Полезно

kids read

Актуално

Член на БАЧУ

Член на Световната организация за предучилищно образование

Политика за изпълнение на задълженията като администратор на лични данни по Общия регламент и доказване на това изпълнение на Частна детска градина „Доверие“ ЕООД

        Настоящите правила се  приемат в изпълнение на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица, във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) /Регламента/ и Закона за защита на личните данни /ЗЗЛД/.

       С настоящите правила се определят правилата, условията и реда за обработване на лични данни, приложими в дейността на Частна детска градина „Доверие“ ЕООД  в качеството му на администратор на лични данни по смисъла на Регламента.

1.1      Настоящите правила се приемат с цел да регламентират:

 

  1. Създаването на процедури и механизми за гарантиране на неприкосновеността на личността и личния живот и правото на защита на личните данни, чрез осигуряване на защита на физическите лица, при обработване на свързаните с тях лични данни, в процеса на свободно движение на данните.
  2. Въвеждане на регистър на дейностите по обработване на данни (чл. 30 от Регламента) в Частна детска градина „Доверие“ ЕООД .
  3. Изпълнение на задълженията за прозрачност и информация, свързана с обработването на лични данни и упражняването на правата на субектите на данни (чл.12-14 от Регламента).
  4. Извършване на оценка на риска (във връзка чл. 32 от Регламента).
  5. Извършване на оценка на въздействието върху защитата на личните данни, ако е приложимо, по-специално, когато оценката на риска покаже висок риск (напр. в резултат на профилиране, мащабно обработване на специални (чувствителни) лични данни, систематично мащабно наблюдение на публично достъпна зона, нови технологии и др. съгласно списъка на видовете операции по обработване, за които се изисква оценка на въздействието върху защитата на личните данни, който следва да бъде приет от Комисията за защита на личните данни) (чл.35 от Регламента).
  6. Определяне на подходящи технически и организационни мерки за осигуряване на сигурност на обработването (чл. 32 от Регламента)
  7. Извършване на вътрешен анализ с оглед на вземането на решение дали да бъде определено ДЛЗД или не (във връзка с чл.37от Регламента)
  8. Осигуряване изпълнението на задължението за защита на данните на етапа на проектирането  и по подразбиране (чл. 25 от Регламента)
  9. Осигуряване на условия за изпълнение на задължението за уведомяване на КЗЛД и евентуално на субектите на данни при настъпване на нарушения на сигурността на данните (чл.33 и чл.34)

10. Осигуряване упражняването на правата на субектите на данни (глава 3 от Регламента)

  1. 11.  Дефинирането на клаузи съгласно изискванията на чл. 28 от Регламента за включване на същите в договорите с обработващи лични данни във връзка с възлагането на обработване на лични данни.

1.2      Спазването на Основните принципи по отношение обработването и защитата на личните данни, съгласно Регламента, и които Частна детска градина „Доверие“ ЕООД  следва да спазва, става при спазване на следните основни положения:

 -Личните данни се обработват стриктно съгласно изискванията на Регламента, при спазване на морала и добрите нрави, както и приложимото национално законодателство (изпълнение нормативните изисквания на Закон за предучилищното и училищното образование и подзаконовите нормативни актове в областта на образованието, Закона за защита на потребителите, Закон за задълженията и договорите,Закона за счетоводството и др.)като категориите лица са уведомени за тях и се гарантира прозрачност за тяхната обработка по отношение на субектите на лични данни („законосъобразност, добросъвестност и прозрачност“);

-Личните данни се събират само за конкретни, изрично указани и легитимни цели спазвайки принципа на  „ограничение на целите“/конкретните цели са посочени в описанието за всеки регистър/;

-Личните данни, които събираме са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“)/данните са посочени в описанието на всеки регистър/

-Данните за физическите лица се събират от самите физически лица, поддържат се в актуално състояние и  са  точни, администраторът предприема всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност);

-Личните данни се  съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението“)/сроковете са посочени в описанието на всеки регистър/

-Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки за сигурност при отчитане на рисковете за правата и свободите на ФЛ („цялостност и поверителност);

1.3      Частна детска градина „Доверие“ ЕООД  носи отговорност и е в състояние да докаже спазването на принципите по т.1.2.  („отчетност“), като води строга документация за отчетност, съгласно правилата на настоящата политика.

