Защита на личните данни

ПОЛИТИКА

ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

НА КОМИСИЯ ЗА ЗАЩИТА НА КОНКУРЕНЦИЯТА


Комисия за защита на конкуренцията (КЗК/Комисията) е независим специализиран държавен орган, който е оправомощен да прилага Закона за защита на конкуренцията (ЗЗК), Закона за обществените поръчки (ЗОП) и Закона за концесиите (ЗК). Комисията е юридическо лице със седалище София и се представлява от г-жа Юлия Ненкова - Председател. За контакт с Комисия за защита на конкуренцията:
София 1000, бул. Витоша № 18
Интернет сртаница: www.cpc.bg
Eлектронна поща: delovodstvo@cpc.bg
За контакт с Длъжностно лице по защита на данните:
dpo@cpc.bg - г-жа Лора Хаджиева

Настоящата политика за защита на личните данни се издава на основание Закона за защита на личните данни и всички приложими подзаконови актове, които имат отношение към обработването и защитата на данните, и Общия регламент относно защитата на данните (ЕС) 2016/679. Тя касае защитата на личните данни в контекста на изпълнение на правомощията и законовите задължения, които се прилагат спрямо КЗК като публичен орган.

В качеството си на администратор на лични данни, Комисия за защита на конкуренцията има задължение да Ви информира по отношение на събирането, обработката, прехвърлянето, съхранението и унищожаването на лични данни, отнасящи се до субектите на данни.

Категории данни и субекти

КЗК като администратор събира лични данни по отношение на следните категории лица:

За целите на дейности по управление на човешките ресурси и финансовата дейност;
За подаване на жалби, сигнали и други искания пред Комисията, в рамките на предоставените правомощия и компетентност;
За участници в производства пред Комисията, в т.ч. участници в обществени поръчки;
Искания по Закона за достъп до обществената информация (ЗДОИ);
Абонати на публичния регистър на Комисията;
Контрагенти;
Външни посетители във връзка с пропускателния режим в административната сграда на КЗК;
Видеонаблюдение;


За целите на управлението на човешките ресурси, КЗК обработва лични данни на бивши, настоящи служители на Комисията, експерти по граждански договори, както и такива на кандидати - участници в подбори.

Личните данни за всяко лице се предоставят доброволно от самите лица, като събраните данни се използват само за посочените по-горе цели. Същите се предоставят на трети лица само в случаите, когато е нормативно определено, като например НОИ, НАП, Сметна палата, КПКОНПИ и други публични органи, с оглед на техните правомощия и компетентност. Във връзка с изпълнение на трудовите, извънтрудовите и служебните правоотношения на лицата, Комисията обработва и съхранява само изискуемите от закона лични данни при стриктно спазване на трудовото и осигурително законодателство.

Дейностите по осигуряване на здравословни и безопасни условия на труд на служителите се уреждат по договор със служба по трудова медицина, чиято търговска дейност е регулирана от редица нормативни актове при точно събиране на определени лични данни за
физически лица и предоставянето им само на тесен кръг оправомощени лица като се съхраняват за съответния нормативно установен срок.

При издаването на първични счетоводни документи, адресирани до външни получатели, се вписва регламентираната в Закона за счетоводството, минимална изискуема информация, включително: наименование или име, адрес и единен идентификационен код от Търговския регистър или единен идентификационен код по Булстат или единен граждански номер или личен номер на чужденец на издателя и получателя;


Комисията е националният орган на Република България, отговорен за прилагането на националното и Общностното право в областта на конкуренцията и като такъв орган осъществява дейността си при спазване принципите на законосъобразност, независимост, публичност, достъпност и равнопоставеност на страните в производството.

Производството пред КЗК е съвкупност от действия на Комисията, на страните и другите участници в административното производството, насочени към събиране и проверка на доказателства относно предмета на съответното проучване. Комисията обработва лични данни по реда и условията на действащото законодателство съобразно законовите си правомощия и задължения. Съгласно чл.48 от Закона за защита на конкуренцията всяка информация, събрана в хода на производството, може да бъде използвана само за целите на закона.

Всяко лице може да подаде сигнал за нарушение по ЗЗК в писмена форма, лично или чрез упълномощен представител, факс или електронна поща, като същият се регистрира в деловодството на Комисията. Сигналите могат да се използват по преценка на Комисията за образуване на производство по самосезиране. При липса на данни за контакт, не е възможно изпращането на отговор, както и не се образува производство пред КЗК по анонимни сигнали.

