НАРЕДБА за единните държавни изисквания за придобиване на висше образование по специалностите "Медицинска сестра" и "Акушерка" за oбразователно- квалификационна степен "бакалавър"
Приложение
№ 1 към ТРУДОВ/ГРАЖДАНСКИ ДОГОВОР
Обмен на личните данни
Това Приложение (наричано по-долу „Приложението“) съставлява неразделна част от ТРУДОВ/ГРАЖДАНСКИ ДОГОВОР № ………./……………….. г. (наричан по-долу „Договор“) между Тракийски университет (наричано по-долу „Тракийски университет“, и „Администратор на лични данни“) и …………………………………..……………………………………………………………………
(наричано по-долу „Обработващ лични данни“).
Термините и понятията, установени с настоящото Приложение, имат значението, което им се дава съгласно определенията, посочени по-долу. Доколкото не противоречат на определенията, установени с настоящото Приложение, термините и понятията, използвани в Договора, имат значението, което им е дадено с него.
1. Определения
Използваните в настоящото Приложение термини и понятия имат следното значение:
1.1. „Приложимо законодателство“ означава законодателство на Европейския съюз и на Република България, което е относимо към защитата на личните данни;
1.2. „Лични данни на Администратора на лични данни“ означава всякакви лични данни, които се обработват от Обработващ лични данни, който действа от името на Администратора на лични данни в изпълнение на или във връзка с Договора;
1.3. „Обработващ лични данни“ означава физическо или юридическо лице, което обработва лични данни от името на Администратора на лични данни по силата на Договора;
„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
1.4. „ОРЗД“ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), обнародван в Официален вестник на Европейския съюз на 4 май 2016 г.;
1.5. „Услуги“ означава услугите и другите дейности, които се осигуряват или извършват от Обработващия личните данни от името на Администратора на лични данни;
1.6. „Подизпълнител“ означава всяко физическо или юридическо, на което е възложено да обработва лични данни от името на Администратора на лични данни във връзка с Договора;
1.7. Понятията „администратор“, „субект на лични данни“, „лични данни“, „нарушение на сигурността на личните данни“, „обработване“ и „надзорен орган“ имат значението, което им е дадено в ОРЗД.
2. Обработване на лични данни на Тракийски университет
2.1. Обработващият лични данни се задължава да спазва приложимото към защитата на личните данни законодателство при обработването на лични данни на Администратора.
2.2. Тракийски университет се задължава да дава писмени инструкции на Обработващия личните данни по отношение на обработването на лични данни на Администратора, доколкото такива инструкции са необходими за изпълнение на услугите.
2.3. Допълнение № 1 към настоящото Приложение съдържа информация относно обработването на лични данни на Тракийски университет от Обработващия, съгласно чл.28, ал.1 на ОРЗД и изискванията на българското законодателство. Тракийски университет може да прави изменения на съдържанието на Допълнение № 1, в случай че е необходимо, след отправянето на писмено уведомление до Обработващия.
3. Сигурност
3.1. Взимайки предвид достиженията на техническия прогрес, разходите по изпълнението спрямо рисковете и естеството, обхвата, целите на личните данни, контекста, в който те се обработват, както и рисковете за правата и свободите на субектите на данните, Обработващият следва да въведе подходящи технически и организационни мерки, чрез които да осигури ниво на сигурност, съответно на този риск, включително мерките, посочени в чл.32 (1) от ОРЗД, когато са приложими.
3.2. При извършване на преценка по отношение на подходящото ниво на сигурност, Обработващият лични данни следва да вземе предвид рисковете, свързани с конкретното обработване, включително рисковете по отношение нарушения на сигурността на данните.
4. Права на субектите на данните
4.1. Взимайки предвид характера на обработването, Обработващият лични данни оказва съдействие на Тракийски университет за въвеждането на подходящи технически и организационни мерки, доколкото това е възможно, за изпълнение на задълженията на Администратора на личните данни.
4.2. Обработващият личните данни се задължава:
4.2.1. да уведоми своевременно Администратора, ако негов подизпълнител получи запитване за упражняване на права на субектите на данните, доколкото такова запитване се отнася до лични данни на Тракийски университет.
4.2.2. да осигури, че отговорът на запитването за упражняване на права на субектите на данните, отправено до подизпълнителя, ще бъде съгласуван с Тракийски университет и изготвено в съответствие с инструкциите на Администратора.
5. Нарушение на сигурността на личните данни
5.1. Обработващият личните данни се задължава да уведоми Администратора на лични данни незабавно за нарушение на сигурността, касаещо лични данни на Тракийски университет. Такова уведомление следва да бъде направено в момента, в който нарушение на сигурността стане известно на Обработващия личните данни или на негов подизпълнител и да се предоставя достатъчно информация, така че Администраторът да може да изпълни задълженията си за информиране на субектите на данните.
5.2. Уведомлението трябва да съдържа следната информация:
5.2.1. Описание на нарушението на сигурността на личните данни, категориите и броя на засегнатите субекти на данните, както и категориите и броя на засегнатите регистри на дейности по обработването.
5.2.2. Данните за контакт на подизпълнителя, както и други данни за контакт, чрез които може да се получи повече информация относно нарушението на сигурността на личните данни.
5.2.3. Описание на вероятните последици от нарушението на сигурността на личните данни.
5.2.4. Описание на предприетите или предложени мерки за ограничаване на последиците от нарушението на сигурността на личните данни.
5.3. Обработващият личните данни оказва съдействие на Администратора и предприема необходимите мерки за ограничаване на последиците от нарушението на сигурността на личните данни и за подпомагане на разследването, ако такова бъде проведено.
