Политика за защита на личните данни на ОБЩИНА ШАБЛА

Версия за изтегляне: SHA.3.01. Политика за защита на личните данни

  1. Въведение

Защитата на личните  Ви данни през целия процес на обработка на личните Ви информация е важен приоритет за нас. Ние обработваме личните Ви данни, спазвайки тяхната поверителност и в съответствие със законовите разпоредби на национално и европейското законодателство. Считано от 25 май 2018 г. е в сила егламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ Регламент за защита на данните). Регламентът урежда правата на физическите лица и задълженията на Администраторите на лични данни за опазване неприкосновеността на личния живот на гражданите.

Настоящата политика за поверителност съдържа информация относно обработването на лични данни на физическите лица от страна на ОБЩИНА ШАБЛА в качеството й на администратор на лични данни и е насочена към потребителите на услуги ( „субекти на данни“). Административната дейност на ОБЩИНА ШАБЛА се осъществява при спазване на задължителните стандарти за качество на извършваните административни услуги, в това число и стандартите по отношение на защита на личните данни, разписани в Регламент 2016/679 на Европейския парламент /ОРЗД/.

Моля прочетете внимателно тази политика за поверителност . Ако имате въпроси , неясноти и всякакви коментари, може да се свържете с администратора на лични данни на цитираните по-долу контактни данни.

 

  1. Данни за администратора

ОБЩИНА ШАБЛА ,  Булстат 000852957

Представлявана от МАРИЯН ЖЕЧЕВ – КМЕТ

Длъжностно лице по защита на данните (въз основа на договор за услуги):

ИНФО-М ООД, ЕИК 203398419

Вержиния Каекова (отговорно лице за Община Шабла)

Телефон: +359 32 293 692

Електронна поща: privacy@ob-shabla.org

 

  1. Данни за компетентния надзорен орган

Надзорният орган по защита на данните в Република България е :

КОМИСИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2

Център за информация и контакти – тел. 02/91-53-518

Приемна – работно време  9:00 – 17:30 ч.

Електронна поща: kzld@cpdp.bg

Интернет страница: www.cpdp.bg

 

  1. Цели и обхват на политиката

ОБЩИНА ШАБЛА се ангажира със защитата на всички лични и чувствителни(специални категории) данни, за които носи отговорност като администратор на данни и обработката на такива данни  в съответствие с принципите за защита на данните и Регламент (ЕС) 2016/679 (Общ регламент за защита на данните).

Промените в законодателството за защита на данните, съгласно Регламент (ЕС) 2016/679 (Общ регламент за защита на данните)   се наблюдават и изпълняват, за да бъдат спазени всички изисквания. Настоящата политика за поверителност съдържа информация относно категориите и целите на обработването на личните данни; информация относно получателите или категориите получатели, на които могат да бъдат разкрити данните; информация относно основанията за събиране на данните; информация за правата на субектите на данни данни.

 

  1. Дефиниции

За целите на настоящата политика:

  • „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“);
  • „Специални категории лични данни“ означава лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице;
  • „Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
  • „Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни;
  • „Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
  • „Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.
  • „Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
  • „Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
  • „Надзорен орган“ означава независим публичен орган, създаден от държава членка, който е отговорен за наблюдението на прилагането на настоящия регламент, за да се защитят основните права и свободи на физическите лица във връзка с обработването и да се улесни свободното движение на личните данни в рамките на Съюза;
  • „Нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
  • „Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

 

  1. Принципи за обработка на личните данни

Като декларираме, че ще обработваме Вашите лични данни при стриктно спазване на законовите разпоредби, ОБЩИНА ШАБЛА се ангажира при събиране, обработване и съхранение на информация при спазване на конфиденциалност и опазване на неприкосновеността на личния живот. За всички обработвани данни се прилагат принципите на Общия регламент за защита на данните /ОРЗД/.

Личните данни са:

–      обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);

–      събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели; („ограничение на целите“);

–      подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);

–      точни и при необходимост да бъдат поддържани в актуален вид; („точност“);

–      съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението“);

–      обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, („цялостност и поверителност“);

 

  1. Цели на обработка на лични данни

ОБЩИНА ШАБЛА събира, обработва и съхранява Ваши лични данни за извършване на конкретна административна услуга или изпълнението на задача от Ваш или обществен интерес:

  • Извършване на административна услуга, по Ваше искане
  • Сигнали, предложения и жалби от Ваша страна, които изискват идентификация и обратна връзка
  • Сключване на договор с Общината, в който Вие сте контрагент
  • За управление на човешките ресурси, когато Вие сте кандидат за работа, настоящ или бивш служител в ОБЩИНА ШАБЛА
  • За осигуряване на достъп до обществена информация по ЗДОИ, по Ваше искане
  • С цел охрана и опазване живота на гражданите и имуществото на ОБЩИНА ШАБЛА, при видеонаблюдение в периметъра на административнита сграда на общината и регистрация на посещенията в сградата.

