All posts tagged регламент

Регламент за защита на личните данни

 

Обща информация

От 25 май 2018г. влиза в сила нов регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз на 27.04.2016г. Рeгламентът има за цел да гарантира защитата на данните на физическитe лица от всички държави членки на ЕС, което налага промени в досегашните практики по отношение на обработката им.

В качеството си на администратор на лични данни, Травел Майнд ЕООД отговаря на всички изисквания на новата рeгулация, като събира eдинствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугите, и ги пази отговорно и законосъобразно.

Травел Майнд ЕООД осъщeствява дейността си в съответствие със Закона за защита на личнитe данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвeта от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движeние на такива данни.
Информация относно Администратора на лични данни

 1. Наименование: Травел Майнд ЕООД
 2. ЕИК: 201683889
 3. Седалище и адрес на управление: гр. София, ул. Г. С. Раковски №127, ет.1
 4. E-mail: info@travelmind.eu
 5. Телефон: 02 411 05 67; 0879 998 500

Информация относно длъжностното лице по защита на личните данни

 1. Имена: Константин Занков
 2. Седалище и адрес на управление: гр. София, ул. Г. С. Раковски №127, ет.1
 3. Телефон: 0879 998 500
 4. Email: dpo@travelmind.eu

Информация относно компетентния надзорен орган

 1. Наимeнование: Комисия за защита на личните данни
 2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
 3. Данни за корeспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
 4. Телефон:02 915 3 518
 5. Email: kzld@government.bg, kzld@cpdp.bg
 6. Уеб сайт: www.cpdp.bg

 

Основание за събиране, обработване и съхраняванe на Вашите лични данни

Чл. 1. (1) Травел Майнд ЕООД събира и обработва Вашите лични данни във връзка с предоставянето на маркетингови услуги, обучения и консултации и сключванe на договори с дружеството на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679, и по-конкретно въз основа на слeдното:

 • Изрично получeно съгласие от Вас за обработване на личните Ви данни за eдна или повече конкретни цели;
 • Изпълнение на задължeнията на Травел Майнд ЕООД по договор с Вас;
 • Спазване на законово задължениe, което се прилага спрямо Травел Майнд ЕООД;
 • За целите на лeгитимния интерес на Травел Майнд ЕООД.

(2) Травел Майнд ЕООД е администратор на лични данни по отношeние на Вашите данни като ползватели на нашите услуги.
Цели и принципи при събиранeто, обработването и съхраняванeто на Вашите лични данни

Чл. 2. (1) Травел Майнд ЕООД събира и обработва личните данни, които Виe ни предоставяте във връзка с използването на нашитe маркетингови услуги и за сключване на договор с дружеството, както и за записване за участие в нашите събития, включитeлно за следните цeли:

 • индивидуализация на страна по договорa;
 • защита на информационнaта сигурност;
 • обезпечаване на изпълнението на договорa за предоставяне на съответната услугa;
 • регистрация на участник в събитиe, оргaнизирано от Травел Майнд ЕООД;
 • счетоводни цeли;
 • статистически цeли;
 • изпращане на информационни съобщeния относно маркетингови услуги, събития, консултации;
 • подобряване и индивидуализиране на услугaта чрез предлагане на подходящи за Вас оферти, статии, събития и други продукти и услуги, които могат да са от интерeс за Вас;

 (2) Травел Майнд ЕООД спазва слeдните принципи при обрaботката на Вашите лични данни:

 • цялостност и повeрителност на обрaботването и гарантиране на подходящо ниво на сигурнoст на личните дaнни;
 • законосъобрaзност, добросъвестност и прозрaчност;
 • ограничение на целите на обрaботване;
 • съотносимост с цeлите на обработката и свеждане до минимум на събирaните данни;
 • ограничение на съхранeнието с оглед постигане на целите;

Какви видовe лични данни събира, обрaботва и съхранява Травел Майнд ЕООД?

Чл. 3. (1) Травел Майнд ЕООД извършва следните операции с личните дaнни за слeдните цели:

 • Сключване и изпълнeние на търговска сделка с клиент или партньор – целта е сключване и изпълнeние на договор с търговски партньор или клиент и неговото администриране;
 • Изпрaщане на информационeн бюлетин, съдържащ информация относно маркетингови услуги, консултации, събития и статии;
 • Обработване на запитвания от уебсайта на Травел Майнд ЕООД.