1        Въвеждане на регистър на дейностите по обработване на данни (чл. 30 от Регламента)

1.1      Данни, които идентифицират администратора;

 

 

 

       Администратор на лични данни Частна детска градина „Доверие“ ЕООД e дружество с ограничена отговорност, регистрирано в Търговски регистър при Агенцията по вписвания с ЕИК: 201681742, със седалище и адрес на управление: гр. София, ул. „Калиманци“ 43

Данни за кореспонденция и контакт:

1.2      В Частна детска градина „Доверие“ ЕООД ,  се обработват лични данни в следните регистри:

  1. Регистър „ Персонал ”
  2. Регистър „Деца”
  3. Регистър „Родители”
  4. Регистър „ Контрагенти”

2        Регистър на дейностите ПО обработване на лични данни

За всяка от дейностите  по обработване се попълва следната информация:

  1. Основание за обработка;
  2. Целите на обработването
  3. Описание на категориите субекти на данни
  4. Описание на категориите лични данни;
  5. Източници от които се събират данните
  6. Категориите получатели, на които ще бъдат разкрити данните, в т.ч. и получателите в трети държави или международни организации;
  7. Събиране и начин на обработване;
  8. Предвидените срокове за изтриване на различните категории данни;
  9. Общо описание на техническите и организационни мерки за сигурност.

На тази база се създава „Регистър на дейностите по обработване на лични данни“

3         Изпълнение на задълженията за прозрачност и информация, свързана с обработването на лични данни и упражняването на правата на субектите на данни (чл.12-14 от Регламента).

       Служителите на Частна детска градина „Доверие“ ЕООД  се запознават с настоящата политика при назначаване.Информация за нея също така е включена и в програмата за обучение.

       Физическите лица/Деца и Родители/ предоставящи своите лични данни на  Частна детска градина „Доверие“ ЕООД  се запознават с „Политика за прозрачност при обработване на информацията” посредством уебсайта на Частна детска градина „Доверие“ ЕООД  www.doverie-bg.net.

  В регистър „Контрагенти” се обработват данни събирани от доставчиците  и могат да включват информация за съответното физическо лице, определено за контакт с  юридическото лице. Доставчиците се запознават с „Политиката за прозрачност при обработване на информацията за Доставчици”  при сключване на търговските договори.

1        Извършване на оценка на риска (във връзка чл. 32 и чл.35) на основата на:

ü естеството, обхвата, контекста и целите на обработването;

ü възможните рискове за правата и свободите на физическите лица и тяхната вероятност и тежест;

ü последиците за правата и свободите на физическите лица.

Частна детска градина „Доверие“ ЕООД  е разработила следнатаМетодология за оценка риска”.

Регистър за Оценка на  риска.

2         Извършване на оценка на въздействието върху защитата на личните данни, когато оценката на риска покаже висок риск (напр. в резултат на профилиране, мащабно обработване на специални (чувствителни) лични данни, систематично мащабно наблюдение на публично достъпна зона, нови технологии и др. съгласно списъка на видовете операции по обработване, за които се изисква оценка на въздействието върху защитата на личните данни, който следва да бъде приет от Комисията за защита на личните данни) (чл.35 от Регламента).

       Документирана процедура за анализ на необходимостта от оценка на въздействието:

       С член 35 от Регламента/ОРЗД/ се въвежда понятието за оценка на въздействието върху защитата на данните (ОВЗД).

       ОВЗД се изисква само когато съществува вероятност обработването „да породи висок риск за правата и свободите на физическите лица“ (член 35, параграф 1от Регламента).

       За да се прецени дали съществува висок риск, за всяка от дейностите по обработване се извършва преценка дали попада в някои от   следните хипотези:

ü Събира ли се, използва ли се, съхранява ли се или споделят ли се чувствителни лични данни за граждани на ЕС?

ü Извършва ли се систематична и подробна оценка на личните аспекти по отношение на физически лица, която се базира на автоматично обработване, включително профилиране, и служи за основа на решения, които имат правни последици за физическото лице или по подобен начин сериозно засягат физическото лице/„по-специално анализиране или прогнозиране на аспекти, отнасящи се до представянето на работното място, икономическото положение, здравето, личните предпочитания или интереси, надеждността или поведението, местонахождението или движенията в пространството, с цел създаване или използване на лични профили“.

