Защита на личните данни (GDPR)

Дата на публикуване: 20.08.2020
Последна актуализация: 23.03.2021

ОБЩА ИНФОРМАЦИЯ

Считано от 25 май 2018 г. влиза в сила Регламент (ЕС) 2016/679 (General Data Protection Regulation- GDPR) на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните).

Регламентът урежда правата и задълженията по защита на личните данни на физическите лица от всички държави членки на ЕС.

Община Долни Дъбник в качеството си на администратор на лични данни по смисъла на чл.4, ал.7 от Регламент (ЕС) 2016/679 осъществява дейността по събиране, обработване и съхранение на лични данни в съответствие с Регламента и Закона за защита на личните данни.

Ръководството е отговорно за разработването и насърчаването на служителите и външните страни за спазване на принципите и добрите практики за обработка на личните данни в рамките на и от името на Общината, с цел прилагане на европейското и национално законодателство.

Всички ръководители на структурни звена в Общината са отговорни за осъществяване на контрол по изпълнение на внедрените правила за защита на лични данни и се отчитат пряко на ръководството. Конкретните отговорности и задължения, свързани с обработката, сигурността и защитата на лични данни са разписани в политики, процедури и правила, които са част от внедрената Политика за защита на личните данни в община Долни Дъбник.

КАКВО ОЗНАЧАВА ТЕРМИНА „ЛИЧНИ ДАННИ”?

Съгласно Общия регламент относно защитата на данните, „лични данни” са всяка информация, свързана с идентифицираното физическо лице или физическо лице, което може да бъде идентифицирано (субект на данни). „Субектът на данни” е физическо лице, което е идентифицирано или което може да бъде идентифицирано въз основа на определена информация, по-специално чрез идентификатор, като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетична, психическа, умствена, икономическа, културна или социална идентичност на това физическо лице.

ЗАЩО СЪБИРАМЕ ЛИЧНИ ДАННИ ?

Във връзка със:

  • спазване на законови задължения;
  • за изпълнение на договор, по който сте страна;
  • за изпълнение на задача от обществен интерес;
  • за упражняване на нашите официални правомощия;
  • за целите на легитимните ни интереси като администратор на лични данни.

Административните услуги, които предлагаме изискват обработване и съхранение на лични данни, които са минимизирани. Тези данни са необходими за да бъде обработена и изпълнена съответната услуга според нормативната уредба на Република България и Европейския съюз. Община Видин събира лични данни за конкретни, легитимни цели и личните данни не се обработват по- нататък по начин несъвместим с тези цели.

КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ ?

Имена, единен граждански номер (личен номер на чужденец), данни за здравословното състояние, данни от документ за самоличност (не извършваме ксерокопиране на документа за самоличност, а само записваме данните при необходимост, сверяваме ги и установяваме валидността на съответния документ или проверяваме самоличността на съответното лице), данни за пълномощник (ако лицето се представлява от пълномощник) и за неговото пълномощно, данни за комуникация с гражданите (пощенски адрес, адрес на електронна поща, телефонен номер и други).

Община Долни Дъбник не събира и не обработва лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, както и обработването на генетични и биометрични данни, данни за сексуалния живот или сексуалната ориентация на физическото лице.

КАК ОБРАБОТВАМЕ ЛИЧНИТЕ ДАННИ ?

Обработването на личните данни е ръчно или автоматизирано и включва събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

ОСНОВНИ ПРИНЦИПИ ПРИ ОБРАБОТКА НА ДАННИТЕ.

Обработваме личните Ви данни законосъобразно, добросъвестно и по прозрачен начин, събираме ги за конкретни, изрично указани и легитимни цели. Съобщаваме и обясняваме на субектите на данни какви лични данни събираме и защо и как го правим. Обработката им не надхвърля периода, необходим за постигането на тези цели, освен ако сме задължени да ги съхраним в съответствие със законодателството. Въвели сме необходимите технически и организационни мерки, за да защитим Вашите лични данни от случайно или незаконно унищожаване или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

КАК СЪБИРАМЕ ЛИЧНИ ДАННИ ЗА ПОТРЕБИТЕЛИТЕ ? 

В повечето случаи получаваме личните Ви данни директно от Вас, когато попълвате искания, заявления и други документи, необходими за да Ви предоставим административна услуга, за да кандидатствате за работа при нас, за да ни сигнализирате за нередности и нарушения, за да изразите Вашето мнение, за да отправите препоръка към нас и други.

ПОЛУЧАТЕЛИ ИЛИ КАТЕГОРИИ ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ

Категориите получатели на лични данни, които община Долни Дъбник предоставя извън организацията:

на публични органи – Национална агенция по приходите, Национален осигурителен институт, Министерство на вътрешните работи, органи на съдебната власт, контролни органи, органи на местното самоуправление и т.н.;
на обработващ личните данни (физическо или юридическо лице, което обработва личните данни от името на община Видин и по негово нареждане или възлагане чрез договор)

КОЛКО ВРЕМЕ СЪХРАНЯВАМЕ ЛИЧНИТЕ ДАННИ ?

