Защита на лични данни

Написано на .

Политика за защита на личните данни в Община Момчилград

В качеството си на администратор на лични данни, Община Момчилград има задължение да Ви информира какво да очаквате, когато обработва Вашата лична информация.

За контакт с Община Момчилград:

гр. Момчилград 6800, ул. „26-ти декември” №12
Електроннапоща:  Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
Интернет страница: www.momchilgrad.bg

Данни за контакт с Длъжностното лице по защита на данните:

По всички въпроси, свързани с обработването на Вашите лични данни и с упражняването на права, можете да се обърнете към определеното от Кмета на Община Момчилград длъжностно лице по защита на данните – Касим Али Емин. телефон: +359887739398, електронен адрес за кореспонденция: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.

Настоящата Политика за защита на личните данни не регламентира права и задължения, а има за цел да обясни защо и какви лични данни събираме, как ги обработваме, съхраняваме, в това число кога е необходимо да разкриваме лични данни на трети лица. С тази политика се предоставя информация за правата, които потребителите имат във връзка с обработването на лични данни от Община Момчилград.

ЗАЩО СЪБИРАМЕ ЛИЧНИ ДАННИ

Във връзка с упражняването на нашите официални правомощия, спазване на законови задължения, защита на законни интереси или при изпълнение на задача от обществен интерес.

КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ

Имена, единен граждански номер (личен номер на чужденец); данни за здравословното състояние, данни от документ за самоличност (тези данни не се съхраняват от Община Момчилград, но чрез тях се извършва проверка за валидност на съответния документ и се проверява самоличността на съответното лице); данни за пълномощник (ако лицето се представлява от пълномощник) и за неговото пълномощно; данни за комуникация с гражданите (например адрес на електронна поща, телефонен номер, адрес или др.).

КАК ОБРАБОТВАМЕ ЛИЧНИТЕ ДАННИ

Обработването обхваща широк спектър от операции, извършвани с лични данни, включително с ръчни или автоматични средства. Това включва събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

ОСНОВНИ ПРИНЦИПИ ПРИ ОБРАБОТКА НА ДАННИТЕ

Обработваме лични данни добросъвестно и по прозрачен начин по отношение на субекта на данните за конкретни, изрично указани и законни цели в съответствие с действащото законодателство. Съобщаваме и обясняваме на гражданите какви лични данни събираме, както и защо и как го правим. Обработваме лични данни само за законни цели. Обработката на лични данни не надхвърля периода, необходим за постигането на тези цели, освен ако сме задължени да ги съхраним в съответствие със законодателството.

Въвели сме необходимите технически и организационни мерки, за да защитим вашите лични данни от случайно или незаконно унищожаване или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

КАК СЪБИРАМЕ ЛИЧНИ ДАННИ ЗА ПОТРЕБИТЕЛИТЕ

В повечето случаи получаваме информация директно от субектите на данни, когато те попълват искания, заявления и други документи, необходими за упражняването на официалните правомощия и за спазване на законови задължения на общинската администрация.

ПРЕДОСТАВЯНЕ НА КОМПЕТЕНТНИ ОРГАНИ

При наличието на установени със закон предпоставки, личните данни, събирани и обработвани от Община Момчилград, могат да бъдат предоставяни на компетентните органи.

КОЛКО ВРЕМЕ СЪХРАНЯВАМЕ ЛИЧНИТЕ ДАННИ

Съхраняваме личните данни толкова дълго, колкото е необходимо, за да бъдат спазени изискванията на законодателството.

ПУБЛИЧНА АДМИНИСТРАЦИЯ И ЗАЩИТА НА ДАННИТЕ

Можете да се свържете с нас, за да упражните своите права.

Според Общия регламент за защита на личните данни субектът на данни (физическото лице, за което се отнасят данните) има право на:

- Информираност (във връзка с обработването на личните му данни от администратора);
- Достъп до собствените си лични данни;
- Коригиране (ако данните са неточни);
- Изтриване на личните данни (право „да бъдеш забравен“)*;
- Ограничаване на обработването от страна на администратора или обработващия лични данни;
- Преносимост на личните данни между отделните администратори;
- Възражение спрямо обработването на негови лични данни;
- Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
- Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.

Физическото лице, което е субект на данни, има право да получи информация за администратора на лични данни, както и за обработването на личните му данни. Тази информация включва:

- Данни, идентифициращи администратора, както и негови координати за връзка, вкл. коoординатите за връзка с длъжностното лице по защита на данните;
- Целите и правното основание за обработването;
- Получателите или категориите получатели на личните данни, ако има такива;
- Намерението на администратора да предаде личните данни на трета страна (когато е приложимо); 
- Срока на съхранение на личните данни;
- Съществуването на автоматизирано вземане на решения, включително профилирането (ако има такова);
- Информация за всички права, които субектът на данни има;
- Правото на жалба до надзорния орган.