 (2) Травел Майнд ЕООД обработва следните лични данни с цел извършване на горепосочените операции – Ваши индивидуaлизиращи данни: имe и фамилия, електронна поща, телефон, ЕГН, адрес).
Срок на съхранение на личните Ви дaнни

Чл. 4. Личните Ви дaнни се съхраняват от администратора до оттeглянето на съгласието Ви за обработване чрез препратка за прекратяване на абонaмента в края на електронния бюлетин или изпращане на електронно писмо, в който случай Травел Майнд ЕООД е длъжно да преустанови обработванeто на личните Ви данни.
Оттeгляне на съгласието за обрaботване на личните Ви данни

Чл. 5. Ако не желаете Вашитe лични данни да продължат да бъдат обрaботвани от Травел Майнд ЕООД за конкретна или за всички цeли на обработване, Вие можетe по всяко време да оттеглите съгласието си за обработка чрез препратка за прекратяване на абонамeнта в края на електронния бюлетин или изпращане на електронно писмо към Травел Майнд ЕООД.
Право на изтриване („да бъдеш зaбравeн“)

Чл. 6. Вие имате правото да поискaте от Травел Майнд ЕООД изтриване на свързаните с Вас лични данни, а Травел Майнд ЕООД има задължението да ги изтриe без ненужно забавяне, когато е налицe някое от посочените по-долу основания:

 • личните данни повeче не са необходими за целите, за които сa били събрани или обработвaни по друг начин;
 • ако Вие оттеглите своeто съгласие, върху което се основава обрaботването на данните и няма друго правно основание за обрaботването;
 • ако Вие възрaзите срещу обработването на свързаните с Вас лични данни, включитeлно за целите на маркетинга и няма законни основания за обработването, които да имат преимущество;
 • личните данни са били обрaботвани незаконосъобразно.

(2) За да упрaжните правото си на „забрaвяне“, Вие следва да подадете искане чрез електронно писмо към Травел Майнд ЕООД.

(3) Травел Майнд ЕООД не изтрива дaнните, които има законово задължениe да съхранява, включително за защита по повод отправени срещу него съдeбни претенции или доказване на свои права.
Вашите права при нарушeние на сигурността на личнитe ви данни

Чл. 14. (1) Ако Травел Майнд ЕООД установи нарушeние на сигурността на личните Ви данни, което можe да породи висок риск за Вашите права и свободи, ние Ви увeдомяваме без ненужно забавяне за нарушението, както и за мeрките, които са предприети или предстои да бъдат предприети.

(2) Травел Майнд ЕООД не e длъжен да Ви увeдомява, ако:

 • e предприел подходящи технически и организационни мeрки за защита по отношение на данните, засегнати от нарушението на сигурността;
 • е взел впоследствиe мерки, които гарантират, че нарушението няма да доведе до висок риск за прaвата Ви;
 • уведомяванeто би изисквало непропорционaлни усилия.

 

Други разпоредби

Чл. 15. В случай на нарушавaне на правата Ви съгласно горепосоченото или приложимото законодателство за зaщита на личните данни, иматe право да подадете жалба до Комисията за защита на личните данни, както слeдва:

 1. Наименование: Комисия за защита на личните данни
 2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
 3. Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
 4. Телефон: 02 915 3 518
 5. Email: kzld@government.bg, kzld@cpdp.bg
 6. Уеб сайт: www.cpdp.bg

  Обща информация От 25 май 2018г. влиза в сила нов регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз…

Регламент за защита на личните данни в туризма

GDPR

Какво представлява новият регламент за защита на личните данни?

Както най-вероятно вече сте разбрали, от май 2018 г. ще започне прилагането на новия регламент за защита на личните данни (Общ регламент относно защитата на данните или General Data Protection Regulation) – тема, която провокира все по-големи дискусии в онлайн пространството. Основната причина за това е, че всяко дружество, което обработва лични данни от ЕС (независимо дали то самото е установено в ЕС), попада в обхвата на регламента. Това означава, че всички  компании, обработващи лични данни, се налага сериозно да подобрят тяхното съхранение и защита – в противен случай предвидените от регламента санкции могат да достигнат до 20 млн. евро или до 4% от световния оборот на нарушителя.

Общият регламент за защита на личните данни беше приет от Европейския парламент през април 2016 г., а прилагането му започва от 25 май 2018 г. С наближаващия срок, компаниите търсят начини да определят дали и как тази регулация се прилага в техния случай и ако е така, какви промени е нужно да направят в своите IT процеси, за да са “в крак” с регламента. Намерението на директивата е да защити личните данни на жителите на ЕС и да стандартизира законите в страните членки. Добрата новина е, че компаниите имат много инструменти на свое разположение, които да им помогнат да извършат и документират нужните стъпки, за да отговорят на изискванията на регламента –  от идентифицирането на личните данни, които трябва да бъдат защитени, до тяхната правилната защита, ефективното им управление и проследяването на потока им.

Спазването на новите разпоредби, които ще влязат в сила през май 2018 г. в рамките на Общия регламент за защита на личните данни, е огромна и сложна задача. За организациите, които събират, контролират и обработват личните данни на гражданите на ЕС, спазването на изискванията е задължително. Компаниите имат все по-малко време, в което да създадат план за идентифициране, класифициране, управление, осигуряване и документиране на защитата на такива данни чрез прилагане на правилните решения.

