Политика за поверителност

Политика за поверителност

В качеството си на администратор на лични данни, Комисията за финансов надзор (КФН) с настоящата Политика информира лицата как КФН обработва личните им данни, как осигурява тяхната защита и сигурност и какви са техните права. Защитата на личните данни и правата на субектите на данни по отношение на техните лични данни се урежда с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (Регламент (ЕС) 2016/679), настоящата Политика, а също и в други правни актове на Европейския съюз и в законодателствата на държавите членки.

1. Данни за администратора и за контакт с него:
Комисия за финансов надзор
1000 София, ул. “Будапеща” 16
централа: 02 9404 999
факс: 02 9404 606
e-mail: bg_fsc@fsc.bg
Интернет страница: https://www.fsc.bg/

2. Данни за контакт с длъжностното лице по защита на личните данни:
Олег Павлов
e-mail: pavlov_o@fsc.bg
тел.: 02 9404 819

3. Категории лични данни и цели, във връзка с които се обработват личните данни в КФН:

За целите на управлението на човешки ресурси се обработват лични данни на кандидати за работа, настоящи и бивши служители на КФН. В хода на дейностите по управление на човешките ресурси се обработват данни за идентификация на физическите лица, данни за образование и квалификация, данни за здравето, данни за контакт, както и други данни, изискуеми по силата на специалните закони, които регламентират трудовите и служебни правоотношения, данъчно-осигурителните правоотношения, счетоводното отчитане на дейността, безопасните и здравословни условия на труд, както и социалните въпроси.
Събраните данни се използват само за посочените по-горе цели и се предоставят на трети лица само в случаите, когато това е предвидено в закон.
Във връзка с изпълнението на трудови правоотношения се обработват само изискуемите от закона лични данни, които се съхраняват в определените от трудовото и осигурително законодателство срокове.
Процедурите по подбор на кандидати се осъществяват при спазване на Процедурата за набиране, подбор и назначаване на служители в Комисията за финансов надзор, утвърдена от председателя на КФН, в която са залегнали принципите и методите за набиране, подбор, оценяване и класиране на кандидатите за работа в КФН.
Процедурата по набор на документи и подбор на кандидати за свободна позиция стартира с публикуването на обява на интернет страницата на КФН. В хода на обявената процедура по подбор, кандидатите получават информация за предстоящите етапи чрез електронни съобщения, изпратени лично до всеки от тях.
Комисията за финансов надзор обработва и публикува лични данни на задължените лица по реда на Закона за противодействие на корупцията и за отнемане на незаконно придобитото имущество (ЗПКОНПИ).
Личните данни не се използват повторно за несъвместими цели. Обработването им се свежда до целите, за които данните се събират, както и за целите на архивирането в обществен интерес, научни и исторически изследвания и статистически цели.

В КФН се извършва видеонаблюдение с охранителна цел. Записи от видеонаблюдението се съхраняват за срок от 2 (два) месеца. Достъп до записите имат определени служители в рамките на изпълняваните от тях служебни задължения.

Обработването на лични данни на посетители на КФН се извършва чрез обработващ лични данни – охранителна фирма, избрана след провеждане на процедура по обществена поръчка. Целта на събирането на лични данни е идентифициране на физически лица, посещаващи сградата на КФН и контрол на достъпа.

В изпълнение на своята дейност и във връзка с правомощията си, КФН обработва лични данни на физически лица за изпълнение на договорите, които сключва по реда на Закона за задълженията и договорите, Закона за обществените поръчки, Търговския закон и др.
Доколкото във връзка с изпълнението на тези договори се обработват лични данни на отделни физически лица, за тях се обработва информация в минимален обем, достатъчна само за точното изпълнение на задълженията по съответния договор. Достъп до тази информация се предоставя на трети лица само, когато това е посочено в закон.

Във връзка с обработването на исканията по ЗДОИ, се обработва информация за отделни субекти на данни, в която може да се съдържат данни за физическа, икономическа, социална или друга идентичност на отделни лица. Комисията за финансов надзор предоставя такава информация само и доколкото тя отговаря на целите на ЗДОИ.

Регистри на поднадзорните лица на КФН се поддържат във връзка с изискванията на Регламент (ЕС) 2016/679 (чл. 30) и Закона за Комисията за финансов надзор (чл. 30).
За воденето и съхраняването на тези регистри се прилага Наредба № 15 от 5.05.2004 г. за воденето и съхраняването на регистрите от Комисията за финансов надзор и за подлежащите на вписване обстоятелства.