Посочената информация не се предоставя, ако субектът на данни вече разполага с нея.

Ако подадете искане, свързано с упражняване на Вашите права, ние ще Ви отговорим в 14-четиринадесет дневен срок. При необходимост този срок може да бъде удължен до 1-един месец, за което ще бъдете незабавно уведомени.

При отказ да бъде изпълнено Вашето искане ще бъдете уведомени за причините, поради които не са предприети действия по него, както и за възможността да подадете жалба до Комисията за защита на личните данни и търсене на защита по съдебен ред.

Действията, които Община Момчилград предприема при и по повод упражняването на правата на потребителите, са напълно безплатни. Когато искането на дадено лице е явно неоснователно или прекомерно (например поради своята повторяемост), общината има право, по своя преценка да откаже да изпълни искането или да изиска заплащането на разумна такса, определена на база на административните разходи, необходими за предоставяне на исканата информация или за предприемането на исканите действия.

* Правото на изтриване (или „правото да бъдеш забравен“) дава възможност, когато субектът на данни не желае данните му да бъдат обработвани и не съществуват законни основания за тяхното съхранение, да поиска те да бъдат заличени при едно от следните основания:

Личните данни повече не са необходими за целите, за които са били събрани или  обработвани по друг начин;
- Субектът на данните оттегля своето съгласие, върху което се основава обработването на данните;
- Субектът на данни възразява срещу обработването и няма преимуществено законово основание за продължаване на обработването;
- Личните данни са били обработвани незаконосъобразно;
- Личните данни трябва да бъдат изтрити с цел спазването на правно задължение;
- Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на дете.

„Правото да бъдеш забравен“ не е абсолютно право. Съществуват ситуации, в които Община Момчилград има възможност да откаже да изтрие данните, а именно когато обработването на конкретните данни е необходимо за някоя от следните цели:

-  За упражняване правото на свобода на изразяване и информация;
- За изпълнение на правно задължение или на задача от обществен интерес или упражняване на публична власт;
- За целите на общественото здраве;
- Архивиране за цели в обществен интерес, научноизследователски исторически изследвания или статистически цели;

-   За установяване, упражняване или защитата на правни претенции.

Тази Политика за защита на личните данни е актуална към 15.01.2026 година.

Настоящата Политика за защита на личните данни може да бъде променяна или допълвана поради изменение на приложимото законодателство, по инициатива на Община Момчилград или на компетентен орган (напр. Комисията за защита на личните данни).

ДОКУМЕНТИ

Вътрешни правила за мерките за защита на личните данни

Вътрешни правила за мерките за защита на личните данни

ВЪТРЕШНИ ПРАВИЛА ЗА МЕРКИТЕ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В ОБЩИНА МОМЧИЛГРАД

2026 ГОДИНА

РАЗДЕЛ ПЪРВИ ОБЩИ ПОЛОЖЕНИЯ

Чл.1. (1) Настоящите правила определят условията и реда за водене на регистри на лични данни, минималното ниво на технически и организационни мерки за тяхната защита, както и упражняването на контрол при обработването на лични данни в общинска администрация Момчилград.

(2) Вътрешните правила имат за цел да гарантирт адекватно ниво на защита на личните данни в поддържаните регистри от общинска администрация Момчилград, като ги защити от случайно или незаконно унищожаване или от случайна загуба, от неправомерен и необоснован достъп, изменение или разпространение, както и от други незаконни форми на обработване.

 Чл. 2. (1) Вътрешните правила се приемат с цел да регламентират:

1.Механизмите за водене, поддържане и защита на регистрите, съхраняващи лични данни в общинска администрация Момчилград с цел гарантиране на неприкосновеността на личността и личния живот, чрез осигуряване на защита на данните за физическите лица при неправомерно обработване на свързаните с тях лични данни в процеса на свободното движение на данните.

2. Видовете регистри, които се водят в Общинска администрация – Момчилград и тяхното описание.

3. Правата и задълженията на длъжностните лица, обработващи лични данни и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, тяхната отговорност при неизпълнение на тези задължения.

4. Необходимите технически и организационни мерки за защита на личните данни, съдържащи се в регистрите от неправомерно обработване (случайно или незаконно разрушаване, случайна загуба или промяна, незаконно разкриване или достъп, нерегламентирано изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни).

5. Процедури за докладване, управляване и реагиране при инциденти.

6. Предоставяне на лични данни на трети лица.

7. Съхраняване и унищожавене на лични данни.

(2) Вътрешните правила се утвърждават, допълват, изменят и отменят от Кмета на Община Момчилград.

Чл.3. (1) Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.

(2) Личните данни се събират за конкретни, точно определени и законни цели, обработват се законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.

(3) Личните данни се подържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват. Личните данни, които ще се съхраняват за по-дълъг период за исторически, статистически или научни цели, се поддържат във вид, непозволяващ идентифицирането на физическите лица.

