ВЪТРЕШНИ ПРАВИЛА

                                 на ОДИТОРСКО ДРУЖЕСТВО „ОДИТ ВИКТОРИ ГРУП” ООД

                        за мерките за защита на личните данни съгласно Регламент 2016/679

I. Общи положения

Чл. 1. (1) „ОДИТ ВИКТОРИ ГРУП” ООД,  е юридическо лице, вписано в Търговския регистър с ЕИК: 201692062.

(2) „ОДИТ ВИКТОРИ ГРУП” ОД е  със седалище и адрес на управление в гр. София, п.к. 1142,  ул. „проф. Никола Михайлов” № 6.

 (3) „ОДИТ ВИКТОРИ ГРУП” ООД е регистриран одитор, вписан в регистрите на Института на регистрираните одитори в България като ОДИТОРСКО ДРУЖЕСТВО с номер 151 от 2011 г..

 (4) „ОДИТ ВИКТОРИ ГРУП” ООД обработва лични данни във връзка със своята дейност и само определя целите и средствата за обработването им. В този случай „ОДИТ ВИКТОРИ ГРУП” ООД действа като администратор на лични данни.

            (5) В случаите, в които „ОДИТ ВИКТОРИ ГРУП” ООД обработва лични данни за цели, определени самостоятелно от трето лице или целите са определени съвместно от „ОДИТ ВИКТОРИ ГРУП” ООД и трето лице, „ОДИТ ВИКТОРИ ГРУП” ООД има положението или на обработващ лични данни (ако целите са определени от лицето, което е възложило обработването) или на съадминистратор.

Чл. 2. Настоящите Вътрешни правила на „ОДИТ ВИКТОРИ ГРУП” ООД уреждат организацията на обработване и защитата на лични данни на съдружниците – одитори, на помощниците – одитори, на служителите и друг персонал, включително и на кандидатите за работа в „ОДИТ ВИКТОРИ ГРУП” ООД, на контрагентите и партньорите на „ОДИТ ВИКТОРИ ГРУП” ООД, както и на всички други групи физически лица, с които „ОДИТ ВИКТОРИ ГРУП” ООД влиза в отношения при осъществяването на правомощията и дейността си.

Чл. 3. (1) „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

(2) „Обработване на лични данни“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

 (3) „Регистър с лични данни“ представлява всеки структуриран набор от лични данни, независимо от неговия вид и носител, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.

Чл. 4. (1) „ОДИТ ВИКТОРИ ГРУП” ООД е администратор на лични данни по смисъла на чл. 4, т. 7 от Общия регламент относно защитата на данните (ЕС) 2016/679.

(2) Като администратор на лични данни, при обработването на лични данни „ОДИТ ВИКТОРИ ГРУП” ООД спазва принципите за защита на личните данни, предвидени в Общия регламент относно защитата на данните (ЕС) 2016/679 и законодателството на Европейския съюз и Република България.

Чл. 5. (1) Принципите за защита на личните данни са:

  1. Законосъобразност, добросъвестност и прозрачност - обработване при наличие на законово основание, при полагане на дължимата грижа и при информиране на субекта на данни;
  2. Ограничение на целитесъбиране на данни за конкретни, изрично указани и легитимни цели и забрана за по-нататъшно обработване по начин, несъвместим с тези цели;
  3. Свеждане на данните до минимумданните да са подходящи, свързани със и ограничени до необходимото във връзка с целите на обработването;
  4. Точност – поддържане в актуален вид и предприемане на всички разумни мерки за гарантиране на своевременно изтриване или коригиране на неточни данни, при отчитане на целите на обработването;
  5. Ограничение  на съхранениетоданните да се обработват за период с минимална продължителност съгласно целите. Съхраняване за по-дълги срокове е допустимо за целите на архивирането в обществен интерес, за научни или исторически изследвания или статистически цели, но при условие, че са приложени подходящи технически и организационни мерки;
  6. Цялостност и поверителностобработване по начин, който гарантира подходящо ниво на сигурност на личните данни, като се прилагат подходящи технически или организационни мерки;
  7. Отчетностадминистраторът носи отговорност и трябва да е в състояние да докаже спазването на всички принципи, свързани с обработването на лични данни.