6. Оценка на въздействието върху защитата на личните данни и предварителни консултации
Обработващият личните данни се задължава да осигури съдействие на Администратора на личните данни по отношение извършването на всяка оценка на въздействието върху защитата на личните данни, както и по отношение на предварителни консултации, ако такива бъдат извършени, с надзорни органи, в съответствие с изискванията на чл.35 и чл.36 от ОРЗД и еквивалентните разпоредби от българското законодателство.
7. Заличаване или връщане на личните данни на Тракийски университет
7.1. Обработващият личните данни се задължава своевременно и във всеки случай не по-късно от датата на прекратяване на предоставянето на услугите съгласно Договора (наричана по-долу „датата на прекратяване“), да заличи всички копия, съдържащи лични данни на Тракийски университет.
7.2. Тракийски университет може да упражни правото си на преценка и в рамките до датата на прекратяване да поиска от Обработващия личните данни чрез писмено уведомление (а) да върне всички копия, съдържащи лични данни на Тракийски университет, по безопасен начин във формата, посочен от Администратора на личните данни и б) да заличи всички копия, съдържащи лични данни на Тракийски университет, независимо дали са обработвани от Обработващия или от негов подизпълнител.
8. Право на извършване на одити
8.1. В съответствие с т.8.2. от настоящия раздел Обработващият лични данни се задължава да предостави при поискване достъп на Администратора на лични данни до цялата информация, необходима за доказването на съответствие на дейността на Обработващия с клаузите, посочени в това Приложение. Обработващият се задължава също да съдейства при извършването на одити, включително проверки, от страна на администратора или друг xxxxxx, оправомощен от Администратора на личните данни.
8.2. Задължението за осигуряване на информация и право на извършване на одити, вменено на Обработващия личните данни, е приложимо доколкото Договорът не предвижда други, по-големи правомощия за Администратора на личните данни за извършването на одити.
9. Отговорност
Обработващият личните данни дължи на Тракийски университет обезщетение за претърпени вреди и пропуснати ползи, произтичащи от административна санкция за нарушение на законодателство за защита на личните данни, искове за вреди от субекти на данни или други, когато Администраторът на лични данни е претърпял същите в резултат на неизпълнение на задължения от страна на Обработващия по смисъла на приложимото или когато Обработващият е действал извън законосъобразните указания на Тракийски университет или в противоречие с тях.
10. Други условия
10.1. Тракийски университет има правото да предложи изменения на настоящото Приложение, които смята за необходими за спазването на приложимото законодателство.
10.2. В случай, че Тракийски университет отправи уведомление съгласно т.9 от настоящото Приложение, страните по него се задължават своевременно да обсъдят предложените изменения, с цел да достигнат до съгласие за въвеждането на необходими клаузи, в съответствие с приложимото законодателство.
10.3. В случай, че някоя от клаузите в настоящото Приложение противоречи на приложимото законодателство, това не влияе по никакъв начин на останалите клаузи. Клаузите, които противоречат на приложимото законодателство, трябва да бъдат изменени в съответствие със законодателството или да бъдат заличени.
Настоящото споразумение между Тракийски университет и ……………………………………………………………………………….. се подписва в два екземпляра, като всяка от страните получава един екземпляр. Приложението е неразделна част от Договора и влиза в сила от датата, посочена по-долу.
Служител: ……………………. Ректор на ТрУ: ………………………. /доц. д-р Xxxxx Xxxxx/
Дата: …………………………… г.
Допълнение № 1 към Приложение № 1
Обработване на личните данни на Тракийски университет
Допълнение № 1 към Приложение № 1 съдържа информацията, която се изисква от чл. 28, ал.1 във връзка с ал.3 от ОРЗД и съответните разпоредби от българския Закон за защита на личните данни.
Предмет и срок на действие на обработването
Предметът и срокът на действие на обработването на личните данни на Тракийски университет са определени в ТРУДОВ/ГРАЖДАНСКИ ДОГОВОР и Приложение № 1 към него.
Естество и цел на обработването
Трудови отношения със законови задължения, определени със следните нормативни актове:
Закони:
Закон за развитието на академичния състав в Република България
Закон за счетоводството
Кодекс на труда
Закон за обществените поръчки
Правилник за прилагане на Закона за обществените поръчки
Решения и постановления на Министерски Съвет
ПОСТАНОВЛЕНИЕ № 90 на МС от 26.05.2000 г. за условията и реда за предоставяне на стипендии на студентите, докторантите и специализантите от държавните висши училища и научни организации
Наредби
ПРАВИЛНИК за прилагане на Закона за развитието на академичния състав в Република България
ПРАВИЛНИК за легализациите, заверките и преводите на документи и други книжа
ПРАВИЛНИК за дейността на Националната агенция за оценяване и акредитация
Вид лични данни
- Обикновени данни: имена, XXX, образование и квалификации, необходими за покриване на изискванията за заеманата позиция, адрес, телефон, електронна поща, банкови данни, снимки, данни от карти за достъп, данни от видеозаписи на работното място и др.
- Чувствителни лични данни – обработват се данни за здравословното състояние.
Категории субекти на лични данни
Студенти
Специализанти
Докторанти
Служители
Преподаватели
Кандидати от изброените категории
Търговски дружества
Задължения и права на Администратора на лични данни
Задълженията и правата на Администратора на личните данни са описани в ТРУДОВ/ГРАЖДАНСКИ ДОГОВОР № ………./……………… г. и Приложение № 1 към него.
5