Политика за защита на личните данни
- Начало
- Политика за защита на личните данни
Политика за защита на личните данни
Настоящата политика има за цел да установи насоки и процедури за защита на личните данни и осигуряване на киберсигурността в НПО организациите в България. Тази политика е разработена в съответствие с изискванията на Общия регламент за защита на данните (GDPR) и българското национално законодателство.
Обхват
Тази политика се прилага за всички служители, доброволци, партньори и трети страни, които имат достъп до лични данни и информационни системи на Българска фондация за бизнеса и правата на човека (БФБПЧ). Българска фондация за бизнеса и правата на човека (БФБПЧ) е юридическо лице с нестопанска цел, определена за извършване на дейност в обществена полза, вписана в Търговския регистър и регистър на ЮЛНЦ към Агенцията по вписванията с ЕИК 207184423 и със седалище и адрес на управление в гр. София, р-н Овча купел, улица Боряна, 48, вх. В, ет. 3, тел.: 0882 821 989, е-mail: info@bfbhr.org интернет страница: https://bfbhr.org/
Дефиниции
- Лични данни: Всяка информация, свързана с идентифицирано или идентифицируемо физическо лице.
- Обработване на данни: Всяка операция или набор от операции, извършвани с лични данни, включително събиране, записване, организиране, съхраняване, изменение, извличане, консултиране, използване, разкриване чрез предаване, разпространяване или друго предоставяне, подреждане или комбиниране, блокиране, изтриване или унищожаване.
- Киберсигурност: Практиките и технологиите, използвани за защита на мрежи, системи и данни от кибер атаки.
Принципи за защита на данните
- Законосъобразност, добросъвестност и прозрачност: Личните данни се обработват законосъобразно, добросъвестно и прозрачно.
- Ограничение на целите: Личните данни се събират за конкретни, изрично указани и законни цели.
- Минимизиране на данните: Обработваните лични данни са подходящи, релевантни и ограничени до необходимото.
- Точност: Личните данни са точни и, при необходимост, поддържани актуални.
- Ограничение на съхранението: Личните данни се съхраняват във форма, която позволява идентификация на субектите на данните за период не по-дълъг от необходимото.
- Цялостност и поверителност: Личните данни се обработват по начин, който гарантира подходяща сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане.
Мерки за киберсигурност
- Управление на достъпа: Ограничаване на достъпа до информационни системи и данни само до оторизирани лица.
- Обучение и осведомяване: Регулярно обучение на служителите и доброволците относно добрите практики за киберсигурност.
- Мониторинг и одит: Редовен мониторинг и одит на системите за сигурност и спазване на политиките за защита на данните.
- Инцидентен отговор: Наличие на процедури за откриване, отговор и докладване на инциденти, свързани с киберсигурността.
- Шифроване: Използване на шифроване за защита на данните по време на предаване и съхранение.
- Актуализации на софтуера: Регулярно актуализиране на софтуера и системите за сигурност.
Права на субектите на данни
- Право на достъп: Субектите на данните имат право да получат потвърждение дали техните лични данни се обработват и, ако е така, достъп до тях.
- Право на коригиране: Субектите на данните имат право да поискат коригиране на неточни лични данни.
- Право на изтриване: Субектите на данните имат право да поискат изтриване на личните им данни при определени обстоятелства.
- Право на ограничаване на обработването: Субектите на данните имат право да поискат ограничаване на обработването на личните им данни при определени условия.
- Право на възражение: Субектите на данните имат право да възразят срещу обработването на личните им данни по всяко време на основания, свързани с конкретната им ситуация.
- Право на преносимост на данните: Субектите на данните имат право да получат личните си данни в структуриран, широко използван и пригоден за машинно четене формат.
Тази политика за защита на данните и киберсигурността се преразглежда редовно, за да се гарантира, че остава актуална и съответства на законовите изисквания и добрите практики в областта на защитата на данните и киберсигурността.
Контакти
За допълнителна информация или въпроси, свързани с тази политика, моля свържете се с: Олга Пенева, info@bfbhr.org, +359 882 821 989.
Тази политика влиза в сила от 9.09.2024 и е одобрена от управителния съвет на организацията.
Приложение
- Форма за искане на достъп до лични данни
- Форма за докладване на инциденти, свързани с киберсигурността