ЗА СПРАВКИ: 0700 300 29   

ЗА ОПЛАКВАНИЯ : 0893 646890

Notice

Чл. 26. (I) Субектът на лични данни има следните права по отношение на обработването на личните му данни:

  1. Да получи информация за личните данни, свързани с него, които се обработват от администратора, и за целта, за която се обработват, включително да получи достъп до данните в структуриран, широко използван и пригоден за машинно четене формат, както и информация кои са получателите на тези данни и третите страни, на които данните се предават;
  2. Да иска от администратора коригиране на лични данни, когато те са неточни, както и когато не са вече актуални;
  3. Да изиска от администратора изтриване на лични данни (право „да бъдеш забравен");
  4. Да иска от администратора ограничаване на обработването на лични данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани;
  5. Да направи възражение срещу обработване на негови лични данни, чрез жалби които могат да се подават и направо до надзорния орган, компетентен за България - Комисията за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров" № 2 (www.cpdp.bg);
  6. Да се обърне с жалба до надзорен орган, ако смята, че някоя от разпоредбите на ОРЗД е нарушена;

7. Да оттегли съгласието си за обработката на личните данни по всяко време с отделно искане, отправено до администратора;

  1. Да не е обект на автоматизирано взети решения, които да го засягат в значителна степен, без възможност за човешка намеса.

(2) Субектът на лични данни може да отправи искане до администратора, в което указва вида на искането и описание на данните. В искането задължително се посочва самоличността на субекта, която да го идентифицира сигурно и еднозначно (данни от лични документи, клиентски номер, електронна идентификационна карта и т.н.);

(3) „С.Г.ГРУП” ЕАД документира и доказва, че субектът на данните е оттеглил съгласието си за обработката на личните му данни, а когато обработката има множество цели, „С.Г.ГРУП” ЕАД документира и доказва оттеглянето на съгласието за всяка отделна цел.

 

Чл. 27. „С.Г.ГРУП” ЕАД осигурява условия, които да гарантират упражняването на правата по предходния член от субектите на лични данни, като:

       1.Задължително проверява идентификационните данни, за да се увери, че искането е подадено от субекта, като данните да го идентифицират;

       2.Документира датата на получаване на искането;

       3.Произнася се по искането;

       4.Изпраща отговор на подателя, в които го информира за правото на жалба до Комисията за защита на личните данни, като едновременно с това предоставя координатите за контакт и правото за защита по съдебен ред.

 

Чл. 28. (1) Подаването на искания, оплаквания и жалби може да се извърши и чрез електронна поща, контролирана и проверявана от ДЛЗД в случай, че документът е подписан с електронен подпис и може да идентифицира субекта на лични данни. В този случай всички приложения към искането следва да са представени в електронен вид и заверени с електронен подпис;

(2)  В случай, че искането от субекта на данни не бъде получено от ДЛЗД, то незабавно му се препраща за:

  1. Вписване в Регистъра на исканията от субекти на данните;
  2. Обработка чрез идентифициране (търсене) на личните данни във всички хранилища на данни и всички съответни системи за архивиране, включително всички архивирани файлове (автоматични или ръчни архиви) на всички папки на електронната поща и техните архиви лично или чрез съответните звена в „С.Г.ГРУП” ЕАД, които обработват данните;
  3. Обработване на данните с цел отстраняване на евентуална идентификационна информация за трети лица при предаването на копие от информацията, когато искането е за достъп до информация;
  4. Изготвяне на проект на отговор от името на администратора до субекта на данните, най-късно до един месец от датата на получаване на искането за достъп;
  5. Вписване в Регистъра на исканията на данните за подадения отговор;

(3)   При искания на субекти на данни за коригиране, изтриване, ограничаване или при възражение по отношение на обработваните лични данни, които са приети са основателни, ДЛЗД следи за изпълнението на взетото решение като:

        1.Участва в документирането по премахване на личните данни от системите и прекратяване на операциите по обработката им;

        2.Участва в документирането за всяко извършено коригиране, изтриване или ограничаване на обработването на всеки получател, на когото личните данни са били разкрити.

(4)  Когато исканията на субекти на данни са явно неоснователни или прекомерни поради своята повторяемост, ДЛЗД може мотивирано да предложи на администратора:

  1. Да откаже да предприеме действия по искането като изложи причините за не предприемане на действията или отказа;
  2. Да наложи разумна такса, предвид административните разходи за предоставяне на информацията или комуникацията и да разгледа искането.

 

Чл. 29. Субектите на данни могат да подадат до „С.Г.ГРУП” ЕАД и:

       1.Оплаквания относно начина на разглеждане на искането им за достъп до данните;

       2.Оплаквания относно начина на разглеждане на искането/жалбата им;

       3.Жалба срещу всяко решение, взето след подадено искане/жалба.

 

Чл. 30. Ограничения на правата на субектите са допустими с цел, да се гарантира:

       1.Националната сигурност и отбраната;

       2.Обществената сигурност;

       3.Предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществената сигурност;

       4.Важни цели от широк обществен интерес;

       5.Важен икономически или финансов интерес на ЕС или на държава-членка, паричните, бюджетните и данъчните въпроси;

        6.Общественото здраве и социалната сигурност;

        7.Защитата на независимостта на съдебната власт и съдебните производства;

        8.Предотвратяването, разследването, разкриването и наказателното преследване на нарушения на етичните кодекси при регламентирани професии;

        9.Функция по наблюдението, проверката или регламентирането, свързана с упражняването на официални правомощия в определени от закон случаи;

       10.Защитата на субекта на данните или на правата и свободите на други лица;

       11.Изпълнението по гражданскоправни искове.

Web Analytics
Web Analytics