Privacy

Въведение

Основания за обработвана на лични данни от ЦОИДУЕМ

Какви лични данни обработваме

Основни принципи при обработката на данните

Правата на лицата, чиито лични данни се обработват

Възможност за упражняване на правата

Право на жалба до надзорен орган

Надзорен орган в Република България

Въведение

ПОЛИТИКА ЗА ПРОЗРАЧНОСТ НА ЦЕНТЪРА ЗА ОБРАЗОВАТЕЛНА ИНТЕГРАИЦЯ НА ДЕЦАТА И УЧЕНИЦИТЕ ОТ ЕТНИЧЕСКИТЕ МАЛЦИНСТВА (ЦОИДУЕМ) ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

Настоящата Политика за прозрачност има за цел да предостави информация  защо и какви лични данни се събират от ЦОИДУЕМ, как се обработват, съхраняват, в това число кога е необходимо да разкриваме лични данни на трети лица и какви са   правата на лицата.

За контакт с Центрът за бразователна интеграция на децата и учениците от етническите малцинства (ЦОИДУЕМ):

София 1000, бул. „Г. М. Димитров“ № 52А

Електронна поща: coiduem@mon.bg

Интернет страница: http://coiduem.mon.bg/

Длъжностно лице по защита на данните (ДЛЗД)

Основания за обработвана на лични данни от ЦОИДУЕМ

Центърът за образователна интеграция на децата и учениците от етническите малцинства (ЦОИДУЕМ) обработва лични данни във връзка със спазването на законови задължения, упражняването на официални правомощия, изпълнението на задачи от обществен интерес, легитимен интерес на ЦОИДУЕМ, архивиране в обществен интерес, както и за цели, за които субектът на данни (физическото лице, за което се отнасят данните) е дал съгласие за обработване на данните му.

Информацията, която може да съдържа лични данни, се обработва за следните цели:

  1. Човешки ресурси:
    • провеждане на конкурси за държавни служители и извършване на подбор на лица във връзка със сключването на трудови и граждански договори;  
    • възникването, изменение, съществуването и прекратяването на служебни правоотношения и изпълнение на законодателството, уреждащо държавната служба;
    • сключването, изпълнението и прекратяването на трудови и граждански договори;
    • административното обслужване и изпълнение на задължения по съществуващото правоотношение;
    • сключване, изпълнение и прекратяване на споразумения/договори за провеждане на студентски стажове.
  2. Контрагенти:
    • проверка и оценка на поставените критерии за подбор на кандидатите;
    • сключване и изпълнение на договори.
    • сключването и изпълнението на международни договори и спогодби, касаещи системата на образователната интеграция
  3. Заявления по Закона за достъп до обществена информация (ЗДОИ); 

Жалби, сигнали и други искания.

Какви лични данни обработваме

  1. Човешки ресурси

За целите на управлението на човешките ресурси, обработваме лични данни на кандидати за работа, стажанти, настоящи и бивши служители на ЦОИДУЕМ.

В хода на дейностите по управление на човешките ресурси се обработват данни за физическата идентичност на физическите лица, данни за образование и квалификация, данни за здравето, данни за контакт, както и други данни, изискуеми по силата на специалните закони, които регламентират трудовите и служебните правоотношения, данъчно-осигурителните правоотношения, счетоводното отчитане на дейността, безопасните и здравословни условия на труд, както и социалните въпроси.

При процедурите по подбор на персонала се спазват изискванията на специалните закони, уреждащи тази дейност.

ЦОИДУЕМ обработва и публикува, когато това се изисква от закона, лични данни на държавни служители и лица, заемащи висши публични длъжности, в съответствие със Закона за противодействие на корупцията и за отнемане на незаконно придобитото имущество. Декларацията се съхранява в досието на служителя.

Дейностите по осигуряване на здравословни и безопасни условия на труд се уреждат с договор със служба по трудова медицина по реда на Наредба № 3 от 25 януари 2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина.

Във връзка с изпълнението на трудови или служебни правоотношения се обработват само изискуемите от закона лични данни, които се съхраняват в определените от трудовото и осигурително законодателство срокове.

Събраните данни се използват само за посочените по-горе цели и се предоставят на трети лица само в случаите, когато това е предвидено в закон. В такива случаи данни могат да бъдат предоставени например на Националната агенция за приходите, Сметна палата, ГД „Инспекция по труда“ и други публични органи, с оглед техните правомощия и компетентност.

Информацията не се съхранява извън ЕС и Европейското икономическо пространство. ЦОИДУЕМ осигурява подходящите технически и организационни мерки за защита на събраните  личните данни.

