І. ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА ЗА ЛИЧНИ ДАННИ
Настоящата политика на Сдружение ТО на НТС за личните данни е разработена в изпълнение на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
Целта на Политиката е информиране на гражданите и юридическите лица за видовете данни за физически лица, съхранявани в Сдружение ТО на НТС, основанието за събирането им, целите на обработване, мерките за защита, както и правата на гражданите по този регламент.
II. ВИДОВЕ ДАННИ, ОБРАБОТВАНИ В СДРУЖЕНИЕ ТЕРИТОРИАЛНА ОРГАНИЗАЦИЯ НА НАУЧНО-ТЕХНИЧЕСКИТЕ СПЕЦИАЛИСТИ
- Данни за обучаваните лица:
• Данни за обучаваните лица предоставяни при заявяване на обучение: ЕГН, име, презиме, фамилия, гражданство, място на раждане, телефон за комуникация, снимка; сканирано копие на документ, доказващ образование на обучавания; сканирано копие на медицински документ, доказващ, че професията, по която е обучението, не е противопоказна /при провеждане на професионално обучение/валидиране/
• Данни, генерирани в хода на обучението: професия/специалност; степен на професионална квалификация; предмети/модули; продължителност, начало/край; оценки от изпити по теория и практика; място на провеждане на курса (теория/практика); дати на провеждане на изпитите по теория и практика; данни за издадения документ: вида на документа, регистрационен номер и дата на издаване (за документите с фабрична номерация – и фабричния номер); сканирано копие на издадения документ.
- Основание за събирането им и цели на обработката на данните на обучаваните лица:
Данните се изискват и съхраняват на основание следните нормативни документи:
Закони: чл. 14 от Закон за професионалното образование и обучение; Закон за здравословни и безопасни условия на труд, Закон за техническите изисквания към продуктите.
Наредби: Наредба № 8 от 11 август 2016г. за информацията и документите за системата на предучилищното и училищното образование; Наредба № 1 от 10 април 2006 г. за придобиване или признаване на правоспособност за работа с електрокари и мотокари в предприятията; Наредба № 1 от 4 март 2002 г. за условията и реда за придобиване и признаване на правоспособност за упражняване на професии по управление на товароподемни кранове и подвижни работни площадки (загл. доп. – ДВ, бр. 39 от 2006 г., в сила от 12.05.2006 г.); Наредба № 2 от 17 януари 2001 г. за условията и реда за придобиване и признаване на правоспособност за упражняване на професия по обслужване на парни и водогрейни котли (загл. доп. – ДВ, бр. 39 от 2006 г., в сила от 12.05.2006 г.).
Лицензия № 200812653 / 28.11.2008 на Център за професионално обучение към Сдружение “Териториална организация на научно техническите специалисти”, издадена от НАПОО.
Срок на съхранение: 50 години
- Ползватели:
Съгласно чл. 42 т.11 от ЗПОО, данни за обучаваните в лица, се предоставят на НАПОО, която поддържа на уеб-сайта си Регистър на документите, като обработването се състои в „преглед“ и „съхранение“.
Срок за съхранение: съгласно правилата и политиката за защита на данните на НАПОО.
Агенция по заетостта и управляващия орган на ОП РЧР – тогава, когато обучението е финансирано с публични средства. Защитата на данни на обучаваните лица, използвани от тези институции, е обект на политиката за защита на данните на АЗ и съответно МТСП.
III. ЗАЩИТА НА ДАННИТЕ НА ФИЗИЧЕСКИТЕ ЛИЦА
За защита на текущите данни в електронен вид са предвидени следните мерки:
Достъп до информацията с потребителско име и парола за всеки служител.
Споделените данни са на файлов сървър.
Антивирусни програми
За защита на архивираните данни са предвидени следните мерки:
Съхраняват се на сървър и отделно архивиращо устройство. Разположени в помещение с ограничен достъп.
За защита на съдържащото се в ел.пощи на служителите са предвидени следните мерки:
Софтуерен продукт за управление и защита от вируси, спам и от външни атаки.
Достъп до мейлите с отделно потребителско име и парола.
В качеството си на елемент от цялостната мрежова инфраструктура на НАПОО, на
Интернет-сайта на НАПОО се представят онлайн документи, съдържащи лични данни, съхранявани в регистрите на ИС на НАПОО за обучаваните лица в ограничена извадка от обема, съдържащ се в регистъра на ИС с цел доказване и признаване на придобита в България професионална квалификация пред заинтересуваните лица, организации, фирми и институции само при условие, че заявителят въведе EГН на лицето, обект на проверка, идентифицира се чрез временно генерирана парола (Captcha), че не е автоматизиран машинен код и въведе регистрационния номер на физическия документ – свидетелство за професионална квалификация, удостоверение за професионално обучение или свидетелство за валидиране на професионална квалификация. Тези данни имат сесиен характер и не се съхраняват, обработват и архивират чрез инструментите на Интернет-сайта.
