BG | EN | RU |
Правила осуществления прав субъектов на персональные данные

Правила осуществления прав субъектов на персональные данные

Настоящие правила („Правила“) определяют условия и порядок, в котором физические лица, чьи персональные данные обрабатываются АО „Софарма“, ЕИК 831902088 („Софарма“, „Компания“), могут осуществлять свои права в соответствии с законодательством о  защите  персональных данных.

Часть 1: Общие принципы

1.1.Софарма обрабатывает и защищает персональные  данные, собранные в ходе деятельности Компании, честно, законно и в соответствии с целями, для которых собираются данные.

 

1.2.Сотрудники, которые в рамках своих служебных обязательств обрабатывают персональные данные для целей производства и продаже лекарственных препаратов или обслуживания клиентов - физических лиц, а также сотрудники, которые обрабатывают персональные данные, относящиеся к человеческим ресурсам,  контрагентам и физическим лицам - акционерам «Софарма», соблюдают следующие принципы при обработке персональных данных:

i)Персональные данные обрабатываются на законных основаниях и добросовестно.

ii) Персональные данные собираются для конкретных, точно определенных и законных целей и не обрабатываются дополнительно способом, несовместимым с этими целями.

iii)Персональные   данные, которые собираются и обрабатываются при управлении человеческими ресурсами, являются соотносимыми, связанными с и не превышающими цели, для которых обрабатываются.

iv)Персональные данные являются точными и при необходимости обновляются.

v) Персональные данные удаляются или корректируются, если будет установлено, что они неточные или непропорциональные в отношении целей, для которых обрабатываются.

vi)Персональные данные поддерживаются в виде, который позволяет идентифицировать соответствующих физических лиц в течение периода не  продолжительнее необходимого для целей, для которых эти данные собраны.

 

1.3. Сотрудники, которые обрабатывают персональные данные, проходят начальную и периодическую подготовку по конфиденциальности данных и знакомятся с применимым законодательством.

Часть 2: Определения

Перечисленные ниже определения имеют следующее значение:

„Персональные данные“ означает любую информацию, связанную с идентифицированным физическим лицом или физическим лицом, которое может быть идентифицировано прямо или косвенно, в частности, таких идентификатором как имя, идентификационный номер,  данные о месте нахождения, онлайн идентификатором или по одному или более признакам, специфическим для физической, физиологической, генетической, психической, умственной, экономической, культурной или социальной идентичности этого физического лица;

„Применимое законодательство“ означает законодательство Европейского союза и Республики Болгария, которое имеет отношение к защите персональных  данных;

Профилирование“ означает любую форму автоматизированной обработки персональных данных, выражающееся в использовании персональных данных для оценки определенных персональных аспектов, связанных с физическим лицом, и в частности, для анализа или прогнозирования аспектов, относящихся к выполнению профессиональных обязанностей этого физического лица, его экономическому состоянию, здоровью, персональным предпочтениям, интересам, надежности, поведению, месту нахождения или движению;

„Субъект данных“ означает физическое лицо, которое может быть идентифицировано прямо или косвенно, в частности, с помощью идентификатора, такого как имя, идентификационный номер, данные о местоположении, онлайновый идентификатор или один или несколько признаков, характерных для физических, физиологических, умственной, умственной, экономической, культурной или социальной идентичности этого  физического лица;

„Регламент (ЕС) 2016/679“ означает Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. относительно защиты физических лиц в связи с обработкой персональных данных и относительно свободного движения таких данных и отмены Директивы 95/46/ЕС (Общий регламент по защите  данных), обнародованный в Официальной газете Европейского союза 4 мая 2016 г.

Часть 3: Права субъектов на персональные данные

Субъекты персональных данных имеют следующие права в отношении своих персональных данных:

i)          Право на доступ;

ii)          Право на корректировку;

iii)         Право на переносимость данных;

iv)          Право на удаление (право на забвение);

v)          Право запроса на ограничение обработки;

vi)          Право на возражение против обработки персональных данных;

vii)          Право субъекта на то, чтобы персональные данные не были объектом решения, основывающегося единственно на автоматизированной обработке, независимо от тог, включает ли такай обработка и профилирование.

Право на доступ

2.1. По запросу Софарма предоставляет субъекту персональных данных следующую информацию:

i)            Информацию о том, обрабатывает ли Софарма или не обрабатывает персональные данные лица;

ii)            Копию персональных данных лица, которые обрабатываются компанией Софарма, и

iii)            объяснение относительно обрабатываемых  данных

2.2. Объяснение, предусматриваемое ст. 2.1.(iii), включает в себя следующую информацию относительно обрабатываемых компанией Софарма персональных данных:

i)            цели обработки;

ii)            категории персональных данных, которые обрабатываются;

iii)            получатели или категории получателей, которым раскрыты или будут раскрыты персональные данные, в частности, получатели в третьих странах или международные организации;

iv)            по возможности указывается предусматриваемый срок, в течение которого будут храниться персональные данные, а если это невозможно, упоминаются критерии, использованные для определения этого срока;

v)            наличия права требовать исправления или удаления персональных данных или ограничения обработки персональных данных, связанных с субъектом  данных, или  возражение против такой обработки;

vi)            право обжалования в надзорный орган;

vii)            когда персональные данные не собираются субъектом данных, любая доступная информация об их источнике;

viii)            существование автоматизированного принятия решений, независимо от того, включает ли обработка и профилирование, и информация относительно использованной логики, а также и значение и предусматриваемые последствия этой  обработки для субъекта  данных;

ix)            когда персональные данные передаются третьей стране или международной организации, субъект данных имеет право быть информированным относительно подходящих гарантий в связи с передачей

 

2.3.            Объяснение относительно обработки данных содержит информацию, которую Софарма предоставляет субъектам данных посредством уведомления о конфиденциальности.

