Предназначение, обхват и ползватели
Тази политика определя необходимите периоди на запазване за определени категории лични данни и определя минималните стандарти, които да се прилагат при унищожаване на определена информация в Евро Софт България ЕАД (наричана по-нататък „Дружеството“). Тази политика важи за всички бизнес единици, процеси и системи във всички държави, в които Дружеството осъществява дейност и има взаимоотношения или други бизнес отношения с трети страни. Тази политика важи за всички директори, служители, агенти, филиали, контрагенти, консултанти или доставчици на услуги, които могат да събират, обработват или имат достъп до данни, включително лични данни и чувствителни лични данни. Отговорност на всички гореизброени е да се запознаят с тази политика и да гарантират адекватното ѝ спазване.

Тези правила се отнасят за цялата информация, използвана в дружеството, включително имейли, хартиени документи, електронни документи, видео или аудио материали, данни, генерирани от системи за физически контрол на достъпа, както и референтни документи като Регламент (ЕС) 2016/679 (GDPR), съответното национално законодателство, Политиката за защита на личните данни и Правилата за съхранение.

В случай че някоя от категориите документи не е конкретно определена в настоящата политика или в Графика за съхранение на данни и ако не е уредена по различен начин от приложимото законодателство, изискваният период на съхранение за такъв документ се счита за 10 години от датата на последна актуализация на документа.

Служителят по защита на данните определя периода на съхранение на документи и електронни записи чрез Общия график за съхранение. Периодите на съхранение могат да бъдат удължени при текущи разследвания от органите на държавите членки, когато е възможно регистрирани лични данни да са необходими за доказване на спазване на законови изисквания, както и при упражняване на законни права в случаи на съдебни дела или подобни производства.

По време на периода на съхранение трябва да се обмисли възможността за износване на носителите за данни. При използване на електронни носители следва да се съхраняват процедурите и системите, гарантиращи достъп до информацията и четивност на форматите, с цел предотвратяване на загуба на информация в резултат на технологични промени. Отговорността за съхранението е на оператора на данни.

Компанията и нейните служители трябва редовно да преглеждат всички данни, съхранявани електронно или на хартия, за да определят дали следва да бъдат унищожени, след като целта, за която са създадени, вече не е релевантна. Цялостната отговорност за унищожаването на данни е на секретаря. След вземане на решение за унищожаване съгласно Графика за съхранение, данните трябва да бъдат заличени или унищожени по начин, съответстващ на тяхната стойност и степен на поверителност. Методът на унищожаване зависи от естеството на документа.

Документи, съдържащи чувствителна или поверителна информация, включително чувствителни лични данни, трябва да бъдат унищожавани като поверителни отпадъци и подлежат на сигурно електронно изтриване. Някои изтекли или заменени договори могат да бъдат вътрешно раздробени. Служителят, изпълняващ задачите по унищожаване, носи отговорност за правилното им изпълнение. Унищожаването може да бъде извършено от служител или от вътрешен или външен доставчик на услуги, възложен от секретаря, при спазване на всички приложими законови разпоредби и Политиката за защита на личните данни.

Следва да са налични адекватни контроли за предотвратяване на трайна загуба на съществена информация вследствие на злонамерено или неволно унищожаване. Тези контроли са описани в Политиките за сигурност на информацията. Секретарят е отговорен за документирането и одобряването на процеса по унищожаване, като всички законови изисквания се спазват изцяло.

Лицето, натоварено със защитата на данните, отговаря за това всички офиси на компанията да спазват настоящата политика. Секретарят подпомага местните и националните органи при запитвания, свързани със защитата на данните. Всяко подозрение за нарушение на политиката трябва незабавно да бъде докладвано. Всички случаи се разследват и се предприемат съответни действия.

Неспазването на политиката може да доведе до загуба на доверие, съдебни спорове, финансови загуби, щети за репутацията на дружеството и други неблагоприятни последици. Нарушенията от служители или трети лица могат да доведат до дисциплинарни мерки, прекратяване на договорни отношения или съдебни действия.

Документи, които могат рутинно да бъдат унищожавани, освен ако не са обект на текущо правно или регулаторно разследване, включват ежедневни обявления и съобщения, искания за обикновена информация, резервации, придружаващи документи без добавена стойност, остарели списъци, дублирани документи, остарели публикации, търговски списания, каталози и бюлетини. Унищожаването е предмет на изисквания за оповестяване в контекста на съдебни спорове.

Документите се класифицират по нива според степента на поверителност. Документите с най-висока степен на сигурност и съдържащи лични данни подлежат на сигурно унищожаване с доказателство за това. Поверителните документи без лични данни се унищожават чрез нарязване и контролирано изхвърляне. Документи без поверителна информация могат да бъдат рециклирани без водене на запис.

Само упълномощени служители имат достъп до записите. Срокът за съхранение е 10 години от последната актуализация на документа, съгласно Графика за съхранение на данни. Този документ е валиден от 18.05.2018 г. Собственик на документа е секретарят, който отговаря за неговия преглед и актуализация при необходимост.