Защита на данните на хартиен носител
Съхраняване на досиетата на служителите в заключени метални шкафове
Съхраняване на всички останали документи в архив със специални правила на достъп
IV. РАЗКРИВАНЕ НА ЛИЧНИ ДАННИ
Лични данни за физически лица, съхранявани в Сдружение ТО на НТС, се предоставят при запитване/поискване на МП, МВР във връзка с провеждано разследване.
V. ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА
Право на информация
Субектите на данни имат право да бъдат информирани относно възможността за контакти със Сдружение ТО на НТС-Русе като администратор на данни и координатите за връзка с него, целите на обработването, за което личните данни са предназначени, правното основание за обработването им, получателите или категориите получатели на личните данни, намерението на администратора да предаде личните данни на трета държава или на международна организация, срока, за който ще се съхраняват личните данни, съществуването на право да се изиска от администратора достъп до коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или право да се направи възражение срещу обработването, както и правото на преносимост на данните; правото на жалба до надзорен орган; съществуването на автоматизирано вземане на решения, включително профилирането.
Право на достъп
Субектът на данните има право да получи от ТО на НТС- Русе, като администратор на данни, потвърждение дали се обработват лични данни, свързани с него, различни от посочените в регистрите и ако това е така, да получи достъп до данните. ТО на НТС- Русе следва да предостави на субекта на данни информация в срок от един месец от получаване на искането.
Право на коригиране
Субектът на данни има право да поиска от ТО на НТС- Русе да коригира без ненужно забавяне неточните лични данни, свързани с него.
Право на изтриване („право да бъдеш забравен“)
Субектът на данни има правото да поиска от ТО на НТС- Русе да бъдат изтрити свързаните с него лични данни без ненужно забавяне.
Това право може да бъде упражнено при наличие на някое от следните основания:
– личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
– субектът на данните оттегля своето съгласие, върху което се основава обработването на данните (ако това е единственото правно основание);
– субектът на данните възразява срещу обработването и няма законни основания за обработването;
– личните данни са били обработвани незаконосъобразно;
– личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на
ЕС или правото на държава членка, което се прилага спрямо администратора;
– личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
Следва да се отбележи, че „правото да бъдеш забравен“ не е абсолютно право.
Направеното искане за изтриване може да не бъде уважено, доколкото обработването на данни е необходимо:
– за упражняване на правото на свобода на изразяване и правото на информация;
– за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
– по причини от обществен интерес в областта на общественото здраве;
– за целите на архивирането в обществен интерес;
– за установяването, упражняването или защитата на правни претенции.
Независимо дали искането на субекта на данни е уважено или не, администраторът има задължението да го уведоми за всяко извършено действие.
Право на ограничаване на обработването
Субектът на данните има право да изиска от ТО на НТС- Русе ограничаване на обработването, когато се прилага едно от следното:
a) точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни;
б) обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
в) администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
г) субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.
Право на преносимост на данните
Субектите на данни имат възможност да поискат и да получат личните данни, които ги засягат и които те са предоставили на администратор в структуриран, широко използван и пригоден за машинно четене формат, като имат правото да прехвърлят тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са били първоначално предоставени.
Правото на преносимост се упражнява, когато данните са били обработвани на база на съгласие или на договорно задължение и същите се обработват по автоматизиран начин. И в този случай, подобно на правото на достъп, администраторът е длъжен да предостави информацията в съответния формат без забавяне, но не по-късно от 1 месец.
Право на възражение
Субектите на данни имат право да възразят срещу обработването на личните им данни по всяко време, като тяхното искане следва да бъде уважено при липса на пречки и законови ограничения. За това си право те следва да бъдат уведомени най-късно при първия контакт с администратора по ясен начин и отделно от всяка друга информация.
Субектите на данни имат възможност да възразят срещу обработването на техните данни и чрез автоматизирани средства, като се използват технически спецификации.
Правото на възражение може да не бъде уважено ако ТО на НТС- Русе докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции, както и ако обработването е необходимо за изпълнението на задача, осъществявана по причини от публичен интерес.
ТО на НТС- Русе не обработва лични данни за целите на директния маркетинг.
Права при автоматизирано вземане на индивидуални решения (профилиране)
Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за същия или по подобен начин го засяга в значителна степен.
VI. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВА
Физическите лица, упражняват правата си, като подават писмено заявление до ТО на НТС – Русе, съдържащо минимум следната информация:
1. име, адрес и други данни за идентифициране на съответното физическо лице;
2. описание на искането;
3. предпочитана форма за предоставяне на информацията;
4. подпис, дата на подаване на заявлението и адрес за кореспонденция. Подаването на заявление е безплатно.
VII. ДАННИ ЗА ВРЪЗКА
Адрес: гр. Русе, ул. „Александровска” № 28,
Ел. поща: dnt@networx-bg.com
Тел. 00359 820263
VIII. ПОДАВАНЕ НА ЖАЛБИ: Жалба, свързана с нарушение на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни може да се подава в Комисията за защита на личните данни.