Управление / Общинска администрация / Защита на личните данни
Обща информация
От 25 май 2018 г. влезе в сила Регламент (ЕС) 2016/679 (General Data Protection Regulation - GDPR) на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ регламент относно защитата на данните - ОРЗД).
Този Регламент урежда правата на физическите лица – субекти на данни и задълженията на Администраторите и Обработващите лични данни от държавите-членки на Европейския съюз (ЕС), във връзка със защитата на личните данни на физическите лица.
Община Сатовча („Ние“, „Нас“) - в качеството си на Администратор на лични данни по смисъла на чл. 4, ал. 7 от Регламент (ЕС) 2016/679, осъществява дейност по събиране, обработване, съхранение и разпространение на лични данни. Затова е приоритет за Нас да бъдете информирани относно всички въпроси, засягащи защитата на личните Ви данни, и по-конкретно: какви лични данни, свързани с Вас, обработваме, защо и как ги обработваме, за какъв срок съхраняваме данните Ви, защо и кога предоставяме данните Ви на трета страна, както и информация за правата, които, като субекти на данни, имате по силата на ОРЗД.
Сигурността на личните данни и законосъобразното им събиране и обработване от Наша страна, в съответствие с единните европейски нормативни изисквания (Регламент (ЕС) 2016/679) и националните нормативни изисквания (Закона за защита на личните данни), е от първостепенно значение за Община Сатовча.
Данни за Администратора
Наименование: Община Сатовча
Седалище и адрес за кореспонденция: село Сатовча 2950, ул. „Тодор Шопов“ № 37
Телефон: 07541/ 21 16
Факс: 07541/ 20 95
e-mail: [email protected]
web site: http://www.satovcha.bg
Координати за връзка с Длъжностното лице по защита на личните данни
Име: Мария Самарджиева
Данни за кореспонденция: село Сатовча 2950, ул. „Тодор Шопов“ № 37
Телефон: 07541 2116
e-mail: [email protected]
Какви лични данни събираме?
I. Основни данни за идентификация: трите имена, ЕГН или ЛНЧ на чужденец, място и дата на раждане, адрес – постоянен и настоящ, данни за временно, продължително или постоянно пребиваване, данните от лична карта и/или паспорт, като напр. номер на лична карта, място и дата на издаване.
II. Данни за контакт: адрес за кореспонденция, имейл адрес, телефонен номер, факс, уебсайт.
III. Данни, необходими за осъществяване на Нашата дейност като общинска администрация, в това число за извършване на предоставяните от Нас административни услуги и за тяхното таксуване.
IV. Данни, необходими за осъществяване на Нашата дейност като работодател във връзка със сключването и изпълнението на трудовите договори.
V. Данни, необходими за изпълнение на Нашите законови задължения, които се прилагат спрямо Нас в качеството ни на административен орган и в качеството ни на Работодател.
VI. Данни, необходими за извършване на плащания към и от Нас; за таксуване; за изготвяне на фактури и за доказване на тяхната достоверност, вкл. информация за кредитна и/или дебитна карта, номер на банкова сметка или друга банкова и/или платежна информация във връзка с плащанията, направени към и от Нас.
VII. Данни за Вашите задължения към Нас и данни за Вашите вземания от Нас.
VIII. Данни за просрочени задължения и за предприетите от Наша страна действия за събиране на вземанията.
IX. Информация от Ваши жалби, молби, оплаквания или друга обратна връзка, която получаваме от Вас във връзка с осъществяваната от Нас дейност като орган на местната власт /на местното самоупавление и местната администрация/.
Видът и обемът на личните данни, които събираме и обработваме в такива случаи, зависят от естеството и съдържанието на съответната жалба, молба, оплакване, запитване, предложение, заявление.
X. Данни от средствата за видео контрол – видео камери, които се поставят с цел подобряване на сигурността.
XI. В качеството ни на длъжностно лице по регистрацията по смисъла на Закона за гражданската регистрация, Ние събираме и обработваме „специални категории лични данни“ („чувствителни“ лични данни), а именно данни, разкриващи Вашия расов или етнически произход, политически възгледи, религиозни убеждения, както и генетични данни, данни за сексуалния живот или сексуалната ориентация, здравословното състояние.
