Длъжностно лице по защита на личните данни: Нели Додова
Ел. поща: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
Тел.: 07181 52-42
Приложение № 5
към чл.32, ал.1 от Правила за вътрешно подаване на сигнали
за нарушения и последващи действия по тях на Община Пирдоп
ИНФОРМАЦИЯ ЗА РЕДА И УСЛОВИЯТА ЗА ВЪТРЕШНО ПОДАВАНЕ НА СИГНАЛИ ЗА НАРУШЕНИЯ
(Съгласно Закон за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения, обн., ДВ, бр. 11 от 2.02.2023 г., в сила от 4.05.2023 г.)
Сигнал за нарушение или установена опасност от извършване на нарушение могат да се подават писмено или устно до г-жа Цветомира Балъкова, отговорно лице за разглеждане на сигнали в Община Пирдоп.
Как може да подадете сигнал за нарушение.
- Може да подадете писмен сигнал чрез попълване на формуляр по образец, по някой от следните начини:
1. Лично, на отговорното лице;
2.Чрез кутия за лично подаване на сигнали, поставена на входа на сградата на община Пирдоп;
3. Чрез електронна поща, с адрес: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
* Писмените сигнали се подписват от лицата, които ги подават. При подаване по електронен път, формулярът се подписва с квалифициран електронен подпис.
- Може да подадете устен сигнал на телефонен номер 0879 469911, включително чрез система за гласови съобщения, или чрез лична среща с отговорното лице, която сте уговорили предварителнто на посочения телефон.
В тези случаи отговорното лице ще попълни данните във формуляра по образец и ще Ви даде възможност да проверите, коригирате и да се съгласите с текста от разговора в писмен вид, както и със съдържанието на формуляра като ги подпишете.
*Към сигнала може да приложите всякакъв вид източници на информация, подкрепящи изложените от Вас твърдения, и/или позоваване на документи, в т. ч. посочване на данни за лица, които биха могли да потвърдят съобщените данни или да предоставят допълнителна информация.
! Следва да попълните всички данни във формуляра.
*В случай, че сигналът не отговаря на някое от изизискванията, отговорното лице щи Ви изпрати съобщение за отстраняване на допуснатите нередовности в 7-дневен срок от получаване на сигнала. Ако нередовностите не бъдат отстранени в този срок, сигналът заедно с приложенията към него ще Ви бъдат върнати.
! Не се образува производство по разглеждане на анонимни сигнали, както и по сигнали, които се отнасят до нарушения, извършени преди повече от две години.
Формулярът може да изтеглите ТУК или да се обърнете за съдействие към отговорното лице по разглеждане на сигнали.
ПОЛИТИКА
за защита на личните данни, обработвани от ОБЩИНА ПИРДОП
ГЛАВА ПЪРВА
ОБЩИ ПОЛОЖЕНИЯ
Чл.1. Настоящата политика урежда организацията и вътрешния ред в Община ПИРДОП като администратор на лични данни, както и нивото на технически и организационни мерки при обработване на лични данни и допустимия вид защита на интересите на субектите на лични данни от незаконосъобразно и недобросъвестно обработване на личните им данни.
Чл. 2. Община ПИРДОП има качеството „администратор на лични данни" по отношение на личните данни, обработването, на които е необходимо за изпълнение на функциите ѝ, съгласно чл. 4, параграф 7 от Общ регламент за защита на данните, с адрес: Софийска област, град ПИРДОП - 2070, пл."Тодор Влайков" № 2, електронна поща: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите..
Чл. 3. Настоящата политика регламентира:
1. Принципите, процедурите и механизмите на събиране, обработка и защита на личните данни.
2. Общо и технологично описание на регистрите, водени в ОБЩИНА ПИРДОП.
3. Правата и задълженията на лицата, обработващи лични данни и/или лицата, които имат достъп до лични данни, тяхната отговорност при неизпълнение на тези задължения.
4. Необходимите технически и организационни мерки за защита на личните данни, съдържащи се в регистрите, от неправомерно обработване (случайно или незаконно разрушаване, случайна загуба или промяна, незаконно разкриване или достъп, нерегламентирано изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни).
5. Правата на субектите на данни.
6. Предоставяне на данни на трети лица - основание, цел, категории лични данни.
7. Оценка на въздействие.
