Политика за защита на личните данни

1.             
Въведение
Настоящата Политика за защита на личните данни на адвокат Владислав Светославов Дацов, член на Софийска адвокатска колегия, има за цел да Ви информира какви лични данни се обработват във връзка с правоотношенията между Вас като клиенти и мен като адвокат, защо и как се обработват, кога е необходимо да се разкриват на трети лица. Също така, с нея се предоставя информация за правата, които субектите на лични данни (клиентите) имат във връзка с обработването на лични данни от Адвокат Владислав Дацов, съгласно Регламент (ЕС) 2016/679 и Закона за защита на личните данни.
 

2.             
Определения
1) „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
2) „специални категории лични данни” означава лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице;
3) „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
4) „профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;
5) „администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
6) „получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
7) „субект на данни” е физическото лице, чиито лични данни биват обработвани ат администратора на лични данни;
8) „съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени
9) „надзорен орган“ означава независим публичен орган, създаден от държава членка и отговорен за наблюдението на прилагането на Регламент (ЕС) 2016/679.
 

3.             
Видове лични данни, които се обработват
Личните данни, събирани и обработвани от адвокат Владислав Дацов в качеството му на администратор на лични данни, са:
– собствено, бащино и фамилно имена;
– единен граждански номер;
– административен адрес;
– електронен адрес.
 

4.             
Цел на обработката
Личните данни се обработват в съответствие с Регламент (ЕС) 2016/679 и Закона за защита на личните данни. Адвокат Владислав Дацов обработва личните данни на своите клиенти за следните цели:
– изпълнението на задълженията на адвоката, произтичащи от сключения между него и клиента договор;
– защита на законните интереси на адвоката във връзка с изпълнението на договора от страна на клиента;
– изпълнение на задълженията на адвоката, произтичащи от нормативен акт;
– изпълнение на задълженията на адвоката, произтичащи от индивидуален административен акт.
 
Обработката на лични данни не надхвърля периода, необходим за постигането на законните цели. Адвокат Владислав Дацов не обработва специални категории лични данни и не извършва профилиране, нито пък взима автоматизирани решения въз основа на обработваните лични данни.
 
Обработката на личните данни на субектите на данни се основава на предварителното им писмено съгласие, което се обективира в декларация по образец, изготвен от администратора на лични данни адвокат Владислав Дацов. Преди подписването на декларацията субектът на данните задължително се запознава с настоящата Политика за защита на личните данни.
 

5.             
Получатели на лични данни, пред които са или може да бъдат разкрити личните данни
Адвокат Владислав Дацов предоставя данни на компетентните държавни органи и институции, когато това се изисква от законодателството на страната и в съответствие с определеното в него, както и на трети лица, когато това е необходимо за упражняването на правата на субекта на данните (клиента), ако последният предварително е дал своето информирано съгласие, т.е. след като са му били разяснени последиците от това предоставяне.
 

6.             
Период на съхранение на личните данни
Адвокат Владислав Дацов съхранява личните данни за срока, определен в действащото законодателство в зависимост от целта, за която са събрани, като срокът е не по-дълъг от пет години от приключване на ангажимента на адвоката към клиента. Когато личните данни, които се събират, вече не са необходими за упоменатите в т. 4 цели, адвокат Владислав Дацов ги заличава или ги унищожава по друг надежден начин.
 

7.             
Права на субектите на данни
 
– право на достъп до данните и информация за целите на обработването. Субектът на данните има право да получи от администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация: целите на обработването; съответните категории лични данни; получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации; когато е възможно, предвидения срок, за който ще се съхраняват личните данни за всяка конкретна цел;
 
– право да се оттегли съгласието за обработка на личните данни: оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. Преди да даде съгласие, субектът на данни бива информиран за това. Оттеглянето на съгласие е също толкова лесно, колкото и даването му;
 
– право на коригиране на личните данни. Субектът на данни има право да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация;
 
– право на изтриване на личните данни. Субектът на данни има правото да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания: личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин; субектът на данните оттегля своето съгласие, върху което се основава обработването на данните;
 
– право на ограничаване обработването на лични данни. Субектът на данните има право да изиска от администратора ограничаване на обработването, когато се прилага едно от следното: точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни; обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им; администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
 
– право на преносимост на лични данни. Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато: обработването е основано на съгласието на субекта или на договорно задължение и обработването се извършва по автоматизиран начин;
 
– право на възражение срещу обработването. Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, освен когато задължението за обработване на личните данни произтича от нормативен акт;
 
– право на жалба до надзорен орган за защита на личните данни. Когато субектът на данните счита, че неговите права във връзка със защитата на личните данни са накърнени, той има право да сезира Комисията за защита на личните данни в едногодишен срок от узнаване на нарушението, но не по-късно от пет години от извършването му.
 

8.             
Защита на личните данни
За осигуряване на адекватна защита на данните адвокат Владислав Дацов прилага всички необходими организационни и технически мерки, предвидени в Регламент (ЕС) 2016/679 и Закона за защита на личните данни, както и най-добрите практики от международните стандарти. С цел максимална сигурност при обработка, пренос и съхранение на лични данни, адвокат Владислав Дацов използва допълнителни механизми за защита като: защитени с парола електронни досиета на клиентите, които (досиета) се съхраняват на твърд диск на изолиран компютър, намиращ се в кантората на адвоката; съхраняване на декларациите-съгласие за обработване на личните данни, които са на хартиен носител в заключен шкаф в кантората на адвоката (помещение с ограничен достъп); в същия шкаф се съхраняват и всички заявления и други документи, изходящи от субектите на данните, както и копия от изходящите от администратора документи към тях, а също така и предписанията, разпорежданията и други актове, издадени от държавни органи във връзка със защитата на личните данни.
 
Тъй като администраторът адвокат Владислав Дацов не извършва нито една от дейностите, предвидени в чл. 35, пар. 3 от Регламент 679/2016 г. (систематична и подробна оценка на личните аспекти по отношение на физически лица, която се базира на автоматично обработване, включително профилиране, и служи за основа на решения, които имат правни последици за физическото лице или по подобен начин сериозно засягат физическото лице; мащабно обработване на специални категории данни; или систематично мащабно наблюдение на публично достъпна зона), то не се изисква извършването на оценката на въздействието върху защитата на данните.
 

9.             
Актуализиране на политиката
Настоящата Политика за защита на личните данни може да бъде променяна или допълвана поради изменения в нормативната уредба на ниво Европейско право или национално право, както и вследствие на задължителни предписания, дадени от компетентния надзорен орган (Комисия за защита на личните данни).
За всяка промяна субектът на данните ще бъде уведомяван посредством електронно съобщение, изпратено на посочения от него електронен адрес. В случай че такъв не е посочен, съобщението ще бъде изпратено по пощата на посочения адрес за контакти, а при липсата и на такъв – съобщаването ще бъде извършено устно по телефона.
 

10.         
Контакти
Можете да се свържете с адвокат Владислав Дацов на посочените в електронната страница контакти.

 918 total views,  5 views today