РАЗДЕЛ ВТОРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

Чл.4. (1) Обработване на личните данни обхваща широк спектър от операции, извършвани с лични данни, включително с ръчни или автоматични средства. Това включва събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване на личните данни.

(2) Обработване на личните данни се състои и в осигуряване на достъпа до определена информация само за лица, чиито служебни задължения или конкретно възложена задача налагат такъв достъп.

Чл.5. (1) Администраторът възлага обработването на личните данни на негови служители /обработващи/. Обработването се възлага на повече от един обработващ данните, съобразно спецификата на изпълняваните от тях служебни функции и с цел разграничаване на конкретните им задължения.

(2) Обработващите лични данни, действат само по указание на администратора, освен ако в закон не е предвидено друго.

Чл.6. (1) Личните данни в регистрите се набират от администратора на лични данни респективно - обработващият лични данни в изпълнение на нормативно задължение – разпоредбите на закони, подзаконови нормативни актове, кодекси и други чрез:

1. устно интервю с лицето;

2. хартиен носител и/или електронен носител - писмени документи – съобщения, преписи от актове, молби, заявления, лични документи по текущи въпроси в процеса на работа, подадени от лицето или предоставени по служебен път;

3. външни източници (от други администрации, от съдебни, финансови, осигурителни, данъчни и др. институции в изпълнение на нормативни изисквания).

4. технически средства за видеонаблюдение.

(2) За необходимостта от набиране на лични данни и целите, за които ще бъдат използвани, обработващият лични данни информира лицето.

(3) След одобрение на документите, съдържащи лични данни от ресорния ръководител, същите заедно с приложенията към тях се обработват в регистрите от обработващия лични данни и се съхраняват на хартиен и/или магнито-оптичен носител.

(4) Набраните данни на технически носител остават в отделни файлове, като достъп до тях има само обработващият лични данни.

(5) Съхраняването на лични данни на хартиен носител се осъществява като данните се съхраняват в папки. Хартиеният носител се представя за проверка законосъобразността на изготвения документ и валидирането му чрез подписи на съответните длъжностни лица - кмет, заместник кмет, секретар, директор на дирекция, началник отдел, юрисконсулт и др.

РАЗДЕЛ ТРЕТИ ВИДОВЕ РЕГИСТРИ, КОИТО СЕ ВОДЯТ В ОБЩИНСКА АДМИНИСТРАЦИЯ МОМЧИЛГРАД

Чл.7. (1) Регистрите, в които се събират и съхраняват данни в общинска администрация Момчилград са за:

1. Физическите лица в Република България.

2. Служителите на трудово и служебно правоотношение в общинска администрация Момчилград.

(2) Категориите лични данни в регистрите, които се отнасят до физическите лица могат да бъдат:

1. Физическа идентичност – име, ЕГН, номер на лична карта, дата и място на издаване, адрес, месторождение, телефони за връзка и други.

2. Семейната идентичност – семейно положение (наличие на брак, развод, брой членове на семейството, в т.ч. деца до 18 години), родствени връзки и др.

3. Образование – вид на образованието, място, номер и дата на издаване на дипломата, допълнителна квалификация. Предоставят се от лицата на основание нормативно задължение във всички случаи, когато е необходимо.

4. Допълнителна квалификация – данните се предоставят от лицата на основание нормативно задължение във всички случаи, когато е необходимо.

5. Трудова дейност - професионална биография – данните се предоставят от лицата на основание нормативно задължение във всички случаи, когато е необходимо.

6. Медицински данни – физиологично, психическо и психологично състояние на лицата. Данните са от значение при сключване на граждански брак и при заемане на длъжности и изпълнение на функции, изискващи особено висока степен на отговорност, пряка ангажираност и непосредствен досег с хора, в това число от рискови групи.

7. Икономическа идентичност – имотно състояние, финансово състояние, участие и/или притежаване на дялове или ценни книжа в дружества и др.

8. Други – лични данни относно гражданско-правния статус на лицата, необходими за длъжностите, свързани с материална отговорност. Предоставят се на основание нормативно задължение.

Чл.8 Информация съдържаща се в регистрите: описание на всеки регистър, категории лични данни, основание за обработване, срока за съхраняване, длъжностните лица, които работят с данните в регистрите (описани са в Приложение №1).

РАЗДЕЛ ЧЕТВЪРТИ ПРАВА И ЗАДЪЛЖЕНИЯ НА СЛУЖИТЕЛИТЕ, ОБРАБОТВАЩИ ЛИЧНИ ДАННИ

 

            Чл.9. (1) Служителите от общинска администрация Момчилград са длъжни да спазват и изпълняват тези правила, в съответствие с длъжностните им характеристики.

