Защита на личните данни при кандидати за работа

Общи положения

Електроенергиен системен оператор“ ЕАД обработва като администратор на личните данни на своите служители – физически лица, както и личните данни на други физически лица, посочени по-долу (Субекти на данни), в съответствие с предвидените в тази Политика правила и принципи.

 

Субекти на данните

Електроенергиен системен оператор има право да събира и обработва информация относно следните категории физически лица:

  1. Работници и служители по смисъла на Кодекса на труда (КТ);

  2. Външни изпълнители;

  3. Членове на управителни органи на „Електроенергиен системен оператор“ ЕАД;

  4. Кандидати за работа;

  5. Физически лица, чиито трудови или друг вид договорни правоотношения с „Електроенергиен системен оператор“ ЕАД са прекратени;

  6. Роднини и близки на служители, чиито данни „Електроенергиен системен оператор“ ЕАД обработва по силата на действащото трудово и осигурително законодателство


 

Категории лични данни

Информацията (категориите лични данни), която Електроенергиен системен оператор обработва относно служителите и другите Субекти на данни съобразно тази Политика, може да включва:

  1. Данни за физическа идентичност

  2. Информация относно заемана длъжност, договорна и финансова информация/ данни относно икономическа идентичност

  3. Данни относно социална идентичност

  4. Данни относно семейна идентичност

  5. Данни относно физиологичната идентичност (специални категории лични данни):

  6. Данни относно присъди и нарушения

  7. Информация относно потребителски профили

  8. Други:


 

Цели за обработване на лични данни

Електроенергиен системен оператор събира, използва и обработва по друг начин информацията за целите, предвидени в тази Политика, които в зависимост от правното основание за обработването могат да бъдат:

  1. Цели, свързани със спазване на законови задължения, които се прилагат спрямо Електроенергиен системен оператор;

  2. Цели, свързани с и/или необходими за изпълнението на трудови и граждански договори, сключвани с Електроенергиен системен оператор или за предприемане на стъпки по искане на Субекта на данните преди сключването на договор;

  3. Цели, свързани с осъществяването на легитимен интерес на Електроенергиен системен оператор;

  4. Цели, за които Субектът на данни е дал съгласие за обработване на данните му.

  5. Цели, при които обработването е необходимо по причини от важен обществен интерес.

Обработване на лични данни от Електроенергиен системен оператор може да бъде извършвано за едни и същи цели едновременно на повече от едно посочените по-горе правни основания.

Предоставяне на лични данни и последици при отказ да се предоставят на Електроенергиен системен оператор

 Електроенергиен системен оператор ясно обозначава във всички свои образци на декларации, заявления, искания, протоколи и други формуляри (електронни и на хартия) дали посочването/ предоставянето на съответните данни и/или документи е задължително или договорно изискване, или изискване необходимо за сключването на договор, или е изцяло доброволно, както и последиците от отказ за предоставяне на данни.

Отказът за предоставяне на данни и документи, посочени като задължителни респ. изискуеми по закон или друг нормативен акт (напр. на информация, съдържащата се в Наредба № 4 от 11.05.1993 г. за документите, които са необходими за сключване на трудов договор), може да представлява непреодолима пречка пред сключването на трудов договор с Електроенергиен системен оператор, пред изпълнението на законови задължения, които се прилагат спрямо Електроенергиен системен оператор и др. под.

 

Други източници на лични данни

В някои случаи личните данни, обработвани от Електроенергиен системен оператор, не се събират или получават директно от Субекта на данните, за когото се отнасят, а от трети лица.


 

Обработване на информация за Субекта на данни от трети лица – обработващи лични данни

За целите, посочени в тази Политика, Електроенергиен системен оператор може да се превъзлага дейности по обработване на личните данни на Субектите на данни на трети лица – обработващи лични данни, съобразно и в рамките на изискванията на Регламента и другите приложими правила за защита на личните данни.

Когато лични данни относно Субекти на данни се разкриват на и обработват от обработващи личните данни, това ще става само до степен и в обем, който е необходим за извършването на възложените им от Електроенергиен системен оператор задачи.