Многообразието от услуги, които община Долни Дъбник предоставя, изисква и различен срок на съхранение на лични данни на хартиен/ електронен носител, чиито критерии са определени от нормативната уредба в страната, а за останалите са приложими Номенклатурата на делата със срокове за съхранение на община Долнви Дъбник.

Община Долни Дъбник съхранява лични данни по силата на приложимото законодателство, съгласно предвидения срок.

КАК ДА УПРАЖНЯ ПРАВАТА СИ ПРЕД ОБЩИНА ДОЛНИ ДЪБНИК ?

Вие имате право да упражните правата си по чл.15-22 на Общия регламент относно защитата на данните, за личните данни, които община Долни Дъбник обработва за Вас.

При подаване на искания за упражняването на права, ще Ви бъде поискано да се идентифицирате- чрез представяне на документ за самоличност (лична карта/паспорт/свидетелство за управление на МПС).

Личните данни, обработвани във връзка с разглеждането на отделни искания ще се използват само за целите на упражняване на посочените права. В тази връзка лични данни могат да бъдат предоставени на трети лица, само ако е предвидено в закон.

КАКВИ СА ПРАВАТА НА СУБЕКТА НА ЛИЧНИ ДАННИ ?

Според Общия регламент относно защита на данните, субектът на данни (физическо лице, за което се отнасят данните) има право на:
информираност(във връзка с обработването на личните му данни от администратора);
Физическото лице, което е субект на данни, има право да получи информация за администратора на лични данни, както и за обработването на личните му данни. Тази информация включва:

  • достъп до собствените си лични данни;
  • коригиране(ако данните са неточни, непълни или променени);
  • изтриване на личните данни(правото „да бъдеш забравен”) *;
  • ограничаване на обработването от страна на администратора или обработващия лични данни;
  • преносимост на личните данни между отделните администратори;
  • възражение спрямо обработването на негови лични данни;
  • субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
  • право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.
  • данни, идентифициращи администратора, както и негови координати за връзка, вкл. координатите за връзка с Длъжностното лице по защита на данните; Посочената информация не се предоставя, ако субектът на данни вече разполага с нея.
  • целите и правното основание за обработването;
  • получателите или категориите получатели на лични данни, ако има такива;
  • намерението на администратора да предаде личните данни на трета страна( когато е приложимо);
  • срока на съхранение на личните данни;
  • съществуването на автоматизирано вземане на решения, включително профилиране(ако има такова);
  • информация за всички права, които субектът на данни има;
  • право на жалба до надзорния орган.

Ако подадете искане, свързано с упражняване на Вашите права, ние ще Ви отговорим в едномесечен срок. При необходимост този срок може да бъде удължен с още два месеца, за което ще бъдете незабавно уведомени.

При отказ да бъде изпълнено Вашето искане ще бъдете уведомени за причините, поради които не са предприети действия по него, както и за възможността да подадете жалба до Комисията за защита на личните данни и търсене на защита по съдебен ред.

Действията, които община Видин предприема при и по повод упражняването на правата на субектите на данни са напълно безплатни. Можем да определим заплащане на разумна такса, определена на база административните разходи, когато искането на дадено лице е явно неоснователно или прекомерно( например се е повторило многократно).

* „правото да бъдеш забравен”(или правото на изтриване) дава възможност, когато субектът на данни не желае данните му да бъдат обработвани и не съществуват законни основания за тяхното съхранение, да поискат те да бъдат заличени при едно от следните основания:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • субектът на данни е оттеглил своето съгласие, върху което се основава обработването на данните;
  • субектът на данни е възразил срещу обработването и няма преимуществено законово основание за продължаване на обработването;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазване на правно основание;
  • личните данни са били събирани във връзка с прилагането на услуги на информационното общество по член 8, параграф 1 от Общия регламент;

„Правото да бъдеш забравен” не е абсолютно право. Съществуват ситуации, в които община Долни Дъбник има възможност да откаже изтриване на данните, когато обработването на конкретни данни е необходимо за някоя от следните цели:

  • за упражняване правото на свобода на изразяване и информация;
  • за изпълнение на правно задължение или на задача от обществен интерес, или упражняване на публична власт;
  • за целите на общественото здраве;
  • архивиране за цели в обществен интерес, научноизследователски, исторически изследвания или статистически цели;
  • за установяване, упражняване или защита на правни претенции.

ПОДАВАНЕ НА ЖАЛБА
 

В случай на установяване нарушаване на Вашите законни права и интереси, имате право да подадете жалба до Комисията за защита на личните данни.


    Комисия за защита на личните данни
    бул. „Проф. Цветан Лазаров” №2, София-1592
    Телефон:    02 9153 518
    Web site    www.cpdp.bg
    E-mail    kzld@government.bg , kzld@cpdp.bg