            (2) Обработващият лични данни се задължава да осигури ограничаване на достъпа до помещенията, в които се съхраняват данните само за оторизираните служители.

(3) Обработващият лични данни се задължава да осигури достъп до електронните бази данни само по отношение на оторизираните служители (дефиниране на права на достъп до нивата, пароли за достъп до програмната среда, пароли за отваряне на файловете и др.).

(4) Обработващият лични данни се задължава да осигури подходяща защита на електронните данни чрез: поддържане на резервно копие, активиране на антивирусна защита и др.

Чл.10. (1) За обработване на регистри, съдържащи лични данни служителят подписва декларация, че е запознат със Закона за защита на личните данни, с настоящите Вътрешни парвила за мерките за защина на личните данни, както и за неразпространение на лични данни, станали им известни във връзка и по време на служебните им задължения. /Приложение № 2/.

(2) За неизпълнение на задълженията вменени на съответните длъжностни лица по тези Вътрешни правила и по Закона за защита на личните данни, се налагат дисциплинарни наказания по Кодекса на труда, Закона за държавния служител и други специализирани закони, а когато неизпълнението на съответното задължение е констатирано и установено от компетентен орган, предвиденото в Закона за защита на личните данни административно наказание - глоба. Ако в резултат действията на съответното длъжностно лице по обработване на лични данни са произтекли вреди за трето лице, същото може да потърси отговорност по реда на общото гражданско законодателство или по наказателен ред, ако стореното представлява по-тежко деяние, за което се предвижда наказателна отговорност.

РАЗДЕЛ ПЕТИ ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Чл.11 (1) Физическата защита на личните данни се осъществява при спазване на следните мерки:

1. Достъпът на външни лица в сградата на Община Момчилград ул. „Охрид“ №1 е ограничен с пропускателен режим. На входа на административната сграда има жива охрана и видеонаблюдение. Всеки служител има персонална магнитна карта за достъп.

2. Извън работното време на Община Коситброд, сградата се заключва. Осигурено е 24 часово дежурство.

3. Личните данни се обработват в Център за информационно обслужване на гражданите и в кабинетите на служителите.

4. Работните места в Центъра за информационно обслужване на гражданите са организирани по подходящ начин за временното съхраняване на документи на хартиен носител, съдържащи лични данни, скрити от потребителите на услуги.

5. Всички документи на хартиен носител, съдържащи лични данни, се съхраняват в кабинетите на служителите, които са упълномощени да работят с тях.

6. Помещенията, в които се обработват лични данни са оборудвани с заключване на вратите.

7. Външни лица имат достъп до помещенията, в които се обработват лични данни, само в присъствието на упълномощени служители.

(2) Персоналната защита на личните данни се осъществява при спазване на следните мерки:

1. Лицата, обработващи лични данни, се запознават с Регламент (ЕС) 2016/679, ЗЗЛД, настоящите Вътрешни правила, Номенклатурата на делата за срокове за съхраняване в общинска администрация Момчилград.

2. Лицата, обработващи лични данни, подписват декларация Приложение№2 за неразпространение на лични данни, станали им известни във връзка и по време на служебните им задължения. Екземпляр от декларацията се съхранява в досието на всеки служител.

3. Споделяне на критична информация между служителите (като идентификатори, пароли за достъп и т.н.) е забранено.

4. Служителите, на които е възложено да подписват служебна кореспонденция с универсален електронен подпис /УЕП/, нямат право да предоставят издадения им УЕП на трети лица.

(3) Документалната защита на обработваните лични данни се осъществява при спазване на следните мерки:

1. Лични данни в общинска администрация Момчилград постъпват основно на хартиен носител (заявления, искания и други, в едно с изискуемите нормативно документи), а отделни дейности по обработване на данните налагат поддържане на данни в електронен вид.

2. Обработването на личните данни се извършва в рамките на работното време на общината.

3. Достъп до регистрите на съответното структорно звено имат само упълномощените служители.

4. Личните данни се събират само с конкретна цел, в съответствие с нормативните изисквания към общинска администрация Момчилград.

5. Всеки ръководител на структурно звено е отговорен за контрола на достъпа до регистрите, които се поддържат в звеното.

6. Архивирането на документи се извършва при спазване на Вътрешните правила за дейността на учрежденския архив, които са съгласувани с Държавен архив – София. Ръководителите на структурни звена отговарят за предаването на документите за съхраняване в учрежденския архив с приемо-предавателен протокол по образец, подписан от архиваря на общината.

7. Личните данни могат да бъдат размножавани и разпространявани от упълномощените служители само ако е необходимо за изпълнение на служебни задължения или ако са изискани по надлежния ред от държавни органи или упълномощени лица.

8. Временните документи от регистъра, които са на хартиен носител и съдържат лични данни, се унищожават само чрез специално устройство (шредер).

