Политика за защита на личните данни
GDPR = General Data Protection Regulation, Регламент за защита на личните данни
Въведение
„Соларпро Технолоджи" АД, наричана по-нататък за краткост Дружеството, e приела настоящата Политика за Защита на Личните Данни, в това число приложимите към нея Процедури (Оперативни Документи, Регистри и Списъци), наричана по-нататък за краткост Политиката, в съответствие с Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016, наричан по-нататък за краткост Регламента, Законът за Защита на Личните Данни.
Политиката е приета съобразно:
- вероятността и тежестта на риска за правата и свободите на физическите лица, чиито лични данни се обработват;
- необходимите и подходящи технически и организационни мерки;
- постиженията на техническия прогрес и разумните разходи за защита, с оглед на естеството, обхвата, контекста и целта на обработваните лични данни.
Политиката се основава на следните принципи:
- законосъобразност и добросъвестност при обработка на лични данни;
- прозрачност – всяка информация да бъде в кратка, разбираема и лесно достъпна форма и да се използват ясни и недвусмислени формулировки;
- ограничаване на целите, за които се събират лични данни, до тези, които са реално нужни за дейността;
- свеждане до минимум на събираните за дейността лични данни;
- точност и актуалност на обработваните лични данни;
- минимален достъп до лични данни;
- контролиран и проследим достъп до лични данни;
- минимален срок за съхранение;
- надеждно съхранение;
- отчетност за доказване спазването на Регламента.
Политиката се подчинява на следните права на физическите лица:
- право на информираност за какво се обработват лични данни;
- право на достъп до личните данни;
- право на коригиране;
- право на изтриване (правото „да бъдеш забравен");
- право на ограничаване на обработването;
- право на информираност за действия в резултат на искане за коригиране, изтриване или ограничаване на обработването;
- право на преносимост на данните;
- право на възражение срещу обработване на лични данни;
- право да не са обект на автоматично вземане на решение, включващо профилиране.
1. Важни термини
2. Принципи при обработка на лични данни
- 1Спазване разпоредбите на Регламента.
- 2Лични данни се събират и обработват законосъобразно и добросъвестно.
- 3Личните данни се обработват прозрачно.
- 4Лични данни се събират и обработват само за определени цели.
- 5Не се събират и обработват ненужни за дейността лични данни.
- 6Събрани лични данни се обработват за други цели само след съгласие на лицата.
- 7За обработка се събират минимално необходимите лични данни.
- 8Обработвани лични данни са точни и актуални.
- 9Личните данни се обработват от минимум необходимия брой лица.
- 10Личните данни се съхраняват за минимално необходимото време. – До 5/пет/ години след прекратяване на трудовите отношения със служител, които не се изискват по закон да се съхраняват.
3. Правила за обработка на лични данни
- 1Личните данни се обработват с необходимите нива и мерки за защита.
- 2Личните данни се обработват с контролиран и проследим достъп.
- 3Личните данни се обработват с нужната отчетност за спазване на Регламента.
- 4Спазване правата на физическите лица, чиито лични данни се обработват.
- 5Обработката на лични данни се извършва само по начина указан от Администратора.
- 6Всяко нарушение на сигурността на личните данни се документира.
- 7Лицата, обработващи лични данни поемат ангажимент за конфиденциалност.
- 8Всички служители и контрагенти с достъп до лични данни са отговорни.
- 9Всяко нарушение при обработка на лични данни се санкционира.
4. Видеонаблюдение
На територията на Дружеството се осъществява видеонаблюдение.
Цели на видеонаблюдението:
- Спазване на работното време;
- Проследимост на работния процес;
- Безопасност при изпълнение на трудовите задължения;
- Опазване на материалната база на Администратора.
5. Обработвани лични данни
Обработвани Лични Данни в Качеството на Администратор:
- на лица с ръководни функции;
- на служители;
- на контрагенти на Дружеството;
- на доставчици.
Обработваните Лични Данни се Получават:
- От лица с ръководни функции в Дружеството;
- Лично от Субектите на Данни;
- Чрез Посредник/Представител по пълномощно;
- Държавна институция.
6. Обработвани „чувствителни" лични данни
Обработват се следните чувствителни лични данни:
- Данни за здравословното състояние на служители – ТЕЛК, медицински удостоверения;
- Данни за присъди и нарушения, съдържащи се в свидетелство за съдимост.
7. Цели за обработка на лични данни
Лични данни в Дружеството се обработват за следните цели:
- за сключване, изпълнение и прекратяване на трудови договори и изчисляване работните заплати и обезщетения на служители;
- за доставка на услуги на контрагенти;
- за сключване на договори с доставчици и контрагенти;
- за преиздаване на електронни фишове според българското законодателство;
- за създаване на договори, анекси, пълномощни, покупко-продажби на движими и недвижими вещи;
- за получаване или връчване на документи от държавна институция или друг орган свързан с българското законодателство;
- за спазване на безопасните условия на труд според ЗЗБУТ;
- за пускане на документи за виза, свързани с дейността на Дружеството извън България;
- за спазване на работното време;
- за проследимост на работния процес;
- за безопасност при изпълнение на трудовите задължения;
- за опазване на материалната база на Администратора.
8. Получатели на лични данни
Лични данни се предават на следните получатели:
- НАП във връзка с изчисляване на заплатите на персонала;
- НОИ във връзка с изчисляване на обезщетенията на персонала;
- Застрахователно дружество за целите на сключване на задължителна застраховка Трудова злополука на определени категории служители;
- Дружество за трудова медицина във връзка със задължение за поддържане на актуален здравен статус на персонала и осъществяване на периодични медицински прегледи;
- Главна инспекция по труда, НОИ и МВР – във връзка с трудови злополуки;
- МВР – във връзка с предаване на информация от записите на охранителните камери;
- Други държавни и общински органи и/или институции – във връзка със законови задължения към тях или във връзка със законови искания от тях за информация, която съдържа лични данни;
- Изпълнители или подизпълнители за изпълнение на договорни задължения.
9. ВАЖНО!
При въпроси относно:
- обработването на лични данни от Дружеството;
- и ако желаете да подадете оплакване или сигнал във връзка обработката на лични данни;
- да получите допълнителна информация относно Регламента за защита на личните данни,
Можете да изпратите своите запитвания на:
gdpr@solarpro.bgБъдете отговорни и добросъвестни при работа с лични данни на работното място!
БЛАГОДАРЯ ВИ!