Чл. 4. (1) ОБЩИНА ПИРДОП обработва само законно събрани лични данни, необходими за конкретни, точно определени и законни цели. Личните данни, които ОБЩИНА ПИРДОП събира и обработва следва да бъдат точни и при необходимост да се актуализират. Обемът на изискуемите данни в повечето случаи е нормативно определен.
(2) ОБЩИНА ПИРДОП поддържа личните данни във вида и формата, които позволяват идентифициране самоличността на физическите лица за срок не по-дълъг от необходимия за изпълнение на целите, за които личните данни се обработват.
ГЛАВА ВТОРА
СЪБИРАНЕ И ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Чл. 5. (1) ОБЩИНА ПИРДОП събира и обработва лични данни, необходими за осъществяване на своите права и задължения като публичен орган, работодател, доставчик на услуги и контрагент при спазване на изискванията на приложимото законодателство.
(2) В изпълнение на принципа за законосъобразност, общинската администрация ПИРДОП, обработва лични данни само при наличие на основание за обработката.
(3) ОБЩИНА ПИРДОП не изисква предоставянето на повече данни от необходимите. Обемът на изискуемите данни в повечето случаи е нормативно определен.
(4) Личните данни, които се събират от Община ПИРДОП, са:
Физическа идентичност - име, ЕГН/ЛНЧ, данни за лична карта/паспорт, адрес, телефони за връзка и други;
Семейната идентичност - семейно положение (наличие на брак, развод, брой членове на семейството, в т.ч. деца до 18 години), родствени връзки и др.;
Образование - вид на образованието, място, номер и дата на издаване на дипломата, допълнителна квалификация. Предоставят се от лицата на основание нормативно задължение във всички случаи, когато е необходимо;
Допълнителна квалификация - данните се предоставят от лицата на основание нормативно задължение във всички случаи, когато е необходимо;
Трудова дейност - данните се предоставят от лицата на основание нормативно задължение във всички случаи, когато е необходимо;
Медицински данни - физиологично, психическо и психологично състояние на лицата. Данните са от значение във връзка с обезщетения за болничен, майчинство и др.
(4) Община ПИРДОП обработва чувствителни данни, само доколкото това е необходимо за изпълнение на специфичните й права и задължения по силата на закон.
Чл. 6. (1) Събирането и обработването на лични данни е сведено до минимум и е за конкретни, изрично указани и легитимни цели:
Ø спазване на законови задължения от страна на администратора;
Ø за сключване на договор или за изпълнение на вече сключен договор, по който субектът на данните е страна;
Ø изпълнение на задачи от обществен интерес или с цел упражняване на официални правомощия, които са предоставени на администратора;
Ø да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;
Ø за извършване на административни услуги по искане на субектите на данни;
(2) Събирането и обработването на лични данни за други цели се извършва само след изрично съгласие на предоставящите ги лица, при спазване изискванията на Закона за защита на личните данни и Общият регламент за защита на данните. В случай че администраторът на лични данни ще обработва лични данни за цели, различни от тези, за които са събрани, същият се ангажира да предостави на субектите на данните необходимата информация за това.
(3) В случаите, когато се обработват данни на деца под 16 години, това обработване е законосъобразно само ако и доколкото такова съгласие е дадено или разрешено от носещия родителска отговорност за детето.
(4) За изпълнение и доказване на изпълнението на задължението за информирано съгласие по смисъла на ал. 2 и ал.3, субектите на данни подписват Декларация за съгласие по образец.
(5) ОБЩИНА ПИРДОП осигурява възможност на субекта на данни по всяко време да има възможността да оттегли своето съгласие за обработване на данни, като подаде Декларация за оттегляне на съгласие по образец.
Чл.7. Обработване на чувствителни лични данни се извършва само в случаите, когато:
1. субектът на данни е дал своето изрично съгласие за обработването на тези лични данни;
2. е за целите на изпълнението на задълженията и упражняването на специалните права на администратора или на субекта на данните по силата на трудовото право и правото в областта на социалната сигурност и социалната закрила, дотолкова, доколкото това е разрешено от правото на Съюза или националното законодателство, в което се предвиждат подходящи гаранции за основните права и интересите на субекта на данните;
3. за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособно да даде своето съгласие;
4. е свързано с лични данни, които явно са направени обществено достояние от субекта на данните;
5. е необходимо за установяване, упражняване или защита на правни претенции;
6. е необходимо от съображения за съществен обществен интерес, въз основа на европейското или националното законодателство;
7. е необходимо за целите на превантивна или професионална медицина; оценка на работоспособността на служителя; медицинска диагноза; предоставяне на здравни или социални грижи или лечение, или управлението на здравните или социалните системи и услуги, въз основа на европейското или националното законодателство или въз основа на договор като здравен специалист;
8. обработването е необходимо за архивиране, за научни или исторически изследователски цели или за статистически цели, въз основа на европейското или националното законодателство.;
Чл. 8. (1) Личните данни се съхраняват на хартиен и/или електронен носител, само за времето, необходимо за изпълнение на дейностите за обработката им и/или нормалното й функциониране, освен ако според законите на Република България не се изисква друг период за съхранението им.
