Известие за защита на данните до работниците и служителите, кандидатите за работа и изпълнителите по граждански договори*
*Работодателите могат да използват този стандартен документ, за да уведомят посочените категории лица за това какви техни лични данни обработват, как и за какви цели ги използват. [В скоби са включени клаузи, които са приложими само в някои случаи; те могат да бъдат изтрити, ако се окажат неотносими към обработването на лични данни от конкретен работодател.]
Документът е разработен с оглед изискванията за прозрачност в членове 13 и 14 от Общия регламент за защита на данните (Регламент 2016/679) (GDPR) и Насоките за прозрачност на Европейската работна група по член 29.
Каква е целта на този документ?
За СУ „Св.св. Кирил и Методий“ защитата на неприкосновеността на личния Ви живот и сигурността на личната Ви информация са основен приоритет.
Това известие описва как събираме и използваме личната Ви информация преди, по време и след приключване на трудовото или друго правоотношение с Вас. Всички дейности, описани тук, са в съответствие с Общия регламент за защита на данните (Регламент 2016/679) (ОРЗД). Известието може да даде полезна информация на всички бъдещи, настоящи и бивши работници или служители и изпълнители по граждански договори (включително договор за управление и контрол).
СУ „Св.св. Кирил и Методий“е администратор на лични данни. Това означава, че ние сме отговорни за решенията, които вземаме относно съхранението и употребата на Вашата лична информация. Ние имаме задължение по силата на законодателството по защита на данните да Ви предоставим информацията, съдържаща се в това известие.
Това известие не представлява част от трудовия Ви или друг договор с нас. Ние можем да актуализираме по всяко време това известие.
Важно е да прочетете внимателно това известие, за да разберете как и защо използваме Вашата лична информация.
I. Принципи за защита на данните
Ние ще спазваме законодателството по защита на данните, съгласно което те следва:
- да се обработват законосъобразно, добросъвестно и прозрачно;
- да се събират само за валидни цели, които ние сме обяснили ясно, и да не се използват по никакъв друг начин, който не е съвместим с тези цели;
- да бъдат подходящи, свързани с и ненадхвърлящи необходимото за целите, които сме посочили;
- да бъдат в точен и актуален вид;
- да бъдат съхранявани в срок, не по-дълъг от необходимото за целите, които сме посочили;
- да бъдат надлежно защитени.
II. С каква информация разполагаме за Вас?
„Лични данни“ или „лична информация“ означава всяка информация за физическо лице, чрез която това лице е или може да бъде идентифицирано.
Съществуват специални категории по-чувствителни лични данни, които изискват и по-високо ниво на защита.
Ние ще съберем, съхраняваме и използваме следните категории лични данни за Вас:
- Име, адрес, телефонен номер и имейл адрес;
- Дата на раждане;
- Номер и дата на издаване на лична карта;
- Пол;
- Семейно положение и деца [в определени случаи: лични данни на съпруг/съпруга и други близки за упражняване на трудови права, напр. при отпуски по майчинство];
- Информация за банкови сметки;
- Информация за трудовия стаж и професионалния Ви опит (включително заемани длъжности, работно време, стаж по специалността, членство в професионални и съсловни организации);
- Заплата и социални придобивки;
- Месторабота;
- [Номер, дата на издаване и категория на шофьорска книжка];
- [Информация за подбор (включително копия от разрешителни за работа, препоръки и друга информация, посочена във Вашата автобиография и придружително писмо или предоставена по друг начин чрез процеса на кандидатстване];
- [Атестационна информация];
- [Информация относно трудова дисциплина];
- [Записи от системи за видеонаблюдение, както и друга информация, получена по електронен път като например информация от електронни карти за достъп];
- [Информация за употребата от Ваша страна на нашите информационни и комуникационни системи];
- [Снимки];
Също така е възможно да обработваме и следните специални категории по-чувствителни данни за Вас:
- Членство в синдикални организации;
- Информация за Вашето здравословно състояние;
- Генетична информация и биометрични данни;
- Информация за наказателни присъди и нарушения.
III. Как събираме Вашите лични данни?
Ние събираме Вашите лични данни по време на процеса на кандидатстване за работа и подбор. Предоставянето на тази информация се осъществява или директно от Вас като кандидат, или чрез агенция за подбор на персонал. Понякога можем да получим лични данни и от трети лица – например бивши работодатели и др.
Ние ще събираме и допълнителни лични данни, свързани с Вашата работа, в хода на действието на договора ни с Вас.
IV. Как ще използваме Вашите лични данни?
Ние ще използваме Вашите лични данни само когато това е позволено от законодателството. Най-често ние ще използваме Вашите лични данни на следните основания:
- за изпълнение на нашия договор с Вас;
- за спазване на законово задължение;
- когато това е необходимо за нашите легитимни интереси (или тези на трети лица), например при необходимост от търсене на съдебна защита срещу противоправни действия от Ваша страна.
