Поверителност
Политиката за поверителност на синдикалния инструмент www.NFTINI.org включва система от правила за защита на личните данни и насоки за някои основни мерки, които да приложиш за увеличаване на твоята информационна сигурност. Ако се нуждаеш от допълнително съдействие по въпросите на поверителността, можеш да се свържеш с координатора по технически и правни въпроси Адриан Илиев (председател на Браншов синдикат „Информационни технологии“) на електронен адрес advocati@gmx.com
Правила за защита на личните данни
Инструментът за синдикални кампании www.NFTINI.org е създаден и се поддържа в духа на съвременните стандарти за поверителност и отговаря на изискванията на Регламент (ЕС) 2016/679 за защитата на физическите лица във връзка с обработването на лични данни. Можеш да прегледаш в тази връзка Глава II „Защита на личните данни“ от Общите условия на www.NFTINI.org, която за улеснение препечатваме по-долу:
Защита на личните данни
Чл. 6. (1) НФТИНИ и нейните пълноправни колективни членове действат като Съвместни администратори на лични данни. Твоите данни в www.NFTINI.org се предоставят доброволно от теб, защитени са със съвременни организационни и технически средства за информационна сигурност, и се ползват само във връзка с твоето синдикално членство и за предоставяне на синдикална информация и поискани от теб услуги.
(2) Инструментът www.NFTINI.org не поддържа „бисквитки“ (coocies) и не зарежда подобни файлове в твоя компютър или телефон (освен ако не ползваш ключове за преглеждане на съдържание с ограничен достъп); не събира и не обработва каквито и да било данни за теб, освен изрично предоставените от теб при встъпването ти в синдикално членство и във връзка с ползвана от теб информация и услуги в www.NFTINI.org
(3) Изходният код на www.NFTINI.org е свободен и всеки желаещ може да си свали копие от него. Това обаче не включва нито системна информация за експлоатацията на софтуера, нито вписани в системата лични данни на потребителите (с изключение на публично оповестените контакти за връзка с членове на синдикалното ръководство).Чл. 7. (1) Инструментът www.NFTINI.org обработва следните твои лични данни:
1. за вписване в системата като синдикален член:
а) синдикална структура,
б) синдикален e-mail адрес;
2. за вписване в системата като член на синдикално ръководство:
а) име,
б) синдикална структура,
в) синдикален e-mail адрес,
г) синдикален телефон,
д) синдикален адрес.
(2) Данните ти като синдикален член по ал. 1, т. 1 се ползват само за осъществяване на контакт с теб във връзка със синдикалния живот на твоята синдикална организация – включително за синдикални съобщения, допитвания и координация на дейностите, в които участваш или които те засягат пряко.
(3) Данните ти като член на синдикално ръководство по ал. 1, т. 2 се ползват освен за целите по ал. 2, също за публично оповестяване на координати, по които трети страни да се свързват с теб в качеството ти на синдикален лидер. Можеш да заявиш публични контакти, които да са различни от тези за съобщения, допитвания и координация.
(4) При ползване на услуги от www.NFTINI.org препоръчваме да се въздържаш от въвеждането на каквито и да било лични данни в потребителския интерфейс. Излагай твоите проблеми ясно и конкретно, без да цитираш лични данни, които не са абсолютно необходими.Чл. 8. (1) Сигурността на твоите синдикални e-mail адреси и телефони е твоя лична отговорност. Освен стандартните указания на твоя доставчик относно обезпечаването на техническа и организационна сигурност, трябва да следваш и следните специални правила:
1. синдикалният ти e-mail адрес трябва да е само под твой личен контрол, да не е на пощенски сървър на твоя работодател (например твое_име@работодател.com) и по възможност да не влизаш в него от компютри, телефони и точки за достъп, осигурени от твоя работодател или намиращи се под негов или на негови партньори контрол;
2. синдикалният ти телефон трябва да е само под твой личен контрол, да не е служебен телефон на твоя работодател и да не го ползваш с устройства, осигурени от твоя работодател или намиращи се под негов или на негови партньори контрол.
