ПОЛИТИКА
ОТНОСНО ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА ОТ
СЛУЖБА ПО ТРУДОВА МЕДИЦИНА „МЕДИАНА” ЕООД, ГР. ПАВЛИКЕНИ
Раздел I
ОБЩИ ПОЛОЖЕНИЯ
Чл.1. (1) Служба трудова медицина „Медиана” ЕООД, гр. Павликени, е Администратор на лични данни и Обработващ лични данни, като в тези си качества е задължено да обработва лични данни на физически лица, като гарантира тяхното обработване изцяло в съответствие с Общия регламент относно защитата на данните – Регламент (ЕС) 2016/679, Закона за защита на личните данни, Вътрешните правила относно обработването и защитата на лични данни в дружеството, включително и настоящата Политика. По смисъла на чл. 4, т. 7 от Регламент (ЕС) 2016/679 СТМ „Медиана” ЕООД, гр. Павликени, само определя целите и средствата за обработването на лични данни и обработва същите във връзка упражняване на своята дейност.
(2) СТМ „Медиана” ЕООД, гр. Павликени, е юридическо лице, регистрирано в Търговския регистър към Агенцията по вписвания с ЕИК 200192378, представлявано от Д-р Пламен Латев, в качеството си на Управител, със седалище и адрес на управление: гр. Павликени, ул. „Цар Иван Асен Втори” № 15, с място на дейност: Офис в гр. Павликени, ул. „Цар Иван Асен Втори” № 15, тел. 0885998837, имейл: stm_mediana@abv.bg
(3) СТМ „Медиана” ЕООД, гр. Павликени, е администратор на лични данни по смисъла на чл. 4, т. 7 от Общия регламент относно защитата на данните (ЕС) 2016/679. Дружеството само определя целите и средствата за обработването на лични данни и обработва същите във връзка с упражняване на своята дейност.
(4) СТМ „Медиана” ЕООД, гр. Павликени е обработващ лични данни по смисъла на чл. 4, т. 8 от Общия регламент относно защитата на данните (ЕС) 2016/679. Дружеството е юридическо лице, което обработва лични данни от името на администратора, т.е. по отношение на работниците и служителите на обслужваните фирми-клиенти, СТМ „Медиана” ЕООД, гр. Павликени, обработва данни в качеството на обработващ. В тази връзка и в изпълнение изискванията на Регламент (ЕС) 679/2016 дружеството подписва допълнително споразумение относно обработването на лични данни към основния договор за обслужване с всяка една фирма-клиент.
(5) СТМ „Медиана” ЕООД, гр. Павликени, не определя съвместно целите и средствата за обработване на лични данни с други администратори. Дружеството не извършва автоматизирано вземане на решения.
(6) СТМ „Медиана” ЕООД, гр. Павликени, съгласно текстовете в Раздел 4 на Регламент 2016/679 и тези в нарочните указания от Работната група по чл. 29 от Директива 95/46/ЕО, няма задължение за назначаване на длъжностно лице по защита на данните. Основните дейности на дружеството не се състоят в операции по обработване, които поради своето естество, обхват и/или цели изискват редовно и систематично мащабно обработване на специални категории данни и на лични данни, свързани с присъди и нарушения.
(7) За целите на настоящата Политика се възприемат следните дефиниции:
- Лични данни – означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”).
- Данни за здравословното състояние – означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.
- Администратор на лични данни – физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
- Обработващ лични данни – лице или организация, което въз основа на договор обработва лични данни, предоставени от администратор, за уговорените цели.
- Обработване на данни – всяка дейност или съвкупност от дейности, която е свързана с използването на лични данни с автоматични или други средства. Това включва: получаване, записване, съхранение, извършване на операция или серия от операции с данните като напр. организиране, структуриране, редактиране, възстановяване, използване, предоставяне, изтриване или унищожаване. Обработването също включва и трансфер на лични данни до трети лица.
Раздел II
ЦЕЛИ И ПРИНЦИПИ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Като администратор на лични данни, при обработването им СТМ „Медиана” ЕООД, гр. Павликени, определя целите и спазва принципите за защита на личните данни, предвидени в Общия регламент относно защитата на данните (ЕС) 2016/679 и законодателството на Европейския съюз и Република България.
