Политика за поверителност и неприкосновеност на информацията, съдържаща лични данни
Задължителна информация за правата на лицата по защита на личните данни (Privacy notice)
Обща информация
От 25 май 2018г. влезе в сила нов регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.
В качеството си на администратор на лични данни, по силата на вменените му от закона /ЗСОЛЛДМ/ функции, Български лекарски съюз /БЛС/ отговаря на всички изисквания на новата регулация, като събира данни на лицата имащи право да упражняват лекарската професия на територията на РБългария, съгласно законова делегация, и ги пази отговорно и законосъобразно.
Информация относно Администратора на лични данни
1. Наименование:Български лекарски съюз /БЛС/
2. ЕИК/БУЛСТАТ :
3. Седалище и адрес на управление: гр.София 1431 , бул.„Иван Гешов“ №15
4. Данни за кореспонденция: гр.София 1431 , бул.„Иван Гешов“ №15
5. E-mail: blsus@blsbg.com
6. Телефон.: 02 954 11 69, 02 954 11 26 факс 02 954 11 86
7. Номер на удостоверение за администратор на личните данни № 0051520
Информация относно длъжностното лице по защита на личните данни
1. Имена: Димитър Димитров
2. Данни за кореспонденция: гр.София 1431 , бул.„Иван Гешов“ №15
3. Телефон: 02 954 11 69
4. Email: registar@blsbg.com
Информация относно компетентния надзорен орган
1. Наименование: Комисия за защита на личните данни
2. Седалище и адрес на управление: гр.София 1592, бул.„Проф. Цветан Лазаров” № 2
3. Данни за кореспонденция: гр.София 1592, бул.„Проф. Цветан Лазаров” № 2
4. Телефон:02 915 3 518
5. Email: kzld@government.bg, kzld@cpdp.bg
6. Уеб сайт: www.cpdp.bg
БЛС осъществява дейността си в
съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на
Европейския парламент и на Съвета от 27 април 2016 година относно защитата на
физическите лица във връзка с обработването на лични данни и относно свободното
движение на такива данни.
Основание за събиране, обработване и съхраняване на Вашите лични данни
Чл. 1. (1) БЛС събира и обработва Вашите лични данни във връзка със законовото си задължение съгласно ЗСОЛЛДМ и ЗЗ и въз основа на следното:
· Спазване на законово задължение, което се прилага спрямо БЛС;
· За целите на легитимния интерес на БЛС;
(2) БЛС е администратор на лични данни по отношение на Вашите данни като регистрирани членове на организацията и притежаващи права досежно упражняването на медицинската професия на територията на РБългария.
Цели и принципи при събирането, обработването и съхраняването на Вашите
лични данни
Чл. 2. (1) БЛС събира и обработва личните данни, които Вие ни предоставяте във връзка с вписването Ви в съсловната организация и упражняването на медицинската професия, включително за следните цели:
· създаване на професионален профил/досие;
· статистически цели;
· изпращане на информация свързана с организационната дейност на БЛС или насочени към професионалната дейност на своите членове;.
(2) БЛС спазва следните принципи при обработката на Вашите лични данни:
· законосъобразност, добросъвестност и прозрачност;
· съотносимост с целите на обработката и на събираните данни;
· точност и актуалност на данните;
· ограничение на съхранението с оглед постигане на целите;
· цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
Лични данни събирани, обработвани и съхранявани от БЛС
Чл. 3. (1) БЛС извършва следните операции с личните данни за следните цели:
· Регистрация на физически лица притежаващи/придобили правоспособност, съгласно законодателството на РБългария, да упражняват регулираната лекарска професия въз основа на заявено желание и представени нормативно изискуемите документи.
· Поддържане на информационен масив за всички лица, вписани в БЛС, реално и потенциално притежаващи правоспособност да упражняват медицинската професия на територията на БРългария.