Като публичен орган, голяма част от постъпващите запитвания и сигнали касаят въпроси, по които Комисията няма правомощия да извърши проверка и да предприеме необходимите мерки. В тези случаи КЗК препраща по компетентност сигналите и жалбите до 3 други държавни органи за проверка на случая и за становище. По-нататъшното обработване на данните за други цели е възможно, само когато са съвместими с първоначалната цел на събиране на данните или е предвидено в закон.

 Комисията разглежда и се произнася по жалби за незаконосъобразност на решения, действия и бездействия на възложители или концеденти в процедури по възлагане на обществена поръчка или концесия съгласно разпоредбите на Закона за обществените поръчки и Закона за концесиите. КЗК, в качеството си на орган по обжалване, има право да образува производство само след изрично сезиране от лице, разполагащо с правен интерес, като извършва проучване и се произнася по законосъобразността на решенията, действията и бездействията на възложители или концеденти единствено по твърденията, изложени в жалбата. Събраната информация в хода на производството е съобразена с нормативно възложените компетенции на Комисията и се използва само и доколкото тя отговаря на целите на ЗОП и ЗК.

Постановените актове на Комисията подлежат на обжалване относно тяхната законосъобразност пред Върховния административен съд. В тези случаи е налице препращане на документи до съда, когато данните са част от преписката.

При разглеждането на заявления и устни запитвания за достъп до обществена информация в Комисията може да се обработва информация за отделни субекти на данни, в която се съдържат данни за физическа, икономическа, политическа, социална или друга идентичност на отделни лица. КЗК предоставя такава информация съгласно разпоредбите на Закона за достъп до обществената информация при спазване на принципите за прозрачност и защита на личните данни.

 Чрез официалната интернет страница Комисията поддържа публичен регистър за своята дейност по прилагането на Закона за защита на конкуренцията, Закона за обществените поръчки и Закона за концесиите. Интернет страницата позволява както свободно търсене в публичния регистър, така и чрез абонамент по електронен адрес и RSS за промяна в производство, образуване на производство, публикуване на съобщения, решения, определения и разпореждания.

Независимо от това дали в конкретния случай електронният адрес представлява лични данни или не, КЗК използва предоставените електронни адреси само за целите на доставянето на необходимата по конкретното производство информация.

Сайтът за електронни услуги на Комисия за защита на конкуренцията дава възможност за подаване на уведомления, искания и жалби по ЗЗК, ЗОП и ЗК. Използването на тези услуги изисква регистриране в сайта с универсален електронен подпис (УЕП). По този начин се събират лични данни с цел предоставяне на заявени от потребителя услуги. Тази информация се записва в база данни и Комисията използва предоставената информация само за извършване на исканата услуга, с оглед на нейните правомощия, без да я предоставя на трети лица.

При посещение на институционалния сайт е възможно да се съхрани или извлече потребителска информация под формата на „бисквитки“.

“Бисквитките“ са малко количество данни, които уебсайтът съхранява на устройството за достъп до интернет (компютър, таблет или мобилно устройство) и са предназначени за използване от уеб страници. Обикновено информацията не може да бъде свързана лично с посетителя. „Бисквитките“, които използва сайта на Комисията и по-конкретно секцията „Софийски форум по конкуренция“, са свързани с неговото функциониране, както и за събиране на 4 статистически данни с цел извършване на анализ, за което използваме Google Analytics. Използват се и „бисквитки“ за идентификация на сесията. Чрез съответна настройка на браузъра на потребителя, може по всяко време да бъдат изключени . В този случай е възможно да се загуби част от функционалността на някои от услугите в нашия сайт.

Услуги на трети страни, използвани в уебсайта на Комисията, могат да залагат различни „бисквитки“ при посещение на сайта. Тези сайтове и услуги могат да имат различна политика за сигурност. Всички ресурси, разположени извън домейна на сайта на КЗК, следва да бъдат разглеждани като услуги на трети страни. Уебсайтът на Комисията събира данни в лог файлове в своя уебсървър. Тази служебна информация съдържа IP адрес на посетителя, кога е посетен сайта, посетени страници. КЗК не предоставя тази информация на трети лица.

 КЗК обработва данни на лица в контекста на договорни отношения във връзка с нуждите си. Комисията сключва договори най-често с дружества. Доколкото във връзка с изпълнението на тези договори се обработват лични данни на отделни физически лица, за тях се обработва информация в минимален обем – преди сключване на договора, за плащания по договора, за контакти по оперативни и други въпроси, т.е. достатъчна само за точното изпълнение на задълженията по съответния договор.

