site.btaПолитика за поверителност
ОБЩИ ПОЛОЖЕНИЯ
Българската телеграфна агенция (БТА) е национален независим информационен институт на Република България, който е създаден и осъществява дейностите, определени в Закона за Българската телеграфна агенция.
БТА събира, обработва, съхранява и разпространява информация на български език от целия свят и България и на английски език от България и Балканите за останалия свят.
БТА представя добросъвестно, безпристрастно, обективно, пълно, точно, достоверно, навременно и етично цялата палитра от събития и мнения в България и извън нея, с което страната се нарежда сред демократичните страни в света.
БТА определя самостоятелно, в съответствие с интересите на обществото и на държавата и съобразно разпоредбите на Конституцията на Република България и Закона за БТА, съдържанието на информационната си дейност, като носи отговорност за нея.
В изпълнение на функциите и дейностите, вменени й по закон, БТА обработва лични данни на физически лица в качеството си на администратор на лични данни, съгласно изискванията и при спазване на принципите и разпоредбите на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните, наричан за краткост Регламента), Закона за защита на личните данни, както и други нормативни актове, имащи отношение към защитата на личните данни на физически лица.
ИНФОРМАЦИЯ ОТНОСНО АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ
БТА е националният независим информационен институт на Република България, чийто статут е уреден в Закона за БТА като юридическо лице на бюджетна издръжка, което при осъществяване на своята дейност се отчита пред Народното събрание, със седалище: гр. София, бул. „Цариградско шосе“ № 49, с единен идентификационен код (ЕИК) 000695071.
В качеството си на администратор по смисъла на чл. 4, т. 7 от Регламента, БТА прилага съответните технически и организационни мерки, за да обезпечи законосъобразното обработване на лични данни на физическите лица, при спазване на принципите и изискванията на нормативната уредба относно обработването и защитата на личните данни на субектите на данни.
ДЕФИНИЦИИ
За целите на настоящата политика:
- „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице;
- „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
- „регистър с лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;
- „администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Европейския съюз (ЕС) или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на ЕС или в правото на държава членка;
- „обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
- „получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на ЕС или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
- „трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
- „съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
- „нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
I. ПРЕДМЕТ И ЦЕЛ
- Настоящата политика има за цел да представи по ясен и достъпен начин информация относно дейностите по обработване на лични данни, както и информация относно основните параметри на обработването на лични данни, включително:
- данните, които идентифицират администратора и координатите за връзка с него, както и, когато е приложимо, тези на представителя на администратора;
- координатите за връзка с длъжностното лице по защита на данните, когато е приложимо;
- целите на обработването, за което личните данни са предназначени, както и правното основание за обработването;
- в случаите, когато обработването се извършва въз основа на чл. 6, пар. 1, буква е) от Регламента, законните интереси, преследвани от администратора или от трета страна;
- получателите или категориите получатели на личните данни, ако има такива;
- когато е приложимо, намерението на администратора да предаде личните данни на трета държава или на международна организация;
- срока, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определяне на този срок;
- съществуването на право да се изиска от администратора достъп до коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или право да се направи възражение срещу обработването, както и правото на преносимост на данните;
- когато обработването се основава на съгласие, съществуването на право на оттегляне на съгласието по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено;
- правото на жалба до надзорен орган;
- дали предоставянето на лични данни е задължително или договорно изискване, или изискване, необходимо за сключването на договор, както и дали субектът на данните е длъжен да предостави личните данни и евентуалните последствия, ако тези данни не бъдат предоставени;
- съществуването на автоматизирано вземане на решения, включително профилирането, респективно съществена информация относно използваната логика, както и значението и предвидените последствия, в случай че администраторът на лични данни извършва такова обработване.
- Настоящата политика се прилага по отношение на всички дейности и операции по обработване на лични данни, които администраторът извършва, като и по отношение на всички услуги, предлагани от БТА, независимо от правното основание за обработване на данни.
- С настоящата политика БТА декларира, че при осъществяване на дейностите по обработване на лични данни на физически лица прилага съответните технически и организационни мерки, осигуряващи подходящо ниво на защита на данните при спазване на следните принципи:
- личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);
- личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели; по-нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели не се счита, за несъвместимо с първоначалните цели („ограничение на целите“);
- личните данни са подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
- личните данни са точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);
- личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, при условие че бъдат приложени подходящите технически и организационни мерки, предвидени в настоящия регламент с цел да бъдат гарантирани правата и свободите на субекта на данните („ограничение на съхранението“);
- личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“).
