I. Въведение
1. Общ регламент за защита на личните данни
Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) замества Директивата 95/46/ ЕО за защита на данните. Има пряко действие и предполага изменение в законодателството на страните-членки в областта на защитата на личните данни. Неговата цел е да защитава "правата и свободите" на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработват с тяхно съгласие.
2. Обхват очертан от Общия регламент за защита на данните
Материален обхват (член 2) – Общият регламент се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни (например ръчно и на хартия), които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни.
Териториален обхват (член 3) – правилата на Общия Регламент ще важат за всички администратори на лични данни, които са установени в ЕС, които обработват лични данни на физически лица, в контекста на своята дейност. Ще се прилага и за администратори извън ЕС, които обработват лични данни с цел да предлагат стоки и услуги или ако наблюдават поведението на субектите на данни, които пребивават в ЕС.
II. Декларация относно политиката по защита на личните данни
1. Фондация „Добро за всеки“ се ангажира да осигури съответствие с действащото законодателство на ЕС и държавите-членки по отношение на обработването на личните данни и защитата на "правата и свободите" на лицата, чиито лични данни Фондацията събира и обработва, съгласно Общия регламент за защита на данните (Регламент (ЕС) 2016/679).
2. Настоящата политика се отнася до всички дейности по обработването на лични данни, включително тези, които се извършват относно лични данни на контрагенти, служители, партньори и всякакви други лични данни, които организацията на Фондация „Добро за всеки“ обработва от различни източници.
III. Принципи за защита на данните
1. Обработването на лични данни се извършва в съответствие с принципите за защита на данните, посочени в член 5 от Регламент (ЕС) 2016/679. Политиките и процедурите на Фондация „Добро за всеки“ имат за цел да гарантират спазването на тези принципи.
2. Данните, получени за конкретни цели, се събират и обработват само за тези цели, които съответстват на дейностите по обработване.
3. Личните данни, които Фондацоята събира, са ограничени до това, което е необходимо за съответната цел на обработване.
4. Личните данни трябва да бъдат точни и актуални във всеки един момент, и да са положени необходимите усилия, за да е възможно незабавно (в рамките на възможните технически решения) изтриване или коригиране.
5. Личните данни се съхраняват в такава форма, която позволява субектът на данните да бъде идентифициран за периода, необходим за обработването.
6. Личните данни са обработвани по начин, който гарантира подходящата и необходима сигурност (чл. 24, чл. 32 от ОРЗД).
IV. Съгласие
1. Под „съгласие“ Фондация „Добро за всеки“ разбира всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени. Субектът на данните може да оттегли своето съгласие по всяко време. Съгласие на субекта на лични данни се изисква винаги, когато не съществува алтернативно правно основание за обработването.
2. Фондация „Добро за всеки“ разбира под „съгласие“ само случаите, в които субектът на данните е бил информиран за планираното обработване и е изразил своето съгласие.
3. Съгласието не може да бъде изведено от липсата на отговор на съобщение до субекта на данни. Трябва да има активна комуникация между Фондацията и субекта, за да е налице съгласие.
4. За специални категории данни трябва да се получи изрично писмено съгласие на субектите на данни, освен ако не съществува алтернативно законно основание за обработване.
5. Съгласието на субекта за обработване на лични или специални категории данни се дава въз основа на съответния документ за съгласие, предоставен от субекта на данни на администратора за всяка конкретна цел на обработване. Когато субектът подписва договор, съгласие не е необходимо, защото данните му се събират на друго законово основание.
6. Когато Фондация „Добро за всеки“ обработва лични данни на деца, трябва да бъде получено разрешение от упражняващите родителските права (родители, настойници и т.н.). Това изискване се прилага за деца на възраст под 16 години (освен ако държавата-членка не е предвидила по-ниска възрастова граница, която не може да бъде по-ниска от 13 години).
V. Сигурност на данните
1. Фондация „Добро за всеки“ осигурява сигурността при обработване и съхраняване на данните и гарантира, че няма да разкрива данните на трети страни, освен ако не е дала такива права на трета страна за достъп до данните (например, въз основа на договор/клауза за поверителност и др.).
2. Личните данни или част от тях са достъпни само за тези, които имат задължение да ги обработват/съхраняват, като достъпът може да бъде предоставен само в съответствие с правилата за контрол на достъп.
3. Фондация „Добро за всеки“ осигурява условия, при които личните данни не се разкриват на неупълномощени трети страни, което включва членове на семейството, приятели, държавни органи, дори разследващи такива, ако има основателно съмнение, че не се изискват по установения ред.
4. Всички искания от трети страни за предоставяне на данни трябва да бъдат подкрепени с подходяща документация.
5. Личните данни ще се предоставят на компетентните публични власти при и по повод упражняване на техните властнически правомощия.
VI. Съхраняване и унищожаване на данните
1. Фондация „Добро за всеки“ не съхранява лични данни във вид, който позволява идентифицирането на субектите за по-дълъг период, отколкото е необходимо, по отношение на целите, за които са били събрани данните.
2. Фондация „Добро за всеки“ може да съхранява данни за по-дълги периоди единствено, ако личните данни бъдат обработвани за целите на архивиране, за цели в обществен интерес и за статистически цели, и само при изпълнението на подходящи технически и организационни мерки за гарантиране на правата и свободите на субекта на данните.
3. Периодът на съхранение за всяка категория лични данни се осъществява по съответната процедура за съхраняване и унищожаване на данните, както и на критериите, използвани за определяне на този период, включително всякакви законови задължения, изискващи от Фондация „Добро за всеки“ да запази данните.
4. Процедурата за съхраняване и унищожаване на данните, както и съответните правила за унищожаване на информацията върху неизползвани записващи носители /при необходимост от такива правила/, ще се прилагат във всички случаи.
5. Личните данни ще бъдат унищожени, съгласно принципа за гарантиране подходящо ниво на сигурност (чл. 5, пар. 1 б. е) от Общия регламент – включително защита срещу неразрешено или незаконосъобразно обработване, срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“).