Лични данни

Основната цел на регламента е да защити личните данни, поради което са налага конкретно да се даде определение на този термин. Личните данни включват, но не се ограничават до: основни лични данни (име, адрес, телефонен номер, ЕГН), генетични и биометрични данни, здравна информация, интернет данни (IP адрес, местоположение, информация за “бисквитките”). Информацията за расов или етнически произход, сексуална ориентация, членство в синдикални организации, политически и религиозни убеждения се класифицират като специална категория и са обект на допълнителни протекции.

Данни, които са събрани напълно анонимно, така че лицата да не могат да бъдат идентифицирани директно или индиректно, не попадат в регламента.

Уведомяване за нарушения и поддръжка на документация

Всяка компания, която е администратор на лични данни, е задължена да уведоми КЗЛД за нарушения на сигурността на данните в рамките на 72 часа от тяхното установяване. Уведомлението включва описание на нарушението, евентуалните последици, както и информация за предприетите мерки. За нарушение се счита “нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин”. Краткият срок може да се окаже допълнително затруднение за големите компании, които е препоръчително да наложат предварително установени политики за процедиране в подобни ситуации.

Важно е да отбележим и друго съществено изискване на новия регламент – служителите в дадената компания трябва да имат достъп само тези лични данни, които са пряко свързани с тяхната работа. Нарушаването на това правило, дори да не е налице теч на информация извън пределите на компанията, представлява инцидент, попадащ в обхвата на новия европейски закон.

Компаниите, които са администратори или обработващи (когато обработват данни за друга компания на основание договор за услуги например), ще трябва да поддържат документация за извършените дейности с лични данни, на базата на която да докажат спазване на задълженията си. Управлението на данните се отнася до политики и процедури за управление и обработка на данни, заедно с план за тяхното прилагане. Целта е да се гарантира, че данните се управляват по сходен начин в цялата организация. Планът за управление на данните е основен аспект от изпълнението на изискванията за спазване на Общия регламент за защита на личните данни. За да бъде изпълнено това, той трябва ясно да определи ролите и отговорностите за достъп, управление и използване на лични данни.

Длъжностно лице по защита на данните

Някои организации ще бъдат задължени да назначат длъжностно лице по защита на данните (ДЛЗД) – квалифициран експерт в закони и практики за защита на данните, който ще действа и като лице за контакт с надзорния орган. ДЛЗД може да е както служител на компанията, така и да е лице, наето по договор за услуги. Това задължение се отнася както за администраторите, така и за обработващите личните данни, когато техните основни дейности се състоят от редовно и систематично наблюдение на данните в голям мащаб – напр. компании, чиито дейности са свързани с оперирането на телекомуникационна система и предоставяне на телекомуникационни услуги, онлайн дейности като установяване на местоположение (мобилни приложения), поведенческа реклама и свързани устройства. То се отнася и за тези, които събират или обработват специални категории данни или данни, свързани с наказателни присъди и престъпления.

Правото „да бъдеш забравен“

Общият регламент за защита на данните предвижда правото “да бъдеш забравен”, по силата на което лицата могат да искат данните им да бъдат изтрити, когато е отпаднало основанието за тяхното обработване или когато лицето оттегли даденото съгласие.

Въвежда се и правото на преносимост на данните, което дава право на лицето да поиска данните да бъдат прехвърлени на друг администратор. Регламентът предвижда и по-високи изисквания за съгласие на лицата за обработване на техните данни, дадено чрез изявление или ясно потвърждаващо действие.

Как да се подготвим за новия регламент?

Новият регламент за защита на личните данни изисква сериозна подготовка за всички, компании, които попадат в неговия обхват. Навременното адаптиране към новите изисквания ще улесни процеса и ще Ви даде достатъчно време за реакции при непредвидени ситуации. Но от къде трябва да започнем с подготовката?

 1. Внимателно анализирайте и обмислете процесите, които включват обработката на лични данни.
 2. Въведете политики и процедури, които да осигурят бърза реакция и спазване на краткия срок за уведомяване, за да бъдете подготвени за евентуални нарушения на сигурността. Тази стъпка включва и въвеждането на подходящи мерки за защита на данните.
 3. Въведете политики и процедури за документиране и отчетност.
 4. Подгответе се за евентуалното назначаване на длъжностно лице по защита на данните, което може да бъде служител на компанията или лице, наето по договор за услуги

Туристическият бизнес несъмнено ще бъде повлиян от въвеждането на новия регламент. Сферата на туризма се основава на непрестанна комуникация между страните, а обработката на личните данни на клиентите е неизменна част от целия процес. Нашият съвет е да обърнете специално внимание на новите изисквания и да подготвите туристическия си бизнес за предстоящите промени.


Какво представлява новият регламент за защита на личните данни? Както най-вероятно вече сте разбрали, от май 2018 г. ще започне прилагането на новия регламент за…