· Администриране на процеса по членството, на субекта на данните, в организацията, както по отношение на законово-уставни процедури и задължения, така и по отношение на професионалното подпомагане и развитие, чрез изпращане на информационни съобщения /писма, бюлетини и др./
· Регистрация на потребител в платформата на Националния регистър за предоставяне на електронни услуги и справки;
(2) БЛС обработва категориите лични данни определени в ЗСОЛЛДМ, ЗЗ и Устава на БЛС за следните цели и на следните основания:
Индивидуализиращи данни (име и фамилия, ЕГН, Адрес, електронна поща,гражданство, телефон....)
Професионални данни (завършено образование, придобита специалност, месторабота и др.)
· Цел, за която се събират данните: 1) Регистрация в БЛС; 2) Информационно-аналитична по отношение осигуреността на медицински специалисти – общо, по специалности, по региони и т.н. 3) Осъществяване на последваща връзка с цел изпращане на информация относно дейността на организацията, правата и задълженията на всеки член, вкл. – за изпращане на писма, бюлетини и други съобщения; 4) за създаване на персонален електронен профил и достъп до електронните услуги на БЛС.
· Основание за обработка на личните Ви данни – Закон за съсловните организации на лекарите и лекарите по дентална медицина /ЗСОЛЛДМ/;
(3) БЛС не събира и не обработва лични данни, които се отнасят за следното:
· разкриват расов или етнически произход;
· разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
· генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
(4) Личните данни са събрани от БЛС от лицата, за които се отнасят.
(5) БЛС не извършва автоматизирано взимане на решения с данни /профилиране/.
Срок на съхранение на личните Ви данни
Чл. 4. (1) БЛС съхранява Вашите лични данни за срока на членството Ви в организацията. След изтичането/прекратяване на Вашето членство, БЛС прекратява достъпа до публичните ви данни /сваляне от регистъра/ и съобразно причината за прекратеното членство, заличава или запазва в определен обем наличните данни.
(2) БЛС съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за срок, който може да надхвърля срока на вашето членство.
Предаване на вашите лични данни за обработване
Чл. 5. (1) БЛС може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679 и ЗЗЛД.
(2) БЛС Ви уведомява в случай на необходимост/намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.
Вашите права при събирането, обработването и съхранението на личните ви
данни
Оттегляне на съгласието за обработване на личните Ви данни
Чл. 6. (1) Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от БЛС за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез искане в свободен текст.
(2) БЛС може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.
(3) С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на членството Ви в БЛС, Вие фактически прекратявате членството си с всички произтичащи от това последствия.
Право на достъп
Чл. 7. (1) Вие имате право да изискате и получите от БЛС потвърждение за лични данни, свързани с Вас, които се обработват.
(2) Вие имате право да получите достъп до Вашите данните, както и до информацията, отнасяща се до събирането, обработването и съхранението на тези данни. Достъп до Вашите данни може да получите и чрез създаване на електронен профил на сайта www.blsbg.eu.
(3) БЛС Ви предоставя при поискване, копие от Вашите обработвани лични данни, в електронна или друга подходяща форма.
(4) Предоставянето на достъп до данните е безплатно, но БЛС си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.
Право на коригиране или попълване
Чл. 8. Вие можете да заявите и изискате коригиране или промяна на неточните или непълните лични и/или професионални данни, свързани с Вас пред упълномощеното лице/обработващ личните данни на съответната РЛК. За удостоверяване на исканите от Вас промени следва да представите съответен документ удостоверяващ заявената промяна.
Право на изтриване („да бъдеш забравен“)
Чл. 9.(1) Вие имате правото да поискате от БЛС изтриване на свързаните с Вас лични данни, а БЛС има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
· личните данни са били обработвани незаконосъобразно;
· личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо БЛС;
(2) БЛС не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
· за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
· по причини от обществен интерес в областта на общественото здраве;
· за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
· за установяването, упражняването или защитата на правни претенции.
(3) За да упражните правото си на „забравяне“, Вие следва да подадете искане пред съответната колегия на БЛС в която членувате.
(4) БЛС не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.
Право на ограничаване
Чл. 10. Вие имате право да искате от БЛС да ограничи обработването на свързаните с Вас данни, когато:
· при прекратяване на членството си в съсловната организация;
· Възразили сте срещу обработването в очакване на проверка дали законовите основания на БЛС имат преимущество пред Вашите интереси.
