ИНСТРУКЦИЯ
за мерките за защита на личните данни, събирани, обработвани,
съхранявани и предоставяни от община Монтана
Глава първа
ОБЩИ ПОЛОЖЕНИЯ
Чл. 1. Настоящата инструкция урежда организацията и вътрешния ред на община Монтана, като администратор на лични данни, както и нивото на технически и организационни мерки при обработване на лични данни и допустимия вид защита и цели защита на интересите на клиентите - физически и юридически лица, както и на служителите на община Монтана от незаконосъобразно и недобросъвестно обработване на личните им данни.
Чл. 2. Община Монтана с БУЛСТАТ 000320872, гр. Монтана, ул. „Извора” 1, като орган на местното самоуправление е администратор на лични данни, съгласно чл. 3 от Закона за защита на личните данни.
Чл.3. (1) Настоящата инструкция регламентира:
Чл.4. (1) Община Монтана обработва само законно събрани лични данни, необходими за конкретни, точно определени и законни цели. Личните данни, които община Монтана събира и обработва следва да бъдат точни и при необходимост да се актуализират. Личните данни се заличават или коригират, когато се установи, че са неточни или несъответстващи на целите, за които се обработват.
Глава втора
ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Чл.5. (1) Община Монтана поддържа вътрешен ред като администратор на лични данни, като осигурява технически и организационни мерки за защита.
Чл. 6. (1) Администраторът възлага обработването на личните данни на негови служители (обработващи). Обработването се възлага на повече от един обработващ данните, съобразно спецификата на изпълняваните от тях служебни функции и с цел разграничаване на конкретните им задължения.
(2) Обработващите лични данни, действат само по указание на администратора, освен ако в закон не е предвидено друго.
Чл. 7. (1) Личните данни в регистрите се набират от администратора на лични данни, респективно обработващият лични данни чрез устно интервю и/или на хартиен и/или електронен носител.
Чл. 8 (1)Съгласието за обработване на лични данни на физическото лице е свободно изразим, конкретен и осъзнат акт за желанието му, относно обработване на отнасящите се за него лични данни. Когато дава това свое съгласие, физическото лице трябва да е убедено, че неговите данни ще бъдат използвани изключително и само с оглед на целите, определени в българското законодателство. В случаите, при които предоставянето на данни е задължение по закон, служителите в община Монтана следва да информират лицето за последиците при евентуален отказ от негова страна. Физическото лице има право по всяко време на обработване да поиска блокиране, унищожаване и изтриване на събрани за него лични данни, в случаите, когато оспорва тяхната точност или обработването им е незаконосъобразно. Служителите в община Монтана са длъжни да гарантират това право на физическото лице.
(2) Физическите лица имат право на достъп до отнасящи се за тях лични данни, по всяко време на обработване, без забавяне, в законоустановения срок, безплатно и в предпочитаната от тях форма. Достъпът до личните данни на физическо лице се разрешава за потвърждаване на целта на обработването им, информиране относно категориите лични данни, които се обработват за него, както и за категориите получатели, на които те могат да бъдат предоставени.
Глава трета
ОБЩО ОПИСАНИЕ НА ПОДДЪРЖАНИТЕ РЕГИСТРИ В ОБЩИНА МОНТАНА
Чл. 9. (1) Регистрите в които се набират и съхраняват лични данни са за:
(2) Категориите лични данни в регистрите, които се отнасят се до физическите лица могат да бъдат:
Физическа идентичност - име, ЕГН/ЛНЧ, данни за лична карта/паспорт, адрес, месторождение, телефони за връзка, един или повече специфични признаци и други;
Семейна идентичност - семейно положение (наличие на брак, развод, брой членове на семейството, в т.ч. деца до 18 години), родствени връзки и др.;
Образование - вид на образованието, място, номер и дата на издаване на дипломата, допълнителна квалификация. Предоставят се от лицата на основание нормативно задължение във всички случаи, когато е необходимо;
Допълнителна квалификация - данните се предоставят от лицата на основание нормативно задължение във всички случаи, когато е необходимо;
Трудова дейност - професионална биография - данните се предоставят от лицата на основание нормативно задължение във всички случаи, когато е необходимо;
Медицински данни - физиологично, психическо и психологично състояние на лицата. Данните са от значение при заемане на длъжности и изпълнение на функции, изискващи особено висока степен на отговорност, пряка ангажираност и непосредствен досег с хора, в това число от рискови групи;
Икономическа идентичност - имотно състояние, финансово състояние, участие и/или притежаване на дялове или ценни книжа в дружества и др.;
Други - лични данни относно гражданско-правния статус на лицата, необходими за длъжностите, свързани с материална отговорност. Предоставят се на основание нормативно задължение.
Глава четвърта
ДЛЪЖНОСТИ, СВЪРЗАНИ С ОБРАБОТВАНЕ И ЗАЩИТА НА ЛИЧНИ ДАННИ.
ПРАВА И ЗАДЪЛЖЕНИЯ
Чл. 10. (1) Служителите от община Монтана са длъжни да спазват и изпълняват тази инструкция, в съответствие с длъжностните им характеристики.
Чл. 11. (1) Със заповед на кмета на общината се определят лицата по защита на информацията.
(2) Лицето по защита на информация има следните правомощия:
Чл.12. (1) Със заповед Кмета на общината определя обработващите лични данни за различните видове регистри.