Данните в регистър „Деловодство и архив“ се събират, обработват и съхраняват при спазване разпоредбите на Закона за Комисията за финансов надзор, Закона за публичното предлагане на ценни книжа, Закона за пазарите на финансови инструменти, Закона за дейността на колективните инвестиционни схеми и на други предприятия за колективно инвестиране, Закона за дружествата със специална инвестиционна цел, Закона за прилагане на мерките срещу пазарните злоупотреби с финансови инструменти, Кодекса за застраховането, Кодекса за социално осигуряване, Закона за административните нарушения и наказания, Правилника за устройството и дейността на Комисията за финансов надзор и на нейната администрация и другите приложими нормативни актове.

Жалби и сигнали във връзка с упражняването на правомощията на КФН като администратор се подават по реда и условията на действащото законодателство.
При обработването на информацията, съдържаща се в жалбите и сигналите, депозирани пред КФН, се обработват само лични данни, относими към конкретния случай. Данни, станали известни на КФН в тази връзка, могат да бъдат предоставени на трети лица, само ако е предвидено в закон.

Комисията за финансов надзор провежда ежегодно обучение на ученици. Целта на обучението е повишаване и задълбочаване на познанията в областта на финансите, застраховането и осигуряването, придобити в средното образование.
Комисията за финансов надзор провежда и стажантска програма. Продължителността на стажа е от един до шест месеца.

4. Права на физическите лица:

Субектът на данните има право да получи от администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните.

Всяко лице, чиито данни се обработват от администратора, има право да поиска от него да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването, лицето има право непълните лични данни да бъдат допълнени.

Всяко лице, чиито данни се обработват от администратора, има правото да поиска от него изтриване на свързаните с лицето лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, в случай, че се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и други).

Всяко лице, субект на данни, чиито данни се обработват от администратора, има право да изиска от него ограничаване на обработването при наличие на правен спор между администратора и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции.
Когато субект на данните е изискал ограничаване на обработването, администраторът го информира преди отмяната на ограничаването на обработването.

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратора, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора.
Когато упражнява правото си на преносимост, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.

Ако субектът на данни счита, че неговите права по Регламент (ЕС) 2016/679 са нарушени, има право да подаде жалба до Комисията за защита на личните данни или до съда.

Произтичащите от Регламент (ЕС) 2016/679 права може да се упражнят с писмено или електронно заявление до администратора на лични данни. В заявлението следва да се посочи име, адрес и други данни за идентифициране  като субект на данните, да се опише в какво се изразява  искането, предпочитаната   форма за комуникация и действия по искането. Необходимо е да се подпише искането, да се отрази датата на подаване и адресът за кореспонденция.

5. Събиране на лични данни с цел предоставяне на заявени от потребителя услуги
Когато се подава жалба или се задава въпрос през предоставените за целта форми на интернет страницата на КФН, се предоставят лични данни, които са необходими за извършване на съответната услуга. Комисията за финансов надзор използва предоставената информация само за извършване на изисканата услуга (депозиране на жалба в КФН или получаване на отговор на зададен въпрос). Комисията за финансов надзор не предоставя тази информация на трети лица.

6. Категории получатели на лични данни
При необходимост от изпълнение на нормативно задължение и/или на договорни задължения, в зависимост от естеството на конкретното правоотношение, е възможно КФН да предостави получени лични данни на трети лица–получатели/категории получатели: органи на МВР, Държавна агенция „Национална сигурност”, прокуратура, съд, КПКОНПИ, Национална следствена служба, Инспекторат към висшия съдебен съвет, други публични/надзорни органи, агенции или други структури/лица.
Комисията за финансов надзор не разкрива лични данни за целите на директния маркетинг.

7. Обработване на лични данни на деца
Като елемент от своята дейност, КФН периодично организира и провежда обучения и семинари за ученици.
Участието в обучението е доброволно и данните (име, възраст и учебно заведение) се обработват само за горепосочените цели, както и за популяризиране на средното образование.

8. Предаване на лични данни в трети страни или международни организации
Предаването на лични данни, които се обработват или са предназначени за обработване след предаването на трета държава или на международна организация, се осъществява само при условие че са спазени разпоредбите на Регламент (ЕС) 2016/679, Закона за защита на личните данни и Закона за Комисията за финансов надзор.

9. Данни, които се използват в информационния център
Когато има обаждане до информационния център на КФН, се събира информация за обадилото се лице, която се използва за предоставянето на необходимата информация и/или за изпълнението на определена услуга.

