Защита на личните данни

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ

(PRIVACY NOTICE)

1. Информация относно администратора на лични данни

Комисията за отнемане на незаконно придобитото имущество (КОНПИ, Комисията) е администратор на лични данни по смисъла на чл. 4, т. 7 от Регламент на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните, Регламент (ЕС) 2016/679). Целите и средствата за обработване на личните данни произтичат основно от прилагането на Закона за отнемане на незаконно придобитото имущество (ЗОНПИ) и други нормативни актове, в които са предвидени съответни задължения на Комисията, в качеството й на държавен орган.

2. Данни за контакт с администратора на лични данни

Данни за контакт с КОНПИ

Адрес: гр. София 1000, пл. „Света Неделя“ № 6

Работно време: понеделник – петък, 09:00 ч. – 17:30 ч.

Електронна поща: ciaf@ciaf.bg

Телефон: +359 2 9401 444

Координати за връзка с длъжностното лице по защита на данните

Сашка Колева – длъжностно лице по защита на данните

Адрес: гр. София 1000, пл. „Света Неделя“ № 6

Електронна поща: ZLD@ciaf.bg

Телефон: +359 2 9401 522

3. Категории лични данни, цели и основания, на които се обработват

Управление на човешките ресурси. Комисията за отнемане на незаконно придобитото имущество обработва лични данни на членовете на Комисията, персонала в администрацията към Комисията, кандидатите за работа и бивши служители. Данните се обработват за служебни цели за всички дейности, свързани със съществуване, изменение и прекратяване на служебните и трудовите правоотношения, за изпълнение на нормативни задължения като работодател и за постигане финансово-счетоводна отчетност, както и за спазване разпоредбите на ЗОНПИ и Правилника за устройството и дейността на КОНПИ и нейната администрация. Обработването е необходимо за спазване на законови задължения на администратора (чл. 6, пар. 1, б. „в“ и чл. 9, пар. 2, б. „б“ от Регламент (ЕС) 2016/679).

Управление на собствеността. Обработват се лични данни на физически лица, във връзка с управление, поддръжка и защита интересите на Комисията по повод на собствеността и жилищния фонд на Комисията, както и с оглед настаняването на служители във ведомствени жилища. Данните се обработват с цел изпълнение на нормативните изисквания Закона за държавната собственост и Правилника за прилагането му, Закона за общинската собственост, Закона за собствеността и Закона за задълженията и договорите и др. Обработването е необходимо за спазване на законови задължения на администратора (чл. 6, пар. 1, б. „в“ от Регламент (ЕС) 2016/679).

Контрагенти. При изпълнение на и във връзка с договори, по които КОНПИ е страна, се обработват лични данни на физически лица с цел изпълнение на нормативните изисквания на ЗОНПИ, Закон за обществените поръчки, Закон за задълженията и договорите, Търговски закон и др. Обработването е необходимо за спазване на законови задължения на администратора (чл. 6, пар. 1, б. „в“ от Регламент (ЕС) 2016/679).

Обучения, инициативи, стажове. По повод на обучения, семинари, инициативи и програми, организирани и провеждани в и от Комисията се обработватлични данни на физически лица. Данните се обработват въз основа на предоставено от лицата съгласие за участие в съответните инициативи на КОНПИ. Обработването се извършва на основание чл. 6, пар. 1, б. „а“ от Регламент (ЕС) 2016/679.

Лични данни на лица, подали заявления, жалби, предложения, сигнали и искания. От Комисията се обработват лични данни на физически лица, които сезират КОНПИ и нейната администрация със сигнали, жалби, предложения, заявления, искания и др., по реда и условията на действащото законодателство. Същите се обработват с цел изпълнение на нормативните изисквания на ЗОНПИ, Административнопроцесуалния кодекс, Гражданския процесуален кодекс, Закон за достъп до обществена информация, Закон за защита на личните данни и др., както и за установяване на връзка с лицата. Обработването е необходимо за спазване на законови задължения на администратора (чл. 6, пар. 1, б. „в“ от Регламент (ЕС) 2016/679).

