ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА КАМАРАТА НА СТРОИТЕЛИТЕ В БЪЛГАРИЯ

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА КАМАРАТА НА СТРОИТЕЛИТЕ В БЪЛГАРИЯ

ИНФОРМАЦИЯ ЗА АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ

 

Камарата на строителите в България е неправителствена организация, създадена на основание Закона за Камарата на строителите /ЗКС/ с ЕИК: със седалище и адрес на управление: Столична община, гр.София, п.к.1784, район „Младост”, кв. „Полигона”, ул. „Михаил Тенев” № 6 и с областни структури в областните центрове.

Камарата на строителите в България /КСБ/ е администратор на лични данни, който сам определя целите и средствата за обработване на личните данни с длъжностно лице по защита на данните.

Областните структури на КСБ в областните центрове са обработващи лични данни и обработват личните данни от името на администратора на лични данни.

ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

Камарата на строителите в България обработва лични данни при спазване на следните основания:

1. Нормативно установено задължение: Закон за Камарата на строителите в България, Правилник за реда за вписване и водене на Централния професионален регистър на строителя, Закон за устройство на територията, Наредба № 3/31.03.2003 г. и други. В кои случаи КСБ е задължена по съответния закон да обработва лични данни на физически лица в хипотезите на събиране и предоставяне?

– при доказване на производствен опит, необходим за вписване в ЦПРС се прилагат: договори, възлагателни писма, разрешения за строеж, актове, протоколи, сертификати, разрешения за ползване и други, доказващи опита на строителя, които следва да бъдат надлежно оформени и да съдържат необходимите реквизити;

– при доказване на правоспособност на наетия технически персонал и работници съобразно придобитата специалност и образователно-квалификационна степен, професионален опит, познания и техническа компетентност по отношение на националното му законодателство;

– при образувано административно или съдебно производство пред Комисията за защита на личните данни или съответния съд;

– изискване на информация от компетентните органи.

  1. Съгласие на физическото лице:

– при прилагане на референции с цел установяване на производствен опит;

  1. Легитимен интерес на КСБ:

– предоставяне на лични данни на Областните структури на КСБ в областните центрове в качеството им на обработващи лични данни;

– завеждане на искови производства пред съответната съдебна инстанция.

ЦЕЛ НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

Камарата на строителите в България обработва лични данни във връзка с постигане целите на КСБ, а именно:

– идентифициране и прозрачност на дейността на лицата, извършващи строителство;

– подобряване управлението на строителната дейност, повишаване на отговорността на строителя за постигане на съществените изисквания към строежите и на качеството на изпълнение на строежите;

–   защита на интересите на потребителите на строителни услуги.

В изпълнение на своите цели КСБ обработва личните данни при стриктно спазване на принципите, регламентирани в Закона за защита на личните данни, личните данни да се обработват:

– законосъобразно и добросъвестно;

– се събират за конкретни, точно определени и законни цели и да не се обработват допълнително по начин, несъвместим с тези цели; допълнително обработване на личните данни за исторически, статистически или научни цели е допустимо, при условие че администраторът осигури подходяща защита, като гарантира, че данните не се обработват за други цели с изключение на случаите, изрично предвидени в този закон;

– съотносими, свързани със и ненадхвърлящи целите, за които се обработват;

– точни и при необходимост да се актуализират;

– се заличават или коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват;

– се поддържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват; личните данни, които ще се съхраняват за по-дълъг период за исторически, статистически или научни цели, се поддържат във вид, непозволяващ идентифицирането на физическите лица.

ВИД И ОБЕМ НА ЛИЧНИТЕ ДАННИ, КОИТО КСБ ОБРАБОТВА

 

Коя информация представлява лични данни?

Съгласно разпоредбата на чл. 2, ал. 1 от Закона за защита на личните данни, лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.

Кои признаци са специфични?

Съгласно параграф 1, т. 16 от Допълнителните разпоредби на Закона за защита на личните данни “Специфични признаци” са признаци, свързани с физическа, физиологична, генетична, психическа, психологическа, икономическа, културна, социална или друга идентичност на лицето.

Камарата на строителите в България обработва лични данни от общата категория лични данни, а именно: три имена, ЕГН и данни свързани с професионалната идентичност на наетия технически персонал с цел установяване на необходимата правоспособност съобразно придобитата специалност и образователно-квалификационна степен, професионален опит, познания и техническа компетентност по отношение на националното му законодателство;

Обработването на посочения обем лични данни води до необходимата и достатъчна идентификация на физическите лица във връзка с определяне и прозрачност на дейността на лицата, извършващи строителство.

