Политика за поверителност

В качеството си на администратор на лични данни, Комисията за финансов надзор с настоящата политика информира лицата как Комисията за финансов надзор обработва личните им данни, как осигурява тяхната защита и сигурност и какви са техните права.

Защитата на личните данни и правата на субектите на данни по отношение на техните лични данни се урежда с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (Регламент (ЕС) 2016/679), настоящата политика, а също и в други правни актове на Европейския съюз и в законодателствата на държавите членки.

1. Данни за администратора и за контакт с него:
Комисия за финансов надзор
1000 София, ул. „Будапеща“ 16
централа: 02 9404 999
факс: 02 9404 606
e-mail: bg_fsc@fsc.bg
Интернет страница: https://www.fsc.bg/

2. Данни за контакт с длъжностното лице по защита на личните данни:
Олег Павлов

тел.: 02 9404 819

e-mail: pavlov_o@fsc.bg

Данните за контакт с длъжностното лице по защита на данните се използват за въпроси относно обработването на лични данни от Комисията за финансов надзор в качеството ѝ на администратор, както и за упражняване на правата на лицата по чл. 15 – 22 от Регламент (ЕС) 2016/679. За всички други въпроси от общ характер, касаещи компетентността на Комисията за финансов надзор като надзорен орган, може да използвайте имейл адрес: bg_fsc@fsc.bg.

3 Информация, която може да съдържа лични данни, се обработва за следните цели:

Персонал;
Видеонаблюдение;
Контрол на достъпа;
Контрагенти;
Искания по Закона за достъп до обществена информация (ЗДОИ);
Поднадзорни лица;
Деловодство и архив;
Жалби и сигнали;
Инициативи;
Съобщения за нарушения на Закона за прилагане на мерките срещу пазарните злоупотреби с финансови инструменти и на Регламент (ЕС) № 596/2014 на Европейския парламент и на Съвета от 16 април 2014 година относно пазарната злоупотреба (Регламент относно пазарната злоупотреба) и за отмяна на Директива 2003/6/ЕО на Европейския парламент и на Съвета и директиви 2003/124/ЕО, 2003/125/ЕО и 2004/72/ЕО на Комисията (Регламент (ЕС) № 596/2014) и актовете по прилагането му;
Сигнали във връзка с канала за вътрешно подаване на сигнали по Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (ЗЗЛПСПОИН);
Сигнали за нарушения на Закона за мерките срещу изпирането на пари, Закона за мерките срещу финансирането на тероризма и на разпространението на оръжия за масово унищожение и актовете по прилагането им.

3.1 Персонал

За целите на управлението на човешки ресурси се обработват лични данни на кандидати за работа, настоящи и бивши служители на Комисията за финансов надзор. В хода на дейностите по управление на човешките ресурси се обработват данни за идентификация на физическите лица, данни за образование и квалификация, данни за здравето, данни за контакт, както и други данни, изискуеми по силата на специалните закони, които регламентират трудовите и служебни правоотношения, данъчно-осигурителните правоотношения, счетоводното отчитане на дейността, безопасните и здравословни условия на труд, както и социалните въпроси.

Събраните данни се използват само за посочените по-горе цели и се предоставят на трети лица само в случаите, когато това е предвидено в закон.

Във връзка с изпълнението на трудови правоотношения се обработват само изискуемите от закона лични данни, които се съхраняват в определените от трудовото и осигурително законодателство срокове.

Процедурите по подбор на кандидати се осъществяват при спазване изискванията на законите, уреждащи тази дейност и Процедурата за набиране, подбор и назначаване на служители в Комисията за финансов надзор, утвърдена от председателя на Комисията за финансов надзор.

Комисията за финансов надзор обработва и публикува лични данни на задължените лица по реда на Закона за противодействие на корупцията.

Дейностите по осигуряване на здравословни и безопасни условия на труд се уреждат по договор със служба по трудова медицина по реда на Наредба № 3 от 25 януари 2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина.