Също така е възможно да използваме Вашите лични данни и в ситуациите, изброени по-долу, но очакваме те да се случват рядко:
- за защита на Вашите интереси (или интересите на някой друг), например при оказване на спешна медицинска помощ;
- когато обработването е в обществен интерес.
V. Ситуации, в които ще използваме Ваши лични данни
Ние ще използваме категориите лични данни, изброени по-горе, основно за да изпълним договорните си задължения към Вас и да спазим законовите си задължения. В някои случаи е възможно да използваме личните Ви данни за нашите легитимни интереси или тези на трети лица, но само ако Вашите интереси или основни права нямат преимущество пред тези интереси.
Ситуациите, в които ще обработваме Ваши лични данни, включват:
- Вземане на решение относно Вашето назначаване;
- Вземане на решение относно договорните условия, които да Ви предложим;
- Проверка дали имате законово право да работите в Република България;
- Изплащане на Вашето възнаграждение, удържане и внасяне на данъчни и осигурителни вноски;
- Предоставяне на социални придобивки.
- Управление на бизнеса и планиране, включително счетоводство и одит;
- Извършване на атестация;
- Оценка на квалификацията Ви за конкретна позиция или задача, включително решения за повишение;
- Събиране на доказателства за дисциплинарни процедури;
- Предоставяне на обучение;
- Трудовоправни спорове, свързани с Вас или други работници и служители;
- Оценка на Вашата работоспособност;
- Спазване на изискванията на законодателството по безопасност и здраве при работа;
- [Превенция на измами];
- [Мониторинг на употребата на нашите информационни и комуникационни системи];
За някои от дейностите, изброени по-горе, е възможно да имаме повече от едно правно основание за обработката на личните Ви данни.
VI. Ако не ни предоставите личните данни, които ние изискваме
Непредоставянето на поисканата от Вас лична информация може да ни попречи да изпълним договора си с Вас (например да не можем да платим възнаграждението Ви) или да спазим законово изискване (например за осигуряване на безопасност и здраве при работа).
Отказът Ви да предоставите необходимата информация за изпълнението на правата и задълженията по договора може да стане причина той да не бъде сключен или за неговото прекратяване.
VII. Промяна на целите
Ние ще използваме Вашите лични данни само за целите, за които сме ги събрали, освен ако не направим разумна преценка, че трябва да ги използваме и по друга причина, и тази причина е съвместима с първоначалната цел. Ако трябва да използваме Вашите лични данни за друга цел, ще Ви уведомим за това и ще Ви обясним какво е правното основание за тази употреба.
VIII. Как ще използваме чувствителните лични данни?
Специалните категории от чувствителни лични данни изискват по-високо ниво на защита и допълнително основание за тяхното събиране, съхраняване и употреба. Възможно е да обработваме специални категории лични данни в следните ситуации:
- в ограничени случаи, с Вашето изрично писмено съгласие;
- за спазването на нашите задължения съгласно трудовото и осигурително законодателство;
- когато обработването е в защита на обществен интерес.
В по-редки случаи е възможно да обработваме чувствителни данни, когато това е необходимо за защитата на правен спор или за защитата на Вашите интереси или тези на някой друг и Вие не сте способни да дадете валидно съгласие, или когато Вие сте разкрили тази чувствителна информация в публичното пространство.
IX. Някои от нашите основни задължения като работодател
- Ние ще използваме информация относно отсъствия от работа, включително отсъствия поради временна неработоспособност, за да спазим изискванията на трудовото и осигурителното законодателство.
- Ние ще използваме информация за Вашето физическо и психическо здраве, за да осигурим Вашето здраве и безопасност по време на работа и да Ви предоставим необходимите условия за труд.
X. Необходимо ли ни е Вашето изрично съгласие?
Ние нямаме законово задължение да получим Вашето съгласие, когато обработваме чувствителни лични данни, за да изпълним задълженията си по силата на трудовото и осигурителното законодателство.
Въпреки това ние вярваме, че ще получим Вашето изрично, доброволно и информирано съгласие на базата на предоставената Ви тук информация.
ХI. Информация, свързана с присъди и нарушения
Ние можем да използваме информация, свързана с присъди и нарушения, само в случаите, в които законът го позволява. Обичайно това ще бъде в случаите, когато тази обработка е необходима, за да изпълним наши законови задължения.
XII. Споделяне на данните
Възможно е да споделяме Ваши лични данни с трети лица, включително доставчици на услуги [и други дружества – част от корпоративната ни група].
Ние изискваме от всички трети лица да уважават сигурността на данните и да спазват законодателството по защита на данните.
[Възможно е да изпращаме лични данни до страни извън Европейското Икономическо Пространство (ЕИП), но и в тези случаи можете да очаквате подобно ниво на защита на Вашите лични данни.]
Ние ще споделяме Вашите лични данни с трети лица, когато това се изисква по закон, когато е необходимо за администрирането на трудовото взаимоотношение или когато имаме друг легитимен интерес за това.
Тези трети лица могат да включват: доставчици на хостинг услуги, фирми, предоставящи счетоводни, правни и ТРЗ услуги и други.
