ВЪТРЕШНИ ПРАВИЛА ЗА ВЪТРЕШНО ПОДАВАНЕ НА СИГНАЛИ И ЗА ПОСЛЕДВАЩИ ДЕЙСТВИЯ ПО ТЯХ В ТЕХНОЛОГИКА ЕАД ПО ЗАКОНА ЗА ЗАЩИТА НА ЛИЦАТА, ПОДАВАЩИ СИГНАЛИ ИЛИ ПУБЛИЧНО ОПОВЕСТЯВАЩИ ИНФОРМАЦИЯ ЗА НАРУШЕНИЯ

I. ОБЩИ ПОЛОЖЕНИЯ

Чл. 1. С тези правила се уреждат условията и редът за вътрешно подаване на сигнали и за последващи действия по тях в ТехноЛогика ЕАД. Правилата са в съответствие с разпоредбите на Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (ЗЗЛПСПОИН).

Чл. 2. Изпълнителният директор на ТехноЛогика ЕАД определя с нарочна Заповед двама служители които отговарят за регистрацията и разглеждането на сигналите, като се определят позициите на титуляр и заместник.

II. РЕД ЗА ПОДАВАНЕ НА СИГНАЛИ

Чл. 3. (1) В ТехноЛогика ЕАД се създават вътрешни канали, чрез които може да се подаде сигнал – писмено или устно. Сигналите се подават до определените по чл. 2 служители.

(2) Писмени сигнали се подават чрез електронна поща, на адрес: signal@technologica.com или чрез пратка, върху която под адреса на получателя е изписан текст „сигнал по ЗЗЛПСПОИН“, в централния офис на адрес: гр. София, ул. „Червена стена“ № 46 или в специални кутии за сигнали, поставени на достъпно място.

Пратката или подадения сигнал в нарочните кутии се предава незабавно на служителя по чл. 2 с опис, без да бъде отваряна от получилия я деловодител.

(3) Достъп до съдържанието на електронната поща се предоставя единствено на служителите по чл. 2.

(4) При получаване на писмен сигнал чрез пратка, служителят по чл. 2 съставя протокол с подробно описание на съдържанието на пратката. Протоколът е неразделна част от преписката по сигнала.

(5) Устно подаване на сигнал може да се осъществи чрез обаждане на телефон 02/91912 270 или по искане на сигнализиращото лице чрез провеждане на лична среща със служителя по чл. 2 в предварително уговорен подходящ срок, в рамките на работното време.

Чл. 4. Сигнали се подават чрез попълване на формуляр по образец, утвърден от Комисия за защита на личните данни (КЗЛД) и публикуван на официалния сайт на комисията.

Формуляр за регистриране на сигнал по ЗЗЛПСПОИН – КЗЛД (cpdp.bg), и следва да съдържа най-малко следните данни:

1. трите имена, адрес и телефон на подателя, както и електронен адрес, ако има такъв;

2. имената на лицето, срещу което се подава сигналът, и неговата месторабота, ако сигналът се подава срещу конкретни лица и те са известни;

3. конкретни данни за нарушение или за реална опасност такова да бъде извършено, място и период на извършване на нарушението, ако такова е извършено, описание на деянието или обстановката и други обстоятелства, доколкото такива са известни на сигнализиращото лице;

4. дата на подаване на сигнала;

5. подпис, електронен подпис или друга идентификация на подателя.

Чл. 5. Устният сигнал се документира чрез попълване на формуляра – образец на КЗЛД по чл. 4 от служителя по чл. 2, който предлага на подаващия сигнала да го подпише при желание от негова страна и отбелязва неговото съгласие или отказ на съответното място във формуляра.

Чл. 6. Към сигнала могат да се приложат всякакъв вид източници на информация, подкрепящи изложените в него твърдения, и/или позоваване на документи, в това число посочване на данни за лица, които биха могли да потвърдят съобщените данни или да предоставят допълнителна информация.