(2) Ако конкретната цел или цели, за които се обработват лични данни от „ОДИТ ВИКТОРИ ГРУП” ООД, не изискват или вече не изискват идентифициране на субекта на данните, „ОДИТ ВИКТОРИ ГРУП” ООД не е задължена да поддържа, да се сдобие или да обработи допълнителна информация за да идентифицира субекта на данните, с едиствена цел да докаже изпълнението на изискванията на Регламент 2016/679.

Чл. 6. „ОДИТ ВИКТОРИ ГРУП” ООД организира и предприема мерки за защита на личните данни от случайно или незаконно унищожаване, от неправомерен достъп, от изменение или разпространение както и от други незаконни форми на обработване на лични данни. Предприеманите мерки са съобразени със съвременните технологични достижения и рисковете, свързани с естеството на данните, които трябва да бъдат защитени.

Чл. 7. „ОДИТ ВИКТОРИ ГРУП” ООД прилага адекватна защита на личните данни, която включва:

  1. Физическа защита;
  2. Персонална защита;
  3. Документална защита;
  4. Защита на автоматизирани информационни системи и мрежи;
  5. Криптографска защита.

Чл. 8. (1) Личните данни се събират за конкретни, точно определени от закона цели, обработват се законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели. По-нататъшното обработване на личните данни за целите на архивирането в обществен интерес, за научни, исторически изследвания или за статистически цели не се счита за несъвместимо с първоначалните цели.

(2) Личните данни се съхраняват на хартиен, технически и/или електронен носител, само за времето, необходимо за  изпълнение на одиторките ангажименти, правни задължения на „ОДИТ ВИКТОРИ ГРУП” ООД и/или нормалното му функциониране.

Чл. 9. Когато не са налице хипотезите на чл. 6, пар. 1, б. „б“ – „ е“ от Регламент 2016/679, физическите лица, чиито лични данни се обработват от „ОДИТ ВИКТОРИ ГРУП” ООД, подписват декларация за съгласие по образец (Приложение № 1).

Чл. 10. (1) Право на достъп до регистрите с лични данни имат само съдружниците - одитори на „ОДИТ ВИКТОРИ ГРУП” ООД, съобразно възложените им от закона правомощия и оторизираните работници и служители на „ОДИТ ВИКТОРИ ГРУП” ООД, както и обработващи лични данни, на които администраторът е възложил обработването на данни от съответния регистър при условията на чл. 28 от Общия регламент относно защитата на данните.

(2) Оторизирането на работници и служители се извършва  чрез  акт на съдружниците - одитори на „ОДИТ ВИКТОРИ ГРУП” ООД.

(3) Работниците и служители носят отговорност за осигуряване и гарантиране на регламентиран достъп до служебните помещения и опазване на регистрите, съдържащи лични данни. Всяко умишлено нарушение на правилата и ограниченията за достъп до личните данни от персонала може да бъде основание за налагане на дисциплинарни санкции по отношение на съответните работници и служители.

(4) Длъжностните лица нямат право да разпространяват информация за личните данни, станали им известни при и по повод изпълнение на служебните им задължения.

Чл. 11. (1) Документите и одиторските досиета, по които работата е приключила, се архивират.

(2) Трайното съхраняване за нуждите на архивирането на документи, съдържащи лични данни, се извършва на хартиен носител в помещения, определени за архив, за срокове, съобразени с действащото законодателство. Помещенията, определени за архив задължително се заключват.

(3) Документите на електронен носител се съхраняват на  компютърни системи и/или външни носители на информация. Архивиране на личните данни на технически носител се извършва периодично от обработващия/оператора на лични данни с оглед запазване на информацията за съответните лица в актуален вид и с цел осигуряване на възможност за възстановяване, в случай на погиване на основния носител/система. Достъп до архивите имат само обработващият/операторът/ на лични данни и оторизираните длъжностни лица.

(4) Достъп до архивираните документи, съдържащи лични данни, имат единствено оторизираните лица и органите на „ОДИТ ВИКТОРИ ГРУП” ООД съобразно възложените им от закона правомощия.

