ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ – Защита на личните данни

Цели на настоящия документ:

Българска агенция за инвестиции е администратор на лични данни по смисъла на

Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г., относно защитата на физическите лица

във връзка с обработването на лични данни и относно свободното движение на такива

данни и за отмяна на Директива 95/46/ЕО (Регламент (ЕС) 2016/679).

Агенцията обработва лични данни на физически лица („субекти на данни“) в

съответствие с изискванията на Регламента, Закона за защита на личните данни и другите приложими актове.

Българска агенция за инвестиции осигурява подходящите технически и организационни мерки за защита личните данни.

С настоящата политика за поверителност Българска агенция за инвестиции цели да

информира субектите на данни за целите и основанията за обработване на личните

данни, както и за права на субектите на данни.

Данни за контакт с Българска агенция за инвестиции:

Адрес: гр. София 1000, ул. Врабча” № 23, ет.5. 3

Електронна поща: iba@investbg.government.bg

Интернет страница: www.investbg.government.bg

Данни за контакт с Длъжностното лице по защита на данните:

Електронен адрес: jbalchev@investbg.government.bg

Юлиян Балчев

Като отчита неприкосновеността на личността, Българска агенция за инвестиции събира и обработва лични данни и полага усилия за защита от неправомерно им обработване, в съответствие с Регламент (ЕС) 2016/679.

  1. Българска агенция за инвестиции събира и обработва за субектите на лични данни:

ЕГН/ЛНЧ, адрес, телефон, паспортни данни и/или лична карта; e-mail, месторабота,

длъжност.

  1. Българска агенция за инвестиции обработва лични данни при спазване на

принципите за защита на личните данни:

2.1. Законосъобразност – обработване на лични данни при наличие на някое от следните

основания:

а) правно задължение – обработването е необходимо във връзка с изпълнение на

законово задължение от страна на ИА ОСЕС (без договорни задължения);

б) договор – обработването е необходимо във връзка с изпълнение на договор, по който

субекта на лични данни е страна или за предприемане на конкретни действия преди

сключване на договор;

в) съгласие – лицето трябва да е дало ясно съгласие за обработване на лични данни за

конкретна цел и операцията за обработване;

г) важни интереси – обработването е необходимо за да бъдат запазени жизненоважни

интереси на субекта или на друго физическо лице;

д) законни интереси – с цел защита на легитимни интереси на агенцията или трета страна,

освен когато пред такива интереси преимущество имат интересите или основни права и свободи на субекта на данни, които изискват защита на лични данни.

2.2. Добросъвестност и прозрачност – на субектите на данни следва да се предоставя

информация, необходима във всеки конкретен случай и за всяка конкретна цел, по

разбираем, кратък и лесно достъпен начин.

2.3. Ограничение на целите – събиране на данни за конкретни, изрично указани и

легитимни цели и забрана за по-нататъшно обработване по начин, несъвместим с тези

цели;

2.4. Свеждане на данните до минимум – данните да са подходящи, свързани и

ограничени до необходимото във връзка с целите на обработването;

2.5. Точност – поддържане в актуален вид и предприемане на всички разумни мерки за

гарантиране на своевременно изтриване или коригиране на неточни данни, при отчитане

на целите на обработването;

2.6. Ограничение на съхранението – данните се обработват за период с минимална

продължителност съгласно целите. Съхраняване за по-дълги срокове е допустимо за

целите на архивирането в обществен интерес, за научни или исторически изследвания

или статистически цели, но при условие, че са приложени подходящи технически и

организационни мерки;

2.7. Цялостност и поверителност – обработване по начин, който гарантира подходящо

ниво на сигурност на личните данни, като се прилагат подходящи технически или

организационни мерки;

2.8. Отчетност – гарантира спазването на задълженията, произтичащи от извършване на

оценка на въздействието върху защитата на личните данни и от предварителните

консултации с надзорния орган.

  1. Личните данни се събират и обработват във връзка с:

3.1. дейности по управление на човешки ресурси – на кандидати за работа, настоящи и

бивши служители на БАИ. Обработват се данни за идентификация на физическите

лица, данни за образование и квалификация, данни за здравето, данни за контакт, както и други данни, изискуеми по силата на специалните закони, които регламентират

трудовите и служебни правоотношения, данъчно-осигурителните правоотношения,

счетоводното отчитане на дейността, безопасните и здравословни условия на труд, както и социалните въпроси.

3.2. сключване и изпълнение на договори и договорни задължения – във връзка с

изпълнение на договори се обработват лични данни на отделни физически лица в

минимален обем, достатъчен само за точното изпълнение на задълженията по съответния договор;

3.3. подадени искания, жалби, сигнали – обработват само лични данни, относими към

конкретния случай;

3.4. оказване на съдействие на други държавни органи, когато е поискано по съответния

ред и е в изпълнение на техните законови функции.

  1. Обработването на лични данни на посетители на Българска агенция за инвестиции се извършва чрез обработващ лични данни. Целта на събирането на лични данни е идентифициране на физически лица, посещаващи сградата и контрол на достъпа.
  2. Виденаблюдение – контрол на достъпа и охрана на сградата на БАИ се извършва

и чрез видеонаблюдение. Записите от видеонаблюдението се съхраняват в съответствие с Политиката за защита на личните данни.

  1. Лични данни се предоставят в изпълнение на нормативно установени

задължения на трети лица само когато това е предвидено в закон.

  1. Не се съхранява информация по – дълго от необходимото за изпълнение на

конкретните цели, за които е събрана и за които субектът на данни е уведомен.

  1. Спазване на съответните срокове за съхранение на информацията.
  2. Предприемане на всички предвидими технически и организационни мерки, за да

се осигури защита на личните данни от нерегламентиран достъп.

  1. Спазване правата на субекта на данни, а именно:

10.1. да получи информация за личните данни, свързани с него, които се обработват от

администратора и за целите, за които се обработват, включително да получи достъп до

тях;

10.2. да изиска от администратора коригиране или изтриване на лични данни, или

ограничаване на обработването на лични данни, свързано със субекта на данните;

10.3. да получи лични данни, които го засягат и които е предоставил на администратора

и да поиска да прехвърли тези данни на друг администратор;

10.4. да направи възражение срещу обработване на негови лични данни;

10.5. да подаде жалба до надзорния орган, ако смята, че някоя от разпоредбите на

Регламент (ЕС) 2016/679 е нарушена, като сезира Комисията за защита на личните данни

или да обжалва действията на Българска агенция за инвестиции по съдебен ред;

10.6. да оттегли съгласието си за обработка на лични данни с отправено искане до

администратора.

Горните права може да се упражняват чрез отправено писмено или по електронен път

искане до Българска агенция за инвестиции, в което следва да се посочи конкретното

искане. При подаването на искания за упражняването на права по смисъла на Регламент

(ЕС) 2016/679 на ЕС от 27.04.2016 г. пред Българска агенция за инвестиции, ще бъде

поискано идентифициране – чрез предоставяне на документ за самоличност, чрез

електронен подпис или чрез други методи и средства за идентификация.