Личните данни не се използват повторно за несъвместими цели. Обработването им се свежда до целите, за които данните се събират, както и за целите на архивирането в обществен интерес, научни и исторически изследвания и статистически цели.

3.2 Видеонаблюдение

В Комисията за финансов надзор се извършва видеонаблюдение с охранителна цел, спазване на правилника за вътрешния трудов ред на Комисията за финансов надзор и пропускателния режим. Записи на видеонаблюдението се съхраняват за срок от 2 (два) месеца. Достъп до записите имат определени служители в рамките на изпълняваните от тях служебни задължения.

3.3 Контрол на достъпа

Обработването на лични данни на служители и посетители на Комисията за финансов надзор се извършва чрез обработващ лични данни – охранителна фирма, избрана след провеждане на процедура по обществена поръчка. Целта на събирането на лични данни е идентифициране на физически лица, посещаващи сградата на Комисията за финансов надзор и контрол на достъпа.

3.4 Контрагенти

В изпълнение на своята дейност и във връзка с правомощията си, Комисията за финансов надзор обработва лични данни на физически лица за изпълнение на договорите, които сключва по реда на Закона за задълженията и договорите, Закона за обществените поръчки, Търговския закон и др.

Доколкото във връзка с изпълнението на тези договори се обработват лични данни на отделни физически лица, за тях се обработва информация в минимален обем, достатъчна само за точното изпълнение на задълженията по съответния договор. Достъп до тази информация се предоставя на трети лица само когато това е посочено в закон.

3.5 Искания по ЗДОИ

Във връзка с обработването на исканията по ЗДОИ, се обработва информация за отделни субекти на данни, в която може да се съдържат данни за физическа, икономическа, социална или друга идентичност на отделни лица. Комисията за финансов надзор предоставя такава информация само и доколкото тя отговаря на целите на ЗДОИ.

3.6 Поднадзорни лица

Регистри на поднадзорните лица на Комисията за финансов надзор се поддържат на основание чл. 30 от Закона за Комисията за финансов надзор.

За воденето и съхраняването на тези регистри се прилага Наредба № 15 от 5.05.2004 г. за воденето и съхраняването на регистрите от Комисията за финансов надзор и за подлежащите на вписване обстоятелства.

3.7 Деловодство и архив

Данните в регистър „Деловодство и архив“ се събират, обработват и съхраняват при спазване разпоредбите на Закона за Комисията за финансов надзор, Закона за публичното предлагане на ценни книжа, Закона за пазарите на финансови инструменти, Закона за дейността на колективните инвестиционни схеми и на други предприятия за колективно инвестиране, Закона за дружествата със специална инвестиционна цел, Закона за прилагане на мерките срещу пазарните злоупотреби с финансови инструменти, Кодекса за застраховането, Кодекса за социално осигуряване, Закона за административните нарушения и наказания, Правилника за устройството и дейността на Комисията за финансов надзор и на нейната администрация и другите приложими нормативни актове.

3.8 Жалби и сигнали

Жалби и сигнали във връзка с упражняването на правомощията на Комисията за финансов надзор като надзорен орган се подават по реда и условията на действащото законодателство.

При обработването на информацията, съдържаща се в жалбите и сигналите, подадени в Комисията за финансов надзор, се обработват само лични данни, относими към конкретния случай. Данни, станали известни на Комисията за финансов надзор в тази връзка, могат да бъдат предоставени на трети лица, само ако е предвидено в закон.

3.9 Инициативи

Комисията за финансов надзор провежда ежегодно обучение на ученици. Целта на обучението е повишаване и задълбочаване на познанията в областта на финансите, застраховането и осигуряването, придобити в средното образование.

Комисията за финансов надзор провежда и стажантска програма. Продължителността на стажа е до шест месеца.

