БИСКВИТКИ

ПОЛИТИКА  ЗА  ПРОЗРАЧНОСТ ПРИ ОБРАБОТКАТА НА ЛИЧНИ ДАННИ 

  1. Предназначение на Политиката

Настоящата Политика обхваща всички действия по събиране и обработване на лични данни от „Атрактив Дизайн“ ЕООД, с ЕИК 203901404 и е в съответствие с нормативната уредба на Общия регламент за защита на данните (ОРЗД).

  1. Задължения и отговорници

Длъжностно лице оносно защитата на лични данни при „Атрактив Дизайн“ ЕООД отговаря за това информацията, предоставяна при събиране на лични данни да e законосъобразна, пълна и ясна.То създава всички условия за информиране и запознаване на субектите на данни и оповестява публично Декларацията за поверителност на интернет страницата „Атрактив Дизайн“ ЕООД, като така дава възможност на субектите да се запознаят с нейното съдържание, преди „Атрактив Дизайн“ ЕООД да започне да събира и обработва техните данни. Всички служители на „Атрактив Дизайн“ ЕООД, които по силата на своите трудови задължения обработват лични данни, трябва да спазват настоящата политика.

  1. Същност на политиката.
  2. 1.             Идентифициране на категориите лични данни и правните основания за обработване

„Атрактив Дизайн“ ЕООД идентифицира правното основание за обработка на лични данни преди извършването на каквито и да е операции по обработката. За всяка категория лични данни дружеството ясно установява, определя и документира:

  • една или повече конкретни цели, за които данните ще бъдат ползвани;
  • основанието за законосъобразно обработване на данните с оглед постигането на тези цели, което може да е едно или повече от следните:

–  съгласие, свободно изразено от субекта на данни;

–  изпълнението на договор, по който субектът на данните е страна, или предприемането на стъпки по искане на субекта на данните преди сключването на договор;

–  обработването е необходимо за спазването на законово задължение, което се прилага спрямо „Атрактив Дизайн“ ЕООД.

–  обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;

–  обработването е необходимо за целите на легитимните интереси на „Атрактив Дизайн“ ЕООД или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните.

  1. 2.             Идентифициране на наличието или липсата на специални категории обработвани лични данни

„Атрактив Дизайн“ ЕООД идентифицира, че не обработва специални категории лични данни, съгласно дефиницията за това в чл. 9, параграф 1 от ОРЗД, поради което не следва да установява, определя и документира наличието на правно основание за отпадане на забраната за обработването им.

  1. 3.             Информационни съобщения за прозрачност към субекта на лични данни

„Атрактив Дизайн“ ЕООД съгласно изискванията на ОРЗД, предоставя на субектите на данни законово изискваната информация във вид на Декларация за поверителност.

Тъй като „Атрактив Дизайн“ ЕООД събира лични данни от повече от един източник, дружеството поставя тази Декларация за поверителност на всички „точки за контакт“ със субектите на данни, така че да им осигури лесен достъп до нея.

3.1              „Атрактив Дизайн“ ЕООД предоставя на субектите на лични данни, при тяхното събиране, следната информация:

  • данните, които идентифицират „Атрактив Дизайн“ ЕООД и координатите за връзка с дружеството;
  • целите на обработването, за което личните данни са предназначени;
  • правното основание за обработването на личните данни;
  • когато е уместно, легитимните и законови интереси на „Атрактив Дизайн“ ЕООД, които осигуряват правната основа за обработката;
  • категориите лични данни, които се обработват;
  • получателите или категориите получатели на личните данни;
  • срокът, за който ще се съхраняват личните данни от „Атрактив Дизайн“ ЕООД, а ако това е невъзможно, критериите, използвани за определяне на този срок;
  • указание към субекта на лични данни за правата му да изиска „Атрактив Дизайн“ ЕООД достъп до данните, коригиране или изтриване на неговите лични данни, както и правата му на ограничаване на обработването, на възражение срещу обработването, както и на преносимост на данните;
  • когато правното основание за обработването е съгласие, „Атрактив Дизайн“ ЕООД уведомява субекта на данни за съществуването на право на оттегляне на съгласието по всяко време, както и за законосъобразността на обработването до момента на оттегляне;
  • правото на жалба до Комисията за защита на личните данни;
  • когато правното основание не е съгласие на субекта, а е задължително или договорно изискване, или изискване, необходимо за сключването на договор, „Атрактив Дизайн“ ЕООД  уведомява субекта на данни за това, а също и дали е длъжен да предостави личните данни и евентуалните последствия, ако тези данни не бъдат предоставени.