 

3.1.            По запросу субъекта персональных данных Софарма может предоставить копию персональных  данных, находящихся в процессе обработки.

 

3.2.            При предоставлении копии персональных данных Софарма не должна раскрывать следующие категории данных:

i)              персональные данные третьих лиц, если только они не  выразили своего четкого согласия на это;

ii)               данные, которые представляют собой коммерческую тайну, интеллектуальную собственность или конфиденциальную информацию;

iii)              другая информация, которая защищена в соответствии с применимым законодательством

 

3.3.            Предоставление доступа субъектам персональных данных не может влиять неблагоприятно на права и свободы третьих лиц или довести до нарушения нормативного обязательств компании Софарма.

Право на корректировку

4.1. Субъекты данных могут запросить коррекцию своих персональных данных, обрабатываемых компанией Софарма в случае, если они являются неточными или неполными.

4.2. При удовлетворении запроса на корректировку персональных данных Софарма уведомляет других получателей, которым были раскрыты данные (например, государственные органы, поставщики услуг), чтобы они могли отражать изменения.

Право на удаление (право на забвение)

5.1.            Софарма обязуется удалить по запросу персональные данные при наличии одного из следующих оснований:

i)              персональные данные больше не нужны для целей, для которых были собраны или обрабатывались другим способом;

ii)              субъект данных отзывает свое согласие, на котором основана обработка данных, и нет другого законного основания обработки;

iii)              субъект данных возражает против обработки и нет законных оснований для обработки, которые бы имели преимущество;

iv)              субъект данных возражает против обработки персональных данных для целей прямого маркетинга;

v)              персональные данные обрабатывались незаконно;

vi)              персональные данные должны быть удалены в целях соблюдения юридического обязательства компании Софарма;

vii)              персональные данные были собраны в связи с предложением об услугах информационного общества детям по смыслу статьи 8, пункта 1 Регламента (ЕС) 2016/679

 

5.2.            Софарма не обязуется удалить персональные данные, если обработка необходимо:

i)            для осуществления права на свободу выражения и права на информацию;

ii)            для соблюдения юридического обязательства компании Софарма;

iii)            по причинам общественного интереса в области общественного здравоохранения в соответствии со статьей 9, пунктом 2, буквами з) и и), а также со статьей 9, пунктом 3 Регламента (ЕС) 2016/679;

iv)            за целей архивирования в общественных интересах, для научных или исторических исследований или в статистических целях согласно статье 89, пункту 1 Регламента (ЕС) 2016/679, если существует вероятность того, что право на удаление сделает невозможным или серьезно затруднит достижение целей этой обработки; или

v)            для установления, осуществления или защиты правовых претензий.

Право на ограничение обработки

6.1.            Субъект данных имеет право потребовать ограничения обработки, если применяется одно из следующих условий:

i)            точность персональных данных оспаривается субъектом данных; ограничение обработки применяется на срок, позволяющий администратору проверить точность персональных данных;

ii)            обработка является неправомерной, однако субъект данных не желает удаления персональных данных, а требует вместо этого ограничения их использования;

iii)            Софарма больше не нуждается в персональных данных для целей обработки, однако субъект данных запрашивает их для установления, осуществления или защиты правовых претензий;

iv)            Субъект данных возразил против обработки на основании законного интереса компании Софарма и проводится проверка, имеют ли законные основания администратора преимущество перед интересами субъекта данных.

 

6.2.            Софарма может обрабатывать персональные данные, обработка которых ограничена, только для следующих целей:

i)            для хранения данных

ii)            с согласия субъекта данных;

iii)            для установления, осуществления или защиты юридических претензий;

iv)            для защиты прав другого физического лица; или

v)            в силу важных оснований, имеющих общественный интерес

 

6.3. Когда субъект данных запросит ограничения обработки и существует какое-либо из оснований, предусматриваемых ст. 6.1. выше, Софарма его информирует до отмены ограничения обработки.

Право на переносимость данных

7.1. Субъект данных имеет право получить персональные данные, которые его касаются и которые он предоставил компании Софарма в структурированном, широко использованном и машиночитаемом формате.

7.2. По запросу эти данные могут передаваться другому администратору, указанному субъектом персональных данных, когда это технически осуществимо

7.3. Субъект персональных данных может осуществить право на переносимость в следующих случаях:

i)            обработка осуществляется на основании согласия субъекта персональных   данных;

ii)            обработка осуществляется на основании контрактного обязательства;

iii)            обработка осуществляется автоматизированным способом.

