Връзка към:
- Устав на сдружението
Вътрешни правила за управление и организация
Политика за личните данни
Годишни отчети
- Годишен отчет 2022 (PDF)
- Годишен отчет 2020 (PDF)
- Лицензи
Конвенция на ООН за правата на детето – адаптиран версия за деца
АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
Политика за защита на личните данни
Сдружение „Дете и пространство“ (СДП) е юридическо лице с нестопанска цел, определена за извършване на дейност в обществена полза, вписана в Търговския регистър и регистър на ЮЛНЦ към Агенцията по вписванията с ЕИК 131333228 със седалище и адрес на управление в гр. София, ул. Бачо Киро 20, ет. 1., е-mail: child.space@abv.bg, интернет страница: http://www.childandspace.com.
СДП е администратор на лични данни по смисъла на Закона за защита на личните данни (ЗЗЛД). СДП е доставчик на социални услуги за деца и семейства.
Настоящата политика се приема в изпълнение на Закона за защита на личните данни и на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
- Цели и обхват на Политиката за защита на лични данни
- С настоящата Политика СДП отчита неприкосновеността на личността и предприема необходимите мерки за защита срещу неправомерно обработване на лични данни на физически лица. СДП прилага изискванията на действащото българско законодателство и на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета.
- Настоящата Политика цели да информира заинтересованите лица за целите, основанията за обработка на лични данни, категориите получатели, на които могат да бъдат разкривани лични данни, последиците от отказ за предоставяне, както и информация за правото на достъп, коригиране, заличаване и възражение, съгласно изискванията на Регламент (ЕС) 2016/679 и ЗЗЛД.
- СДП обработва лични данни като работодател по смисъла на Трудовия кодекс, като възложител по договори за поръчка, за услуги и друг вид ненаименовани договори с физически лица, както и по договори за дарение.
- СДП обработва лични данни при оформяне на договорите за предоставяне на социални услуги, съгласно действащия Правилник за прилагане на Закона за социалното подпомагане, чл.40 г, ал.2
- СДП обработва лични данни при изготвяне на различен тип документация за всеки потребител при предоставяне на социални услуги в общността за деца/лица с увреждания и/или психични страдания – индивидуални оценки, индивидуални планове за работа и други.
- Основание за обработване на личните данни от СДП
- Договор
- Законово задължение
- Задача от обществен интерес
III. Лични данни, обработвани в СДП
- Лични данни, свързани с трудови правоотношения или договори за извършване на услуги и други ненаименовани договори, както и договори за дарения, се съхраняват по месторегистрация на Сдружението. Личните данни, които СДП обработва като доставчик на социални услуги съгласно т.4 и т.5 от настоящата политика, се съхраняват в съответните социални услуги в общността по ред, определен с отделни правила или процедури във всяка социална услуга, като те са утвърдени от Председателя на УС на СДП и са в съотвествие с указанията и нормативните документи на общината, която сключва договор за управление на социалната услуга със СДП като делегирана държавна дейност.
- СДП обработва лични данни, предоставени лично или от законов представител на субектите на лични данни, в случаи на попечителство, настойничество или упражняване на родителски права спрямо малолетно или непълнолетно дете, във връзка със спазването на законово задължение, което се прилага спрямо администратора.
- СДП обработва и лични данни, които не са получени от субекта на личните данни, за когото се отнасят, а са предоставени от трето лице във връзка с изпълнението на конкретно договорно задължение по изпълнение и управление на програми и проекти за безвъзмездно финансиране или дейности по изпълнение на други договорни задължения.
- Във връзка със спазване на законови задължения СДП събира данни за физическа идентичност.
- В рамките на договорно задължение, свързано с финансиране на проект/програма, с изричното съгласие на лицето може да бъде изискана информация свързана с отговаряне на определени изисквания за неговото включване (образование, принадлежност към уязвима група, етническа принадлежност).
III. Обработване на лични данни
- Като администратор на лични данни СДП обработва лични данни чрез съвкупност от действия, които могат да се извършат по отношение на личните данни с автоматични или неавтоматични средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, консултиране, употреба, блокиране, заличаване и унищожаване, при спазване на следните принципи:
- законосъобразност на обработката на лични данни;
- пропорционалност на обработката на лични данни;
- актуалност на обработваните лични данни.