♦ Когато събираме личните Ви данни за целите на точното и законосъобразно изпълнение на Нашата административна дейност като орган на местното самоуправление, вкл. за предоставяне на Нашите административни услуги и тяхното таксуване, в това число и за разглеждане, респ. изпълнение на Вашите заявления, молби, жалби и т.н., както и с цел да изпълним нормативните задължения, установени спрямо Нас като орган на местното самоуправление и като работодател по смисъла на Кодекса на труда, това събиране и обработване на лични данни от Наша страна е задължително за изпълнението на тези цели. Без тези данни, Ние не бихме могли да вършим своите задължения и да осъществяваме своите правомощия, които Вие – жителите на община Сатовча, сте ни гласували.
Как и защо събираме лични данни?
Най-често събираме данните директно от Вас, при и по повод изпълнение на Нашите законови задължения, които се прилагат спрямо нас в качеството ни на административен орган или в качеството ни на Работодател, при и по повод сключването и изпълнението на трудовите и гражданските ни договори, както и при и по повод изпълнението на задачи от обществен интерес. Събираме тези данни посредством документи на хартиен и/или електронен носител, устно, по телефона, по факса, по електронна поща.
В други случаи данните могат да ни бъдат предоставени от други източници, различни от Вас като субект на данните, а именно: други публични органи, вкл. държавни органи и органи на съдебната власт, публични регистри, трети лица.
В някои случаи събираме личните Ви данни само след предварително дадено от Вас изрично писмено съгласие.
Съгласието, по смисъла на ОРЗД, е отделно законово основание за обработване на данни и целта на обработката е посочена в него, и не се покрива с останалите цели, за които сте информирани.
Изрично съгласие за обработване на лични данни се иска, когато няма друго правно основание за обработването им. А тези други правни основания са:
- договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
- законово задължение, което се прилага спрямо администратора;
- да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;
- изпълнението на задача от обществен интерес или за упражняването на официални правомощия, които са предоставени на администратора;
- легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.
Предоставеното съгласие за обработване може да бъде оттеглено от Вас по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработването на личните Ви данни, основано на даденото преди това съгласие.
Кога и защо споделяме Ваши лични данни?
Ваши лични данни предоставяме на следните категории получатели:
- Обработващи лични данни
Обработващите лични данни са лица, които обработват лични данни от Наше име и по Наше възлагане, въз основа на писмено споразумение. Те нямат право да обработват предоставените им лични данни за цели, различни от изпълнението на работата, която им е възложена от Нас. Те са длъжни да спазват всички Наши инструкции във връзка с обработването. Ние предприемаме всички необходими мерки, за да осигурим, че ангажираните Обработващи лични данни спазват стриктно законодателството за защита на личните данни и инструкциите ни, както и че същите са предприели подходящи технически и организационни мерки за защита на личните данни.
Примери за обработващи лични данни:
- Доставчици на куриерски и/или пощенски услуги, за целите на предоставяне на услугите си по изпращане/доставяне на пратки, съдържащи документи с лични данни, и необходимостта от удостоверяване на самоличността Ви при връчването им;
- Доставчици на услуги по внедряване и/или поддръжка на информационни системи, за целите на предоставяне на тези услуги;
- Други доставчици на услуги в различни сфери, за целите на предоставяне на услугите, напр. лицата, които по възлагане поддържат оборудването ни, техническата поддръжка, озеленяването, почистването и др.;
- Лица, наети на граждански договор, подпомагащи административната дейност на общината;
- Охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност, във връзка с обработването на данни от видеозаписите на обектите ни и/или осигуряване на пропускателен режим в обектите ни;
♦ Лица, обработващи данни от свое име и на собствено основание (Администратори на лични данни):
- Банки и/или други платежни институции за обслужване на плащанията, извършени от Вас към Нас, както и обратното;
- Доставчици на електронни удостоверителни услуги, когато документ, свързан с предоставяне на административна услуга, се подписва с електронен подпис;
- Администрациите на селата, включени в териториалния обхват на община Сатовча, напр. с. Кочан, с. Вълкосел и т.н., в случаите когато самостоятелно определят целите и средствата на обработване на лични данни; когато обработват данните на собствено основание, в качеството си на органи на местната власт, напр. в случаите когато издават писмени заповеди за опазването на обществения ред до определено/и лице/а, в случаите когато оказват съдействие на етажните собственици и техните управителни органи при възникнал спор между тях, когато оказват съдействие при разрешаването на възникнал спор между съселяни и други подобни., както и другите Органи на местното самоуправление и местната администрация (кметове, съветници), различни от община Сатовча и нейните кметства, в случаите допустими от закон.
