Република България
Комисия за противодействие на корупцията и
за отнемане на незаконно придобитото имущество


Защита на личните данни

Приложение № 3 към Вътрешните правила за защита на личните данни в  КПКОНПИ

 

 

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ

(PRIVACY NOTICE)

 

1. Информация относно администратора на лични данни

Комисията за противодействие на корупцията и за отнемане на незаконно придобитото имущество (КПКОНПИ, Комисията) е администратор на лични данни по смисъла на чл. 4, т. 7 от Регламент на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните, Регламент (ЕС) 2016/679). Целите и средствата за обработване на личните данни произтичат основно от прилагането на Закона за противодействие на корупцията и за отнемане на незаконно придобитото имущество (ЗПКОНПИ) и други нормативни актове, в които са предвидени съответни задължения на Комисията, в качеството й на държавен орган.

 

2. Данни за контакт са администратора на лични данни

Данни за контакт с КПКОНПИ

Адрес: гр. София 1000, пл. „Света Неделя“ № 6

Работно време: понеделник – петък, 09:00 ч. – 17:30 ч.

Електронна поща: caciaf@caciaf.bg

Телефон: +359 2 9401 444

 

Координати за връзка с длъжностното лице по защита на данните

Ангелина Станева - Павлова – длъжностно лице по защита на данните

Адрес: гр. София 1000, пл. „Света Неделя“ № 6

Електронна поща: ZLD@caciaf.bg

Телефон: +359 2 9401 445

 

3. Категории лични данни, цели и основания, на които се обработват

 

Управление на човешките ресурси. Комисията за противодействие на корупцията и за отнемане на незаконно придобитото имущество обработва се лични данни на членовете на Комисията, персонала в администрацията към Комисията, кандидатите за работа и бивши служители. Данните се обработват за служебни цели за всички дейности, свързани със съществуване, изменение и прекратяване на служебните и трудовите правоотношения, за изпълнение на нормативни задължения като работодател и за постигане финансово-счетоводна отчетност, както и за спазване разпоредбите на ЗПКОНПИ и Правилника за устройството и дейността на КПКОНПИ и нейната администрация. Обработването е необходимо за спазване на законови задължения на администратора (чл. 6, пар. 1, б. „в“ и чл. 9, пар. 2, б. „б“ от Регламент (ЕС) 2016/679).

 

Управление на собствеността. Обработват се лични данни на физически лица, във връзка с управление, поддръжка и защита интересите на Комисията по повод на собствеността и жилищния фонд на Комисията, както и с оглед настаняването на служители във ведомствени жилища. Данните се обработват с цел изпълнение на нормативните изисквания Закона за държавната собственост и Правилника за прилагането му, Закона за общинската собственост, Закона за собствеността и Закона за задълженията и договорите и др. Обработването е необходимо за спазване на законови задължения на администратора (чл. 6, пар. 1, б. „в“ от Регламент (ЕС) 2016/679).

 

Контрагенти. При изпълнение на и във връзка с договори, по които КПКОНПИ е страна, се обработват лични данни на физически лица с цел изпълнение на нормативните изисквания на ЗПКОНПИ, Закон за обществените поръчки, Закон за задълженията и договорите, Търговски закон и др. Обработването е необходимо за спазване на законови задължения на администратора (чл. 6, пар. 1, б. „в“ от Регламент (ЕС) 2016/679).

 

Обучения, инициативи, стажове.  Поповоднаобучения, семинари, инициативи и програми, организирани и провеждани в и от Комисията се обработватлични данни на физически лица. Данните се обработват въз основа на предоставено от лицата съгласие за участие в съответните инициативи на КПКОНПИ. Обработването се извършва на основание чл. 6, пар. 1, б. „а“ от Регламент (ЕС) 2016/679.