(4) Защитата на автоматизирани информационни системи и мрежи се осъществява при спазване на следните мерки:

1. При работа с данните от регистрите се използват съответните софтуерни продукти за обработване. Данните се въвеждат в база данни и се съхраняват на сървър. Всеки упълномощен служител има личен профил (потребителско име и парола), с определени съобразно задълженията му права и нива на достъп. Дефинирани са и уникални потребителски имена и пароли за стартиране на операционната система на всеки един компютър.

2. Администраторът създава и поддържа стандартни и сигурни конфигурации за всяка компютърна и мрежова платформа, с която оперира, което включва стандартни и базови конфигурации за защита на операционната система, защитни стени, рутери и мрежови устройства. За защита на данните е инсталирана антивирусна програма и се извършва периодична профилактика на софтуера и системните файлове.

3. Ръководителят на структурното звено е отговорен за управлението на регистрите в съответното звено.

4. За всички компютърни конфигурации, сървъри и комуникационни средства, от които зависи правилното поддържане на базите данни, са осигурени непрекъсваеми токозахранващи устройства (UPS).

5. Помещенията, в които са разположени компютърни и комуникационни средства се заключват.

6. Сърварното помещение е с денонощно видеонаблюдение на входа.

7. Организационни мерки за гарантиране нивото на сигурност:

  • Забранено е използването на преносими лични носители на данни.
  • Работните компютърни конфигурации, както и цялата IT инфраструктура, включително и достъпът до интернет, се използват единствено за служебни цели.
  • При ремонт на компютърна техника, на която се съхраняват лични данни, предоставянето й на сервизната организация се извършва без устройствата, на които се съхраняват лични данни.

РАЗДЕЛ ШЕСТИ ПРОЦЕДУРИ ЗА ДОКЛАДВАНЕ,УПРАВЛЯВАНЕ И РЕАГИРАНЕ ПРИ ИНЦИДЕНТИ

Чл.12. (1) При възникване и установяване на инцидент, веднага се докладва на длъжностното лице за защитата на личните данни.

(2) В случай на нарушение на сигурността на личните данни администраторът, без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението на сигурността на личните данни КЗЛД.

(3) Обработващият лични данни уведомява администратора без ненужно забавяне, след като узнае за нарушаване на сигурността на лични данни.

(4) В уведомлението, посочено в точка 2 на чл.12, се съдържа най-малко следното:

  • описание на естеството на нарушението на сигурността на личните данни, включително, ако е възможно, категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителното количество на засегнатите записи на лични данни;
  • посочване на името и координатите за връзка на длъжностното лице по защита на данните или на друга точка за контакт, от която може да се получи повече информация;
  • описание на евентуалните последици от нарушението на сигурността на личните данни;
  • описание на предприетите или предложените от администратора мерки за справяне с нарушението на сигурността на личните данни, включително по целесъобразност мерки за намаляване на евентуалните неблагоприятни последици.

(5) Когато и доколкото не е възможно информацията да се подаде едновременно, информацията може да се подаде поетапно без по-нататъшно ненужно забавяне.

(6) Администраторът документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението на сигурността на личните данн.Тази документация дава възможност на надзорния орган да провери дали е спазен настоящият член.

(7) За инцидентите се води дневник, в който задължително се вписват предполагаемото време или период на възникване, времето на установяване, времето на докладване и името на служителя, извършил доклада. След анализ на инцидента, упълномощено лице вписва в дневника последствията от инцидента и мерките, които са предприети за отстраняването им.

РАЗДЕЛ СЕДМИ ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА

Чл.13. (1) Данни от регистрите могат да бъдат предоставяни на държавни институции с оглед изпълнение на нормативно задължение (НОИ, НАП, МВР и т.н.).

(2) В качеството си на работодател, общинска администрация Момчилград предоставя лични данни и на определени кредитни институции (банки) във връзка с изплащането на дължимите възнаграждения на служители и изпълнители по граждански договори. Личните данни, които се предоставят, са три имена, единен граждански номер и др. и се предоставят с цел идентификация на лицето, в чиято полза се извършва плащането. Това се налага, с оглед изискванията на кредитните институции във връзка с извършваните от тях банкови преводи.

(3) Във връзка с използването на пощенски и куриерски услуги- приемане, пренасяне и доставка и адресиране на пратките до физически лица деловодителите посочват следните данни: три имена, адрес, област, пощенски код и наименование на населеното място.

РАЗДЕЛ ОСМИ СЪХРАНЯВАНЕ И УНИЩОЖАВАНЕ НА ЛИЧНИ ДАННИ

Чл.14. Лични данни на физическите и юридическите лица, получени за целите, за които се обработват, се съхраняват съгласно сроковете приети с Номенклатурата на делата със сроковете за тяхното съхранение на общинска администрация.