Охрана и пропускателен режим. Обработват се лични данни на физически лица във връзка с извършваното в Комисията денонощно видеонаблюдение с охранителна цел, пропускателния режим и за контрол на достъпа и на работното време на служителите в сградите на КОНПИ. Обработването се извършва на основание чл. 6, пар. 1, б. „е“ от Регламент (ЕС) 2016/679 и чл. 25и от Закона за защита на личните данни.

Обезпечителни мерки и отнемане в полза на държавата на незаконно придобитото имущество. Обработват се лични данни на лица, попадащи в обхвата на ЗОНПИ, в случаите на образуване на производство за отнемане на незаконно придобито имущество, както и за внасяне в съда на искане за обезпечение на бъдещ иск за отнемане на имущество. Обработването се извършва с цел изпълнение на нормативни задължения и официални правомощия на КОНПИ (чл. 6, пар. 1, б. „в“ и „д“ от Регламент (ЕС) 2016/679).

4. Срок за съхранение на личните данни

Личните данни се съхраняват от КОНПИ в подходящ за целите, за които данните се обработват, и съобразно предвидения в съответния нормативен акт срок, като се прилага принципа за ограничаване на съхранението.

5. Източници на лични данни

Личните данни, обработвани в КОНПИ, се предоставят от субектите на данни, от физически лица, податели на сигнал, и/или след изискване и получаване на необходимата информация и документи от органите на държавната власт, органите на местното самоуправление, както и от юридически и физически лица, чрез извършване на справки чрез пряк достъп до електронните регистри, база данни и други информационни масиви, поддържани от други държавни органи, с изключение на службите за сигурност в предвидените по закон случаи.

6. Категории получатели на лични данни извън структурата на Комисията за отнемане на незаконно придобитото имущество

Администраторът на лични данни разкрива лични данни на физически лица извън собствената си структура единствено ако има законово основание за това. Категориите получатели на личните данни се определят за всеки конкретен случай според законовото им основание да получат данните, като могат да бъдат:

- държавни органи в съответствие с техните правомощия (например Националната агенция за приходите, Националният осигурителен институт, Министерски съвет, министерства и други);

- банки с оглед изплащане на дължимите възнаграждения на служителите и др.;

- застрахователни дружества, с цел изпълнение на законово задължение за застраховане на служители на Комисията;

- за пощенски и куриерски услуги при адресиране на кореспонденция до физически лица.

7. Трансфер на данни в трети държави и международни организации

Комисията предава лични данни в трети държави на лица, които са обект на проверка по Глава десета от ЗОНПИ с цел установяване на незаконно придобито имущество в чужбина, както и в други случаи, регламентирани от закона. Лични данни могат да се предоставят на международни организации по превенция на престъпността, базирани в ЕС и трети държави. При предаването на данните в трета държава/международна организация, включително по чл. 42, пар. 2 от Общия регламент за защита на личните данни, се използва международна неформална мрежа за обмен на информацията и сътрудничество на експертно ниво КАРИН (CARIN), както и платформа на службите за установяване на активи.

В тези случаи Комисията извършва трансфера при наличието на адекватно ниво на защита на лични данни в съответната страна, по смисъла на чл. 45 от Регламента.

При липса на решение от страна на Европейската комисия за наличие на адекватно ниво на защита в съответната държава или територия, трансфер към трета страна или международна организация се извършва ако те предприемат мерки, които да компенсират липсата на такова ниво на защита и да осигурят подходящи гаранции, съгласно чл. 46 от Регламент 2016/679. Предвид факта, че КОНПИ е публичен орган, по правило подходящи гаранции при трансфера на лични данни към трети държави се осигуряват чрез (правни) инструменти със задължителен характер и с изпълнителна сила между публичните органи или структури (чл. 46, параграф 2, буква „а“ от Общия регламент). Такива инструменти могат да бъдат международни актове и международни договори, които са в сила за Република България и други международни споразумения, съгласно които администраторът обменя информация за целите на ЗОНПИ с компетентните органи на други държави и с международни организации.