3.10 Съобщения за нарушения на Закона за прилагане на мерките срещу пазарните злоупотреби с финансови инструменти и на Регламент (ЕС) № 596/2014, и актовете по прилагането му

Комисията за финансов надзор приема съобщения за нарушения на Закона за прилагане на мерките срещу пазарните злоупотреби с финансови инструменти и на Регламент (ЕС) № 596/2014, и актовете по прилагането му в изпълнение на законово задължение, установено в Закона за прилагане на мерките срещу пазарните злоупотреби с финансови инструменти. Данните се получават по електронна поща и на хартиен носител.

3.11 Сигнали във връзка с канала за вътрешно подаване на сигнали по Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения

Обработват се личните данни на лица, които подават сигнали за нарушения, станали им известни в работен контекст, както и на лицата, които ги подпомагат в процеса на подаване на сигнали, и лицата, свързани със сигнализиращите лица. Обработването на личните данни за целите на ЗЗЛПСПОИН е представено в специално уведомление за поверителност.

3.12 Сигнали за нарушения на Закона за мерките срещу изпирането на пари, Закона за мерките срещу финансирането на тероризма и на разпространението на оръжия за масово унищожение и актовете по прилагането им

Обработват се лични данни на лица, подаващи сигнали по реда на чл. 115, ал. 9 от Закона за мерките срещу изпирането на пари. Сигналите се подават на специално създадена за целта електронна поща.

4. Права на физическите лица:

Регламент (ЕС) 2016/679 предвижда следните права на физическите лица във връзка с обработване на личните им данни:

4.1. право на достъп до личните данни, свързани с лицето, които се обработват от администратора;

4.2. право на коригиране на неточни или непълни лични данни;

4.3. право на изтриване на лични данни (право да бъдеш забравен), които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и други);

4.4. право на ограничаване на обработването при наличие на правен спор между администратора и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;

4.5. право на преносимост на данните, когато личните данни се обработват по автоматизиран начин на основание съгласие или договор. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат;

4.6. право на възражение по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;

4.7. право субектът на данни да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за него или го засяга в значителна степен.

5. Право на жалба до Комисията за защита на личните данни или до съда

Ако лицата считат, че техни права във връзка с обработване на лични данни по Регламент (ЕС) 2016/679 са нарушени, същите могат да подадат жалба до Комисията за защита на личните данни или до компетентния съд.

Произтичащите от Регламент (ЕС) 2016/679 права може да се упражнят с подаване на заявление до администратора на лични данни. В заявлението се посочват имена, адрес и други данни за идентифициране като субект на данните, в какво се изразява искането, предпочитаната форма за комуникация и действия по искането, след което същото се подписва от лицето.

6. Събиране на лични данни с цел предоставяне на заявени от лицата услуги, отправени запитвания и подадени жалби или сигнали

Когато се заявява услуга, отправя се запитване и се подава жалба или сигнал до Комисията за финансов надзор се предоставят лични данни. Комисията за финансов надзор използва предоставената информация само за извършване на необходимите действия. Комисията за финансов надзор предоставя тази информация на трети лица единствено при наличие на валидно правно основание.

7. Категории получатели на лични данни

При необходимост от изпълнение на нормативно задължение и/или на договорни задължения, в зависимост от естеството на конкретното правоотношение, е възможно Комисията за финансов надзор да предостави получени лични данни на трети лица -получатели.

Категории получатели са органи на МВР, Държавна агенция „Национална сигурност”, прокуратура, съд, Комисия за противодействие на корупцията, Национална следствена служба, Инспекторат към висшия съдебен съвет, други административни и надзорни органи.

Комисията за финансов надзор не разкрива лични данни за целите на директния маркетинг.

8. Обработване на лични данни на деца

Като елемент от своята дейност, Комисията за финансов надзор периодично организира и провежда обучения и семинари за ученици.

Участието в обучението е доброволно и данните (име, възраст и учебно заведение) се обработват само за горепосочените цели, както и за популяризиране на средното образование.