3.2         Когато лични данни са получени от източник, различен от субекта на данните, „Атрактив Дизайн“ ЕООД му предоставя информацията, посочена в горната т. 3.1.

  1. 4.             Срокове, изключения и начин на предоставяне на информацията

При предоставянето на информацията, „Атрактив Дизайн“ ЕООД спазва следните изисквания на ОРЗД:

  • При събирането на лични данни от субекта на данни, „Атрактив Дизайн“ ЕООД му предоставя посочената информация в момента на получаване на информацията;
  • При събирането на лични данни от източник, различен от субекта на данните,„Атрактив Дизайн“ ЕООД предоставя на субекта посочената информация в срок от един месец от получаване на личните данни в съответствие със специфичните обстоятелства на обработката;
  • В случаите, когато данните се използват за комуникация със субекта на данни, „Атрактив Дизайн“ ЕООД съобщава информацията най-късно при осъществяване на първия контакт с него;
  • В случаите, когато личните данни се разкриват на друг получател, „Атрактив Дизайн“ ЕООД съобщава информацията най-късно при разкриването на личните данни за първи път;
  • „Атрактив Дизайн“ ЕООД не следва да предоставя тази информация, ако субектът на данните вече разполага с нея;
  • „Атрактив Дизайн“ ЕООД не предоставя тази информация, в случай че предоставянето се окаже невъзможно или би довело до прекомерно усилие;
  • „Атрактив Дизайн“ ЕООД няма задължение да предостави тази информация, в случай че получаването или разкриването на лични данни е изрично регламентирано от националното законодателство;
  • „Атрактив Дизайн“ ЕООД няма задължение да предостави тази информация, ако личните данни трябва да останат поверителни при спазване на задължение за професионална тайна, регламентирано от националното законодателство, включително законово задължение за тайна;
  • „Атрактив Дизайн“ ЕООД предоставя на субекта на данните всяка допълнителна информация, която е необходима за осигуряване на добросъвестно и прозрачно обработване;
  • „Атрактив Дизайн“ ЕООД предоставя цялата информация на субекта на данни в лесно достъпен машинно четаем формат – XML, като се използва ясен и прост език.
  1. 5.        Управление на исканията от субект на данни или служител

5.1.            Предназначение на процедурата.

Всички лични данни, обработвани от „Атрактив Дизайн“ ЕООД попадат в обхвата на тази процедура, която в  съответствие с нормативната уредба на членове: 121516171820 и 21 от Общия регламент за защита на данните (ОРЗД).

Субектът на данни или всеки служител може в защита на своите права да отправи към дружеството следните искания:

5.2. Ход на процедурата

Начините за подаването на искания до „Атрактив Дизайн“ ЕООД са описани в Процедура за начините на комуникация при жалби и искания от субекта на данни.

„Атрактив Дизайн“ ЕООД  приема искания на субектите на данни извършени и по всеки друг начин, като спазва условията на настоящата процедура.

  1. 1.    Отправяне на искане от субекта на данните, вкл. служител на дружеството

Искането се подава на хартиен носител до административния адрес на дружеството: гр. София, ж.к. Красно село, бл. 196, или на по имейл: [email protected]лично, чрез упълномощен представител или съответно подписано с електронен подпис, ако се подава по електронен път. При отправянето на искането се спазват следните правила:

  • Субектът на данни указва конкретния вид искане по т.5.1;
  • Субектът на данните може да отправя искане за всички негови лични данни, съхранявани от „Атрактив Дизайн“ ЕООД,  без да указва конкретния им вид;
  • Субектът на данните предоставя на „Атрактив Дизайн“ ЕООД данни за самоличността си, които да го идентифицират сигурно и еднозначно (данни от лични документи, заемана длъжност, клиентски номер, имейл адрес и т.н).
  • „Атрактив Дизайн“ ЕООД задължително проверява идентификационните данни, за да се увери, че искането е подадено от субекта, който данните идентифицират;
  • „Атрактив Дизайн“ ЕООД документира датата на получаване на искането;
  • След като искането бъде получено, то незабавно се препраща до управителя на дружеството, за вземане на решение по искането/жалбата и изпращане/предоставяне на отговор на субекта на данните/служителя.
  1. 2.        Обработка на искането

