Защита на личните данни

 

 

Информация за Администратора на лични данни

 

 

Наименование:

Община Видин

Седалище и адрес на управление:

пл. „Бдинци” №2, гр.Видин- 3700

Данни за кореспонденция:

пл. „Бдинци” №2, гр.Видин- 3700

Телефон:

094/609 416

Web site:

www.vidin.bg

 

 

 

 

 

 

УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ

 

 

            Обща информация

 

            Считано от 25 май 2018 г. влиза в сила Регламент (ЕС) 2016/679 (General Data Protection Regulation- GDPR) на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните).

            Регламентът урежда правата и задълженията по защита на личните данни на физическите лица от всички държави членки на ЕС.

            Община Видин в качеството си на администратор на лични данни по смисъла на чл.4, ал.7 от Регламент (ЕС) 2016/679 осъществява дейността по събиране, обработване и съхранение на лични данни в съответствие с Регламента и Закона за защита на личните данни.

            Ръководството е отговорно за разработването и насърчаването на служителите и външните страни за спазване на принципите и добрите практики за обработка на личните данни в рамките на и от името на Общината, с цел прилагане на европейското и национално законодателство.

            Всички ръководители на структурни звена в Общината са отговорни за осъществяване на контрол по изпълнение на внедрените правила за защита на лични данни и се отчитат пряко на ръководството. Конкретните отговорности и задължения, свързани с обработката, сигурността и защитата на лични данни са разписани в политики, процедури и правила, които са част от внедрената Политика за защита на личните данни в община Видин.

           

КАКВО ОЗНАЧАВА ТЕРМИНА „ЛИЧНИ ДАННИ”?

 

            Съгласно Общия регламент относно защитата на данните, „лични данни” са всяка информация, свързана с идентифицираното физическо лице или физическо лице, което може да бъде идентифицирано (субект на данни). „Субектът на данни” е физическо лице, което е идентифицирано или което може да бъде идентифицирано въз основа на определена информация, по-специално чрез идентификатор, като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетична, психическа, умствена, икономическа, културна или социална идентичност на това физическо лице.

 

            ЗАЩО СЪБИРАМЕ ЛИЧНИ ДАННИ ?

 

            Във връзка със:

  • спазване на законови задължения;
  • за изпълнение на договор, по който сте страна;
  • за изпълнение на задача от обществен интерес;
  • за упражняване на нашите официални правомощия;
  • за целите на легитимните ни интереси като администратор на лични данни.

Административните услуги, които предлагаме изискват обработване и съхранение на лични данни, които са минимизирани. Тези данни са необходими за да бъде обработена и изпълнена съответната услуга според нормативната уредба на Република България и Европейския съюз. Община Видин събира лични данни за конкретни, легитимни цели и личните данни не се обработват по- нататък по начин несъвместим с тези цели.

 

КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ ?

 

Имена, единен граждански номер (личен номер на чужденец), данни за здравословното състояние, данни от документ за самоличност (не извършваме ксерокопиране на документа за самоличност, а само записваме данните при необходимост, сверяваме ги и установяваме валидността на съответния документ или проверяваме самоличността на съответното лице), данни за пълномощник (ако лицето се представлява от пълномощник) и за неговото пълномощно, данни за комуникация с гражданите (пощенски адрес, адрес на електронна поща, телефонен номер и други).

Община Видин не събира и не обработва лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, както и обработването на генетични и биометрични данни, данни за сексуалния живот или сексуалната ориентация на физическото лице.

 

КАК ОБРАБОТВАМЕ ЛИЧНИТЕ ДАННИ ?

 

Обработването на личните данни е ръчно или автоматизирано и включва събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

 

ОСНОВНИ ПРИНЦИПИ ПРИ ОБРАБОТКА НА ДАННИТЕ.

 

Обработваме личните Ви данни законосъобразно, добросъвестно и по прозрачен начин, събираме ги за конкретни, изрично указани и легитимни цели. Съобщаваме и обясняваме на субектите на данни какви лични данни събираме и защо и как го правим. Обработката им не надхвърля периода, необходим за постигането на тези цели, освен ако сме задължени да ги съхраним в съответствие със законодателството. Въвели сме необходимите технически и организационни мерки, за да защитим Вашите лични данни от случайно или незаконно унищожаване или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

 

КАК СЪБИРАМЕ ЛИЧНИ ДАННИ ЗА ПОТРЕБИТЕЛИТЕ ? 

