Задължителна информация за правата на лицата по защита на личните данни (Privacy notice)

Обща информация

От 25 май 2018 г. влиза в сила нов регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.

В качеството си на администратор на лични данни НЦТХ отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата, и ги пази отговорно и законосъобразно.


Информация относно Администратора на лични данни

  1. Наименование: Национален център по трансфузионна хематология
  2. ЕИК/БУЛСТАТ : BG000662819.
  3. Седалище и адрес на управление: гр. София, 1202 , ул. „Братя Миладинови“ №112
  4. Адрес за упражняване на дейността: гр. София, 1202 , ул. „Братя Миладинови“ №112
  5. Данни за кореспонденция: гр. София, 1202 , ул. „Братя Миладинови“ №112
  6. E-mail: office@ncth.bg
  7. Телефон.: 02 92 104 17
  8. Номер на удостоверение за администратор на личните данни № 0021684

Информация относно длъжностното лице по защита на личните данни

  1. Наименование: д-р Веселин Сливов
  2. ЕИК/БУЛСТАТ : ……………………………..
  3. Седалище и адрес на управление: гр. София, 1202 , ул. „Братя Миладинови“ №112
  4. Данни за кореспонденция: гр. София, 1202 , ул. „Братя Миладинови“ №112
  5. Телефон: 02 92 104 23
  6. Email: office@ncth.bg

Информация относно компетентния надзорен орган

  1. Наименование: Комисия за защита на личните данни
  2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  3. Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  4. Телефон:02 915 3 518
  5. Email: kzld@government.bg„>kzld@government.bg, kzld@cpdp.bg„>kzld@cpdp.bg
  6. Уеб сайт: www.cpdp.bg

НЦТХ осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

Основание за събиране, обработване и съхраняване на Вашите лични данни

Чл. 1. (1) НЦТХ събира и обработва Вашите лични данни във връзка с осигуряването на качествени и безопасни кръвни съставки за лечение на пациенти в лечебните заведения в страната и за нуждите на трансфузионния надзор на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679, и по-конкретно въз основа на следното:

  • Изрично получено съгласие от Вас като кръводарител;
  • Спазване на законово задължение, което се прилага спрямо НЦТХ;
  • За да бъдат защитени жизнено важни интереси на субекта на данните или на друго физическо лице.

(2) НЦТХ е администратор на лични данни по отношение на Вашите данни като кръводарители. Спрямо личните данни на реципиенти, които съхранява и обработва, НЦТХ действа в качеството си на обработващ лични данни.


Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни

Чл. 2. (1) НЦТХ събира и обработва личните данни, които Вие ни предоставяте във връзка с изгрваждането и поддържането на Регистър на кръводарителите, съгласно чл.36 от ЗККК и за целите на трансфузионния надзор, както и за следните цели:

  • регистрация на участник в събитие, организирано от НЦТХ;
  • счетоводни цели;
  • статистически цели;
  • защита на информационната сигурност;
  • изпращане на информационни съобщения за събития, които могат да са от интерес за Вас;

(2) НЦТХ спазва следните принципи при обработката на Вашите лични данни:

  • законосъобразност, добросъвестност и прозрачност;
  • ограничение на целите на обработване;
  • съотносимост с целите на обработката и свеждане до минимум на събираните данни;
  • точност и актуалност на данните;
  • ограничение на съхранението с оглед постигане на целите;
  • цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

(3) При обработването и съхранението на личните данни, НЦТХ може да обработва и съхранява личните данни с цел защита на следните легитимни интереси:

  • Изпълнение на задълженията си към службите за контрол на заразните болести;
  • Министерство на вътрешните работи и други държавни и общински органи.


Какви видове лични данни събира, обработва и съхранява НЦТХ?