Обработката на искането се извършва по следния начин:

  • Идентифицирането (търсенето) на личните данни се извършва във всички хранилища на данни и всички съответни системи за архивиране, включително всички архивирани файлове (автоматични или ръчни архиви) и всички папки на електронната поща и техните архиви.
  • Когато искането е за достъп до информация, при предаването на копие от информацията, длъжностното лице извършва обработване на данните с цел отстраняване на евентуална идентификационна информация за трети лица.
  • „Атрактив Дизайн“ ЕООД предоставя исканата информация и отговаря на исканията на субекта на данните в рамките най-късно на 1 (един) месец от датата на получаване на искането за достъп.
  1. 3.        Допълнителна информация, изпращана при искане за достъп

В случай на искане от субекта на данни за получаване на достъп до неговите данни, освен че осигурява достъп до тях (например, чрез предоставяне на тяхно копие), „Атрактив Дизайн“ ЕООД му изпраща и следната информация:

  • целите на обработването;
  • съответните категории лични данни;
  • получателите или категориите получатели на личните данни (ако има такива);
  • срока, за който „Атрактив Дизайн“ ЕООД ще съхранява личните данни;
  • правата му да се изиска от „Атрактив Дизайн“ ЕООД  коригиране или изтриване на неговите лични данни, както и правата му на ограничаване на обработването, на възражение срещу обработването, както и на преносимост на данните;
  • · правото на жалба до КЗЛД;
  • · когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник.
  1. 4.         Действия при искания за коригиране, изтриване или ограничаване и при възражения срещу обработването

При искане на субекта на данни за коригиране, изтриване, ограничаване или при възражение по отношение на обработваните лични данни, управителят на„Атрактив Дизайн“ ЕООД следва да прецени всяко от тези искания (извън искането за достъп до данни) с оглед основателността на правото на субекта/служителя на дружеството и наличието на други законови изисквания за неговото удовлетворяване.

След постъпването на съответното искане:

  • „Атрактив Дизайн“ ЕООД премахва личните данни от системите и прекратява операциите по обработката им, без ненужно забавяне, ако искането за изтриване, подадено от субекта на данните, е основателно;
  • „Атрактив Дизайн“ ЕООД съобщава за всяко извършено коригиране, изтриване или ограничаване на обработването на всеки получател, на когото личните данни са били разкрити, като му изпраща съобщение на имейл адрес, който има за комуникация с него или ако не разполага с такъв – по пощата, с обратна разписка, до настоящия адрес на субекта, с който разполага;
  • „Атрактив Дизайн“ ЕООД информира субекта на данните относно тези получатели, ако субектът на данните поиска това, и документира това съобщение;
  • „Атрактив Дизайн“ ЕООД взема подходящи мерки, без ненужно забавяне, в случай че:
  • субектът на данни е подал искане, с което възразява срещу обработването на личните данни изцяло или частично;
  • отпаднало е основанието за обработка по законово задължение;
  • данните са били незаконно обработвани.

„Атрактив Дизайн“ ЕООД използва следния имейл адрес, за да отговори на исканията на субектите на данни: [email protected] или следния адрес за кореспонденция, ако отговора е на хартиен носител: гр. София, ж.к. Красно село, бл.196

5.3.Ограничения

Правото на ЕС или националното законодателство могат да предвидят ограничения за упражняването на правата на субектите на данни при изпълнението на настоящата процедура с цел да се гарантира:

  • националната сигурност и отбраната;
  • обществената сигурност;
  • предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществената сигурност;
  • важни цели от широк обществен интерес;
  • важен икономически или финансов интерес на Съюза или на държава-членка, паричните, бюджетните и данъчните въпроси;
  • общественото здраве и социалната сигурност;
  • защитата на независимостта на съдебната власт и съдебните производства;
  • предотвратяването, разследването, разкриването и наказателното преследване на нарушения на етичните кодекси при регламентираните професии;
  • функция по наблюдението, проверката или регламентирането, свързана, дори само понякога, с упражняването на официални правомощия в случаите;
  • защитата на субекта на данните или на правата и свободите на други лица;
  • изпълнението по гражданскоправни искове.