 

В повечето случаи получаваме личните Ви данни директно от Вас, когато попълвате искания, заявления и други документи, необходими за да Ви предоставим административна услуга, за да кандидатствате за работа при нас, за да ни сигнализирате за нередности и нарушения, за да изразите Вашето мнение, за да отправите препоръка към нас и други.

 

ПОЛУЧАТЕЛИ ИЛИ КАТЕГОРИИ ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ.

 

Категориите получатели на лични данни, които община Видин предоставя извън организацията:

  • на публични органи – Национална агенция по приходите, Национален осигурителен институт, Министерство на вътрешните работи, органи на съдебната власт, контролни органи, органи на местното самоуправление и т.н.;
  • на обработващ личните данни (физическо или юридическо лице, което обработва личните данни от името на община Видин и по негово нареждане или възлагане чрез договор)

 

КОЛКО ВРЕМЕ СЪХРАНЯВАМЕ ЛИЧНИТЕ ДАННИ ?

 

Многообразието от услуги, които община Видин предоставя, изисква и различен срок на съхранение на лични данни на хартиен/ електронен носител, чиито критерии са определени от нормативната уредба в страната, а за останалите са приложими Номенклатурата на делата със срокове за съхранение на община Видин.

Община Видин съхранява лични данни по силата на приложимото законодателство, съгласно предвидения срок.

 

КАК ДА УПРАЖНЯ ПРАВАТА СИ ПРЕД ОБЩИНА ВИДИН ?

 

Вие имате право да упражните правата си по чл.15-22 на Общия регламент относно защитата на данните, за личните данни, които община Видин обработва за Вас.

При подаване на искания за упражняването на права, ще Ви бъде поискано да се идентифицирате- чрез представяне на документ за самоличност (лична карта/паспорт/свидетелство за управление на МПС).

Личните данни, обработвани във връзка с разглеждането на отделни искания ще се използват само за целите на упражняване на посочените права. В тази връзка лични данни могат да бъдат предоставени на трети лица, само ако е предвидено в закон.

 

КАКВИ СА ПРАВАТА НА СУБЕКТА НА ЛИЧНИ ДАННИ ?

 

Според Общия регламент относно защита на данните, субектът на данни (физическо лице, за което се отнасят данните) има право на:

  • информираност(във връзка с обработването на личните му данни от администратора);
  • достъп до собствените си лични данни;
  • коригиране(ако данните са неточни, непълни или променени);
  • изтриване на личните данни(правото „да бъдеш забравен”) *;
  • ограничаване на обработването от страна на администратора или обработващия лични данни;
  • преносимост на личните данни между отделните администратори;
  • възражение спрямо обработването на негови лични данни;
  • субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
  • право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.

 

Физическото лице, което е субект на данни, има право да получи информация за администратора на лични данни, както и за обработването на личните му данни. Тази информация включва:

  • данни, идентифициращи администратора, както и негови координати за връзка, вкл. координатите за връзка с Длъжностното лице по защита на данните;
  • целите и правното основание за обработването;
  • получателите или категориите получатели на лични данни, ако има такива;
  • намерението на администратора да предаде личните данни на трета страна( когато е приложимо);
  • срока на съхранение на личните данни;
  • съществуването на автоматизирано вземане на решения, включително профилиране(ако има такова);
  • информация за всички права, които субектът на данни има;
  • право на жалба до надзорния орган.

 

Посочената информация не се предоставя, ако субектът на данни вече разполага с нея.

Ако подадете искане, свързано с упражняване на Вашите права, ние ще Ви отговорим в едномесечен срок. При необходимост този срок може да бъде удължен с още два месеца, за което ще бъдете незабавно уведомени.

При отказ да бъде изпълнено Вашето искане ще бъдете уведомени за причините, поради които не са предприети действия по него, както и за възможността да подадете жалба до Комисията за защита на личните данни и търсене на защита по съдебен ред.

Действията, които община Видин предприема при и по повод упражняването на правата на субектите на данни са напълно безплатни. Можем да определим заплащане на разумна такса, определена на база административните разходи, когато искането на дадено лице е явно неоснователно или прекомерно( например се е повторило многократно).