7.4. Право на переносимость не может влиять неблагоприятно на права и свободы других лиц.

Право на возражение

8.1.            Субъект данных имеет право возразить против обработки его персональных данных компанией Софарма, если данные обрабатываются на одном из следующих оснований:

i)          обработка необходима для выполнения задачи, представляющей общественный интерес или при реализации официальных правомочий, предоставленных администратору;

ii)          обработка необходима для целей, связанных с законными интересами компании Софарма или третьей стороны;

iii)         обработка данных включает профилирование

 

8.2.            Софарма прекращает обработку персональных данных, если только не будет доказано, что существуют убедительные законные основания ее продолжения, которые имеют преимущество перед интересами, правами и свободами субъекта  данных, или для установления, осуществления или защиты юридических претензий.

Право на возражение против обработки персональных данных в целях прямого маркетинга

9.1. Когда обрабатываются персональные данные для целей прямого маркетинга, субъект данных имеет право в любое время внести возражение против обработки персональных данных для этой цели, в том числе, в отношении профилирования, связанного с прямым маркетингом.

9.2. Когда субъект данных возражает против обработки для целей прямого маркетинга, обработка персональных данных для этих целей прекращается.

Право на вмешательство человека в автоматизированное принятие решений

10.1. В случаях, когда Софарма принимает автоматизированные индивидуальные решения, независимо от того, приняты ли эти решения с помощью профилирования, которые порождают правовые последствия для физических лиц или затрагивают их в значительной степени подобным образом, эти лица могут потребовать пересмотра решения с вмешательством человека, а также выразить свою точку зрения.

10.2. Софарма предоставляет физическим лицам-объекту автоматизированного принятия решений существенную информацию относительно использованной логики, а также и относительно значения и предусмотренных последствиях этой обработки для лица.

Часть 4: Порядок осуществления прав субъектов данных

11.1. Субъекты персональных данных могут осуществлять права в соответствии с настоящими Правилами, подавая запрос на осуществление соответствующего права.

11.2. Запросы на осуществление прав субъектов персональных данных могут поданы следующим образом

i) По электронной почтой на следующий адрес: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

ii) На месте в офисе компании Софарма

iii) По почте – по адресу штаб-квартиры «Софарма»: г. София п.к. 1220, район Надежда, ул. „Илиенско шосе“ № 16

11.3. Запрос на осуществление прав, связанных с защитой персональных данных, должен содержать следующую информацию:

i) Идентификация лица - имя и личный идентификационный номер (если применимо)

(ii) Обратная связь - адрес, телефон, электронная почта

iii) Запрос - описание запроса и указание способа получения ответа/корреспонденции по запросу

11.4. Софарма предоставляет информацию относительно действий, предпринятых в связи с просьбой об осуществлении прав субъектов в течение одного месяца с момента получения запроса.

11.5. При необходимости этот срок может быть продлен еще на два месяца, с учетом сложности и количества запросов от конкретного лица. Софарма информирует лицо о любом таком продлении в течение одного месяца с момента получения запроса, с указанием причин задержки.

11.6. Софарма не обязана отвечать на запросы в тех случаях, когда компания не в состоянии идентифицировать субъект данных.

11.7. Софарма может запросить предоставления дополнительной информации, необходимой для подтверждения личности субъекта данных, при наличии основательных опасений в связи с личностью физического лица, подающего запрос.

11.8. В тех случаях, когда запросы об осуществлении прав субъектов явно необоснованны или чрезмерны, особенно из-за их повторяемости, Софарма может взимать разумную плату на основании административных расходов на предоставление информация или  отказаться от ответа на запрос об осуществлении прав. Софарма оценивает каждый конкретный случай, является ли данный запрос явно необоснованным или чрезмерным.

11.9. Чрезмерными будут считаться все запросы субъектов персональных данных на осуществление прав, которые уже были полностью удовлетворены или которые в большой степени совпадают с уже удовлетворенными запросами, независимо от периодов и интервалов времени, истекших между отдельными запросами, за исключением случаев, когда произошли изменения данных или других параметров обработки после того, как был удовлетворен первый запрос. Например, если определенный запрос удовлетворен, и последует новый запрос на осуществление того же права, а тем временем не поступала новая информация, и не обрабатываются дополнительные персональные данные субъекта, то такой запрос будет считаться чрезмерным из-за его повторяемости. В таких случаях Софарма может отказаться от ответа на иск или взимать разумную плату на основании административных расходов на его удовлетворение.

11.10. При отказе от предоставления доступа к персональным данным, Софарма аргументирует свой отказ и информирует субъект данных о его праве подать жалобу в Комиссию по защите персональных данных (КЗЛД).

11.11. Если запрос подан с помощью электронных средств, по возможности информация предоставляется электронными средствами, за исключением случаев, когда субъект данные не потребовал иного.

11.12. Настоящие правила могут обновляться периодически, чтобы отразить изменения в практике по защите персональных данных лиц, чьи данные обрабатываются компанией Софарма.

11.12. Настоящие правила вступают в силу 25.05.2018 г.