 

Лични данни на лица, подали заявления, жалби, предложения, сигнали и искания. От Комисията се обработват лични данни на физически лица, които сезират КПКОНПИ и нейната администрация със сигнали, жалби, предложения,  заявления, искания и др., по реда и условията на действащото законодателство. Същите се обработват с цел изпълнение на нормативните изисквания на ЗПКОНПИ, Административнопроцесуалния кодекс, Гражданския процесуален кодекс, Закон за достъп до обществена информация, Закон за защита на личните данни и др., както и за установяване на връзка с лицата. Обработването е необходимо за спазване на законови задължения на администратора (чл. 6, пар. 1, б. „в“ от Регламент (ЕС) 2016/679).

 

Охрана и пропускателен режим. Обработват се лични данни на физически лица във връзка с извършваното в Комисията денонощно видеонаблюдение с охранителна цел, пропускателния режим и за контрол на достъпа и на работното време на служителите в сградите на КПКОНПИ. Обработването се извършва на основание чл. 6, пар. 1, б. „е“ от Регламент (ЕС) 2016/679 и чл. 25и от Закона за защита на личните данни.

 

Проверка на декларации за имущество и интереси. В изпълнение на функциите на КПКОНПИ като орган за противодействие на корупцията, от Комисията се обработват лични данни на лица, задължени да подават декларациите за имущество и интереси. Обработването се извършва с цел изпълнение на нормативните изисквания на ЗПКОНПИ и Наредбата за организацията и реда за извършване на проверка на декларациите и за установяване на конфликт на интереси за приемане, обработване и проверка на декларациите за имущество и интереси по ЗПКОНПИ, за поддържане на отчетност относно неподалите декларации задължени лица, за установяване на нарушения по ЗПКОНПИ и предприемане на действия за привеждане към административнонаказателна отговорност от страна на Комисията, в качеството й на административнонаказващ орган. Обработването е необходимо за упражняване на официални правомощия, които са предоставени на администратора (чл. 6, пар. 1, б. „д“ от Регламент (ЕС) 2016/679).

 

Установяване конфликт на интереси. Обработват се лични данни в изпълнение на функциите на КПКОНПИ като орган за противодействие на корупцията, чрез събиране, анализиране и проверки на сведения при и по повод информация за прояви на корупция на лица, заемащи висши публични длъжности. Обработването е необходимо за упражняване на официални правомощия, които са предоставени на администратора (чл. 6, пар. 1, б. „д“ от Регламент (ЕС) 2016/679).

 

Обезпечителни мерки и отнемане в полза на държавата на незаконно придобитото имущество. Обработват се лични данни на лица, попадащи в обхвата на ЗПКОНПИ, в случаите на образуване на производство за отнемане на незаконно придобито имущество, както и за внасяне в съда на искане за обезпечение на бъдещ иск за отнемане на имущество. Обработването се извършва с цел изпълнение на нормативни задължения и официални правомощия на КПКОНПИ (чл. 6, пар. 1, б. „в“ и „д“ от Регламент (ЕС) 2016/679).

 

Превенция на корупцията. Обработват се лични данни на физически лица по повод обучения, семинари, инициативи, становища по искания на заинтересовани лица по приложението на ЗПКОНПИ във връзка с превенцията на корупцията. Данните се обработват въз основа на предоставено от лицата съгласие за участие в инициативите на КПКОНПИ (чл. 6, пар. 1, б. „а“ от Регламент (ЕС) 2016/679).

 

Противодействие на корупцията. Обработват се лични данни на базата на събраните, анализирани и проверени сведения и данни при или по повод на постъпилата информация за прояви на корупция на лица, заемащи висши публични длъжности. Досиетата по проверките са класифицирана информация, поради което се прилагат правилата по Закона за защита на класифицираната информация.

 

4. Срок за съхранение на личните данни

Личните данни се съхраняват от КПКОНПИ в подходящ за целите, за които данните се обработват, и съобразно предвидения в съответния нормативен акт срок, като се прилага принципа за ограничаване на съхранението.