Чл. 7. В случай, че сигнал за нарушения на българското законодателство в областите, посочени в чл. 3 на ЗЗЛПСПОИН или на посочените в приложението към закона актове на Европейския съюз попадне при служител, различен от служителя по чл.2, на получилия го служител се забранява да разкрива всякаква информация, чрез която би могла да се установи самоличността на сигнализиращото или засегнатото лице, а сигналът се препраща незабавно, без изменения, на служителя, отговарящ за разглеждането на сигнали.

Чл. 8. Сигнал, който не е от компетентността на ТехноЛогика ЕАД, постъпил по един от описаните по-горе канали, незабавно се препраща от служителя по чл. 2 до Комисия за защита на личните данни по канала за външно подаване на сигнали.

III. РЕГИСТЪР НА СИГНАЛИ

Чл. 9. (1) Във вътрешната информационна инфраструктура ТехноЛогика ЕАД се създава и поддържа специален електронен Регистър на сигналите по чл. 18, ал. 2 от ЗЗЛПСПОИН, съгласно образеца, утвърден от КЗЛД. Регистърът е с ограничен достъп само от оторизирани лица.

(2) В регистъра се съдържа информация за:

1. лицето, което е приело сигнала;

2. датата на подаване на сигнала;

3. засегнатото лице, ако такава информация се съдържа в сигнала;

4. обобщени данни за твърдяното нарушение, като място и период на извършване на нарушението, описание на деянието и други обстоятелства, при които е било извършено;

5. връзката на подадения сигнал с други сигнали след установяването ѝ в процеса на обработване на сигнала;

6. информация, която е предоставена като обратна връзка на лицето, подало сигнала, и датата на предоставянето ѝ;

7. предприетите последващи действия;

8. резултатите от проверката по сигнала;

9. периода на съхраняване на сигнала.

(3) Регистърът се води от служителя по чл. 2 в специално създадена за целта папка. Достъп до Регистъра има само изрично оправомощения служител по чл. 2 и определен ИТ администратор.

(4) Редът за воденето на Регистъра се определя с Наредбата по чл. 19, ал. 2, т. 3 от ЗЗЛПСПОИН.

Чл. 10. (1) След получаване на сигнал, служителят по чл. 2 предприема действия за регистрирането му в Регистъра по чл. 18 от ЗЗЛПСПОИН.

(2) В 7-дневен срок от получаването на сигнал, служителят по чл. 2 извършва проверка за неговата редовност и потвърждава получаването му, като на сигнализиращото лице се предоставя информация за входящ регистрационен номер в регистъра по чл. 9, ал. 1 и дата на регистриране на сигнала.

(3) При сигнал, който не отговаря на изискванията на чл. 15, ал. 2 от закона, на сигнализиращото лице се изпраща съобщение за отстраняване на допуснатите нередовности в 7-дневен срок от получаване на сигнала.

(4) При не отстраняване на нередовностите по сигнала в срока по ал. 3, служителят по чл. 2 изготвя докладна записка до Изпълнителния директор, след което връща сигнала на сигнализиращото лице заедно с приложенията към него.

Чл. 11. (1) Електронните документи по сигнали се обработват и съхраняват по начин, който гарантира тяхната поверителност и сигурност.

(2) Документите на хартиен носител се сканират и съхраняват като електронни документи, описани в чл. 11 (1).

Чл. 12. Нови документи, касаещи вече подаден сигнал, подлежат на регистриране под същия номер.

Чл. 13. Работата с документи по сигнали се осъществява при спазване на Политиките за защита на личните данни на ТехноЛогика ЕАД.

IV. ПРОВЕРКА ЗА РЕДОВНОСТ И РАЗГЛЕЖДАНЕ НА СИГНАЛИ

Чл. 14. (1) Всеки сигнал се проверява от определения служител по чл. 2 по отношение на неговата допустимост и достоверност. Ако при проверката се установи, че сигналът не попада в обхвата на ЗЗЛПСПОИН и съдържанието му не дава основание да се приеме за правдоподобен, се изготвя докладна записка до изпълнителния директор на ТехноЛогика ЕАД с предложение от служителя по чл. 2 за последващите действия, които следва да бъдат предприети.

