Правила за примена на правата на субјектите на лични податоци

Овие правила („Правила“) ги одредуваат условите и редоследот, по кој физичките лица, чии лични податоци се обработуваат од „МЕКСОН“ ООД („МЕКСОН“, „Ние“ „Друштвото“), можат да ги применат своите права, согласно законодавството за заштита на личните податоци.

Дел 1. Општи принципи

  • МЕКСОН ги обработува и заштитува личните податоци, собрани во текот на исполнување на активностите на Друштвото, чесно, согласно на законот и согласно на целите, за кои податоците се собрани.

 

  • Вработените, кои ги обработуваат личните податоци за целите на производство и продажба на производи произведувани од компанијата или услужување на клиенти, како и вработени, кои обработуваат лични податоци, поврзани со човешки ресурси и контрагенти на МЕКСОН, како дел од работните задачи, ги почитуваат следните принципи во обработката на лични податоци:
  • Личните податоци се обработуваат согласно на законот и добросовесно;
  • Личните податоци се собираат за конкретни, точно одредени законски цели и не се обработуваат дополнително на начин, кој не е во согласност со тие цели;
  • Личните податоци, кои се собираат и обработуваат, во управување на човековите ресурси, се во сооднос, поврзан со и кој не ги надминува целите, за кои тие се обработуваат;
  • Личните податоци се точни и по потреба се актуелизираат;
  • Личните податоци се бришат или корегираат, кога ке се потврди, дека се неточни или не се во сооднос со целите, за кои се обработуваат;
  • Личните податоци се одржуваат во вид, кој дозволува идентификација на конкретните физички лица за период кој не е подолг од потребниот за целта, за кои тие податоци се собрани.

 

  • Вработените, кои ги обработуваат личните податоци, минуваат низ првостепена и периодични обуки за доверливост на податоците и се запознаваат со актуелното законодавство.

 

Дел 2. Дефиниции

Наброените по долу дефиниции го имаат следното значење:

„Лични податоци“ означува секаква информација, поврзана со идентификацијата на физичко лице или физичко лице кое може да биде идентифицирано директно или недиректно, специјално преку идентификатор како име, идентификациски број, податоци за местонаоѓање, онлајн идентификатор или по еден или повеќе знаци, специфични за физичката, физиолошката, генетската, психичката, умствената, економската, културната или социјална идентичност на тоа физичко лице;

 

„Применливо законодавствоозначува законодавство на Европскиот сојуз и на Република Бугарија, кое се однесува на заштитата на личните податѕоци (Закон за заштита на личните податоци и др.);

„Субјект на податоци“ означува физичко лице, кое може да биде идентифицирано директно или недиректно, специјално преку идентификатор како име, идентификациски број, податоци за местонаоѓање, онлајн идентификатор или по еден или повеќе знаци, специфични за физичката, физиолошката, генетската, психичката, умствената, економската, културната или социјална идентичност на тоа физичко лице;

„Регулатива (ЕС) 2016/679“ означува Регулатива (ЕС) 2016/679 на Европскиот парламент и на Советот од 27 април 2016 г., по однос на заштита на физичките лица, во врска со обработката на лични податоци и по однос на слободното движење на такви податоци и за замена на Директива 95/46/ЕО („Општа регулатива по однос на заштита на податоците“), објавен во Официјален весник на Европскиот сојуз на 4 мај 2016 г.

 

Дел 3. Права на субјектите на лични податоци

Субјектите на лични податоци ги имаат следните права по однос на нивните лични податоци:

  • Право на достап;
  • Право на корегирање;
  • Право на преносливост на податоците;
  • Право на бришење (право „да бидеш заборавен“);
  • Право да се бара ограничуавање на обработуваното;
  • Право на приговор против обработувањето на лични податоци;
  • Право на субјектот на лични податоци да не биде објект на одлука, кое е засновано единствено на автоматизирана обработка, независно дали таа обработка вклучува и профилирање.
    • Право на достап

 

  • На барање, МЕКСОН му ја презентира на субјектот на лични податоци следната информација:
    • информација дали МЕКСОН обработува или необработува лични податоци за лицето;
    • копие од личните податоци за лицето, кои се обработуваат од МЕКСОН, и
    • објаснување по однос на обработуваните податоци.