 

5. Източници на лични данни

Личните данни, обработвани в КПКОНПИ, се предоставят от субектите на данни, от физически лица, податели на сигнал, и/или след изискване и получаване на необходимата информация и документи от органите на държавната власт, органите на местното самоуправление, както и от юридически и физически лица, чрез извършване на справки чрез пряк достъп до електронните регистри, база данни и други информационни масиви, поддържани от други държавни органи, с изключение на службите за сигурност в предвидените по закон случаи.

 

6. Категории получатели на лични данни извън структурата на Комисията за противодействие на корупцията и за отнемане на незаконно придобитото имущество

Администраторът на лични данни разкрива лични данни на физически лица извън собствената си структура единствено ако има законово основание за това. Категориите получатели на личните данни се определят за всеки конкретен случай според законовото им основание да получат данните, като могат да бъдат:

- държавни органи в съответствие с техните правомощия (например Националната агенция за приходите, Националният осигурителен институт, Министерски съвет, министерства и други);

- банки с оглед изплащане на дължимите възнаграждения на служителите и др.;

- застрахователни дружества, с цел изпълнение на законово задължение за застраховане на служители на Комисията;

- за пощенски и куриерски услуги при адресиране на кореспонденция до физически лица.

С цел изпълнение на нормативни задължения на КПКОНПИ като орган за противодействие на корупцията, лични данни могат да бъдат обект на трансфер в трети държави и международни организации.

 

7. Трансфер на данни в трети държави и международни организации

Комисията предава лични данни в трети държави на лица, които са обект на проверка по Глава десета от ЗПКОНПИ с цел установяване на незаконно придобито имущество в чужбина, както и в други случаи, регламентирани от закона. Лични данни могат да се предоставят на международни организации по превенция на престъпността, базирани в ЕС и трети държави. При предаването на данните в трета държава/международна организация, включително по чл. 42, пар. 2 от Общия регламент за защита на личните данни, се използва международна неформална мрежа за обмен на информацията и сътрудничество на експертно ниво КАРИН (CARIN), както и платформа на службите за установяване на активи.

В тези случаи Комисията извършва трансфера при наличието на адекватно ниво на защита на лични данни в съответната страна, по смисъла на чл. 45 от Регламента.

При липса на решение от страна на Европейската комисия за наличие на адекватно ниво на защита в съответната държава или територия, трансфер към трета страна или международна организация се извършва ако те предприемат мерки, които да компенсират липсата на такова ниво на защита и да осигурят  подходящи  гаранции, съгласно чл. 46 от Регламент 2016/679. Предвид факта, че КПКОНПИ е публичен орган, по правило подходящи гаранции при трансфера на лични данни към трети държави се осигуряват чрез (правни) инструменти със задължителен характер и с изпълнителна сила между публичните органи или структури (чл. 46, параграф 2, буква „а“ от Общия регламент). Такива инструменти могат да бъдат международни актове и международни договори, които са в сила за Република България, международни споразумения за обмен на данни при проверки на декларациите по чл. 35, ал. 1, т. 2 ЗПКОНПИ и други международни споразумения, съгласно които администраторът обменя информация за целите на ЗПКОНПИ с компетентните органи на други държави и с международни организации.

Предаването на данни може да се осъществи ad hoc (ако е налице изолиран случай), тъй като е необходимо поради важни причини от обществен интерес. Тази дерогация за определени случаи, е разписана в чл. 49, параграф 1, буква „г“ от Регламент (ЕС) 2016/679 и е приложима при липса на подходящи гаранции по чл. 46.

По изключение и при наличието на важни причини, обуславящи трансфера на данни, подходящи гаранции могат да бъдат предвидени и с разпоредби, които да се включват в административните договорености между публичните органи или структури, но след одобрение от надзорния орган КЗЛД (чл. 46, параграф 3, буква „в“ от Регламент (ЕС) 2016/679).