9. Предаване на лични данни в трети страни или международни организации

Предаването на лични данни, които се обработват или са предназначени за обработване след предаването на трета държава или на международна организация, се осъществява само при условие че са спазени разпоредбите на Регламент (ЕС) 2016/679, Закона за защита на личните данни и Закона за Комисията за финансов надзор.

10. Данни, които се използват в информационния център

Когато има обаждане до информационния център на Комисията за финансов надзор, се събира информация за обадилото се лице, която се използва за предоставянето на необходимата информация и/или за изпълнението на определена услуга.

11. Значение на предоставените лични данни

Когато Комисията за финансов надзор обработва лични данни, обработването е във връзка с изпълнение на правомощията и законовите й задължения.

12. Срок за съхранение на данните

Комисията за финансов надзор прилага принципа за ограничаване на съхранението и съхранява лични данни в периоди, които са подходящи за целите, за които данните се обработват, като се отчита и справочното им значение.

Документи, свързани с трудовоправни отношения, се определят със срок за съхранение 50 години.

Документи, които имат временно оперативно-справочно значение, са със срокове за съхранение 3, 5, 10 или 20 години съгласно Номенклатура на Комисията за финансов надзор на делата със срокове за съхраняване.

След изтичане на законово установените срокове, Комисията за финансов надзор ще унищожи личните данни. Лични данни, за които липсва изрично установен срок за съхранение, ще бъдат унищожавани след постигане на целите, за които те са събрани и се обработват.

Сроковете могат да бъдат удължени допълнително, например в случаите на досъдебни, съдебни и арбитражни производства, спиране/прекъсване на давностен срок, както и при изпълнение на законови разпоредби и изисквания на други надзорни органи.

13. Използване на бисквитки

„Бисквитката” е малко количество данни, което интернет страницата съхранява на компютъра или мобилното устройство на посетителя.

Интернет страницата на Комисията за финансов надзор използва бисквитки за събиране на статистически данни с цел извършване на анализ, като се използва Google Analytics. Относно бисквитките, които генерира Google Analytics, може да се информирате тук.

Чрез съответна настройка на браузера гражданите могат винаги да изключат както бисквитките на Комисията за финансов надзор, така и бисквитките на трети страни. В този случай е възможно да се загуби част от функционалността на някои от услугите в интернет страницата на Комисията за финансов надзор.

В случай, че се ползва линк, който препраща в друга интернет страница, той ще има собствени бисквитки и политика за поверителност, над които Комисията за финансов надзор няма контрол.

14. Лог файлове

Както повечето интернет страници, интернет страницата на Комисията за финансов надзор събира данни в лог файлове. Тази информация съдържа IP, използвания браузер (като Mozzilla, IE, Chrome и други), операционната система (Linux, Windows, iOS), кога е посетена интернет страницата на Комисията за финансов надзор и посетените рубрики. Комисията за финансов надзор запазва правото да използва IP адресите на потребителите за разкриване идентичността им в случаите, когато това е необходимо в изпълнение на закон. Тази информация се пази на сървъра на Комисията за финансов надзор, разположен в сървърно помещение в сградата на Комисията за финансов надзор.

15. Връзки към други интернет страници

Политиката за поверителност не покрива препратките в интернет страницата на Комисията за финансов надзор към други интернет страници. Препоръчва се да се прочетат политиките за поверителност на другите интернет страници, които се посещават.

16. Промени в политиката за поверителност

Комисията за финансов надзор си запазва правото да променя политиката за поверителност.

ДОПЪЛНИТЕЛНА РАЗПОРЕДБА

1. По смисъла на настоящата политика:

„Администратор на лични данни“ е Комисията за финансов надзор, като действия от името на администратора осъществява председателят на Комисията за финансов надзор.
„Обработване“ е понятието по чл. 4, т. 2 от Регламент (ЕС) 2016/679.

Политиката за поверителност е утвърдена със заповед № З – 151/20.06.2025 г. на председателя на КФН и влиза в сила от датата на утвърждаването ѝ.