Чл. 2. Целите на обработването на лични данни в СТМ „Медиана” ЕООД, гр. Павликени, са:
(1) Подбор на персона, управление на човешките ресурси, изплащане на трудовите възнаграждения и изпълнение на свързаните с това задължения на работодателя за удържане и плащане на здравни и социални осигуровки на служителите, на данъци. За изготвяне на всякакви документи на лицата в тази връзка (договори, допълнителни споразумения, документи, удостоверяващи трудов стаж, служебни бележки, справки, удостоверения и др), както и за упражняването на други права и задължения на дружеството в качеството му на работодател;
(2) За сключване и изпълнение на договори, по който субектът на лични данни е страна или за планиране, предприемане на стъпки по искане на субекта на данните преди сключването на договор със СТМ „Медиана” ЕООД, гр. Павликени, и за администриране на тези отношения.
(3) Предоставяне на услуги като консултиране и подпомагане на клиентите-работодатели за прилагане на превантивните подходи за осигуряване на здравословни и безопасни условия на труд, за наблюдение, анализ и оценка на здравното състояние във връзка с условията на труд на всички обслужвани работещи, предоставяне на информация на работещите за здравните рискове, свързани с работата, и за резултатите от проведените медицински прегледи и изследвания и т.н.
(4) За планиране или във връзка с вече създадени бизнес отношения между СТМ „Медиана” ЕООД, гр. Павликени и доставчици, контрагенти или клиенти – физически лица.
(5) За физическа идентификация на физически лица, представляващи юридическите лица – страна по вече сключен със СТМ „Медиана” ЕООД, гр. Павликени, договор или имащи намерението да сключат такъв.
(6) За издаване на фактури на физически лица.
(7) За изпращане на важна информация до субектите във връзка с промени в правилата, условията и политиките на админитратора.
Чл. 3. Личните данни в СТМ „Медиана” ЕООД, гр. Павликени, се събират само в рамките на необходимото и се обработват законосъобразно, добросъвестно и прозрачно при спазване на следните принципи:
(1) Субектът на данните се информира предварително за обработването на неговите лични данни.
(2) Личните данни се събират за конкретни, точно определени и законни цели и не се обработват допълнително по начин, несъвместим с тези цели.
(3) Личните данни трябва да са сведени до минимум, т.е. да са подходящи, свързани с и ограничени до необходимото във връзка с целите на обработването.
(4) Личните данни трябва да са точни и при необходимост да се актуализират.
(5) Личните данни, своевременно и с предприемането на всички разумни мерки, се заличават или коригират, когато се установи, че са неточни или не съответстват на целите, за които се обработват.
(6) Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период, не по-дълъг от необходимия, за целите, за които тези данни се обработват.
(7) Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, като се прилагат подходящи технически или организационни мерки.
(8) Всички служители на СТМ „Медиана” ЕООД, гр. Павликени, при встъпване в длъжност се задължават да спазват конфиденциалност по отношение на базата данни на СТМ „Медиана” ЕООД, гр. Павликени, в т.ч. лични данни, както и да не разгласяват данни и информация, станали им известни при и по повод изпълнение на служебните им задължения.
(9) В качеството на обработващ лични данни спрямо фирмите-клиенти СТМ „Медиана” ЕООД, гр. Павликени, сключва допълнително споразумение с всяка една фирма-клиент относно обработването и защитата на личните данни, които му се предоставят от нея.
(10) СТМ „Медиана” ЕООД, гр. Павликени носи отговорност и трябва да е в състояние да докаже спазването на всички принципи, свързани с обработването на лични данни. В качеството си на администратор и обработващ лични данни по предоставяне на трудово-медицинско обслужване на работници и служители на фирми-клиенти, наемане на персонал или сключване на различни търговски или договори за подизпълнение на дейности, дружеството отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за предоставяне консултански услуги или сключването на съответните договорни отношения, и ги пази отговорно и законосъобразно.