- БТА събира и обработва лични данни на физически лица във връзка с:
- регистрация на интернет страницата, при ползване на услуга/функционалност на интернет страницата, попълване на формуляр/заявление за предоставяне на информационен продукт или друга активност на интернет страницата, включително и когато се съобщава за проблем с интернет страницата;
- подаване на заявление/искане за предоставяне на услуга/информационен продукт на място в сградата на БТА или по електронна поща;
- регистрация и обработване на жалби, сигнали и предложения, с които физическите лица сезират БТА;
- във връзка с обработването на искания по Закона за достъп до обществена информация (ЗДОИ);
- трудови и граждански правоотношения, по които БТА е страна;
- договорни отношения с партньори и контрагенти, доколкото подготовката, сключването и изпълнението на договори налага обработването на лични данни на физически лица;
- осигуряване на охраната в сградата на администратора, както и във връзка с осигуряване на пропускателния режим, вътрешния ред и сигурност;
- работата на устройствата, интернет страницата и приложенията, чрез които БТА предоставя услуги.
II. КАТЕГОРИИ ЛИЧНИ ДАННИ, КОИТО АДМИНИСТРАТОРЪТ ОБРАБОТВА
- В качеството си на администратор на лични данни БТА събира и обработва следните категории лични данни:
- във връзка с регистрираните потребители и предоставянето на услуги на интернет страницата на БТА – данни за физическа идентичност: имена, телефон и електронна поща за контакт на физическите лица регистрирани потребители, във връзка с идентифициране на заявителите, както и във връзка с автентикацията на физически лица, ползващи регистриран достъп до базата данни на БТА и/или ползващи информационните услуги, предлагани от БТА;
- във връзка със заявяването на услуги/достъп до информационни продукти на място в сградата на БТА или по електронна поща – данни за физическа идентичност: имена, подпис, адрес, телефон и електронна поща за контакт на физическите лица жалбоподатели, респективно физическите лица податели на сигнали и предложения;
- във връзка с регистрация и обработване на жалби, сигнали и предложения, с които физическите лица сезират БТА – данни за физическа идентичност: имена, подпис, адрес, телефон и електронна поща за контакт на физическите лица жалбоподатели, респективно физическите лица податели на сигнали и предложения;
- във връзка с обработването на исканията по ЗДОИ – обработва се информация за отделни субекти на данни, в която може да се съдържат данни за физическа, икономическа, социална или друга идентичност на отделни лица. БТА предоставя такава информация само и доколкото тя отговаря на целите на ЗДОИ;
- във връзка със сключването, изпълнението и прекратяването на трудови и граждански правоотношения, по които БТА е страна – данни за физическа идентичност: имена, единен граждански номер (ЕГН)/личен номер на чуженец (ЛНЧ), дата и място на раждане, данни от документ за самоличност, подпис, адрес, телефон и електронна поща за контакт на кандидатите за работа, респективно участниците в конкурсни процедури или процедури за подбор, служители на БТА и физически лица, страни по граждански правоотношения; данни за придобито образование и професионална квалификация: документ за придобита образователна степен, квалификация, правоспособност; данни за трудова и/или професионална дейност/идентичност: професионална биография, документи удостоверяващи трудов стаж; данни за здравен статус и здравословно състояние: данни от медицински прегледи, лекарски заключения, болнични листа, решения на Териториални експертни лекарски комисии (ТЕЛК) и Национални експертни лекарски комисии (НЕЛК); данни относно присъди и нарушения: свидетелство за съдимост; данни във връзка с изпълнение на трудовото правоотношение: данни от оценяване, наложени дисциплинарни наказания, награди и др.; данни относно икономическо състояние: банкова сметка, данни относно наложени запори и др.;
- във връзка с договорни отношения с партньори и контрагенти, доколкото подготовката, сключването и изпълнението на договори налага обработването на лични данни на физически лица: данни за физическа идентичност: имена, ЕГН/ЛНЧ, дата и място на раждане, данни от документ за самоличност, подпис, адрес, телефон и електронен адрес за контакт; данни относно икономическо състояние – банкова сметка;
- във връзка с осигуряване на охраната в сградата на администратора, както и във връзка с осигуряване на вътрешния ред и сигурност: данни за физическа идентичност: имена, ЕГН/ЛНЧ, данни от документ за самоличност за лицата, които посещават сградата на БТА; данни от видеонаблюдение – видеозаписи от технически средства за наблюдение на сградата на БТА;
- във връзка с работата на устройствата, интернет страницата и приложенията, чрез които БТА предоставя услуги: технически данни – IP адреси, MAC адреси, име на устройство, история на посещавани сайтове; „бисквитки” (подробна информация относно бисквитките, може да получите в съответния раздел).
III. ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ
- Във връзка с изпълнение на изискването за законосъобразност на обработването, БТА обработва лични данни на физически лица на следните правни основания:
- за регистрация и предоставяне на услуги на интернет страницата на БТА –обработването е необходимо за извършване на съответната услуга. БТА използва предоставената информация само за нуждите на регистрацията и за извършване на изисканата услуга, като не предоставя тази информация на трети лица. Обработването е необходимо за изпълнението на договор по общи условия, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор/приемането на общите условия;
- за предоставяне на услуги, заявени на място в сградата на БТА – обработването е необходимо за извършване на съответната услуга. БТА използва предоставената информация само за извършване на изисканата услуга и не предоставя тази информация на трети лица. Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
- за регистрация и обработване на жалби, сигнали и предложения, с които физическите лица сезират БТА – обработването на лични данни е в изпълнение на законово задължение, което се прилага спрямо администратора във връзка с необходимостта от идентификация на жалбоподателите и за установяване на връзка с физическите лица податели на жалби, сигнали и предложения;
- във връзка с трудови, служебни и граждански правоотношения, по които БТА е страна – обработването на лични данни е в изпълнение на законово задължение, което се прилага спрямо администратора, във връзка със сключването, изпълнението и прекратяването на трудови и граждански правоотношения, с оглед на разпоредбите на Кодекса на труда и приложимата подзаконова нормативна уредба относно трудовите правоотношения, Кодекса за социално осигуряване, Закона за здравното осигуряване, Закон за корпоративното подоходно облагане, Закон за данък върху доходите на физическите лица и др.;
- за изпълнение на договорни отношения с партньори и контрагенти, доколкото подготовката, сключването и изпълнението на договори налага обработването на лични данни на физически лица – обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор и обработването е необходимо във връзка със спазване на законово задължение, което се прилага спрямо администратора – Закон за задълженията и договорите, Закона за обществените поръчки и др.;
- За осигуряване на охраната в сградата на администратора, както и във връзка с осигуряване на пропускателния режим, вътрешния ред и сигурност – обработването е необходимо за целите на легитимните интереси на администратора;
- Относно работата на устройствата, интернет страницата и приложенията, чрез които БТА предоставя услуги – обработването е необходимо за удостоверяване на потребителски профили, автентикация на потребители, мрежова и информационна сигурност, подобряване на качеството на електронните услуги предоставяни от БТА и др.
- В случаите, при които обработването на лични данни се основава на съгласието на субектите на данни, същото е свободно изразено, информирано, конкретно и недвусмислено указание за волята на субекта на данни по отношение на конкретно указана цел.
- Субектът на данни има правото да оттегли съгласието си по всяко време, като оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. В зависимост от начина на предоставяне на услугата, съгласието може да бъде дадено при посещението на физическото лице в сградата на администратора във връзка със заявление за ползване на съответната услуга или по електронен път.
- БТА не обработва лични данни, които са предоставени от субект на данни без наличие на правно основание по чл. 6 от Регламента или в противоречие с принципите по чл. 5 от същия регламент. В срок от един месец от узнаването администратора връща личните данни, а ако това е невъзможно или изисква несъразмерно големи усилия ги изтрива или унищожава.
- БТА не обработва лични данни на деца, освен в случаите, когато такова обработване е в изпълнение на законово задължение, което се прилага по отношение на администратора.
- В качеството си на работодател БТА, определя срок за съхранение на лични данни на участници в процедури по набиране и подбор на персонала, който е не по-дълъг от 6 месеца, освен ако кандидатът е дал своето съгласие за съхранение за по-дълъг срок. След изтичането на този срок администраторът изтрива или унищожава съхраняваните документи с лични данни, освен ако в специален закон се съдържа разпоредба, която предвижда друго.
IV. НАЧИН НА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ, ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА, СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
- В рамките на БТА, при спазване на принципа „необходимост да се знае“, само ограничен брой служители имат достъп до лични данни. Тези служители имат задължение да пазят поверителност по отношение на личните данни. Предприети са и подходящи технически и организационни мерки за защита на личните данни.