 

8. Специфична уредба относно публичността на дейността на КПКОНПИ

С цел изпълнение на нормативните задължения като орган за противодействие на корупцията, решенията на Комисията, с които се установява конфликт на интереси на лица, заемащи висши публични длъжности, се изслушва или изисква предоставянето на информация по отношение на проверките, свързани с установяване на конфликт на интереси, и мотивираните откази за образуване на производство за отнемане на незаконно придобито имущество се публикуват незабавно на интернет страницата на Комисията при спазване изискванията за защита на личните данни и на Закона за защита на класифицираната информация.

Комисията публикува на интернет страницата си всички решения на съда по съдебните дела, по които тя участва, включително и невлезлите в сила и подлежащи на обжалване, а така също и определенията за прекратяване на съдебни производства, включително и невлезлите в сила.

С цел противодействие на корупцията ЗПКОНПИ изрично регламентира необходимостта от осигуряване на публичен достъп до декларациите за имуществото и интересите на лицата, заемащи висши публични длъжности, и свързаните с тях лица, наред със задължение за публично оповестяване на имената на лицата, които не са подали декларации или в чиито декларации е установено несъответствие, както и на имената на лицата, за които е установен конфликт на интереси.

 

Комисията води и поддържа следните електронни публични регистри:

1. за декларациите на лицата, заемащи висши публични длъжности;

2. за влезлите в сила решения за установяване на конфликт на интереси;

3. за съставените актове за установяване на административни нарушения и за влезлите в сила наказателни постановления.

 

9. Права на физическите лица

Общият регламент относно защитата на данните предвижда следните права на физическите лица във връзка с обработването на личните им данни:

1. Право на достъп до личните данни, свързани с лицето, които се обработват от администратора;

2. Право на коригиране на неточни или непълни лични данни;

3. Право на изтриване („право да бъдеш забравен“) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и други);

4. Право на ограничаване на обработването при наличие на правен спор между администратора и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;

5. Право на преносимост на данните, когато личните данни се обработват по автоматизиран начин на основание съгласие или договор. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат;

6. Право на възражение по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;

7. Право субектът на данни да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за него или го засяга в значителна степен.

 

Произтичащите от Общия регламент относно защитата на данните права може да упражните с писмено заявление до КПКОНПИ. В заявлението следва да посочите име, адрес и други данни за идентифицирането Ви като субект на данните, да опишете в какво се изразява Вашето искане, предпочитаната от Вас форма за комуникация и действия по Вашето искане. Необходимо е да подпишете Вашето искане, да отразите датата на подаване и адреса за кореспонденция с Вас.

Може да бъде подадено и електронно заявление, подписано с квалифициран електронен подпис.

 

10. Право на жалба до Комисията за защита на личните данни

Ако считате, че Вашите права по Общия регламент относно защитата на данните и Закона за защита на личните данни са нарушени, имате право да подадете жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

 

11. Информация за интернет сайта на Комисията за противодействие на корупцията и за отнемане на незаконно придобитото имущество

 

Използване на бисквитки

Сайтът на КПКОНПИ използва „Бисквитки“ - малки количества данни необходими за функционирането му, за разграничаване на потребители и сесии.

Използваните  бисквитки са:

  • PHPSESSID - съдържа позоваване на сесия, съхранява се на уеб сървъра. В браузъра на потребителя не се съхранява информация и тази „бисквитка“ може да се използва само в текущата сесия.
  • site_lang съдържа информация за езика на сесията, съхранява се на уеб сървъра. В браузъра на потребителя не се съхранява информация за тази „бисквитка“.

 

Сайтът на КПКОНПИ не използва бисквитки на трети страни. В случай, че се използва линк, който препраща в друг сайт или социална мрежа, те може би ще имат собствени бисквитки и политики за сигурност, над които КПКОНПИ няма контрол.

 

Лог файлове

Сайтът на КПКОНПИ съхранява статистически данни в лог файлове. Тази информация съдържа клиентски IP адрес, тип на използвания браузер, операционна система, дата и час, държава, история на посетените страници, извършено търсене и се съхранява в уебсървър, разположен в сървърно помещение в сградата на КПКОНПИ.