Раздел III
КАТЕГОРИИ СУБЕКТИ НА ДАННИ И КАТЕГОРИИ ЛИЧНИ ДАННИ
Чл. 4. (1) СТМ „Медиана” ЕООД, гр. Павликени, събира и обработва лични данни само на тези категории субекти, които са необходими за осъществяване на своите права и задължения като работодател, служба по трудова медицина, търговец и контрагент при съблюдаване изискванията на приложимото законодателство. Личните данни са обобщени в регистър на дейностите по обработване и заедно с това групирани в отделни регистри, съдържащи правила за обработване на лични данни, отнасящи се до:
- кандидати за работа
- работници и служители
- клиенти – физически лица или представители на юридически лица – фирми
- работници и служители на клиентите-фирми
- доставчици и контрагенти – физически лица
- субекти във връзка с постъпили жалби, сигнали, искания, възражения
- представители на по-горе изброените лица (физически и юридически)
(2) Относно кандидатите за работа в СТМ „Медиана” ЕООД, гр. Павликени, се събират следните лични данни:
а) Идентификация: име, ЕГН или дата на раждане, адрес, телефон, имейл;
б) Образование и професионална квалификация: данни, свързани с образование, трудов опит, професионална и лична квалификация и умения, правоспособност;
(3) Относно лицата, заети по трудови или граждански правоотношения в СТМ „Медиана” ЕООД, гр. Павликени, се събират следните лични данни:
- a) Идентификация: име; ЕГН, постоянен и/или настоящ адрес, телефон, данни по лична карта или паспортни данни, банкова сметка;
б) Образование и професионална квалификация; данни, свързани с образование, трудов опит, професионална и лична квалификация и умения;
в) Здравни данни: карта за предварителен медицински преглед за постъпване на работа, данни за здравословно състояние, ТЕЛК решения, медицински свидетелства, Болнични листи на персонала и всяка прилежаща към тях документация, заключения от Трудова медицина, Документи за трудова злополука (декларация, епикриза, писмени обяснения от лицето, протокол от съдебна медицина, констативен протокол от КАТ,разпореждане от НОИ) и др.
СТМ „Медиана” ЕООД, гр. Павликени, обработва чувствителни данни на своите работници и служители, само доколкото това е необходимо за изпълнение на специфичните му права и задължения в областта на трудовото и осигурително законодателство.
г) Други данни: данни, чието обработване е необходимо за изпълнение на правата и задълженията на дружеството като работодател – данни на роднини на работника или служителя, свидетелство за съдимост, когато законодателството го изисква и т.н.
(4) Относно клиентите – физически лица или представители на юридически лица при сключване на договор за предоставяне на трудово-медицински услуги, се събират следните лични данни:
а) Физическа идентификация на представителите на клиенти юридически лица – имена, постоянен или настоящ адрес, данни по лична карта, имейл, телефон.
б) Физическа идентификация на клиенти физически лица – имена, постоянен или настоящ адрес, данни по лична карта, телефон, имейл.
в) Данни за издаване на фактури – име, ЕГН, постоянен и/или настоящ адрес.
(5) Относно работници и служители на фирмите-клиенти, с които дружеството има сключен договор за трудово-медицински услуги:
а) Физическа идентификация на работниците и служителите във фирмата-клиент: име; ЕГН (дата на раждане), постоянен и/или настоящ адрес;
б) Други данни: данни, чието обработване е необходимо за изпълнение на правата и задълженията на дружеството като обработващ лични данни – данни за месторабота, длъжност по НКПД, личен лекар (име, адрес на регистрираната практика, телефон) и др.
в) Здравни данни: карта за предварителен медицински преглед за постъпване на работа, данни за здравословно състояние, ТЕЛК решения, медицински свидетелства, болнични листи и всяка прилежаща към тях документация, Документи за трудова злополука (декларация, епикриза, писмени обяснения от лицето, протокол от съдебна медицина, констативен протокол от КАТ, данни за регистрирани професионални болести, трудови злополуки, заключения на службата за пригодността на работещия да изпълнява даден вид работа, разпореждане на териториалното поделение на Националния осигурителен институт (НОИ) за приемане на злополука за трудова и др.
Дружеството обработва чувствителни данни на работници и служители на фирмите-клиенти, само доколкото това е необходимо за изпълнение на специфичните му права и задължения при осъществяване на трудово-медицинска дейност.
(6) Относно физически лица – доставчици, контрагенти или клиенти, на дружеството, с които администраторът планира или има бизнес взаимоотношения и сключва договори се събират лични данни, които са необходими за изпълнението на законовите и договорните задължения както следва:
- a) Идентификация: име; ЕГН, постоянен и/или настоящ адрес, телефон;
Тези данни се предоставят от лицата, представляващи страна по договор, на основание нормативно задължение във всички случаи, когато се изискват от действащото законодателство. Непредоставянето на лични данни може да доведе до несключване на договор, прекратяване на сключен договор или на установени договорни и търговски отношения.
(7) Относно физически лица, представляващи юридическите лица или други физически лица, които са страна по вече сключен със СТМ „Медиана” ЕООД, гр. Павликени, договор или имащи намерението да сключат такъв, се събират следните данни:
а) Идентификация: име, ЕГН, данни от лична карта, постоянен и/или настоящ адрес; Тези лични данни се събират от представено пълномощно за представляване на юридическо лице или на друго физическо лице.
