Детска градина „ДЪГА”
5300 Габрово, ул. „Варовник” № 5,
тел: 066/803079,
Утвърдил:
ВрИД Директор
Ан. В. Иванова
Настоящите Вътрешни правила за защита на личните данни са утвърдени със заповед № 251, т. 3 от 12. 02. 2024 г. на директора на институцията и са задължителни за всички работници и служители на ДГ „Дъга“ – Габрово
ДГ „Дъга” – Габрово е образователна институция, осигуряваща целодневни грижи и учебно-възпитателна работа за деца от яслена възраст до навършване на 7 години и постъпване в 1 клас. ДГ „Дъга” – Габрово с ЕИК 000215049 събира, записва, организира, структурира, съхранява, ограничава, изтрива унищожава или обработва по друг начин данни за целите на своята дейност. Институцията ще обработва лични данни в качеството си на администратор на лични данни.
Вашето право на поверителност е основен приоритет в ДГ „Дъга“ – Габрово. Правото Ви на защита на личните данни е установено чрез ограничение на обработката, така че във всички случаи Вие можете да ни се доверите напълно. Предоставяйки ни Вашата информация, Вие ни се доверявате и това ни кара да поемем пълна отговорност за нейното законосъобразно обработване. Стремим се към прозрачност при обработването на Вашите данни.
Настоящата Политика за поверителност на личните данни е в сила от ... ... 2024 г. и има за цел да гарантира, че личните данни се обработват от ДГ „Дъга“ – Габрово в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г., относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Прилага се за обработването на лични данни изцяло или частично с автоматични средства. Процедурите и принципите, изложени в тази Политика се спазват по всяко време от служителите на ДГ „Дъга“ – Габрово.
I. КОИ СМЕ НИЕ
Отговорен за Вашата информация, съгласно тази Политика за поверителност на личните данни е:
Име на организацията: ДГ „Дъга“ – Габрово
Адрес на управление: 5300 Габрово, ул. "Варовник" № 5/, тел: 066/ 803 079, е-mail:
ДГ „Дъга“ – Габрово е администратор на лични данни по смисъла на Регламента и ЗЗЛД и обработва законосъобразно и справедливо лични данни, като зачита законните права и свободи на гражданите, включително неприкосновеността на личния живот и доверието на всички заинтересовани страни.
II. КЪДЕ СЕ ПРИЛАГА ТАЗИ ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Настоящата Политика има за цел да обясни защо и какви лични данни събираме, как ги обработваме, съхраняваме и кога е необходимо да разкриваме лични данни на трети лица. С тази политика се предоставя информация за правата, които потребителите имат във връзка с обработването на лични данни от ДГ „Дъга“ – Габрово.
Съгласно чл. 37, параграф 1 от Регламент (ЕС) 2016/679, администраторът на лични данни ДГ „Дъга“ – Габрово е определил длъжностно лице по защита на данните (ДЛЗД) и гарантира, че същото участва по подходящ начин и своевременно във всички въпроси, свързани със защитата на личните данни. ДЛЗД спазва секретността и поверителността на изпълняваните от него задачи и субектите на данни могат да се обръщат към него по всички въпроси, свързани с обработването на техните лични данни и упражняването на техните права съгласно Регламент (ЕС) 2016/679 (GDPR) на електронен адрес:
В ДГ „Дъга“ – Габрово събираме личните Ви данни, за да предоставим услугите, които сте заявили и които ползвате при нас, както за да изпълняваме договорните си задължения с Вас. Ние събираме Вашите лични данни директно от Вас. Обработката се извършва с цел да установим самоличността Ви за управление и изпълнение на Вашите заявки за услуги, изпълнение на договори; изготвяне на предложение за сключване на договор; изготвяне и изпращане на фактура за услугите, които използвате при нас; ДГ „Дъга“ – Габрово обработва лични данни, за да спази задължения, които са предвидени в нормативен акт.
Ако не предоставите на ДГ „Дъга“ – Габрово личните данни, които се изискват, може да попречите да изпълни договора си с Вас или да спази законово изискване. Отказът Ви да предоставите необходимата информация за изпълнението на правата и задълженията по договора, може да стане причина той да не бъде сключен, както и ако вече имате сключен такъв, за неговото прекратяване, а заявената административна услуга да не бъде предоставена.