(2) ОБЩИНА ПИРДОП съхранява лични данни по силата на приложимото законодателство, съгласно предвидения срок.
(3) След постигане на целите, за които са събрани, след изтичане на срока за съхранение, по искане на субекта на данните /ако е приложимо/ или ако обработката е била незаконосъобразна, данните се унищожават, независимо от вида на носителя им, по начин, който не позволява възстановяването им. Редът за унищожаване е определен в Процедура за съхранение и унищожаване на документи, съдържащи лични данни в ОБЩИНА ПИРДОП.
(4) По изключение личните данни могат да се съхраняват за по-дълъг период от време за целите на архивирането от обществен интерес или научни или исторически изследвания, при условие, че се предприемат подходящи технически и организационни мерки.
(5) Видът и количеството лични данни, които се обработват, зависят от причината за обработването им и от целената употреба. ОБЩИНА ПИРДОП спазва няколко основни правила, включително:
- личните данни трябва да се обработват законосъобразно и по прозрачен начин, като се гарантира добросъвестност по отношение на физическите лица, чиито лични данни се обработват („законосъобразност, добросъвестност и прозрачност");
- трябва да бъдат налице конкретни цели за обработването на данните и общината трябва да посочи тези цели на физическите лица, когато събирате техните лични данни.
- ОБЩИНА ПИРДОП събира и обработва само личните данни, които са необходими за постигането на тази цел („свеждане на данните до минимум");
- ОБЩИНА ПИРДОП трябва да бъде сигурна, че личните данни са точни и актуални, като се имат предвид целите, за които те се обработват, а в случай че не е, да ги коригира („точност");
- ОБЩИНА ПИРДОП не може да използва по-нататък личните данни за други цели, които не са съвместими с първоначалната цел на събирането;
- ОБЩИНА ПИРДОП трябва да бъде сигурна, че личните данни се съхраняват не повече от необходимото за целите, за които са били събрани;
- ОБЩИНА ПИРДОП въвежда подходящи технически и организационни предпазни мерки, които гарантират сигурността на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилага подходяща технология.
ГЛАВА ТРЕТА
ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА
Чл. 9. (1) Физическите лица, чиито данни се обработват от общинската администрация - ПИРДОП, имат следните права при обработване на отнасящи се за тях лични данни:
Ø Право на информация;
Ø Право на достъп до собствените лични данни, които се обработват от администратора;
Ø Право на коригиране на неточни или на непълни лични данни;
Ø Право на изтриване/право „да бъдеш забравен";
Ø Право на ограничаване на обработването;
Ø Право на възражение;
Ø Право да не бъде обект на автоматизирано вземане на индивидуални решения, включително профилиране;
Ø Право на преносимост на данните;
Ø Право на жалба до надзорния орган;
Ø Право за оттегляне на съгласие, което е предоставено за обработване на лични данни за цели, описани в Декларация за съгласие. Оттеглянето може да се изпълни чрез подаване на Декларация за оттегляне на съгласието.
(2) Условията и реда за упражняване правата на субекта на данни, с изключение на правото на жалба до надзорния орган се съдържат в Инструкция за подаване и приемане на заявления за достъп, коригиране, изтриване (забравяне) и ограничено обработване на лични данни в ОБЩИНА ПИРДОП.
Чл. 10. Физическото лице, което е субект на данни, има право да получи информация за администратора на лични данни, както и за обработването на личните му данни. Тази информация включва:
Ø Данни, идентифициращи администратора, както и негови координати за връзка, вкл. координатите за връзка с длъжностното лице по защита на данните;
Ø Целите и правното основание за обработването;
Ø Получателите или категориите получатели на личните данни, ако има такива;
Ø Намерението на администратора да предаде личните данни на трета страна (когато е приложимо);
Ø Срока на съхранение на личните данни;
Ø Съществуването на автоматизирано вземане на решения, включително профилирането (ако има такова);
Ø Информация за всички права, които субектът на данни има;
Ø Правото на жалба до надзорния орган.