Чл. 3. (1) НЦТХ извършва следните операции с личните данни за следните цели:

  • Регистрация на кръводарител в изпълнение на изискванията на чл.36, ал.1, т.1 на ЗККК – целта на тази операция е създаване на регистър на кръводарителите за нуждите на трансфузионния надзор. Заключение от оценката на въздействието: Въз основа на горепосочената оценка на въздействието, длъжностното лице за защита на личните данни, счита че операцията „Регистрация на кръводарител“ е допустима за извършване и предоставя достатъчни гаранции за защита на правата и законните интереси на субектите на данните в съответствие с изискванията на GDPR.
  • Регистрация на данни от медицинско освидетелстване на кръводарител. Заключение от оценката на въздействието: Въз основа на горепосочената оценка на въздействието, длъжностното лице за защита на личните данни, счита че операцията „Регистрация на данни от медицинско освидетелстване на кръводарител“ е допустима за извършване и предоставя достатъчни гаранции за защита на правата и законните интереси на субектите на данните в съответствие с изискванията на GDPR.
  • Регистрация на данни от лабораторни изследвания на дарената кръв. Заключение от оценката на въздействието: Въз основа на горепосочената оценка на въздействието, длъжностното лице за защита на личните данни, счита че операцията „Регистрация на данни от лабораторни изследвания на дарената кръв“ е допустима за извършване и предоставя достатъчни гаранции за защита на правата и законните интереси на субектите на данните в съответствие с изискванията на GDPR.
  • Обработка на данни за реципиенти на кръвни съставки в изпълнение на изискванията на чл.36, ал.1, т.1 на ЗККК – целта на тази операция е създаване на регистър на реципиентите за нуждите на трансфузионния надзор. Заключение от оценката на въздействието: Въз основа на горепосочената оценка на въздействието, длъжностното лице за защита на личните данни, счита че операцията „Регистрация на кръводарител“ е допустима за извършване и предоставя достатъчни гаранции за защита на правата и законните интереси на субектите на данните в съответствие с изискванията на GDPR.
  • Изпращане на информационни съобщения – целта на тази дейност е администриране на процеса по изпращане на съобщения до кръводарителите, които се отнасят до събития, организирани от НЦТХ.

(2) НЦТХ обработва следните категории лични данни и информация за следните цели и на следните основания:

  • Лични данни: Ваши индивидуализиращи данни (ЕГН, име и фамилия, пощенски адрес, телефон)
    • Цел, за която се събират данните: 1) Регистрация на кръводарител; 2) Осъществяване на връзка с кръводарителя и изпращане на информация към него; 3) за проверка на резултатите от проведените изследвания през платформата на НАИС.
    • Основание за обработка на личните Ви данни – Чл.36, ал.1, т.1 създава законово задължение, на което основание обработваме Вашите лични данни – чл. 6, пар.1, в. (в) GDPR.
  • Други данни, които НЦТХ обработва – При регистрация се събира информация за личния ви лекар.
    • Цел, за която се събират данните: Предоставяне на информация за здравословното състояние на кръводарителя, когато това е необходимо.
    • Основания за обработка на данните: Обработването е необходимо за съхраняване на здравето на кръводарителя и на трети лица – чл. 6, пар.1, г. (д) GDPR.
  • Ваши данни за здравословно състояние – Данни от медицинския преглед, целящ да установи дали здравословното ви състояние позволява да дарите кръв.
    • Цел, за която се събират данните: Данните от медицинския преглед позволяват да се установи дали здравословното ви състояние позволява да дарите кръв и дали актът на кръводаряване няма да навреди на здравето ви.
    • Основание за обработка на личните Ви данниОбработването е необходимо за съхраняване на здравето на кръводарителя – чл. 6, пар. 1, г. (г) GDPR.
  • Ваши данни за резултатите от изследванията на дарената кръв – След акта на кръводаряване, дарената кръв се подлага на серия изследвания.
    • Цел, за която се събират данните: Дарената кръв се изследва за: 1) определяне на кръвна група по системите ABOиRh; 2) други кръвногрупови системи; 3) наличие на антитела; 4) носителство на трасмисивни инфекции.
    • Основание за обработка на личните Ви данниОбработването е необходимо за съхраняване на здравето на кръводарителя и на трети лица – чл. 6, пар. 1, г. (д) GDPR.