III. КАК ИЗПОЛЗВАМЕ ИНФОРМАЦИЯТА
В ДГ „Дъга“ – Габрово обработваме личните Ви данни на следните основания:
- Сключване и изпълнение на договори за предоставяне на услуги между ДГ „Дъга“ – Габрово и външни контрагенти;
- Изпълнение на законови задължения, включващи изпълнение на предвидени в закона задължения за запазване или предоставяне на информация при постъпване на съответно разпореждане от компетентни държавни или съдебни органи, при осигуряване на възможност за осъществяване на контролните правомощия на компетентните държавни органи, при изпълнение на законовите задължения на ДГ „Дъга“ – Габрово да Ви уведомява за различни обстоятелства, свързани с Вашите права или със защитата на данните Ви и др.;
- Вие сте дали своето съгласие - Ваши данни могат да бъдат обработвани на базата на Ваше съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие.
Основната причина, поради която обработваме Вашата информация, е за да Ви идентифицираме във връзка с дейността на образователната институция и за да обезпечим Вашата сигурност и да Ви предоставим информация, която може да Ви интересува. ДГ „Дъга“ – Габрово обработва лични данни, за да спази задължения, които са предвидени в нормативен акт. Ние обработваме лични данни, за да осигурим сключване или изпълнение на договори и за обезпечение на счетоводната дейност – обработка на първични счетоводни документи.
IV. КАК СПОДЕЛЯМЕ ИНФОРМАЦИЯ
ДГ „Дъга“ – Габрово не предоставя лични данни на трети лица по никакъв друг начин, освен в описаните в тази Политика и в предвидените в закон случаи.
- В някои случаи ДГ „Дъга“ – Габрово споделя лични данни с доставчици на услуги и партньори;
- Достъп до личните данни могат да имат и съответните държавни органи – съд, следствие, прокуратура, ревизиращи органи и др., които могат да изискат данните по законов ред във връзка с изпълнението на техните правомощия.
V. ТРАНСГРАНИЧНИ ТРАНСФЕРИ НА ДАННИ
ДГ „Дъга“ – Габрово не извършва трансфер на данни извън Европейския съюз.
VI. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
В изпълнение на Регламента и ЗЗЛД, гарантираме, че в ДГ „Дъга“ – Габрово личните данни се обработват законосъобразно, справедливо и прозрачно, без това да накърнява правата и свободите на субекта на данни. Обработването на лични данни е законосъобразно, ако се прилага поне за една от следните цели:
- субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;
- обработването е необходимо за изпълнението на договор/ услуга, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
- обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;
В ДГ „Дъга“ – Габрово се обработват лични данни за конкретни и законни цели, произтичащи от Кодекса на труда, Наредба ТК, КСО, НПОС, Нар. № 4 за документите, които са необходими за сключване на трудов договор, ГПК, ЗЗД, ТЗ, ЗДДФЛ, Наредба за паричните обезщетения и помощи от ДОО, Наредба за медицинската експертиза, Закон за счетоводството, НАРЕДБА за условията и реда за записване, отписване и преместване на деца в общинските детски градини на територията на община Габрово и Закон за предучилищното и училищното образование както и на други нормативни актове, уреждащи приема и предучилищно образование на децата в детската градина. т.е. събира и обработва данни на свои работници и служители, на децата при кандидатстване и прием в детската градина, както и на техните родители/настойници, както и на свои контрагенти, във връзка с дейността на детското заведение.
VII. ВАШИТЕ ПРАВА
Вие, като субект на обработка на лични данни, имате право да упражните посочените по-долу Ваши права.
Преди да имате тази възможност, е необходимо да Ви идентифицираме, като идентификацията Ви ще извършим на място.
Определеният в Регламента срок за отговор на Вашето искане е до 1 (един) месец, който ние ще спазим, следвайки приетите от нас процедури.
Вие може да подадете искането си в хартиен вид – на място в детската градина или в електронен вариант – от нашия сайт и ние ще Ви уведомим по посочения от Вас начин за резултата от всяко Ваше искане по реда на Регламент (ЕС) 2016/679.
ДГ „Дъга“ – Габрово отчита, спазва и създава условия за упражняването на следните права на субекта на данни:
- Право на информираност. Настоящата Политика информира служителите, както и третите лица, (т.е. всички субекти на лични данни), за обработваните от ДГ „Дъга“ – Габрово лични данни.
