ПОЛИТИКА ЗА ПРОЗРАЧНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ДЪРЖАВНАТА КОМИСИЯ ПО ХАЗАРТА


ПРЕАМБЮЛ

С настоящата Политиката за поверителност и защита на личните данни Държавната комисия по хазарта (ДКХ) отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите лица. В съответствие със законодателството и добрите практики ДКХ прилага технически и организационни мерки за обработка и защита на личните данни на физическите лица. С Политиката за поверителност и защита на личните данни ДКХ цели да информира физическите лица за основните понятия, принципите, целите на обработване на личните данни, получателите, на които могат да бъдат разкрити данните, упражняването на права и правото на защита.


АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ


ДКХ в качеството си на администратор на лични данни е вписана в регистъра на администраторите на лични данни и на водените от тях регистри на лични данни, поддържан от Комисията за защита на личните данни (КЗЛД) с Удостоверение с идентификационен номер 0049645/24.01.2008 г.
Данни за АЛД от Регистър БУЛСТАТ към Агенция по вписванията:
- Код по БУЛСТАТ: 130797250;
- Фирма, правна форма: Държавна комисия по хазарта
- Седалище и адрес на управление: обл. София-град, общ. Столична, гр. София, п.к. 1431, бул. „Акад. Иван Евстатиев Гешов" № 15;
- Тел.: 02/9859 58 58;
- Класификатор на икономическите дейности - КИД-2008 - 84 ниво - 11, Общофункционално управление на държавата на централно и местно равнище.ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ


1. „Лични данни" е всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
2. „Обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
3. „Регистър с лични данни" означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.
4. „Администратор" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
5. „Обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
6. „Получател" означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.
7. „Трета страна" означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.
8. „Съгласие на субекта на данните" означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
9. „Нарушение на сигурността на лични данни" означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.


ПРИНЦИПИ НА ОБРАБОТКА НА ЛИЧНИ ДАННИ

Като администратор на лични данни, ДКХ обработва лични данни чрез съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други неавтоматични средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространение, предоставяне, актуализиране или комбиниране, блокиране, заличаване и унищожаване, при спазване на следните принципи:
1. законосъобразност, добросъвестност и прозрачност по отношение на субекта на обработката на лични данни;
2. за конкретни, изрично указани и легитимни цели;
3. пропорционалност - свързани със и ограничени до необходимото във връзка с целите, за които се обработват личните данни;
4. актуалност и точност на обработваните лични данни;
5. ограниченост на съхранението;
6. цялостност и поверителност на обработката, която гарантира подходящо ниво на сигурност;
ДКХ обработва личните данни самостоятелно или чрез възлагане на обработващи данните, като определя целите и обемът на задълженията, възложени от администратора на обработващия данните, при наличие на релевантно правно основание, съгласно изискванията на ЗЗЛД и РЕГЛАМЕНТ (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
Достъпващи и работещи с лични данни са служителите на ДКХ, чиито права и задължения са надлежно регламентирани във вътрешни актове.


ЦЕЛ НА АДМИНИСТРИРАНЕ И ОБРАБОТКА

Целта на обработка на лични данни е несъмнено да се идентифицират физическите лица, настоящи заявители на административни услуги, жалбоподатели и други заинтересовани лица. Обработката на данни е най-често вследствие на изпълнение на нормативно установени задължения на администратора на лични данни, произтичащи от спецификата на изискванията на законодателството, регламентиращо хазартната дейност, финансово- счетоводната дейност, здравна и социално-осигурителна дейност, дейността по управление на човешките ресурси, автоматичния обмен на информация в областта на данъчното облагане и други.
Във връзка с изпълнение на нормативно установени задължения, при осъществяване на своята дейност, ДКХ администрира и обработва лични данни на заявители на административни услуги, на трети лица и на служителите си за следните цели:
1. Във връзка със задълженията да извършва проверки и проучвания по подадени писмени искания за издаване, продължаване, отнемане и прекратяване на лицензи за организиране на хазартни игри, организиране на дейностите по производство, разпространение и сервиз и по внос, разпространение и сервиз на игрално оборудване ДКХ обработва, съхранява, използва и разкрива на трети лица данни, съгласно нормативно установените изисквания на националното законодателство и относимите актове на европейското законодателство, както и ратифицираните международни актове.
2. Във връзка със задълженията да извършва проверки за законосъобразното осъществяване на хазартната дейност ДКХ обработва, съхранява, използва и разкрива на трети лица данни, съгласно нормативно установените изисквания на националното законодателство и относимите актове на европейското законодателство, както и ратифицираните международни актове.
3. Във връзка със задълженията да обработва лични данни, свързани със служителите, работещи по трудово, служебно или облигационно правоотношение в ДКХ, ведомости за заплати.
4. Във връзка със задълженията да обработва лични данни по повод на „Финансово-стопански дейности" данни за лица при сключване на граждански договори по ЗЗД, досие на обществена поръчка, съдържащо данни за лица при участие в процедури и сключване на договори по ЗОП.
5. Във връзка със задълженията да обработва лични данни по повод постъпило заявление за достъп до обществена информация по Закона за достъп до обществена информация.
Съхранението на личните данни е съобразно законово предвидени срокове за което е утвърдена съответната номенклатура на делата, например:
- Ведомости за заплати се съхраняват на хартиен носител 50 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят, съгласно чл. 12, ал. 1, т. 1 от Закона за счетоводството;
- Досие на обществена поръчка, съдържащо данни за лица при участие в процедури и сключване на договори по ЗОП се съхранява на хартиен носител за срок от 5 години от датата на приключване на изпълнението на договора или от датата на прекратяване на процедурата, съгласно чл. 122 от ЗОП;
- Регистър „Достъп до обществена информация" - 5 год.;
- Отговори на запитвания от физически лица по Закона за хазарта - 3 год.;
- Досиета на искания за издаване на разрешения по Закона за хазарта - 5 год. след изтичане срока на разрешението за организиране на дейност по ЗХ и др..
Обработването на лични данни от ДКХ е допустимо когато е необходимо за изпълнение на нормативно установено задължение на администратора на лични данни, без съгласието на лицето и когато физическото лице, за което се отнасят данните, е дало изрично своето съгласие или обработването е необходимо за изпълнение на задължения по договор, по който физическото лице, за което се отнасят данните, е страна.
Изисканите/набавените по служебен път лични данни от ДКХ са съобразени с изискванията на Закона за хазарта и подзаконовата нормативна уредба, регламентираща хазартната дейност, както и действащата нормативна уредба в Република България.

ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ

ДКХ разкрива обработваните лични данни, след получено заявление, само на следните изчерпателно изброени категории лица:
1. физически лица, за които се отнасят данните;
2. лица, за които правото на достъп е предвидено в нормативен акт или
3. лица, за които правото произтича по силата на договор.

ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА

Физическите лица, чиито лични данни се обработват имат следните права:
- право на информираност, относно данните, които идентифицират администратора и неговия служител по защита на личните данни;
- целите на обработването на личните данни,
- получателите или категориите получатели, на които могат да бъдат разкрити данните;
- задължителния или доброволния характер на предоставяне на данните и последиците от отказ за предоставянето им;
- право на достъп до отнасящи се до тях данни;
- право на заличаване, коригиране или блокиране на лични данни, обработването на които не отговаря на изискванията на ЗЗЛД;
- както и право да се поиска да бъдат уведомени третите лица, на които са били разкрити личните данни на лицето, за всяко заличаване, коригиране или блокиране, което е извършено, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия;
- право на възражение пред администратора срещу обработването на личните данни на физическото лице при наличие на законово основание за това и срещу обработването и разкриването на трети лица на личните му данни;
- право на защита- пред КЗЛД и съдебен ред;

УПРАЖНЯВАНЕ НА ПРАВА И ЗАЩИТА

Физическите лица, упражняват правата си, като подават писмено заявление до ДКХ, съдържащо минимум следната информация:
1. име, адрес и други данни за идентифициране на съответното физическо лице;
2. описание на искането;
3. предпочитана форма за предоставяне на информацията;
4. подпис, дата на подаване на заявлението и адрес за кореспонденция.
При подаване на заявление от упълномощено лице, към заявлението се прилага и изрично нотариално заверено пълномощно. В случай на смърт на физическото лице, правата му се упражняват от неговите наследници, като към заявлението се прилага удостоверение за наследници.
Срокът за разглеждане на заявлението и произнасяне по него е 14-дневен от деня на подаването на искането, съответно същият може да бъде удължен от администратора или от изрично оправомощено от него длъжностно лице до 30 дни, когато обективно се изисква по-дълъг срок за събирането на всички искани данни и това сериозно затруднява дейността на администратора.
ДКХ изготвя писмен отговор и го съобщава на заявителя лично - срещу подпис или по пощата, с обратна разписка, като се съобрази с предпочитаната от заявителя форма на предоставяне на информацията.
Администраторът на лични данни предоставя информацията безплатно.
При нарушаване на правата му всяко физическо лице има право да сезира Комисията за защита на личните данни в едногодишен срок от узнаване на нарушението, но не по-късно от пет години от извършването му.
В случай, че не получи уведомление от ДКХ или заявителят не е удовлетворен от получения отговор, и/или счита, че са нарушени негови права, той може да обжалва действия и актове на администратора по съдебен ред пред съответния административен съд или пред Върховния административен съд по общите правила за подсъдност.
Физическото лице не може да сезира съда, ако има висящо производство пред комисията за същото нарушение или нейно решение относно същото нарушение е обжалвано и няма влязло в сила решение на съда.

Длъжностно лице по защита на личните данни:
Марина Иванова
Тел. 02/9859 5804
e-mail: [email protected]