 

  • Објаснувањето од чл. 3.1.1.3 ја вклучува следната информација, по однос на обработуваните од МЕКСОН лични податоци:
    • целите на обработувањето;
    • соодветните категории лични податоци;
    • примач или категориите примачи, пред кои се или ќе бидат откриени личните податоци, специјално примачите во трети држави или меѓународни организации;
    • кога е можно, предвидениот рок, во кој ќе се чуваат личните податоци, а ако тоа не е можно, критериумите, употребени за определување на тој рок;
    • постоењето на право да се побара корегирање или бришење на личните податоци или ограничување на обработката на лични податоци, поврзани со субјектот на податоците, или да се направи приговор против таквата обработка;
    • право на жалба до надзорен орган;
    • кога личните податоци не се собираат од субјектот на податоците, секоја расположлива информација за нивниот извор;
    • постоењето на автоматизирано земање на одлуки, независно дали таа обработка вклучува профилирање и информација според користена логика, како и значењето и предвидените последици од таа обработка за субјектот на податоците;
    • кога личните податоци се предаваат на трета држава или на меѓународна организација, субјектот на податоците има право да биде информиран по однос на соодветните гаранции, во врска со предавањето.

 

  • Објаснувањето, кое се однесува на обработуваните податоци, ја содржи информацијата, која МЕКСОН им ја доставува на субјектите на податоци, со посредство на информирање за доверливост.

 

  • На барање од субјектот на лични податоци, МЕКСОН може да достави копие од личните податоци, кои се во процес на обработка.

 

  • При доставување на копие од лични податоци, МЕКСОН нема да ги открие следните категории податоци:
    • лични податоци на трети лица, освен ако истите не изразиле експлицитна согласност за тоа;
    • податоци, кои претставуваат трговска тајна, интелектуална сопственост или доверлива информација;
    • друга информација, која е заштитена согласно применливото законодавство.

 

  • Овозможувањето на достап на субјекти на лични податоци не може да влијае непопволно врз правата и слободата на трети лица или да доведе до нарушавање на нормативно задолжување на МЕКСОН.
  • Право на корегирање

3.2.1. Субјекти на податоци можат да побараат нивните лични податоци, обработувани од МЕКСОН, да бидат корегирани, во случај ако последните се неточни или непотполни.

 

3.2.2. Доколку барањето за корегирање на лични податоци е задоволено, МЕКСОН ги информира другите примачи, на кои им биле откриени податоците (на пример државни органи, добавувачи на услуги), така да тие можат да ги одразуваат измените.

 

  • Право на бришење (право „да бидеш заборавен“)

  • На барање, МЕКСОН се задолжува да ги избрише личните податоци, доколку постојат некои од следните основани причини:
    • личните податоци повеќе не се потребни за целите, за кои тие биле собрани или обработувани на друг начин;
    • субјектот на податоците ја повлекува својата согласност, на која се заснова обработката на податоците и нема друга правна основа за обработка
    • субјектот на податоци приговара против обработката и нема законски основи за обработка, која има приоритетно значење;
    • субјектот на податоците приговара против обработката на лични податоци за целите на директниот маркетинг;
    • личните податоци биле обработувани незаконски начин;
    • личните податоци треба да бидат избришани со цел запазување на правната обврска на МЕКСОН.