- Право на достъп. Субектът на данните може по всяко време да получи от ДГ „Дъга“ – Габрово потвърждение дали се обработват личните му данни, и ако това е така, да получи достъп до тези данни като направи заявка за достъп до лични данни („ЗДЛД“). Администраторът се стреми да отговори на ЗДЛД в рамките на един месец от получаването й, (това може да бъде удължено с до два месеца в случай на сложни и/или многобройни искания, а в такива случаи субектът на данните е информиран за необходимостта от удължаване на срока). Всички получени искания за достъп се изпращат и до ДЛЗД в ДГ „Дъга“ – Габрово. Администраторът не начислява такса за предоставени на субекта на данни копия от личните данни, които са в процес на обработване. Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя в широко използвана електронна форма, освен ако субектът на данни не е поискал друго.
- Право на коригиране. Ако даден субект на данни информира администратора, че личните му данни, съхранявани от него, са неточни или непълни, като изисква те да бъдат коригирани, въпросните лични данни ще бъдат поправени и субектът на данните ще бъде информиран за това коригиране в рамките на един месец от получаването на предупреждението му (това може да бъде удължено с до два месеца в случай на сложни искания, а в такива случаи субектът на данните трябва да бъде информиран за необходимостта от удължаване). В случай, че всички засегнати (коригирани) лични данни са били разкрити на трети лица, тези страни се информират за всяка поправка на тези лични данни.
- Право на изтриване (право „да бъдеш забравен“). Субектът на данни има право да поиска ДГ „Дъга“ – Габрово да заличи личните данни, които притежава за него. Освен ако ДГ „Дъга“ – Габрово има основателни причини/или законово задължение да откаже да заличи лични данни, всички молби за заличаване трябва да бъдат удовлетворени и субектът на данните се уведомява за заличаването в рамките на един месец от получаването на искането на субекта на данните (това може да бъде удължено до два месеца в случай на сложни искания, а в такива случаи субектът на данните се информира за необходимостта от удължаване). Когато ДГ „Дъга“ – Габрово е направил личните данни обществено достояние и е задължен да заличи личните данни, той, предприема разумни стъпки, включително технически мерки, за да уведоми администраторите, обработващи личните данни, че субектът на данните е поискал заличаване от тези администратори на всички връзки, копия или реплики на тези лични данни.
ДГ „Дъга“ – Габрово може да откаже заличаване на личните Ви данни, поради следните причини: при упражняване на правото на свобода на изразяването и правото на информация; за спазване на законово задължение или за изпълнението на задача от обществен интерес, при упражняването на официални правомощия; по причини от обществен интерес в областта на общественото здраве; за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или за установяването, упражняването или защитата на правни претенции.
- Право на ограничаване във връзка с обработването на данни. Субектите на данни могат да поискат администраторът да прекрати обработването на личните данни, които притежава за тях. Ако даден субект на данни направи такова искане, ДГ „Дъга“ – Габрово ще запази само количеството лични данни, отнасящи се до този субект на данните, което е необходимо, за да се гарантира, че няма да се извършва по-нататъшна обработка на личните им данни. В случай че всички засегнати лични данни са разкрити на трети лица, тези страни трябва да бъдат информирани за приложимите ограничения при обработването им (освен ако това не е невъзможно или би изисквало несъразмерно усилие за това).
- Право на преносимост. Всеки субект на данни има право да получи личните данни, които го засягат и които той е предоставил на ДГ „Дъга“ – Габрово, в структуриран, широко използван и пригоден за четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от ДГ „Дъга“ – Габрово, ако субектът е дал своето изрично съгласие за такъв начин на обработване и когато е необходимо за изпълнението на договор между другия администратор и субекта на данните. Всички заявки за копия на лични данни трябва да бъдат удовлетворени в рамките на един месец от искането на субекта на данните (това може да бъде удължено с до два месеца, в случай на сложни и/или многобройни искания, а в такива случаи субектът на данни трябва да бъде информиран за необходимостта от удължаване).
- Право на възражение. Субектът на данни има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, освен, когато обработването на личните му данни е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора, или когато обработването е необходимо за целите на легитимните интереси на ДГ „Дъга” – Габрово или на трета страна, включително профилиране, основаващо се на посочените основания. В случай на постъпване на такова възражение, ДГ „Дъга” – Габрово разглежда искането и ако то е основателно, го удовлетворява. Ако ДГ „Дъга” – Габрово счете, че съществуват законови основания за обработването или, че то е необходимо за установяването, упражняването или защитата на правни претенции, информира субекта на данни.