10. Значение на предоставените личните данни
В голяма част от случаите, в които КФН обработва лични данни, това е задължително изискване за изпълнение на официални правомощия и законови задължения. Непредоставянето на личните данни в тези случаи препятства предприемането на действия по искания, които са анонимни.

11. Съхранение
Комисията за финансов надзор прилага принципа за ограничаване на съхранението и съхранява лични данни в периоди, които са подходящи за целите, за които данните се обработват, като се отчита и справочното им значение. Документи, свързани с трудовоправни отношения, се определят със срок за запазване 50 години. Документи, които имат временно оперативно-справочно значение, са със срокове за запазване съгласно Номенклатура на делата със срокове за съхраняване.
След изтичане на законово установените срокове, КФН ще унищожи личните данни. Лични данни, за които липсва изрично установен срок за съхранение, ще бъдат унищожавани след постигане на целите, за които те са събрани и се обработват.
Сроковете могат да бъдат удължени допълнително, например в случаите на досъдебни, съдебни и арбитражни производства, спиране/прекъсване на давностен срок, както и при изпълнение на законови разпоредби и изисквания на надзорни органи.

12. Използване на бисквитки
„Бисквитката” е малко количество данни, което интернет страницата съхранява на компютъра или мобилното устройство на посетителя.
На интернет страницата на КФН се използват „бисквитки” във връзка с неговото функциониране, както и за събиране на статистически данни с цел извършване на анализ, за което използваме Google Analytics. Използваните бисквитки служат за разграничаване на потребители и сесии, за определяне на нови сесии, за подаване на заявки, съхраняване източника на трафик и начина, по който е достигната интернет страницата на КФН.
Интернет страницата на КФН използва следните бисквитки:
Бисквитки, използвани за събиране на статистически данни с цел извършване на анализ, за което използваме Google Analytics. Относно бисквитките, които генерира Google Analytics, може да се информирате тук.
Чрез съответна настройка на браузера гражданите могат винаги да изключат както бисквитките на КФН, така и бисквитките на трети страни. В този случай е възможно да се загуби част от функционалността на някои от услугите в интернет страницата на КФН.
В случай, че се ползва линк, който препраща в друга интернет страница, той ще има собствени бисквитки и политика за сигурност, над които КФН няма контрол.

13. Лог файлове
Както повечето интернет страници, интернет страницата на КФН събира данни в лог файлове. Тази информация съдържа IP, кой браузер се ползва (като Mozzilla, IE, Chrome и други), операционната система (Linux, Windows, iOS), кога е посетена интернет страницата на КФН, посетените страници. Комисията за финансов надзор си запазва правото да използва IP адресите на потребителите за разкриване идентичността им в случаите, когато това е необходимо в изпълнение на закон. Тази информация се пази на сървъра на КФН, разположен в сървърно помещение в сградата на КФН.

14. Връзки към други интернет страници
Тази Политика за поверителност не покрива препратките в интернет страницата на КФН към други интернет страници. Препоръчва се да се прочетат декларациите (политиките) за поверителност на другите интернет страници, които се посещават.

15. Информационен бюлетин
Комисията за финансов надзор издава Информационен бюлетин, съдържащ новини за работата на КФН като надзорен орган (чл. 12 от Правилника за устройството и дейността на Комисията за финансов надзор и на нейната администрация). Информацията, качена на бюлетина, не съдържа лични данни с изключение на случаите по чл. 6, параграф 1, буква в) от Регламент (ЕС) 2016/679.

16. Промени в Политиката за поверителност
Комисията за финансов надзор си запазва правото да променя Политиката си за поверителност.

17. Въпроси относно обработването на лични данни от КФН
При възникване на въпроси относно обработването на лични данни от КФН, въпросите се изпращат на e-mail: pavlov_o@fsc.bg *
* Използва се само за въпроси относно обработването на лични данни от КФН в качеството ѝ на администратор, както и за упражняване на правата по чл. 15 – 22 от Регламент (ЕС) 2016/679. За всички други въпроси от общ характер, касаещи компетентността на КФН като надзорен орган, се използва e-mail: bg_fsc@fsc.bg

ДОПЪЛНИТЕЛНИ РАЗПОРЕДБИ
По смисъла на настоящата Политика:
§ 1. „Администратор на лични данни“ е КФН, като действия от името на администратора осъществява председателят на КФН.
§ 2. „Обработване“ е понятието по чл. 4, т. 2 от Регламент (ЕС) 2016/679.

Политиката за поверителност е утвърдена със заповед № З – 4/07.01.2020 г. на председателя на КФН и влиза в сила от датата на утвърждаването ѝ.