Чл. 12. (1) При регистриране на неправомерен достъп до информационните масиви за лични данни, или при друг инцидент, нарушаващ сигурността на личните данни, служителят, констатирал това нарушение/инцидент, незабавно докладва за това на съдружника – одитор.

Чл. 13. (1) След постигане целта на обработване на личните данни, съдържащи се в поддържаните от „ОДИТ ВИКТОРИ ГРУП” ООД регистри, личните данни следва да бъдат унищожени при спазване на процедурите, предвидени в приложимите нормативни актове и в настоящите Вътрешни правила.

(2) В случаите, в които се налага унищожаване на носител на лични данни, „ОДИТ ВИКТОРИ ГРУП” ООД прилага необходимите действия за заличаването на личните данни по начин, изключващ възстановяване данните и злоупотреба с тях, като:

                        1. Личните данни, съхранявани на електронен носител и сървъри, се унищожават чрез трайно изтриване, вкл. презаписването на електронните средства или физическо унищожаване на носителите;

                        2. Документите на хартиен носител, съдържащи данни, се унищожават чрез нарязване.

(3) Унищожаване се осъществява от служители, упълномощени от  съдружниците – одитори.

(4) За извършеното унищожаване на лични данни и носители на лични данни се съставя Протокол, подписан от служителите по ал. 3, съгласно образец, представляващ Приложение № 2.

Чл. 14. (1) Достъп на лица до лични данни се предоставя единствено, ако те имат право на такъв достъп, съгласно действащото законодателство, след подаване на  искане за достъп на информация, и след тяхното легитимиране.

 (2) Третите страни получават достъп до лични данни, обработвани в „ОДИТ ВИКТОРИ ГРУП” ООД, при наличие на законово основание за обработването на лични данни (напр. съд, прокуратура, НАП, НОИ, КПНРО и  др.п.).

II. Мерки по осигуряване на защита на личните данни

Чл. 15. Физическата защита в „ОДИТ ВИКТОРИ ГРУП” ООД се осигурява чрез набор от приложими технически и организационни мерки за предотвратяване на нерегламентиран достъп и защита на сградите и помещенията, в които се извършват дейности по обработване на  лични данни.

Чл. 16. (1). Основните организационни мерки за физическа защита в „ОДИТ ВИКТОРИ ГРУП” ООД включват:

  1. определяне на помещение, в които ще се съханяват лични данни;

                        2.   определяне на организацията на физическия достъп;

 (2) Като помещение, в което ще се съхраняват лични данни, е предназначено помещение - архив. Достъпът до него е физически ограничен и контролиран - само оторизирани служители от съдружниците – одитори. 

 (3) Организацията на физическия достъп до помещения, в които се извършват дейности по обработка на лични данни, е базирана на ограничен физически достъп (на база заключващи системи и механизми) до зоните в обекта с ограничен достъп, включително и тези, в които са намират информационните системи. Достъп се предоставя само на оторизирани служители от съдружниците – одитори, на които той е необходим, за изпълнение на служебните им задължения.

 (4) Използваните технически средства за физическа защита на личните данни в „ОДИТ ВИКТОРИ ГРУП” ООД са съобразени с действащото законодателство и нивото на въздействие на тези данни. Всички физически зони с хартиени и електронни записи са ограничени само за оторизирани служители от съдружниците – одитори с оглед изпълнението на работните им задължения.

 (5) Достъпът до системите, обработващи по електронен способ лични данни, е ограничен чрез уникални потребителски идентификатори и пароли, а електронните носители, включително сървъри, са защитени по адекватен начин, в зони с контрол на достъпа.

Чл. 17. (1). Основните технически мерки за физическа защита в „ОДИТ ВИКТОРИ ГРУП” ООД включват:

  1. Използване на ключалки и заключващи механизми;
  2. Шкафове
  3. Помещение - архив

 (2) Документите, съдържащи лични данни, се съхраняват в шкафове или картотеки, като последните са разположени в зони с ограничен (контролиран) достъп.

