За намалено зрение

Лични данни

ИНФОРМАЦИЯ ОТНОСНО ОБРАБОТКАТА НА ЛИЧНИ ДАННИ В КОМИСИЯТА ЗА ЕНЕРГИЙНО И ВОДНО РЕГУЛИРАНЕ

Комисията за енергийно и водно регулиране /КЕВР/, в качеството си на администратор на лични данни, е ангажирана с прилагането на гаранциите за правото на защита на личните данни. В съответствие с членове 13 и 14 от Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) КЕВР Ви информира как се осъществява обработването на лични данни във връзка с нейната дейност:

1. Данни за администратора и за контакт с него

Администратор на личните данни е Комисията за енергийно и водно регулиране

Данните за контакт с администратора, по ваш избор за конкретния способ, са:

гр. София 1000, бул. „Дондуков“ № 8-10

адрес на електронна поща dker@dker.bg

На тези адреси можете да изпращате по пощата или да подадете на място в деловодството исканията си до КЕВР като администратор на лични данни.

2. Данни за контакт с длъжностното лице по защита на данните

Данните за контакт с длъжностното лице по защита на данните са с г-жа Мария Божикова, адрес гр. София 1000, бул. „Дондуков“ № 8-10, електронна поща: mbozhikova@dker.bg и dpo@dker.bg, телефон за връзка 02/9359681, мобилен 0889036470 

3. Категории лични данни, цели и основания, на които се обработват от администратора

Информацията, която може да съдържа Ваши лични данни, се обработва за следните цели:

Управление на човешките ресурси. За тази цел обработваме лични данни на кандидати за работа, настоящи и бивши служители на КЕВР, изискуеми съгласно трудовото законодателство – за идентификация на физическите лица, данни за образование и квалификация, данни за здравето, данни за имотното състояние, данни за контакт, данни, свързани с прилагане на изискванията за безопасни и здравословни условия на труд, за счетоводното отчитане на дейността. Правното основание за обработване е чл. 6, пар. 1, б. „в“ и чл. 9, пар. 2, б. „б“ от Регламент (ЕС) 2016/679 (спазване на законово задължение, включително по силата на трудовото право и правото в областта на социалната сигурност). Срокът за съхранение е нормативно определен: 50 години за ведомостите за заплати, а за кандидати за работа – до 6 месеца от приключване на процедурата по набиране и подбор на персонал по чл. 25к от ЗЗЛД.

Разглеждане на жалби. Жалбите се разглеждат във връзка с упражняването на правомощията на КЕВР по чл. 22 от Закона за енергетиката, които се подават по реда на Наредба № 3 от 21.03.2013 г. за лицензиране на дейностите в енергетиката. Обработват се само лични данни, относими към конкретния случай, свързани с идентифициране на жалбоподателя и ако съставляват част от описанието на искането или се съдържат в представени доказателства. Правното основание за обработване на личните данни е чл. 6, пар. 1, б. „д“ от Регламент (ЕС) 2016/679 (упражняване на официални правомощия, които са предоставени на администратора). Срокът за съхранение на личните данни е 5 години след решаване на жалбата.

Разглеждане на искания, заявления, предложения, сигнали. Личните данни са необходими за идентифициране на подателите и доколкото се отнасят към съдържанието на искането, заявлението, предложението или сигнала. Правното основание за обработване е чл. 6, пар. 1, б. „в“ от Регламент (ЕС) 2016/679 (спазване на законово задължение). Срокът за съхранение е 5 години.

Сключване и изпълнение на договори. В изпълнение на своите дейности и във връзка с правомощията си, КЕВР обработва лични данни на физически лица за изпълнение на договорите, които сключва по реда на ЗЗД и ЗОП. Обработваните лични данни са в минимален обем, необходим за идентифицирането на страните и за изпълнението на договора. Правното основание за обработване е чл. 6, пар. 1, б. „б“ от Регламент (ЕС) 2016/679 (изпълнение на договор или предприемане на стъпки по искане на субекта на данни преди сключването на договор). Срокът за съхранение на информацията е в зависимост от срока на договора и погасяването на давност на претенциите по него.

