Печат

 

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В ОБЩИНА ДЕВИН

Настоящата политика е изготвена в съответствие с изискванията на чл. 13 от Регламент 2016/679 (GDPR).

Община Девин е администратор на лични данни, съгласно чл. 4, параграф 7 от Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) с адрес за кореспонденция: гр. Девин 4800, ул. „Дружба” № 1.

Настоящата Политика има за цел да обясни защо и какви лични данни събираме, как ги обработваме, съхраняваме и кога е необходимо да разкриваме лични данни на трети лица. С тази политика се предоставя информация за правата, които потребителите имат във връзка с обработването на лични данни от Община Девин.

Съгласно чл. 37, т. 1 от Регламент (ЕС) 2016/679 администраторът на лични данни Община Девин е определил длъжностно лице по защита на данните и гарантира, че същото участва по подходящ начин и своевременно във всички въпроси, свързани със защитата на личните данни. Длъжностното лице по защита на данните в Община Девин спазва секретността и поверителността на изпълняваните от него задачи и субектите на данни могат да се обръщат към него по всички въпроси, свързани с обработването на техните лични данни и с упражняването на техните права съгласно Регламент 2016/679 (GDPR) на електронен адрес: Адресът на е-пощата e защитен от спам ботове. Нужен ви е javascript, за да го видите. , както и писмено на адрес: гр. Девин 4800, ул. „Дружба” № 1, получател: Фатме Къртълова – длъжностно лице по защита на данните в Община Девин.

ЗАЩО СЪБИРАМЕ ЛИЧНИ ДАННИ

Община Девин събира и обработва лични данни във връзка с упражняването на нашите официални правомощия, спазване на законови задължения, защита на законни интереси или при изпълнение на задача от обществен интерес.

КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ

Личните данни, които се събират от Община Девин са: имена, единен граждански номер (личен номер на чужденец); данни за здравословното състояние, данни от документ за самоличност (тези данни не се съхраняват от Община Девин, но чрез тях се извършва проверка за валидност на съответния документ и се проверява самоличността на съответното лице); данни за пълномощник (ако лицето се представлява от пълномощник) и за неговото пълномощно; данни за комуникация с гражданите (например адрес на електронна поща, телефонен номер, адрес или др.).

КАК ОБРАБОТВАМЕ ЛИЧНИТЕ ДАННИ

Обработването обхваща широк спектър от операции, извършвани с лични данни, включително с ръчни или автоматични средства. Това включва събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

ОСНОВНИ ПРИНЦИПИ ПРИ ОБРАБОТКА НА ДАННИТЕ

Принципите, които Община Девин съблюдава при обработването на лични данни, са законосъобразност, добросъвестност и прозрачност по отношение на субектите на данните.

Въвели сме необходимите технически и организационни мерки, за да защитим личните данни от случайно или незаконно унищожаване или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

Събирането и обработването на лични данни е сведено до минимум и е за конкретни, изрично указани и легитимни цели, а именно:

  • спазване на законови задължения от страна на администратора;
  • изпълнение на договори, по които субектът на данните е страна;
  • изпълнение на задачи от обществен интерес или с цел упражняване на публична власт;
  • за извършване на административни услуги, по искане на субектите на данни.

При обработването на данни за архивиране в обществен интерес, за научни или исторически изследвания или за статистически цели данните се обработват така, че да не се позволи идентифицирането на субекта.

Събирането и обработването на лични данни за други цели се извършва само след изрично съгласие на предоставящите ги лица, при спазване изискванията на Закона за защита на личните данни и Регламент (ЕС) 2016/679 (Общ регламент за защита на данните). В случай че администраторът на лични данни ще обработва лични данни за цели, различни от тези, за които са събрани, същият се ангажира да предостави на субектите на данните необходимата информация за това.

КАК СЪБИРАМЕ ЛИЧНИ ДАННИ ЗА ПОТРЕБИТЕЛИТЕ

 В повечето случаи получаваме информация директно от субектите на данни, когато те попълват искания, заявления и други документи, необходими за упражняването на официалните правомощия и за спазване на законови задължения на общинската администрация.

 КОЛКО ВРЕМЕ СЪХРАНЯВАМЕ ЛИЧНИТЕ ДАННИ

 Личните данни, които се събират и обработват в Община Девин се съхраняват в законно установените срокове. Съхраняваме личните данни толкова дълго, колкото е необходимо, за да бъдат спазени изискванията на законодателството.