 Чл. 18. (1). Основните мерки за персонална защита на личните данни, приложими в „ОДИТ ВИКТОРИ ГРУП” ООД, са:

  1. Задължение на служителите да преминат обучение и да се запознаят с нормативната уредба в областта на защитата на лични данни и настоящите Вътрешни правила, като преминатото обучение и инструктаж с правилата за защита на личните данни се удостоверява с подпис върху Протокол - образец (Приложение № 3);
  2. Запознаване и осъзнаване за опасностите за личните данни, събирани/обработвани от „ОДИТ ВИКТОРИ ГРУП” ООД;
  3. Забрана за споделяне на критична информация (идентификатори, пароли за достъп и др.п..) между персонала и всякакви други лица, които са неоторизирани;
  4. Деклариране на съгласие за поемане на задължение за неразпространение на личните данни.

(2) За лични данни, оценени с по-висока степен на риск, като чувствителни лични данни, се прилагат освен мерките по ал. 1 и следните допълнителни мерки::

  1. Провеждане на специализирани обучения за работа и опазване на лични данни, в случай че спецификата на служебните задължения изисква подобно;

Чл. 19. (1). Основните мерки за документална защита на личните данни, са:

  1. Определяне на регистрите, които ще се поддържат на хартиен носител - на хартиен носител се съхраняват всички лични данни, които изискват попълването им върху определени бланкови документи и/или формуляри, свързани с изпълнение на изисквания на действащото законодателство или пряко свързани с осъществяването на нормалната дейност на „ОДИТ ВИКТОРИ ГРУП” ООД, сключване на договори, изпълнение на договори, упражняване на предвидени в закона права и установени от закона задължения;
  2. Определяне на условията за обработване на лични данни - личните данни се събират и обработват само с конкретна цел, пряко свързана с изпълнение на законовите задължения и/или нормалната бизнес дейност на „ОДИТ ВИКТОРИ ГРУП” ООД, а начинът на тяхното съхранение се съобразява със специфичните нужди за обработка и физическия носител на данните;
  3. Регламентиране на достъпа до регистрите с лични данни – достъпът до лични данни е ограничен и се предоставя само на упълномощените служители, в съответствие с принципа на „Необходимост да знае”;
  4. Определяне на срокове за съхранение -  личните данни се съхраняват не по-дълго от колкото е необходимо, за да се осъществи целта, за която са били събрани или до изтичане на определения в действащото законодателство срок.
  5. Процедури за унищожаване: Документите, съдържащи лични данни, сроковете за съхранение на които са изтекли и не са необходими за нормалното функциониране на „ОДИТ ВИКТОРИ ГРУП” ООД или за установяването, упражняването или защитата на правни претенции, се унищожават по подходящ и сигурен начин (напр. изгаряне, нарязване, електронно изтриване и други подходящи за целта методи, съобразени с физическия носител на данните).

(2) За лични данни, оценени с по-висока степен на риск, освен мерките по ал. 1, се прилагат и следните допълнителни мерки:

  1. Контрол на достъпа до регистрите, ограничаващ достъп на персонала или в ограничени случаи на други специално упълномощени лица.

Чл. 20. (1) Защитата на автоматизираните информационни системи и/или мрежи в „ОДИТ ВИКТОРИ ГРУП” ООД включва набор от приложими технически и организационни мерки за предотвратяване на нерегламентиран достъп до системите и/или мрежите, в които се създават, обработват и съхраняват лични данни.

(2) Основните мерки за защита на автоматизираните информационни системи и/или мрежи, обработващи лични данни, включват:

