ПОЛОЖЕНИЕ ЗА ОБРАБОТКА И ЗАЩИТА НА ЛИЧНИ ДАННИ В БАЗИ ЛИЧНИ ДАННИ НА ПРИТЕЖАТЕЛЯ – ПРОДАВАЧА

Съдържание:

  1. Общи понятия и обхват на прилагане

  2. Списък на бази лични данни

  3. Цел на обработката на лични данни

  4. Процедура за обработка на лични данни: получаване на съгласие, уведомяване за права и действия с лични данни на субекта на лични данни

  5. Местоположение на базата лични данни

  6. Условия за разкриване на информация за лични данни на трети лица

  7. Защита на личните данни: методи за защита, отговорно лице, служители, които пряко обработват и/или имат достъп до лични данни във връзка с изпълнението на служебните си задължения, срок за съхранение на личните данни

  8. Права на субекта на лични данни

  9. Процедура за работа със запитвания на субекта на лични данни

  10. Държавна регистрация на базата лични данни

1. Общи понятия и обхват на прилагане

1.1. Дефиниции:

  • База лични данни – именуван набор от организирани лични данни в електронна форма и/или под формата на картотека с лични данни.

  • Отговорно лице – определено лице, което организира работата, свързана със защитата на лични данни при тяхната обработка, в съответствие със закона.

  • Притежател на база лични данни – физическо или юридическо лице, на което със закон или със съгласието на субекта на лични данни е предоставено правото да обработва тези данни, което определя целта на обработката, състава на данните и процедурите за тяхната обработка, освен ако не е предвидено друго със закон.

  • Държавен регистър на бази лични данни – единна държавна информационна система за събиране, съхраняване и обработка на информация за регистрирани бази лични данни.

  • Обща информация за лични данни – справочници, адресни книги, регистри, списъци, каталози, други систематизирани колекции от открита информация, съдържащи лични данни, публикувани със съгласието на субекта на лични данни. Социалните мрежи и интернет ресурси, в които субектите на лични данни предоставят своите данни, не се считат за общодостъпни източници на лични данни, освен ако не е посочено изрично.

  • Съгласие на субекта на лични данни – всяко документирано, доброволно изразяване на воля на физическо лице за предоставяне на разрешение за обработка на неговите лични данни съгласно формулираната цел на обработката.

  • Анонимизиране на лични данни – премахване на информация, която позволява идентифициране на дадено лице.

  • Обработка на лични данни – всяко действие или набор от действия, извършени изцяло или частично в информационна (автоматизирана) система и/или в картотеки с лични данни, свързани със събиране, регистриране, натрупване, съхранение, адаптиране, изменение, актуализиране, използване, разпространение, анонимизиране или унищожаване на данни за физическо лице.

  • Лични данни – информация или съвкупност от информация за физическо лице, което е идентифицирано или може да бъде конкретно идентифицирано.

  • Администратор на база лични данни – физическо или юридическо лице, на което притежателят на базата лични данни или законът е предоставил правото да обработва тези данни. Лице, което извършва технически дейности, свързани с базата лични данни, без достъп до съдържанието на данните, не се счита за администратор.

  • Субект на лични данни – физическо лице, чиито лични данни се обработват съгласно закона.

  • Трето лице – всяко лице, с изключение на субекта на лични данни, притежателя или администратора на базата лични данни и упълномощените държавни органи по защита на личните данни, на което притежателят или администраторът на базата предоставя лични данни съгласно закона.

  • Чувствителни данни – лични данни, свързани с расов или етнически произход, политически, религиозни или философски убеждения, членство в политически партии и професионални съюзи, както и данни, свързани със здравето или сексуалния живот.

1.2. Това положение е задължително за отговорното лице и служителите на продавача, които пряко обработват и/или имат достъп до лични данни във връзка с изпълнението на своите служебни задължения.

2. Списък на бази лични данни

2.1. Продавачът е притежател на следните бази лични данни:

  • База лични данни на контрагенти.

3. Цел на обработката на лични данни

3.1. Целта на обработката на лични данни в системата е да осигури изпълнението на гражданско-правни отношения, предоставянето, получаването и осъществяването на плащания за закупени стоки и услуги, съгласно данъчното законодателство и приложимите счетоводни закони.

(Документът продължава с допълнителни раздели за процедури, сигурност и права на субектите на данни.)