(2) Сигнали, които съдържат очевидно неверни или заблуждаващи твърдения, се връщат с указание към подателя за поправка на твърденията и за отговорността, която той носи за набеждаване.

Чл. 15. По редовни сигнали, постъпили при условията и по реда на ЗЗЛПСПОИН, се образува конкретно производство за неговото разглеждане по същество.

Чл. 16. (1) За всеки сигнал, който подлежи на разглеждане, се изготвя докладна записка до изпълнителния директор на ТехноЛогика ЕАД, в която се посочва: предметът на проверката, проверявания период, времето за извършване на проверката с посочване на крайната й дата, както и срок за представяне на доклад.

(2) В случай, че изнесените в сигнала факти бъдат потвърдени, служителят по чл. 2:

а) организира предприемането на последващи действия във връзка със сигнала, като за целта може да изисква съдействието на други лица или звена в структурата на ТехноЛогика ЕАД;

б) изготвя и предоставя доклад по случая на изпълнителния директор на ТехноЛогика ЕАД, в който се съдържа информация за сигнала, предприетите последващи действия и предложения за предприемане на конкретни мерки, с цел преустановяване или предотвратяване на нарушението;

в) прилага като писмени приложения към доклада събраните доказателства в хода на проверката;

г) следи за защита трудовите права на подалия сигнала, ако е служител на ТехноЛогика ЕАД.

Чл. 17. (1) В срок не по-дълъг от три месеца след потвърждаване на получаването на сигнала, служителят по чл. 2 изготвя доклад от името на изпълнителния директор на ТехноЛогика ЕАД, в който се описва информацията от сигнала, предприетите действия и окончателните резултати от проверката.

(2) Докладът по ал. 1 се съобщава писмено на подателя и на засегнатото лице при спазване на задължението за защита на тяхната самоличност.

Чл. 18. Всички действия на служителя по чл. 2 в хода на работата по сигнала се документират писмено.

Чл. 19. Разглеждането на постъпили множество сигнали за по-тежки нарушения се приоритизира, когато извършеното нарушение оказва или би могло да окаже значително и трайно във времето отрицателно въздействие върху обществения интерес.

V. ДОСТЪП ДО ИНФОРМАЦИЯ ОТ СИГНАЛИ

Чл. 20. (1) Достъп до информацията, свързана с подадените сигнали за нарушения се предоставя на служителя по чл. 2, както и на лица, на които тези данни са необходими за изпълнение на служебните им задължения.

(2) Предаването на данни и позоваването на обстоятелства не може да разкрива пряко или косвено самоличността на сигнализиращото лице, както и да създаде предположение за неговата самоличност.

Чл. 21. Документи от производство по конкретен сигнал, достъп до които в хода на работата по сигнала се предоставя на лица с оглед тяхната компетентност, не трябва да съдържат данни или информация относно сигнализиращото лице или всякаква друга информация, от която може пряко или непряко да се узнае неговата самоличност.

Чл. 22. Не се събират лични данни, които явно не са от значение за разглеждане на конкретния сигнал, а ако бъдат случайно събрани, се заличават.

Чл. 23. Всяко обработване на лични данни, включително обмен или предаване на лични данни от компетентните органи, се извършва в съответствие с Регламент (ЕС) 2016/679 и Директива (ЕС) 2016/680, а когато в предаването участват институции, органи, служби или агенции на Европейския съюз – в съответствие с Регламент (ЕС) 2018/1725, както и със Закона за защита на личните данни.

Чл. 24. (1) Служителят по чл. 2 съвместно с Дирекция Комуникации, поддържа на интернет страницата на ТехноЛогика ЕАД актуална информация по чл. 12, ал. 4 от ЗЗЛПСПОИН.

(2) Служителя по чл. 2 контролира публикуването и актуализирането на информацията по ал. 1 във вътрешния информационен портал на ТехноЛогика ЕАД.

ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

§1. Настоящите правила са изготвени на основание чл. 31 и чл. 32 във връзка с чл. 12 – чл. 18 от ЗЗЛПСПОИН.

§2. За неуредени в настоящите правила въпроси се прилагат разпоредбите на ЗЗЛПСПОИН