна администрация, както и за укрепване капацитета на институциите за посрещане на предизвикателствата на съвременните публични политики.

ИПА е лидер в обучението на държавната администрация като използва съвременни технологии, методи за обучение, а клиентите на института оценяват високо качеството на предоставяните обучения.

Вашето право на поверителност е основен приоритет в ИПА и е залегнало в основата при дизайна и изграждането на нашите системите и обученията, които предлагаме. Правото Ви на защита на личните данни е установено чрез ограничение на обработката, така че във всички случаи Вие можете да ни се доверите напълно. Предоставяйки ни Вашата информация, Вие ни се доверявате и това ни кара да поемем пълна отговорност за нейното законосъобразно обработване. Стремим се към прозрачност при обработването на Вашите данни.

Настоящата Политика за поверителност на личните данни е в сила от 25 май 2018 и има за цел да гарантира, че личните данни се обработват от ИПА в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г., относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Прилага се за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни, които са част от Регистрите с лични данни, водени в ИПА (наричани по-долу „Регистрите“), които включват всички категории дейности по обработване в отделни информационни структури (масиви), или които са предназначени да съставляват част от тези Регистри. Процедурите и принципите, изложени в тази Политика се спазват по всяко време от администратора, неговите служители, изпълнители или други лица, които извършват работа от негово име.

I.                   КОИ СМЕ НИЕ    

Отговорен за Вашата информация, съгласно тази Политика за  поверителност на личните данни е:

Име на организацията: Институт по публична администрация

Адрес на управление:1000 София, ул. "Сердика" 6-8
Tел: +359 2 940 2556

ИПА е администратор на лични данни по смисъла на Регламента и ЗЗЛД иобработва законосъобразно и справедливо лични данни, като зачита законните права и свободи на гражданите, включително неприкосновеността на личния живот и доверието на всички заинтересовани страни.

II.                КЪДЕ СЕ ПРИЛАГА ТАЗИ ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Тази Политика за поверителност на личните данни е приложима за уебсайта ни, за обученията и конкурсите, които ИПА управлява.

ИПА събира личните Ви данни, за да предостави обученията, които сте заявили и които ползвате при нас, както за да изпълняваме договорните си задължения с Вас. Ние събираме Вашите лични данни директно от Вас като кандидати за работа по трудово и служебно правоотношение и за обучаващи и обучаеми. Обработката се извършва с цел да установим самоличността Ви за управление и изпълнение на Вашите заявки за обучения, изпълнение на договори; изготвяне на предложение за сключване на договор; изготвяне и изпращане на фактура за  услугите, които използвате при нас; ИПА обработва лични данни, за да спази задължения, които са предвидени в нормативен акт.

Институтът по публична администрация  обработва лични данни на външни лица и/или на служителите:

Ако не предоставите на ИПА личните данни, които изисква, може да попречите да изпълни договора си с Вас или да спази законово изискване. Отказът Ви да предоставите необходимата информация за изпълнението на правата и задълженията по договора, може да стане причина той да не бъде сключен, както и ако вече имате сключен такъв, за неговото прекратяване.

III.             КАК ИЗПОЛЗВАМЕ ИНФОРМАЦИЯТА

ИПА обработва личните Ви данни на следните основания:

Основната причина, поради която обработваме Вашата информация, е поддържане актуалните данни на обучаемите и обучаващите на ИПА, за подобряване на нашите обучения.. Освен това, ние използваме Вашата информация, за да ви идентифицираме като обучаем във връзка с издаваните удостоверения и за да обезпечим Вашата сигурност и да Ви предоставим информация, която може да ви интересува. ИПА обработва лични данни, за да спази задължения, които са предвидени в нормативен акт. Също така обработваме лични данни, за да осигурим сключване или изпълнение на договори и за обезпечение на счетоводната дейност – обработка на първични счетоводни документи.

IV.             КАК СПОДЕЛЯМЕ ИНФОРМАЦИЯ

ИПА не предоставя лични данни на трети лица по никакъв друг начин, освен в описаните в тази Политика и в предвидените в закон случаи.