- Право на субекта на данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване. При обработване на лични данни в ДГ „Дъга” – Габрово не се използват технологии, попадащи в тази категория.
- Право на оттегляне на съгласие. Субектът на лични данни има право, по всяко време, да оттегли съгласието си за обработването на лични данни, когато обработването се основава на дадено от него съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му.
- Право на жалба до надзорен орган. Всеки субект на лични данни има право да подадете жалба до Комисията за защита на личните данни (КЗЛД), ако счита, че обработването на лични данни, отнасящи се до него, нарушава приложимото законодателство по защита на личните данни. Надзорният орган за Република България е Комисията за защита на личните данни, с адрес: гр. София, 1592, бул. „Проф. Цветан Лазаров” № 2.; Електронна поща:
Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите. ; Интернет страница: www.cpdp.bg
VIII. ОЦЕНКА НА РИСКА ПО ПОВОД ОБРАБОТКАТА НА ЛИЧНИ ДАННИ
С цел превенция относно сигурността на личните данни, в ДГ „Дъга” – Габрово се извършва оценка на въздействието върху защитата на данните. Оценката на въздействието се извършва периодично на всеки две години или при промяна на характера на обработваните лични данни и броя на засегнатите физически лица.
При определяне нивото на въздействие върху конкретно физическо лице или група физически лица се взема предвид характера на обработваните лични данни и броя на засегнатите физически лица. Оценката на въздействието се извършва по критериите „поверителност", „цялостност" и „наличност".
В ДГ „Дъга” – Габрово извършва оценка на въздействието на предвидените операции по обработването върху защитата на личните данни, според изискванията на Регламента и ЗЗЛД. При извършването на оценка на въздействието върху защитата на данните ДГ „Дъга” – Габрово изисква становището на ДЛЗД.
IX. ДО КОГА СЪХРАНЯВАМЕ ВАШАТА ИНФОРМАЦИЯ
При съхранението на данни, ДГ „Дъга” – Габрово прилага генералния принцип за съхранение на данни в минимален обем и за срок не по-дълъг от необходимото за съответните категории данни; подсигуряване на тяхната сигурност и надеждност и изискванията на съответния закон. Данните се заличават след изтичане на съответния срок. Междувременно същите могат да бъдат предоставени само и единствено по надлежния ред на компетентните държавни органи при упражняване на техните контролни правомощия или на компетентен съд в случай на възникнало съдебно производство, по което те имат отношение. В случай на възникнал правен спор или производство, налагащо запазване на данни и/или искане от компетентен държавен орган, е възможно запазване на данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции.
X. КАК ЗАЩИТАВАМЕ ВАШАТА ИНФОРМАЦИЯ
Ние в ДГ „Дъга” – Габрово гарантираме, че всички служители, оправомощени да обработват лични данни са обучени и отговарят и спазват следните технически и организационни мерки за защита:
- Личните данни на хартиен носител се съхраняват в специални помещения, в заключена каса, шкаф, кутия, чекмедже или други подобни, включително в зависимост от вида на данните, при спазване на мерки за достъп до помещенията на ДГ „Дъга” – Габрово;
- Когато някоя лична информация трябва да бъде заличена по някаква причина, (включително, когато са направени копия и вече не са необходими), тя се унищожава като се нарязва на шредер машина, след което се изхвърля, а електронните документи и копия се изтриват сигурно, като се използва подходящ програмен продукт;
- Всички лични данни, както и всички електронни копия, съхранявани на електронни, подвижни носители, се съхраняват в заключена каса, шкаф, кутия, чекмедже или други подобни;
- Всички пароли, използвани за защита на личните данни, се променят редовно и не се използват думи или фрази, които лесно могат да бъдат познавани или компрометирани по друг начин. Всички пароли трябва да съдържат комбинация от главни и малки букви, цифри и символи. Всеки софтуер, използван от администратора, по възможност следва да изисква такива пароли;
- При никакви обстоятелства пароли не се записват или не се споделят между служители, които обработват лични данни от името на администратора, независимо от йерархията или отдела/дирекцията. Ако паролата е забравена, тя се нулира с помощта на приложимия метод.;
- Личните данни се предават само в защитени мрежи; предаването на данни по необезпечени мрежи не се разрешава при никакви обстоятелства;
- Всички имейли, съдържащи лични данни са шифровани, но не криптирани, с USER NAME+PASSWORD;
- Получените лични данни, съдържащи се в имейл, независимо дали са изпратени или получени, трябва се копират от имейла и се съхраняват подходящо. Самият имейл се изтрива. Всички временни файлове, свързани с него също се изтриват;
- Когато личните данни трябва да бъдат изпратени чрез факсимилно предаване, получателят предварително следва да бъде информиран за предаването, за да чака от факс машината да получи данните;
- Ако се разглеждат лични данни на екран на компютър и същият трябва да бъде оставен без надзор за определен период от време, потребителят първо заключва компютъра и екрана и след това напуска работното място;
- Никакви лични данни не могат да бъдат прехвърляни на служители, изпълнители или други страни, независимо дали тези лица работят от името на администратора или не, без изрично негово разрешение;
- Никакви лични данни не могат да бъдат споделяни неофициално и ако служител, който е бил упълномощен да обработва лични данни от името на администратора, изисква достъп до лични данни, до които той вече няма разрешен такъв, този достъп се иска официално от администратора.