ü Извършва ли се мащабно обработване на специални категории данни, посочени в член 9, параграф 1 или на лични данни за присъди и нарушения по член 10/когато се обработват лични данни, които разкриват расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в професионална организация, и обработването на генетични данни, данни за здравословното състояние или данни за сексуалния живот или за присъди и нарушения или свързани с тях мерки за сигурност/

ü Извършва ли  се систематично мащабно наблюдение на публично достъпна зона/всяко място, достъпно за гражданите, например площад, търговски център, улица, пазар, железопътна гара или обществена библиотека/

ü Извършва ли се операции по обработване които възпрепятстват субектите на данни да упражняват дадено право или да използват някоя услуга или договор/Това включва операции по обработване, чиято цел е да се позволи, измени или откаже достъпът на субектите на данни до услуга или сключването на договор.

ü Иновативно използват ли се или прилагат  ли се нови технологични или организационни решения/ като например съчетаване на използването на пръстови отпечатъци и разпознаване на лица с цел подобряване на контрола на физическия достъп и др./

ü Данни относно уязвими субекти на данни/Уязвимите субекти на данни могат да включват деца (може да се счита, че те не са в състояние съзнателно и мотивирано да възразят срещу или да се съгласят с обработването на техните данни), служители, по-уязвими сегменти от населението, които се нуждаят от специална защита (психично болни лица, търсещи убежище лица или възрастни лица, пациенти и др.) и субекти на данни във всички случаи, при които може да се установи неравнопоставеност в отношенията с оглед на положението на субекта на данни и това на администратора/

ü Извършват ли се операции включени в "Списък на  операциите по обработване на лични данни,за  които ще се изисква извършване на оценка на въздействие съгласно чл. 35, § 4 от Общия регламент за защита на данните”/определени от КЗЛД/.

        На база дейностите за обработка и горе посочените критерии е създаден  „Регистър за Оценка на въздействието на защита на данните“.

       ОВЗД ще се извършва  когато обработването отговаря на поне два от горепосочените въпроси или дейността по обработване попада в списъка на операциите  на лични данни,за  които ще се изисква извършване на оценка на въздействие.

       Анализът показва, че не необходимо да се извършва  ОВЗД. В случай на промяна на някои от критериите, която би довела до  необходимост от извършване на оценка на въздействието, администраторът ще извърши такава, при спазване на изискванията за извършване на оценка на въздействието, ако законодателството е въвело такива. При липса на нормативно установени критерии за извършване на оценката на въздействието, при необходимост администраторът ще разработи собствена методология.

1        Определяне на подходящи технически и организационни мерки за осигуряване на сигурност на обработването (чл. 32 от Регламента);

       Частна детска градина „Доверие“ ЕООД  с цел постигане на адекватно ниво на защита, прилага следните видове защита:

ü Физическа защита

Личните данни от регистрите  се обработват в кабинетите на упълномощените лица. Всички документи на хартиен носител, съдържащи лични данни, се съхраняват в заключен шкаф .

Помещенията, в които се обработват лични данни от регистрите са оборудвани със заключване на вратите.

Физически достъп до зоните в обекта с ограничен достъп, включително и тези, в които са разположени елементи на комуникационно-информационните системи, е възможен само през заключващи се врати. Достъп се предоставя само на служителите, чийто служебни задължения включват обработване на лични данни от регистъра.

Външни лица имат достъп до помещенията, в които се обработват лични данни от регистъра, само в присъствието на упълномощени служители.

ü  Персонална защита

Най-малко веднъж годишно се провежда обучение, в която програма е включено запознаване с политиката и ръководствата за защита на личните данни, запознаване с опасностите за личните данни, обработвани от администратора и се провежда тренировка на персонала за реакция при събития, застрашаващи сигурността на данните /Приложение №  3-Програма за обучение./.