(3) НЦТХ не събира и не обработва лични данни, които се отнасят за следното:

  • разкриват расов или етнически произход;
  • разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
  • генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

(4) Личните данни са събрани от НЦТХ от лицата, за които се отнасят.

(5) НЦТХ не извършва автоматизирано взимане на решения с данни.


Срок на съхранение на личните Ви данни

Чл. 4. НЦТХ съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок.

Предаване на вашите лични данни за обработване

Чл. 5. НЦТХ може в предвидени от законодателството случаи да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.

Вашите права при събирането, обработването и съхранението на личните ви данни

Оттегляне на съгласието за обработване на личните Ви данни

Чл. 6. (1) Дадено съгласие за обработка на данни не може да бъде оттеглено при вече съществуващи регистрации – чл. 17, пар.3, б (г) GDPR.

(2) С отказ за съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на регистрацията Ви, кръводаряване не може да бъде осъществено.


Право на достъп

Чл. 7. (1) Вие имате право да изискате и получите от НЦТХ потвърждение дали се обработват лични данни, свързани с Вас.

(2) Вие имате право да получите достъп до данните, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.

(3) НЦТХ Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.

(4) Предоставянето на достъп до данните е безплатно, но НЦТХ си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.


Право на коригиране или попълване

Чл. 8. Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас в течение на настоящата или про следваща регистрация.


Право на изтриване („да бъдеш забравен“)

Чл. 9.(1) Правото на изтриване („право да бъдеш забравен“) не е абсолютно право.

(2) НЦТХ не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

  • за упражняване на правото на свобода на изразяването и правото на информация;
  • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
  • по причини от обществен интерес в областта на общественото здраве;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  • за установяването, упражняването или защитата на правни претенции.

(3) При вече дадено съгласие за обработка, данни от предишни регистрации не могат да бъдат изтрити – чл. 17, пар.3, б (г) GDPR.

(4) НЦТХ не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.


Право на ограничаване

Чл. 10. Вие имате право да изискате от НЦТХ да ограничи обработването на свързаните с Вас данни, когато:

  • оспорите точността на личните данни, за срок, който позволява на НЦТХ да провери точността на личните данни;
  • обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;
  • НЦТХ не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
  • Възразили сте срещу обработването в очакване на проверка дали законните основания на НЦТХ имат преимущество пред Вашите интереси.

Право на преносимост

Чл. 11. (1) Вие можете по всяко време да изтеглите данните, които се съхраняват и обработват за Вас във връзка с използване на услугите на НЦТХ с лично подадена декларация.

(2) Вие можете да поискате от НЦТХ директно да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.


Право на получаване на информация

Чл. 12. Вие можете да поискате от СуперХостинг.БГ да Ви информира относно всички получатели, на които личните данни са били разкрити. НЦТХ може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.


Право на възражение

Чл. 13. Вие можете да възразите по всяко време срещу обработването на лични данни от НЦТХ, които се отнасят до Вас, включително ако се обработват за целите на профилиране или директен маркетинг.


Вашите права при нарушение на сигурността на личните ви данни

Чл. 14. (1) Ако НЦТХ установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

(2) НЦТХ не е длъжен да Ви уведомява, ако:

  • е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
  • е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
  • уведомяването би изисквало непропорционални усилия.

Лица, на които се предоставят личните ви данни

Чл. 15. НЦТХ предава необходимата информация в случаите, предвидени в законодателството на република България към съответния регистратор, който обработва Вашите данни като администратор.

Чл. 16. Администраторът не извършва трансфер на вашите данни към трети държави.

Други разпоредби

Чл. 17. В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

  1. Наименование: Комисия за защита на личните данни
  2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  3. Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  4. Телефон:02 915 3 518
  5. Email: kzld@government.bg„>kzld@government.bg, kzld@cpdp.bg„>kzld@cpdp.bg
  6. Уеб сайт: www.cpdp.bg

Чл. 18. Можете да упражните всичките си права относно защита на Вашите лични данни във всякаква форма, която съдържа изявление за това и ви идентифицира като притежател на данните.

Задължителна информация за правата на лицата по защита на личните данни (Privacy notice)