• Лични данни

Защитеност на личните данни и спазване на конфиденциалност

Защита на лична информация

АБВ България ЕООД е Администратор на лични данни, вписан в "Регистъра на администраторите на лични данни и водените от тях регистри" под № 417423, съгласно Удостоверение, издадено от Комисията за защита на личните данни.

АБВ България ЕООД гарантира, че личните данни, събирани в резултат на осъществяване на дейността си, ще бъдат пазени в строга конфиденциалност, няма да бъдат използвани извън целите, за които те се събират и няма да бъдат предоставяни на трети лица, без съгласието на титулярите по тях, освен в предвидените от Закона случаи.


ИНФОРМАЦИЯ ОТ КОНФИДЕНЦИАЛЕН ХАРАКТЕР

По повод осъществяване на основния си предмет на дейност, чрез своя сайт, АБВ България ЕООД  събира и обработва информация, свързана с търсене и предлагане на недвижими имоти, като за тези цели агентите и администраторите на АБВ България ЕООД  въвеждат в корпоративната база данни информация, подадена от потенциални клиенти:

  • при търсене на имот, както следва: име, телефон, e-mail, бюджет (приблизителна цена на сделката), характеристики на търсения имот; 

  • при предлагане на имот, както следва: име, телефон, e-mail на собственика, адрес на имота, продажна цена или месечен наем, основни характеристики на имота, според корпоративните изисквания за въвеждане на специфична информация в базата данни;

ИЗПОЛЗВАНЕ НА СЪБРАНАТА ИНФОРМАЦИЯ

АБВ България ЕООД  използва предоставената информация единствено по повод осъществяване на дейността си и с цел осъществяване на желаните от потребителите и клиентите сделки с недвижими имоти и приемането на нови служители.


РЕЖИМ НА ПРЕДОСТАВЯНЕ НА ИНФОРМАЦИЯ

АБВ България ЕООД  не предоставя по никакъвповод на трети лица, информация, представляваща лични данни на потребителите, освен с тяхното изрично съгласие и в предвидените от закона случаи.
С оглед осъществяването на желаните сделки с недвижими имоти от страна на клиентите, подали оферти за предлагане на недвижим имот, АБВ България ЕООД  има право да предоставя на трети лица описателна характеристика на тези имоти, изготвена според правилата на корпоративната практика на АБВ България ЕООД  и изнесена в публичната част на нейната база данни, съгласно Условията за ползване на интернет страницата на АБВ България ЕООД .

  1. Общи въпроси, свързани с приложението на ЗЗЛД

Източник: www.cpdp.bg - Комисия за защита на личните данни

1. Какво е Администратор на лични данни (АЛД)?

2. Какво представлява регистрацията на администраторите на лични данни?

3. Какво са лични данни?

4. Какво представлява регистър с лични данни?

5. Кога могат да се обработват лични данни?

6. Какви са принципите, които администраторите трябва да спазват при обработването на лични данни?


Въпрос: Какво е Администратор на лични данни (АЛД)?

Отговор: По смисъла на чл.3 от ЗЗЛД администратор на лични данни е физическо или юридическо лице, както и орган на държавната власт или на местното самоуправление, който сам или съвместно с друго лице определя целите и средствата за обработване на данните, както и който обработва лични данни, видът на които, целите и средствата за обработване се определят със закон.

Съгласно законовото определение, качеството на администратор възниква ex lege (по силата на закона) и не е свързано с условието на подаване на заявление за регистрация в КЗЛД.

Администраторът на лични данни обработва личните данни самостоятелно или чрез възлагане на обработващ данни.

Въпрос: Какво представлява регистрацията на администраторите на лични данни?

