Права на субекта на данни
За да изпълним задълженията си, в качеството си на администратор на лични данни, свързани с осигуряването на възможност за упражняване правата на субектите на данни, съгласно законодателството за защита на личните данни, с настоящото Ви информираме за Вашите права и реда за тяхното упражняване.
Право на достъп на субекта на данните
При упражняване правото на достъп до лични данни, Ви предоставяме следната информация:
- Потвърждение дали се обработват Ваши лични данни;
- Копие на личните Ви данни, които са в процес на обработване;
- Целите на обработването;
- Категориите лични данни;
- Получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;
- Когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
- Разяснения относно правото да изискате от администратора коригиране или изтриване на лични данни или ограничаване на обработването на личните Ви данни или да се направи възражение срещу такова обработване;
- Разяснения относно правото на жалба до надзорния орган;
- Когато личните данни не са предоставени лично от Вас, всякаква налична информация за техния източник;
- Съществуването на автоматизирано вземане на решения, включително профилиране, използваната логика, както и значението и предвидените последствия от това обработване за Вас;
- Намерението на администратора да предаде данните Ви на трета държава или международна организация, както и дали са изпълнени нормативните условия за това;
- Категориите лични данни, с които администраторът разполага за Вас, ако не ги е получил лично от Вас;
- Източника на личните данни и дали данните са от публично достъпен източник, ако администраторът не е получил данните Ви лично от Вас.
При предоставяне на копие на лични данни, не се разкриват данни, които представляват поверителна информация, търговска тайна, интелектуална собственост, както и друга, защитена съгласно законодателството информация. Лични данни на трети лица не се разкриват без изричното им съгласие. Предоставянето на информация за обработваните от администратора лични данни не трябва да води до нарушаване на нормативно задължение на администратора. При отказ за предоставяне достъп до лични данни, администраторът на лични данни аргументира отказа си и информира субекта за правато му да подаде жалба до надзорния орган.
Искането от субекта на данни се счита за прекомерно, когато е повтарящо се в относително кратък период от време. Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, администраторът може да откаже да предприеме действия по искането или да наложи такса.
Право на коригиране
Имате право да поискате от администратора да коригира неточните лични данни, които се отнасят за Вас. Може да упражните правото си на коригиране на лични данни като подадете заявление за коригиране на лични данни.
Право на изтриване
Имате право да поискате от администратора изтриване на свързаните с Вас лични данни без ненужно забавяне, администраторът е задължен да изтрие без ненужно забавяне личните данни, когато е приложимо някое следните основания:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- оттеглили сте съгласието си, върху което се основава обработването на данните и няма друго правно основание за обработването;
- възразявате срещу обработването и няма законни основания за обработването, които да имат преимущество;
- възразявате срещу обработването за целите на директния маркетинг;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение, което се прилага спрямо администратора;
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца по член 8, параграф 1 от Регламент (ЕС) 2016/679.
Администраторът не е задължен да изтрие личните данни, когато обработването им е необходимо:
- за упражняване на правото на свобода на изразяването и правото на информация;
- за спазване на правно задължение, изискващо обработване, което се прилага спрямо администратора;
- по причини от обществен интерес в областта на общественото здраве;
- за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1, доколкото съществува вероятност правото, установено в параграф 1, да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или
- за установяването, упражняването или защитата на правни претенции.
Право на ограничаване на обработването
Субектът на данните има право да изиска от администратора ограничаване на обработването, когато:
- Оспорвате точността на личните данни за срок, който позволява на администратора да провери точността на личните данни;
- Обработването е неправомерно, но не желаете личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;
- Администраторът не се нуждае повече от личните данни за целите на обработването, но ги изисквате за установяването, упражняването или защитата на правни претенции;
- Възразили сте срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите Ви;
- Когато сте възразили срещу обработването на лични данни, включително профилиране, което се основава на изпълнението на задача от обществен интерес или при упражняването на официални правомощия на администратора или срещу обработване, включително профилиране, което е необходимо за целите на легитимните интереси на администратора или на трета страна, като ограничаването в този случай се прилага в очакване на извършване на проверка дали законните основания на администратора имат преимущество пред Вашите интереси.
Ако сте поискали от администратора да ограничи обработването, преди отмяната му, администраторът трябва да Ви информира.
Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването
Администраторът съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът Ви информира за тези получатели, ако поискате това.
Право на преносимост на данните
Имате право да получите личните си данни, и които сте предоставили на администратора, в структуриран, широко използван и пригоден за машинно четене формат и при поискване, данните могат да бъдат прехвърлени на друг администратор, когато това е технически осъществимо.
Може да упражните правото си на преносимост на данните, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин.
Правото на преносимост не може да влияе неблагоприятно върху правата и свободите на други лица.