По-нататъшно обработване на данните е възможно, само когато е необходимо да се спазят законови изисквания, които се прилагат спрямо Комисията като публичен орган, да съхранява надлежно информация и документи, да спазва изискването за отчетност при проверки за разходването на публични средства.

 КЗК обработва данни за външни посетители при осъществяване на пропускателния режим в административната сграда на Комисията на адрес гр.София, бул. Витоша №18 по силата на сключен договор за охранителна дейност. Контролът на достъпа е въведен с цел осигуряване на сигурност и безопасност, предотвратяване и недопускане на терористични и криминални проявления, кражби и посегателства върху имуществото и материалните ценности, поддържане на реда и сигурността в района на административната сграда, както и обезпечаване на нормален работен процес за служителите.

Достъпът до сградата на външните посетители се свежда до подаване и/или получаване на документи в деловодството, плащане в брой на такси за производство и издаване на фактури, запознаване с материали по образувани преписки на участници в производството или заинтересовани страни, участие в открити заседания на Комисията, работни срещи и др.

Дежурният охранител издава пропуск на външния посетител, като данните, които се обработват са: трите имена на лицето посетител; служител на Комисията, който следва да бъде посетен; целта на посещението; датата и часа на влизане и излизане от сградата.

Информацията за личните данни се предоставя от физическите лица-посетители, преди да е осигурен достъп до административната сграда на КЗК. Тази информация се получава и въвежда в системата за контрол на достъпа. На външен посетител, който е отказал да се легитимира, не се осигурява пропускателен достъп. 

Постоянното видеонаблюдение в КЗК е част от изградените технически системи за сигурност. Записи от видеонаблюдението се съхраняват за срок от 12 дни. Достъпът до тези данни е ограничен и е само на лица в рамките на изпълняваните от тях служебни задължения.

При обработването на данни, включително лични, КЗК и нейната администрация предприемат нужните организационни и технически мерки, за да спазят всички законови 5 изисквания, да защитят правата и свободите на физическите лица. На основание чл. 55 от ЗЗК данните, съдържащи се в материалите по преписки, се ползват от защитата на производствената, търговската или друга защитена от закона тайна.

Информацията, станала известна на Комисията и нейната администрация по повод изпълнение на служебните им задължения, се обработва при спазване на принципите за защита на личните данни и се предприемат нужните мерки за недопускането и предотвратяване на нарушение в сигурността на тази информация. За защита на данните са предприети множество мерки за физическа, персонална, документална защита и защита на информационните системи.

При съхраняването на документи, подадени в Комисията, КЗК се съобразява със сроковете, предвидени в действащото законодателство и приложимите подзаконови нормативни актове, изискванията за водене на учрежденския архив, отчитат се и сроковете, в които могат да бъдат предявени правни претенции. След изтичането на срока за съхранението им носителите на информация (хартиени и електронни), които не подлежат на предаване в Националния архивен фонд, могат да се унищожат.

Права на субектите на данни

Право на достъп
Всяко лице има право да получи от КЗК потвърждение дали се обработват лични данни, свързани с него и ако това е така, да получи достъп до данните и информация във връзка с обработването.
Право на коригиране. Субектът на данни има право да поиска от КЗК да коригира неточни лични данни, свързани с него и да предостави допълнителни данни.
Право на изтриване. Субектът на данни има право да поиска от КЗК изтриване на свързаните с него лични
данни, освен в случаите, в които е налице основание за обработването им.
Право на ограничаване на обработването. Субектът на данни има право да изиска от КЗК ограничаване на обработването в
следните ситуации:
точността на личните данни се оспорва от субекта на данните, за срок, който
позволява на КЗК да провери точността им;
обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
КЗК не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
Субектът на данни е възразил срещу обработването в очакване на проверка, дали законните основания на КЗК имат преимущество пред интересите на субекта на данните.


Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на КЗК в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от страна на КЗК. Когато упражнява правото си на преносимост, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.


Право на възражение

Субектът на данни има право на възражение срещу обработването на лични данни, отнасящи се до него, което се основава на изпълнение на задача от обществен интерес, упражняване на официални правомощия и при обработване за целите на законовите интереси на КЗК.
Право на жалба, Субектът на данни има право да подаде жалба до Комисия за защита на личните данни във връзка с нарушения на изискванията за защита на личните данни. Можете да се обърнете също и към длъжностното лице по защита на личните данни на КЗК по всички въпроси, свързани със защитата на Вашите лични данни.

Настоящата политика е одобрена от Председателя на КЗК и е в действие от 25.05.2018 г.

Комисията си запазва правото да променя и актуализира същата.