  1. Идентификация и автентификация чрез използване на уникални потребителски акаунти и пароли за всяко лице, осъществяващо достъп до мрежата и ресурсите на „ОДИТ ВИКТОРИ ГРУП” ООД.
  2. Управление на регистрите, съобразено с ограничаване на достъпа до съответния регистър единствено до лица, които са пряко натоварени и/или служебно ангажирани с неговото водене, поддръжка и обработка;
  3. Защитата от зловреден софтуер включва:
    •  използването на стандартни конфигурации за всяка компютърна и/или мрежова платформа, като системният, а при възможност и приложният, софтуер се контролира, инсталира и поддържа от оторизирани от Ръководството на „ОДИТ ВИКТОРИ ГРУП” ООД лица. Забранено е инсталирането на софтуерни продукти без изричното одобрение на съдружниците – одитори.
    • активиране на автоматична защита и сканиране за зловреден софтуер и обновяване на антивирусни дефиниции. Забранено е потребителите да отказват автоматични софтуерни процеси, които актуализират вирусните дефиниции.
    • забрана за пренос на данни от заразени компютри. При съмнение или установяване на заразяване на компютърна система работещият с нея е задължен да преустанови всякакви действия за работа и/или изпращане на информация от заразения компютър (чрез външни носители, електронна поща и/или други способи за електронна обмяна на информация). До премахване на зловредния софтуер заразеният компютър следва да бъде незабавно изолиран от вътрешните мрежи.
  4. Политика по създаване и поддържане на резервни копия за възстановяване, която регламентира:
    • Основната цел на архивирането е свързана с предотвратяване на загуба на информация, свързана с лични данни, която би затруднила нормалното функциониране на „ОДИТ ВИКТОРИ ГРУП” ООД.
    • Начина на архивиране: информацията следва да бъде архивирана по подходящ способ и на носител, извън конкретния физически компютър, и да позволява пълното възстановяване на данните, в случай на погиване на техния основен носител.
    • Отговорност за архивиране има лицето, обработващо личните данни.
    • Срокът на архивиране следва да е съобразен с действащото законодателство.
    • Съхраняването на архива следва да бъде в друго физическо помещение. Всички архиви, съдържащи поверителна и/или служебна информация, трябва да се съхраняват с физически контрол на достъпа
  5. Основни електронни носители на информация са: вътрешни твърди дискове (част от компютърна и/или сторидж система), еднократно и/или многократно презаписваеми външни носители (външни твърди дискове, многократно презаписваеми карти, памети ленти и други носители на информация, еднократно записваеми носители и др.)
  6. Персоналната защита на данните е част от цялостната охрана на „ОДИТ ВИКТОРИ ГРУП” ООД.
  7. Личните данни в електронен вид се съхраняват съгласно нормативно определените срокове и съобразно спецификата и нуждите на „ОДИТ ВИКТОРИ ГРУП” ООД.
  1. Данните, които вече не са необходими за целите на „ОДИТ ВИКТОРИ ГРУП” ООД и чийто срок за съхранение е изтекъл, се унищожават чрез приложим способ (напр. чрез нарязване)

Чл. 21. (1) По отношение на личните данни се прилагат и мерки, свързани с криптографска защита на данните чрез стандартните криптографски възможности на операционните системи, на системите за управление на бази данни и на комуникационното оборудване.

(2) Криптирането се използва и за защита на личните данни, които се предават от „ОДИТ ВИКТОРИ ГРУП” ООД по електронен път или на преносими носители.

III. Базисни правила и мерки за осигуряване на защита на личните данни при компютърна обработка

Чл. 22. (1) Компютърен достъп през локалната мрежа към файлове, съдържащи лични данни, се осъществява само от длъжностни лица с регламентирани права, единствено от тяхното физическо работно място, от специално определения за целта компютър и след идентификация чрез име и парола към системата. При приключване на работното време служителите изключват локалния си компютър. В 

(2) „ОДИТ ВИКТОРИ ГРУП” ООД прилага адекватни мерки за технически и административен контрол (ограничаване на IP, MAC адрес, физическа локация, уникално потребителско име и парола, настройка на всички работни станции в режим „автоматично заключване на екрана“ при липса на активност повече от 60 секудни), като по този начин гарантира, че само упълномощени служители получават достъп до данните за изпълнение на възложените им функции.

 (3) С цел повишаване сигурността на достъпа до информация служителите задължително променят използваните от тях пароли на определен от „ОДИТ ВИКТОРИ ГРУП” ООД период, не по-дълъг от 3 месеца. В случай на отпадане на основанието за достъп до лични данни правата на съответните лица се преустановяват (вкл. и чрез изтриване на акаунта).

(4) Системите, обработващи и/или съхраняващи лични данни, включват система за контрол, регистрираща следните действия в журнал (log) за одит: опити за влизане и ефективно влизане и излизане от системата, действията на потребителите в процеса на всяка работна сесия, смяна на пароли.

