logo Skip to content

ПОЛИТИКА

НА БЪЛГАРСКАТА НАРОДНА БАНКА
ПРИ ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

Българската народна банка (БНБ) е администратор на лични данни съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните, или GDPR) и Закона за защита на личните данни.

БНБ е публична организация, създадена със закон. Обработването на лични данни се извършва във връзка с изпълнението на задълженията и правомощията, вменени ѝ със съответните разпоредби на закона, както и за нуждите на функционирането на организацията. Обработването на лични данни се осъществява само от лица, чиито служебни задължения или конкретно възложена задача го налагат, като се спазва принципът „необходимо да се знае“ и след запознаване с нормативната уредба и изискванията за защитата на личните данни.

I. ЦЕЛИ НА ОБРАБОТВАНЕТО

Българската народна банка обработва лични данни за постигане на следните цели, при описанието на които са посочени и основанията за тяхното обработване:

1. Идентифициране на клиенти, ползващи услуги на БНБ

За да може да предостави услугите си на гражданите, БНБ обработва лични данни с цел идентифициране на физическото лице.

2. Изпълнение на законови задължения и правомощия на БНБ

За целите на изпълнение на законовите задължения и правомощия, вменени на БНБ с нормативни актове.

3. Финансово-счетоводна отчетност

За целите на издаване на първичен счетоводен документ.

Подробна информация относно издаването на първични счетоводни документи виж тук

4. Извършване на видеонаблюдение

За целите на обезпечаване на охраната и сигурността на БНБ, както и за предотвратяване и разкриване на деяния, представляващи престъпления по смисъла на Наказателния кодекс или нарушения на обществения ред, в обектите на БНБ се извършва 24-часово видеонаблюдение.

Подробна информация относно видеонаблюдението виж тук

5. Проверка на документ за самоличност за целите на пропускателния режим

За целите на установения в БНБ пропускателен режим се обработват лични данни чрез предоставените от Вас документи за самоличност.

Подробна информация относно проверката на документите за самоличност виж тук

6. Управление на човешките ресурси

За целите на подбор на кандидати за работа, стажове и стипендии, както и за управление на трудовите правоотношения и приравнените към тях, на основание Кодекса на труда, Кодекса за социално осигуряване, Данъчно-осигурителния процесуален кодекс, Закона за здравословни и безопасни условия на труд и други.

Подробна информация за кандидати за работа виж тук

Подробна информация за стипендианти виж тук

Подробна информация за стажанти виж тук

7. За изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора – обществени и международни прояви, свързани с ролята и функциите на БНБ.

8. Обществен трезор

Личните данни на клиентите на трезора се обработват на основание и за целите на сключването и изпълнението на договорите за наем на сейф в Обществения трезор на БНБ. Подробна информация за клиенти на обществения трезор виж тук

9. Изпълнение на сключени договори

За подготовка, сключване и изпълнение на договори, например с лектори, стипендианти, стажанти, гост-изследователи, преводачи, референти и други.

10. Участие в социални и други подобни видове мероприятия, организирани от БНБ – спортно-туристически, почивно дело

Подробна информация за обработването на лични данни в почивните станции на БНБ виж тук

11. Други цели – упражняване на права по смисъла на Регламент (ЕС) 2016/679 от субекти на данни пред БНБ в качеството ѝ на администратор на лични данни; обработване на жалби, сигнали и други искания, например за достъп до обществена информация; финансова статистика и анализи; изследователска работа; услуги, извършвани за БНБ от рецензенти, дискусанти, панелисти; връзки с доставчици; за целите, посочени в раздел II – „Посещения на страницата на БНБ в интернет“ (Политика за получаване на информация за състоянието/действията на посетителя (cookies)); други цели, свързани с дейността на БНБ.

II. ПОСЕЩЕНИЯ НА СТРАНИЦАТА НА БНБ В ИНТЕРНЕТ (Политика за получаване на информация за състоянието/действията на посетителя (cookies)

Информацията за състоянието/действията на посетителя (cookies) представляват пакети информация, изпратени от уебсървър към интернет браузър на посетител на интернет страница (сайт), а след това връщани от интернет браузъра всеки път, когато той получи достъп до този сървър, които се записват на устройствата, използвани от посетителите на сайта. В резултат от посещението на страницата на БНБ в интернет (сайта на БНБ) такива пакети информация могат да бъдат запазени в паметта на устройството на посетителя.

Понастоящем сайтът на БНБ ползва само информацията за състоянието/действията на посетителя на сайта, която е необходима за пълноценното му функциониране или използване на услугите – например за идентификация и поддържане на сесията на посетителя или за поддържане на удостоверителната верига при използване на електронните административни услуги. Не се съхранява информация, която може да бъде свързана лично с конкретен посетител на сайта.