Чл.11 .(1) Субектът на данни може да поиска изтриване, ако е налице едно от следните условия:
Ø Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
Ø Субектът на данните оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
Ø Субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
Ø Личните данни са били обработвани незаконосъобразно;
Ø Личните данни трябва да бъдат изтрити, с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
Ø Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.
(2) Това право не е абсолютно. Съществуват хипотези, в които Община ПИРДОП има възможност да откаже да изтрие данните, а именно когато обработването на конкретните данни е необходимо за някоя от следните цели:
Ø правно задължение, което изисква обработването на данните;
Ø за упражняване правото на свобода на изразяване и информация;
Ø за изпълнение на правно задължение или на задача от обществен интерес или упражняване на публична власт;
Ø за целите на общественото здраве;
Ø архивиране за цели в обществен интерес, научноизследователски исторически изследвания или статистически цели;
Ø за установяване, упражняване или защитата на правни претенции.
Ø данните са събрани или обработени при упражняването на официални правомощия, които са предоставени на администратора;
Чл.12 . Ограничаване на обработването е възможно в следните случаи:
Ø когато сте оспорили точността на личните данни, за срока, който позволява на администратора да провери точността на личните данни;
Ø когато обработването е неправомерно, но субектът на данни не желаете личните му данни да бъдат изтрити, а само използването им да бъде ограничено;
Ø когато ОБЩИНА ПИРДОП не се нуждае повече от личните данни за целите на обработването, но субектът на данни ги изисква за установяването, упражняването или защитата на правни претенции;
Ø когато субектът на данни е възразил срещу обработването в очакване на проверка дали законните основания на ОБЩИНА ПИРДОП имат преимущество пред интереси на субекта на данни.
Чл.13. Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин.
(2) Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
Чл.14 Правото на възражение може да бъде упражнено, при условие че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
Чл. 15. (1) При нарушаване правата, регламентирани в Общия Регламент за защита на данни, всеки субект на лични данни има право да сезира компетентния български надзорен орган - Комисията за защита на личните данни в едногодишен срок от узнаване на нарушението, но не по-късно от пет години от извършването му.
(2) Правото на жалба пред Комисията по защита на личните данни може да бъде упражнено по писмен път - с писмо, по факс или по електронен път по реда на Закона за електронния документ и електронните удостоверителни услуги.
За контакт с Комисията за защита на личните данни:
Адрес: София 1592, бул. „Проф. Цветан Лазаров" №2
Електронна поща: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
Интернет страница: www.cpdp.bg
Факс: 02/91-53-525.
(3) Всеки субект на лични данни може да обжалва действия или актове на администратора по съдебен ред пред съответния административен съд или пред Върховния административен съд по общите правила за подсъдност. Съдът не може да бъде сезиран, ако има висящо производство пред Комисията за защита на личните данни за същото нарушение или нейно решение относно същото нарушение е обжалвано и няма влязло в сила решение на съда.
ГЛАВА ЧЕТВЪРТА
РЕГИСТЪР НА ДЕЙНОСТИТЕ ПО ОБРАБОТКА НА ЛИЧНИ ДАННИ
Чл. 16. (1) Регистър на лични данни е всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.
(2) ОБЩИНА ПИРДОП поддържа постоянно Регистър на дейностите по обработка на лични данни.
(3) Регистърът на дейностите по обработка се поддържа в писмена форма, включително в електронен формат.
(4) Достъп до регистъра имат всички служители, ангажирани с дейности по обработка на личните данни. При поискване длъжностното лице по защита на личните данни предоставя достъп до регистъра на Комисията за защита на личните данни.
(5) Регистърът на дейностите по обработка, извършвани от администратора на лични данни, включва задължително:
- името и координатите за връзка на администратора;
- името и координатите за връзка с длъжностното лице по защита на личните данни;
- целите на обработването;
- описание на категориите субекти на данни;
- посочване на категориите лични данни;
- категориите получатели, пред които са, или ще бъдат разкрити личните данни, включително получателите в трети държави или международни организации;
- период на съхранение;
- основание за обработване на личните данни;
- общо описание на техническите и организационни мерки за сигурност;
(6) Подробно описание на Регистрите, водени и поддържани от Община ПИРДОП, се съдържа в Инструкция за мерките и средствата за защита на личните данни събирани, обработвани, съхранявани и предоставяни от ОБЩИНА ПИРДОП.
