„ФИТНЕС ПЛЮС” – Ж.К. МЛАДОСТ 2
„Спорт Плюс БГ” ЕООД, ЕИК:204845677
Адрес: гр. София, ул. Св. Киприян, бл. 254
МОЛ: Димитър Панчуков

ИНСТРУКЦИЯ № 3

За набиране, обработване и съхраняване на лични данни

в Регистър „Персонал”
ПРАВНО ОСНОВАНИЕ

Настоящата инструкция се издава на основание ЗЗЛД,

РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА
от 27 април 2016 година за минимално ниво на технически и организационни мерки и

допустимия вид защита на личните данни
ЦЕЛ и ПРЕДНАЗНАЧЕНИЕ НА РЕГИСТЪРА

Целта е обработване на лични данни за управление на човешките ресурси,

професионалното развитие и обучение на персонала.

РЕГИСТЪР „ПЕРСОНАЛ” се води на законово основание, съгласно изискванията

на КТ, КСО, ЗДДФЛ, ДОПК, ЗСч и други нормативни актове.

Физически лица за които се обработват данните – кандидат за работа и служители в
трудово-правни отношения с Дружеството или такива предоставящи услугите си по силата на
граждански договор.

В регистъра се съдържат следните групи данни:

– физическа идентичност – трите имена,егн, ЛНЧ или друг друг идентификатор, дата на раждане,
актуален адрес , месторождение, телефонен номер или електронна поща.
– образование – автобиографично, хронологично изложение на придобитото образование, диплом
или сертификат за професионална кваливикация.
– трудова дейност – автобиографично , хронологично изложение на придобития трудов стаж.
– финансови данни – банкова сметка и информация за дохода от трудовоправното отношение с
Дружеството .
– чувствителни данни – здравословно състояние – данни от медицинко свидетелсво за започване
на работа (когато работника постъпва на работа за първи път или са изтекли повече от З месеца
от прекратяване на предходно трудовоправно отношение)
– специални данни – криминално минало, данни от свидетелство за съдимост (само за длъжности
за които се изисква).

ОБЩИ ПОЛОЖЕНИЯ

Натоящата инструкция има за цел да регламентира:
1. Воденето, поддържането и защитата на данните в Регистър „ПЕРСОНАЛ”;
2. Лицата, които са определени да обработват данните;
3. Определя длъжностното лице, което отговаря за своевременното и правилно водене и
съхраняване на Регистъра;
4. Лицата, които имат право на дотъп до тези данни;
5. Определя случаите, в които е необходимо предоставянето на данните на трети лица;
6. Неободимите технически и организационни мерки за защита на личните данни на посочените
по-горе лица от неправомерно обработване (случайно или незаконно унищожаване , случайна
загуба или промяна,незаконно разкриване или достъп, нерагламентирано изменение или
разпространяване както и всички други незаконни форми на обработване на лични данни)

2

ВОДЕНЕ НА РЕГИСТЪРА

Регистърът се води на хартиен или електронен носител, при стриктно спазване
изискванията за електронни документи от НАРЕДБА ЗА ВИДА И ИЗИСКВАНИЯТА ЗА
СЪЗДАВАНЕТО И СЪХРАНЯВАНЕТО НА ЕЛЕКТРОННИ ДОКУМЕНТИ В
ТРУДОВОТО ДОСИЕ НА РАБОТНИКА ИЛИ СЛУЖИТЕЛЯ, както и в специализирана
софтуерна програма за управление и обработване на заплати . Обработването на данните на
външни носители е забранено. Данните се използват за изготвяне на договори,
допълнителни споразумения, документи удостоверяващи трудовия стаж, служебни бележки
и справки.
Регистрите се съхраняват във финансово-счетоводният офис на Дружеството, в заключващ
се шкаф . Шкафът се намира в помещение предназначено за самостоятелна работа на
служителите.
Достъп до съответните данни имат само обработващите лични данни. Възможността за
предоставяне да друго лице на достъп до личните данни приобработката им е ограничена и
изрично регламентирана в тази инструкция.
При водене на регистъра на електронен носител личните даннио се въвеждат на твърд диск,
наспециализирана софтуерна програма. Компютърът е свързан в локална мрежа, но със защитен
достъп доличните данни, който е непосредствен само от страна на обработващите лични данни.
Защитата на електронните данни от неправомерен достъп повреждане, изгубване или
унищожаване се осигурява чрез поддържане на антивирусни програми, периодично архивиране
на данните на отделно електронни носители.

СЪБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЯВАНЕ НА ЛИЧНИ ДАННИ
Личните данни се събират в изпълнение на нормативно задължение посредством

предоставяне на докумет за самоличност – лична карта или паспорт.

За необходимостта от набиране на лични данни и конкретните цели за които ще
бъдат използвани, обработващият личните данни информира лицето посредством
„Информационно съобщения”.

Достъпът до личните данни в регистъра е ограничен. Освен посочените лица и при

посочените случаи, други лица /служители/ нямат достъп до регистъра.
Всеки от обработващите лични данни попълва и подписва Декларация за неразгласяване на
лични данни, на основание утвърдените вътрешни правила за ЗЗЛД

Освен длъжностните лица обработващи лични данни, правомерен е достъпът и на
длъжностните лица пряко ангажирани с оформяне и проверка на законосъобразността на
договорената сделка, както и органи на НАП, НОИ, съд и прокуратура.
СРОК НА СЪХРАНЕНИЕ

Регистърите се съхраняват до извършването на данъчна ревизия от компетентните органи.
Разплащателните ведомости в срок от 50 години след прекратяване на трудовото
правоотношение, както и досиетата на работниците, включени във ведомостите.
За кандидат служителите – З години след приключване на процедурата за подбор на персонала.
За изпълнителите по граждански договори – след приключване на финансова ревизия.
След постигане на целта на обработване на личните данни, същите се съхраняват
само в предвидените от Закона случаи. В случаи , че няма основание за тяхното съхранение,
същите се унищожават по начин, по който не позволява тяхното възстановяване.

3

ОТГОВОРНОСТ

За неизпълнение на задълженията, вменени на съответното длъжностно лице по тази инструкция
и по Закона за защита на личните данни се налагат дисциплинарни наказания по Кодекса на
труда, а когато неизпълнението на съответното задължение е констатирано и установено от
проверяващ орган, се налага предвиденото в Закона за защита на личните данни
административно наказание – глоба. Ако в резултат на действията или бездействията на
съответното длъжностно лице по обработване на личните данни, са произтекли вреди за трето
лице, същото може да потърси отговорност по реда на общото гражданско законодателство или
по наказателен ред, ако стореното представлява и по-тежко деяние , за което се предвижда
наказателна отговорност.

ДОПЪЛНИТЕЛНА РАЗПОРЕДБА

За целите на настоящата инструкция:
„Администратор на лични данни” е „Спорт Плюс БГ” ЕООД – гр. София
„Обработващ лични данни” е физическо лице, заемащо съответната длъжност.
За неуредените с настоящата инструкция въпроси, следва да се прилага РЕГЛАМЕНТ (ЕС)
2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година.
Настоящата инструкция влиза в сила от ……..2018г. и след като всички длъжностни лица, за
които тя създава