Защита на личните данни

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ

(PRIVACY NOTICE)

1. Информация относно администратора на лични данни

Комисията за противодействие на корупцията (КПК, Комисията) е администратор на лични данни по смисъла на чл. 4, т. 7 от Регламент на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните, Регламент (ЕС) 2016/679). Целите и средствата за обработване на личните данни произтичат основно от прилагането на Закона за противодействие на корупцията (ЗПК) и други нормативни актове, в които са предвидени съответни задължения на Комисията, в качеството й на държавен орган.

2. Данни за контакт с администратора на лични данни

Данни за контакт с КПК

Адрес: гр. София 1000, пл. „Света Неделя“ № 6

Работно време: понеделник – петък, 09:00 ч. – 17:30 ч.

Електронна поща: cac@cacbg.bg

Телефон: +359 2 9401 417

Координати за връзка с длъжностното лице по защита на данните

Адрес: гр. София 1000, пл. „Света Неделя“ № 6

Електронна поща: ZLD@cacbg.bg

Телефон: +359 2 9401 415

3. Категории лични данни, цели и основания, на които се обработват

Управление на човешките ресурси. Комисията за противодействие на корупцията обработва лични данни на членовете на Комисията, персонала в администрацията към Комисията, кандидатите за работа и бивши служители. Данните се обработват за служебни цели за всички дейности, свързани със съществуване, изменение и прекратяване на служебните и трудовите правоотношения, за изпълнение на нормативни задължения като работодател и за постигане финансово-счетоводна отчетност, както и за спазване разпоредбите на ЗПК и Правилника за устройството и дейността на КПКОНПИ и нейната администрация. Обработването е необходимо за спазване на законови задължения на администратора (чл. 6, пар. 1, б. „б“ и б. „в“ и чл. 9, пар. 2, б. „б“ и б. „з“от Регламент (ЕС) 2016/679).

Управление на собствеността. Обработват се лични данни на физически лица, във връзка с управление, поддръжка и защита интересите на Комисията по повод на собствеността и жилищния фонд на Комисията, както и с оглед настаняването на служители във ведомствени жилища. Данните се обработват с цел изпълнение на нормативните изисквания Закона за държавната собственост и Правилника за прилагането му, Закона за общинската собственост, Закона за собствеността и Закона за задълженията и договорите и др. Обработването е необходимо за спазване на законови задължения на администратора (чл. 6, пар. 1, б. „в“ от Регламент (ЕС) 2016/679).

Контрагенти. При изпълнение на и във връзка с договори, по които КПК е страна, се обработват лични данни на физически лица с цел изпълнение на нормативните изисквания на ЗПК, Закон за обществените поръчки, Закон за задълженията и договорите, Търговски закон и др. Обработването е необходимо за спазване на законови задължения на администратора (чл. 6, пар. 1, б. „б“ и б. „в“ от Регламент (ЕС) 2016/679).

Обучения, инициативи, стажове. По повод на обучения, семинари, инициативи и програми, организирани и провеждани в и от Комисията се обработват лични данни на физически лица. Данните се обработват въз основа на предоставено от лицата съгласие за участие в съответните инициативи на КПК. Обработването се извършва на основание чл. 6, пар. 1, б. „а“ от Регламент (ЕС) 2016/679.

Лични данни на лица, подали заявления, жалби, предложения, сигнали и искания. От Комисията се обработват лични данни на физически лица, които сезират КПК и нейната администрация със сигнали, жалби, предложения, заявления, искания и др., по реда и условията на действащото законодателство. Същите се обработват с цел изпълнение на нормативните изисквания на ЗПК, Административнопроцесуалния кодекс, Гражданския процесуален кодекс, Закон за достъп до обществена информация, Закон за защита на личните данни и др., както и за установяване на връзка с лицата. Обработването е необходимо за спазване на законови задължения на администратора (чл. 6, пар. 1, б. „в“ и б. „д“ от Регламент (ЕС) 2016/679).

Охрана и пропускателен режим. Обработват се лични данни на физически лица във връзка с извършваното в Комисията денонощно видеонаблюдение с охранителна цел, пропускателния режим и за контрол на достъпа и на работното време на служителите в сградите на КПК. Обработването се извършва на основание чл. 6, пар. 1, б. „е“ от Регламент (ЕС) 2016/679.