Обработващите лични данни действат от името на Електроенергиен системен оператор и са задължени да обработват личните данни само и единствено при стриктно спазване писмени нареждания на Електроенергиен системен оператор като няма да имат право да използват или да обработват по какъвто и да е друг начин информация относно Субектите на данни за други цели освен за целите, посочени в тази Политика.


 

Категории получатели на лични данни

Електроенергиен системен оператор се задължава да не разкрива лични данни относно Субекта на данни, освен в случаите когато:

  1. Това е необходимо за изпълнение на законово задължение на Електроенергиен системен оператор

  2. 2. Това е изрично предвидено в Политиката

  3. Това е необходимо за сключването, изменението, изпълнението или прекратяването на трудовите/ гражданските договори.

  4. За защита на правата или законните интереси на „Електроенергиен системен оператор“ ЕАД, свързаните с него лица, или Субекта на данни

  5. Електропреносни мрежови оператори/ електрически подстанции на трети, съседни държави във връзка с осигуряване на достъп до стратегически обекти в трети, съседни държави;

  6. Физически лица, за които се отнасят данните.

  7. В други предвидени в закон случаи.

Период на съхранение на информацията

Електроенергиен системен оператор обработва и съхранява информация относно Субекта на данни до постигане на поставените цели съобразно изискванията на действащия закон или Политиката на дружеството.


 

Права по отношение на личните данни

Субектът на данни има следните права:

  1. Право на информация

  2. Право на достъп

  3. Правото на коригиране

  4. Правото на изтриване

  5. Право на ограничаване на обработването на личните данни

  6. Уведомяване на трети лица

  7. Право на преносимост на данните

  8. Права при автоматизирано вземане на индивидуални решения, включително профилиране

  9. Право на оттегляне на съгласието за обработване


 

Право на възражение

Субектът на данни има право по всяко време и на основания, свързани с неговото положение, да възрази срещу обработването на лични данни, отнасящи се до него, включително срещу профилиране по смисъла на Регламента, което се основава на обществен интерес или на легитимните интереси на Електроенергиен системен оператор или на трета страна.

Субектът на данни може да упражни правата си, свързани със защита на личните данни като отправи съответно писмено искане към ДЛЗД на Електроенергиен системен оператор. Искането по предходното изречение може да бъде упражнено и електронно, като за целта същото трябва да се подпише от Субекта на данни с квалифициран електронен подпис по смисъла на Закона за електронния документ и електронните удостоверителни услуги и чл. 3, т. 12 от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО, и да се изпрати по имейл на ДЛЗД на Електроенергиен системен оператор на адреса на електронна поща.

Субектът на данните може да упражнява правата, свързани с личните му данни, и чрез писмено нотариално заверено заявление, адресирано към ДЛЗД на Електроенергиен системен оператор, изпратено по пощата с обратна разписка на адреса за кореспонденция.

Субектът на данните може да упражнява правата, свързани с личните му данни, лично или чрез изрично упълномощено от него лице (с нотариално заверено пълномощно).

 

Право на жалба до надзорен орган

Всеки Субект на данни има право да подаде жалба до надзорен орган по защита на личните данни, по-специално в държавата членка (на ЕС/ЕИП) на обичайното си местопребиваване, мястото си на работа или мястото на предполагаемото нарушение, ако счита, че обработването на лични му данни нарушава разпоредбите на Регламента или на други приложими изисквания за защита на личните данни.

 

Надзорен орган в Република България

Надзорен орган в Република България е:

Комисия за защита на личните данни, Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, Уебсайт: https://www.cpdp.bg/.

 

Ограничения на правата

Обхватът на правата на Субектите на данни и на задълженията на Електроенергиен системен оператор във връзка с тези права може да бъде ограничен чрез законодателна мярка от правото на ЕС или от българското действащо законодателство.

Разяснения и допълнителна информация

Субектът на данните може да получи разяснения относно съдържанието, основанията за възникване, начина на упражняване на правата си по тази Политика, както и всякаква допълнителна информация във връзка с правата си при обработването на лични данни от Електроенергиен системен оператор от ДЗЛД.