ПРАВИЛА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ ПРИ ОСЪЩЕСТВЯВАНЕ НА ВИДЕОНАБЛЮДЕНИЕ ПО ВРЕМЕ НА СЪБИТИЯ, ОСЪЩЕСТВЯВАНИ ОТ FEST TEAM - Hills of Rock, AURA, Sofia Solid, SPICE Music Festival и най-добрите събития в България - Фест Тийм

П Р А В И Л А

ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ ПРИ ОСЪЩЕСТВЯВАНЕ НА ВИДЕОНАБЛЮДЕНИЕ ПО ВРЕМЕ НА СЪБИТИЯ, ОСЪЩЕСТВЯВАНИ ОТ FEST TEAM

1. ОБЩИ ПОЛОЖЕНИЯ

Чл. 1. /1/ С настоящото се определя редът за обработване и защита на лични данни при осъществяване на видеонаблюдение, чрез използването на система за видеонаблюдение, по време на събития, организирани от FEST TEAM („Фест Тийм” ЕООД), вкл. в прилежащите зони.

/2/ Настоящите правила имат за цел да уредят:

Правилата за получаване, обработване и съхранение на личните данни при осъществяване на видонаблюдение;
Осигуряването на подходящи мерки за защита на личните данни, станали достъпни в процеса на видонаблюдение;
Правата и задълженията на лицата, които обработват личните данни в процеса на видеонаблюдение;
Реда за реализиране правото на информираност на физическите лица, чиито лични данни се събират и съхраняват в процеса на видеонаблюдение;
Реда за реализиране правото за достъп на граждани и държавни органи до личните данни, които се събират, обработват и съхраняват в процеса на видеонаблюдение.

Чл. 2. /1/ Настоящите правила имат за цел да създадат организация в процеса на обработване и съхранение на личните данни при видеонаблюдение, която да гарантира в пълна степен тяхното опазване от неправомерен достъп, изменение или разпространение, случайно или незаконно унищожаване, случайна загуба, както и от други незаконни форми на обработване.

/2/ Правилата са изготвени в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Регламент (ЕС) 2016/679) и Закон за защита на личните данни (ЗЗЛД), Кодекса на труда (КТ) и подзаконовите нормативни актове по тяхното прилагане.

/3/ Всички форми на заснемане, записване и други, накърняващи етичните правила и засягащи човешкото достойнство, са в противоречие със ЗЗЛД и чл. 127, ал. 2 от КТ.

Чл. 3. /1/ Правилата се прилагат по отношение на администратора „Фест Тийм” ЕООД и лицата, обработващи лични данни, свързани с видеонаблюдението по време на събитията, организирани от администратора.

/2/ Правилата се прилагат по отношение на всички посетители, гости, клиенти, служители и контрагенти на администратора, както и на преминаващите лица в обхвата на видеонаблюдението, чиито лични данни са събирани и обработвани за посочените по-долу цели.

2. ОБХВАТ НА ДЕЙСТВИЕ НА ПРАВИЛАТА

Чл. 4. /1/ „Фест Тийм” ЕООД, като администратор на лични данни съгласно Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679), определя обхвата на осъществяваното видеонаблюдение.

/2/ Администраторът „Фест Тийм” ЕООД е дружество, вписано в Търговския регистър и регистъра на ЮЛНЦ под ЕИК 201919802.

Данни за контакт с администратора:

Електронен адрес: info@festteam.bg; dpo@festteam.bg

Адрес на управление: гр. София, район „Витоша“, ж.к. „Драгалевци“, ул. „Акад. Петър Динеков“ № 8Е, Уебсайт: festteam.bg.

/3/ При видеонаблюдение по време на събития, организирани от „Фест Тийм” ЕООД се наблюдават:

– всички обществено достъпни зони по време на дадено събитие – сцена, публика, трибуни, заведения, коридори и общи части, паркинги и др.

– зони, вкл. работни места, в които се осъществяват разплащания и касови операции – зона за продажба на билети и мърч аксесоари, барове, заведения и др.

– прилежщи територии извън непосредственото пространство на провеждане на събитиеито, вкл. територията около съответния стадион, терен, зала и пр.

3. ЛИЧНИ ДАННИ, ОБРАБОТВАНИ В ПРОЦЕСА НА ВИДЕОНАБЛЮДЕНИЕ

Чл. 5. /1/ В процеса на видеонаблюдение се съхраняват всички лични данни, получени чрез автоматично видеонаблюдение (видео образ) за движението на посетителите в обществено достъпните зони, както и служители и посетители в коридорите и към подходите на пространството, в което се провежда събитието.

/2/ В процеса на видеонаблюдение се съхраняват и лични данни, получени чрез видео и аудиозаписи от персонални боди камери, носени от лицата, анагажирани с физическата охрана на съответното събитие.