(8) За целите на издаване на фактури на физически лица от СТМ „Медиана” ЕООД, гр. Павликени, се събират лични данни, които са необходими за изпълнението на законовите задължения на дружеството, както следва:
а) име, ЕГН, постоянен и/или настоящ адрес.
Раздел IV
ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Чл. 5. СТМ „Медиана” ЕООД, гр. Павликени, събира и обработва лични данни във връзка с подбиране на персонал, сключване на трудови, граждански, търговски или други договори, предоставяне на стоки и услуги като администратор и обработващ на следните основания:
(1) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните във връзка с осъществявания от дружеството конкурс за заемане на свободно работно място. Субектът на данни изразява своето съгласие чрез Декларация за съгласие. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.
(2) Обработването е необходимо за спазване на законови и регулаторни задължения – общи и специални трудови, социални и данъчни разпоредби (КТ, КСО, ЗСч и др.), включително изчисляване на данъци и администриране на заплатите, управление на отпуски и отсъствия, здравословни и безопасни условия на труд (трудова медицина), задължения за подаване на сигнали, НАРЕДБА № 4 от 11.05.1993 г. за документите, които са необходими за сключване на трудов договор и т.н. Общи и специални разпоредби в областта на трудово-медицинското обслужване – Наредба № 3 от 25.01.2008 година за условията и реда за осъществяване на дейността на службите по трудова медицина, ЗЗБУТ и всички свързани с тях подзаконови нормативни актове. Общи и специални разпоредби в областта на договорните отношения – Закон за задълженията и договорите, Търговски закон, Закона за счетоводството, ГПК, ДОПК, ЗДДС, ЗДДФЛ и всички свързани с тях законови и подзаконови нормативни актове.
(3) Обработването е необходимо за изпълнението на договор или за предприемане на стъпки преди сключването му с СТМ „Медиана” ЕООД, гр. Павликени.
(4) Обработването е необходимо, за да се защитят жизненоважни интереси на субекта на данните или на друго физическо лице;
Чл. 6. СТМ „Медиана” ЕООД, гр. Павликени, събира и обработва и т.н. специални категории лични данни като данни за здравословното състояние единствено при наличие на някое от посочените по-горе в чл. 5 основания заедно с едно от следните специални основания:
(1) Обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение, или за целите на управлението на услугите и системите за здравеопазване или социални грижи въз основа на правото на Съюза или правото на държава членка или съгласно договор с медицинско лице.
(2) Обработването е необходимо за защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;
(3) Обработването е необходимо за целите на изпълнението на задълженията и упражняването на специалните права на администратора/обработващия или на субекта на данните по силата на трудовото право и правото в областта на социалната сигурност и социална закрила, дотолкова, доколкото това е разрешено от правото на Съюза или правото на държава членка, или съгласно колективна договореност в съответствие с правото на държава членка, в което се предвиждат подходящи гаранции за основните права и интересите на субекта на данните.
(4) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните.
(5) Обработването е необходимо, за да се защитят жизненоважни интереси на субекта на данните или на друго физическо лице;
Непредоставянето на поисканата лична информация може да попречи на СТМ „Медиана” ЕООД, гр. Павликени, за изпълнението на договорно задължение, спазването на законово изискване, оказването на определена трудово-медицинска услуга или допускане на субекта на данни до участие до конкурс за набиране на персонал.
Раздел V
ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА
Чл. 7. (1) СТМ „Медиана” ЕООД, гр. Павликени, като администратор и обработващ лични данни, има право да разкрие обработваните лични данни само на следните изчерпателно изброени категории лица:
- физическите лица, за които се отнасят личните данни;
- лица, за които правото на достъп е предвидено в нормативен акт или е установено регулаторно изискване или
- лица, за които правото произтича по силата на договор, по който страна е дружеството.
(2) Всеки правен субект, който обработва лични данни по възлагане и от името на администратора, е обработващ лични данни и следва да подпише споразумение за обработка на данни. За тази цел СТМ „Медиана” ЕООД, гр. Павликени, сключва допълнително споразумение към основния договор с всички обработващи лични данни от негово име:
(3) В качеството на обработващ лични данни СТМ „Медиана” ЕООД, гр. Павликени, сключва допълнително споразумение с всички фирми-клиенти, с които има сключен договор за трудово-медицинско обслужване във връзка с предоставените от тях лични данни на работници и служители.