5.4. Пренос на лични данни

„Атрактив Дизайн“ ЕООД отговаря за прехвърлянето на данните, без затруднения и гарантира, че те се предават със съответното ниво на комуникационна сигурност. „Атрактив Дизайн“ ЕООД прави оценка на специфичните рискове, свързани с преносимостта на данните, и предприема подходящи мерки за намаляване на риска.

5.5.       Предаване на лични данни или прехвърляне към друг администратор

„Атрактив Дизайн“ ЕООД информира субектите на данни за съществуването на право на преносимост към момента на получаване на лични данни.

При постъпване на искане за предаване или за прехвърляне на лични данни към друг администратор, „Атрактив Дизайн“ ЕООД обработва искането на субекта при спазване на следните правила:

  • Всяко постъпило искане незабавно се изпраща на длъжностното лице, което проверява за ясни и неоспорими доказателства за самоличността на субекта на данни под формата на данни от лични документи, клиентски номер, имейл адрес, длъжност (за служителите) или друг еднозначен идентификатор;
  • Длъжностното лице проверява дали посочените от субекта на данни/служителя са получени на основание съгласие или договор и дали са обработени по автоматизиран начин. Ако не са изпълнени тези изисквания, „Атрактив Дизайн“ ЕООД има право да откаже да удовлетвори искането;
  • Когато исканите данни засягат трето/и лице/а, управителят на дружеството преценява дали предаването на данни на друг администратор на лични данни би навредило на правата и свободите на други субекти на данни;
  • Длъжностното лице извършва проверка дали подготвените за предаване/прехвърляне лични данни са само и точно тези, които субектът на данни/служителя е поискал да бъдат предадени, респ. прехвърлени;
  • Поисканата информация се предоставя на субекта на данни/служителя в структуриран, широко използван и машинно четим формат – XML, който позволява ефективно повторно използване на данните;
  • При предаване на данните на друг администратор на данни, „Атрактив Дизайн“ ЕООД ги препраща в оперативно съвместим формат. В случай, че са налице технически пречки, които възпрепятстват директното им прехвърляне, „Атрактив Дизайн“ ЕООД обяснява тези пречки на субекта на данните/служителя;
  • „Атрактив Дизайн“ ЕООД предоставя исканата информация в рамките на 1 (един) един месец от датата на заявката. Ако заявката е сложна, „Атрактив Дизайн“ ЕООД може да удължи тази времева рамка максимум до три месеца от датата на предявяването й.
  • „Атрактив Дизайн“ ЕООД информира субекта на данни за причините за забавянето чрез средството, с което той е подал искането си (имейл адрес, настоящ адрес) в рамките на един месец от първоначалното искане;

5.6.       Получаване на лични данни от друг администратор

„Атрактив Дизайн“ ЕООД приема и съхранява само данните, които са необходими и относими към предоставяна услуга от дружеството или към трудовия статус на служител на дружеството. „Атрактив Дизайн“ ЕООД не приема и не обработва лични данни „по подразбиране“, дори когато са получени от друг администратор, след искане за прехвърлянето им, както и не съхранява така получени данни.

„Атрактив Дизайн“ ЕООД може да избера дали да приеме данни от даден субект на данни, или от друг администратор, в следствие искане на субекта на данни за пренос към дружеството, но не е задължен да го направи и може да откаже такъв пренос.

Ако получените данни съдържат данни от трети лица, „Атрактив Дизайн“ ЕООД съхранява данните под контрола на субекта- заявител. Тези данни се управляват само за неговите нужди, но не и за други цели на „Атрактив Дизайн“ ЕООД.

  1. 6.      Начинина комуникация при жалби и искания от субект на данни или служител

6.1.Предназначение на процедурата

Тази процедура  е в съответствие с нормативната уредба на  Глава III, Права на субектите на данни от Общия регламент за защита на данните (ОРЗД) и се отнася до:

  • жалби и искания от субекти на данни, свързани с обработката на техните лични данни от„Атрактив Дизайн“ ЕООД.;
  • обработка на искания от субектите на данни относно упражняването на техните права по ОРЗД;
  • жалби на субектите на данни, относно начина на обработване на техните искания или жалби.

6.2.Ход на процедурата

  1. 1.        Обща информация и съобщения

„Атрактив Дизайн“ ЕООД обявява координатите за контакт, във връзка с отправяне на жалби и искания, като ги публикува на своята интернет страница на адрес: www.bikeparkings.com

„Атрактив Дизайн“ ЕООД поставя ясни и разбираеми указания на интернет страницата си относно подаването на искания и жалби от субектите на данни.