Предаването на данни може да се осъществи ad hoc (ако е налице изолиран случай), тъй като е необходимо поради важни причини от обществен интерес. Тази дерогация за определени случаи, е разписана в чл. 49, параграф 1, буква „г“ от Регламент (ЕС) 2016/679 и е приложима при липса на подходящи гаранции по чл. 46.

По изключение и при наличието на важни причини, обуславящи трансфера на данни, подходящи гаранции могат да бъдат предвидени и с разпоредби, които да се включват в административните договорености между публичните органи или структури, но след одобрение от надзорния орган КЗЛД (чл. 46, параграф 3, буква „в“ от Регламент (ЕС) 2016/679).

8. Специфична уредба относно публичността на дейността на КОНПИ

Комисията публикува на интернет страницата си всички решения на съда по съдебните дела, по които тя участва, включително и невлезлите в сила и подлежащи на обжалване, а така също и определенията за прекратяване на съдебни производства, включително и невлезлите в сила.

9. Права на физическите лица

Общият регламент относно защитата на данните предвижда следните права на физическите лица във връзка с обработването на личните им данни:

1. Право на достъп до личните данни, свързани с лицето, които се обработват от администратора;

2. Право на коригиране на неточни или непълни лични данни;

3. Право на изтриване („право да бъдеш забравен“) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и други);

4. Право на ограничаване на обработването при наличие на правен спор между администратора и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;

5. Право на преносимост на данните, когато личните данни се обработват по автоматизиран начин на основание съгласие или договор. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат;

6. Право на възражение по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;

7. Право субектът на данни да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за него или го засяга в значителна степен.

Произтичащите от Общия регламент относно защитата на данните права може да упражните с писмено заявление до КОНПИ. В заявлението следва да посочите име, адрес и други данни за идентифицирането Ви като субект на данните, да опишете в какво се изразява Вашето искане, предпочитаната от Вас форма за комуникация и действия по Вашето искане. Необходимо е да подпишете Вашето искане, да отразите датата на подаване и адреса за кореспонденция с Вас.

Може да бъде подадено и електронно заявление, подписано с квалифициран електронен подпис.

10. Право на жалба до Комисията за защита на личните данни

Ако считате, че Вашите права по Общия регламент относно защитата на данните и Закона за защита на личните данни са нарушени, имате право да подадете жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

11. Информация за интернет сайта на Комисията за отнемане на незаконно придобитото имущество

Използване на бисквитки

Сайтът на КОНПИ използва „Бисквитки“ - малки количества данни необходими за функционирането му, за разграничаване на потребители и сесии.

Използваните бисквитки са:

PHPSESSID - съдържа позоваване на сесия, съхранява се на уеб сървъра. В браузъра на потребителя не се съхранява информация и тази „бисквитка“ може да се използва само в текущата сесия.
site_lang съдържа информация за езика на сесията, съхранява се на уеб сървъра. В браузъра на потребителя не се съхранява информация за тази „бисквитка“.

Сайтът на КОНПИ не използва бисквитки на трети страни. В случай, че се използва линк, който препраща в друг сайт или социална мрежа, те може би ще имат собствени бисквитки и политики за сигурност, над които КОНПИ няма контрол.

Лог файлове

Сайтът на КОНПИ съхранява статистически данни в лог файлове. Тази информация съдържа клиентски IP адрес, тип на използвания браузер, операционна система, дата и час, държава, история на посетените страници, извършено търсене и се съхранява в уебсървър, разположен в сървърно помещение в сградата на КОНПИ.

Комисия за отнемане на незаконно придобитото имущество

Отнемане и управление на имущество

Интернет приемна