(4) Трети страни получават достъп до лични данни, обработвани в СТМ „Медиана” ЕООД, гр. Павликени, при наличие на законово основание. Това са публични органи:
- Национален осигурителен институт
- Национална агенция по приходите
- Инспекция по труда
- Регионалната здравна инспекция
- Министерството на здравеопазването
- Териториална експертна лекарска комисия
- Органи на съдебната власт
- Други
Достъп се предоставя на други трети лица, ако те имат право на такъв достъп, съгласно действащото законодателство, след подаване на заявление, респ. искане за достъп на информация, и след тяхното легитимиране.
(5) СТМ „Медиана” ЕООД, гр. Павликени, не предава лични данни в трети страни извън Европейския съюз. Когато това е необходимо, с оглед защита на правата и интересите на субекта на данни, от него се иска изрично предварително съгласие за трансфера на данните. Личните данни може да бъдат защитени и по друг начин, например чрез подписване на договор между дружеството и получателя, включващ стандартни клаузи за защита личните данни, приети от Европейската комисия.
(6) В случаите на предоставяне лични данни на обработващ, СТМ „Медиана” ЕООД, гр. Павликени:
а) изисква достатъчно гаранции от обработващия за спазване на законовите изисквания и добрите практики за обработка и защита на личните данни;
б) сключва писмено споразумение или друг правен акт с идентично действие, който урежда задълженията на обработващия и отговаря на изискванията на чл. 28 от Регламент (ЕС) 2016/679;
в) информира физическите лица, чиито данни ще бъдат предоставени на обработващ.
Раздел VI
СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ
Чл. 8. Доколкото не е предвидено друго в нормативен акт, сроковете за съхранение на личните данни за съответния регистър са както следва:
- за Регистър „Кандидати за работа” – за срок, посочен от самия субект на данни, но не по-дълъг от 6 месеца от приключване на процедурата или се връщат на субекта след оттегляне на съгласието.
- за Регистър „Персонал” – всички данни в регистър „Персонал“ се съхраняват за срок от 5 години след прекратяване на трудовия или гражданския договор със съответното физическо лице.
- за Регистър „ Заплати и хонорари“ – данни от счетоводни ведомости – 50 години. Всички останали документи за срок от 5 години;
- за Регистър „ Болнични листи на персонала” – срок 3 години, считано от 1 януари на годината, следваща годината, в която са издадени;
- за Регистър „Клиенти” – за срок от 5 години след прекратяване на договора за счетоводно обслужване.
- за Регистър „Персонал на обслужвани клиенти” – Здравните досиета на работещите се съхраняват 50 години, като срокът е определен в Наредба №3 от 25 януари 2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина. За останалите документи, доколкото законодателството не предвида друго: – 5 години, считано от датата на прекратяване на договора с фирмата-клиент.
- за Регистър „Доставчици и контрагенти“ – за срок от 5 години след прекратяване на съответния договор;
Раздел VII
СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ
Чл. 9. СТМ „Медиана” ЕООД, гр. Павликени, организира и предприема всички подходящи технически и организационни мерки за гарантиране защитата на личните данни от случайно или незаконно унищожаване, от неправомерен достъп, от изменение или разпространение както и от други незаконни форми на обработване на лични данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност. Предприеманите мерки са съобразени със съвременните технологични достижения и рисковете, свързани с естеството на данните, които трябва да бъдат защитени.
Раздел VIII
ПРАВА НА СУБЕКТА НА ДАННИ
Чл. 10. (1) Право на достъп. Всяко лице има право да иска достъп до своите лични данни, включително и да иска потвърждение дали данните, отнасящи се до него, се обработват, да се информира за целите на това обработване, категориите данни, за получателите на данните и т.н. Всяко лице има право на преносимост на тези данни.
(2) Право на ограничаване на обработката. Всяко лице има право да поиска ограничаване на негови лични данни, обработването на които не отговаря на изискванията на закона, а именно:
- точността на личните данни се оспорва от субекта на данни за срока, който ни позволява да извършим проверка на точността на личните данни;
- когато обработването е неправомерно, но субектът на данни не желае личните му данни да бъдат изтрити, а изисква вместо това да ограничим използването им;
- когато дружеството не се нуждае повече от личните данни за целите на обработването, но субектът на данни ги изисква за установяването, упражняването или за защитата на правни претенции;
- субектът на данни е възразил срещу обработването и е в очакване на проверка от страна на дружеството дали законните ни основания имат преимущество пред неговите интереси.