  1. 2.        Възможности на субекта на данни

Субектите на данни, в т.ч. и служителите на дружеството, могат да подадат до „Атрактив Дизайн“ ЕООД:

  • искания за осъществяване на правата им по защита на личните данни – искане за достъп, за изтриване, за ограничаване на обработването, възражение за обработване, за пренос на данните;
  • оплаквания относно на начина на разглеждане на искането им за достъп до данните;
  • оплаквания относно начина на разглеждане на искането/жалбата им;
  • жалба срещу всяко решение, взето след подадено искане/жалба.
  1. 3.        Начин на подаване на искания и жалби

Субектите на данни могат да отправят искания и жалби директно на следната електронна поща: [email protected] или да ги адресират на хартиен носител до административния адрес на дружеството: гр. София, ж.к. Красно село, бл. 196

  1. 4.        Отговор и срокове

„Атрактив Дизайн“ ЕООД разглежда и взема решение по постъпилото искане или жалба при спазване на следните правила и срокове:

  • Исканията/жалбите се насочват към управителя на дружеството, който взема решение и го съобщава, като отговор на субекта на данните, не по-късно от от 1 (един) месец от тяхното получаване;
  • При необходимост, като взема предвид сложността и броя на исканията, управителя на „Атрактив Дизайн“ ЕООД може да удължи срока с още най-много 2 (два) месеца. В този случай, субектът на данните се уведомява за удължаването, в срок от един месец от получаването на искането/жалбата.
  • Жалба срещу взетото решение от управителя на „Атрактив Дизайн“ ЕООД по искане и/или жалба трябва да бъде разгледана и решена в срок от 14 (четиринадесет) календарни дни.
  • Ако „Атрактив Дизайн“ ЕООД не удовлетвори искането на субекта на данни в рамките на изискуемите срокове или откаже да уважи жалбата, то в отговора си излага на ясен и разбираем език причините, поради които не е предприел действие или е отказал.
  • „Атрактив Дизайн“ ЕООД информира в отговора си субекта на данните относно неговото право да подава жалби директно до Комисията за защита на личните данни, като едновременно с това предоставя на субекта на данните координатите за контакт с  Комисията и го информира за правото му да търси правна защита.

Всички действия на „Атрактив Дизайн“ ЕООД, предприети в изпълнение на настоящата процедура, се извършват без да се дължи заплащане от субекта на данните.

В случай че исканията и/или жалбите са повтаряеми, явно неоснователни или прекомерни, „Атрактив Дизайн“ ЕООД може да откаже, на тези основания, да ги разглежда.

  1. 7.        Уведомяване за нарушение на сигурността на личните данни

7.1.Предназначение на процедурата 

Тази процедура, в съответствие с норматоената уредба на Член 33 и член 34 от Общия регламент за защита на данните (ОРЗД),  се прилага в случай на нарушение на сигурността на личните данни и съдържа правилата за:

  • Уведомяване на Комисията за защита на личните данни (КЗЛД) за нарушение на сигурността на лични данни
  • Съобщаване на субект на данните за нарушение на сигурността на неговите лични данни

7.2.Задължения и роли

Всички лица,  свързани с „Атрактив Дизайн“ ЕООД: служители, контрагенти и партньори, временно наети лица, трябва да са запознати и да прилагат настоящата процедура, в случай на нарушение на сигурността на личните данни.

Всички служители, контрагенти и партньори, временно наети лица, са длъжни да докладват на управителя на „Атрактив Дизайн“ ЕООД за всяко нарушение на сигурността на личните данни.

7.3.Ход на процедурата

  1. Процедура по уведомяване на „Атрактив Дизайн“ ЕООД

Всеки обработващ личните данни, без изключение, с който „Атрактив Дизайн“ ЕООД има договорни отношения, уведомява управителя на „Атрактив Дизайн“ ЕООД, без ненужно забавяне, и по възможност не повече от 36 часа от узнаването, за всяко нарушение на сигурността на личните данни или за какъвто и да било друг инцидент, свързан със сигурността на данните въобще.

Съобщението се изпраща на имейл [email protected], като в него се посочват всички необходими подробности, детайли и данни във връзка с осъщественото нарушение.

