1. Данни за администратора и за контакт с него
НАРОДНО СЪБРАНИЕ НА РЕПУБЛИКА БЪЛГАРИЯ, ЕИК по БУЛСТАТ 000695018, с данни за контакт: София 1169, пл. „Народно събрание“ № 2, интернет адрес: www.parliament.bg, тел. 02/939-39, е администратор на личните данни на лицата, които обработва с цел предоставяне на достъп до сградите на Народното събрание, намиращи се в гр. София,  пл. „Народно събрание“ № 2 и пл. „Княз Александър I“ № 1.

2. Данни за контакт с длъжностното лице по защита на данните
По всички въпроси, свързани с обработването на Вашите лични данни и с упражняването на права, можете да се обърнете към определеното от Народното събрание длъжностно лице по защита на данните, по Ваш избор на някой от посочените данни за контакт: телефон: 0882009266, електронен адрес за кореспонденция: gdpr@parliament.bg.

За да упражните Вашите права, свързани с тази обработка на данни, можете да подадете искане по някой от посочените начини, като:
  • изпратите искане за упражняване на права на хартиен носител на адрес: Народно събрание, гр. София 1000, пл. „Княз Александър І“ № 1, дирекция „Парламентарна канцелария“, отдел „Приемна“;
  • подадете лично искане за упражняване на права на адрес: Народно събрание, гр. София 1000, пл. „Княз Александър І“ № 1, дирекция „Парламентарна канцелария“, отдел „Приемна“;
  • изпратите искане за упражняване на права на следната електронна поща: infocenter@parliament.bg.
Като администратор на лични данни, Народното събрание на Република България прилага принципите за обработване на лични данни и чрез настоящото Съобщение за поверителност предоставя информация и условия за упражняването на правата на субектите на данни съгласно чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), наричан по-нататък Общ регламент.

3. Обхват на съобщението за поверителност
Съобщението за поверителност на личните данни при предоставяне на достъп до сградите на Народното събрание (наричано накратко „Съобщение за поверителност“) се прилага по отношение на цялата информация, съдържаща лични данни, която се съхранява или обработва по друг начин във връзка с реализирането на пропускателния режим в сградите на Народното събрание. Информацията може да се съдържа както в документи на хартиен носител, така и в електронни документи, без значение дали са подписани с квалифициран електронен подпис или не.
Съобщението за поверителност може да се актуализира периодично. При актуализация адресатите му ще бъдат уведомявани своевременно.

4. Цел на съобщението за поверителност
Упражняването на контрол на физическите лица върху личните им данни е възможно само когато те са информирани как се събира, съхранява, използва или обработва по друг начин личната им информация. Чрез настоящия документ на лицата, на които се дава достъп до сградите на Народното събрание, се предоставя информация за извършваната обработка на техните лични данни и за възможностите, които имат за упражняване на контрол върху тази обработка съгласно изискванията на европейското и националното законодателство за защита на личните данни.

5. Адресати на съобщението за поверителност /За кого е предназначено/
Настоящото Съобщение за поверителност е предназначено за всички лица, чиито лични данни се обработват във връзка с осъществяването на пропускателния режим в сградите на Народното събрание.
Съгласно вида на достъпа, който им се предоставя, такива лица могат да бъдат:
  • лица с постоянен достъп;
  • лица с временен достъп;
  • лица с еднократен достъп;
  • лица с акредитация /ротационен достъп/;
  • лица, участващи в организирани посещения.
6. Категории лични данни, които се обработват от Народното събрание във връзка с пропускателния режим
Категориите лични данни, които се обработват във връзка с пропускателния  режим в сградите на Народното събрание, зависят от вида на пропуска, който лицето получава, както следва:
  • данните от машинночитаемата зона на личната карта (съгл. чл. 20, ал. 2 от Закона за българските лични документи - фамилия и други имена на притежателя на документа, номер на документа, гражданство на притежателя на документа,  дата на раждане на притежателя на документа, пол на притежателя на документа, ЕГН/ЛНЧ, контролни цифри на данните по горните точки) и снимка за лицата с постоянен, временен или еднократен достъп, а за нещатните сътрудници – и образование;
  • данните от машинночитаемата зона на личната карта (съгл. чл. 20, ал. 2 от Закона за българските лични документи - фамилия и други имена на притежателя на документа, номер на документа, гражданство на притежателя на документа,  дата на раждане на притежателя на документа, пол на притежателя на документа, ЕГН/ЛНЧ, контролни цифри на данните по горните точки), снимка и наименование на медията за лицата с акредитация, в това число с ротационен достъп;
  • за лицата, участващи в организирани посещения: имена и телефон на организатора на посещението и имена и ЕГН на лицата, желаещи да посетят Народното събрание.
Предоставянето на личните данни в посочения обем е задължително. Непредставянето на данните води до невъзможност за изпълнение на изискванията за администриране на пропускателния режим, в следствие на което не се предоставя достъп до сградите на Народното събрание.