(2) Ако синдикалният ти e-mail адрес и/ли телефон бъде компрометиран, трябва незабавно да уведомиш председателя, секретаря или друг синдикален деец от твоята синдикална организация, за да бъде отписан от нашите доверени списъци. До отписването му, твоят синдикален e-mail адрес и/ли телефон ще получава синдикални съобщения и от него ще могат да се осъществяват действия в www.NFTINI.orgЧл. 9. (1) Можеш по всяко време и без допълнителни условия да заявиш желание да прегледаш намиращите се в www.NFTINI.org твои лични данни и да изискаш нанасянето на корекции в тях – след като удостовериш самоличността си и истинността на исканите корекции.
(2) Можеш по всяко време и без допълнителни условия да оттеглиш съгласието си твоите лични данни да бъдат обработвани в www.NFTINI.org – след като удостовериш самоличността си и категоричността на решението си.
(3) За реализиране на правата по предходните алинеи можеш да се свържеш с председателя и/ли секретаря на твоята синдикална организация, или с координатора по техническите и правните въпроси на e-mail адрес advocati@gmx.com
(4) Ако си член на синдикалното ръководство, искането ти по ал. 2 във връзка с публично оповестените контакти за връзка с теб в това твое качество не подлежи на изпълнение до прекратяване на правомощията ти като синдикален лидер.
(5) В случай, че правата ти за защита на твоите лични данни бъдат нарушени, можетш да се обърнеш за съдействие към Комисията за защита на личните данни (КЗЛД), като подадеш жалба или сигнал до нейния официален електронен адрес www.CPDP.bg
Мерки за информационна сигурност
На първо място – каквито и усилия да положим за защита на твоите лични данни, от това няма да има никаква полза, ако ти не спазваш паралелно с нас някои основни правила за твоята информационна сигурност. Поради тази причина предлагаме няколко лесни за прилагане насоки, които може би ще ти бъдат полезни. И на второ място – каквито и мерки да се приложат, абсолютна сигурност не може да се постигне; не въвеждай твоите най-съкровени тайни в електронна среда, ако не е наистина необходимо!
-
Ако твоят синдикален e-mail или телефон бъде компрометиран, уведоми незабавно председателя, секретаря или друг синдикален деец, за да го премахнем от нашите доверени списъци! До премахването на компрометирания e-mail или телефон, на него ще се получават твоите синдикални съобщения и от него ще може да се участва в нашия синдикален живот от твое име.
-
Не използвай като синдикален e-mail или телефон такъв, който се намира на сървърите на твоя Работодател (например твое_име@Работодател.com) или е предоставен служебно от Работодателя ти! Който контролира пощенския сървър или телефона, той може по-трудно или по-лесно „да надникне“ в твоите съобщения и разговори, и дори да участва от твое име. В някои случаи той може да преглежда дори и съдържанието, което си изтрил/а от пощенската кутия и от „кошчето“.
-
Не влизай в твоя синдикален e-mail от компютри (телефони) на Работодателя или дори от твои лични компютри (телефони), когато използваш internet-свързаност на Работодателя. Който контролира компютрите (телефоните) и рутерите, през които се свързваш с мрежата, той може по-трудно или по-лесно „да подслуша“ паролата, съобщенията или разговорите ти; а след като вече знае паролата ти, може да преглежда твоето съдържание и да участва от твое име.
-
Не използвай лесни и кратки пароли, нито свързани с твоите и на близките ти данни, нито еднакви такива за различните услуги, които използваш. Парола 'MilenaVeselinova1976' е съвсем лесно да се разбие, ако ти или дъщеря ти се казвате по този начин и цитираната година е свързана с вас. Съчетай малки и големи букви, цифри и специални знаци (например & * @ \ $ = ^), и сменяй от време на време паролата си. Не я записвай никъде и не я казвай на никого. Дори на мен.