Чл.15. (1) След постигане целите по предходния член личните данни на физическите и юридическите лица се унищожават посредством няколко начина, определени в зависимост от наличните към момента на унищожението технически възможности за общинска администрация Момчилград Община, а именно: чрез разрязване с помощта на машина – шредер или чрез изгаряне, или разрушаване (отваряне) на корпуса на носителя на данни.

(2) Унищожаването на документи от архивните фондове на общината става само след разрешение на ТД”Архиви” и при спазване на Закона за защита на личните данни.

(3) Унищожаване се осъществява от служители, упълномощени с изричен писмен акт на Кмета на общината и след уведомяване на Длъжностното лице по защита на данните.

(4) За извършеното унищожаване на лични данни и носители на лични данни се съставя Протокол, съгласно образец, представляващ Приложение № 3.

(5) В случай на прехвърляне на данните на друг администратор е необходимо да се уведоми КЗЛД, ако прехвърлянето е предвидено в закон и е налице идентичност на целите на обработването и се съставят съответно приемо-предавателни протоколи.

ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

Параграф единствен. Вътрешните правила са изготвени в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

Процедура за упражняване на права на субектите на данни

Процедура за упражняване на права на субектите на данни

ПРОЦЕДУРА ЗА УПРАЖНЯВАНЕ НА ПРАВА НА СУБЕКТИТЕ НА ДАННИ

  • ПРЕДНАЗНАЧЕНИЕ НА ПРОЦЕДУРАТА

Чл.1. Настоящата процедура определя условията и реда, по който физическите лица, чиито лични данни се обработват от общинска администрация Момчилград могат да упражняват правата си съгласно законодателството за защита на личните данни.

Чл.2. Процедурата има за цел да подпомогне субектите на лични данни да упражнят правата си, свързани със защитата на личните данни и урежда процеса по приемане, разглеждане и предоставяне на отговор по подадени заявления във връзка с тези права. Тя е част от политиката за защита на личните данни, внедрена от общинска администрация Момчилград.

Чл.3. Всички лични данни, обработвани от общинска администрация Момчилград, попадат в обхвата на тази процедура.

Чл.4. Настоящата процедура е задължителна за всички служители на общинска администрация Момчилград.

II.ВИДОВЕ ИСКАНИЯ ОТ СУБЕКТИТЕ НА ДАННИ. ЖАЛБИ

Чл.5. Всяко физическо лице което е представило свои лични данни на общинска администрация Момчилград може в защита на своите права да отправи към администратора едно или няколко от следните искания:

  • Искане за достъп (член 15 от ОРЗД);
  • Искане за коригиране (член 16 от ОРЗД);
  • Искане за изтриване („право да бъдеш забравен“) (член 17 от ОРЗД);
  • Искане за ограничаване на обработването (член 18 от ОРЗД);
  • Искане за пренасяне на данните между отделните администратори (член 20 от ОРЗД);
  • Възражение срещу обработване (член 21 от ОРЗД).

Чл.6. В случай на установяване нарушаването на Вашите законни права и интереси, имате право да подадете жалба до Комисията за защита на личните данни по някой от следните начини:

а) Като се изпрати на хартиен носител на адрес: обл. София, гр.София, бул. “Проф. Цветан Лазаров“ № 2, гр.София - 1592;

б) Като се подаде лично в Комисията за защита на личните данни на адрес: обл. София, гр. София, бул. “Проф. Цветан Лазаров“ № 2, гр.София - 1592;

в) Като се изпрати по електронен път: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите., Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.

III.ФОРМА И РЕД ЗА ПОДАВАНЕ НА ИСКАНЕ ЗА УПРАЖНЯВАНЕ НА ПРАВА ОТ СУБЕКТА НА ДАННИТЕ.

Чл.7. /1/ Искането за упражняване на права се прави лично от субекта на данните или от упълномощено с писмено пълномощно и нотариална заверка на подписа лице.

/2/ Субектът на данните или упълномощено от него лице прави искането в писмена форма. По правило устните искания не са валидни.

Чл.8. /1/ Исканията за упражняване на правата могат да се правят и в свободна форма, на български език.

/2/ В искането следва да се посочат три имена и адрес с цел идентифициране на субекта на данните, в какво се изразява искането, както и адреса за кореспонденция (физически адрес, електронен адрес), съгласно предпочитаната форма за комуникация.

/3/ При искане за упражняване на права може да се използа и образецът“ Искане за упражняване на права от субектите на данни /Приложение №1/

 Чл.9. Искане за упражняване на правата на субектите на лични данни се подписва и се подава в общинска администрация Момчилград по някой от следниите начини:

а) Като се изпрати на хартиен носител на адрес: гр. Момчилград, п.к. 6800, ул. “26 декември“ №12;

б) Като се подаде лично в Център за информационно обслужване на гражданите в сградата на Общинска администрация Момчилград: гр. Момчилград, п.к. 6800, ул. “26 декември“ №12;

в) Като се изпрати по електронен път на следния адрес на електронна поща: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.