ГЛАВА ПЕТА
ДЛЪЖНОСТИ, СВЪРЗАНИ С ОБРАБОТВАНЕ И ЗАЩИТА НА ЛИЧНИ ДАННИ.
ПРАВА И ЗАДЪЛЖЕНИЯ
Чл. 17. Служителите в ОБЩИНА ПИРДОП са длъжни да спазват и изпълняват настоящата политика.
Чл.18. (1) Съгласно чл. 37, т. 1 от Регламент (ЕС) 2016/679 администраторът на лични данни - Община ПИРДОП, в качеството на публичен орган, е определил длъжностно лице по защита на данните и гарантира, че същото участва по подходящ начин и своевременно във всички въпроси, свързани със защитата на личните данни. Длъжностното лице по защита на данните в Община ПИРДОП спазва секретността и поверителността на изпълняваните от него задачи и субектите на данни могат да се обръщат към него по всички въпроси, свързани с обработването на техните лични данни и с упражняването на техните права съгласно Регламент 2016/679 на електронна поща: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите., както и писмено на адрес: Софийска област, град Пирдоп - 2070, пл. "Тодор Влайков" №2.
(2) Длъжностното лице по защита на данните изпълнява най - малко следните задачи:
- осигурява организацията по водене на регистрите, съгласно предвидените мерки за гарантиране на адекватна защита;
- следи за спазването на конкретните мерки за защита и контрол на достъпа, съобразно спецификата на водените регистри;
- осъществява контрол по спазване на изискванията за защита на регистрите;
- поддържа връзка с Комисията за защита на личните данни;
- дава указания за реда за съхраняване и унищожаване на информационни носители;
- дава указания за провеждане на редовна профилактика на компютърните и комуникационните средства, включваща и проверка за вируси, за нелегално инсталиран софтуер, на целостта на базата данни, както и
- архивиране на данни, актуализиране на системната информация и др.
- разглежда заявленията за упражняване на конкретно право на субекта на лични данни съгласно Общия Регламент за защита на данните.
- информира и съветва служителите в Община ПИРДОП със задълженията, свързани с обработката на лични данни.
- уведомява своевременно Кмета на Община ПИРДОП за всички нередности, свързани с изпълнение на задълженията му.
- води регистър на дейностите по обработване на лични данни във община ПИРДОП;
(3) Данните за контакт с длъжностното лице по защита на данните се обявяват на лесно достъпно място на електронната страница на община ПИРДОП.
Чл. 19. (1) Достъпът до лични данни в ОБЩИНА ПИРДОП се осъществява при прилагане на принципа „Необходимост да се знае".
(2) Право на достъп до документите, съдържащи лични данни, имат лицата:
1. които изпълняват служебните си задължения, съгласно трудово/служебно правоотношение и длъжностната характеристика за съответната длъжност;
2. които са оторизирани чрез изричен акт;
3. които изпълняват сключени с общинската администрация - ПИРДОП договори.
(3) Служителите в ОБЩИНА ПИРДОП се задължават да се запознаят с нормативната уредба в областта на защитата на личните данни, правилата и процедурите за защита на личните данни и опасностите за личните данни, обработвани от администратора.
(4) Служителите в общинска администрация - ПИРДОП подписват декларация за конфиденциалност, с която декларират, че няма да разгласявам информация (в т.ч. лични данни), станала ми известна при и по повод изпълнението на служебните ми задължения/изпълнение на граждански договор, както и че ще пазят като служебна тайна и няма да разгласяват сведения, факти, решения и данни, процеси и други свързани с дейността на ОБЩИНА ПИРДОП, станали ми известни в кръга на служебните задължения и засягащи правата и интересите на гражданите, юридическите лица и държавата.
(5) Лицата, които имат достъп до лични данни, носят отговорност за осигуряване и гарантиране на регламентиран достъп до служебните помещения и опазване на носителите, съдържащи лични данни. Всяко умишлено нарушение на правилата и ограниченията за достъп до личните данни може да бъде основание за прилагане на трудоводисциплинарни мерки или да ангажира гражданска отговорност, а в определени случаи - и наказателна отговорност.
