Политика за защита на личните данни


Политиката за защита на личните данни обяснява принципите, законовите разпоредби, съхраняването и използването им в съгласие с Общия Регламент за Защита на Данните (ОРЗД)

Политика за Защита на Личните Данни

Последна актуализация: 9 Септември 2018


1. Принципи за защита на данните

Организацията Bridge of Intersection (наричана за по-кратко Организацията) се ангажира да обработва данните в съответствие с нейните отговорности съгласно ОРЗД.

Член 5 от Общия регламент за защита на данните (наречен за по-кратко ОРЗД) изисква личните данни да бъдат:

а. обработвани законно, справедливо и по прозрачен начин във връзка с физическите лица;

б. събрани за конкретни, изрични и законни цели и не се обработват по начин, който е несъвместим с тези цели; по-нататъшната обработка за архивиране за цели от обществен интерес, научни или исторически научноизследователски цели или статистически цели не се считат за несъвместими с първоначалните цели;

в. адекватни, уместни и ограничени до това, което е необходимо във връзка с целите, за които се обработват;

г. точни и, когато е необходимо, актуализирани; трябва да се предприемат всички необходими мерки, за да се гарантира, че личните данни, които са неточни, като се имат предвид целите, за които се обработват, се изтриват или коригират незабавно;

д. съхранявани във форма, която позволява идентифициране на субектите на данни не по-дълго време от необходимото за целите, за които се обработват личните данни; личните данни могат да бъдат съхранявани за по-дълги периоди, доколкото ще бъдат обработвани единствено с цел архивиране за обществени интереси, научни или исторически, научноизследователски цели или за статистически цели, при условие че са изпълнени съответните технически и организационни мерки, изисквани от ОРЗД, защитава правата и свободите на лицата; 

е. обработвани по начин, който гарантира подходяща сигурност на личните данни, включително защита срещу неразрешено или незаконно обработване и срещу случайна загуба, унищожаване или повреда, като се използват подходящи технически или организационни мерки.

2. Общи разпоредби

а. Тези правила се отнасят за всички лични данни, обработвани от организацията.

б. Организацията поема отговорността за постоянното спазване на тази политика.

в. Тази политика се преразглежда поне веднъж годишно.

3. Обработка на личните данни 

а. За да гарантира, че нейната обработка на данните е законосъобразна и прозрачна, организацията поддържа регистър на всички лични данни, които обработва.

б. Регистърът на системите се преразглежда поне веднъж годишно.

в. Лицата имат право на достъп до своите лични данни и всякакви такива искания, отправени към организацията, се разглеждат своевременно.

4. Законови цели

а. Всички данни, обработвани от организацията, трябва да се извършват на едно от следните законосъобразни основания: съгласие, договор, правно задължение, жизненоважни интереси, обществена задача или законни интереси (вж. Ръководството на ICO за повече информация).

б. Организацията отбелязва подходящата законова база в Регистъра на системите.

в. Като законна основа за обработката на лични данни се използва съгласието на потребителите. Наличието на отказ се съхранява като доказателство, заедно с личните данни.

г. Когато се изпраща информацията на физически лица въз основа на тяхното съгласие, възможността за лицата да оттеглят своето съгласие трябва да бъде ясно достъпна и да са налице системи, за да се гарантира, че такава промяна се отразява точно в организационните системи.

5. Ограничаване на данните

а. Организацията гарантира, че личните данни са адекватни, уместни и ограничени до това, което е необходимо във връзка с целите, за които се обработват.

6. Прецизност

а. Организацията предприема необходими стъпки, за да гарантира, че личните данни са точни.

б. Когато е необходимо за законната основа, върху която се обработват данните, се въвеждат стъпки, за да се гарантира, че личните данни се актуализират.

7. Архивиране / премахване

а. За да се гарантира, че личните данни се съхраняват не дълго от необходимия период, организацията трябва да въведе политика за архивиране за всяка област, в която се обработват лични данни, и всяка година да преглежда този процес.

б. Политиката за архивиране трябва да бъде съобразена с това какви данни е необходимо да се съхраняват, за какъв период от време и с каква цел.

8. Сигурност

а. Организацията трябва да гарантира сигурно съхраняване на личните данни, като използва софтуер, отговарящ на съвременните изисквания.

б. Достъпът до лични данни се ограничава до персонала, който работи с информацията и има задължително разработена подходяща система за сигурност, за да се избегне неразрешено споделяне на информация.

в. Заличаването на лични данни трябва да се извърши по такъв начин, така че да не могат да бъдат възстановени.

г.  В случай на авария, трябва да съществуват подходящи решения за резервно копиране на данните.

9. Нарушение

В случай на нарушение на сигурността, водещо до случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, организацията незабавно преценява риска за правата и свободите на хората и, ако е уместно, докладва за това нарушение ICO (повече информация на уебсайта на ICO).