- НАП, НОИ, КЗЛД, КЗП, БНБ, ДАНС, МВР и други органи на държавната власт или съдебната власт при осъществяване на своите правомощия. Така например, при наличието на установени със закон предпоставки, сме длъжни да оказваме съдействие на компетентните държавни органи - КЗП, КЗЛД, НАП и др., при осъществяване на техните функциите по надзор. В хода на осъществяване на този надзор/контрол тези органи разполагат с правомощието да извършват проверки и да изискват от Нас да им предоставим намиращи се у Нас и относими към конкретния случай документи и информация, съдържащи Ваши лични данни. Например, при извършване на данъчна ревизия от органите на НАП. На следващо място, съгласно Наказателно-процесуалния кодекс (НПК), при искане от съд, прокурор или разследващ орган, с цел предотвратяване, установяване, разследване и/или разрешаване на даден казус, сме длъжни да предоставим намиращите се у нас книжа или данни, които имат значение за съответното дело.
- Съвместни Администратори
Такива са Администраторите на лични данни, които съвместно с Нас определят целите и средствата на обработване на личните данни – такава са Администрациите на селата, включени в териториалния обхват на община Сатовча - с. Кочан, с. Вълкосел и т.н., напр. в случаите когато се организира изпълнението на дългосрочните програми за територията на цялата община, изготвени от Министерския съвет и/или Общинския съвет; когато се организира изпълнението на общинския бюджет; и т.н.
- Лица, обработващи данните за целите на защитата на Наши легитимни интереси:
Такива лица са съдилища, прокуратури, следствия, държавни съдебни изпълнители, нотариуси. Видът и обемът на обработваните лични данни в тези случаи зависят от естеството на претендираните от Нас правни претенции и заведените дела за разрешаване на правни спорове.
Колко време съхраняваме личните Ви данни?
Съхраняваме личните Ви данни толкова дълго, колкото е необходимо, за да бъдат постигнати целите, за които са били събрани те, вкл. за да бъдат изпълнени нормативните изисквания, установени спрямо Нас в българското и/или европейското законодателство, относно съхраняването на определени категории данни за определен срок. Например, съгласно чл. 12 от Закона за счетоводството - ведомости за заплатите се съхраняват на хартиен и/или на технически носител 50 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят.
В тази връзка нямате право да поискате от Нас да изтрием/заличим обработването на лични данни, свързани с Вас, когато обработваме и съхраняваме тези данни в качеството Ни на изпълнителен орган на местното самоуправление, чийто функции, права, задължения и правомощия са изрично и изчерпателно определени със закон.
Какви са Вашите права във връзка с обработването на личните Ви данни?
- Право на информация и достъп до личните данни, свързани с Вас
Вие имате право да получите потвърждение дали се обработват лични данни , свързани с Вас, и ако това е така, да получите достъп до данните и следната информация: данните, които ни идентифицират и координати за връзка с Нас; категориите лични данни, които събираме, целите и правното основание за обработването им; категориите получатели на лични данни; срокът, за който ще се съхраняват данните; информация за Вашите права по силата на Регламента и др.под.
- Право на коригиране на неточните лични данни, свързани с Вас
Когато обработваме непълни или грешни данни, Вие имате право, по всяко време, да поискате да ги коригираме и/или допълним.