XIII. Как осигуряваме сигурността на Вашата информация, когато я предоставяме на трети лица?
Всички доставчици на услуги [и други дружества – част от корпоративната ни група] са длъжни да вземат подходящи мерки за сигурност, за да защитят личната Ви информация. Те не могат да използват личните Ви данни за свои собствени цели, а само за целите, които ние сме определили, и в съответствие с нашите инструкции.
XIV. Сигурност на данните
Ние сме въвели подходящи мерки, за да предотвратим инцидентната загуба, употреба или неоторизиран достъп, промяна или предоставяне на Вашите лични данни. В допълнение, ние ограничаваме достъпа до Вашите лични данни до тези служители и трети лица, за които е налице необходимост да получат тази информация. Те ще обработват лични данни само въз основа на нашите инструкции и съгласно задължението си за конфиденциалност.
XV. Колко дълго ще използваме личните Ви данни?
Ние ще съхраняваме личните Ви данни само за периода, за който са ни необходими, за да изпълним целите, за които сме ги събрали, включително за да спазим изискванията на трудовото, осигурително и счетоводно законодателство.
За да определим подходящия период на съхранение, ние вземаме в предвид количеството, естеството и чувствителността на личните данни, потенциалния риск за вреди вследствие на неоторизирана употреба или предоставяне на данните, целите, за които ги обработваме или дали бихме могли да постигнем тези цели с други средства, както и приложимите законови изисквания.
В някои ситуации е възможно да анонимизираме Вашите лични данни, така че повече да не е възможно да бъдат свързани с Вас. В резултат на това можем да продължим да използваме анонимизираните данни, без да Ви уведомим за това. След прекратяването на договорните Ви отношения с нас, ние ще съхраним информацията Ви в съответствие с нашите политики и законодателни изисквания и ще я унищожим по сигурен начин след като периодът на съхранение, описан в нашите политика и регламентиран в закон, изтече.
XVI. Право на достъп, корекция, изтриване и ограничаване
Вашето задължение да ни уведомите за промяна:
Важно е да поддържаме Вашата лична информация в точен и актуален вид. Молим Ви да ни уведомявате при всяка промяна във Вашите лични данни.
Вашите права във връзка с личните Ви данни:
- Достъп до информация: това право Ви дава възможност да получите копие на личните данни, които съхраняваме за Вас, и да проверите дали имаме законово основание за тяхната обработка.
- Коригиране: това право Ви дава възможност да изискате от нас да коригираме всяка непълна или неточна информация за Вас.
- Изтриване: това право Ви дава възможност да изискате от нас да изтрием или премахнем Ваши лични данни, когато нямаме валидна причина да продължим обработката им. Също така имате правото да изискате данните Ви да се изтрият или премахнат, когато сте упражнили правото си да възразите срещу тяхната обработка.
- Възражение срещу обработка: в случаите, които ние разчитаме на легитимните си интереси като основание за обработка, Вие можете да възразите срещу тази обработка.
- Ограничаване на обработката: това право Ви дава възможност да изискате от нас временно да преустановим обработването на Вашите лични данни, ако например желаете да установим точността на данните или причините за тяхното обработване.
- Преносимост на данните: това право е ограничено до случаите, когато данните са ни предоставени от Вас за целите на договор и Ви дава възможност да изискате от нас да предоставим съхраняваните в електронна форма Ваши данни на трето лице.
Ако искате да упражните някое от правата си, описани по-горе, моля свържете се с: длъжностно лице на ул. „Трети март“ 62 или на имейл Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
При такова искане от Ваша страна е възможно да ни е необходимо да ни предоставите информация, потвърждаваща Вашата самоличност. Това изискване е част от мерките ни за защита на данните и цели да гарантира, че лична информация не се предоставя на лице, което няма право да я получи.
Вие имате право да подадете оплакване по всяко време до Комисията за защита на личните данни – българският регулаторен орган по защита на данните.
XVII. Право да оттеглите съгласието си
В случай че сте предоставили изричното си съгласие за обработването на Ваши лични данни за конкретна цел, Вие имате право да оттеглите това съгласие. За да оттеглите Вашето съгласие, моля свържете се с длъжностно лице на ул. „Трети март“ 62 или на имейл Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.. След получаване на Вашето искане, ние ще преустановим обработката на данните за целта/целите, за които Вие първоначално сте се съгласили, освен ако нямаме друго законово основание, за да продължим обработката, за което ще Ви уведомим своевременно.
XVIII. Длъжностно лице по защита на данните
Ние сме определили длъжностно лице по защита на данните, което да контролира спазването на изискванията на законодателството по защита на личните данни в нашата организация. Можете да се свържете с него, както следва: длъжностно лице на ул. „Трети март“ 62 или на имейл Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
Настоящото известие се публикува в интернет страницата на училището на адрес http://www.soubeloslav.com и се потвърждава, че е прочетено и разбрано с декларция преди започването на обработката на лични данни.