- Цел на обработката на лични данни
- Обработката на данни е вследствие на:
- изпълнението на нормативно установени задължения на администратора на лични данни, произтичащи от спецификата на изискванията на законодателството, регламентиращо финансово-счетоводната отчетност, пенсионна, здравна и социално-осигурителна дейност, дейността по управление на човешки ресурси; управление на социални услуги и предоставяне на социални услуги на потребители – деца и лица с увреждания или психични страдания;
- изпълнението на договор, по който субектът на данните е страна или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
- в изпълнение на дейности – за една или повече конкретни цели със съгласие на субекта на данните; за целите на легитимните интереси на администратора или на трета страна със съгласие на субекта на данните;
- оформяне на договори за предоставяне на социални услуги;
- изготвяне на оценки за потребностите и/или планове за работа с потребители на социални услуги.
- Срок за съхранение на лични данни
Личните данни, свързани с трудови правоотношения, се съхраняват 50 години. Личните данни, свързани с дарителство, предоставяне на социални услуги и друг вид договорни отношения се съхраняват съгласно законово установените изисквания за всеки тип правоотношения.
- Последици от отказ за предоставяне на лични данни
- Изрично съгласие на физически лица, чиито данни се обработват не е необходимо, ако администраторът разполага с правно основание за обработка на лични данни. Такива основания са например нормативно установено задължение във връзка с изискванията на трудовото, данъчното, социалното и социално-осигурително законодателство, Закона за социалните услуги, Закона за задълженията и договорите, Закона за счетоводство, Закона за мерките срещу изпирането на пари, Закона за мерките срещу финансирането на тероризма и др.
- В случай на отказ от доброволно предоставяне на искани лични данни, СДП няма да бъде в състояние да изпълни свои нормативно или договорно установени задължения, включително да не бъде в състояние да предостави безвъзмездна услуга на отказващия да предостави личните си данни субект, бенефициент по изпълняван от СДП проект или по проект, финансиран от фонд или програма за безвъзмездно финансиране.
VII. Разкриване на лични данни
- СДП като администратор на лични данни има право да разкрие обработваните лични данни само на следните категории лица:
– физически лица, за които се отнасят данните;
– Дирекция „Социално подпомагане“ на територията, където е установена социалната услуга;
– Друг орган по закрила;
– Полиция, съд, прокуратура, друг овластен от закона орган при поискване и при наличие на съответно нормативно основание;
– лица, за които правото на достъп е законово установено;
– лица, за които правото произтича по силата на договор.
VIII. Права на субектите на лични данни
Физическите лица, чиито лични данни се обработват имат следните права:
- Право на информираност относно данните, които идентифицират администратора, целите на обработването на лични данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволен характер на предоставянето на лични данни и последиците от отказ за предоставянето им.
- Право на достъп до отнасящи се до физическите лица данни. В случаите когато при предоставяне правото на достъп на субекта на данни могат да се разкрият лични данни и за трето лице, администраторът е длъжен да предостави частичен достъп до тях, без да разкрива данни за третото лице.
- Право на коригиране или допълване на неточни или непълни лични данни.
- Право на заличаване на лични данни, обработването на които не отговаря на регламентираните изисквания или е с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събирани данните и др.), както и правото да се поиска да бъдат уведомени третите лица, на които са били разкрити личните данни на лицето, за всяко заличаване, коригиране или блокиране, което е извършено, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
- Право на възражение пред администратора срещу обработването и/или разкриването на лични данни на субекта при наличие на законово основание за това.
- Право на защита, чрез подаване на жалба до Комисията за защита на личните данни и по съдебен ред.
- Ред за упражняване на права
- Физическите лица упражняват правата си като подават писмено заявление до СДП (на хартиен носител или по електронна поща), съдържащо минимум следната информация:
- Име, адрес и други данни за идентифициране на съответното физическо лице;
- Описание на искането;
- Предпочитана форма за предоставяне на информация;
- Подпис, дата на подаване на заявлението и адрес за кореспонденция.
- Срокът за разглеждане на заявлението и произнасяне на администратора по него е 14-дневен, считано от деня на подаване на заявлението, съответно 30-дневен, когато е необходимо повече време за събиране на исканите данни и с оглед сложността на искането.
- СДП изготвя писмен отговор и го съобщава на заявителя лично – срещу подпис или по поща/куриер с обратна разписка.
- Когато данните, предмет на заявлението не съществуват или предоставянето им е забранено със закон, на заявителя се отказва достъп до тях.
- Настоящата политика използва следните определения:
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, чрез идентификатор като име, единен граждански номер или чрез един или повече специфични признаци.
„Обработване на лични данни“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, както и подреждане комбиниране, ограничаване, изтриване или унищожаване.
„Администратор на лични данни“ е Сдружение „Дете и пространство“ който може да възложи на друго лице – оператор да обработва лични данни.
Настоящата политика е утвърдена 2019 г. от Председателя на УС на СДП д-р Любомир Жупунов.