/3/ Записите по ал. 1 и 2 по-горе се съхраняват на обособено място на dvr и на сървър, в заключено помещение с ограничен достъп.

/4/ Посетителите на събития и служителите, се уведомяват за това от поставени на видно място информационни табели.

Чл. 6. Личните данни, събирани чрез видонаблюдение, са обработвани с цел опазване на обществения ред, физическата и имуществента сигурност на посетителите, контрагентитие и служителите на администратора; за опазване собствеността на администратора; за предоставяне на необходимата информация на компетентните държавни органи, както и за осъществяване на дейността на „Фест Тийм” ЕООД като работодател.

4. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

Чл. 7. /1/ Обработването на лични данни в процеса на видеонаблюдение е всяко записване, употребяване, възпроизвеждане, използване във връзка с обработването на други видове данни, актуализиране, поддържане, съхранение и др., на събраните лични данни.

/2/ Обработването е текущо – ежедневно (24 часа/7 дни в седмицата), или за конкретно събитие – по преценка на администратора, и се извършва в рамките на определения с настоящите правила срок.

/3/ Всекидневното обработване и обработването в рамките на определения срок на личните данни се осъществява от служителите, оторизирани да обработват такива данни.

/4/ Забранява се разпространяването под каквато и да е форма на видеозаписи на неоторизирани трети лица.

/5/ Забранява се на служители, извън оправомощените, да обработват личните данни свързани с видеонаблюдение.

Чл. 8. /1/ В случай, че се налага да се пренасят носители на данни, съдържащи лични данни от видеонаблюдение, това става след изрично разпореждане на овластено за това лица при аминистратора, като:

Носителите, съдържащи лични данни се криптират и се пренасят в запечатани пликове. Поставянето в плика и неговото запечатване се прави лично от служителя обработващ данните, който има право на достъп до съответните данни.
Отварянето на плика се прави лично от лицето, което има достъп до съответните данни и за което е предназначен плика, след като куриера се увери че ги предава на правилното лице.
Забранява се поставянето, запечатването на пликовете, както и тяхното отваряне да се прави от лица, които нямат право на достъп до съответните лични данни.
Забранява се поставянето, запечатването на пликовете, както и тяхното отваряне, да се прави в присъствието на лица, които нямат законно основание за достъп до съответните лични данни.

5. ЗАДЪЛЖЕНИЯ НА СЛУЖИТЕЛИТЕ ОБРАБОТВАЩИ ЛИЧНИ ДАННИ ВЪВ ВРЪЗКА С ВИДЕОНАБЛЮДЕНИЕТО

Чл. 9. /1/ Служители и/или подизпълнители, обработващи лични данни при видеонаблюдение по време на събития на администратора, са лицата, отговарящи за видеонаблюдение и лицата, имащи достъп до резултатите от видеонаблюдението.

/2/ Служителите, обработващи лични данни са задължени:

Да обработват и съхраняват добросъвестно личните данни, като спазват изискванията на ЗЗЛД и предотвратяват тяхното разпространение, или узнаване от лица, които нямат право на това.
Да поддържат личните данни във вида на тяхното създаване за срок не по-дълъг от необходимия за целите, за които тези данни се обработват.
Да използват личните данни, до които имат достъп, съобразно целите, за които се събират и да не ги обработват по начин, несъвместим с тези цели.
Да съхраняват видеозаписите единствено в определените за това помещения, при стриктно спазване на въведените мерки за защита.
Да актуализират регистъра на личните данни (при необходимост и при възлагане от страна на компетентен служител).
Да реализират правото на достъп на лицата до обработваните лични данни.
Да оказват съдействие на Комисията за защита на личните данни.
Да спазват реда за съхраняване и унищожаване.

/3/ На служителите и подизпълнителите, обработващи личните данни, е забранено да изнасят видеозаписи от охранителни камери, както и снимането, правенето на аудио и видео записи от компютрите или мониторите с телефони или други технически устройства.

/4/ Като разпространяване на информация се счита и коментирането на въпроси, свързани с видеонаблюдението с външни лица, или със служители на други дирекции, които нямат нужните правомощия.

/5/ Забраната важи и за изнасяне на документи и файлове от работните места на служителите, обработващи лични данни при видеозаснемане.

6. ИНФОРМИРАНЕ НА ЛИЦАТА, ЧИИТО ЛИЧНИ ДАННИ СЕ ОБРАБОТВАТ ПРИ ВИДЕОНАБЛЮДЕНИЕ

Чл. 10. Администраторът е длъжна да информира физическите лица за извършваното видеонаблюдение чрез информационни табели, поставени на подходящи места и съобщение за поверителност.

