Политика за защита на личните данни

Настоящата политика има за цел да установи насоки и процедури за защита на личните данни и осигуряване на киберсигурността в НПО организациите в България. Тази политика е разработена в съответствие с изискванията на Общия регламент за защита на данните (GDPR) и българското национално законодателство.

Обхват

Тази политика се прилага за всички служители, доброволци, партньори и трети страни, които имат достъп до лични данни и информационни системи на Българска фондация за бизнеса и правата на човека (БФБПЧ). Българска фондация за бизнеса и правата на човека (БФБПЧ) е юридическо лице с нестопанска цел, определена за извършване на дейност в обществена полза, вписана в Търговския регистър и регистър на ЮЛНЦ към Агенцията по вписванията с ЕИК 207184423 и със седалище и адрес на управление в гр. София, р-н Овча купел, улица Боряна, 48, вх. В, ет. 3, тел.: 0882 821 989, е-mail: info@bfbhr.org интернет страница: https://bfbhr.org/

Дефиниции

  • Лични данни: Всяка информация, свързана с идентифицирано или идентифицируемо физическо лице.
  • Обработване на данни: Всяка операция или набор от операции, извършвани с лични данни, включително събиране, записване, организиране, съхраняване, изменение, извличане, консултиране, използване, разкриване чрез предаване, разпространяване или друго предоставяне, подреждане или комбиниране, блокиране, изтриване или унищожаване.
  • Киберсигурност: Практиките и технологиите, използвани за защита на мрежи, системи и данни от кибер атаки.

Принципи за защита на данните

  1. Законосъобразност, добросъвестност и прозрачност: Личните данни се обработват законосъобразно, добросъвестно и прозрачно.
  2. Ограничение на целите: Личните данни се събират за конкретни, изрично указани и законни цели.
  3. Минимизиране на данните: Обработваните лични данни са подходящи, релевантни и ограничени до необходимото.
  4. Точност: Личните данни са точни и, при необходимост, поддържани актуални.
  5. Ограничение на съхранението: Личните данни се съхраняват във форма, която позволява идентификация на субектите на данните за период не по-дълъг от необходимото.
  6. Цялостност и поверителност: Личните данни се обработват по начин, който гарантира подходяща сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане.

Мерки за киберсигурност

  1. Управление на достъпа: Ограничаване на достъпа до информационни системи и данни само до оторизирани лица.
  2. Обучение и осведомяване: Регулярно обучение на служителите и доброволците относно добрите практики за киберсигурност.
  3. Мониторинг и одит: Редовен мониторинг и одит на системите за сигурност и спазване на политиките за защита на данните.
  4. Инцидентен отговор: Наличие на процедури за откриване, отговор и докладване на инциденти, свързани с киберсигурността.
  5. Шифроване: Използване на шифроване за защита на данните по време на предаване и съхранение.
  6. Актуализации на софтуера: Регулярно актуализиране на софтуера и системите за сигурност.

Права на субектите на данни

  • Право на достъп: Субектите на данните имат право да получат потвърждение дали техните лични данни се обработват и, ако е така, достъп до тях.
  • Право на коригиране: Субектите на данните имат право да поискат коригиране на неточни лични данни.
  • Право на изтриване: Субектите на данните имат право да поискат изтриване на личните им данни при определени обстоятелства.
  • Право на ограничаване на обработването: Субектите на данните имат право да поискат ограничаване на обработването на личните им данни при определени условия.
  • Право на възражение: Субектите на данните имат право да възразят срещу обработването на личните им данни по всяко време на основания, свързани с конкретната им ситуация.
  • Право на преносимост на данните: Субектите на данните имат право да получат личните си данни в структуриран, широко използван и пригоден за машинно четене формат.

 

Тази политика за защита на данните и киберсигурността се преразглежда редовно, за да се гарантира, че остава актуална и съответства на законовите изисквания и добрите практики в областта на защитата на данните и киберсигурността.

Контакти

За допълнителна информация или въпроси, свързани с тази политика, моля свържете се с: Олга Пенева, info@bfbhr.org, +359 882 821 989.

Тази политика влиза в сила от 9.09.2024 и е одобрена от управителния съвет на организацията.

Приложение

  1. Форма за искане на достъп до лични данни
  2. Форма за докладване на инциденти, свързани с киберсигурността