Лицата, обработващи лични данни, задължително подписват декларация, с която поемат задължение за неразпространение на лични данни станали им известни във връзка и по време на изпълнение на служебните им задължения. Декларациите се съхраняват от отдел „Човешки ресурси“  в изпълнение на принципа за отчетност в създаден за целта класьор. / Приложение.№ 2-поверителност/.

Споделяне на критична информация между служителите (като идентификатори, пароли за достъп и т.н.) е забранено.

ü Документална защита

Обработването се извършва само по време на редовното работно време на Частна детска градина „Доверие“ ЕООД .Личните данни се събират само с конкретна цел, в съответствие с нормативните изисквания към Частна детска градина „Доверие“ ЕООД . Данните се подреждат в съответствие с тяхното предназначение и характер и се съхраняват в заключващо помещение, в зоните с ограничен достъп. Достъпът до регистъра е ограничен само за упълномощени лица. Управителят е отговорен за контрол на достъпа до регистъра.

Документите се съхраняват в кабинети,офиси или занимални  на Частна детска градина „Доверие“ ЕООД . Архивирането на документи може да бъде възлагано на специализирана фирма за архивиране и управление на документи, при спазването на съответните защитни мерки за определеното ниво на защита.

Личните данни могат да бъдат размножавани и разпространявани от упълномощените служители само, ако е необходимо за изпълнение на служебни задължения или ако са изискани по надлежния ред от трети лица, които имат право на необходимост да знаят съответната информация.

       След постигане целта на обработване на личните данни или преди преустановяване на обработването на личните данни в регистрите АЛД е длъжен да ги унищожи. Унищожаването на документите съдържащи лични данни се осъществява съгласно „Процедура за унищожаване на документите съдържащи лични данни  при Частна детска градина „Доверие“ ЕООД /Приложение 12 - процедура за унищожаване/.

ü   Защита на автоматизирани информационни системи и мрежи

Личните данни се въвеждат на твърд диск на съответните персонални компютри на служителите със защитен достъп до личните данни.Всеки компютър има индивидуална парола, която се сменя периодично на всеки два месеца.

Администраторът създава и поддържа стандартни и сигурни конфигурации за всяка компютърна и мрежова платформа, с която оперира, кое

1.1      Защита на личните данни на етапа на проектирането

то включва стандартни и базови конфигурации за защита на операционната система, защитни стени, рутери и мрежови устройства. За защита на данните е инсталирана антивирусна програма.

Управителя  на Частна детска градина „Доверие“ ЕООД  е отговорен за управлението на регистъра.

 Само упълномощени лицата имат достъп до регистъра /Приложение № 1-заповед/.

За всички компютърни конфигурации, сървъри и комуникационни средства, от които зависи правилното поддържане на базите данни, са осигурени непрекъсваеми токозахранващи устройства.

В помещенията, в които са разположени компютърни и комуникационни средства, е осигурено заключване на помещенията.

Контролът по използването на тези носители се осъществява от Управителя на  Частна детска градина „Доверие“ ЕООД .

ü Организационни мерки за гарантиране нивото на сигурност:

–        Охрана на сградата със сигнално-охранителна техника.

–        Работните компютърни конфигурации, както и цялата IT инфраструктура, включително и достъпът до интернет, се използват единствено за служебни цели.

–        При ремонт на компютърна техника, на която се съхраняват лични данни, предоставянето й на сервизната организация се извършва без устройствата, на които се съхраняват лични данни.

       След постигане целта на обработване на личните данни или преди преустановяване на обработването на личните данни в регистрите АЛД е длъжен да ги унищожи. Унищожаването на електронните документи съдържащи лични данни се осъществява съгласно „Процедура за унищожаване на документите съдържащи лични данни  приЧастна детска градина „Доверие“ ЕООД /Приложение 12 - процедура за унищожаване/.

2        Извършване на вътрешен анализ с оглед на вземането на решение дали да бъде определено ДЛЗД или не(във връзка с чл.37от Регламента);

       В Частна детска градина „Доверие“ ЕООД  не се :

ü извършва редовно и систематично мащабно наблюдение на субектите на данни;

ü извършва мащабно обработване на специални категории данни.

       Следователно не се изисква задължително да се определи Длъжностно лице по защита на данните.      