  1. Контрагенти/бенефициенти

В изпълнение на своите дейности и във връзка с правомощията си ЦОИДУЕМ обработва лични данни на физически лица за изпълнение на договорите, които се сключват от ЦОИДУЕМ по смисъла на Закона за задълженията и договорите, Закона за обществените поръчки, Търговския закон и т.н.

Доколкото във връзка с изпълнението на тези договори се обработват лични данни на отделни физически лица, за тях се обработва информация в минимален обем, достатъчна само за точното изпълнение на задълженията по съответния договор. Достъп до тази информация се предоставя на трети лица само, когато това е посочено в специален закон.

Информацията не се съхранява извън ЕС и Европейското икономическо пространство. ЦОИДУЕМ осигурява подходящи технически и организационни мерки за защита на   личните данни.

За изпълнение на проекти финансирани от  ЦОИДУЕМ може да се наложи обработване на  лични данни на физически лица в системата на образованието – деца и ученици,  педагогически и непедагогически персонал, преподаватели, академичен състав на висшите училища,  родители/ настойници на деца/ученици в системата на образованието и др. Обаботването се извършва само за целите на изпълнението на проектите, финансирани от ЦОИДУЕМ.

При изпълнение на задълженията ЦОИДУЕМ обработва данни за физическата идентичност на физическите лица, данни за образование и квалификация,  данни за контакт, както и други данни, изискуеми по силата на специалните закони, договорите за изпълнение на проекти, финансирани от ЦОИДУЕМ.

Събраните данни се предоставят на трети лица само в случаите, когато това е предвидено в закон, например на публични органи, с оглед техните правомощия и компетентност.

Информацията не се съхранява извън ЕС и Европейското икономическо пространство. МОН осигурява подходящи технически и организационни мерки за защита на Вашите лични данни.

3.Заявления по Закона за достъп до обществена информация

Във връзка с обработването на заявления по ЗДОИ, се обработва информация за отделни субекти на данни, в която може да се съдържат данни за физическа, икономическа, социална или друга идентичност на отделни лица. ЦОИДУЕМ предоставя такава информация само и доколкото тя отговаря на целите на Закона за достъп до обществена информация.

Събраните данни се предоставят на трети лица само в случаите, когато това е предвидено в закон, например на публични органи, с оглед техните правомощия и компетентност.

Информацията не се съхранява извън ЕС и Европейското икономическо пространство. ЦОИДУЕМ осигурява подходящи технически и организационни мерки за защита на Вашите лични данни.

4. Жалби, сигнали и други искания

Жалби, сигнали и други искания във връзка с упражняването на правомощията на ЦОИДУЕМ, се подават по реда и условията на действащото законодателство.

При обработването на информацията, съдържаща се в жалбите, сигналите и другите искания, депозирани пред ЦОИДУЕМ, се обработват само лични данни, относими към конкретния случай.

Данни, станали известни на ЦОИДУЕМ в тази връзка, могат да бъдат предоставени на трети лица, само ако е предвидено в закон.

Информацията не се съхранява извън ЕС и Европейското икономическо пространство. ЦОИДУЕМ осигурява подходящи технически и организационни мерки за защита на Вашите лични данни.

Основни принципи при обработката на данните

ЦОИДУЕМ зачита неприкосновеността на личния живот на физическите лица и гарантира в максимална степен защитата на личните им данни, обработвани при изпълнение на законоустановените му задължения, предоставяне на административни услуги, сключване на договори.

ЦОИДУЕМ обработва лични данни при спазване на принципите законосъобразност, добросъвестност и прозрачност, целесъобразност и точност, пропорционалност, отчетност, цялостност и поверителност.

ЦОИДУЕМ осигурява подходящите технически и организационни мерки за защита на личните данни.

Правата на лицата, чиито лични данни се обработват

Лицата имат право да упражнят правата си по чл. 15-22 на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Регламента) пред ЦОИДУЕМ, за личните данни, които ЦОИДУЕМ обработва, а именно:

  1. Право на информация – право на лицето да получи информация относно извършваното обработване на   личните му данни от ЦОИДУЕМ;
  2. Право на достъп: 
    • да получи потвърждение дали се обработват лични данни на съответното лице;
    • да получи достъп до обработваните лични данни и информация относно обработването им съобразно Регламента.
  1. Право на коригиране – право да изисква коригирането или попълването на личните данни, ако същите са неточни или непълни;
  2. Право на изтриване (правото „да бъдеш забравен“) – право да изискате изтриването на личните данни, ако са налице основанията за това, предвидени в Регламента;
  3. Право на ограничаване на обработването на личните данни – право да изиска от ЦОИДУЕМ ограничаване на обработването на личните данни в рамките на предвиденото в Регламента, ако са налице основанията за това, предвидени в същия;
  4. Уведомяване на трети лица – право да изискват от ЦОИДУЕМ да уведоми третите лица, на които са били разкрити личните данни за всяко извършено коригиране, изтриване или ограничаване на обработването на личните данни, освен ако това е невъзможно или изисква несъразмерно големи усилия от ЦОИДУЕМ;
  5. Право на преносимост на данните – право на лицето да получи личните данни, които го засягат в структуриран, широко използван и пригоден за машинно четене формат, и да прехвърлите тези данни на друг администратор.