- Право на изтриване на лични данни, отнасящи се до Вас
Имате право по всяко време да поискате изтриване на свързаните с Вас лични данни, а ние – задължението да ги изтрием без ненужно забавяне, 1.когато личните данни повече не са необходими за целите, за които са били събрани; 2.когато оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването им; 3.когато личните Ви данни са били обработвани незаконосъобразно; 4.когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение, което се прилага спрямо нас. Моля, отново обърнете внимание на обстоятелството, че поради наличието на нормативно изискване за съхранение на данните Ви за определен срок, поисканото изтриване може да не се извърши веднага, а след изтичането на този законово определен срок. Следователно не удовлетворяването на искането Ви в този случай не е проява на неизпълнение от Наша страна, а точно обратното.
- Право да поискате ограничаване на обработването, когато обаче се прилага едно от следните:
1.оспорвате верността на данните - за срока, който позволява да проверим верността им; или 2.обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или 3.повече нямаме нужда от тези данни за определената цел на обработването им, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции; или 4.сте възразили срещу обработването да данните, в очакване на проверка дали законните ни основания имат преимущество пред Вашите интереси.
- Право на преносимост на данните Ви
Имате право да получите личните данни, които Ви засягат и които сте ни предоставили и имате право да прехвърлите тези данни на друг Администратор без възпрепятстване от Наша страна, когато: обработването е основано на съгласие или на договорно основание; обработването се извършва по автоматизиран начин.
Когато това е технически осъществимо, Вие имате право да получите пряко прехвърляне на личните Ви данни.
- Право на възражение срещу обработването на личните Ви данни
Имате право по всяко време и на основания, свързани с Вашия конкретен случай, на възражение срещу обработването на лични данни, отнасящи се до Вас.
- Право на жалба пред надзорен орган
В случай, че смятате, че нарушаваме приложимата нормативна уредба във връзка със защитата на лични данни, Ви молим да се обърнете първо към Нас за изясняване на въпроса. Разбира се, имате право и веднага да подадете жалба пред Надзорния орган, който за Република България е Комисията за защита на личните данни (КЗЛД).
Как защитаваме личните Ви данни?
Защитата/сигурността на личните Ви данни е от първостепенно значение за Нас, вкл. за Нашите служители. Нашата основна цел е да се чувствате в „сигурни ръце“, когато ползвате услугите ни. Ето защо, предприемаме всички необходими технически и организационни мерки, за да бъдат личните Ви данни в безопасност, в съответствие с изискванията на действащото законодателство (национално и европейско) и добрите практики в тази област.
За да осигурим защитата на личните Ви данни, използваме съвременни технологии, съчетани с безкомпромисно управление на контролите за сигурност. За да бъде осигурена максимално защитата на данните Ви, са приети множество Политики, процедури и правила, които регламентират обработката на данните. С цел максимална сигурност при обработката, преноса и съхранението на Вашите данни, се прилагат и разнообразни допълнителни механизми за защита, както по отношение на „данните в движение“, така и за „данните в покой“.
Служителите ни имат достъп само до определени категории лични данни, който достъп се определя в зависимост от заеманата от тях позиция в общинската администрация и от техните основни отговорности, а именно от длъжностната им характеристика. Всеки един от служителите на администрацията има уникален достъп до обработваните от него лични данни. Всички документи на хартиен носител се съхраняват в стаи с контролиран достъп. От всеки служител се изисква да подпише т.нар. Декларация за конфиденциалност преди да му бъде предоставен достъп до информация от всякакъв вид.
♦ При необходимост, с цел прилагането на най-актуалните мерки относно защитата на личните данни и с цел спазване на действащото законодателство в тази област, Политиката за защита на личните данни на община Сатовча може да бъде изменяна. актуализирана, след което новата, променена, информация ще бъде публикувана на уебсайта ни. В тази връзка, моля, преглеждайте уебсайта периодично, за да бъдете постоянно информирани за това как Ние се грижим за сигурността на Вашите личните данни, както и за спазването на законовите изисквания в тази област.
- Политика за поверителност на община Сатовча при използването на уебсайта на община Сатовча
- Политика за поверителност на община Сатовча при използването на средства за видео контрол