Управителят на дружеството изпраща потвърждение за получаване на уведомлението, на имейл адреса, от който е получено съобщението.

  1.  Процедура по уведомяване на надзорния орган

2.1. „Атрактив Дизайн“ ЕООД прави преценка дали е необходимо да се уведоми надзорния орган за нарушението. Съгласно член 33, параграф 1 от ОРЗД, не е необходимо да се изпраща уведомление, ако не съществува вероятност нарушението на сигурността на личните данни да породи риск за правата и свободите на физическите лица. За целта „Атрактив Дизайн“ ЕООД извършва оценка на въздействието на нарушението, съгласно приетата в дружеството Методология за оценка на въздействието.

2.2. Ако установи, че съществува риск за правата и свободите на субектите на данни, „Атрактив Дизайн“ ЕООД уведомява Комисията за защита на личните данни за нарушението на сигурността на личните данни, без ненужно забавяне и не по-късно от 72 часа след като е узнало за него. В случай, че уведомлението не е направено в рамките на 72 часа, управителят на „Атрактив Дизайн“ ЕООД уведомява КЗЛД при първа възможност, като към уведомлението в допълнение излага причините за забавянето.

2.3. Уведомлението до КЗЛД съдържа следната информация:

  • Описание на естеството на нарушението на сигурността на личните данни;
  • Категориите лични данни, засегнати от нарушението;
  • Категориите и приблизителният брой на засегнатите субекти на данни;
  • Приблизителното количество на засегнатите записи на лични данни;
  • Имената и контактните данни на Длъжностното лице по защита на данните;
  • Описание на последиците от нарушението на сигурността;
  • Предприетите или предложените от „Атрактив Дизайн“ ЕООД мерки за справяне с нарушението.

2.4. Когато и доколкото не е възможно цялата необходима информация да се подаде едновременно, тя се подава поетапно, без по-нататъшно ненужно забавяне. Уведомлението до КЗЛД се изпраща съобразно указания от комисията ред и начин на комуникация.

2.5. „Атрактив Дизайн“ ЕООД записва информация относно потвърждението от страна на КЗЛД за получаването на уведомлението.

  1.  Процедура по изпращане на съобщение до субекта на данните

3.1. Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на субекти на данните, „Атрактив Дизайн“ ЕООД, без ненужно забавяне, съобщава на засегнатите субекти на данните за нарушението.

3.2. Съобщението до субекта/ите на данни съдържа същата информация, която се изпраща и до КЗЛД и е посочена в т. 2.3 от настоящата поцедура.

Информация се предоставя на ясен, прост и разбираем български език.

  1. Предприемане на мерки от „Атрактив Дизайн“ ЕООД за справяне с нарушението

В срок от 36 часа от узнаването на нарушението, „Атрактив Дизайн“ ЕООД предприема всички подходящи мерки да направи личните данни неразбираеми за всяко лице, което няма разрешение за достъп до тях, като ги криптира или защити с пароли.

В срок от 36 часа от узнаването на нарушението, „Атрактив Дизайн“ ЕООД предприема последващи мерки, които да гарантират, че няма вероятност да се материализира висок риск за правата и свободите на субектите на данни.

Ако нарушението засяга голям брой субекти на данни и записи на лични данни, „Атрактив Дизайн“ ЕООД взема решение, основано на оценка на количеството усилия, необходими за уведомяване поотделно на всеки субект на данни и на това дали по този начин би била възпрепятствана способността на „Атрактив Дизайн“ ЕООД да изпрати навреме нужните съобщения.

Когато тази оценка покаже, че съобщаването до голям брой субекти би довело до непропорционални усилия, то „Атрактив Дизайн“ ЕООД прави публично съобщение на своята интернет страница или взема друга подобна мярка, с която да гарантира, че субектите на данни ще бъдат в еднаква степен ефективно информирани.

Ако „Атрактив Дизайн“ ЕООД не е съобщило на субекта/ите на данните за нарушението на сигурността на личните данни и КЗЛД счита и му даде изрични указания, че има голяма вероятност нарушението да породи висок риск, „Атрактив Дизайн“ ЕООД съобщава на субекта/ите на данните за нарушението в срок до 24 часа.

„Атрактив Дизайн“ ЕООД документира всички нарушения на сигурността на личните данни, като посочва отнасящите се до тях факти, последиците и предприетите мерки за смекчаване на тяхното въздействие.