Право на възражение
Имате право, по всяко време и на основания, свързани с Вашата конкретна ситуация, на възражение срещу обработване на личните Ви данни, необходимо за цели, свързани с легитимните интереси на съответния администратор или на трета страна; обработване, включващо профилиране;
Администраторът проверява дали съществуват убедителни законови основания за обработването, които имат предимство пред Вашите интереси, права и свободи, или за установяване, упражняване или защита на правни претенции и ако не докаже наличието на такива, прекратява обработването.
Когато лични данни се обработват за целите на научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1, субектът на данните има право, въз основа на конкретното си положение, да възрази срещу обработването на лични данни, отнасящи се до него, освен ако обработването е необходимо за изпълнението на задача, осъществявана по причини от обществен интерес.
Автоматизирано вземане на индивидуални решения, включително профилиране
Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.
Имате право да подадете жалба по административен ред до надзорния орган Комисия за защита на личните данни, ако считате, че обработването на личните Ви данни нарушава разпоредбите на Закона за защита на личните данни и Регламент (ЕС) 2016/679.
Ред за подаване и обработване на искане за упражняване на права от субекти на данни
1.Може да упражните правата си като подадете заявление по образец лично или чрез упълномощено с писмено пълномощно лице: на място в „Агрополихим“ АД, гр. Девня, Индустриална зона или на електронна поща: data.protection@agropolychim.bg.
2. Исканията за упражняване на права се съставят и в свободна форма. Задължителни реквизити на искане/заявление за упражняване на правата:
- Данни за идентификация на заявителя: имена по документ за самоличност, ЕГН, адрес за кореспонденция;
- Начин за получаване на информацията: адрес, телефон, ел. поща;
- Описание на искането;
- Дата и подпис.
3. Заявлението в електронна форма се подписва с квалифициран електронен подпис.
4. Субектът на данните/ упълномощеното лице предоставя данни за самоличността си при подаване на искането, които да го идентифицират сигурно и еднозначно.
5. Искания по образец или в свободна форма, получени по поща до адрес: наименование на администратора, гр. Девня, Индустриална зона не се изпълняват. Съгласно чл. 12, § 2 от ОРЗД, администраторът не отказва да предприеме действия по искане на субекта на данните за упражняване на правата му по членове 15-22, освен ако не докаже, че не е в състояние да идентифицира субекта на данните.
6. Заявителят трябва да докаже неговата/нейната самоличност чрез предоставяне на документ за самоличност. Не се изисква да предоставите документ за самоличност, когато искането е в електронна форма, подписано с квалифициран електронен подпис.
7. Упражняването на правата на субектите е възможно, само при наличието на предвидените в нормативната уредба условия за упражняването на правата на физическите лица. При разглеждане на искането трябва да бъде съобразено, че правата на субектите на данни се отнасят само за лични данни. Лицата нямат право да получават документи или записи, които не съдържат личните им данни.
8. Администраторът предоставя исканата информация и отговаря на исканията на субекта на данните в рамките на един календарен месец от датата на получаване на искането.
9. Заявления за упражняване на правата, които са явно неоснователни, не се обработват. Искането може да бъде „явно неоснователно“, когато обектът на искането не е разрешен съгласно правата на субекта на данните или когато е неправилно формулиран.
10. Искането от субекта на данни се счита за прекомерно, когато е повтарящо се в относително кратък период от време. Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, администраторът може да откаже да предприеме действия по искането.
11. Имате право да подадете възражения/жалби срещу решения по искания за упражняване на правата. Възражението/жалбата се подава се на място. Обработват се по реда за упражняване на правата на субекти на данни. Жалбата/възражението срещу взетото решение по отношение на отговора на искането на субекта се разглежда в срок един календарен месец.
12. Ако администраторът не удовлетвори искането на субекта на данни в рамките на изискуемите срокове или откаже да уважи жалбата/възражението, то в отговора си излага на ясен и разбираем език причините, поради които не е предприел действие или е отказал.
13. В отговора до субекта на данните се съдържа информация относно правото на субекта на данни да подава жалби директно до надзорния орган (Комисия за защита на личните данни) и координатите за контакт с надзорния орган.
14. Администраторът на лични данни разглежда всички искания за упражняване на права от субекти на данни без ненужно забавяне и във всеки случай в рамките на един календарен месец от получаване на искането (чл. 12, § 4). Ако е необходимо да се провери самоличността на заявителя или обхвата на искането (или да се получи искането в писмен вид на място или по електронна поща с КЕП), едномесечният срок ще започне да тече от приключването на тази проверка.
15. Срокът може да бъде удължен с още два месеца, когато искането е особено сложно, или когато заявителят е направил няколко искания.
16. Всички действия на администратора, предприети в изпълнение на получени искания от субекти на данни във връзка с упражняване на правата им, се извършват без да се дължи заплащане от субекта на данните.
Определения
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Субект на данни“ означава физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това лице.
„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
„Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
„Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни
„Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.