Политика за поверителност

Данни за администратор

АДВОКАТСКА КАНТОРА РЮСТЕМ

гр. София, ПК 1000, ул.“Цар Асен“ №29, ет.5, офис №6

тел.: 0888004183

e-mail: office@ryustem.eu

 

адвокат Сениха Рюстем

Софийска адвокатска колегия

Личен номер 1200599310 в Регистъра на адвокатурата

 

Политика за поверителност


Администраторът отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите лица, като съобразява принципите на законосъобразност и добросъвестност.

С цел осигуряване на прозрачност, изграждане на доверие и грижа за сигурността и информираността на клиентите си, Администраторът предоставя на субектите на данни пълна, точна и навременна информация за това как, за какви цели и при какви условия се обработват техните данни. Всяка промяна в тези условия ще бъде своевременно публикувана на уеб сайта на АДВОКАТСКА КАНТОРА РЮСТЕМ – www.ryustem.eu.

Компетентен орган за осъществяване надзор на дейността по обработка на личните данни е Комисия за защита на личните данни, Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров”№2, Уеб сайт: www.cpdp.bg.

Понятия

  1. „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
  2. „Администратор на лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.

 

Цели на обработването

  1. Администраторът обработва лични данни с цел:
  • идентифициране на клиентите и осъществяване на комуникация, във връзка със сключването и изпълнението на договори за предоставяне на услуги;
  • ефективно изпълнение на задълженията на Администратора при упражняване на адвокатска професия съгласно Закона за адвокатурата, възложени му с договор или от закона и по-специално:

-устни и писмени консултации и становища по въпроси на правото;

-изготвяне на всякакви книжа – молби, тъжби, заявления, жалби и други, свързани с възложената от клиента работа;

-представителство на доверителите и подзащитните и защита на правата и законните им интереси пред органите на съдебната власт, административните органи и служби, както и пред физически и юридически лица.

Видове лични данни, основания и срокове на обработката

  1. В съответствие с целите на обработването, Администраторът обработва лични данни, когато е приложимо поне едно от следните условия:
  • обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
  • обработването е необходимо за спазването на законово задължение, което се прилага спрямо Администратора (напр. Закона за мерките срещу изпиране на пари; Закона за адвокатурата);
  • обработването е необходимо за защита на легитимните интереси на клиента, които са поверени на Администратора да защитава и отстоява при упражняване на адвокатската професия;
  • обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора, за правно съдействие и защита на свободите, правата и законните интереси на физическите и юридическите лица;

-при дадено изричното съгласие на субекта, когато това съгласие е свободно, конкретно, информирано и недвусмислено;

-когато обработката се основава на съгласие, същото може да бъде оттеглено във всеки момент, чрез писмено заявление отправено до Администратора, като такова оттеглянето не прави предшестваща обработка незаконосъобразна.

-извън горепосочените основания, Администраторът може да обработва лични данни за защита легитимните си интереси, когато това е пропорционално спрямо правата и интересите на субектите на лични данни.

  1. Обработваните лични данни могат да бъдат: данни за физическа идентификация, данни за контакт, за извършване на плащания или други данни, предоставяни и събирани в хода на и за целите на изпълнение на договора или на други задължения при упражняване на адвокатска професия, като inter alia, данни за икономическото, социално и семейно положение, банкова информация, кредитна история, професионална дейност и др.
  2. Администраторът полага специална защита на личните данни, които са особено чувствителни от гледна точка на основните права и свободи, като за тези специални категории данни (данни, разкриващи етнически или расов произход, политически възгледи, религиозни и философски убеждения или членство в синдикални организации, както и обработването на данни за здравословното състояние или данни за сексуалната ориентация на физическо лице) обработването се прилага при дадено изрично съгласие на субекта на данните. Обработването може да се извърши при липса на съгласие само при наличие на стриктно посочени в закона условия за обработване на специални категории лични данни.
  3. Отговорност за пълнота и коректност на данните се носи от лицето, който ги предоставя. При установяване на непълнота или грешка в предоставената информация, субектът на данни има правото и задължението да уведоми Администратора и да поиска отстраняване на несъответствието.
  4. Срокът за обработване е целево обвързан, като администраторът прави ежегодна инвентаризация, при която всяка информация, която е изчерпала предназначението си (основание и цел за обработване), се унищожава.
  5. Обработването може да продължи, ако е налице задължение за по-продължително съхраняване в съответствие с приложимото законодателство, което може да бъде и за срок до 5 години, според вида на данните, определящи законовото задължение за тяхното съхраняване. В тези случаи Администраторът ограничава тяхното обработване в бъдеще, включително чрез архивиране или временно преместване в друга система за обработване, като те се обработват само за целта, която препятства заличаването.