 

  • МЕКСОН не се задолжуава да ги избрише личните податоци, доколку обработката е неопходна:
    • за примена на правото на слобода на изразувањето и правото на информација;
    • за исполнување на правно задолжување на МЕКСОН;
    • од причини на јавен интерес во областа на општественото здравје, во соодветност со член9, параграф2, букви з) ии), како и член 9, параграф 3 од Регулативата (ЕС) 2016/679;
    • за целите на архивирање од јавен интерес, за научни или историски истражувања или за статистички цели согласно член 89, параграф 1 од Регулативата (ЕС) 2016/679, доколку постои веројатност правото на бришење да не е можно или сериозно да го оптовари постигнувањето на целите на таа обработка; или
    • за потврдување, примена или заштита на правни претензии.

 

  • Право на ограничување на обработуваното

  • Субјектот на податоци има право да побара ограничување на обработката, кога се применува едно од следното:
    • точноста на личните податоци се оспорува од субјектот на податоците; ограничувањето на обработката се применува во рок, кој му дозволува на администраторот да ја провери точноста на личните податоци;
    • обработката е незаконска, но субјектот на податоците не сака личните податоци да бидат избришани, а бара наместо тоа ограничување на нивната употреба;
    • МЕКСОН нема повеќе потреба од личните податоци за целта на обработката, но субјектот на податоци ги бара за утврдување, примена или заштита на правни претензии;
    • субјектот на податоци приговорил против обработката по основ на легитимниот интерес на МЕКСОН и тече проверка дали законските основи на администраторот имаат предност пред интересите на субјектот на податоците.

 

  • МЕКСОН може да обработува лични податоци, на кои обработката им е ограничена, само за следните цели:
    • за архивирање на податоците;
    • со согласност на субјектот на податоците;
    • за потврдување, примена или заштита на правни претензии;
    • за заштита на правата на друго физичко лице; или
    • поради основаност од јавен интерес.

 

  • Кога субјектот на податоците побарал ограничување на обработката и постои некаква заснованост според чл. 3.4.1. погоре, МЕКСОН ке го информира пред замена на ограничувањето на обработката.

 

  • Право на преносливост на податоците

  • Субјектот на податоците има право да ги добие личните податоци, кои го засегаат и кои тој ги доставил на МЕКСОН, во структуриран, широко употребуван и пригоден за машинско читање формат.

 

  • На барање, тие податоци можат да бидат пренесени на друг администратор, посочен од субјектот на личните податоци, кога тоа е технички возможно.

 

  • Субјектот на личните податоци може да го примени правото на преносливост во следните случаи:
    • обработката се извршува врз основа на согласност на субјектот на личните податоци;
    • обработката се извршува врз основа на договорно задолжување;
    • обработката се извршува на автоматизиран начин.

 

  • Правото на преносливост не може да влијае неповолно на правата и слободите на други лица.

 

  • Право на приговор

  • Субјектот на податоците има право да приговори против обработката на негови лични податоци од МЕКСОН, ако податоците се обработувани врз основа на една од следните причини:
    • обработката е потребна за исполнување на задача од јавен интерес или во примената на официјални правни задолжувања, кои му се доставени на администраторот;
    • обработката е потребна за цели, поврзани со легитимните интереси на МЕКСОН или на трета страна;
    • обработката на податоци вклучува профилирање.

 

  • МЕКСОН ја прекинува обработката на личните податоци, освен ако не докаже, дека постојат уверливи законски причини за неговото продолжување, кои имаат предност пред интересите, правата и слободите на субјектот на податоци, или за утврдување, примена или заштита на правни претензии.

 

  • Право на приговор против лични податоци за целите на директен маркетинг

  • Кога се обработуваат лични податоци за целите на директниот маркетинг, субјектот на податоци има право по секое време да направи приговор против обработката на лични податоци за таа цел, вклучувајки и по однос на профилирање, поврзано со директниот маркетинг.

 

  • Кога субјектот на податоци направи приговор против обработката за целите на дирекниот маркетинг, обработката на личните податоци за овие цели се прекинува.

 

  • Право на човешка интервенција кај автоматизирано носење на одлуки

  • Во моментот МЕКСОН не извршува автоматизирано носење на одлуки.