Проверка на декларации за имущество и интереси. В изпълнение на функциите на КПК като орган за превенция и противодействие на корупцията и установяване на конфликт на интереси, от Комисията се обработват лични данни на лица, задължени да подават декларациите за имущество и интереси. Обработването се извършва с цел изпълнение на нормативните изисквания на ЗПК и Наредбата за организацията и реда за извършване на проверка на декларациите и за установяване на конфликт на интереси за приемане, обработване и проверка на декларациите за имущество и интереси по ЗПК, за поддържане на отчетност относно неподалите декларации задължени лица, за установяване на нарушения по ЗПК и предприемане на действия за привеждане към административнонаказателна отговорност от страна на Комисията, в качеството й на административнонаказващ орган. Обработването е необходимо за упражняване на официални правомощия, които са предоставени на администратора (чл. 6, пар. 1, б. „д“ от Регламент (ЕС) 2016/679).

Установяване конфликт на интереси. Обработват се лични данни в изпълнение на функциите на КПК като орган за установяване на конфликт на интереси, чрез събиране, анализиране и проверки на сведения по сигнал, подаден до Комисията, по решение на Комисията или по искане на лицето, заемащо публична длъжност. Обработването е необходимо за упражняване на официални правомощия, които са предоставени на администратора (чл. 6, пар. 1, б. „д“ от Регламент (ЕС) 2016/679).

Превенция на корупцията. Обработват се лични данни на физически лица по повод обучения, семинари, инициативи, становища по искания на заинтересовани лица по приложението на ЗПК във връзка с превенцията на корупцията. Обработването е необходимо за упражняване на официални правомощия, които са предоставени на администратора (чл. 6, пар. 1, б. „д“ от Регламент (ЕС) 2016/679).

Противодействие на корупцията. Обработват се лични данни на базата на събраните, анализирани и проверени сведения и данни при или по повод на постъпилата информация за прояви на корупция от лица, заемащи публични длъжности. Досиетата по проверките са класифицирана информация, поради което се прилагат правилата по Закона за защита на класифицираната информация.

4. Срок за съхранение на личните данни

Личните данни се съхраняват от КПК в подходящ за целите, за които данните се обработват, и съобразно предвидения в съответния нормативен акт срок, като се прилага принципа за ограничаване на съхранението.

5. Източници на лични данни

Личните данни, обработвани в КПК, се предоставят от субектите на данни, от физически лица, податели на сигнал, и/или след изискване и получаване на необходимата информация и документи от органите на държавната власт, органите на местното самоуправление, както и от юридически и физически лица, чрез извършване на справки чрез пряк достъп до електронните регистри, база данни и други информационни масиви, поддържани от други държавни органи, с изключение на службите за сигурност в предвидените по закон случаи.

6. Категории получатели на лични данни извън структурата на Комисията за противодействие на корупцията

Администраторът на лични данни разкрива лични данни на физически лица извън собствената си структура единствено ако има законово основание за това. Категориите получатели на личните данни се определят за всеки конкретен случай според законовото им основание да получат данните, като могат да бъдат:

- държавни органи в съответствие с техните правомощия (например Националната агенция за приходите, Националният осигурителен институт, Министерски съвет, министерства и други);

- банки с оглед изплащане на дължимите възнаграждения на служителите и др.;

- застрахователни дружества, с цел изпълнение на законово задължение за застраховане на служители на Комисията;

- за пощенски и куриерски услуги при адресиране на кореспонденция до физически лица.

С цел изпълнение на нормативни задължения на КПК като орган за превенция и противодействие на корупцията и установяване на конфликт на интереси, лични данни могат да бъдат обект на трансфер в трети държави и международни организации.

7. Трансфер на данни в трети държави и международни организации

Лични данни могат да се предоставят на международни организации по превенция на престъпността, базирани в ЕС и трети държави. При предаването на данните в трета държава/международна организация, включително по чл. 42, пар. 2 от Общия регламент за защита на личните данни, се използва международна неформална мрежа за обмен на информацията и сътрудничество на експертно ниво КАРИН (CARIN), както и платформа на службите за установяване на активи.

В тези случаи Комисията извършва трансфера при наличието на адекватно ниво на защита на лични данни в съответната страна, по смисъла на чл. 45 от Регламента.

При липса на решение от страна на Европейската комисия за наличие на адекватно ниво на защита в съответната държава или територия, трансфер към трета страна или международна организация се извършва ако те предприемат мерки, които да компенсират липсата на такова ниво на защита и да осигурят подходящи гаранции, съгласно чл. 46 от Регламент 2016/679. Предвид факта, че КПК е публичен орган, по правило подходящи гаранции при трансфера на лични данни към трети държави се осигуряват чрез (правни) инструменти със задължителен характер и с изпълнителна сила между публичните органи или структури (чл. 46, параграф 2, буква „а“ от Общия регламент). Такива инструменти могат да бъдат международни актове и международни договори, които са в сила за Република България, международни споразумения за обмен на данни при проверки на декларациите по чл. 49, ал. 1, т. 2 ЗПК и други международни споразумения, съгласно които администраторът обменя информация за целите на ЗПК с компетентните органи на други държави и с международни организации.

