Защита на лични данни

Сдружение „Българско дружество за защита на птиците“, ЕИК 121244539 (наричано по-долу „БДЗП“) е въвело мерки за създаване на гаранции за защита на личните данни в съответствие с изискванията на Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните или накратко „ОРЗД“) и другите приложимите нормативни актове на Европейския съюз („ЕС“) и на Република България.

Настоящата Политика за защита на личните данни („Политиката“) осигурява рамка от общи правила и принципи за защита на личните данни, които да служат като ръководство за конкретните уведомления, политики и процедури, предназначени да се постигне изискуемото от закона ниво на съответствие. Настоящата Политика се прилага за обработването на Личните данни от БДЗП на всеки Субект на данните

  1. Обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на Субекта на данни („законосъобразност, добросъвестност и прозрачност“).
  2. Събирани за конкретни, изрично указани и легитимни цели и не се Обработват по-нататък по начин, несъвместим с тези цели („ограничение на целите“).
  3. Подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се Обработват („свеждане на данните до минимум“).
  4. Точни и, при необходимост, се поддържат в актуален вид, като се имат предвид целите, за които те се Обработват („точност“).
  5. Съхранявани във форма, която да позволява идентифицирането на Субекта на данните за период, не по-дълъг от необходимото за позволените цели („ограничение на съхранението“).
  6. Обработвани по начин, който гарантира подходящо ниво на сигурност на Личните данни, включително защита срещу неразрешено или незаконосъобразно Обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“).
  7. БДЗП носи отговорност и е в състояние на докаже спазването на горните принципи („отчетност).
  • Субектът на данни е дал валидно и информирано съгласие за една или повече конкретни цели;
  • Обработването е необходимо за изпълнението на договор, по който Субектът на данните е страна, или за предприемане на стъпки по искане на Субекта на данните преди сключването на договор;
  • Обработването е необходимо за спазването на законово задължение;
  • Обработването е необходимо, за да бъдат защитени жизненоважните интереси на Субекта на данните; или
  • Обработването е необходимо за целите на легитимните интереси на БДЗП или на трето лице, на което са разкрити данните, освен ако легитимните интереси и/или основните права и свободи на Субекта на данните имат преимущество пред такива интереси.
  • Обработването е необходимо за изпълнение на задълженията и упражняването на правата на БДЗП и/или на Субекта на данни по силата на приложимото трудово и социално-осигурително законодателство;
  • Обработването е необходимо за да бъдат защитени жизненоважните интереси на Субекта на данни;
  • Обработването е необходимо за установяване, упражняване или защита на правни претенции;
  • Обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение, или за целите на управлението на услугите и системите за здравеопазване или социални грижи.
  1. данните, които идентифицират Администратора, отговарящ за Обработването на Личните данни и координатите за връзка с него;
  2. координатите за връзка с ДЛЗД, когато е приложимо;
  3. целите на Обработването;
  4. получателите или категориите получатели на Лични данни;
  5. когато е приложимо, намерението на Администратора да прехвърли Личните данни на трета държава, както и наличието или отсъствието на подходящо ниво на защита в случай на прехвърляне на данни; и
  6. наличието на правата на Субектите на данни във връзка с Обработването на техните Лични данни.
  • Държавни органи и органи, натоварени с публични функции, в рамките на техните правомощия (Национална агенция по приходите, Национален осигурителен институт, Изпълнителна агенция „Главна инспекция по труда“, Министерство на вътрешните работи, Прокуратура и други подобни);
  • Банки за нуждите на извършвани плащания на възнаграждения и разноски;
  • Институции и агенции на ЕС, както и други международни организации, във връзка с отчитане работа по проекти, финансирани от тези организации, в случай че Субекта на данни участва в работата по съответния проект;
  • Куриерски фирми и пощенски оператори – за нуждите на осъществяване на кореспонденция със Субекти на данни.
  1. да отправи запитване до БДЗП дали негови Лични данни се обработват и ако това е така, да получи копие от Обработваните от БДЗП Лични данни, както и информация относно целта, за която се Обработват, за какъв срок ще бъдат Обработвани, на кого са разкрити или ще бъдат разкрити (право на достъп, съгласно чл. 15 от ОРЗД);
  2. да поиска корекция на неточност в Личните му данни или допълване на непълни негови Лични данни при допусната техническа грешка или неточност (право на коригиране, съгласно чл. 16 от ОРЗД);
  3. да поиска от БДЗП да изтрие свързани с него Лични данни, за които не съществува законово основание за Обработване, по отношение на които Субекта на данни е оттеглил съгласието си за Обработване или срещу чието Обработване изрично и с основание е възразил (право на изтриване, право „да бъдеш забравен“, съгласно чл. 17 от ОРЗД;
  4. да поиска от БДЗП да ограничи Обработването на Личните му данни (т.е. Личните му данни да продължат да бъдат съхранявани от БДЗП, без обаче да бъдат Обработвани по друг начин), когато точността на Личните данни или правомерността на Обработването се оспорва от Субекта на данни, или когато БДЗП не се нуждае повече от тях, но Субекта на данни изисква Личните данни да бъдат съхранени с цел защита на негови правни претенции (право на ограничаване на обработването, съгласно чл. 18 от ОРЗД);
  5. да поиска от БДЗП да му предостави Личните данни, които го засягат, в структуриран, широко използван и пригоден за машинно четене формат (право на преносимост на данните, съгласно чл. 20 от ОРЗД);
  6. право на възражение (съгласно чл. 21 от ОРЗД); и
  7. право на жалба до Комисията за защита на личните данни (с адрес в гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 или в интернет на адрес www.cpdp.bg) в случай че счита, че е налице нарушение на приложимо законодателство във връзка с Личните му данни (съгласно чл. 77 от ОРЗД).