Посоченото право не се отнася до обработването, необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора.

Правото на преносимост на данните се прилага, когато са изпълнени едновременно следните две условия:

  • обработването е основано на съгласие или на изпълнението на договор; и
  • обработването се извършва по автоматизиран начин.

Ако е технически осъществимо лицето, чиито данни се обработват има право да получи пряко прехвърляне на личните данни от ЦОИДУЕМ към друг администратор. Правото на преносимост на данните може да бъде упражнено по начин, по който не влияе неблагоприятно върху правата и свободите на други лица.

  1. Права при автоматизирано вземане на индивидуални решения, включително профилиране – право на лицето да не бъде обект на автоматизирано решение, основаващо се единствено на автоматизирано обработване (т.е. обработване без човешка намеса), включително профилиране по смисъла на Регламента, което поражда правни последствия за лицето или по подобен начин го засяга в значителна степен, освен ако не са налице предвидените в Регламента основания за това и са предвидени подходящи гаранции за защита правата и свободите и легитимните интереси на лицето.

          Такива гаранции са най-малко правото на човешка намеса от страна на ЦОИДУЕМ, правото на лицето да изрази гледната си точка и да оспорите решението.

  1. Право на оттегляне на съгласието за обработване – когато обработването на личните данни се основава единствено на дадено от лицето съгласие, лицето можете да оттегли съгласието си по всяко време. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му.
  2. Право на възражение – Лицето, чиито данни се обработват има право по всяко време и на основания, свързани с положението му  да възрази срещу обработването на лични данни, отнасящи се до него, включително срещу профилиране по смисъла Регламента, което се основава на обществен интерес, упражняване на официални правомощия или на легитимните интереси на ЦОИДУЕМ или на трета страна.

В тези случаи ЦОИДУЕМ ще прекрати обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите на конкретното лице, права и свободи, или за установяването, упражняването или защитата на правни претенции.

Възможност за упражняване на правата

Правата по чл. 15-22 на Регламент може да се упражнят лично или чрез изрично упълномощено от лице (с нотариално заверено пълномощно) чрез подаване на писмено заявление. Заявлението следва да съдържа:

  • пълното име и адрес на заявителя;
  • описание на искането;
  • предпочитана форма за комуникация и координати за връзка (телефон, адрес на електронна поща);
  • подпис и дата на подаване.

При подаването на искане за упражняването на права по смисъла на Регламента пред ЦОИДУЕМ, е необходимо молителят да се идентифицира – чрез представяне на документ за самоличност (при подаване на искане на място в сградата на ЦОИДУЕМ) или чрез квалифициран електронен подпис (при подаване на искане чрез Електронния документен портал на ЦОИДУЕМ или по електронна поща). Заявлението за упражняване на права може да се изпрати и по пощата с обратна разписка като в този случай заявлението следва да е нотариално заверено.

Отговор ще бъде предоставен при спазване на приложимите срокове – до един календарен месец, като срокът може да бъде удължен с още два месеца, като се вземе предвид сложността и броя на исканията. В случай на необходимост от удължаване на срока ще бъдете уведомени за същото, както и за причините, които налагат удължаването.

Личните данни, обработвани във връзка с разглеждането на отделните искания, ще се използват само за целите на упражняване на посочените права. В тази връзка лични данни могат да бъдат предоставени на трети лица само ако е предвидено в закон.

Право на жалба до надзорен орган

Всеки субект на данни има право да подаде жалба до надзорен орган по защита на личните данни, по-специално в държавата членка (на ЕС/ЕИП) на обичайното си местопребиваване, мястото си на работа или мястото на предполагаемото нарушение, ако счита, че обработването на лични му данни нарушава разпоредбите на Регламента или на други приложими изисквания за защита на личните данни.

Надзорен орган в Република България

Надзорен орган в Република България е Комисията за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg

Местно развитие, намаляване на бедността и подобрено включване на уязвими групи
Финансовият механизъм на Европейското икономическо пространство (ФМ на ЕИП) предоставя средства, осигурени от Кралство Норвегия, Република Исландия и Княжество Лихтенщайн, насочени към намаляване на икономическите и социалните различия в ЕИП и укрепване на двустранните отношения между страните-донори и страните-бенефициенти. През програмния период 2014-2021 г., България ще получи над 210 млн. евро за подкрепата на проекти в областта на социалното и териториалното развитие и сближаване.
Разберете повече за програмата