Чл.10./1/ Искането в електронна форма се подписва с квалифициран електронен подпис от субекта на данните съгласно Закона за електронния документ и електронните удостоверителни услуги.

/2/ Подадените чрез електронна форма исканията постъпват директно на електронната поща на длъжностното лице за защита на личните данни.

IV.ПРИЕМАНЕ И РАЗГЛЕЖДАНЕ НА ИСКАНЕ ЗА УПРАЖНЯВАНЕ НА ПРАВА ОТ СУБЕКТА НА ДАННИТЕ. ИЗПРАЩАНЕ НА ОТГОВОР.

АРХИВИРАНЕ НА ПРЕПИСКАТА.

Чл.11. Общинска администрация Момчилград документира датата на получаване на искането съгласно Инструкция за „Документационната и деловодните дейности в общинска администрация Момчилград“.

Чл.12./1/ При подаване на искането се извършва проверка на самоличността на заявителя като в случай на необходимост общинска администрация Момчилград може да поиска допълнително данни, както и документ за самоличност.

/2/ Не се извършва проверка на самоличността, когато е получено искане в електронна форма, подписано с квалифициран електронен подпис.

/3/ Разглеждането на искания за упражняване на права от субект на данните е безплатно.

Чл.13. Общинска администрация Момчилград задължително проверява идентификационните данни, за да се увери, че искането е подадено от субекта, чийто данни идентифицират.

Чл.14./1/ След регистрация в деловодната система на общината, искането се изпраща незабавно на длъжностното лице по защита на данните, за да се гарантира спазването на законоустановения краен срок за отговор, както и принципите за защита на личните данни.

/2/ Ако обхватът или характерът на искането не са съвсем ясни, длъжностното лице по защита на данните трябва да се свърже възможно най-бързо със заявителя по телефона, с писмо или чрез имейл с лицето, подало искането за упражняване на права и да поиска необходимата за конкретизацията на искането информация.

Чл.15. Длъжностното лице по защита на данните поддържа Дневник на исканията от субекти на данните /Приложение № 2/.

Чл.16. Длъжностното лице по защита на данните вписва в Дневник на исканията датата, идентифициращата информация и всички други важни за разглеждане на искането данни.

Чл.17./1/ Длъжностното лице по защита на данните разглежда искането за упражняването на права и извършва преценка относно неговата основателност.

/2/ Лицата нямат право да получават документи или записи, които не съдържат личните им данни.

/3/ При разглеждане на искането Длъжностното лице по защита на данните може да търси съдействие от всички служителите на общинска администрация Момчилград за целите на анализа и подготовката на отговора.

Чл.18. Търсенето на информация в общинска администрация Момчилград за изготвяне на решение се извършва във всички места за съхранение на лични данни на хартиен носител, както и във всички електронни файлове и други възможни источници, в зависимост от организацията на данните в общинска администрация Момчилград.

Чл.19. Длъжностното лице по защита на данните извършва обработване на данните с цел отстраняване на евентуална идентификационна информация за трети лица, преди предаването на данните на заявителя.

Чл.20. При искане на субекта на данни за коригиране, изтриване, ограничаване или при възражение по отношение на обработваните лични данни длъжностното лице по защита на данните преценява всяко от тези искания с оглед основателността на правото на субекта и наличието на други законови изисквания за неговото удовлетворяване.

Чл.21. Когато се установи, че искането е основателно се предприемат действия по уважаване на искането а именно:

  • да се премахнат личните данни от системите и да се прекратят операциите по обработването им, без ненужно забавяне, ако искането за изтриване е подадено от субекта на данните;
  • да се информира субектът на данните за всяко извършено коригиране, изтриване, оттеглено съгласие или ограничаване на обработването на всеки получател, на когото личните данни са били разкрити и това съобщение да се документира;
  • да бъдат предприети подходящи мерки, без ненужно забавяне, в случай че субектът на данни е подал искане, с което възразява срещу обработването на личните данни изцяло или частично; отпаднало е основанието за обработване по законово задължение (данните са били незаконно обработвани).

   Чл.22. Субектът на данни има право да поиска от администратора да получи личните си данни, за да може да ги използва повторно или да ги прехвърли на други администратори на лични данни (право на преносимост на данните), при следните условия:

  • обработването е основано на съгласието на субекта на личните данни;
  • обработването е основано на договорно задължение;
  • обработването се извършва по автоматизиран начин.

    Чл.23. Отговорното лице по защита на личните данни следва да вземе решение и да изпрати отговор към субекта на данни в рамките на 1 (един) месец от постъпване на искането. Ако е необходимо удължаване на посочения срок, за удължаването субектът на данни се уведомява в срока от 1 (един) месец, като се посочват и причините за удължаването, като се вземат предвид сложността и броя на исканията. Максималният срок за изпращане на отговор не може да бъде по – дълъг от 3 (три)месеца.