 

* „правото да бъдеш забравен”(или правото на изтриване) дава възможност, когато субектът на данни не желае данните му да бъдат обработвани и не съществуват законни основания за тяхното съхранение, да поискат те да бъдат заличени при едно от следните основания:

- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

- субектът на данни е оттеглил своето съгласие, върху което се основава обработването на данните;

- субектът на данни е възразил срещу обработването и няма преимуществено законово основание за продължаване на обработването;

- личните данни са били обработвани незаконосъобразно;

- личните данни трябва да бъдат изтрити с цел спазване на правно основание;

- личните данни са били събирани във връзка с прилагането на услуги на информационното общество по член 8, параграф 1 от Общия регламент;

 

„Правото да бъдеш забравен” не е абсолютно право. Съществуват ситуации, в които община Видин има възможност да откаже изтриване на данните, когато обработването на конкретни данни е необходимо за някоя от следните цели:

- за упражняване правото на свобода на изразяване и информация;

- за изпълнение на правно задължение или на задача от обществен интерес, или упражняване на публична власт;

- за целите на общественото здраве;

- архивиране за цели в обществен интерес, научноизследователски, исторически изследвания или статистически цели;

- за установяване, упражняване или защита на правни претенции.

 

ПОДАВАНЕ НА ЖАЛБА

 

В случай на установяване нарушаване на Вашите законни права и интереси, имате право да подадете жалба до Комисията за защита на личните данни.

 

Наименование:

Комисия за защита на личните данни

Седалище и адрес на управление:

бул. „Проф. Цветан Лазаров” №2, София-1592

Данни за кореспонденция:

бул. „Проф. Цветан Лазаров” №2, София-1592

Телефон:

02 9153 518

Web site

www.cpdp.bg

E-mail

kzld@government.bg , kzld@cpdp.bg

 

 

СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ И НАРУШЕНИЯ НА СИГУРНОСТТА

 

Община Видин прилага подходящи технически и организационни мерки за осигуряване ниво на сигурност, съобразено с рисковете с различна вероятност и тежест на правата и свободите на физическите лица.

Ръководството на община Видин изисква от служителите си и третите страни, обработващи от нейно име лични данни, да прилагат съответните процедури и правила от Политиката за защита на личните данни.

Прилагането на конкретни организационни и технически мерки се базира на установените рискове за личните данни като се отчитат и осигуряват:

  • подходящи обучения по функции и нива;
  • включването на защитата на данните в задълженията на служителите;
  • мониторинг на персонала и външните страни за спазване на съответните политики и правила;
  • контрол на физическия и логически достъп до електронни и хартиени записи;
  • контрол при използването на преносими електронни устройства извън работното място;
  • контрол при използване на лични устройства на служителите;
  • налагане на договорни задължения на обработващите организации да предприемат подходящи мерки за сигурност, когато данните са под техен контрол;
  • и други.

Община Видин предприема действия, които да гарантират, че всяко физическо лице, действащо под ръководството и, което има достъп до лични данни, обработва тези данни само по указание на администратора, освен ако от това лице не се изисква да прави това по силата на нормативен акт или директни договорни взаимоотношения с физическото лице.

 

ИЗПОЛЗВАНЕ НА ВИДЕОНАБЛЮДЕНИЕ

 

Настоящето уведомление за поверителност на личните данни включва и информацията, която се създава чрез използването на видеонаблюдение в сградата на Общинска администрация- Видин и прилежащите й зони, от момента на създаването до момента на унищожаването на видео записите. Информацията може да се съдържа, както в документи на хартиен носител, така и в електронни документи без значение дали са подписани с квалифициран електронен подпис или не.

Всички дейности по осъществяване на видеонаблюдението в сградата на община Видин се извършват с цел гарантиране на безопасността и сигурността на лицата, които се намират в нея. Чрез системата за видеонаблюдение се създава възможност за проследяване на достъпа до сградата, сигурността на посетителите и служителите, опазването на имуществото и на информацията. Наличието на видеонаблюдение спомага за предотвратяване и разкриване на неоторизиран достъп до сградата.

Записите могат да бъдат предадени на компетентните органи за разследване на престъпления, когато от съдържанието на записа може да се направи предположение, че е извършено нарушение или престъпление.

 

 Община Видин обработва лични данни само целта, за която те са събрани и не ги използва повторно за несъвместими цели.

 

Това уведомление за поверителност е актуално към 24.05.2018 г.

 

Община Видин запазва правото си да изменя и допълва внедрената Политика за защита на личните данни и средствата за защита на данните, в съответствие с настъпилите промени в приложимото законодателство, развитието на технологиите за защита, като това може да стане по инициатива на община Видин или на компетентен орган(Комисия за защита на личните данни). Актуалното уведомление ще се публикува на настоящия сайт заедно с датата на актуализация.

В тази връзка Ви съветваме периодично да преглеждате това уведомление, за да се информирате за степента на защита на личните Ви данни.