СЕВЕРНЯШКИ АНСАМБЪЛ ЗА НАРОДНИ ПЕСНИ И ТАНЦИ „Иван Вълев“ ПЛЕВЕН

Плевен – 5800, ул. “П. Р. Славейков“ 12, тел.064/802679, БУЛСТАТ 175496294

e-mail: severniashki.ansambal@abv.bg www.severniashki-ansambal.com

ДИРЕКТОР: Данаил Цолов

ВЪТРЕШНИ ПРАВИЛА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В СЕВЕРНЯШКИ АНСАМБЪЛ ЗА НАРОДНИ ПЕСНИ И ТАНЦИ „ИВАН ВЪЛЕВ“ ПЛЕВЕН

Глава първа

ОБЩИ ПОЛОЖЕНИЯ

Раздел I

Предмет

Чл.1. /1/ Настоящите Вътрешни правила за защита на личните данни уреждат организацията на обработване и защитата на лични данни за физическите лица, получени както при осъществяването на основната , така и на поддържащата дейност на Северняшки ансамбъл за народни песни и танци „Иван Вълев“ . /2/ Вътрешните правила са предназначени за всички служители, които в рамките на служебните си задължения обработват лични данни. /3/ правилата са изготвени в съответствие с изискванията на Регламент (ЕС)2016/679 на Европейския парламент и на Съвета от 27 април 2016г. относно защитата на физическите лица във връзка с обработването на лични данни. Чл.2. Настоящите правила уреждат:
  1. Принципите, процедурите и механизмите за обработка на личните данни;
  2. Процедурите за уведомяване в случай на нарушаване на сигурността;
  3. Лицата, които обработват лични данни и техните задължения;
  4. Правилата за предаване на лични данни на трети лица;
  5. Необходимите технически и организационни мерки за защита на личните данни от неправомерно обработване и в случай на инциденти, като случайно или незаконно унищожаване, загуба, неправомерен достъп, изменение и разпространение;
  6. Технически ресурси, прилагани при обработването на лични данни.

Раздел II

Длъжностно лице по защита на данните

Чл.3 Длъжностното лице по защита на данните изпълнява следните задачи:
  1. Информира служителите за задълженията, свързани с обработването на лични данни, съгласно законодателството в областта на защита на данните и настоящите Вътрешни правила, като осигурява прилагането и поддържа необходимите технически и организационни мерки и средства за осигуряване на защита на данните;
  2. Изпълнява всички задължения по докладване и управление на нарушения на сигурността на данните;
  3. Периодично изисква информация от лицата, обработващи лични данни, във връзка със събирането, достъпа и обработването им;
  4. Уведомява Директора своевременно за всички нередности, установени във връзка с изпълнение на задълженията му;
  5. Унищожава данните от хартиените и техническите носители, съгласно закона и в сроковете, установени с тези правила;
  6. Консултира физическите лица във връзка с обработването на лични данни.

Глава втора

СУБЕКТИ НА ДАННИИ КАТЕГОРИИ ЛИЧНИ ДАННИ

Раздел I

Субекти на данни

Чл.4 / 1 / Северняшки ансамбъл за народни песни и танци „Иван Вълев“ Плевен събира и обработва лични данни, необходими за осъществяването на своите права и задължения като работодател и контрагент при съблюдаване на приложимото законодателство. /2/ Личните данни, които Северняшки ансамбъл „Иван Вълев“ събира са: имена, единен граждански номер, адрес, данни от документ за самоличност, данни за здравословно състояние, образование, трудов стаж, свидетелство за съдимост, професионална квалификация, данни за обратна връзка със субектите на данни – адрес,телефон, електронна поща и други.

Раздел II

Достъп до лични данни

Чл. 5. /1/ Право на достъп до носителите на лични данни имат само лицата, които: а/ Изпълняват служебните си задължения съгласно трудовия договор; б/ Изпълняват сключени със Северняшки ансамбъл договори. /2/ Оторизираните с право на достъп лица подписват декларация за неразгласяване на лични данни, до които са получили достъп при и по повод изпълнение на задълженията им. /3/ Лицата, които имат достъп до лични данни носят отговорност за гарантиране на регламентиран достъп и опазване на носителите, съдържащи лични данни. /4/ Във връзка с използването на информационни системи, лични данни се предоставят на лица – извършващи абонаментно поддържане на програмите и системите. Тези лица обработват лични данни от името на Северняшки ансамбъл единствено и само за целите, за които са събрани и не могат да ги предоставят на трети лица.

