ВЪТРЕШНИ ФИРМЕНИ ПРАВИЛА НА „УЪРКШОП ПОД ТЕПЕТО” ООД,

ПО ПРИЛАГАНЕТО И ИЗПЪЛНЕНИЕТО НА РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година

относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)

 С настоящия документ „УЪРКШОП ПОД ТЕПЕТО“ ООД, цели да въведе вътрешнофирмени правила и технически процеси по администриране на лични данни в съответствие с Общия регламент относно защитата на лични данни (наричан по – долу за краткост „Регламента“). „УЪРКШОП ПОД ТЕПЕТО“ ООД  е взело предвид, че защитата на правата и свободите на физическите лица с оглед на обработването на лични данни изисква приемане на подходящи технически и организационни мерки, за да се гарантира изпълнението на изискванията на Регламента. Съобразно настоящите фирмени правила „УЪРКШОП ПОД ТЕПЕТО“ ООД  ще обработва личните данни на физическите лица, спазвайки основните законодателни разпоредби относно защитата на личните данни. При създаването на настоящите правила „УЪРКШОП ПОД ТЕПЕТО“ ООД  е взело предвид,че принципите и правилата относно защитата на физическите лица във връзка с обработването на личните им данни трябва, независимо от тяхното гражданство или местопребиваване, да са съобразени с техните основни права и свободи, и по-конкретно — с правото на защита на личните им данни.  

  За защита на личните данни в съответствие с Регламента, „УЪРКШОП ПОД ТЕПЕТО“ ООД  ще съблюдава следните фирмени правила:

  1. Всеки клиент, контрагент, работник/служител (ако има сключен трудов договор) или потребител, регистриран посетител на сайта на дружеството, следва да е информиран изрично, че защитата на лични данни в „УЪРКШОП ПОД ТЕПЕТО“ ООД  се основава на политика на защита на правата и законовите интереси на физическите лица, чиито данни се обработват, като тази мярка не зависи от използваната в дружеството техника.

   За защита на личните данни „УЪРКШОП ПОД ТЕПЕТО“ ООД е въвело мерки, съобразени със съвременните технически и технологични постижения и рисковете, свързани с естеството на данните, които трябва да бъдат защитени. Защитата на данни на физическите лица в „УЪРКШОП ПОД ТЕПЕТО“ ООД  се прилага за обработването на лични данни с автоматични средства, както и за ръчното им обработване. 