1        Осигуряване изпълнението на задължението за защита на данните на етапа на проектирането  и по подразбиране (ако е относимо - чл. 25 от Регламента);

 

Частна детска градина „Доверие“ ЕООД  предприема  подходящи технически и организационни мерки преди започването на обработката на лични данни (на етапа определяне на целите и средствата за обработване), като осигурят тяхното прилагане през целия жизнен цикъл на данните.

       Такива подходящи мерки са псевдонимизация и/или криптиране на данните, залагане на функционалности за автоматизирано отчитане на сроковете за съхранение и автоматичното им изтриване след изтичането им, минимизиране на видовете данни, които се събират, своевременно актуализиране на данните, както и съхраняване на доказателства за предприетите действия (логове) и др.

1.2      Защита на личните данни по подразбиране

.

 

Частна детска градина „Доверие“ ЕООД  прилага механизми, които по подразбиране гарантират изпълнението на следните изисквания:

ü Само минималното количество лични данни и операции по обработване, които са абсолютно необходими за постигането на всяка специфична цел, биват обработвани;

ü Данните са съхранявани за минималния срок, абсолютно необходим за постигане на целите на обработване (съгласно Наредба №8 от 11.08.2016 издадена от министъра на образованието и науката) и след това заличени при спазване на съответните правила и процедури;

ü Всеки достъп, предаване или споделяне на данни е допустим, само при наличие на валидно правно основание за това (например, съгласието на субекта на данни или правни задължения на администратора);

ü Данните не стават достъпни до неограничен кръг от лица.

2         Изпълнение на задължението за уведомяване на КЗЛД и евентуално на субектите на данни при настъпване на нарушения на сигурността(чл.33 и чл.34);

2.1.1      Уведомление на КЗЛД за нарушение на сигурността на личните данни

                   При възникване и установяване на нарушение на сигурността на личните данни, веднага се докладва на Управителя на Частна детска градина „Доверие“ ЕООД . За нарушенията се води дневник/Приложение 5- дневник за нарушенията /, в който задължително се вписват предполагаемото време или период на възникване, времето на установяване, времето на докладване и името на служителя, извършил доклада. След анализ на нарушението, упълномощено лице вписва в дневника последствията от нарушението и мерките, които са предприети за отстраняването им. В случаите на необходимост от възстановяване на данни, процедурата се изпълнява след писменото разрешение на Директора на  Частна детска градина „Доверие“ ЕООД , като това се отразява в дневника по архивиране и възстановяване на данни.

        Частна детска градина „Доверие“ ЕООД , без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението на сигурността на личните данни КЗЛД, освен когато не съществува вероятност нарушението на сигурността на личните данни да породи риск за правата и свободите на физическите лица. Уведомлението до надзорния орган съдържа причините за забавянето, когато не е подадено в срок от 72 часа.

       Обработващият лични данни уведомява Частна детска градина „Доверие“ ЕООД  без ненужно забавяне, след като узнае за нарушаване на сигурността на лични данни.

В уведомлението се съдържа най-малко следното:

ü описание на естеството на нарушението на сигурността на личните данни, включително, ако е възможно, категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителното количество на засегнатите записи на лични данни;

ü посочване на името и координатите за връзка на длъжностното лице по защита на данните или на друга точка за контакт, от която може да се получи повече информация;

ü описание на евентуалните последици от нарушението на сигурността на личните данни;

ü описание на предприетите или предложените от администратора мерки за справяне с нарушението на сигурността на личните данни, включително по целесъобразност мерки за намаляване на евентуалните неблагоприятни последици.

        Когато и доколкото не е възможно информацията да се подаде едновременно, тя може да се подаде поетапно без по-нататъшно ненужно забавяне.

        Администраторът документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението на сигурността на личните данни, последиците от него и предприетите действия за справяне с него. Тази документация дава възможност на надзорния орган да провери дали е спазен закона.

1.1      Съобщаване на субекта на данните за нарушение на сигурността на личните данни

 

1.1.1       Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, администраторът, без ненужно забавяне, съобщава на субекта на данните за нарушението на сигурността на личните данни.