РЕГИСТРИ С ЛИЧНИ ДАННИ

КСБ обработва лични данни, групирани в следните регистри:

  • РЕГИСТЪР „ЦЕНТРАЛЕН ПРОФЕСИОНАЛЕН РЕГИСТЪР“
  • Цел и основание за обработване- ЗКСБ
  • Срок за съхранение 5 години
  • Категории обработвани данни- съдържание на информацията: определена в нормативен акт;
  • Формат на носителите- Хартиени и електронни носители, съхранявани на място на собствен сървър, със строго определени нива на достъп и контрол на достъп.
  • Предоставяне на данни – публикуват се в публичен регистър и се предоставят вътрешно в организацията от и на ОП.
  • РЕГИСТЪР „ВЪЗНАГРАЖДЕНИЯ”
  • Цел и основание за обработване- изплащане на суми и получаване на възнаграждения по договори на основание договорни отношения и законови основания- Кодекс на труда, Кодекса за социално осигуряване, ЗДДФЛ, ЗЗД,ЗСЧ, ЗНФО
  • Срок за съхранение 10 години
  • Категории обработвани данни- съдържание на информацията: се обработват и съхраняват лични данни на служителите, както и лични данни на лица – страни по граждански договори за изпълнение на други дейности, както и контрагенти.
  • Видове обработвани лични данни-обикновени лични данни на субектите на данни, събрани от администратора:
  1. служителите по трудово правоотношение ;
  2. лицата, с които са сключени граждански договори;
  3. физическа идентичност – имена, единен граждански номер, данни от документи за самоличност;
  • Отговорното лице по регистър „Възнаграждения” е главния счетоводител
  • Формат на носителите- хартиени и електронни носители, съхранявани на място на собствен сървър, със строго определени нива на достъп и контрол на достъп.
  • Предоставяне на данни – Предоставят се на НОИ и НАП и се предоставят на контрагенти, както и вътрешно в организацията, съобразно нормативните изисквания.
  • РЕГИСТЪР „ПЕРСОНАЛ“

– Цел и основание за обработване- Обработване на документи на кандидати за работа, на служители и съхраняване на документи за прекратени трудови правоотношения, за всички дейности, свързани със съществуване, изменение и прекратяване на трудовите, служебните и гражданските правоотношения – за изготвяне на документи на лицата в тази връзка (договори, допълнителни споразумения, заповеди за назначаване, преназначаване или прекратяване на съответното правоотношение, документи, удостоверяващи трудов или служебен стаж, служебни бележки, справки, удостоверения и други подобни); за установяване на контакт с лицето по телефон или GSM, за изпращане на кореспонденция, отнасяща се до изпълнение на задълженията му по трудови, служебни правоотношения. Обработват се на договорно основание и законово основание- Кодекс на труда, Кодекса за социално осигуряване, ЗСЧ.

– Срок за съхранение нормативно определен години

– Категории обработвани данни- обикновени и чувствителни лични данни, събирани от субектите на данни:

  1. физическа идентичност – имена, единен граждански номер, постоянен и настоящ адрес, телефон, месторождение, данни от лична карта, свидетелство за управление на МПС, за някой служители;
  2. трудова дейност – професионална биография;
  3. медицински данни – здравен статус;
  4. образование – вид на образованието, специалност, място на придобиване на образованието, номер на диплома и дата на издаване, научни степени и звания и др.;
  5. други – съдебен статус и др.

– Отговорно лице: ЕКСПЕРТ УЧР

– Формат на носителите- Хартиени и електронни носители, съхранявани на място на собствен сървър, със строго определени нива на достъп и контрол на достъп. Документите на хартиен носител се съхраняват в пълен обеми се подреждат в трудови досиета на лицата. Досиета и болнични листи се съхраняват в специален метален картотечен шкаф в стаята на служителя ЧР. Достъп до документите в специалния шкаф има само служителят ЧР. Стаята се заключва. Документи, съдържащи лични данни, се съхраняват и на технически носител – компютър, защитен с антивирусна програма. Защитата от нерегламентиран достъп до съхраняваните на технически носител лични данни се осъществява чрез индивидуална парола на длъжностното лице, която се променя периодично.