  1. Фирмените правила на „УЪРКШОП ПОД ТЕПЕТО“ ООД  за защита на лични данни се прилагат по отношение на всяка информация, отнасяща се до физическо лице – клиент, контрагент, работник/служител (ако има сключен трудов договор) или потребител, регистриран посетител на сайта на дружеството, което е идентифицирано или може да бъде идентифицирано. 
  1. Личните данни, които са били подложени на псевдонимизация, които могат да бъдат свързани с дадено физическо лице чрез използването на допълнителна информация, следва да се считат за информация, отнасяща се до физическо лице, което може да бъде идентифицирано. За да се определи дали дадено физическо лице може да бъде идентифицирано, следва да се вземат предвид всички средства, като например подбирането на лица за извършване на проверка, с които е най-вероятно да си послужи администраторът или друго лице, за да идентифицира пряко или непряко даденото физическо лице. За да се установи дали има достатъчна вероятност дадени средства да бъдат използвани за идентифициране на физическото лице, „УЪРКШОП ПОД ТЕПЕТО“ ООД  взима предвид всички обективни фактори, като разходите и количеството време, необходими за идентифицирането, като се отчитат наличните към момента на обработване на данните технологии и технологичните развития. Поради това принципите на защита на данните не се прилагат от „УЪРКШОП ПОД ТЕПЕТО“ ООД по отношение на анонимна информация, т.е. информация, която не е свързана с идентифицирано или подлежащо на идентифициране физическо лице, или по отношение на лични данни, които са анонимизирани по такъв начин, че субектът на данните да не може или вече не може да бъде идентифициран. 
  1. 4.Вътрешните правила на дружеството са създадени и въведени с цел да предпазят личните данни, които физическите лица предоставят чрез свързване с онлайн идентификатори, предоставени от техните устройства, приложения, инструменти и протоколи, като адресите по интернет протокол (IP адреси) или идентификаторите, наричани „бисквитки“, или други идентификатори, например етикетите за радиочестотна идентификация. По този начин може да бъдат оставени следи, които в съчетание по-специално с уникални идентификатори и с друга информация, получена от сървърите на „УЪРКШОП ПОД ТЕПЕТО“ ООД, може да се използват за създаването на профили на физическите лица и за тяхното идентифициране. 
  1. 5.Публични органи, пред които се разкриват лични данни в съответствие с правно   задължение за упражняване на официалната им функция, например данъчни и митнически органи, звена за финансово разследване, независими административни органи или органи за финансовите пазари, отговарящи за регулирането и надзора на пазарите на ценни книжа, не следва да се разглеждат като получатели, ако получават лични данни, които са необходими за провеждането на конкретно разследване от общ интерес, в съответствие с правото на Съюза или българското законодателство. Исканията за разкриване на данни, изпратени от публичните органи, следва винаги да бъдат в писмена форма, да са обосновани и да засягат само отделни случаи и не следва да се отнасят до целия регистър с лични данни или да водят до свързване на регистри на лични данни. Фирмените правила на „УЪРКШОП ПОД ТЕПЕТО“ ООД  гарантират, че обработването на личните данни от посочените публични органи следва да е в съответствие с приложимите правила за защита на данните съобразно целите на обработването.

      6. Фирмените правила на „УЪРКШОП ПОД ТЕПЕТО“ ООДгарантират наличието на изрична опция за даване на съгласие за администриране на лични данни. Съгласие следва да се дава чрез ясно утвърдителен акт, с който да се изразява свободно дадено, конкретно, информирано и недвусмислено заявление за съгласие от страна на субекта на данни за обработване на свързани с него лични данни, например чрез писмена декларация, включително по електронен път, или устна декларация. Това може да включва отбелязване с отметка в поле при посещението на уебсайта на „УЪРКШОП ПОД ТЕПЕТО“ ООД  в интернет, избиране на технически настройки за услуги на информационното общество или друго заявление или поведение, което ясно показва, че субектът на данни е съгласен с предложеното обработване на неговите лични данни. Поради това мълчанието, предварително отметнатите полета или липсата на действие не следва да представляват съгласие. Съгласието следва да обхваща всички дейности по обработване, извършени за една и съща цел или цели. Когато обработването преследва повече цели, за всички тях следва да бъде дадено съгласие. Ако съгласието на субекта на данни трябва да се даде след искане по електронен път, искането трябва да е ясно, сбито и да не нарушава излишно използването на услугата, за която се предвижда. 

7. В случай, че има назначени работници/служители, „УЪРКШОП ПОД ТЕПЕТО“ ООД  е администратор и на специална категория лични данни, а именно данни, касаещи здравословното състояние, във връзка с трудовоправните и осигурителните отношения с работниците/служителите си. Личните данни за здравословното състояние следва да обхващат всички данни, свързани със здравословното състояние на субекта на данните, които разкриват информация за физическото или психическото здравословно състояние на субекта на данните в миналото, настоящето или бъдещето. Това включва информация относно физическото лице, събрана в хода на регистрацията за здравни услуги или тяхното предоставяне, както е посочено в Директива 2011/24/EС на Европейския парламент и на Съвета, на същото физическо лице; номер, символ или характеристика, определени за дадено физическо лице с цел уникалното му идентифициране за здравни цели; информация, получена в резултат от изследването или прегледа на част от тялото или на телесно вещество, включително от генетични данни и биологични проби; и всякаква информация, например за заболяване, увреждане, риск от заболяване, медицинска история, клинично лечение или физиологично или биомедицинско състояние на субекта на данните, независимо от източника на информация, като например лекар или друг медицински специалист, болница, медицинско изделие или ин витро диагностично изследване. Горепосочените лични данни следва да се ползват с особена защита, като са обособени в отделен регистър за специалните категории лични данни. 

8. Съгласно фирмените правила на „УЪРКШОП ПОД ТЕПЕТО“ ООД всяко обработване на лични данни следва да бъде законосъобразно и добросъвестно. За физическите лица следва да е прозрачно по какъв начин, отнасящи се до тях лични данни се събират, използват, консултират или обработват по друг начин, както и в какъв обхват се извършва или ще се извършва обработването на данните. Принципът на прозрачност възприет от „УЪРКШОП ПОД ТЕПЕТО“ ООД изисква всяка информация и комуникация във връзка с обработването на тези лични данни да бъде лесно достъпна и разбираема и да се използват ясни и недвусмислени формулировки. Този принцип се отнася в особена степен за информацията, която получават субектите на данни за самоличността на администратора и целите на обработването, и за допълнителната информация, гарантираща добросъвестно и прозрачно обработване на данните по отношение на засегнатите физически лица и тяхното право да получат потвърждение и уведомление за съдържанието на свързани с тях лични данни, които се обработват. „УЪРКШОП ПОД ТЕПЕТО“ ООД информира физическите лица за рисковете, правилата, гаранциите и правата, свързани с обработването на лични данни, и за начините, по които да упражняват правата си по отношение на обработването. „УЪРКШОП ПОД ТЕПЕТО“ООД предоставя информация за конкретните цели, за които се обработват лични данни, като същите са ясни и законни и определени към момента на събирането на личните данни. Личните данни, обработвани от „УЪРКШОП ПОД ТЕПЕТО“ООД са адекватни, релевантни и ограничени до необходимото за целите, за които се обработват. Срокът, за който личните данни се съхраняват, е ограничен до пет години от началния момент на администриране, след което същите се изтриват. „УЪРКШОП ПОД ТЕПЕТО“ ООД коригира или заличава неточните лични данни. Личните данни следва да се обработват от “УЪРКШОП ПОД ТЕПЕТО“ООД, единствено ако целта на обработването не може да бъде постигната в достатъчна степен с други средства. С цел да се гарантира, че срокът на съхранение на личните данни не е по-дълъг от необходимия, „УЪРКШОП ПОД ТЕПЕТО“ ООД обработва личните данни по начин, който гарантира подходяща степен на сигурност и поверителност на личните данни, включително за предотвратяване на непозволен достъп до лични данни и до оборудване за тяхното обработване или за предотвратяване на използването им.

9. Личните данни, администрирани от „УЪРКШОП ПОД ТЕПЕТО“ ООД, се обработват на базата на технологични мерки, гарантиращи сигурност на личните данни, включително за предотвратяване на непозволен достъп до лични данни.

10. Фирмените правила на „УЪРКШОП ПОД ТЕПЕТО“ООД относно личните данни гарантират интересите и основните права на субекта на данни, които имат преимущество пред интереса на администратора, когато личните данни се обработват при обстоятелства, при които субектите на данни основателно не очакват по-нататъшна обработка. Обработването на лични данни, строго необходимо за целите на предотвратяването на измами, представлява законен интерес на „УЪРКШОП ПОД ТЕПЕТО“ООД като администратор на данни. Обработването на лични данни за целите на директния маркетинг се разглежда като осъществявано поради законен интерес.

11. „УЪРКШОП ПОД ТЕПЕТО“ООД  е разработил политика по отношение на личните данни, така че да може да докаже, че субектът на данните е дал съгласието си за операцията по обработване, когато обработването се извършва въз основа на съгласието на субекта на данните. В съответствие с Директива 93/13/EИО на Съвета “УЪРКШОП ПОД ТЕПЕТО“ООД  е осигурил предварително съставена от администратора декларация за съгласие в разбираема и лесно достъпна форма, на ясен и прост език, която не следва да съдържа неравноправни клаузи. За да бъде съгласието информирано, съгласно фирмените си правила „УЪРКШОП ПОД ТЕПЕТО“ООД  е осигурил предварително субектът на данни да знае поне самоличността на администратора –“УЪРКШОП ПОД ТЕПЕТО“ООД, както и целите на обработването, за които са предназначени личните данни. 

12. Обработването на лични данни в степен, която е строго необходима и пропорционална на целите на гарантирането на мрежовата и информационната сигурност, т.е. способността на дадена мрежа или информационна система да издържа, със съответно равнище на доверие, на случайни събития или неправомерни или злонамерени действия, които повлияват на наличността, автентичността, целостта и поверителността на съхраняваните или предаваните лични данни, както и на сигурността на свързаните услуги, предлагани или достъпни посредством тези мрежи и системи, от страна на публични органи, екипи за незабавно реагиране при компютърни инциденти (ЕНРКИ), екипи за реагиране при инциденти с компютърната сигурност (ЕРИКС), доставчици на мрежи и услуги за електронни съобщения и доставчици на технологии и услуги за сигурност, представлява законен интерес на „УЪРКШОП ПОД ТЕПЕТО“ООД  като администратор на данни. Това може да включва предотвратяването на непозволен достъп до електронни съобщителни мрежи на „УЪРКШОП ПОД ТЕПЕТО“ООД  и разпространение на зловреден софтуер и спиране на атаки с цел отказване на услугите и вреди за компютрите и електронните съобщителни системи, сървъри и база данни.

13. „УЪРКШОП ПОД ТЕПЕТО“ООД  е предвидило специална защита на личните данни, които по своето естество са особено чувствителни от гледна точка на основните права и свободи, тъй като контекстът на тяхното обработване би могъл да създаде значителни рискове за основните права и свободи. Посочените лични данни следва да включват личните данни, разкриващи расов или етнически произход, сексуална ориентация, политически възгледи и биометрични данни. Обработването на снимки не следва систематично да се счита oт „УЪРКШОП ПОД ТЕПЕТО“ООД  за обработване на специални категории лични данни, тъй като снимките се обхващат от определението за биометрични данни единствено когато се обработват чрез специални технически средства, позволяващи уникална идентификация или удостоверяване на автентичността на дадено физическо лице. Тези лични данни не се обработват от “УЪРКШОП ПОД ТЕПЕТО“ООД , освен ако обработването не е разрешено в определени случаи, предвидени в Регламента или българското законодателство. Администрирането на тези данни се извършва посредством изрична база данни на „УЪРКШОП ПОД ТЕПЕТО“ ООД , която касае специалните категории лични данни. В допълнение към конкретните изисквания за такова обработване следва да се прилагат общите принципи и другите правила, залегнали в Регламента и българското законодателство, по-специално по отношение на условията за законосъобразно обработване. Дерогации от общата забрана за обработване на такива специални категории лични данни са изрично  предвидени, inter alia, когато субектът на данните е дал изричното си съгласие.

14. Специални категории лични данни, които се нуждаят от по-голяма защита, могат да бъдат обработвани от „УЪРКШОП ПОД ТЕПЕТО“ООД  единствено за здравни цели по отношение на неговите работници/служители (ако има такива), когато е необходимо тези цели да бъдат постигнати в тяхна полза и на обществото като цяло в предвидените от закона случаи, по-специално в рамките на управлението на услугите и системите за здравеопазване или социални грижи, включително обработването от страна на органите за управление и от централните национални здравни органи на такива данни за целите на контрола на качеството, информацията за управлението и общото наблюдение на национално и местно равнище на системата за здравеопазване или социални услуги, както и за осигуряване на непрекъснатост на здравното обслужване или на социалните услуги и на трансграничното здравно обслужване. „УЪРКШОП ПОД ТЕПЕТО“ООД  с настоящите фирмени правила предвижда хармонизирани условия за обработването на специални категории лични данни за здравословното състояние по отношение на специфични нужди, по-специално когато обработването на тези данни се извършва за определени цели съгласно Регламента и българското законодателство, свързани със здравето, от „УЪРКШОП ПОД ТЕПЕТО“ООД  и/или лица, обвързани от правното задължение за професионална тайна. 


15. Ако обработваните от „УЪРКШОП ПОД ТЕПЕТО“ООД  лични данни не му позволяват да идентифицира дадено физическо лице, администраторът на данни не следва да е задължен да се сдобие с допълнителна информация, за да идентифицира субекта на данните единствено с цел спазване на някоя от разпоредбите на Регламента. „УЪРКШОП ПОД ТЕПЕТО“ООД обаче не следва да отказва да приеме допълнителна информация, подадена от субекта на данни, за да подпомогне упражняването на неговите права. Идентификацията следва да включва цифровата идентификация на субекта на данни, например чрез механизъм за удостоверяване на автентичността, като използването от субекта на данни на една и съща информация за удостоверяване на идентичността при регистрация за онлайн услуга, предлагана от администратора на лични данни.

16. „УЪРКШОП ПОД ТЕПЕТО“ООД  спазва принципа на прозрачност, който изисква всяка информация, както за обществеността, така и за субекта на данните да бъде в кратка, прозрачна, разбираема и лесно достъпна форма, и да се използват ясни и недвусмислени формулировки, а в допълнение, когато е необходимо, да се използва и визуализация. Тази информация е представена в електронна форма на уебсайта на дружеството. 

17. „УЪРКШОП ПОД ТЕПЕТО“ООД  е предвидило ред и условия за улесняване на упражняването на правата на субектите на данни съгласно Регламента, включително механизми за искане, и достъп до, коригиране или изтриване на лични данни и упражняване на правото на възражение. „УЪРКШОП ПОД ТЕПЕТО“ООД  предоставя и средства за подаване на искания по електронен път, когато личните данни се обработват електронно. „УЪРКШОП ПОД ТЕПЕТО“ООД  отговоря на исканията на субекта на данни без ненужно забавяне и най-късно в рамките на един месец, и посочва причините, ако не възнамерява да се съобрази с тези искания

18. „УЪРКШОП ПОД ТЕПЕТО“ООД  спазва принципите на добросъвестно и прозрачно обработване, които изискват субектът на данни да бъде информиран за съществуването на операция по обработване и за нейните цели. „УЪРКШОП ПОД ТЕПЕТО“ООД  предоставя на субекта на данните всяка допълнителна информация, която е необходима, за да се гарантира добросъвестно и прозрачно обработване на данните, като се вземат предвид конкретните обстоятелства и контекст, в които се обработват личните данни. Освен това „УЪРКШОП ПОД ТЕПЕТО“ООД  информирасубекта на данни в случай, че извършва профилиране и за последствията от това профилиране. „УЪРКШОП ПОД ТЕПЕТО“ООД  информирасубекта на данни и за това дали последният е задължен да предостави личните данни и за последствията, в случай че не ги предостави. 

19. „УЪРКШОП ПОД ТЕПЕТО“ООД  предоставя информацията за обработването на лични данни, свързани със субекта на данните, в момента на събирането ѝ от субекта на данните или ако личните данни са получени от друг източник — в рамките на разумен срок, в зависимост от обстоятелствата на конкретния случай. В случаите, в които личните данни могат да бъдат законно разкрити на друг получател, „УЪРКШОП ПОД ТЕПЕТО“ООД  информирасубекта на данните, когато личните данни се разкриват за първи път на получателя. Когато „УЪРКШОП ПОД ТЕПЕТО“ООД  възнамерява да обработва личните данни за цел, различна от тази, за която те са събрани, то следва да предостави на субекта на данните преди това по-нататъшно обработване информация за въпросната друга цел и друга необходима информация. 

20. Всяко физическо лице следва да има право на достъп до събраните лични данни от „УЪРКШОП ПОД ТЕПЕТО“ООД , които го засягат, и да упражнява това право лесно и на разумни интервали, за да бъде осведомено за обработването и да провери законосъобразността му. Това включва правото на субектите на данни на достъп до данните за здравословното им състояние, например данните в медицинските им досиета, които съдържат информация като диагнози, резултати от прегледи, становища на лекуващите лекари и проведени лечения или извършени операции. „УЪРКШОП ПОД ТЕПЕТО“ООД е създало възможност всеки субект да бъде запознат и да получава информация, по-специално относно целите, за които се обработват личните данни, срока, за който се обработват личните данни, получателите на личните данни, логиката на автоматизираното обработване на личните данни и последствията от такова обработване, най-малкото когато се извършва на основата на профилиране. Когато е възможно, „УЪРКШОП ПОД ТЕПЕТО“ООД  следва да може да предоставя достъп от разстояние до сигурна система, която да предоставя на субекта на данните пряк достъп до неговите лични данни. Това право не следва да влияе неблагоприятно върху правата или свободите на други лица, включително върху търговската тайна или интелектуалната собственост, и по-специално върху авторското право за защита на софтуера. Тези съображения обаче не следва да представляват отказ за предоставяне на цялата информация на съответния субект на данни. Когато „УЪРКШОП ПОД ТЕПЕТО“ООД обработва голямо количество информация относно субекта на данни, администраторът следва да може да поиска от субекта на данните, преди да бъде предадена информацията, да посочи точно информацията или дейностите по обработването, за които се отнася искането. 

21. Субектът на данни, чиито лични данни се администрират от „УЪРКШОП ПОД ТЕПЕТО“ООД , следва да има право на коригиране на личните данни, свързани с него, както и правото „да бъде забравено“, когато запазването на тези данни е в нарушение на Регламента или на българското законодателство. По-специално, субектът на данни следва да има право личните му данни да се изтриват и да не бъдат обработвани повече от „УЪРКШОП ПОД ТЕПЕТО“ООД, когато личните данни престанат да бъдат необходими с оглед на целите, за които те са били събрани или обработвани по друг начин, когато субектът на данните е оттеглил своето съгласие или е възразил срещу обработването на лични данни, свързани с него, или когато обработването на личните му данни по друг начин не е в съответствие с Регламента. С цел утвърждаване на „правото да бъдеш забравен“ в онлайн средата, правото на изтриване е разширено от „УЪРКШОП ПОД ТЕПЕТО“ООД , като ако е направило личните данни обществено достъпни, „УЪРКШОП ПОД ТЕПЕТО“ООД  уведомява администраторите, които обработват такива лични данни, да изтрият всякакви връзки към тези лични данни или техните копия или реплики. За тази цел „УЪРКШОП ПОД ТЕПЕТО“ООД  е предприело разумни мерки, като взема предвид наличните си технологии и средства на разположение, в това число технически мерки, за да информира администраторите, които обработват личните данни, за искането на субекта на данните. 

22. „УЪРКШОП ПОД ТЕПЕТО“ООД  е разработило методи за ограничаване на обработването на лични данни, като временно преместване на избраните лични данни в друга система за обработване, прекратяване на достъпа на ползвателите до тях, или временно премахване на публикуваните данни от уебсайта на дружеството. В автоматизираните регистри на лични данни ограничаването на обработването е осигурено с технически средства, така че личните данни да не подлежат на операции по по-нататъшно обработване и да не могат да се променят. Фактът, че обработването на лични данни е ограничено, е ясно посочен в системата. 

23. В случай, че личните данни се обработват за целите на директния маркетинг, „УЪРКШОП ПОД ТЕПЕТО“ООД  е осигурило на субекта на данни правото безплатно и по всяко време да направи възражение срещу такова обработване, включително профилиране, доколкото то е свързано с директния маркетинг, независимо дали става въпрос за първоначално или по-нататъшно обработване. Субектът на данни изрично е уведомен от „УЪРКШОП ПОД ТЕПЕТО“ООД  за съществуването на това право, което му се представя по ясен начин и отделно от всяка друга информация.

24. С цел да се поддържа сигурността и да се предотврати обработване, което е в нарушение на Регламента и българското законодателство, „УЪРКШОП ПОД ТЕПЕТО“ООД  извършва оценка на рисковете, свързани с обработването, и предприема мерки за ограничаване на тези рискове – криптиране. Тези мерки гарантират подходящо ниво на сигурност, включително поверителност, като се вземат предвид достиженията на техническия прогрес и разходите по изпълнението спрямо рисковете и естеството на личните данни, които трябва да бъдат защитени. При оценката на риска за сигурността на данните „УЪРКШОП ПОД ТЕПЕТО“ООД  разглежда рисковете, произтичащи от обработването на лични данни, като случайно или неправомерно унищожаване, загуба, промяна, неправомерно разкриване, или достъп до предадени, съхранявани или обработвани по друг начин лични данни, което може по-конкретно да доведе до физически, материални или нематериални вреди.  

25. Нарушаването на сигурността на лични данни може, ако не бъде овладяно по подходящ и навременен начин, да доведе до физически, материални или нематериални вреди за физическите лица, като загуба на контрол върху личните им данни или ограничаване на правата им, дискриминация, кражба на самоличност или измама с фалшива самоличност, финансови загуби, неразрешено премахване на псевдонимизацията, накърняване на репутацията, нарушаване на поверителността на лични данни, защитени от професионална тайна, или всякакви други значителни икономически или социални неблагоприятни последствия за засегнатите физически лица. Поради това, веднага след като установи нарушение на сигурността на личните данни, „УЪРКШОП ПОД ТЕПЕТО“ООД  следва да уведоми надзорния орган за нарушението на сигурността на личните данни без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него, освен ако „УЪРКШОП ПОД ТЕПЕТО“ООД  не е в състояние да докаже в съответствие с принципа на отчетност, че няма вероятност нарушението на сигурността на личните данни да доведе до риск за правата и свободите на физическите лица. Когато такова уведомление не може да бъде подадено в срок от 72 часа, то „УЪРКШОП ПОД ТЕПЕТО“ООД  следва да посочва причините за забавянето и че информацията може да се подаде поетапно без ненужно допълнително забавяне. 

26. „УЪРКШОП ПОД ТЕПЕТО“ООД  следва да уведоми субекта на данни за нарушението на сигурността на личните данни без ненужно забавяне, когато има вероятност нарушението на сигурността на личните данни да доведе до висок риск за правата и свободите на физическото лице, за да му се даде възможност да предприеме необходимите предпазни мерки. В уведомлението следва да се посочва естеството на нарушението на сигурността на личните данни, както и да се дават препоръки на засегнатото физическо лице за това как да ограничи потенциалните неблагоприятни последици. Такива уведомления до субектите на данни следва да бъдат правени веднага щом това е разумно осъществимо и в тясно сътрудничество с надзорния орган, като се спазват насоките, предоставени от него или от други съответни органи, като правоприлагащите органи. Така например необходимостта да се ограничи непосредственият риск от вреди би наложила незабавното уведомяване на субектите на данните, докато необходимостта от предприемането на целесъобразни мерки срещу продължаването на нарушения на сигурността на личните данни или срещу подобни нарушения би оправдало по-дълги срокове за уведомлението. 

„УЪРКШОП ПОД ТЕПЕТО“ООД : Дата:    01.03.2026