1.1.2      Съобщение не се изисква, ако някое от следните условия е изпълнено:

ü администраторът е предприел подходящи технически и организационни мерки за защита и тези мерки са били приложени по отношение на личните данни, засегнати от нарушението на сигурността на личните данни, по-специално мерките, които правят личните данни неразбираеми за всяко лице, което няма разрешение за достъп до тях, като например криптиране;

ü след настъпване на нарушението администраторът е взел мерки, които гарантират, че вече няма вероятност да се материализира високият риск за правата и свободите на субектите на данни;

ü то би довело до непропорционални усилия. В такъв случай се прави публично съобщение или се взема друга подобна мярка, така че субектите на данни да бъдат в еднаква степен ефективно информирани.

2         Осигуряване упражняването на правата на субектите на данни(глава 3 от Регламента):

  Субектите на данни на  Частна детска градина „Доверие“ ЕООД  имат право на :

ü Информация относно  личните си данни, които Частна детска градина „Доверие“ ЕООД  обработва ;

ü Достъп до собствените си лични данни;

ü Коригиране на личните данни (ако данните са неточни);

ü Изтриване на личните данни;

ü Ограничаване на обработването от страна на администратора или обработващия лични данни ;

ü  Право да получат данните си в структуриран, широко използван и пригоден за машинно четене формат и право да ги прехвърлят на друг администратор (право на преносимост)

ü Възражение спрямо обработването на техни лични данни;

ü  Право и да не бъдат обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за тях или по подобен начин ги засяга в значителна степен;

ü Право на защита по съдебен или административен ред, в случай че правата на субекта на данни са били нарушени. Всеки субект на данни, може да подаде жалба до Комисията за защита на личните данни или до  съответния Административен съд по общите правила за подсъдност.

Надзорен орган в Република България е:

Комисия за защита на личните данни, Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, Уебсайт: https://www.cpdp.bg/

                   Лицата, които желаят да упражнят горепосочените си права подават писмено искане до Частна детска градина „Доверие“ ЕООД  или чрез упълномощено лице на следното лице за кореспонденция и контакт: Илонка Горанова,

адрес: гр. София, ул. „Калиманци“ № 43,

тел.: 0888985815  или по електронен път на следния имейл Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.

 при условията на Закона за  електронния документ и електронните удостоверителни услуги.

   Частна детска градина „Доверие“ ЕООД   предлага следните бланки за упражняване на правата на субектите на данни:

ü Приложение 6 – искане за достъп до личните данни;

ü Приложение 7 – искане за коригиране на личните данни;

ü Приложение 8 – искане за изтриване на  личните данни;

ü Приложение 9 – искане за ограничаване на обработването на  личните данни;

ü Приложение 10 – искане за преносимост на личните данни;

ü Приложение 11 – искане за възражение спрямо обработването на  личните данни.

       Администраторът предоставя на субекта на данни информация относно действията, предприети във връзка с искането, без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. Администраторът информира субекта на данните за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.

       Ако администраторът не предприеме действия по искането на субекта на данни, администраторът уведомява субекта на данни без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.

       Информацията по исканията се предоставя безплатно. Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, администраторът може или:

 а) да наложи разумна такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или

 б) да откаже да предприеме действия по искането.

       Когато администраторът има основателни опасения във връзка със самоличността на физическото лице, което подава искането, администраторът може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните. 

1         Документирани клаузи съгласно изискванията на чл. 28 от Регламента за включване на същите в договорите С ОБРАБОТВАЩИ ЛИЧНИ ДАННИ във връзка с възлагането на обработване на лични данни.

С цел привеждане на дейността на обработващия в съответствие с чл. 28 от Регламента, администраторът ще предприеме действия по изменения и допълнения на сключените договори с включване на „Клаузи за защита на личните данни между  Администратор и Обработващ лични данни”.

       Политиката  е задължителна за всички служители и други лица, наети на граждански договори от Частна детска градина „Доверие“ ЕООД  и са длъжни да я спазват.

       Контрол по изпълнението на настоящата политика се осъществява от Управителя на  Частна детска градина „Доверие“ ЕООД  и/или от упълномощените от него длъжностни лица.

       Изменения и допълнения на тази политика се правят по реда на издаването и утвърждаването й.

       Тази политика e в сила от 15.09.2018 г.

 

 

 С грижа, за Вашите деца!

twitter