 ПРЕДОСТАВЯНЕ НА ДАННИ НА КОМПЕТЕНТНИ ОРГАНИ

 При наличието на установени със закон предпоставки, личните данни, събирани и обработвани от Община Девин, следва да бъдат предоставяни на компетентните органи.

 Достъп до регистрите с лични данни и работа с тях имат длъжностни лица, съобразно възложени им от закон правомощия и оторизирани служители. Лицата, на които могат да бъдат предоставяни лични данни, са публични органи (Национална агенция за приходите, Национален осигурителен институт, Министерство на вътрешните работи, съдебни органи, прокуратура, контролни органи, общинския съвет, банки и др.) на база на законови разпоредби. Не се предоставят лични данни, обработвани или съхранявани в Община Девин на трета държава или на международни организации, извън ЕС.

Във връзка с използването на информационни системи и уеб базирани системи, с цел по-качествено обработване на информацията в звената на Община Девин, лични данни се предоставят на лица – извършващи абонаментно поддържане на програмите и системите. Тези лица обработват лични данни от името на администратора, единствено и само за целите, за които данните са събрани и не могат да ги предоставят на трети лица.

Администраторът на лични данни поддържа регистър на дейностите по обработването на лични данни. В него се описват целите, за които се събират данните, видовете (категориите) лични данни, които се обработват, получателите, пред които личните данни могат да бъдат разкривани, сроковете за съхранение на данните, обработващите лични данни. Относно сигурността на личните данни са предприети необходимите технически и организационни мерки.

Лични данни се събират, обработват и съхраняват в регистри в следните структурни единици на Община Девин:

  • Кметства – 8 бр.(кметство Беден, кметство Брезе, кметство Грохотно, кметство Гьоврен, кметство Лясково, кметство Осиково и кметство Селча, кметство Триград);
  • Административни служби в населени места на община Девин, с кметски наместници – 4 бр. (с. Кестен, с. Чуруково, с.Жребово, с.Михалково)
  • Отдели в общинската администрация - 5 бр.(отдел „Административно обслужване”, отдел „Бюджет, финанси и управление на човешките ресурси“, отдел „Устройство на територията и общинска собственост“, отдел ,,Икономика,развитие и туризъм, отдел ,,Хуманитарни дейности и програми по заетост;
  • Общинско предприятие – 1 бр.(ОП „БКС-Девин”, гр. Девин);
  • Детски градини – 4 бр., с 2 филиала(Детска градина „Изворче“, гр. Девин, с филиал в Настан, Детска градина „Здравец“, гр. Девин, Детска градина „Катя Ванчева“, с. Грохотно, Детска градина „Радост“с. Гьоврен, с филиал в с. Триград);
  • Центрове за предоставяне на социални услуги – 1 бр. - Център за обществена подкрепа „Слънчо”
  • Центрове за подкрепа на личностното развитие – 2 бр. – Общински детски комплекс и Ученическо общежитие.
  • Местна комисия за борба срещу противообществените прояви на малолетните и непълнолетните;
  • Местна комисия по чл. 8, ал. 2 от ЗУПГМЖСВ.

С цел добросъвестното и прозрачно обработване на личните данни Община Девин уведомява субектите на данни относно техните права

Според Общия регламент за защита на личните данни субектът на данни (физическото лице, за което се отнасят данните) има право на:

  • Информираност (във връзка с обработването на личните му данни от администратора).
  • Достъп до собствените си лични данни.
  • Коригиране (ако данните са неточни).
  • Изтриване на личните данни (право "да бъдеш забравен").
  • Ограничаване на обработването от страна на администратора или обработващия лични данни.
  • Преносимост на личните данни между отделните администратори.
  • Възражение спрямо обработването на негови лични данни.
  • Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.
  • Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.

Физическото лице, което е субект на данни, има право да получи информация за администратора на лични данни, както и за обработването на личните му данни. Тази информация включва:

  • Данни, идентифициращи администратора, както и негови координати за връзка, вкл. координатите за връзка с длъжностното лице по защита на данните.
  • Целите и правното основание за обработването.
  • Получателите или категориите получатели на личните данни, ако има такива.
  • Намерението на администратора да предаде личните данни на трета страна (когато е приложимо).
  • Срока на съхранение на личните данни.
  • Съществуването на автоматизирано вземане на решения, включително профилирането (ако има такова).
  • Информация за всички права, които субектът на данни има.
  • Правото на жалба до надзорния орган.

Посочената информация не се предоставя, ако субектът на данни вече разполага с нея.