Осъществяване на пропускателен режим и видеонаблюдение. В КЕВР се прилага пропускателен режим и се извършва видеонаблюдение с охранителна цел. Достъп до записите имат определени служители в рамките на изпълняваните от тях служебни задължения. Правното основание за обработване на личните данни е чл. 6, пар. 1, б. „е“ от Регламент (ЕС) 2016/679 (легитимни интереси на администратора, доколкото обработването на личните данни не е при изпълнението на нормативно определените задачи на КЕВР). Записи от видеонаблюдението се съхраняват за срок от 2 дни.

Във всички случаи на обработване на лични данни обработването им се свежда до целите, за които данните се събират, както и за целите на архивирането в обществен интерес, научни и исторически изследвания и статистически цели. Личните данни не се използват за несъвместими цели.

4. Категории получатели на лични данни извън администратора

Администраторът разкрива лични данни на трети страни и получатели само ако те имат правно основание да ги получат. Категориите получатели на личните данни могат да бъдат например държавни органи в съответствие с техните правомощия, банки с оглед изплащане на дължимите възнаграждения на служителите на администратора, за пощенски и куриерски услуги при адресиране на кореспонденция до физически лица.

Администраторът не разкрива лични данни за целите на директния маркетинг.

5. Срок за съхранение на данните

Администраторът прилага принципа за ограничаване на съхранението и съхранява лични данни в периоди, които са подходящи за целите, посочени по-горе.

6. Права на физическите лица

Общият регламент относно защитата на данните предвижда следните права на физическите лица във връзка с обработване на личните им данни:

  • право на достъп до личните данни, свързани с лицето, които се обработват от администратора;
  • право на коригиране на неточни или непълни лични данни;
  • право на изтриване („право да бъдеш забравен“) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и други);
  • право на ограничаване на обработването при наличие на спор между администратора и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;
  • право на преносимост на данните, когато личните данни се обработват по автоматизиран начин на основание съгласие или договор. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат;
  • право на възражение по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;
  • право субектът на данни да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за него или го засяга в значителна степен.

Произтичащите от Общия регламент относно защитата на данните права може да упражните с писмено или електронно заявление до администратора на лични данни. В заявлението следва да посочите име, адрес и други данни за идентифицирането Ви като субект на данните, да опишете в какво се изразява Вашето искане, предпочитаната от Вас форма за комуникация и действия по Вашето искане. Необходимо е да подпишете Вашето искане, да отразите датата на подаване и адреса за кореспонденция с Вас.

7. Право на жалба до Комисията за защита на личните данни или до съда

Ако считате, че Вашите права по Общия регламент относно защитата на данните са нарушени, имате право да подадете жалба по Ваш избор до Комисията за защита на личните данни или до съда.

8. Липса на автоматизирано вземане на индивидуални решения, включващо профилиране

Администраторът не прилага автоматизирано вземане на индивидуални решения, включително профилиране.

9. Предаване на лични данни в трети страни или международни организации

Администраторът не предава личните данни в трети държави или международни организации. Ако се наложи такова предаване, то ще се осъществи при наличие на правно основание и при наличие на подходящи гаранции за необходимото ниво на защита на физическите лица, съгласно изискванията на чл. 44 и следващи от Общия регламент относно защитата на данните.

10. Значение на предоставените личните данни

В голяма част от случаите, в които администраторът обработва Вашите лични данни, това е задължително изискване за изпълнение на официални правомощия и законови задължения. Непредоставянето на личните Ви данни в тези случаи препятства възможността за предприемане на действия по Ваши искания, които са анонимни.

11. От какви източници получаваме лични данни

Обработваните от администратора лични данни се предоставят от физически лица, за които се отнасят, както и от други лица в предвидените от нормативен акт случаи, като се съдържат в техните молби, предложения, жалби, заявления и други или в документи, предоставяни от публични органи.

Регламент ЕС 2016/679

Закон за защита на личните данни


Помощна информация Карта на сайта

© 2017 Комисия за енергийно и водно регулиране. Всички права запазени.