(2) Обработващите лични данни се задължават:
Чл. 13. (1) За обработване на регистри, съдържащи лични данни служителят подписва декларация, че е запознат със Закона за защита на личните данни и с настоящата Инструкция за защитата на личните данни, които се обработват от него.
Чл. 14. (1) Администраторът предоставя лични данни в изпълнение на нормативно установени задължения и в случаи, свързани с опазване на обществения ред.
(4) Освен на обработващият лични данни, правомерен е и достъпът на длъжностните лица, пряко ангажирани с оформянето и проверка законосъобразността на документите на лицата - заместник-кмет, секретар, директори на дирекции, вътрешни одитори, началници на отдели, отговарящи за съответния ресор, в който се водят регистрите. Обработващият лични данни е длъжен да им осигури достъп при поискване от тяхна страна.
Глава пета
ОЦЕНКА НА ВЪЗДЕЙСТВИЕ
Чл. 15. Оценка на въздействие е процес за определяне нивата на въздействие върху конкретно физическо лице или група физически лица, в зависимост от характера на обработваните лични данни и броя на засегнатите физически лица при нарушаване на поверителността, целостността или наличността на личните данни.
Чл. 16. Нивата на защита на поддържаните от община Монтана регистри са посочени в Приложение № 1.
Глава шеста
ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ
Чл. 17. Община Монтана предприема следните мерки за защита на личните данни - технически и организационни:
т. 1. програмно-технически - надеждна и защитена идентификация и
автентификация на лицата, които обработват лични данни в електронен вид чрез пароли за достъп и определени потребителски права за работа с данните; поддържане на електронен архив и редовно архивиране на информационните бази, съдържащи лични данни; поддържане на операционните системи в актуално състояние; поддържане на антивирусни програми в актуално състояние; ползване на електронен подпис.
т.2. физически - система от мерки по защита на сградите, помещенията и съоръженията, в които се създават, обработват и съхраняват лични данни и контрола върху достъпа до тях: личните данни се съхраняват в специализирани помещения или в зони с ограничен достъп, достъпни само чрез идентификация с електронни служебни карти.
т.3. организационни и административни - регламентирани с правила и заповеди на кмета на община Монтана;
т. 4. нормативни, предвидени в законови и подзаконови нормативни актове.
Глава седма
ДЕЙСТВИЯ ЗА ЗАЩИТА ПРИ АВАРИИ, ПРОИЗШЕСТВИЯ И БЕДСТВИЯ
Чл. 18. (1) Община Монтана предприема превантивни действия при защита на личните данни в случай на настъпили природни бедствия. Изпълняват се основните задължения по плана на община Монтана за защита при бедствия със специализираните си части за действия при наводнения, пожари, земетресения, свлачищни процеси, терористичен акт или други инциденти, застрашаващи живота и здравето на хората. При настъпили критични ситуации, правилото е спасяване на човешки животи и последващи действия за опазване и защита на личните данни.
(2) Конкретни действия при настъпили бедствени ситуации:
т.1. защита от пожари - при задействане на пожароизвестителната система и установяване на пожар, се започва незабавно гасене със собствени средства /пожарогасители/ и уведомяване на съответните органи; Евакуация на служители и посетители от сградата. Като превантивна мярка за опазване на личните данни, същите е необходимо да се съхраняват в метални шкафове.
т. 2. защита от наводнения - предприемат се незабавни действия по ограничаване на разпространението, както и се изпомпва водата или загребва със собствени подръчни средства; евакуират се служители и посетители. Като превантивна мярка за опазване на личните данни, същите е необходимо да се съхраняват в метални шкафове.
т. 3. при други възможни критични ситуации, служителите работещите с лични данни е необходимо да прилагат по-горе цитираната превантивна мярка.
Глава осма
ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА
Чл. 19. (1) Лични данни се предоставят на трети лица само след получаване на писмено съгласие от лицето, за което се отнасят данните, освен в случаите, свързани с опазване на обществения ред и сигурността.
Чл. 20. (1) Регистрите, съдържащи лични данни не се изнасят извън сградата на администратора. Никое длъжностно лице или трето лице няма право на достъп до регистрите с лични данни, освен ако данни от същите не са изискани по надлежен път от органи на съдебната власт (съд, прокуратура, следствени органи). В такива случаи достъпът е правомерен.
Глава девета
СЪХРАНЯВАНЕ И УНИЩОЖАВАНЕ НА ЛИЧНИ ДАННИ
Чл. 21. Лични данни на физическите и юридическите лица, получени за целите, за които се обработват, се съхраняват съгласно сроковете приети с Номенклатурата на делата със сроковете за тяхното съхранение на община Монтана.
Чл.22. След постигане целите по предходния член личните данни на физическите и юридическите лица се унищожават физически, чрез машинно нарязване или се предават за изгаряне, за което надеждно се изготвят протоколи за унищожаване.
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
§ 1. Настоящата инструкция се издава на основание чл. 23, ал. 4 от Закона за защита на личните данни и чл. 19 т. 2 от Наредба № 1 от 30.01.2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни.
§ 2. Контрол по изпълнението на инструкцията се възлага на Секретаря на община Монтана.
§ 3. Настоящата инструкция е приета със Заповед № 2071 от 04.10.2017 г. на кмета на община Монтана и влиза в сила от 04.10.2017 г.
ЗЛАТКО ЖИВКОВ –
Кмет на община Монтана