V.                ТРАНСРАНИЧНИ ТРАНСФЕРИ НА ДАННИ

ИПА не извършва трансфер на данни извън Европейския съюз.

VI.             „БИСКВИТКИ“ И ДРУГИ ПОДОБНИ ТЕХНОЛОГИИ ЗА СЪБИРАНЕ НА ДАННИ

За разработка на нашата WEB страница ние използваме платформата Drupal и съответно използваме „бисквитки“ и подобни технологии при  спазване на стриктна политика в съответствие с новите изисквания на ЕС.

Бисквитите (Biscuits.docx) са информация, съхранена във Вашия браузър. Те се използват за съхранение на настройки и идентификатори, необходими за някои от предоставяните в Сайта услуги.

Целта на „бисквитките“, предназначени за сигурност на връзката, е:

Бисквитките за сигурност и идентифициране се изтриват автоматично след прекратяване на сесията на Вашия браузър и ли се пазят за ограничено време с цел осигуряване на безпрепятствена работа със сайта. Важно е да се отбележи, че тези, както и останалите видове бисквитки на сайта, не съхраняват въведените лични данни.

Използваните на интернет страницата на ИПА „бисквитки“ (cookies) на Google Analytics събират статистически данни, с цел извършване на анализ.

Повечето браузъри са настроени да приемат „бисквитки“ по подразбиране. Въпреки това, ако не желаете "бисквитките" да бъдат съхранявани на Вашия компютър, Вие имате възможност да ги ограничите чрез промяна на настройките на ползвания браузър.

VII.          ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

В изпълнение на Регламента и ЗЗЛД, гарантираме, че в ИПА личните данни се обработват законосъобразно, справедливо и прозрачно, без това да накърнява правата и свободите на субекта на данни. Обработването на лични данни е законосъобразно, ако се прилага поне за една от следните цели:

В ИПА се обработват лични данни за конкретни и законни цели, произтичащи от Закона за държавния служител, Кодекса на труда, Закона за счетоводството, Закона за противодействие на корупцията и за отнемане на незаконно придобито имущество, Закона за вътрешния одит, Закона за обществените поръчки,Закона за администрацията, Закона за управление на средствата от Европейските структурни и инвестиционни фондове, Наредбата за удостоверенията за електронен подпис в администрациите и пр.

Субектите на данни ще бъдат информирани за целите, за които се обработват личните им данни в момента, в който те се събират директно от тях или в разумни срокове след събирането, в случай че данните са получени от трета страна.

В Регистрите на ИПА се обработват специални категории лични данни, свързани със здравословното състояние на служителите с оглед прилагане на изискванията на Кодекса на труда, Закона за държавния служител и Закона за здравословни и безопасни условия на труд (ЗЗБУТ) и други нормативни актове. Как ще използваме специалните Ви категории лични данни. За спазването на задълженията на ИПА, когато обработването е в защита на обществен интерес, когато обработването е в защита на легитимен интерес. ИПА да обработва чувствителни данни, когато това е необходимо за защитата на правен спор или за защитата на Вашите интереси или тези на някой друг и Вие не сте способни да дадете валидно съгласие, или когато Вие сте разкрили тази чувствителна информация в публичното пространство.

Специалните категории лични данни изискват по-високо ниво на защита и допълнително основание за тяхното събиране, съхраняване и употреба. Възможно е да обработваме специални категории лични данни в някой случаи.

VIII.       ВАШИТЕ ПРАВА

Вие, като субект на обработка на лични данни, имате право да упражните посочените по-долу Ваши права.

Преди да имате тази възможност, е необходимо да Ви идентифицираме, като идентификацията Ви ще извършим на място в нашия офис.

Определеният в Регламента срок за отговор на Вашето искане е до 1 (един) месец, който ние ще спазим, следвайки приетите от нас процедури.

Вие може да подадете искането си  в хартиен вид – от нашия офис и ние ще Ви уведомим по посочения от Вас начин за резултата от всяко Ваше искане по реда на GDPR.