Глава трета

ПРИНЦИПИ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Раздел I

Основания за обработка на лични данни

Чл.6 / 1/ В изпълнение на принципа за законосъобразност, Северняшки ансамбъл „Иван Вълев“ обработва лични данни само при наличие на основание за обработката. /2/ Лични данни се обработват при наличие поне на едно от следните основания: а/ обработването е необходимо за сключване на договор или във връзка с изпълнението на вече сключен договор – например на това основание ще се изискват и обработват лични данни при сключване на трудови или граждански договори със служителите и с наети лица б/ обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните – например при предаване на данни , необходими за опазване на живота или здравето на лицето Чл. 7 / 1/ Когато за обработването на лични данни не е налице друго основание, личните данни на физическите лица се обработват след като бъде получено тяхното информирано съгласие за това. /2/ В случаите, когато се обработват данни на деца под 16 години, това обработване е законосъобразно само ако и доколкото такова съгласие е дадено или разрешено от носещия родителска отговорност за детето. / 3/ За изпълнение и доказване на изпълнението на задължението за информирано съгласие по смисъла на чл. 1, субектите на данни подписват Декларация за съгласие по образец (Приложение 1) към настоящите Вътрешни правила. / 4 / Северняшки ансамбъл „Иван Вълев“ Плевен осигурява възможност на субекта на данни по всяко време да има възможност да оттегли своето съгласие за обработване на данни, като подаде Декларация за оттегляне на съгласие (Приложение 2) към настоящите Вътрешни правила. Чл. 8 /1/ За изпълнение на конкретни цели Северняшки ансамбъл обработва различни категории лични данни. /2/ обработването на чувствителни лични данни се извършва само в случаите когато: а/ субектът на данни е дал своето изрично съгласие за обработването на тези лични данни за една или повече конкретни цели; б/ обработването е необходимо за да бъдат защитени жизненоважните интереси на субекта на данните в/ обработването е необходимо с цел установяване, упражняване или защита на правни претенции; г/ обработването е необходимо за целите на трудовата медицина,за оценка на трудоспособността на служителя или за целите на управление на социалните услуги на нормативно основание д/ обработването е необходимо за целите на архивирането в обществен интерес или за статистически цели.

Раздел II

Законово определяне на целите и допълнителна обработка

Чл. 9 /1/ Личните данни се събират за конкретни , точно определени от закона цели /2/ Допустима е единствено допълнителна обработка за целите на архивирането в обществен интерес или за статистически цели.

Раздел III

Свеждане на данните до минимум

Чл. 10 Северняшки ансамбъл за народни песни и танци „Иван Вълев“ Плевен не изисква предоставянето на повече данни от необходимите. Обемът на изискуемите данни в повечето случаи е нормативно определен.

Раздел IV

Ограничение на съхранението

Чл. 11 /1/ Личните данни се съхраняват на хартиен и/ или електронен носител само за времето, необходимо за изпълнение на дейностите за обработката им , освен ако според законите на Република България не се изисква друг период за съхранението им. /2/ Правилата за съхранение , включително срокът за съхранение, както и правилата за унищожаване, когато такива не са определени в нормативната уредба се определят с Вътрешни правила за съхранение и унищожаване на личи данни. /3/ След постигане на целите, за които са събрани , след изтичане на срока за съхранение, по искане на субекта на данните (ако това е приложимо) или ако обработката е била незаконосъобразна, данните се унищожават, независимо от вида на носителя им по начин, който не позволява възстановяването им.

Раздел V

Сигурност на обработването

Чл. 12 Служителите, работещи с лични данни подписват Декларация за конфиденциалност за обработваните от тях лични данни (Приложение 3) към настоящите Вътрешни правила.

