Политика за поверителност на Агенция за ядрено регулиране

В качеството си на администратор на лични данни, Агенцията за ядрено регулиране (АЯР) има задължение да Ви информира какво да очаквате, когато обработва Вашите лични данни.

АЯР е независим специализиран орган на изпълнителната власт и има компетентност и правомощия, определени със Закона за безопасно използване на ядрената енергия (ЗБИЯЕ).

АЯР е със седалище и адрес на управление в гр. София, бул. „Шипченски проход“ № 69 и се представлява от председателя ст.н.с. д-р Лъчезар Костов, който съгласно ЗБИЯЕ осъществява държавното регулиране на дейности по безопасното използване на ядрена енергия и източници на йонизиращи лъчения.

АЯР предоставя различни административни услуги, свързани с издаване на индивидуални административни актове и регулаторен контрол на дейностите, посочени в ЗБИЯЕ. Във връзка с това събира и обработва информация за физически лица, спазвайки нормативните изисквания за защита на личните данни и принципите за поверителност.

Прозрачност при обработване на лични данни

 

Тази Политика за поверителност (Политика) описва основните видове лична информация, събирана от АЯР, как се обработва и разкрива тази информация, както и задълженията ни към лицата, чиито данни обработваме. Политиката обяснява по принцип как спазваме законите и регламентите за поверителност на данните, включително, но не само Регламент (EU) 2016/679 (Общ регламент за защита на личните данни/GDPR).

Какви категории лични данни събира и обработва АЯР и за какви цели

 

Личните данни, които АЯР събира, са свързани с причината и правното основание, налагащи тяхната обработка, а именно:

Лични данни на служители и на кандидати за постъпване на работа в АЯР 

За целите на управлението на човешки ресурси, обработваме лични данни на кандидати за работа, настоящи и бивши служители на АЯР. 

АЯР събира информация от кандидатите за работа, вкл. лични данни – имена, местоживеене, възраст, данни за образование и професионален опит. Тези данни се събират за целите на подбор на кадри. Веднъж назначен, АЯР обработва личните данни на служителя за целите на управление и администриране на човешките ресурси в организацията – степен на изпълнение на работата, ведомости за трудово възнаграждение, данъчни и осигурителни цели. Във връзка с изпълнението на трудови или служебни правоотношения се обработват само изискуемите от закона лични данни, които се съхраняват в определените от трудовото и осигурително законодателство срокове.

В хода на дейностите по управление на човешки ресурси се обработват данни за идентификация на физическите лица, данни за образование и квалификация, данни за здравето, данни за контакт, както и други данни, изискуеми по силата на специалните закони, които регламентират трудовите и служебни правоотношения, данъчно-осигурителните правоотношения, счетоводното отчитане на дейността, безопасните и здравословни условия на труд, както и социалните въпроси.

Събраните данни се използват само за посочените по-горе цели и се предоставят на трети лица само в случаите, когато това е предвидено в закон. В такива случаи данни могат да бъдат предоставени например на НАП, Сметна палата, ИА „Главна инспекция по труда“ и други публични органи, с оглед техните правомощия и компетентност.

Лични данни на физически лица, които:

  • извършват дейности в ядрени съоръжения и с източници на йонизиращи лъчения (лица, подложени на професионално облъчване), в съответствие със Закона за безопасно използване на ядрената енергия (ЗБИЯЕ);

  •  притежават удостоверение за правоспособност за работа в ядрени съоръжения или с източници на йонизиращи лъчения и са преминали съответно специализирано обучение, съгласно Наредба за условията и реда за придобиване на професионална квалификация и за реда за издаване на лицензии за специализирано обучение и на удостоверения за правоспособност за използване на ядрената енергия;

  •  подлежат на медицинско наблюдение за допуск до работа в среда на йонизиращи лъчения, съгласно Наредбата за радиационна защита;

  • притежават индивидуални административни актове по смисъла на ЗБИЯЕ, които издава председателя на АЯР

Лични данни на физически лица фигурират в публичните регистри, които АЯР поддържа съгласно чл. 27 от ЗБИЯЕ по отношение на:

  • лицензии и разрешения, издавани за дейности по чл. 15 от ЗБИЯЕ;

  • удостоверения за регистрация, издавани за дейности по чл. 56, ал. 3 от ЗБИЯЕ;

  • уведомления за дейности по чл. 56, ал. 2 от ЗБИЯЕ;

  • удостоверения за правоспособност по чл. 4 от ЗБИЯЕ за работа в ядрени съоръжения и за квалифицирани експерти по радиационна защита, издавани от председателя на АЯР.