7. Правно основание за обработката на личните данни.
Основанието за обработката на данните, които се получават и създават при реализирането на пропускателния режим, е изпълнение на законово задължение, което произтича за администратора на лични данни съгласно чл. 6, пар. 1, буква „в“  от Общия регламент относно защитата на данните.

8. Цели, за които се обработват данните
Народното събрание обработва личните данни на лицата, които посещават сградите му за постигане на следните цели: гарантиране на живота, здравето и сигурността на всички лица, които се намират в сградите му, като не се позволява неограничен достъп до тях; осигуряване на проследимост на посетителите, като се запазват данни за самоличността им; осигуряване на нормалното функциониране на органа чрез предотвратяване на инциденти, които биха могли да възникнат при свободен достъп.
Народното събрание обработва личните данни само за целта, за която те са събрани, и не ги използва повторно за несъвместими цели.

9. Източници на лични данни
Личните данни, които се обработват при издаването на пропуск независимо от вида на достъпа, се предоставят от самото физическо лице или от инициатора на издаването на пропуска.
Личните данни могат да бъдат получени и от физически и юридически лица, които имат договор с Народното събрание (по отношение на техните работници и служители, които се нуждаят от достъп до сградите във връзка с изпълнението на договора).

10. Съхранение на личните данни
Народното събрание запазва личните данни само за толкова време, колкото е необходимо, за да се постигнат целите, за които са били събрани, включително предвид приложимия законов срок. Всички лични данни, получени във връзка с еднократните пропуски, се съхраняват до конституиране на следващото Народно събрание. Данните, получени във връзка с издаването на всички останали пропуски, включително и данните за организирани посещения, се съхраняват за срок от 5 години след края на мандата на съответното Народно събрание.

11. Разкриване и трансфер на лични данни
За целите, изброени по-горе, Народното събрание при необходимост разкрива получените при осигуряване и реализиране на пропускателния режим лични данни на Националната служба за охрана, органи на съдебната власт и службите за сигурност и обществен ред.
Не се извършва предаване на личните данни на трети страни или на международни организации.

12. Автоматизирано вземане на решения и профилиране
Народното събрание не използва данните, получени при реализирането на пропускателния режим, за автоматизирано вземане на решения посредством компютърни алгоритми, заменящи човешката преценка, включително чрез извършване на профилиране.

13. Сигурност на личните данни
Народното събрание предприема разумни физически, технически и организационни мерки за сигурност, предназначени да защитят всички лични данни от загуба, злоупотреба, промяна, унищожаване или повреда съгласно изискванията на европейското и националното законодателство.

14. Права на субектите на данни
При обработката на лични данни във връзка с реализиране на пропускателния режим Народното събрание добросъвестно прилага законоустановените правила за  упражняване правата на субектите на данни. По отношение на извършваните процеси на обработка на личните данни физическите лица имат възможност да реализират следните свои права:
  • право на достъп до личните данни, които се обработват от администратора;
  • право на коригиране, когато личните данни са непълни или неточни;
  • право на изтриване /„право да бъдеш забравен“/, което е приложимо само в следните случаи: личните данни повече не са необходими за целите, за които са обработвани, личните данни са обработвани незаконосъобразно или с отпаднало правно основание, изтриването е необходимо за спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора, оттеглено съгласие и други;
  • право на ограничаване на обработката на личните данни само до съхранение, когато: точността на личните данни е оспорена, обработката е незаконна, но субектът на данните възразява срещу изтриването на личните данни или за установяването, упражняването или защитата на правни претенции;
  • право на възражение срещу обработката по всяко време и на основания, свързани с конкретната ситуация на лицето, в случаите когато няма законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
За упражняването на тези права, с изключение на правото на жалба, е необходимо да се свържете с длъжностното лице по защита на данните по един от посочените по-горе начини за връзка.
В искането си за упражняване на права следва да посочите своите три имена и адрес с цел идентифицирането Ви като субект на данните, като в случай на необходимост администрацията на Народното събрание може да поиска допълнително данни, както и доказателства за самоличност. Посочете в какво се изразява Вашето искане. Посочете адреса за кореспонденция с Вас /физически адрес, електронен адрес/ съгласно предпочитаната форма за комуникация.
Отговор ще бъде предоставян при спазване на приложимите срокове – до един календарен месец от получаване на искането, като срокът може да бъде удължен с още два месеца, като се взема предвид сложността и броят на исканията. В случай на удължаване субектът на данните се уведомява и се посочват причините, които налагат удължаването. Първото предоставяне на данни е безплатно.

15. Право на жалба до Комисията за защита на личните данни или до съда
Ако считате, че обработката на лични данни във връзка с осъществяване на пропускателния режим в сградите на Народното събрание е незаконосъобразна или нарушава правата Ви, може да подадете жалба до Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2,  електронен адрес: https://www.cpdp.bg/ или до Административен съд София – град.