- Във връзка с изпълнение на функциите и задачите си, предоставянето на услуги на място и по електронен път, във връзка с дейностите по управление на човешките ресурси, сключването и изпълнението на договори, осигуряване на охраната и сигурността, БТА събира и обработва лични данни, както следва:
- на хартиен носител във връзка с подаване на заявление за предоставяне на услуги;
- на хартиен носител чрез попълване на законово изискуемите се документи във връзка с възникването, изпълнението и приключването на трудовото, служебното или гражданското правоотношение, по което БТА е страна;
- на хартиен носител във връзка със сключването и изпълнението на договори с партньори и контрагенти;
- чрез попълване на данни във връзка с идентификацията/автентикацията на ползвателите на услуги, предоставяни от БТА по електронен път, които ползват услуги по регистриран достъп до базите данни на електронните регистри водени от БТА;
- чрез попълване на заявление по електронен път за предоставяне на услуги;
- чрез въвеждане на данни във видеозаписи от технически средства за наблюдение и охрана;
- чрез обработване на данни за IP адрес, MAC адрес и „бисквитки“.
- С настоящата политика БТА в качеството си на администратор на лични данни декларира, че не предоставя личните данни на физически лица без тяхното изрично съгласие на трети лица/страни, освен, когато това е необходимо за изпълнение на законово задължение, което се прилага спрямо администратора или в случай че е налице законово основание за предоставянето на такива данни.
- БТА може да предоставя информация, представляваща лични данни, с правоохранителните и правоприлагащите органи и институции в отговор на законни искания.
- За изпълнение на законови изисквания, поети задължения по възникнали договорни и/или преддоговорни отношения с физически лица, БТА може да предостави лични данни на следните категории лица:
- други администратори на лични данни като дружества, предоставящи пощенски и куриерски услуги, банки и др.;
- обработващи лични данни, които извършват обработване на лични данни от името на администратора, при спазване на изискванията на Регламента относно обработващите лични данни само в изпълнение на писмено разпореждане от страна на администратора на лични данни като служба по трудова медицина относно лични данни на служители, лица по гражданско правоотношение, на лица предоставящи облачни услуги, лица извършващи дейност по поддръжка на интернет страницата на БТА и др.
- Предаването на лични данни на физически лица към физически и юридически лица, установени в държави и международни организации извън ЕС се осъществява при спазване на изискванията, предвидени в Регламент (ЕС) 2016/679, а именно: когато за съответната държава или международна организация е установено наличието на адекватно ниво на защита с решение на ЕК; при наличие на алтернативен правен механизъм, с който се гарантира спазването на изискванията на Регламент (ЕС) 2016/679; при наличие на други основания (дерогации), предвидени в Регламент (ЕС)2016/679.
- В зависимост от целите, за които се обработват личните данни по настоящата политика, срокът на съхранение на личните данни е различен:
- лични данни, които се събират и обработват от БТА в изпълнение на законово задължение, което се прилага спрямо администратора или при упражняване на официални правомощия, се съхраняват за определения в съответния закон срок или с оглед на предвидения давностен срок;
- личните данни, обработвани в изпълнение на договорни задължения, се съхраняват за сроковете предвидени в съответните договори и с оглед спазване на законовите изисквания за упражняване на права и предявяване на искове, както и във връзка със спазването на срокове, предвидени в специални закони като Закона за обществените поръчки;
- в случаите, когато данните се обработват на основание съгласие на субекта на данните, те се съхраняват за срок, относим към целите, за които са събрани и обработвани, респективно във връзка с конкретната услуга, която се предоставя на физическото лице. След изтичането на посочените срокове и в случай че не съществува законово основание, свързано с подлежаща на архивиране информация продължаване на съхранението на личните данни, информацията (записите на електронен и хартиен носител) се унищожава.
V. ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА – СУБЕКТИ НА ДАННИ
- Всяко физическо лице субект на данни има право:
- да получи от администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и информация относно целите на обработването, съответните категории лични данни, получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации. Когато е възможно, предвиденият срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок, както и съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване, правото на жалба до надзорен орган. В случаите, когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник, както и информация относно съществуването на автоматизирано вземане на решения, включително профилирането, както и съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните;
- да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни отнасящи се до него да бъдат попълнени;
- да поиска от администратора изтриване на свързаните с него лични данни, когато е приложимо някое от посочените по-долу основания:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- субектът на данните оттегля своето съгласие, върху което се основава обработването на данните, съгласно чл. 6, пар. 1, буква а) или чл. 9, пар. 2, буква а) от Регламента, и няма друго правно основание за обработването;
- субектът на данните възразява срещу обработването съгласно чл. 21, пар. 1 от Регламента и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно чл. 21, пар. 2 от Регламента;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо администратора;
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество по чл. 8, пар. 1 от Регламента.