ГЛАВА ШЕСТА
ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ
Чл. 20. (1) ОБЩИНА ПИРДОП организира и предприема мерки за защита на личните данни от случайно или незаконно унищожаване, от неправомерен достъп, от изменение или разпространение, както и от други незаконни форми на обработване.
(2) ОБЩИНА ПИРДОП прилага мерки за защита на личните данни, които осигуряват: физическа защита, персонална защита, документална защита, защита на информационни системи и/или мрежи, криптографска защита.
(3) Мерките за защита на личните данни се описват подробно в Инструкция за мерките и средствата за защита на личните данни събирани, обработвани, съхранявани и предоставяни от ОБЩИНА ПИРДОП.
(4) Служителите на ОБЩИНА ПИРДОП, кмета на кметство Душанци, лица по гражданско провоотношение подписват декларация за конфиденциалност в ОБЩИНА ПИРДОП.
(5) Общинските съветници в Общински съвет - ПИРДОП подписват декларация за конфиденциалност в ОБЩИНА ПИРДОП.
Чл.21. (1) Принципът за цялостност и поверителност при обработването на лични данни се реализира и чрез осигуряване на адекватни действия на служителите в случай на нарушения на сигурността.
(2) Описание на необходимите действия, които трябва да бъдат предприети от ръководството и служителите от ОБЩИНА ПИРДОП за постигане на ефективно управление на нарушенията на сигурността на личните данни, са подробно регламентирани в Инструкция за действия при възникнали нарушения в сигурността на съхраняваните и обработвани данни от ОБЩИНА ПИРДОП.
ГЛАВА СЕДМА
ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА
Чл. 22. (1) В извън предвидените от закона случаи, лични данни се предоставят на трети лица само след получаване на писмено съгласие от лицето, за което се отнасят данните, освен в случаите, свързани с опазване на обществения ред и сигурността.
(2) При липса на съгласие от лицето или при изричен отказ да се даде съгласие, данните не се предоставят.
(3) Не се изисква съгласие на лицето, ако обработването на неговите лични данни се извършва само от или под контрола на компетентен държавен орган за лични данни, свързани с извършване на престъпления, на административни нарушения и на непозволени увреждания.
(4) Решението си за предоставяне или отказване достъп до лични данни за съответното лице ОБЩИНА ПИРДОП съобщава на третото лице в 30 - дневен срок от подаване на искането.
Чл. 23. (1) Никой служител или трето лице няма право на достъп до регистрите с лични данни, освен ако не е оторизирано лице (лице, което по силата на естеството на преките си служебни задължения и/или изрично оторизиране, има право на достъп до определена категория лични данни). В случай, че данни от регистрите са изискани по надлежен път от органи на съдебната власт (съд, прокуратура, следствени органи), достъпът е правомерен.
(2) Правомерен е и достъпът на ревизиращите държавни органи, надлежно легитимирали се със съответни документи - писмени разпореждания на съответния орган, в който се посочва основанието, имената на лицата, като за целите на дейността им е необходимо да им се осигури достъп до лични данни.
(3) Съдебен орган може да изиска лични данни, съдържащи се в регистри, писмено с изрично искане, отправено до ОБЩИНА ПИРДОП. В подобни случаи, на органите на съдебната власт, се предоставя копие от съдържащите се в регистрите лични данни, заверени с подписа на Кмета и печат на ОБЩИНА ПИРДОП. За идентичността на предоставените копия от документи с оригиналите им, отговорност носи ОБЩИНА ПИРДОП.
ГЛАВА ОСМА
ОЦЕНКА НА ВЪЗДЕЙСТВИЕТО
Чл.24.(1) ОБЩИНА ПИРДОП извършва оценка на въздействието, когато има вероятност обработката да доведе до висок риск за правата и свободите на физическите лица.
(2) На базата на извършената оценка на риска се изготвя План за действие, който съдържа необходимите механизми за контрол, отговорните лица и сроковете за изпълнение.
Чл. 25. Оценката на въздействието се извършва съгласно Процедурата за извършване на оценка на въздействието върху защитата на данните.
Чл.26. (1) Оценка на въздействието задължително се извършва при обработване на лични данни, създадени при извършване на видеонаблюдение.
(2) Редът, начина за обработване и защита на личните данни, създадени чрез системите за видеонаблюдение на община ПИРДОП се уреждат с Процедура по обработване, съхранение и защита на лични данни при видеонаблюдение в ОБЩИНА ПИРДОП.