АЯР не събира лични документи (или техни копия) и лични данни за финансово състояние, банкови сметки или други „чувствителни“ данни.
АЯР обработва и публикува лични данни на задължените лица по реда на Закона за противодействие на корупцията и за отнемане на незаконно придобитото имущество (ЗПКОНПИ). Декларациите се съхраняват в досието на служителя.
Прилагане на мерки за контрол на достъпа до помещения, свързани със събиране и съхраняване на лични данни
Пропускателният режим и сигурността на помещенията с лични данни в АЯР се осъществява чрез инженерни, физически и/или технически средства от служители. Достъпът в помещенията с лични данни е ограничен и контролиран.
Всеки служител на АЯР има право на свободен достъп до своето работно място в рамките на установеното работно време, както и в извънработно време по установен вътрешен ред. Активирането/деактивирането и контрола по използването на безконтактните карти, осигуряващи преминаването през техническите средства за контрол на достъпа, се осъществява само от оторизирани за тази цел лица.
Видеонаблюдение
АЯР осъществява видеонаблюдение за целите на контрол на достъпа, опазване на здравето, сигурността и спокойствието на служителите си и за предотвратяване на незаконосъобразен/злоумишлен достъп. Осъществяваното видеонаблюдение се счита такова в интерес на служителите, в интерес на АЯР, а също и за целите на евентуално мотивирано искане от страна на компетентните органи.
Видеонаблюдението се осъществява в общите части в и към сградата, както и на входа на регистратура за класифицирана информация.
Записите се пазят на собствен на АЯР сървър за период от две седмици, след който записите се заличават автоматично. В двуседмичния срок на съхранение, записите от видеонаблюдениято могат да бъдат предоставени единствено на компетентен орган, след отправено законосъобразно искане.
Разкриване на лични данни
Лични данни могат да бъдат разкрити от страна на АЯР единствено при обоснована нужда – законов текст, законов интерес на субекта или предварително дадено негово съгласие. АЯР може да предостави данни на застраховател (данни на служители), на служба „Трудова медицина“ (данни на служители) и на надлежни органи и институции, след получено редовно искане за информация. При всички случаи на предоставяне, съответното физическо лице ще бъде предварително и надлежно уведомено, освен ако по закон това не необходимо.
Достъп до лични данни (както на служителите, така на лицата, вписани в регистрите – и то тази част от данните, които не са публично достъпни и не са свободно достъпни) имат само оторизирани лица, надлежно подготвени за работа с лични данни.
АЯР не търгува и не продава бази данни, вкл. анонимизирани или псевдонимизирани данни, по никакъв повод и за никакви цели, вкл. статистически.
Обучителните центрове, на които АЯР е възложила провеждането на специализирани обучения и тренинги (действащи като „обработващ на лични данни“ по отношение на администратора АЯР), подписват споразумения за поверителност, като по този начин се ангажират да събират и обработват само лична информация в съответствие с целите на обученията и лицензиране на лицата и да прилагат подходящи организационни и технически мерки за сигурност.
Трансфер на лични данни (разкриване пред лица извън страната)
АЯР предоставя справки за лицензираните специалисти за работа с ядрена енергия на международни организации, като Международна агенция във Виена, Европейската комисия и други международни органи. Субектите на лични данни са уведомени предварително за тези трансфери.

Уведомяване и съгласие

В момента на събирането на данните, АЯР (или неин обработващ) уведомява лицата по ясен и непротиворечив начин, как информацията за тях ще бъде обработена, разкрита, съхранявана и заличена. Уведомяването се извършва лично. 

АЯР гарантира, че физическите лица могат да упражняват всички свои права по отношение на личните им данни, събрани и обработвани от агенцията.

Нашата политика за поверителност предвижда всяко лице, чиито данни сме събрали, да разполага с пълните възможности да заяви коригиране и актуализиране на данните. 

Правото да бъдеш забравен също е сред предвидените в политиката ни на поверителност и всяко лице може да заяви заличаване на данните си.

АЯР извършва заличаване на личните данни незабавно след отпадане на основанието за обработка и съхранение, след преценка на специалните законови изисквания.

Сигурност и защита на данните

АЯР поддържа цялостна политика за информационна сигурност с максимален акцент върху техническите и организационни мерки за сигурност, които защитават личната информация от неоторизиран достъп или загуба. 

В съответствие с регулаторните изисквания, АЯР поддържа и практика за справяне при евентуално нарушаване на сигурността, свързана със защитата на личните данни, включително извършване в законовия срок на всички необходими уведомления на лица или надзорния орган Комисия за защита на личните данни.

Искания за упражняване на права. Запитвания, сигнали и жалби 

Запитвания, сигнали, жалби и искания за упражняване на права по отношение на личните данни, събрани и съхранявани от АЯР могат да се адресират до определеното длъжностно лице по защита на личните данни.

Данни за контакт със служителя на АЯР по защита на личните данни:

Десислава Кирилова Петкова 

град София, бул.“Шипченски проход“ № 69

GSM: 0882641457 

Телефон: 029406845 

Електронен адрес: d.petkova@bnra.bg

За допълнителна информация по тази тема и често задавани въпроси, моля да посетите следния линк на Комисията за защита на личните данни на Република България: 

https://www.cpdp.bg/index.php?p=element&aid=1163

Правен статус на Политиката. Промени и действие

Тази Пoлитика за поверителност не е договор и няма обвързващо действие. АЯР си запазва правото да я актуализира (например – при промяна на законодателството по отношение на личните данни).