Тази информация се изтрива автоматично с приключването на сесията на посетителя. Можете да настроите своя интернет браузър да блокира или да Ви уведомява за тази информация за състоянието/действията на посетителя на сайта, но при блокиране е възможно някои функционалности на сайта да не работят пълноценно.

III. ПРАВА НА СУБЕКТИТЕ НА ДАННИ

Лицата, чиито лични данни се обработват от БНБ (наричани „субекти на данни“ съгласно Общия регламент относно защита на данните), имат следните права:

1. Право на достъп

По искане на субекта на данни БНБ предоставя информация за: личните данни, които обработва; за целите, за които те се обработват; за получателите или категорията получатели, на които се предоставят личните данни, ако има такива; както и за източниците, от които са получени данните, извън случаите, когато те са събрани пряко от субекта.

2. Право на коригиране

БНБ е длъжна да коригира неточни лични данни, отнасящи се до субекта на данните. Коригиране на лични данни в Регистъра на банковите сметки и сейфове (РБСС) и в Централния кредитен регистър (ЦКР) се извършва от администратора, който е подал съответната информация, и искането за корекция се подава към съответната финансова институция.

3. Право на изтриване (или „право да бъдеш забравен“)

По искане на субекта на данните БНБ е длъжна да изтрие данните при наличие на някое от следните основания: личните данни не са необходими за целите, за които са били събирани или обработвани по друг начин; субектът на данни оттегля своето съгласие, върху което се основава обработването на данните; субектът на данни възразява срещу обработването и няма преимуществено законово основание за обработването; личните данни са били обработени незаконосъобразно; личните данни трябва да бъдат изтрити с цел спазване на правно задължение.

Изтриването на данните може да бъде отказано, ако за съхранението им съществува законово задължение или друга причина, която не допуска реализирането на това право.

4. Право на ограничаване на обработването

По искане на лицето, субект на данните, БНБ може да ограничи обработването на лични данни, например при съмнение, че те са неточни, докато не се установи дали има грешка и тя се коригира.

5. Право на преносимост на личните данни

Субектът на данни има право да поиска и да получи отнасящите се до него лични данни, които е предоставил на БНБ, в обичайно използван, структуриран и пригоден за машинно четене формат и има право да предаде/прехвърли тези данни на друг администратор. Това право е приложимо, когато основанието за обработването на личните данни е съгласие или договорно задължение и личните данни се обработват по автоматизиран начин, с други думи, има техническа възможност това да бъде извършено.

6. Право на възражение

Субектът на данни има право на възражение срещу обработването на личните му данни, ако счита, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на физическото лице.

Субектите на данни могат да упражнят правата си чрез подаване на искане до БНБ по начините, описани в раздел V „Контакти“.

БНБ разглежда исканията и отговаря във възможно най-кратък срок, но не по-късно от един месец, освен ако не се налага удължаване на срока, за което субектът на данните ще бъде уведомен своевременно. Субектът ще бъде уведомен и в случай, че искането му не може да бъде удовлетворено по някоя от причините, предвидени в закона. В определени случаи БНБ може да поиска допълнителни доказателства за удостоверяване на самоличността на субекта, за да може да изпълни искането, както и да избере достатъчно сигурен начин за предоставяне на отговор, ако отговорът съдържа чувствителни лични данни.

IV. СРОКОВЕ НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ, ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ДЪРЖАВИ И ЗАЩИТНИ МЕРКИ

Личните данни, обработвани в БНБ, се съхраняват съгласно сроковете, предвидени в закон или във вътрешни актове, за период, не по дълъг от необходимия за изпълнение на целите на обработването. БНБ не предава лични данни на трети държави, освен при наличие на съответните законови основания или по силата на международни договори и при наличието на гаранции за защитата на личните данни съгласно изискванията на Общия регламент относно защитата на данните. Личните данни, които БНБ обработва в качеството си на администратор, са защитени с подходящи организационни и технически мерки, включително чрез вътрешни правила и процедури, които съответстват на степента на риска за правата и свободите на физическите лица.

При обработване на лични данни БНБ не прилага автоматизирано вземане на решения, включително профилиране.

V. КОНТАКТИ

Във връзка с обработването на лични данни субектът на данните може да се обърне към длъжностното лице по защита на данните в БНБ – г-н Александър Тонев, на електронен адрес: personaldata@bnbank.org, или в писмен вид в деловодството на БНБ на пощенски адрес: 1000 София, пл. „Княз Александър І“ № 1.

Субектът на данни може да подаде жалба до надзорния орган – Комисията за защита на личните данни, на адрес: 1592 София, бул. „Проф. Цветан Лазаров“ № 2, електронна поща: kzld@cpdp.bg, във връзка с обработването на своите лични данни.

Тази политика е актуална във варианта си, публикуван на интернет страницата на БНБ, като може да бъде променяна по всяко време.