Чл. 23. (1) Използваният хардуер за съхранение и обработване на лични данни отговаря на съвременните изисквания и позволява гарантиране на разумна степен на отказоустойчивост, възможности за архивиране и възстановяване на данните и работното състояние на средата.

(2) При необходимост от ремонт на компютърната техника, предоставянето ѝ на сервизната организация се извършва без устройствата, на които се съхраняват лични данни.

Чл. 24. (1) В „ОДИТ ВИКТОРИ ГРУП” ООД се използва единствено софтуер с уредени авторски права. Инсталирането и/или използването на всякакъв друг тип софтуер с неуредени авторски права е  забранено.

(2) На служебните компютри се използва само софтуер, който е инсталиран от оторизирано от Ръководството на „ОДИТ ВИКТОРИ ГРУП” ООД лице. Забранено е самоволното инсталиране на всякакъв друг вид софтуер.

(3) При внедряване на нов програмен продукт за обработване на лични данни се тестват и проверяват възможностите на продукта с оглед спазване изискванията на Регламент 2016/679, Закона за защита на личните данни и осигуряване максималната защита на данните от неправомерен достъп, загубване, повреждане или унищожаване.

Чл. 25. Служителите, на които е възложено да подписват служебна кореспонденция с квалифициран електронен подпис (КЕП), нямат право да предоставят издадения им КЕП на трети лица, респ. да споделят своя PIN с трети лица.

IV. Поддържани регистри с лични данни и тяхното управление

Чл. 26.  „ОДИТ ВИКТОРИ ГРУП” ООД  няма задължение да поддържа регистри на дейностите по обработване на лични данни, както и няма задължение да определи Длъжностно лице по защита на данните, съгласно чл. 30, ал. 5 от Регламента.

V. Права и задължения на лицата, обработващи лични данни

Чл. 27. Служителите на „ОДИТ ВИКТОРИ ГРУП” ООД са длъжни:

  1. да обработват лични данни законосъобразно и добросъвестно;
  2. да използват личните данни, до които имат достъп, съобразно целите, за които се събират, и да не ги обработват допълнително по начин, несъвместим с тези цели;
  3. да актуализират при необходимост регистрите на личните данни;
  4. да заличават или коригират личните данни, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват;
  5. да поддържат личните данни във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват.

Чл. 28. (1) За неспазването на разпоредбите на настоящите Вътрешни правила служителите носят дисциплинарна отговорност.

(2) Ако в резултат на действията на съответен служител по обработване на лични данни са произтекли вреди за „ОДИТ ВИКТОРИ ГРУП” ООД или за трето лице, същото може да потърси отговорност по реда на общото гражданско законодателство.

VІ. Допълнителни разпоредби

Чл. 29. Всички служители на „ОДИТ ВИКТОРИ ГРУП” ООД са длъжни да се запознаят с настоящите Вътрешни правила и да ги спазват ежедневно при изпълняване на заемната от тях длъжност и възложената им работа.

Чл. 30. (1) За всички неуредени в настоящите Вътрешни правила въпроси, са приложими разпоредбите на Общия регламент относно защитата на данните (ЕС) 2016/679, приложимото право на Европейския съюз и законодателството на Република България относно защитата на личните данни,.

(2) Приложение към настоящите Вътрешни правила са образци на следните документи, съставяни при и по повод обработката на лични данни:

                        - Приложение № 1Декларация-съгласие за обработка на лични данни (която се подписва, когато обработването не се извършва на друго основание, предвидено в чл. 6 от Регламент 2016/679);

                        - Приложение № 2 – Протокол за унищожаване на лични данни и носители на лични данни.

                        - Приложение № 3 - Протокол за преминато обучение по защита на личните данни и инструктаж за приложимите в „ОДИТ ВИКТОРИ ГРУП” ООД правила и мерки за защита на личните данни;

 Чл. 31. Настоящите вътрешни правила са приети с решение от 25.05.2018 г. Общото събрание на съдружниците на „ОДИТ ВИКТОРИ ГРУП” ООД.