 
Категории получатели на данни

  1. Предвид специфичната професионална сфера на Администратора, за изпълнение на конкретните задължения при упражняване на адвокатска професия, данните се предоставят на органи от системата на съдебната и изпълнителната власт, на частни лица, на които държавата е възложила публични функции (по-специално на нотариуси, съдебни изпълнители), както и на други лица, когато това е необходимо за изпълнение на задълженията на Администратора при упражняване на адвокатска професия, възложени с договор или закон. Това може да включва  трети лица, като платежни институции за нуждите на извършвани плащания, куриерски фирми и пощенски оператори за нуждите на осъществяване на кореспонденция с физическите лица-субекти на данни, при спазване на приложимите правила за защита на личните данни.
  2. Извън горепосочените случаи, Администраторът допуска разкриване на данни на трети лица при:
  • Писмено искане на субекта на лични данни (право на преносимост на данните);
  • Изискване на закона или органи на държавната власт, в съответствие с приложимите правила за защита, след писмено поискване от съответен орган, в което се посочва основанието, отделните случаи или лица, при установяване на необходимост от предоставяне на данните за изпълнение на правно задължение за упражняване на официални функции.
  • В извънредни ситуации, за защита на жизненоважен интерес на субекта на данни или друго лице.
    1. Администраторът може да споделя информацията с обработващи лични данни, въз основа на писмено споразумение, когато това е необходимо за извършване на дейността им – напр. IT специалисти, счетоводители и др., при условие, че осигуряват защита на правата на субектите на данни съобразно изискванията на приложимото законодателство.

 
Права на субекта на лични данни

  1. Извън правата, посочени в по-горните точки:
  • Субектът на данни има право да получи от Администратора информация дали и кои негови лични данни се обработват, както и целите и срока за това обработване („право на информация и достъп до лични данни“).
  • Когато личните данни не се събират от субекта на данните, Администраторът предоставя всякаква налична информация за техния източник;
  • Лицето има право да поиска от Администратора пряко да трансферира данните му на друг самостоятелен Администратор („право на преносимост на данните“), ако се обработват на основание съгласие или договор и това е технически осъществимо.
  • Лицето има право да поиска ограничение на обработката на личните му данни или да възрази срещу неправомерна обработка, като поиска тяхното изтриване. Когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани („право да бъдеш забравен“).
  • Субектът на данни има правото на коригиране или допълване на неточни или непълни лични данни;
    1. Субектите упражняват правата си чрез отправяне на писмено заявление до Администратора.
    2. При необходимост, субектът на данни има право да подаде жалба до администратора или надзорния орган.
    3. Субектът на данни има право на възражение срещу обработване на лични данни, отнасящи се до него, на основания, свързани с неговата конкретна ситуация, в случаите, когато: а)обработването се основа на изпълнение на задача от обществен интерес; или б) при упражняване на официални правомощия, предоставени на Администратора; в) както и при обработване за целите на легитимните интереси на Администратора или трета страна. В тези случаи обработването може да продължи, ако съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

 
Сигурност на данните и мерки за тяхната защита

  1. Администраторът предприема подходящи превантивни действия за овладяване на риска при аварии, произшествия и нерегламентиран достъп до данните, като поема грижата за сигурността на предоставената информация, освен в случаите на непреодолима сила или случайно събитие.
  2. В случай на пробив в сигурността на данните, Администраторът незабавно взема мерки за ограничаване на неблагоприятните последици, уведомява надзорния орган, както и субекта на данни, когато е налице възможност да се породи висок риск за правата и свободите на физическите лица.
  3. Субектът на лични данни също следва да предприеме подходящи мерки, за да се защити от посегателство, като Администраторът не може да бъде държан отговорен за последиците от небрежното отношение на субекта на данни.
  4. Администраторът е въвел мерки за ефективна защита на обработваните лични данни съобразно Инструкция от 25.05.2018 г., която определя вътрешните правила за защита на личните данни в процеса на тяхната обработка в кантората при упражняване на адвокатска професия, която се предоставя след преглед на необходимостта, като се вземат под внимание искането и интересите на субектите на данни.
  5. Настоящият документ е приет от Администратора в съответствие с изискванията на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (по-долу само „Регламент 2016/679“ или „ОРЗД“) и другите приложимите актове на Европейския съюз и на Република България.