Право на получаване на информация
Чл. 11. Вие можете да поискате от БЛС да Ви информира относно всички получатели, на които личните Ви данни, включително и тези за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. БЛС може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия или тази информация е под законова възбрана.
Вашите права при нарушение на сигурността на личните ви данни
Чл. 12.(1) Ако БЛС установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
(2) БЛС не е длъжен да Ви уведомява, ако:
· е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
· е взел в последствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
· уведомяването би изисквало непропорционални усилия.
Лица, на които се предоставят личните ви данни
Чл. 13. Държавни органи, надлежно легитимирали се със съответни документи - писмени разпореждания на съответния орган, в които се посочва основанието, имената на лицата, на които е необходимо да се осигури достъп до личните данни.
Чл. 14. Личните Ви данни са включени в общата база данни на БЛС, като част от тях са публични на сайта www.blsbg.eu, съгласно разпоредбите на ЗСОЛЛДМ, Устава на БЛС и Решение П 908/2014 г. на КЗЛД.
Чл. 15. Администраторът не извършва трансфер на вашите данни към трети държави.
Други разпоредби
Чл. 16. В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
1. Наименование: Комисия за защита на личните данни
2. Седалище и адрес на управление: гр.София1592, бул.„Проф. Цветан Лазаров” № 2
3. Данни за кореспонденция: гр.София 1592, бул.„Проф. Цветан Лазаров” № 2
4. Телефон:02 915 3 518
5. Email: kzld@government.bg, kzld@cpdp.bg
6. Уеб сайт: www.cpdp.bg
Чл. 17. Можете да упражните всичките си права относно защита на Вашите лични данни във всякаква форма, която съдържа изявление за това и Ви идентифицира като притежател на данните.
Чл. 18(1) Политика за използване на бисквитки (Cookie Policy)
Сайтът на Националният регистър на БЛС /www.blsbg.eu / използва бисквитки, които са важни за коректната му работа. Посещавайки сайта, Вие приемате, че сте запознати с използването на бисквитки и начините за тяхното ограничаване.
(2) Видове бисквитки, които се използват:
Задължителни бисквитки
Тези бисквитки са необходими за коректната работа на уебсайта.
Аналитични бисквитки
Благодарение на тези бисквитки се следи посещаемостта на сайта и може да анализираме доколко нашите потребители работят лесно с него (бисквитки на Google Analytics). Тези бисквитки не ни дават никаква информация за вашите лични данни. Те показват кои страници от сайта сте разгледали, дали сте посетили сайта през мобилно или десктоп устройство и други анонимни данни. За Google Analytics се използват също анонимизиране на IP адресите посредством anonymizelp.
Функционални бисквитки
Тези бисквитки Ви позволяват да използвате пълната функционалност на сайта, да ни пишете, както и да запомняте предпочитания език, на който да се зарежда информацията.
Бисквитки за прецизно таргетиране
Тези бисквитки съдържат информация за това как сте използвали сайта и могат да бъдат задействани от наши рекламни партньори. Те не съхраняват лична информация. Благодарение на тях няма да ви бъде показвана информация, която е нерелевантна за вас. Това са динамични бисквитки на Facebook, Google, Adform, Adwise и др.
Настройките на бисквитките, които получавате от сайта, можете да направите в браузъра, който използвате. Имайте предвид, че ако ограничите някои видове бисквитки, е възможно сайтът да не работи напълно коректно и да не можете да използвате пълните му функционалности.
Мерките за сигурност /физическа и технологична защита/ по отношение на личните данни, които се съхраняват в Националния регистър на БЛС са подробно разписани във вътрешна инструкция и нарочен правилник за събиране, обработване и съхранение на лични данни в БЛС.
Сигурността на всеки тип информация, и приоритетно личните данни на своите членове, намираща се на нашата инфраструктура е приоритет за БЛС.
Сигурността
е нещо, с което БЛС не си позволява компромис и
полага всички усилия, за да отговори напълно на Регламент (ЕС)2016/679.