     Чл.24. Администраторът има право да уважи искането, респективно да го

отхвърли или да откаже да предприеме действия, което във всички случаи се

извършва с мотивирано решение, което се изпраща на субекта на данни.

Чл.25. Администраторът посочва на субекта на данни в решението си неговото право да се обърне към надзорния орган за реализиране на правата си, ако остане неудовлетворен от взетото решение по отношение на неговото искане.

Чл.26. Разглеждането на искания, вземането на решения по тях е за сметка на общинска администрация Момчилград и в този смисъл безплатно за субекта на данни. Въпреки това, Администраторът си запазва правото да наложи разумна такса или да откаже да предприеме действия по искането, в случай че подаваните искания са повторяеми, явно неоснователни или прекомерни, включително когато искането е за предоставяне на повече от едно копие от обработваните от администратора лични данни. Таксата следва да е съответна на административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия.

Чл.27. /1/ Отговорът на искатено се изготвя от длъжностно лице за защита на личните данни да база на писмено становище от съответните служители, в чиито функции се извършва обработката на данни.

/2/ След съгласуване с юрист се подписва от кмета на общинска администрация Момчилград.

Чл.28. /1/ Отговорът се завежда в деловодната система на общинска администрация Момчилград със съответния изходящ номер и се предава на заявителя.

/2/ Заявителят може да получи отговора на място или да му бъде изпратен на посочения от него физически адрес чрез лицензиран пощенски оператор или на посочен електронен адрес за кореспонденция.

/3/ В случаите на изпращане чрез лицензиран пощенски оператор, заявителят декларира, че пощенските разходи са за негова сметка, платими при получаването му за вътрешни пощенски пратки.

Чл.29. След като отговорът бъде изпратен, процедурата по разглеждане на искането приключва и длъжностното лице по защита на данните архивира искането, заедно със всички входящи и изходящи документи, създадени в процеса на разглеждането му.

V ОГРАНИЧЕНИЯ И ИЗКЛЮЧЕНИЯ.

Чл.30./1/ Правата на субектите на данни са от личен характер и упражняването на правото на субектите винаги трябва да бъде балансирано спряма правата на други лица (други субекти на данни).

/2/ Ако искането за разкриване засяга правата на други лица, общинска администрация Момчилград ще изпълни това искане, ако другият субект на данни даде своето съгласие за оповестяването им.

/3/ Когато с предоставянето на копие от определен документ ще се разкрият данните на трети лица, на субекта на данните се дава извлечение или копие с трайно заличени лични данни на съответните трети лица.

Чл.31. „Правото да бъдеш забравен” не представлява абсолютно право. Администраторът може да откаже изтриване на личните данни, когато обработването на конкретни данни е необходимо за някоя от следните цели:

  • упражняване правото на свобода на изразяване и информация;
  • изпълнение на задължение или изпълнение на задача от обществен интерес или упражняване на публична власт;
  • за цели на общественото здраве;
  • архивиране за цели в обществен интерес, научноизследователски исторически изследвания или статистически цели.
  • установяване, упражняване или защита на правни претенции.

Чл.32. /1/ Общинска администрация Момчилград може да не уважи искания, които са прекомерни.

/2/ Искането е прекомерно, само когато е повтарящо се /например, заявителят прави трета молба за достъп в рамките на 6-месечен период/. При преценката за прекомерност се отчита дали данните на субекта са били изменяни след предишните предоставяния.

/3/ Искането не се счита за прекомерно по смисъла на ал.2, ако данните са изменяни.

VI. ПРЕХОДНИ И ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ.

  • .1. Настоящата процедура се приема на основание Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива. Процедурата е съобразена с Общия регламент за защита на данните (ОРЗД) със Закона за защита на личните данни, Вътрешни документи /Политики, Правила, Инструкции/ за защита на личните данни на общинска администрация Момчилград.
  • .2. Настоящата процедура за упражняване на права на субектите на данни влиза в сила от датата на утвърждаването и със заповед на кмета на община Момчилград.

Заповед за утвърждаване на политиката за защита ни личните данни

Заповед за утвърждаване на политиката за защита ни личните данни

pdfЗаповед за утвърждаване на Вътрешни правила за лични данни

Публикувано в Документи

Печат Е-мейл

Последвайте ни във facebook

Община Момчилград - Официална страница

Побратимени общини

Община ИзмитГоляма Община БурсаОбщина Байрамич

Община БорноваsakaryaОбщина Язмос   

За контакти

гр. Момчилград,

ул. "26-ти декември" №12 

област Кърджали, п.к. 6800

БУЛСТАТ BG000235984

За връзка с община Момчилград

Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.

Кабинет на кмета

03631/7841; 03631/7849 (факс)

Горещ телефон

03631/6527