В случаите, при които обработването на лични данни е във връзка със спазването на законово задължение, което се прилага по отношение на администратора, за изпълнение на задача от обществен интерес и при упражняване на официални правомощия предоставени на администратора субектът на данни не може да се позове на правото на изтриване на отнасящи се до него лични данни;
- да изиска от администратора ограничаване на обработването, когато точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни, когато обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им и в случаите при, които администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции, както и в случаите, когато субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните;
- да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени;
- по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на чл. 6, пар. 1, буква д) или буква е) от Регламента, включително профилиране, основаващо се на посочените разпоредби. Администраторът следва да прекрати обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции;
- да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.
- В случаите, при които правото на достъп на физическото лице до лични данни, отнасящи се до него, може да доведе до разкриването на лични данни на трети лица, БТА предоставя на съответното физическо лице достъп само до онази част от информацията, която се отнася до него.
- БТА може да откаже пълно или частично упражняването на правата на субектите на данни, както и да не изпълни задължението си за информиране, съгласно чл. 34 от Регламента, когато упражняването на правата или изпълнението на задължението би създало риск за:
- националната сигурност;
- отбраната;
- обществения ред и сигурност;
- предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществения ред и сигурност;
- други важни цели от широк обществен интерес и по-специално важен икономически или финансов интерес, включително паричните, бюджетните и данъчните въпроси, общественото здраве и социалната сигурност;
- защитата на независимостта на съдебната власт и съдебните производства;
- предотвратяването, разследването, разкриването и наказателното преследване на нарушения на етичните кодекси при регулираните професии;
- защитата на субекта на данните или на правата и свободите на други лица;
- изпълнението по гражданскоправни искове.
- БТА предоставя информацията във връзка с искания за упражняване на някое от правата по настоящата политика безплатно.
- При явно неоснователни и прекомерни искания от страна на субектите на данни администраторът си може да определи административна такса за предоставяне на исканата информация, респективно упражняване на право.
- БТА предоставя на субектите на данни информация относно действията, които предприема във връзка с искане за упражняване на права в срок от един месец от получаване на искането.
- При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията.
- Администраторът информира субекта на данните за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
- Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.
- Субектите на данни упражняват правата си по настоящата политика чрез писмено заявление до администратора на лични данни.
- Заявление може да се подаде и по електронен път при условията на Закона за електронния документ и електронните удостоверителни услуги, Закона за електронното управление и Закона за електронната идентификация.
- Заявлението съдържащо искане за упражняване на право следва да съдържа:
- име, адрес, ЕГН и ЛНЧ или друг аналогичен идентификатор, или други идентификационни данни на физическото лице, определени от администратора, във връзка с извършваната от него дейност;
- описание на искането;
- предпочитана форма за получаване на информация при упражняване на правата по настоящата политика;
- подпис, дата на подаване на заявлението и адрес за кореспонденция.
- при подаването на заявление от упълномощено лице към заявлението се прилага и пълномощното.
- Правата, посочени по-горе, се упражняват чрез подаване на писмено заявление до БТА на следния адрес: в гр. София, бул. Цариградско шосе“ № 49 или на следния електронен адрес: dpo@bta.bg (данни за контакт с длъжностното лице по защита на данните), при спазване условията на Закона за електронния документ и електронните удостоверителни услуги, Закона за електронното управление и Закона за електронната идентификация.
- В случай на нарушение физическите лица имат право също да отправят запитвания и жалби до надзорния орган Комисия за защита на личните данни (КЗЛД). Данни за контакт с КЗЛД: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, електронен адрес: kzld@cpdp.bg, интернет страница: www.cpdp.bg
VI. УВЕДОМЯВАНЕ ЗА ПРОМЕНИ В НАСТОЯЩАТА ПОЛИТИКА
- БТА си запазва правото да прави изменения и допълнения в настоящата политика.
- При извършване на промени в политиката те ще бъдат своевременно отразявани в нея и предоставяни на разположение субектите на данни в интернет страницата на БТА.