 

  • Ако во иднина МЕКСОН носи автоматизирани индивидуални одлуки, независно дали тие одлуки се донесени со помош на профилирање, а кои предизвикуваат правни последици за физички лица или влијаат во голема мерка на сличен начин, тие лица можат да побараат преразгледување на решението со човешко учество, како и да ја изразат својата гледна точка.

 

  • МЕКСОН ќе им достави на физичките лица кои се објект на автоматизирано носење на одлуки суштинска информација по однос на употребуваната логика, како и по однос на значењето и предвидените последици од таа обработка за лицето.

Дел 4. Редослед на примена на правата на субјектите на лични податоци

  • Субјектите на лични податоци можат да ги применуваат правата согласно на Правилата со поднесување на барање за примена на соодветното право.

 

  • Барање за примена на правата на субјектите на лични податоци можат да бидат поднесени на следниот начин:

 

  • По електронски пат на следната емејл адреса dataprivacy@mexon.bg;
  • На место, во офисот на МЕКСОН;
  • По пошта – на адреса на централата на МЕКСОН: Бугарија, област Пловдив, општина Пловдив, гр. Пловдив 4003, реон Северен, ул. „Васил Левски“ № 266.

 

  • Барањето за примена на права, поврзани со заштита на личните податоци, треба да ја содржи следната информација:

 

  • Идентификација на лицето – име и ЕМБГ (кога тоа потребно);
  • Контакти за повратна врска – адреса, телефон, електронска пошта;
  • Барање – објаснување за барањето.

 

  • МЕКСОН доставува информација по однос на активностите, превземени во врска со барање за примена на правата на субјектите, во рок од еден месец од добивање на барањето.

 

  • Доколку е потребно, рокот може да биде продолжен со уште два месеци, доколку се земе во предвид сложеноста и бројот на барањата од определено лице. МЕКСОН ке го информира лицето за секое продолжување во рок од еден месец од добивање на барањето, посочувајки ги и причините за забавувањето.

 

  • МЕКСОН не е задолжен да одговори на барање, во случај ако не е во состојба да го идентифицира субјектот на податоци.

 

  • МЕКСОН може да побара доставување на дополнителна информација, неопходна за потврдување на идентитетот на субјектот на податоците, кога има очевидна и оправдана загриженост, во врска со идентитетот на физичкото лице, кое поднесува барање.

 

  • Кога барањата за примена на правата на субјектите се неосновани или преувеличени, посебно заради својата повторливост, МЕКСОН може да пресмета разумна такса на име на административните трошоци за доставување на информацијата или да откаже да одговори на барањето за примена на права. МЕКСОН преценува за секој пооделен случај дали поднесено барање е неосновано или преувеличено.

 

  • За прекумерни ке се сметаат сите барања на субјектите на лични податоци за примена на права, кои веке биле наполно задоволени или кои во голема мерка се покриваат со веке задоволени барања, независно од периодите и временските интервали, поминати помеѓу поодделните барања, освен ако не настанала промена во податоците или други параметри на обработката, откако првото барање било задоволено. Например, во случај, ако поднесеното барање е задоволено и следува ново барање за примена на истото право, а во меѓувреме не е настаната нова информација и не се обработуваат дополнителни лични податоци на субјектот, а конкретното барање ќе биде сметано како преувеличено поради својата повторливост. Во такви случаи можно е МЕКСОН да откаже да одговори на барањето или да засмета разумна такса, базирана на административните трошоци за неговото уважување.

 

  • Во случај на откажување за доставување на достап до лични податоци, МЕКСОН го аргументира откажувањето и го информира субјектот на податоци за неговото право да поднесе жалба до Комисија за заштита на лични податоци (КЗЛП).

 

  • Кога барањето е поднесено со електронски средства, по можност, информацијата се доставува со електронски средства, освен ако субјектот на податоци не побарал поинаку.

 

 

Овие правила влегуваат во сила на 23.05.2018 г.