Енчо Енчев – ЕТЕ Парково и градинско обзавеждане

Бисквитки

ПОЛИТИКА  ЗА  ПРОЗРАЧНОСТ ПРИ ОБРАБОТКАТА НА ЛИЧНИ ДАННИ 

  1. Предназначение на Политиката

Настоящата Политика обхваща всички действия по събиране и обработване на лични данни от „Енчо Енчев – ЕТЕ“ ЕООД, с ЕИК 104675804 и е в съответствие с нормативната уредба на Общия регламент за защита на данните (ОРЗД).

 

  1. Задължения и отговорници

Длъжностно лице оносно защитата на лични данни при „Енчо Енчев – ЕТЕ“ ЕООД отговаря за това информацията, предоставяна при събиране на лични данни да e законосъобразна, пълна и ясна.То създава всички условия за информиране и запознаване на субектите на данни и оповестява публично Декларацията за поверителност на интернет страницата „Енчо Енчев – ЕТЕ“ ЕООД, като така дава възможност на субектите да се запознаят с нейното съдържание, преди „Енчо Енчев – ЕТЕ“ ЕООД да започне да събира и обработва техните данни. Всички служители на „Енчо Енчев – ЕТЕ“ ЕООД, които по силата на своите трудови задължения обработват лични данни, трябва да спазват настоящата политика.

 

  1. Същност на политиката.
  2. 1.             Идентифициране на категориите лични данни и правните основания за обработване

„Енчо Енчев – ЕТЕ“ ЕООД идентифицира правното основание за обработка на лични данни преди извършването на каквито и да е операции по обработката. За всяка категория лични данни дружеството ясно установява, определя и документира:

  • една или повече конкретни цели, за които данните ще бъдат ползвани;
  • основанието за законосъобразно обработване на данните с оглед постигането на тези цели, което може да е едно или повече от следните:

-  съгласие, свободно изразено от субекта на данни;

-  изпълнението на договор, по който субектът на данните е страна, или предприемането на стъпки по искане на субекта на данните преди сключването на договор;

-  обработването е необходимо за спазването на законово задължение, което се прилага спрямо „Енчо Енчев – ЕТЕ“ ЕООД.

-  обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;

-  обработването е необходимо за целите на легитимните интереси на „Енчо Енчев – ЕТЕ“ ЕООД или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните.

  1. 2.             Идентифициране на наличието или липсата на специални категории обработвани лични данни

„Енчо Енчев – ЕТЕ“ ЕООД идентифицира, че не обработва специални категории лични данни, съгласно дефиницията за това в чл. 9, параграф 1 от ОРЗД, поради което не следва да установява, определя и документира наличието на правно основание за отпадане на забраната за обработването им.

  1. 3.             Информационни съобщения за прозрачност към субекта на лични данни

„Енчо Енчев – ЕТЕ“ ЕООД съгласно изискванията на ОРЗД, предоставя на субектите на данни законово изискваната информация във вид на Декларация за поверителност.

Тъй като „Енчо Енчев – ЕТЕ“ ЕООД събира лични данни от повече от един източник, дружеството поставя тази Декларация за поверителност на всички „точки за контакт“ със субектите на данни, така че да им осигури лесен достъп до нея.

3.1              „Енчо Енчев – ЕТЕ“ ЕООД предоставя на субектите на лични данни, при тяхното събиране, следната информация:

  • данните, които идентифицират „Енчо Енчев – ЕТЕ“ ЕООД и координатите за връзка с дружеството;
  • целите на обработването, за което личните данни са предназначени;
  • правното основание за обработването на личните данни;
  • когато е уместно, легитимните и законови интереси на „Енчо Енчев – ЕТЕ“ ЕООД, които осигуряват правната основа за обработката;
  • категориите лични данни, които се обработват;
  • получателите или категориите получатели на личните данни;
  • срокът, за който ще се съхраняват личните данни от „Енчо Енчев – ЕТЕ“ ЕООД, а ако това е невъзможно, критериите, използвани за определяне на този срок;
  • указание към субекта на лични данни за правата му да изиска „Енчо Енчев – ЕТЕ“ ЕООД достъп до данните, коригиране или изтриване на неговите лични данни, както и правата му на ограничаване на обработването, на възражение срещу обработването, както и на преносимост на данните;
  • когато правното основание за обработването е съгласие, „Енчо Енчев – ЕТЕ“ ЕООД уведомява субекта на данни за съществуването на право на оттегляне на съгласието по всяко време, както и за законосъобразността на обработването до момента на оттегляне;
  • правото на жалба до Комисията за защита на личните данни;
  • когато правното основание не е съгласие на субекта, а е задължително или договорно изискване, или изискване, необходимо за сключването на договор, „Енчо Енчев – ЕТЕ“ ЕООД  уведомява субекта на данни за това, а също и дали е длъжен да предостави личните данни и евентуалните последствия, ако тези данни не бъдат предоставени.

3.2         Когато лични данни са получени от източник, различен от субекта на данните, „Енчо Енчев – ЕТЕ“ ЕООД му предоставя информацията, посочена в горната т. 3.1.

 

  1. 4.             Срокове, изключения и начин на предоставяне на информацията

При предоставянето на информацията, „Енчо Енчев – ЕТЕ“ ЕООД спазва следните изисквания на ОРЗД:

  • При събирането на лични данни от субекта на данни, „Енчо Енчев – ЕТЕ“ ЕООД му предоставя посочената информация в момента на получаване на информацията;
  • При събирането на лични данни от източник, различен от субекта на данните, „Енчо Енчев – ЕТЕ“ ЕООД предоставя на субекта посочената информация в срок от един месец от получаване на личните данни в съответствие със специфичните обстоятелства на обработката;
  • В случаите, когато данните се използват за комуникация със субекта на данни, „Енчо Енчев – ЕТЕ“ ЕООД съобщава информацията най-късно при осъществяване на първия контакт с него;
  • В случаите, когато личните данни се разкриват на друг получател, „Енчо Енчев – ЕТЕ“ ЕООД съобщава информацията най-късно при разкриването на личните данни за първи път;
  • „Енчо Енчев – ЕТЕ“ ЕООД не следва да предоставя тази информация, ако субектът на данните вече разполага с нея;
  • „Енчо Енчев – ЕТЕ“ ЕООД не предоставя тази информация, в случай че предоставянето се окаже невъзможно или би довело до прекомерно усилие;
  • „Енчо Енчев – ЕТЕ“ ЕООД няма задължение да предостави тази информация, в случай че получаването или разкриването на лични данни е изрично регламентирано от националното законодателство;
  • „Енчо Енчев – ЕТЕ“ ЕООД няма задължение да предостави тази информация, ако личните данни трябва да останат поверителни при спазване на задължение за професионална тайна, регламентирано от националното законодателство, включително законово задължение за тайна;
  • „Енчо Енчев – ЕТЕ“ ЕООД предоставя на субекта на данните всяка допълнителна информация, която е необходима за осигуряване на добросъвестно и прозрачно обработване;
  • „Енчо Енчев – ЕТЕ“ ЕООД предоставя цялата информация на субекта на данни в лесно достъпен машинно четаем формат - XML, като се използва ясен и прост език.

 

 

 

  1. 5.        Управление на исканията от субект на данни или служител

5.1.            Предназначение на процедурата.

Всички лични данни, обработвани от „Енчо Енчев – ЕТЕ“ ЕООД попадат в обхвата на тази процедура, която в  съответствие с нормативната уредба на членове: 12, 15, 16, 17, 18, 20 и 21 от Общия регламент за защита на данните (ОРЗД).

Субектът на данни или всеки служител може в защита на своите права да отправи към дружеството следните искания:

  • · Искане за преносимост на данните (член 12 от ОРЗД)
  • · Искане за достъп (член 15 от ОРЗД)
  • · Искане за коригиране (член 16 от ОРЗД);
  • · Искане за изтриване („право да бъдеш забравен“) (член 17 от ОРЗД);
  • · Искане за ограничаване на обработването (член 18 от ОРЗД);
  • · Искане за пренасяне на данните (член 20 от ОРЗД);
  • · Възражение срещу обработване (член 21 от ОРЗД).

 

5.2. Ход на процедурата

Начините за подаването на искания до „Енчо Енчев – ЕТЕ“ ЕООД са описани в Процедура за начините на комуникация при жалби и искания от субекта на данни.

„Енчо Енчев – ЕТЕ“ ЕООД  приема искания на субектите на данни извършени и по всеки друг начин, като спазва условията на настоящата процедура.

  1. 1.    Отправяне на искане от субекта на данните, вкл. служител на дружеството

Искането се подава на хартиен носител до административния адрес на дружеството: гр. Долна Оряховица, ул. "Димитър Благоев" № 25, или на по имейл: sales@etebg.net, лично, чрез упълномощен представител или съответно подписано с електронен подпис, ако се подава по електронен път. При отправянето на искането се спазват следните правила:

  • · Субектът на данни указва конкретния вид искане по т.5.1;
  • · Субектът на данните може да отправя искане за всички негови лични данни, съхранявани от „Енчо Енчев – ЕТЕ“ ЕООД,  без да указва конкретния им вид;
  • · Субектът на данните предоставя на „Енчо Енчев – ЕТЕ“ ЕООД данни за самоличността си, които да го идентифицират сигурно и еднозначно (данни от лични документи, заемана длъжност, клиентски номер, имейл адрес и т.н).
  • · „Енчо Енчев – ЕТЕ“ ЕООД задължително проверява идентификационните данни, за да се увери, че искането е подадено от субекта, който данните идентифицират;
  • · „Енчо Енчев – ЕТЕ“ ЕООД документира датата на получаване на искането;
  • · След като искането бъде получено, то незабавно се препраща до управителя на дружеството, за вземане на решение по искането/жалбата и изпращане/предоставяне на отговор на субекта на данните/служителя.
  1. 2.        Обработка на искането

Обработката на искането се извършва по следния начин:

  • · Идентифицирането (търсенето) на личните данни се извършва във всички хранилища на данни и всички съответни системи за архивиране, включително всички архивирани файлове (автоматични или ръчни архиви) и всички папки на електронната поща и техните архиви.
  • · Когато искането е за достъп до информация, при предаването на копие от информацията, длъжностното лице извършва обработване на данните с цел отстраняване на евентуална идентификационна информация за трети лица.
  • · „Енчо Енчев – ЕТЕ“ ЕООД предоставя исканата информация и отговаря на исканията на субекта на данните в рамките най-късно на 1 (един) месец от датата на получаване на искането за достъп.
  1. 3.        Допълнителна информация, изпращана при искане за достъп

В случай на искане от субекта на данни за получаване на достъп до неговите данни, освен че осигурява достъп до тях (например, чрез предоставяне на тяхно копие), „Енчо Енчев – ЕТЕ“ ЕООД му изпраща и следната информация:

  • · целите на обработването;
  • · съответните категории лични данни;
  • · получателите или категориите получатели на личните данни (ако има такива);
  • · срока, за който „Енчо Енчев – ЕТЕ“ ЕООД ще съхранява личните данни;
  • · правата му да се изиска от „Енчо Енчев – ЕТЕ“ ЕООД  коригиране или изтриване на неговите лични данни, както и правата му на ограничаване на обработването, на възражение срещу обработването, както и на преносимост на данните;
  • · правото на жалба до КЗЛД;
  • · когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник.

 

  1. 4.         Действия при искания за коригиране, изтриване или ограничаване и при възражения срещу обработването

При искане на субекта на данни за коригиране, изтриване, ограничаване или при възражение по отношение на обработваните лични данни, управителят на „Енчо Енчев – ЕТЕ“ ЕООД следва да прецени всяко от тези искания (извън искането за достъп до данни) с оглед основателността на правото на субекта/служителя на дружеството и наличието на други законови изисквания за неговото удовлетворяване.

След постъпването на съответното искане:

  • · „Енчо Енчев – ЕТЕ“ ЕООД премахва личните данни от системите и прекратява операциите по обработката им, без ненужно забавяне, ако искането за изтриване, подадено от субекта на данните, е основателно;
  • · „Енчо Енчев – ЕТЕ“ ЕООД съобщава за всяко извършено коригиране, изтриване или ограничаване на обработването на всеки получател, на когото личните данни са били разкрити, като му изпраща съобщение на имейл адрес, който има за комуникация с него или ако не разполага с такъв – по пощата, с обратна разписка, до настоящия адрес на субекта, с който разполага;
  • · „Енчо Енчев – ЕТЕ“ ЕООД информира субекта на данните относно тези получатели, ако субектът на данните поиска това, и документира това съобщение;
  • · „Енчо Енчев – ЕТЕ“ ЕООД взема подходящи мерки, без ненужно забавяне, в случай че:
  • субектът на данни е подал искане, с което възразява срещу обработването на личните данни изцяло или частично;
  • отпаднало е основанието за обработка по законово задължение;
  • данните са били незаконно обработвани.

„Енчо Енчев – ЕТЕ“ ЕООД използва следния имейл адрес, за да отговори на исканията на субектите на данни: sales@etebg.net или следния адрес за кореспонденция, ако отговора е на хартиен носител: гр. Долна Оряховица, ул. "Димитър Благоев" № 25

5.3.Ограничения

Правото на ЕС или националното законодателство могат да предвидят ограничения за упражняването на правата на субектите на данни при изпълнението на настоящата процедура с цел да се гарантира:

  • · националната сигурност и отбраната;
  • · обществената сигурност;
  • · предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществената сигурност;
  • · важни цели от широк обществен интерес;
  • · важен икономически или финансов интерес на Съюза или на държава-членка, паричните, бюджетните и данъчните въпроси;
  • · общественото здраве и социалната сигурност;
  • · защитата на независимостта на съдебната власт и съдебните производства;
  • · предотвратяването, разследването, разкриването и наказателното преследване на нарушения на етичните кодекси при регламентираните професии;
  • · функция по наблюдението, проверката или регламентирането, свързана, дори само понякога, с упражняването на официални правомощия в случаите;
  • · защитата на субекта на данните или на правата и свободите на други лица;
  • · изпълнението по гражданскоправни искове.

5.4. Пренос на лични данни

„Енчо Енчев – ЕТЕ“ ЕООД отговаря за прехвърлянето на данните, без затруднения и гарантира, че те се предават със съответното ниво на комуникационна сигурност. „Енчо Енчев – ЕТЕ“ ЕООД прави оценка на специфичните рискове, свързани с преносимостта на данните, и предприема подходящи мерки за намаляване на риска.

5.5.       Предаване на лични данни или прехвърляне към друг администратор

„Енчо Енчев – ЕТЕ“ ЕООД информира субектите на данни за съществуването на право на преносимост към момента на получаване на лични данни.

При постъпване на искане за предаване или за прехвърляне на лични данни към друг администратор, „Енчо Енчев – ЕТЕ“ ЕООД обработва искането на субекта при спазване на следните правила:

ü  Всяко постъпило искане незабавно се изпраща на длъжностното лице, което проверява за ясни и неоспорими доказателства за самоличността на субекта на данни под формата на данни от лични документи, клиентски номер, имейл адрес, длъжност (за служителите) или друг еднозначен идентификатор;

ü  Длъжностното лице проверява дали посочените от субекта на данни/служителя са получени на основание съгласие или договор и дали са обработени по автоматизиран начин. Ако не са изпълнени тези изисквания, „Енчо Енчев – ЕТЕ“ ЕООД има право да откаже да удовлетвори искането;

ü  Когато исканите данни засягат трето/и лице/а, управителят на дружеството преценява дали предаването на данни на друг администратор на лични данни би навредило на правата и свободите на други субекти на данни;

ü  Длъжностното лице извършва проверка дали подготвените за предаване/прехвърляне лични данни са само и точно тези, които субектът на данни/служителя е поискал да бъдат предадени, респ. прехвърлени;

ü  Поисканата информация се предоставя на субекта на данни/служителя в структуриран, широко използван и машинно четим формат – XML, който позволява ефективно повторно използване на данните;

ü  При предаване на данните на друг администратор на данни, „Енчо Енчев – ЕТЕ“ ЕООД ги препраща в оперативно съвместим формат. В случай, че са налице технически пречки, които възпрепятстват директното им прехвърляне, „Енчо Енчев – ЕТЕ“ ЕООД обяснява тези пречки на субекта на данните/служителя;

ü  „Енчо Енчев – ЕТЕ“ ЕООД предоставя исканата информация в рамките на 1 (един) един месец от датата на заявката. Ако заявката е сложна, „Енчо Енчев – ЕТЕ“ ЕООД може да удължи тази времева рамка максимум до три месеца от датата на предявяването й.

ü  „Енчо Енчев – ЕТЕ“ ЕООД информира субекта на данни за причините за забавянето чрез средството, с което той е подал искането си (имейл адрес, настоящ адрес) в рамките на един месец от първоначалното искане;

5.6.       Получаване на лични данни от друг администратор

„Енчо Енчев – ЕТЕ“ ЕООД приема и съхранява само данните, които са необходими и относими към предоставяна услуга от дружеството или към трудовия статус на служител на дружеството. „Енчо Енчев – ЕТЕ“ ЕООД не приема и не обработва лични данни „по подразбиране“, дори когато са получени от друг администратор, след искане за прехвърлянето им, както и не съхранява така получени данни.

„Енчо Енчев – ЕТЕ“ ЕООД може да избера дали да приеме данни от даден субект на данни, или от друг администратор, в следствие искане на субекта на данни за пренос към дружеството, но не е задължен да го направи и може да откаже такъв пренос.

Ако получените данни съдържат данни от трети лица, „Енчо Енчев – ЕТЕ“ ЕООД съхранява данните под контрола на субекта- заявител. Тези данни се управляват само за неговите нужди, но не и за други цели на „Енчо Енчев – ЕТЕ“ ЕООД.

 

 

  1. 6.      Начини на комуникация при жалби и искания от субект на данни или служител

 

6.1.Предназначение на процедурата

Тази процедура  е в съответствие с нормативната уредба на  Глава III, Права на субектите на данни от Общия регламент за защита на данните (ОРЗД) и се отнася до:

  • жалби и искания от субекти на данни, свързани с обработката на техните лични данни от „Енчо Енчев – ЕТЕ“ ЕООД.;
  • обработка на искания от субектите на данни относно упражняването на техните права по ОРЗД;
  • жалби на субектите на данни, относно начина на обработване на техните искания или жалби.

 

6.2.Ход на процедурата

  1. 1.        Обща информация и съобщения

„Енчо Енчев – ЕТЕ“ ЕООД обявява координатите за контакт, във връзка с отправяне на жалби и искания, като ги публикува на своята интернет страница на адрес: www.etebg.net

„Енчо Енчев – ЕТЕ“ ЕООД поставя ясни и разбираеми указания на интернет страницата си относно подаването на искания и жалби от субектите на данни.

  1. 2.        Възможности на субекта на данни

Субектите на данни, в т.ч. и служителите на дружеството, могат да подадат до „Енчо Енчев – ЕТЕ“ ЕООД:

  • искания за осъществяване на правата им по защита на личните данни – искане за достъп, за изтриване, за ограничаване на обработването, възражение за обработване, за пренос на данните;
  • оплаквания относно на начина на разглеждане на искането им за достъп до данните;
  • оплаквания относно начина на разглеждане на искането/жалбата им;
  • жалба срещу всяко решение, взето след подадено искане/жалба.

 

  1. 3.        Начин на подаване на искания и жалби

Субектите на данни могат да отправят искания и жалби директно на следната електронна поща: sales@etebg.net или да ги адресират на хартиен носител до административния адрес на дружеството: гр. Долна Оряховица, ул. "Димитър Благоев" № 25

  1. 4.        Отговор и срокове

„Енчо Енчев – ЕТЕ“ ЕООД разглежда и взема решение по постъпилото искане или жалба при спазване на следните правила и срокове:

  • Исканията/жалбите се насочват към управителя на дружеството, който взема решение и го съобщава, като отговор на субекта на данните, не по-късно от от 1 (един) месец от тяхното получаване;
  • При необходимост, като взема предвид сложността и броя на исканията, управителя на „Енчо Енчев – ЕТЕ“ ЕООД може да удължи срока с още най-много 2 (два) месеца. В този случай, субектът на данните се уведомява за удължаването, в срок от един месец от получаването на искането/жалбата.
  • Жалба срещу взетото решение от управителя на „Енчо Енчев – ЕТЕ“ ЕООД по искане и/или жалба трябва да бъде разгледана и решена в срок от 14 (четиринадесет) календарни дни.
  • Ако „Енчо Енчев – ЕТЕ“ ЕООД не удовлетвори искането на субекта на данни в рамките на изискуемите срокове или откаже да уважи жалбата, то в отговора си излага на ясен и разбираем език причините, поради които не е предприел действие или е отказал.
  • „Енчо Енчев – ЕТЕ“ ЕООД информира в отговора си субекта на данните относно неговото право да подава жалби директно до Комисията за защита на личните данни, като едновременно с това предоставя на субекта на данните координатите за контакт с  Комисията и го информира за правото му да търси правна защита.

Всички действия на „Енчо Енчев – ЕТЕ“ ЕООД, предприети в изпълнение на настоящата процедура, се извършват без да се дължи заплащане от субекта на данните.

В случай че исканията и/или жалбите са повтаряеми, явно неоснователни или прекомерни, „Енчо Енчев – ЕТЕ“ ЕООД може да откаже, на тези основания, да ги разглежда.

 

  1. 7.        Уведомяване за нарушение на сигурността на личните данни

 

7.1.Предназначение на процедурата 

Тази процедура, в съответствие с норматоената уредба на Член 33 и член 34 от Общия регламент за защита на данните (ОРЗД),  се прилага в случай на нарушение на сигурността на личните данни и съдържа правилата за:

  • Уведомяване на Комисията за защита на личните данни (КЗЛД) за нарушение на сигурността на лични данни
  • Съобщаване на субект на данните за нарушение на сигурността на неговите лични данни

 

7.2.Задължения и роли

Всички лица,  свързани с „Енчо Енчев – ЕТЕ“ ЕООД: служители, контрагенти и партньори, временно наети лица, трябва да са запознати и да прилагат настоящата процедура, в случай на нарушение на сигурността на личните данни.

Всички служители, контрагенти и партньори, временно наети лица, са длъжни да докладват на управителя на „Енчо Енчев – ЕТЕ“ ЕООД за всяко нарушение на сигурността на личните данни.

7.3.Ход на процедурата

  1. Процедура по уведомяване на „Енчо Енчев – ЕТЕ“ ЕООД

Всеки обработващ личните данни, без изключение, с който „Енчо Енчев – ЕТЕ“ ЕООД има договорни отношения, уведомява управителя на „Енчо Енчев – ЕТЕ“ ЕООД, без ненужно забавяне, и по възможност не повече от 36 часа от узнаването, за всяко нарушение на сигурността на личните данни или за какъвто и да било друг инцидент, свързан със сигурността на данните въобще.

Съобщението се изпраща на имейл sales@etebg.net, като в него се посочват всички необходими подробности, детайли и данни във връзка с осъщественото нарушение.

Управителят на дружеството изпраща потвърждение за получаване на уведомлението, на имейл адреса, от който е получено съобщението.

  1.  Процедура по уведомяване на надзорния орган

2.1. „Енчо Енчев – ЕТЕ“ ЕООД прави преценка дали е необходимо да се уведоми надзорния орган за нарушението. Съгласно член 33, параграф 1 от ОРЗД, не е необходимо да се изпраща уведомление, ако не съществува вероятност нарушението на сигурността на личните данни да породи риск за правата и свободите на физическите лица. За целта „Енчо Енчев – ЕТЕ“ ЕООД извършва оценка на въздействието на нарушението, съгласно приетата в дружеството Методология за оценка на въздействието.