Гарантираме, че в ДГ „Дъга” – Габрово всички служители, оправомощени да обработват лични данни, са поели ангажимент за поверителност или са задължени по закон да спазват поверителност и са запознати, както със своите индивидуални отговорности по обработката, така и с отговорностите на ДГ „Дъга” – Габрово като администратор на лични данни, съгласно тази Политика.
XI. ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИ
Въпроси, свързани с упражняване на правата по защита на лични данни, могат да бъдат отправени към Длъжностното лице по защита на данни на ДГ „Дъга” – Габрово.
ДЛЗД на ДГ „Дъга” – Габрово сътрудничи с КЗЛК и действа като лице за контакт с нея по всички въпроси, свързани с обработването на лични данни.
XII. НАРУШЕНИЕ НА СИГУРНОСТТА НА ДАННИТЕ. СРЕДСТВА ЗА ПРАВНА ЗАЩИТА
За всяко установено нарушение на сигурността на личните данни – умишлено изтичане на лични данни; неправомерно предоставяне на трети страни или изтриване, случайно унищожаване или загуба; увреждане на целостта на данните и всяко друго действие, което е вероятно да доведе до риск за правата и свободите на субектите на данни (например финансови загуби, нарушаване на поверителността, вреди, причинени на репутацията или други значителни социални или икономически щети), ДЛЗД информира незабавно КЗЛК за нарушението, не по-късно от 72 часа, след като е узнало за него, освен ако длъжностното лице не е в състояние да докаже в съответствие с принципа на отчетност, че няма вероятност нарушението на сигурността на личните данни да доведе до риск за правата и свободите на физическите лица.
При нарушаване на правата му, субектът на лични данни разполага със средствата за правна защита и може да търси отговорност за причинените му вреди по реда на ЗЗЛД.
XIII. ПРОМЕНИ В ПОЛИТИКАТА ЗА ПРАВОТО НА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ
Тъй като винаги търсим нови и иновативни начини да изграждаме и поддържаме обратна връзка, тази политика може да се промени с течение на времето.
XIV. КАК ДА СЕ СВЪРЖЕТЕ С НАС
Ако имате въпроси относно тази Политика за правото на поверителност на личните данни, можете да се свържете с нас:
ДГ „Дъга” – Габрово
Адрес на управление: 5300 Габрово, ул. „Варовник” № 5
Tел.: 066/ 803 079, e-mail:
ДЛЗД: Иванка Илиева - 066/ 803 079,
XV. Заключителни разпоредби
Настоящата политика
- Приложение № 1 – Декларация за съгласие на служителите за събиране, обработване, използване на лични данни
- Приложение № 2 – Декларация за съгласие на родител за обработване на лични данни на дете
- Приложение № 3 - Заявление за достъп до лични данни
- Приложение № 4 – Оттегляне на съгласие от субекта за обработка на лични данни
- Приложение № 5 - Заявление за коригиране на лични данни
- Приложение № 6 - Заявление за изтриване на лични данни (право „да бъдеш забравен“)
- Приложение № 7 - Заявление за ограничаване на обработването на лични данни
- Приложение № 8 - Заявление за преносимост на лични данни