Раздел VI

Нарушения на сигурността на личните данни

Чл. 13 /1/ Лице, идентифицирало признаци за нарушение на сигурността на данните е длъжно да докладва незабавно на Директора на Северняшки ансамбъл , като му предостави цялата налична информация. /2/ Длъжностното лице, отговарящо по защита на личните данни в Северняшки ансамбъл води в хартиен или електронен формат регистър на нарушенията на сигурността, който съдържа следната информация: а/ датата на установяване на нарушението; б/ описание на нарушението – източник, вид и мащаб на засегнатите данни, причина за нарушението; в/ предприети мерки за предотвратяване и ограничаване на негативни последици за субектите на данни и за Северняшки ансамбъл; г/ предприети мерки за ограничаване на възможността от последващи нарушения на сигурността.

Раздел VII

Унищожаване на данните

Чл. 14 /1/ Унищожаване на личните данни се извършва от изрично упълномощено лице, без да бъдат накърнявани правата на лицата,за които се отнасят данните, обект на унищожаването. /2/ Информацията в регистрите се унищожава след постигане на целите на обработката и при отпаднала необходимост за съхранение. /3/ Унищожаването на данни на хартиен носител се извършва чрез нарязване с шредер машина или чрез изгаряне.Електронните данни се изтриват от електронната база данни по начин, непозволяващ възстановяване на информацията.

Глава четвърта

ПРАВА НА СУБЕКТИТЕ НА ДАННИ

Чл. 15 /1/ Лицата, чиито данни се обработват от Северняшки ансамбъл имат следните права : а/право на информация б/ право на достъп до данните в/ право на коригиране г/ право на изтриване д/ право на жалба до висшестоящ орган /2/ Всяко лице, чиито данни се обработват трябва да бъде уведомено, съгласно настоящите Вътрешни правила /3/ Уведомяване по смисъла на ал.2 не се извършва, когато: а/ обработването е за статистически цели; б/ обработката е предвидена в закон; в/ лицето, за което се отнасят данните, вече разполага с информацията; г/ е налице изрична нормативна забрана. /4/ Субект на данни може да поиска от Северняшки ансамбъл изтриване или коригиране на свързаните с него лични данни в случай,че: а/ личните данни повече не са необходими за целите,за които са били събрани или обработвани; б/ субектът на данни оттегля своето съгласие, върху което се основава обработването на данните; в/ личните данни , които се обработват са неточни; /5/ Изтриването е невъзможно, ако съществува: а/ правно задължение, което изисква обработването на данните; б/ данните са необходими за изпълнение на задача от обществен интерес; в/ архивиране за цели в обществен интерес, научни или исторически изследвания или статистически цели. /6/ Субектът на данните има право на възражение срещу обработване на лични данни, отнасящи се до него. В тези случаи, до изясняване на спора се прекратява обработването на лични данни, освен ако не са налице законови основания за обработването.

Глава пета

СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ ПРИ ОБРАБОТКА ОТ ТРЕТИ ЛИЦА

Чл.16 Северняшки ансамбъл може при необходимост да предостави лични данни на трети лица, действащи в качеството на обработващ или доставчик на услуги.В тези случаи Северняшки ансамбъл изисква достатъчно гаранции от обработващия за спазване законовите изисквания и добрите практики за обработка и защита на личните данни.

Глава шеста

ДОПЪЛНИТЕЛНА РАЗПОРЕДБА

  1. В настоящия документ понятията се използват със следното значение:
а/ Лични данни – всяка информация, свързана с идентифицирано лице. б/ Обработване на лични данни – всяка операция или съвкупност от операции, извършвана с лични данни, като събиране, записване организиране, структуриране, съхранение, разпространяване или друг начин по който данните стават достъпни, подреждане, изтриване или унищожаване. в/ Предоставяне на лични данни – действия по цялостно или частично пренасяне на лични данни от един администратор към друг или към трето лице г/ Администратор – физическо или юридическо лице, което обработва лични данни. д/ субект на данните – идентифицирано физическо лице или лице, което може да бъде идентифицирано е/ трето лице – физическо или юридическо лице, различен от администратора на лични данни на които той дава право да обработва лични данни. Чувствителни лични данни – лични данни , разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в организации, генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.