  • Предоставяне на данни вътрешно в организацията и външно на НОИ и НАП.
  • РЕГИСТЪР „КОНТРАГЕНТИ”

– Цел и основание за обработване- обработване на данни във връзка със сключване, изпълнение и прекратяване на договори на основание договорни отношения и ЗДДФЛ, ЗЗД.

– Срок за съхранение нормативно определен.

– Категории обработвани данни- В Регистъра се обработват и съхраняват лични данни на управители- физически лица на дружествата контрагенти, както и лични данни на лица – страни по граждански договори. Обработват се обикновени лични данни, събирани от субектите на данни:

  1. управители на дружества-контрагенти ;
  2. лицата, с които са сключени граждански договори;

3.физическа идентичност – имена, единен граждански номер, данни от документи за самоличност;

– Отговорното лице по регистър: главния юрисконсулт, главен експерт административно обслужване.

– Формат на носителите- Хартиени и електронни носители, съхранявани на място на собствен сървър, със строго определени нива на достъп и контрол на достъп.

– Предоставяне на данни вътрешно в организацията и външно на НАП.

  • РЕГИСТЪР „ПЪТУВАНИЯ/КОМАНДИРОВКИ”

– Цел и основание за обработване- обработване на данни за целите на организиране на пътувания.

– Срок за съхранение нормативно определен.

– Категории обработвани даннив Регистъра се обработват и съхраняват лични данни на физически лица: физическа идентичност – имена, единен граждански номер, данни от документи за самоличност.

-Отговорното лице по регистър: началник отдел „Международна дейност“;

-Предоставяне на данни вътрешно в организацията и външно на посолствата на държави извън ЕС и хотели.

  • РЕГИСТЪР „ОП“

– Цел и основание за обработване- Използване и събиране на данни за целите на цялостната дейност.

– Срок за съхранение нормативно определен.

– Категории обработвани данни- съдържание на информацията: обикновени лични данни, събрани от субектите на данни

  1. физическа идентичност – имена, единен граждански номер, постоянен и настоящ адрес, телефон, месторождение, данни от лична карта, свидетелство за управление на МПС, за някой служители;

– Отговорно лице: НАЧАЛНИК ОРГАНИЗАЦИОННА ПОЛИТИКА И ГЛАВЕН ЕКСПЕРТ АДМИНИСТРАТИВНО ОБСЛУЖВАНЕ и служител ОП И ПО ЕДИН СЛУЖИТЕЛ ВЪВ ВСЯКО ОП В СТРАНАТА.

– Данните се събират, обработват и съхраняват на хартиен и технически носител от служителя ОП като се изпращат чрез куриер. Документите на хартиен носител се съхраняват в пълен обеми си е подреждат в ОП. Документи, съдържащи лични данни, се съхраняват и на технически носител – компютър, защитен с антивирусна програма. Защитата от нерегламентиран достъп до съхраняваните на технически носител лични данни се осъществява чрез индивидуална парола на длъжностното лице, която се променя периодично.

-Предоставяне на данни вътрешно в организацията.

 

КАК КСБ ИЗПОЛЗВА ИНФОРМАЦИЯТА

 

КСБ обработва личните данни на следните основания:

  • изпълнение на законови задължения, включващи изпълнение на предвидени в закона задължения за запазване или предоставяне на информация при постъпване на съответно разпореждане от компетентни държавни или съдебни органи, при осигуряване на възможност за осъществяване на контролните правомощия на компетентните държавни органи, при изпълнение на законовите задължения на КСБ.
  • сключване и изпълнение на договори за предоставяне на Услугите между КСБ и външни контрагенти
  • прилагане на легитимните интереси на ползватели на Услугите, трети лица като членове, други потребители, Работодатели, Представители на работодатели и др.
  • съгласие.

КАК КСБ СПОДЕЛЯ ВАШАТА ЛИЧНА ИНФОРМАЦИЯ

  • С доставчици на услуги и партньори;
  • За транзакции;
  • Когато се изисква от закона
  • Със съгласие или по молба

КСБ може да използва и да споделя информация, която не е лична (което означава, че сама по себе си тя не Ви идентифицира кои сте, а именно: информация за устройството, общи демографски данни, общи поведенчески данни), както и кеширана лична информация, машинно четима форма, при някое от горните обстоятелства. Повече информация за използването на „бисквитки“ и подобни технологии може да намерите в нашата Политика на „бисквитките“ .

ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

В изпълнение на разпоредбите на Глава IV от регламента, КСБ след като вземе предвид естеството, обхвата, контекста и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, е въвел подходящи технически и организационни мерки, за да гарантира и да е в състояние да докаже, че обработването се извършва в съответствие с настоящия регламент. Тези мерки се преразглеждат и при необходимост се актуализират. Видове предприети мерки:

– псевдонимизация;

– свеждане на данните до минимум;

– криптиране;

– предотвратяване на злоупотреби и пробиви в сигурността;

– определяне на длъжностно лице за защита на данните;

– добрите практики от международни стандарти ISO.

ТРАНСФЕР НА ДАННИ

КСБ не извършва трансфер на данни извън Европейския съюз.

ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ

  • Право във всеки един момент да оттеглите съгласието си за обработка на личните Ви данни съгласно изискванията на Регламента;
  • Право на коригиране на личните данни – ако смятате, че има грешка в събраните за Вас лични данни, може да поискате тяхната корекция. Ще трябва да ни посочите верните според Вас данни.
  • Право на достъп до личните Ви данни – имате право да получите потвърждение дали обработваме Вашите лични данни и ако е така, да получите достъп до тях. Заедно с данните ще Ви дадем достъп и до задължителната информация, описана в чл. 15, т. 1 от Регламента.
  • Право на изтриване на личните Ви данни – може да поискате да бъдете забравен, като ние ще преценим дали са изпълнени изискванията на чл. 17 от Регламента.
  • Право на ограничаване на обработването – означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще. Ако искате да запазим Вашите лични данни, без да ги обработваме, може да пуснете искане по тази точка.
  • Право на преносимост на данните – може да поискате събраните от нас лични данни за Вас да бъдат предадени в структуриран, широко използван и пригоден за машинно четене вид. Към момента нямаме възможност пряко да прехвърлим данните Ви на друг администратор.
  • Право на възражение – по всяко време може да възразите срещу обработката на лични Ви данни, включително профилиране и директен маркетинг.
  • Право да поискате от Администратора на личните Ви данни да уведомите третите лица, на които Администраторът е предоставил Вашите данни, по отношение на коригиране, изтриване или ограничаване на обработването на личните данни. Във всички случаи, когато упражните някое от горепосочените права, ние ще уведомим тези трети лица за Вашето искане.
  • Имате право на жалба до Комисия за защита на личните данни, която се подава във форма и с реквизити съгласно установеното в закона.

ТОЧНОСТ НА ИНФОРМАЦИЯТА

 

КСБ не носи отговорност за верността на предоставяните от Вас данни, не извършва проверки в този смисъл и не гарантира действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от Ваша страна, на установена измама и/или злоупотреба, молим да ни уведомите незабавно. Вие се задължавате при предоставяне на каквато и да е информация в Сайта да не нарушавате правата на други лица във връзка със защитата на техните лични данни или други техни права.

 

СРОКОВЕ ЗА СЪХРАНЕНИЕ НАЛИЧНИТЕ ДАННИ

КСБ съхранява личната информация толкова дълго, колкото е необходимо за легитимните си интереси или е определено в законодателството на страната.

В случай на възникнал правен спор или производство, налагащо запазване на данни и/или искане от компетентен държавен орган, е възможно запазване на данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции. Посочените срокове могат да бъдат променени, в случай че бъде установено различно изискване за запазване на информацията съгласно действащото законодателство.

Резервираност (Backup). С цел подсигуряване на надеждността на Услугите и предпазване от загуба на данни по технически причини, в Сайта се прилага политика на резервираност на данните. Максималният период за актуализация (вкл. изтриване на данни) на всички резервни копия е 30 дни.

Всички счетоводни документи или такива за трудови правни отношения съхраняваме, съгласно изискването на закона.

Всяка друга информация за събития и други услуги в рамките на 1 година, като след това част от нея може да се намери в рубриката ни „архив“

 

ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

Тъй като винаги търсим нови и иновативни начини да Ви помогнем да изграждате уместни връзки, тази политика може да се промени с течение на времето. Ще те уведомим, преди да настъпи някаква съществена промяна, за да имаш време да прегледаш промените.

ЗА ВРЪЗКА С КСБ

Ако имате въпроси относно тази Политика за правото на поверителност на личните данни, можеш да се свържеш с нас: