0886 88 1000 02 979 19 21
Понеделник - Петък
Любими 0
Начало Политика за подаване на сигнали за нарушения и защита на сигнализиращите лица в "Деником" ЕООД
Назад до Началната страница

Политика за подаване на сигнали за нарушения и защита на сигнализиращите лица в "Деником" ЕООД

I. Общи положения

Настоящата политика има за цел да предостави на работещите в "Деником" ЕООД информация относно условията и реда за вътрешно подаване на сигнали съгласно българското законодателство и законодателството на ЕС, както и извършването на вътрешна проверка от страна на дружеството във връзка с подадените сигнали.

"Деником" ЕООД се явява и администратор на лични данни по смисъла на Общия регламент относно защитата на личните данни по отношение данните на сигнализиращите лица, както и на данните на засегнатите лица от сигналите, за което съответните лица – субекти на лични данни са уведомени с Известието за поверителност.

II. Обхват и действие на политиката

Политиката е приета със заповед на Управителя, публикувана е на сайта на дружеството https://www.denicom.bg/ и е задължителна за служителите и изпълнителите на "Деником" ЕООД, както и всички лица, които попадат в категорията „сигнализиращи лица“ съгласно посоченото в настоящата политика.

III. Процедура по вътрешно подаване на сигнали

3.1. Въведение

Терминът „подаване на сигнали за нарушения“ означава разкриване, от страна на служител или друго лице, на предполагаемо нарушение в "Деником" ЕООД.

Каналът за вътрешно подаване на сигнали за нарушения е процесът, при който на даден служител се предлага правна защита, когато той подава информация за нарушения относно организацията, за която работи.

Сигналите за нарушения трябва да се отнасят за защита на обществения интерес и може да се отнасят до злоупотреби, неправомерни действия, риск или незаконни производства.

Дали даден сигнал е в обществен интерес ще зависи от:

- броя на засегнатите хора;
- естеството и въздействието на нарушението;
- кой е нарушителят?

Лични оплаквания, свързани с работата, не отговарят на изискванията на тази политика.

Лице, подаващо сигнал за нарушения чрез вътрешния канал, има право на защита, при условие че:

1. е имало основателна причина да счита, че информацията е вярна;
2. е подало сигнал при условията на закона.

3.2. Кой може да подаде сигнал?

Сигнали могат да подават служители, изпълнители и лица, на които е станала известна незаконна дейност или злоупотреба.

Понятието „сигнализиращо лице“ се тълкува разширително.

Сигнализиращи лица са:

- работници и служители;
- бивши служители;
- стажанти и доброволци;
- съдружници и акционери;
- членове на управителни органи.

3.3. За какво може да се подаде сигнал?

Сигнали могат да се подават за:

1. нарушения на българското законодателство;
2. нарушения, засягащи ЕС;
3. нарушения на вътрешния пазар;
4. данъчни нарушения;
5. престъпления;
6. нарушения на трудовото законодателство.

Настоящите правила не се прилагат за:

- класифицирана информация;
- адвокатска тайна;
- здравна информация;
- съдебна тайна.

3.4. Подаване на сигнали

Сигналът може да бъде писмен или устен.

1. Писмени сигнали:
Росен Желязков – 0886 605 543
accounting@denicom.bg

2. Устни сигнали:
чрез среща или телефон.

3.5. Управление на сигналите

Процедурата включва:

1. приемане на сигнала;
2. регистрация;
3. проверка;
4. комуникация;
5. изготвяне на доклад.

Не се разглеждат анонимни сигнали.

3.6. Право на защита

"Деником" ЕООД гарантира поверителност и защита.

Забранени са всякакви репресии срещу сигнализиращите лица.

3.7. Заключение

При потвърждение на сигнал се предприемат действия за отстраняване на нарушението.

3.8. Прекратяване

Проверката се прекратява при:

- маловажен случай;
- повторен сигнал;
- данни за престъпление.

3.9. Регистър

Дружеството поддържа регистър на сигналите.

IV. Външни канали

Сигнали могат да се подават и към КЗЛД, МВР, ДАНС и др.

Утвърдил на 17.12.2023 г.: ______________________

Управител: Тодор Стоянов

 

ИЗВЕСТИЕ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ ПРИ ПОДАВАНЕТО НА СИГНАЛИ ЗА НАРУШЕНИЯ

* Настоящата декларация/политика се отнася както за лицето, подаващо сигнала, така и за всички засегнати лица, посочени в сигнала.

I. Администратор.

Администратор на личните данни и задължено лице по чл. 12, ал. 1, т. 2 от ЗЗЛПСПОИН е "Деником" ЕООД, ЕИК 130857740, със седалище и адрес на управление: гр. Етрополе, п.к. 2180, ул. Георги Димитров № 1А

Служител, отговорен за разглеждането на сигнали: Росен Ставрев Желязков, e-mail: accounting@denicom.bg

II. Откъде се събират личните данни?

Администраторът събира лични данни, предоставени от подателя на сигнал (сигнализиращото лице) чрез системата (или вътрешния канал) за сигнализиране на нарушения. Освен това, по време на разследване на сигнала, при необходимост се събират лични данни от другите вътрешните системи на Администратора, както и от трети страни.

Личните данни относно субектите на данни се събират от самите субекти на данни, когато са подали сигнал, използвайки тяхното име.

Данните за субектите на данни могат да се събират и от източници, различни от самите субекти на данни, например, когато сигнал, подаден от субект на данни, съдържа лични данни за друго лице.

По време на обработването на сигналите администраторът може да узнае и други данни относно субектите на данни, които самите податели на сигнали предоставят доброволно или които са получени от други източници по начин, разрешен или изискван от приложимото законодателство.

III. Цел на обработване

Ние обработваме Вашите лични данни за следната цел: събиране и обработване на вътрешни сигнали за нарушения, за да спазим Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения.

Когато предоставите Вашите лични данни в подадения сигнал, ние ще събираме и съхраняваме личните Ви данни, за да проучим Вашия сигнал и да извършим разследване по него.

Информацията, която ни предоставяте, ще бъде съхранявана като строго поверителна и сигурна.

IV. Основание за обработване

Обработваме личните данни на следните основания:

  • Законово задължение
    Ще обработваме Вашите лични данни, за да изпълним задълженията си съгласно Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения. Правното основание, на което се позоваваме, е член 6, параграф 1, буква в) от ОРЗД (GDPR).
  • Ако информацията, която получаваме във връзка със сигнала за нарушения, съдържа специална категория данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения и т.н., то правното основание, на което ще обработваме тези лични данни е член 9, параграф 2, буква ж) от ОРЗД, защото обработването е необходимо по причини от важен обществен интерес на основание правото на Съюза и българското право.
  • Данни, свързани с престъпления, присъди и мерки за сигурност, могат да бъдат обработвани при условията, посочени в член 10 от ОРЗД и Закона за защита на личните данни.

V. Субекти на данни

По смисъла на ОРЗД, субект на данни във връзка с подадения сигнал може да бъде:

  • авторът на сигнала (наричан още сигнализиращо лице);
  • лицето, срещу което се подава сигнала или свързани с него лица (засегнати лица);
  • свидетелят(ите) и други лица, чиито лични данни биха могли да станат достояние в хода на проверката.

VI. Какви лични данни събираме?

Когато разкривате информация за нарушения (т.е. сигнализирате относно възможни неправомерни действия), от Вас се иска да предоставите най-малко следната лична информация:

  • трите имена, адрес и телефон, както и електронен адрес, ако има такъв;
  • качеството Ви като сигнализиращо лице, за нарушение, станало му известно в работен контекст - работник, служител, упражняващ свободна професия и т.н;
  • имената на лицето, срещу което се подава сигналът, и неговата месторабота, ако сигналът се подава срещу конкретни лица и те са известни;
  • подпис, електронен подпис или друга идентификация на подателя.

При необходимост може да поискаме допълнителна информация, за да можем да проучим всички основания за Вашия сигнал, заедно с всякакви подкрепящи документи или доказателства.

Има и категории лични данни, които могат да бъдат засегнати от обработването на сигнала. Ние осъзнаваме, че личната информация в сигнала за нарушения може да се отнася до подателя на сигнал(ите), лицето, срещу което се подава сигнала, свидетелите на нарушението или други физически лица, които са споменати в сигнала /засегнати лица/.

Ето защо, във връзка с подадения от Вас сигнал е възможно да съхраняваме и следната лична информация:

  • самоличност, длъжност и информация за контакт на лицето, подало сигнала;
  • самоличност, длъжност и информация за контакт на служителя, отговарящ за приемането на вътрешни сигнали;
  • самоличност и данни за контакт на свидетелите;
  • идентичност, функции и данни за контакт на лицата, участващи в обработването на сигнала;
  • информация, събрана в контекста на проверката на съобщените факти;
  • информация в доклади, изготвени в хода на разследването.

За повече информация относно това как обработваме лични данни, моля, вижте нашата Политика за защита на личните данни.

VII. Задължително ли е предоставянето на Вашите лични данни?

Обработването на посочените по-горе лични данни е необходимо за проверката на информацията, посочена в сигнала за нарушения. Непредоставянето на тези данни не би позволило обработването на сигнала и провеждане на свързаното с него разследване.

Съгласно българския Закон за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения, не се образува производство по анонимни сигнали.

VIII. Кой има достъп до личните данни и дали данните се разкриват на трети лица?

Ние предприемаме съответните мерки за защита на информацията, свързана с подадените сигнали за нарушения, и за защита на самоличността на сигнализиращите лица, като осигуряваме достъп до информацията единствено на служителите, на които тези данни са необходими за изпълняване на служебните им задължения.

Вътрешен достъп до личната информация, обработвана като част от разследването, се предоставя на ограничен кръг лица, които по необходимост, с оглед изпълняваните от тях функции, трябва да имат достъп до информацията. Това е независим екип от служители, които са специално назначени да получават и обработват сигнали.

Нашата цел е по всяко време да гарантираме, доколкото е възможно, поверителността на получената информация и защита на самоличността на подателя на сигнала и всички други замесени лица.

Вашата информация ще бъде споделена единствено със служителите в съответните отдели, които имат отношение към проучване на информацията в сигнала, за да можем да обработим, проучим и отговорим на сигнала за нарушения. Това се прилага и относно защита на самоличността на засегнатите лица.

Самоличността на подателя на сигнал не се разкрива на лицата, срещу които са отправени обвиненията. Самоличността на лицето, подало сигнал, се разкрива само ако лицето, подало сигнал, се съгласи с това или ако разкриването на самоличността на лицето, подало сигнал, се изисква в наказателно производство, или ако подателят на сигнал е подал фалшив сигнал със злонамерени намерения.

Личните данни могат да бъдат разкрити на трети страни, като например публични органи или външни инспектори, когато това е необходимо и пропорционално задължение, наложено от българското законодателство или от правото на Европейския съюз в контекста на разследвания от национални органи или на съдебни производства, включително с оглед на гарантиране правото на защита на засегнатото лице.

В тези случаи, преди разкриването на самоличността или на информацията, свързана с подадените сигнали за нарушения, ние ще уведомим сигнализиращото лице за необходимостта от разкриването им. Уведомлението е писмено и се мотивира. Сигнализиращото лице не се уведомява, когато с това се застрашава разследването или съдебното производство.

IX. Трансфер на лични данни извън Европейския съюз/Европейското икономическо пространство

Личните данни, получени при подаване на сигнал, не се прехвърлят извън ЕС или ЕИП.