 

  1. Правни основания за обработване на личните данни

ОБЩИНА ШАБЛА  обработва Вашите лични данни за конкретни, легитимни цели и при минимална необходимост за изпълнение на съответната услуга, според нормативната уредба:

  • Упражняването на официалните правомощия на ОБЩИНА ШАБЛА като публичен

административен орган;

  • Сключване на договор или преддоговорни отношения, по които субектът на данните *** е страна;
  • При нормативно задължение на ОБЩИНА ШАБЛА, регламентирано с определен нормативен акт;
  • При необходимост да бъдат защитени жизнено важни интереси на

субекта на данни или друго физическо лице;

  • При изпълнение на задачи от обществен интерес;

За правно основание при обработването на лични данни служат съответно  чл.6, пар.1, буква (б), (в), (г) или (д).

 

  1. Видове данни, които събираме

 

  • име
  • единен граждански номер
  • дата, място и час на раждане
  • постоянен и настоящ адрес
  • телефонен номер
  • електронен адрес
  • данни по лична карта и/или паспортни данни
  • данни за здравословното състояние
  • данни за пълномощник (ако лицето се представлява от пълномощник) и за неговото пълномощно
  • данни за деца
  • не обработваме лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни. Допуска се обработване на специални категории лични данни на база на изключенията , цитирани в чл.9, пар.2 от ОРЗД и по-конкретно букви (б), (ж), (з), (и) или (й);

 

  1. Как събираме данните Ви

При необходимост за упражняването на официалните правомощия и за спазване на законови задължения на общинската администрация събираме данните:

  • Директно от субектите на данни, когато те попълват искания, заявления, жалби, контактни форми
  • От трети страни
  • От публични регистри
  • При необходимост от служебно събиране на данни за физическото лицето, от регистрите на общината, както и на други публични органи , при спазване на Закона за електронното управление и Наредбата за административното обслужване на МС, при заявено искане от страна на субекта на лични данни.

 

  1. Срок на съхранение на личните данни.

Личните данни се съхраняват съгласно документ 4.17 Приложение: График на съхранение / срок или критерий за срок/ от изготвената документация  по въвеждане на организацията в съответствие с изискванията на Общия регламент за защита на личните данни, който е съобразен със законовите изисквания и други критерии и изготвен на база на принципа на ОРЗД за „ограничение на съхранението“

 

  • Как обработваме данните

Обработването включва операции, извършвани с лични данни от наши служители, включително с ръчни или автоматични средства. Тези операции представляват събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

 

  • Технически и организационни мерки за защита на данните

Личните данни на субектите в ОБЩИНА ШАБЛА се обработват само от служители, с въведени ограничени, оторизирани и контролирани нива на достъп в рамките на изпълняваните от тях служебни задължения. Защитата на информационни системи и мрежи е на високо ниво ниво и е подробно описана в документ 6.01. Политика за информационна сигурност от изготвената документация  по въвеждане на организацията в съответствие с изискванията на Общия регламент за защита на личните данни. ОБЩИНА ШАБЛА осигурява разумна и адекватна физическа, документална, персонална, информационна и техническа защита на личните данни на субектите, с ясни, прозрачни и законосъобразни правила и процедури, с осъзната отговорност към опазване неприкосновеността на личния живот на гражданите. Като се има предвид, че на децата се полага специална защита, когато обработването е насочено към дете, всяка информация и комуникация следва да се предоставя с ясни и недвусмислени формулировки, които да бъдат лесноразбираеми за детето. Във връзка с принципа на отчетността , който налага ОРЗД е изготвена документация за съответствие с изискванията на Общия регламент за защита на личните данни. Водят се Регистри на дейностите по чл.30 от ОРЗД, определено е длъжностно лице по защита на данните  на организацията.