-
Не използвай кратки пароли (под 15-20 символа) или такива, които са неколкократно повторение на една и съща дума (например SindikatSindikat). И въобще не използвай думи, които ги има в речника (на който и да било език). Съществуват програми, които могат за броени часове да пробват да разбият паролата ти с всички думи от познатите речници. Вместо 'Sindikat' можеш да използваш нещо лесно запомнящо се, което обаче го няма в речниците – например '5indikat'.
-
Ако твоят Работодател разполага със значителни технологични, финансови или политически ресурси, избери за синдикалния си e-mail такъв пощенски сървър, който е разположен възможно най-далеч от евентуалните домогвания на Работодателя да получи неразрешен достъп до съобщенията ти. Избери такъв пощенски сървър, който е разположен в държава, в която правата на потребителите се уважават и където Работодателят и неговите партньори нямат пазари и влияние.
-
Ако използваш ключове за достъп до поверително съдържание в нашия сайт (например при електронно гласуване), в паметта на твоето устройство остават „бисквитки“ (малки текстови файлове) и логове за историята, които могат да бъдат намерени при проверка и да разкрият както интереса ти към нашия сайт, така и самото съдържание с ограничен достъп. Прочиствай редовно историята и временните файлове на твоя браузър или въведи настройки за автоматично прочистване при затваряне на браузъра.
-
Ако трябва да споделиш особено поверителна информация, най-добре не се доверявай на каквито и да било електронни системи – уговори си среща с този, на когото искаш да се довериш, някъде далеч от всякакви компютри, телефони и мрежи. Ако работиш с несвободни технологии (каквито са Windows, iOS, macOS, Android и др.), не можеш да разчиташ на каквато и да било сигурност. Пише го в прав текст в техните Общи условия!
-
Ако системно обработваш и обменяш поверителна информация, наши доверени специалисти могат да те консултират как да постигнеш високи нива на информационна сигурност на базата на изцяло свободни технологии, които уважават твоята свобода и независимост. Достатъчно е да имаш базова компютърна грамотност и да си готов/а на някои промени. Ако не желаеш да се впуснеш в подобно приключение, виж отново предходния съвет – в повечето случаи това е най-добрият избор!
И накрая – каквито и усилия да полагаш, от това няма да има полза, ако тези, с които споделяш, не следват паралелно с теб подобни правила за информационна сигурност. Чувствай се поканен/а да разпространяваш горните съвети до всеки, който се нуждае от тях. И не забравяй, че абсолютна сигурност не може да се постигне. Просто не въвеждай най-съкровените си тайни в електронна среда и научи тези, на които държиш, да правят като теб!
Лични данни – основни понятия
Под „Лични данни“ разбираме всяка отделна информационна единица или масив от такива единици, от които може да се направи извод за индивидуална или групова характеристика или принадлежност на отделно физическо лице или на група физически лица. Почти всяка информация в определен контекст може да се интерпретира като лични данни: цветът на служебния ти бадж, притежанието на „златен талон“ или „карта за лоялност“, склонността към определен диалект, цвета на боята за коса, специфичният хоби-жаргон. Най-общо могат да се обособят следните групи лични данни (според вида информационни единици и според тяхната критичност за информационната сигурност):
-
генетични данни (в т.ч. тъкани, секрети);
-
биометрични данни (в т.ч. лице, глас, почерк);
-
сексулност и здраве (в т.ч. увреждания, диети);
-
вероизповедание (в т.ч. атеизъм, вярвания);
-
възгледи и убеждения (в т.ч. синдикално членство);
-
социален статус (в т.ч. служебно положение, имотност);
-
ежедневно поведение (в т.ч. трудов режим, личен живот).
Всяка обработка на лични данни трябва да се извършва прозрачно, въз основа на изрично посочена, легитимна (законна) цел, за която ти си информиран/а и си декралирал/а своето съгласие (освен при договорни отношения; изпълнение на законови задължения; защита на жизненоважени или обществени интереси). Данните трябва да са сведени до възможния минимум, да се защитават пропорционално строго на риска от евентуалното им злоупотребяване, и да се спазва отчетност и отговорност при обработването им.