Отговор: Относно регистрацията на администраторите на лични данни е важно да се имат предвид извършените промени на ЗЗЛД от месец ноември 2006 год. /ДВ. бр.91 от 10.11.2006г./, съгласно които администраторът на лични данни е длъжен да подаде заявление за регистрация преди започване обработването на лични данни. Администраторът може да започне обработване на данните след подаване на заявлението за регистрация /чл.17 от ЗЗЛД/. Въпреки че качеството на администратор възниква ex lege, това, което администраторът следва да изпълни в съответствие със законовите изисквания, е да подаде заявление в КЗЛД, в което да посочи конкретно поддържаните регистри, видът на личните данни, законовото основание, целите и начинът за тяхното обработване, предприетите технически и организационни мерки за тяхната защита, а също и да спазва реда за обработване и предоставяне на данните. Следва да се има предвид, че определящо за това дали се налага да се подаде заявление за регистрация е не формалното качество на лицето – едноличен търговец, фондация, дружество с ограничена отговорност и др., а дали фактически поддържа регистър с лични данни.

Администраторът на лични данни или негов представител е длъжен да подаде заявление за регистрация и документи по образец, утвърден от комисията, преди започване обработването на лични данни.

Следва да се има предвид, че прекратяването на търговската дейност на конкретен администратор не го освобождава от задължение за регистрация, в случай че продължи да съхранява или да извършва други действия по обработване на лични данни под която и да е от изброените по-горе форми.

Въпрос: Какво са лични данни?

Отговор: Съгласно чл.2, ал.1 от ЗЗЛД, лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. По-конкретно, такива са: имена, ЕГН, адрес, телефон, месторождение, паспортни данни на лицето (физическа идентичност); семейно положение и родствени връзки (семейна идентичност); професионална биография (трудова дейност); здравен статус, психологическо и/или умствено състояние, сексуална ориентация (медицински данни); расов или етнически произход, политически, религиозни или философски убеждения (обществена идентичност); имотно състояние, финансово състояние, участие и/или притежаване на дялове или ценни книжа на дружества (икономическа идентичност) и др.

В закона са опредени задълженията на администраторите на лични данни при обработване на данните. Параграф 1, т. 1 от Допълнителните разпоредби на ЗЗЛД определя какво по смисъла на закона представлява “Обработване на лични данни”. Това е “е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване”.

Въпрос: Какво представлява регистър с лични данни?

Отговор: По смисъла на ЗЗЛД регистър с лични данни е всяка структурирана съвкупност от лични данни, достъпна по определени критерии, централизиран, децентрализирана или разпределена на функционален или географски принцип.


Въпрос: Кога могат да се обработват лични данни?

Отговор: Всеки администратор е длъжен да обработва личните данни законосъобразно, при спазване разпоредбите на ЗЗЛД, като в чл.4, ал.1 от закона е определено само в кои случаи е допустимо обработване на личните данни на физическите лица.

Текстът на чл. 4, ал. 1 от ЗЗЛД изрично урежда хипотезите, при наличието на които се допуска обработването на лични данни, а именно:

1. обработването е необходимо за изпълнение на нормативно установено задължение на администратора на лични данни;

2. физическото лице, за което се отнасят данните, е дало изрично своето съгласие;

3. обработването е необходимо за изпълнение на задължения по договор, по който физическото лице, за което се отнасят данните, е страна, както и за действия, предхождащи сключването на договор и предприети по негово искане;

4. обработването е необходимо, за да се защитят животът и здравето на физическото лице, за което се отнасят данните;

5. обработването е необходимо за изпълнението на задача, която се осъществява в обществен интерес;

6. обработването е необходимо за упражняване на правомощия, предоставени със закон на администратора или на трето лице, на което се разкриват данните;

7. обработването е необходимо за реализиране на законните интереси на администратора на лични данни или на трето лице, на което се разкриват данните, освен когато пред тези интереси преимущество имат интересите на физическото лице, за което се отнасят данните.

Въпрос: Какви са принципите, които администраторите трябва да спазват при обработването на лични данни?

Отговор: В ЗЗЛД са регламентирани принципите, които администраторите на лични данни следва да спазват при обработване на данните. Всеки администратор е длъжен да обработва личните данни законосъобразно, при спазване разпоредбите на ЗЗЛД, а именно:

- да ги обработва законосъобразно и добросъвестно;

- да ги събира за конкретни, точно определени и законни цели и да не ги обработва допълнително по начин, несъвместим с тези цели;

- да ги поддържа във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват.

Източник: www.cpdp.bg - Комисия за защита на личните данни



© 2017 Всички права запазениIzberisi.com - Система за управление на недвижими имоти - All rights reserved!!!
Top