Предаването на данни може да се осъществи ad hoc (ако е налице изолиран случай), тъй като е необходимо поради важни причини от обществен интерес. Тази дерогация за определени случаи, е разписана в чл. 49, параграф 1, буква „г“ от Регламент (ЕС) 2016/679 и е приложима при липса на подходящи гаранции по чл. 46.

По изключение и при наличието на важни причини, обуславящи трансфера на данни, подходящи гаранции могат да бъдат предвидени и с разпоредби, които да се включват в административните договорености между публичните органи или структури, но след одобрение от надзорния орган КЗЛД (чл. 46, параграф 3, буква „б“ от Регламент (ЕС) 2016/679).

8. Специфична уредба относно публичността на дейността на КПК

С цел изпълнение на нормативните задължения като орган за превенция и противодействие на корупцията и установяване на конфликт на интереси, съгласно чл. 112, ал. 1 от ЗПК и при спазване изискванията за защита на личните данни и на Закона за защита на класифицираната информация.

„Комисията води и поддържа следните електронни публични регистри:

1. за декларациите на лицата, заемащи публични длъжности;
2. за влезлите в сила решения за установяване на конфликт на интереси;
3. за съставените актове за установяване на административни нарушения и за влезлите в сила наказателни постановления.“

С цел противодействие на корупцията ЗПК изрично регламентира необходимостта от осигуряване на публичен достъп до декларациите за имуществото и интересите на лицата, заемащи публични длъжности, и свързаните с тях лица, наред със задължение за публично оповестяване на имената на лицата, които не са подали декларации или в чиито декларации е установено несъответствие, както и на имената на лицата, за които е установен конфликт на интереси.

9. Права на физическите лица

Общият регламент относно защитата на данните предвижда следните права на физическите лица във връзка с обработването на личните им данни:

1. Право на достъп до личните данни, свързани с лицето, които се обработват от администратора;

2. Право на коригиране на неточни или непълни лични данни;

3. Право на изтриване („право да бъдеш забравен“) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и други);

4. Право на ограничаване на обработването при наличие на правен спор между администратора и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;

5. Право на преносимост на данните, когато личните данни се обработват по автоматизиран начин на основание съгласие или договор. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат;

6. Право на възражение по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;

7. Право субектът на данни да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за него или го засяга в значителна степен.

Произтичащите от Общия регламент относно защитата на данните права може да упражните с писмено заявление до КПК. В заявлението следва да посочите име, адрес и други данни за идентифицирането Ви като субект на данните, да опишете в какво се изразява Вашето искане, предпочитаната от Вас форма за комуникация и действия по Вашето искане. Необходимо е да подпишете Вашето искане, да отразите датата на подаване и адреса за кореспонденция с Вас.

Може да бъде подадено и електронно заявление, подписано с квалифициран електронен подпис.

10. Право на жалба до Комисията за защита на личните данни

Ако считате, че Вашите права по Общия регламент относно защитата на данните и Закона за защита на личните данни са нарушени, имате право да подадете жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

11. Информация за интернет сайта на Комисията за противодействие на корупцията

Използване на бисквитки

Сайтът на КПК използва „Бисквитки“ - малки количества данни необходими за функционирането му, за разграничаване на потребители и сесии.

Използваните бисквитки са:

PHPSESSID - съдържа позоваване на сесия, съхранява се на уеб сървъра. В браузъра на потребителя не се съхранява информация и тази „бисквитка“ може да се използва само в текущата сесия.
site_lang съдържа информация за езика на сесията, съхранява се на уеб сървъра. В браузъра на потребителя не се съхранява информация за тази „бисквитка“.

Сайтът на КПК не използва бисквитки на трети страни. В случай, че се използва линк, който препраща в друг сайт или социална мрежа, те може би ще имат собствени бисквитки и политики за сигурност, над които КПК няма контрол.

Лог файлове

Сайтът на КПК съхранява статистически данни в лог файлове. Тази информация съдържа клиентски IP адрес, тип на използвания браузер, операционна система, дата и час, държава, история на посетените страници, извършено търсене и се съхранява в уебсървър, разположен в сървърно помещение в сградата на КПК.

Комисия за противодействие на корупцията

Превенция на корупцията

Публичен Регистър

Конфликт на интереси

Противодействие на корупцията

Интернет приемна