Глава седма

ПРЕХОДНИ И ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

  1. Настоящите вътрешни правила се приемат на основание чл.24, параграф 2 от Регламент (ЕС)2016/679 на Европейския Парламент и на Съвета от 27 април 2016г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО
  2. Всички служители на Северняшки ансамбъл за народни песни и танци „Иван Вълев“ Плевен , чиито служебни задължения включват обработване на лични данни, са длъжни да се запознаят с настоящите Вътрешни правила и да ги спазват. Запознаването се удостоверява с подпис.
  3. За всички неуредени в настоящите Вътрешни правила въпроси, са приложими разпоредбите на Регламент (ЕС)2016/679, Закона за защита на личните данни, както и действащото приложимо законодателство, което регламентира обработката на лични данни.
  4. Настоящите Вътрешни правила се утвърждават със заповед на Директора на Северняшки ансамбъл за народни песни и танци „Иван Вълев“ Плевен и влизат в сила от деня на утвърждаването им.
  5. Настоящите Вътрешни правила се преглеждат и актуализират при всяка промяна в нормативната уредба. Всички промени следва да бъдат сведени до знанието на лицата, които засягат.

Приложение № 1към Вътрешни правила

за защита на личните данни в Северняшки ансамбъл за народни песни и танци“Иван Вълев“ Плевен

ДЕКЛАРАЦИЯ ЗА СЪГЛАСИЕ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

Долуподписаният/ата…………………………………………………………………………………..

(посочват се трите имена)

с ЕГН/ЛНЧ:……………………… в качеството си на……………………………………………

(посочва се качеството на лицето спрямо администратора)

ДЕКЛАРИРАМ:

Съгласен/съгласна съм Северняшки ансамбъл за народни песни и танци „Иван Вълев“ Плевен да обработва следните лични данни:…………………………………………………………………………………………… (посочва се видът на личните данни) Целите, за които ще се обработват данните включват: ……………………………………………………………………………………………………… (посочват се конкретните цели) Информиран съм и разбирам, че мога да оттегля съгласието си по всяко време като използвам образеца „Декларация за оттегляне на съгласие“.

дата: ………………………………

гр. …………………………..

ДЕКЛАРАТОР:…………………………

(подпис)

Приложение № 2 към Вътрешни правила

за защита на личните данни в Северняшки ансамбъл за народни песни и танци „Иван Вълев“ Плевен

ДЕКЛАРАЦИЯ ЗА ОТТЕГЛЯНЕ НА СЪГЛАСИЕ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

Долуподписаният/ата…………………………………………………………………………………..

(посочват се трите имена)

с ЕГН/ЛНЧ:……………………… в качеството си на…………………………………………… ……………. (посочва се качеството на лицето спрямо администратора)

ДЕКЛАРИРАМ:

Оттеглям съгласието си за обработка на личните данни от Северняшки ансамбъл за народни песни и танци „Иван Вълев“ Плевен, дадено на ……………………………………………… за следната обработка на лични данни:

(при възможност се посочва датата)

………………………………………………………………………………………………………………………………………

(посочва се видът на обработката и на обработваните лични данни)

Информиран съм и разбирам, че оттеглянето на съгласието ми не засяга обработването на личните данни преди извършването му.

дата:……………………………………..

гр………………………………..

ДЕКЛАРАТОР:…………………………

(подпис)

Приложение № 3 към Вътрешни правила за защита на личните данни в Северняшки ансамбъл за народни песни и танци „Иван Вълев“ Плевен

Д Е К Л А Р А Ц И Я

Подписаният/та……………………………………………………………………………… ( име, презиме и фамилия) на длъжност…………………………….………………………….. в………………..……………………………………………………………………………… …………………………………………………………………………………………………..

(структурно звено)

На основание утвърдените Вътрешни правила за поверителност при обработка на лични данни Северняшки ансамбъл за народни песни и танци „Иван Вълев“ Плевен

Д Е К Л А Р И Р А М, ЧЕ :

  1. Запознат/а/ съм с нормативната уредба, политиката и ръководствата в областта на защита на личните данни в Северняшки ансамбъл за народни песни и танци „Иван Вълев“ , както и Вътрешните правила за поверителност при обработка на лични данни.

  2. Запознат/а/ съм, че при разгласяване, предоставяне, публикуване, използване или разпространяване по друг начин на факти и обстоятелства, представляващи лични данни нося дисциплинарна отговорност по Кодекса на труда, административно-наказателна отговорност по Закона за защита на личните данни и наказателна отговорност, ако деянието осъществява състава на чл. 284 и /или на чл. 319д от Наказателния кодекс.

Дата:………………… ДЕКЛАРАТОР:……………………….. (подпис)