2.2. Ако установи, че съществува риск за правата и свободите на субектите на данни, „Енчо Енчев – ЕТЕ“ ЕООД уведомява Комисията за защита на личните данни за нарушението на сигурността на личните данни, без ненужно забавяне и не по-късно от 72 часа след като е узнало за него. В случай, че уведомлението не е направено в рамките на 72 часа, управителят на „Енчо Енчев – ЕТЕ“ ЕООД уведомява КЗЛД при първа възможност, като към уведомлението в допълнение излага причините за забавянето.

2.3. Уведомлението до КЗЛД съдържа следната информация:

  • Описание на естеството на нарушението на сигурността на личните данни;
  • Категориите лични данни, засегнати от нарушението;
  • Категориите и приблизителният брой на засегнатите субекти на данни;
  • Приблизителното количество на засегнатите записи на лични данни;
  • Имената и контактните данни на Длъжностното лице по защита на данните;
  • Описание на последиците от нарушението на сигурността;
  • Предприетите или предложените от „Енчо Енчев – ЕТЕ“ ЕООД мерки за справяне с нарушението.

2.4. Когато и доколкото не е възможно цялата необходима информация да се подаде едновременно, тя се подава поетапно, без по-нататъшно ненужно забавяне. Уведомлението до КЗЛД се изпраща съобразно указания от комисията ред и начин на комуникация.

2.5. „Енчо Енчев – ЕТЕ“ ЕООД записва информация относно потвърждението от страна на КЗЛД за получаването на уведомлението.

  1.  Процедура по изпращане на съобщение до субекта на данните

3.1. Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на субекти на данните, „Енчо Енчев – ЕТЕ“ ЕООД, без ненужно забавяне, съобщава на засегнатите субекти на данните за нарушението.

3.2. Съобщението до субекта/ите на данни съдържа същата информация, която се изпраща и до КЗЛД и е посочена в т. 2.3 от настоящата поцедура.

Информация се предоставя на ясен, прост и разбираем български език.

  1. Предприемане на мерки от „Енчо Енчев – ЕТЕ“ ЕООД за справяне с нарушението

В срок от 36 часа от узнаването на нарушението, „Енчо Енчев – ЕТЕ“ ЕООД предприема всички подходящи мерки да направи личните данни неразбираеми за всяко лице, което няма разрешение за достъп до тях, като ги криптира или защити с пароли.

В срок от 36 часа от узнаването на нарушението, „Енчо Енчев – ЕТЕ“ ЕООД предприема последващи мерки, които да гарантират, че няма вероятност да се материализира висок риск за правата и свободите на субектите на данни.

Ако нарушението засяга голям брой субекти на данни и записи на лични данни, „Енчо Енчев – ЕТЕ“ ЕООД взема решение, основано на оценка на количеството усилия, необходими за уведомяване поотделно на всеки субект на данни и на това дали по този начин би била възпрепятствана способността на „Енчо Енчев – ЕТЕ“ ЕООД да изпрати навреме нужните съобщения.

Когато тази оценка покаже, че съобщаването до голям брой субекти би довело до непропорционални усилия, то „Енчо Енчев – ЕТЕ“ ЕООД прави публично съобщение на своята интернет страница или взема друга подобна мярка, с която да гарантира, че субектите на данни ще бъдат в еднаква степен ефективно информирани.

Ако „Енчо Енчев – ЕТЕ“ ЕООД не е съобщило на субекта/ите на данните за нарушението на сигурността на личните данни и КЗЛД счита и му даде изрични указания, че има голяма вероятност нарушението да породи висок риск, „Енчо Енчев – ЕТЕ“ ЕООД съобщава на субекта/ите на данните за нарушението в срок до 24 часа.

„Енчо Енчев – ЕТЕ“ ЕООД документира всички нарушения на сигурността на личните данни, като посочва отнасящите се до тях факти, последиците и предприетите мерки за смекчаване на тяхното въздействие.

 

Назад
Търсене
Изпращане...