X. Срок на съхранение на личните данни

Личните данни ще бъдат обработвани само за изпълнение на задълженията, на които се основава обработването - в този случай за спазване на изискването за осигуряване на канал за сигнализиране на нарушения. Личните данни няма да бъдат обработвани за по-дълъг период от необходимия за изпълнение на тази цел.

Не се събират лични данни, които очевидно не са от значение за администрирането на конкретния сигнал. Ако такива данни са събрани по погрешка, те ще бъдат изтрити възможно най-скоро.

Съгласно чл. 8 от НАРЕДБА № 1 ОТ 27 ЮЛИ 2023 Г. ЗА ВОДЕНЕТО НА РЕГИСТЪРА НА СИГНАЛИТЕ ПО ЧЛ. 18 ОТ ЗАКОНА ЗА ЗАЩИТА НА ЛИЦАТА, ПОДАВАЩИ СИГНАЛИ ИЛИ ПУБЛИЧНО ОПОВЕСТЯВАЩИ ИНФОРМАЦИЯ ЗА НАРУШЕНИЯ И ЗА ПРЕПРАЩАНЕ НА ВЪТРЕШНИ СИГНАЛИ КЪМ КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ, сигналите и приложените към тях материали, включително последващата документация, свързана с разглеждането им, се съхраняват за срок от 5 години след приключване на разглеждането на сигнала от него, освен при наличието на образувано наказателно, гражданско, трудовоправно и/или административно производство във връзка с подадения сигнал.

XI. Как пазим Вашата информация в безопасност и сигурност?

Въвели сме технически и организационни мерки, позволяващи защитата на личните ви данни и предприемаме разумни стъпки, за да защитим вашите данни от загуба, злоупотреба, неоторизиран достъп, разкриване, модификация или унищожаване на вашите данни.

Управляваме, поддържаме и защитаваме цялата информация в съответствие със законодателството, нашите политики и най-добри практики. Цялата информация се съхранява, обработва и предава по сигурен начин. Достъпът до цялата лична информация е строго контролиран.

Ние предоставяме обучение на персонала, който работи с лична информация, включително и как да докладва при нарушения сигурността на личните данни на подателя на сигнала или на другите замесени лица.

XII. Конфиденциалност

Ще запазим Вашата самоличност поверителна, освен ако не сме длъжни да я разкрием по закон или не получим Вашето изрично съгласие.

Ще ви уведомим, ако трябва да разкрием самоличността Ви на разследващите органи.

XIII. Какви права имате като субект на данни?

Съгласно Общия регламент относно защитата на данните Вие имате следните права:

  • Право на достъп: имате достъп до личните данни, които съхраняваме за вас.
  • Право на коригиране: можете да поискате от нас да коригираме данни, които са неточни или непълни.
  • Право на изтриване (право да бъдеш забравен): имате възможност при определени условия да получите изтриване на личните данни, които съхраняваме за вас. Имаме обаче възможност да не отговорим положително на вашето искане, особено в случай, че се нуждаем от вашите лични данни, за да изпълним законово задължение.
  • Право на ограничаване на обработването, по-специално в случай, че оспорвате точността на личните данни, които съхраняваме за вас.
  • Право на възражение: можете да възразите, поради причини, свързани с вашата конкретна ситуация и при определени условия, срещу обработването на данни, които ви засягат.

За да упражните горепосочените права или за всякакви въпроси във връзка с лични данни, моля, изпратете всяко искане до Лицето за контакт по въпросите за защита на данните на следния имейл адрес: hr@denicom.bg

Имате право да подаде жалба до надзорния орган, ако считате, че обработването на личните му данни нарушава Общия регламент относно защитата на данните - Комисия за защита на личните данни, https://www.cpdp.bg/.

 

ФОРМУЛЯР ЗА РЕГИСТРИРАНЕ НА СИГНАЛ

loading...