 Коригиране или изтриване на лични данни или „правото да бъдеш забравен“

 Правото на изтриване (или "правото да бъдеш забравен") дава възможност, когато субектът на данни не желае данните му да бъдат обработвани и не съществуват законни основания за тяхното съхранение, да поиска от администратора на лични данни Община Девин изтриване или коригиране на свързаните с него лични данни при едно от следните основания:

  • Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин.
  • Субектът на данните оттегля своето съгласие, върху което се основава обработването на данните.
  • Субектът на данни възразява срещу обработването и няма преимуществено законово основание за продължаване на обработването.
  • Личните данни са били обработвани незаконосъобразно.
  • Личните данни, които се обработват, са неточни.
  • Личните данни трябва да бъдат изтрити с цел спазването на правно задължение.
  • Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на дете.

"Правото да бъдеш забравен" не е абсолютно право. Съществуват ситуации, в които Община Девин има възможност да откаже да изтрие данните, а именно когато обработването на конкретните данни е необходимо за някоя от следните цели:

  • Правно задължение, което изисква обработването на данните.
  • За упражняване правото на свобода на изразяване и информация.
  • За изпълнение на правно задължение или на задача от обществен интерес или упражняване на публична власт.
  • За целите на общественото здраве.
  • Архивиране за цели в обществен интерес, научноизследователски исторически изследвания или статистически цели.
  • За установяване, упражняване или защитата на правни претенции.
  • Данните са събрани или обработени при упражняването на официални правомощия, които са предоставени на администратора.

Ограничаване на обработването на лични данни може да бъде поискано в случай, че:

  • са установени неточности в личните данни, които се обработват;
  • се установи, че обработването е неправомерно;
  • субектът на данните е възразил срещу обработването.

Право на преносимост на данните

Субект на данни има право да получи личните данни, които го засягат и които той е предоставил, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор, когато обработването на данните се извършва по автоматизиран начин или обработването е основано на съгласие или на договорно задължение.

Това право не се отнася до обработването, необходимо за изпълнение на задача от обществен интерес или при упражняването на официалните правомощия, които са предоставени на администратора.

Право на възражение

Субектът на данните има право на възражение срещу обработването на лични данни, отнасящи се до него. В тези случаи, до изясняване на спора администраторът прекратява обработването на личните данни, освен ако не са налице законови основания за обработването.

Условия за упражняване на правата

Субектите на лични данни могат да упражняват правата си с писмено заявление до администратора на лични данни Община Девин на адрес: гр. Девин 4800, ул. „Дружба” № 1, получател: Длъжностно лице по защита на данните или с електронно заявление по реда на Закона за електронния документ и електронния подпис на електронен адрес: Адресът на е-пощата e защитен от спам ботове. Нужен ви е javascript, за да го видите. .

Заявлението може да бъде отправено лично или от упълномощено лице. Заявлението следва да съдържа: име, адрес и други данни за идентифициране на съответното физическо лице, описание на искането, предпочитана форма за комуникация и действия по чл. 15-22 от Регламент (ЕС) 2016/679, подпис, дата на подаване и адрес за кореспонденция. Към заявлението се прилага пълномощно, ако се подава от упълномощено лице.

Администраторът на лични данни ще предостави на субекта на данни информация относно действията, предприети във връзка с искането за упражняване на правата в срок от един месец от получаване на искането. При необходимост срокът може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията.

Всяка комуникация и действия във връзка с упражняване на права по Регламент (ЕС) 2016/679 се предоставя безплатно от администратора на лични данни. Разумна такса или отказ от предприемане на действия по искането са допустими при явно неоснователни или прекомерни искания.

При нарушаване правата му по Регламент (ЕС) 2016/679 всеки субект има право да сезира Комисията за защита на личните данни в едногодишен срок от узнаване на нарушението, но не по-късно от пет години от извършването му.

Всеки субект на данни може да обжалва действия или актове на администратора по съдебен ред пред съответния административен съд или пред Върховния административен съд по общите правила за подсъдност. Съдът не може да бъде сезиран, ако има висящо производство пред КЗЛД за същото нарушение или нейно решение относно същото нарушение е обжалвано и няма влязло в сила решение на съда.

Тази Политика за защита на личните данни е актуална към 25.05.2018 година. Настоящата политика е изготвена с цел информираност на субектите на данни, като същата може да бъде актуализирана, изменяна и допълвана по всяко време в бъдеще, когато обстоятелствата го налагат.

За коректното прилагане на Регламент (ЕС) 2016/679 и за осъществяване на задълженията на администратора на лични данни, в Община Девин са утвърдени вътрешни процедури и правила, както и процедури за проверка и контрол на съответствието на дейността на администратора с Регламент (ЕС) 2016/679.