1. Правно основание.
На основание Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните, Регламент (ЕС) 2016/679, GDPR) и Закона за защита на личните данни, адв. Илияна Събинова, член на Софийска адвокатска колегия, приема настоящата Политика за защита на личните данни, наричана по – долу за краткост „Политика/та“.
2. Предмет.
Политиката регламентира какви видове лични данни се събират и обработват от адв. И. Събинова в хода на осъществяване на адвокатската й практика и правотношението, което възниква между нея и всеки клиент, с каква цел и за какъв период същите се съхраняват, какви са правата на субектите на данни и т. н.
3.Дефиниции.
Настоящата Политика възприема напълно смисъла на дефинициите, посочени в Общия регламент за защита на данните, а именно:
Администратор – означава физическо лице или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.
Обработващ лични данни – означава физическо лице или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
Лични данни – означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение,онлайн идентификатор или по един или повече признаци, специфични за физическата , физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
Обработване – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
4. Принципи, които се съблюдават при обработката на лични данни.
Законосъобразност, добросъвестност и прозрачност; събиране на данните за конкретни цели; свеждане на данните до минимум; точност; ограничение на съхранението; цялостност и поверителност; отчетност.
5. Видове лични данни, които се обработват.
Адв. И. Събинова в качеството си на администратор на лични данни събира и обработва следните видове лични данни:
– име: собствено, бащино и фамилно;
– ЕГН;
– адрес за кореспонденция;
– телефон за контакт и и-мейл.
6. Основания за обработване на личните данни.
С цел обезпечаване законосъобразността на всяко обработването на лични данни, пристъпваме към такова при наличието на едно от следните легитимни основания:
– Съгласие на субекта на данни за обработване на личните данни за една или повече конкретни цели. Съгласието следва да е свободно изразено, конкретно, информирано, недвусмислено.
– Обработването е необходимо за изпълнение на договор, по който субектът на данни е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор; Обработването на данните се извършва в съответствие с правно задължение, наложено на администратора на лични данни/ обработването на данни е необходимо за изпълнение на задача от обществен интерес или при упражняване на официални правомощия.
– Обработването на данни е необходимо, за да се защити интерес от първостепенно значение за живота на субекта на данните или на друго физическо лице.
– Легитимни законни интереси на даден администратор или трета страна, когато същите имат преимущество над интересите или законните права и свободи на субекта на данните.
7. Срок на съхранение на личните данни.
Личните данни се съхраняват за срока, определен в действащото законодателство за конкретния случай. Максималният период на съхранението им (когато изрично не е предвиден друг законен срок) е пет години от приключване на ангажимента на адвоката към клиента.
8. Предоставяне данни на трети лица.
Личните данни може да бъдат предоставени от адв. И. Събинова в качеството й на администратор на лични данни на трети лица, държавни органи и институции, когато това е необходимо за да изпълни администраторът свое законно задължение или за упражняването на правата на клиента в качеството му на субект на данните.
9. Права на субекта на данни.
Субектът на данни има следните права: право на информираност, право на достъп до, право на коригиране, право на допълване, правото на изтриване (право „да бъде забравен”), право на ограничаване на обработването, право на преносимост на данните, правото на възражение, правото на защита при нарушаване на правата му.
10. Организационни и технически мерки за защита на личните данни.
Предприемат се необходимите организационни и технически мерки, съгласно Общия регламент за защита на данните и Закона за защита на личните данни.
11. Актуализиране на политиката.
Настоящата Политика за защита на личните данни може да бъде променяна и/или допълвана поради изменения в приложимото Европейско право или българското национално законодателство, както и при дадени от Комисията за защита на личните данни предписания.
Актуализираната версия на Политиката за личните данни се публикува на интернет страницата на адв. И. Събинова.
12.Контакти.
Можете да се свържете с адв. д-р И. Събинова като използвате някой от посочените на електронната страница начини за контакт.