 

  • Получатели на личните данни

 

Не споделяме данни с трети страни, освен ако законът не ни задължава. Получатели на данни на база на нормативно основание могат да бъдат:

  • Публичен орган /МВР, НАП, съдилища и др./ с писмено, мотивирано и законосъобразно искане.
  • Друга администрация в случаите на извършване на комплексна административна услуга, при изрично заявено искане от страна на субекта на лични данни.
  • Частни или публични организации,  които  изпълняват  обществени  задачи  или  упражняват  обществени  правомощия, в сектори като услуги за обществен транспорт,водоснабдяване и енергоснабдяване, пътна инфраструктура, обществени медии, социално жилищно настаняване или дисциплинарни органи за регулираните професии в съответствие с националната нормативна уредба.
  • Други администратори и обработващи лични данни при условията на сключени договори за възлагане, регламентиращи отговорностите и задълженията на обработващия, произтичащи от разпоредбите на ОРЗД

ОБЩИНА ШАБЛА не използва събраните лични данни за автоматизирано вземане на решения и профилиране на субектите на данни.

Не се извършват международни трансфери на лични данни. Ако все пак възникне основание да се направим, субектите на данни следва да бъдат своевременно уведомени. За да бъде законосъобразно споделянето на лични данни извън територията на Европейското икономическо пространство /ЕИП/, следва да бъдат изпълнени специфични изисквания и общината да се увери , че нивото на защита на данните на международния партньор е адекватно и сравнимо с това , което е възприето на база на Общия регламент за защита на данните и другите приложими нормативни актове.

 

  1. Права на субектите на данни

Във връзка с обработката на Вашите лични данни Вие имате следните права:

  • право на информация за съхранените при нас Ваши лични данни съгласно член 15 от Регламента;
  • право на корекция на неверни данни или на допълване/актуализация на непълни данни съгласно член 16 от Регламента;
  • право на изтриване на съхранените при нас Ваши данни съгласно член 17 от Регламента;
  • право на ограничаване на обработка на Вашите данни съгласно член 18 от Регламента;
  • право на преносимост на данните съгласно член 20 от Регламента;
  • право на възражение срещу обработването на Вашите лични данни съгласно член 21 от Регламента;
  • право на оттегляне на съгласието по всяко време, ако обработката на лични данни има правно основание чл.6, ал.1, буква (а) – съгласие, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено;
  • Право на подаване на жалба пред надзорния орган по защита на данните:

Комисия за защита на личните данни:

Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2

Център за информация и контакти – тел. 02/91-53-518

Електронна поща: kzld@cpdp.bg

Интернет страница: www.cpdp.bg

 

Ако искате да упражните Вашите права, трябва да го направите писмено, чрез заявление на специален формуляр – документ 9.03. Приложение: Формуляр на хартия/онлайн форма за искания на субектите  от изготвената документация  по въвеждане на организацията в съответствие с изискванията на ОРЗД,  наличен на място в администрацията или на официалната ни уеб страница https://shabla.bg или на цитирания по-горе електронен адрес за връзка с ДЛЗД privacy@ob-shabla.org, като ако заявлението е подадено по електронен път  , то следва да е по реда на Закона за електронния документ и електронния подпис. Заявлението се отправя лично от субекта на данни или от изрично упълномощено от него лице, освен ако специален закон не предвижда друго.

 

Ние ще Ви отговорим без ненужно забавяне и най-късно в рамките на един месец. При необходимост този срок може да бъде удължен, Вие ще бъдете незабавно уведомени. При отказ да бъде изпълнено Вашето искане ще бъдете уведомени за причините, поради които не са предприети действия по него, както и за възможността да подадете жалба до Комисията за защита на личните данни и търсене на защита по съдебен ред. Действията, които администрацията предприема, при и по повод упражняването на правата на потребителите, са безплатни. Когато искането на дадено лице е явно неоснователно или прекомерно (например поради своята повторяемост), администрацията има право, по свое усмотрение да откаже да изпълни искането или да изиска заплащането на разумна такса, определена на база на административните разходи, необходими за предоставяне на исканата информация или за предприемането на исканите действия.

 

  1. Актуализиране на политиката за защита на данните

Настоящата политика може да се актуализира периодично и без предизвестие  , за да отрази промените в практиките за защита на личните данни. Промените/ актуализациите трябва да бъдат отразявани в нови версии на този документ  и заинтересованите лица винаги имат достъп до последната версия на документа на електронен адрес:

http://shabla.bg/лични-данни/политика-за-защита-на-данните/

Както и на хартиен носител , налична при администрацията.