Когато обработването на данни е ограничено съгласно условията на ал. 2, такива данни се обработват, с изключение на съхранението им, само със съгласието на субекта на данни или в случай на необходимост от установяването, упражняването или защитата на правни претенции или за защитата на правата на други физически лица или поради важни основания от обществен интерес.
(3) Право на коригиране. Всяко лице има право да поиска данните му да бъдат коригирани, редактирани и/или допълнени, когато те са неточни, неверни, неактуални или непълни. Във всеки един случай, когато е налице грешка в обработваните от дружеството данни, то е длъжно да уважи такова искане, като в тези случаи трябва да уведоми и останалите получатели, на които са разкрити тези данни, за да могат и те да отразят промяната.
(4) Право на преносимост. Всяко лице има право на преносимост на негови лични данни, които той е предоставил на дружеството, към трети лица, посочени от субекта. Субектът има право да избере начина и формата, по които да стане пренасянето, но те трябва да са широко използвани и годни за машинно четене. В случай, че дружеството обективно не може да предостави данните в избрания от субекта начин/форма, то тогава ги изпраща в друг широко използван и годен за машинно четене формат.
(5) Право на възражение. Всяко лице има право писмено да възрази срещу обработването на и/или предоставянето на трети лица на неговите лични данни без необходимото законово основание.
(6) Право на изтриване. Всяко лице има право да поиска данните му да бъдат изтрити, тоест право да бъде „забравен“. Това право може да се упражни, само ако дружеството не е задължено по силата на нормативен акт и /или договор да съхранява данните на лицето, въпреки неговата воля и за установяването, упражняването или защитата на правни претенции.
Правото на изтриване може да се упражни, когато:
- данните вече не са необходими за първоначалната цел и не съществува нова законосъобразна цел;
- законното основание за обработването е съгласие на субекта на данни и той оттегли това съгласие, и липсва друго правно основание за обработване;
- субектът на данни възразява срещу обработването на данни и липсва друго правно основание за обработване;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазване на правно задължение, произтичащо от законодателство, което се прилага спрямо СТМ „Медиана” ЕООД, гр. Павликени;
(7) Право на оттегляне на съгласието.
(8) Посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на адрес: СТМ „Медиана” ЕООД, гр. Павликени, ул. „Цар Иван Асен Втори” № 15. Заявлението може да бъде отправено и по електронен път на следната електронна поща: stm_mediana@abv.bg.
(9) Заявлението трябва да съдържа име на лицето, описание на искането, предпочитана форма за предоставяне на информация за лични данни, мотиви, когато не се касае за упражняване право на достъп, подпис, дата и адрес на кореспонденцията. Задължително се представя пълномощно, когато заявлението се подава от упълномощено лице. Заявлението се завежда в общия входящ регистър на администратора.
(10) Срокът за разглеждане на заявлението и произнасяне по него е 14-дневен от деня на подаване на искането, съответно 30-дневен, когато е необходимо повече време за събиране личните данни на лицето с оглед възможни затруднения в дейността на администратора. Решението се съобщава писмено
на заявителя лично срещу подпис или по пощата с обратна разписка. Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание, искането на заявителя се оставя без уважение с мотивирано решение. Отказът за предоставяне достъп може се обжалва от лицето пред посочения в писмото орган и срок.
(11) Вие можете да упражните правото си на жалба по всяко време до Комисията за защита на личните данни, която е надзорен орган в областта на защита на лични данни.
Комисия за защита на лични данни:
Адрес: София 1592, бул.“Проф. Цветан Лазаров“ 2
Електронна поща: kzld@cpdp.bg,
Интернет страница: www.cpdp.bg
Раздел IX
ДОПЪЛНИТЕЛНИ РАЗПОРЕДБИ
Чл. 11. СТМ „Медиана” ЕООД, гр. Павликени, преглежда редовно настоящата Политика, за да осигури качествена, достатъчна, своевременна и законосъобразна защита на лични данни.
Чл. 12. Настоящата политика е одобрена и приета от Управителя на СТМ „Медиана” ЕООД, гр. Павликени.
Чл. 13. Настоящата Политика относно обработването на лични данни от СТМ „Медиана” ЕООД, гр. Павликени, влиза в сила от 1 юни 2018г. и е в съответствие с изискванията на Регламент (ЕС) 2016/679.
Управител: ………………………………..
/ Д-р Пламен Латев д.м. /