ИПА отчита, спазва и създава условияза упражняването на следните права на субекта на данни:

IX.              ОЦЕНКА НА РИСКА ПО ПОВОД ОБРАБОТКАТА НА ЛИЧНИ ДАННИ

 Когато съществува вероятност определенвидобработване,по-специално при което се използват нови технологии, и предвид естеството, обхвата, контекста и целите на обработването, да породи висок риск за правата и свободите на физическите лица, преди да бъде извършено обработването, ИПА извършва оценка на въздействието на предвидените операции по обработването върху защитата на личните данни, според изискванията на Регламента и ЗЗЛД. При извършването на оценка на въздействието върху защитата на данните администраторът изисква становището на Длъжностното лице по защита на данните.

X.                ДО КОГА СЪХРАНЯВАМЕ ВАШАТА ИНФОРМАЦИЯ

При съхранението на данни, ИПА прилага генералния принцип за съхранение на данни в минимален обем и за срок не по-дълъг от необходимото за съответните категории данни; подсигуряване на тяхната сигурност и надеждност и изискванията на съответния закон. Данните се заличават след изтичане на съответния срок. Междувременно същите могат да бъдат предоставени само и единствено по надлежния ред на компетентните държавни органи при упражняване на техните контролни правомощия или на компетентен съд в случай на възникнало съдебно производство, по което те имат отношение. В случай на възникнал правен спор или производство, налагащо запазване на данни и/или искане откомпетентен държавен орган, е възможно запазване на данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции.

XI.             КАК ЗАЩИТАВАМЕ ВАШАТА ИНФОРМАЦИЯ

Ние  в ИПА гарантираме, че всички служители, оправомощени да обработват личниданни са обучени и отговарят и спазват следните технически и организационни мерки за защита:

 Гарантираме, че в ИПА всички служители, оправомощени да обработват лични данни, са поели ангажимент за поверителност или са задължени по закон да спазват поверителност и са запознати, както със своите индивидуални отговорности по обработката, така и с отговорностите на ИПА като администратор на лични данни, съгласно тази Политика.

      XII. ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Въпроси, свързани с упражняване на правата по защита на лични данни, могат да бъдат отправени към Длъжностното лице по защита на личните данни на ИПА, което е вписано в публичния регистър при КЗЛД.

Длъжностното лице по защита на личните данни на ИПА сътрудничи с Комисията за защита на личните данни и действа като точка за контакт с нея по всички въпроси, свързани с обработването на лични данни.

                  XIII. НАРУШЕНИЕ НА СИГУРНОСТТА НА ДАННИТЕ. СРЕДСТВА ЗА ПРАВНА ЗАЩИТА

За всяко установено нарушение на сигурността на личните данни – умишлено изтичане на лични данни; неправомерно предоставяне на трети страни или изтриване, случайно унищожаване или загуба; увреждане на целостта на данните и всяко друго действие, което е вероятно да доведе до риск за правата и свободите на субектите на данни (например финансови загуби, нарушаване на поверителността, дискриминация, вреди, причинени на репутацията или други значителни социални или икономически щети), Длъжностното лице по защита на личните данни информира незабавно Комисията за защита на лични данни за нарушението,  не по-късно от 72 часа, след като е узнало за него, освен ако длъжностното лице не е в състояние да докаже в съответствие с принципа на отчетност, че няма вероятност нарушението на сигурността на личните данни да доведе до риск за правата и свободите на физическите лица.

При нарушаване на правата му, субектът на лични данни разполага със средствата за правна защита и може да търси отговорност за причинените му вреди по реда на ЗЗЛД.

XIV.          ПРОМЕНИ В ПОЛИТИКАТА ЗА ПРАВОТО НА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ

Тъй като винаги търсим нови и иновативни начини да Ви помогнем да изграждате уместни връзки, тази политика може да се промени с течение на времето. Ще Ви уведомим, преди да настъпи някаква съществена промяна, за да имате време да прегледате промените.

XV.          КАК ДА СЕ СВЪРЖЕТЕ С НАС

Ако имате въпроси относно тази Политика за правото на поверителност на личните данни, можете да се свържете с нас:

Институт по публична администрация

Адрес на управление:1000 София, ул. "Сердика" 6-8

Tел: +359 882 024 292

За контакти с Длъжностно лице по защита на данните:

dpo at ipa.government.bg

чИПА