(3) В случаите когато оценката на въздействието върху защитата на данните покаже, че обработването ще породи висок риск, ако не бъдат предприети мерки за ограничаване на риска, ОБЩИНА ПИРДОП - в качеството си на администратор, се консултира с Комисията за защита на личните данни преди обработването.
ГЛАВА ДЕВЕТА
ЗАЩИТА ПО ПРОЕКТИРАНЕ И ПО ПОДРАЗБИРАНЕ
Чл. 23. (1) При планиране и предоставяне на нови услуги ОБЩИНА ПИРДОП осигурява защита по проектиране и подразбиране, съгласно изискванията на Общия регламент за защита на данните, освен ако дейностите по обработка са предвидени в нормативен акт.
(2) Защитата на личните данни на етап на проектиране се изразява в задължението на администратора да въведе подходящи технически и организационни мерки преди започването на обработката на лични данни, като осигурят тяхното прилагане през целия жизнен цикъл на данните.
(3) За осигуряване на защитата на личните данни на етап на проектиране и на зашитата на личните данни на етап на подразбиране, ОБЩИНА ПИРДОП прилага принципите за защита на личните данни, както следва:
а) При планиране на всяка дейност по обработка на данни ясно се дефинира и документира целта на дейността. При разглеждането на целите на обработката на данни се отчита как е и по отношение на кои лица е било извършено информирането за използването на личните им данни.
б) При планиране на всяка дейност по обработка следва да:
1. се установи точният обем на данните, необходими за определената цел;
2. се планира обработка само на лични данни, необходими за осъществяване на законната и определена цел;
3. не се включва обработка на лични данни само защото са лесно достъпни или защото за тях може да се счита, че е „добре е да ги има" или да имат бъдеща, неопределена полезност.
4. се събират и обработват личните данни само за минималния брой лица, необходими за ефективността на планирания процес.
5. се планира необходимостта от анонимизиране на данните или сигурното им изтриване веднага щом вече не се изискват;
6. се осигури възможност различните типове данни да могат да бъдат изтрити по различни периоди от време, в зависимост от съответната цел, без да се засяга качеството на останалите данни;
7. се вземе предвид мястото, където ще се съхраняват данните.
8. се ограничи достъпът до лични данни - само за лицата, за които е необходимо да имат достъп до личните данни за определените им задачи, и единствено в изпълнение на определената цел на процеса.
9. достъпът до личните данни трябва да се следи, така че нарушенията на личните данни да могат по-лесно да бъдат открити и проследени.
10. да се гарантира, че предприетите мерки за сигурност се прилагат, във връзка с всички дейности по обработка на данни, които са предназначени да осигурят ниво на сигурност на данните, което е подходящо за конкретните рискове от дейността по обработка на данни.
(4) Отговорност за осигуряване на „защита на личните данни на етап на проектиране" и „Защита на етап на подразбиране" носи ръководителят на организационното звено, което планира извършването на процеса или предоставянето на услугата.
ГЛАВА ДЕСЕТА
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
§ 1. Всички служители на ОБЩИНСКА АДМИНИСТРАЦИЯ - ПИРДОП, чиито служебни задължения включват обработване на лични данни, са длъжни да се запознаят с настоящата политика и да я спазват.
§ 2. Настоящата политика е утвърдена от Кмета на ОБЩИНА ПИРДОП и влиза в сила от момента на утвърждаването й.
§ 3. Настоящата политика може да бъде изменяна, допълвана и отменяна само заповед на Кмета на ОБЩИНА ПИРДОП.
§.4. За всички неуредени в настоящата политика въпроси, са приложими разпоредбите на Регламент /ЕС/ 2016/679, Закона за защита на личните данни, както и действащото приложимо законодателство, което регламентира обработката на лични данни.
ПРОЦЕДУРА ПО ОБРАБОТКА НА ЛИЧНИ ДАННИ
ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ „ВИДЕОНАБЛЮДЕНИЕ"
ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ НА КАНДИДАТИ ЗА РАБОТА В ОБЩИНСКА АДМИНИСТРАЦИЯ ПИРДОП
ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ
ДЕКЛАРАЦИЯ ЗА СЪГЛАСИЕ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ
ДЕКЛАРАЦИЯ ЗА ОТТЕГЛЯНЕ НА СЪГЛАСИЕ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