7. СЪХРАНЯВАНЕ НА ВИДЕОЗАПИСИ

Чл. 11. /1/ Съхраняването на личните данни, събрани чрез видеонаблюдение, се извършва съгласно настоящите правила за съхранение и унищожаване на лични данни.

/2/ Съхраняването на личните данни се извършва на dvr и на сървър на администратора, като достъпът е защитен с парола.

/3/ Достъп имат само служителите/подизпълнителите, ползващи тези данни в качеството им на лица обработващи личните данни.

/4/ Паролата за достъп е индивидуална и позволява проследимост на извършените действия.

/5/ Софтуерните продукти, които се ползват при обработването на личните данни, са адаптирани към специфичните изисквания на ЗЗЛД и съдържат антивирусни програми.

8. АРХИВИРАНЕ И УНИЩОЖАВАНЕ

Чл. 12. /1/ Архивирането на личните данни на сървъра става ежедневно.

/2/ Получените видеозаписи се съхраняват за срок до 30 дни.

/3/ Унищожаването става чрез автоматично препокриване на записа.

/4/ Видеозаписите, съдържащи данни за извършено нарушение на обществения ред или престъпление, се предават по съответния ред на правоохранителните органи.

/5/ Помещението, в което се намира сървъра от видеонаблюдението е сигурна зона със собствено заключване и ограничен достъпна физически лица.

8. ДОСТЪП ДО ЛИЧНИ ДАННИ

Чл. 13. /1/ Право на достъп до данните от видеонаблюдението имат:

а) Администраторът на лични данни, при упражняване на своите правомощия, Кодекса на труда, ЗЗЛД и др. нормативни документи.

б) Служителите и подизпълнителите – обработващи лични данни, осъществяващите технически операции по обработката и контрол на данните.

в) Представителите на държавни органи, надлежно легитимирали се със съответни документи /писмени разпореждания на съответния орган/, в които се посочва основанието и имената на лицата, на които е необходимо да се осигури достъп до личните данни.

/2/ Всяко лице, чиито лични данни се обработват при видеонаблюдение има право на достъп до тях по реда определен в съответствие с утвърдена в ал. 3 по-долу процедура за упражняване на права на субектите на данни.

/3/ Достъп до личните си данни имат всички физически лица, обект на видеонаблюдение, в случай че определеното време за съхранение не е изтекло.

Достъпът може да бъде упражнен чрез писмено заявление до администратора в свободен текст, отправено лично от лицето, обект на видеонаблюдение или от изрично упълномощено от него лице.

Заявлението за достъп може да бъде изпратено на адреса на управление на администратора или на имейл адреса, посочени в чл. 4 /2/ по-горе. Когато заявлението се подава по електронен път, същото трябва да бъде подписано с квалифициран електронен подпис.

Админитраторът следва да отговори на заявлението във възможно най-кратък срок, който във всички случаи същият няма на надвишава един месец.

Искането за достъп може да не бъде изпълнено, ако администраторът не може да се увери, че искането действително изхожда от лице, обект на видеонаблюдение.

Чл. 14. /1/ Достъп до лични данни от видеонаблюдение имат всички публични и съдебни органи, които по силата на закон или специален нормативен акт имат право на такъв достъп.

/2/ Администраторът осигурява поискания от органите и в кръга на техните компетентности достъп до личните данни от видеонаблюдението.

/3/ В случаите, когато по дела, водени от или срещу администратора има назначени съдебни експертизи, достъп на съответното вещо лице се допуска само при представяне на съдебно удостоверение, в което се посочва видът и естеството на личните данни и на документите, които ги съдържат.

Чл. 15. /1/ Достъпът на публични или съдебни органи до личните данни става след уведомяване на длъжностното лице по защита на личните данни.

/2/ Лицата по ал. 1 преценяват законосъобразността на поискания достъп и мотивирано го разрешават или забраняват.

/3/ Носителите на данни по чл. 1 се предоставят лично на представителите на органите по ал. 1 по начин, гарантиращ защитата на личните данни в тях.

/4/ Представителите на органите по ал. 1 реализират правото си на достъп в присъствието на упълномощен служител, който не възпрепятства дейността на компетентните органи, а реализира задълженията на администратора, свързани с опазването и защитата на предоставените лични данни по смисъла на ЗЗЛД.

9. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

Настоящите Правила са в сила от 01.06.2025 г., утвърдени са от представляващия „Фест Тийм” ЕООД и следва да се актуализират своевременно при изменение в разпоредбите на ЗЗЛД, КТ, както и при изменение на обхвата на наблюдаваните обекти и територии, в срок до 30 дни от настъпване на основанието за актуализация.