Accordions
Настоящата политика се издава на основание и в изпълнение на изискванията на чл.12, във връзка с чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни.
Регионална библиотека „ГЕО МИЛЕВ“ - гр. Монтана е администратор на лични данни, по смисъла на чл. 4. параграф 7, предложение второ от Регламент (ЕС) 2016/679 (Общ регламент за защита на данните), като юридическо лице, което самостоятелно или съвместно с други администратори определя целите и средствата за обработване на лични данни.
Адресът за кореспонденция на администратора е : гр. Монтана, пл. Жеравица 1, представлявано от директора Анелия Иванова тел. 096300407 , електронен адрес montanalib@gmail.com
Длъжностното лице по защита на личните данни е : Грета Цветкова, тел.096300417.
Настоящата Политика за защита на личните данни регламентира правата на субектите на права и задълженията на администратора. Тя има за цел да обясни защо и какви лични данни събираме, как ги обработваме и съхраняваме, във връзка с упражняване на функциите на РБ „Гео Милев“ - гр. Монтана в това число кога е необходимо да разкриваме лични данни на трети лица. Тя цели прозрачност на условия за упражняване на права и информираност на субектите на данните.
С тази политика се предоставя информация за правата, които потребителите имат във връзка с обработването на лични данни от РБ „Гео Милев“- гр. Монтана
1 .ЗАЩО СЪБИРАМЕ ЛИЧНИ ДАННИ ?
Във връзка с осъществяване на основните цели и задачи на Регионална библиотека „Гео Милев“ — гр. Монтана по чл.4 от Правилника за дейността на библиотеката, както и с функциите й на културна институция съгласно чл.4 от Закона за закрила и развитие на културата и ЗОБ.
-
КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ ?
-
Физическа идентичност - име, адрес, ЕГН , номер, дата и място на издаване на лична карта, адрес, месторождение, телефони за връзка, електронна поща, подпис и др.
-
Семейната идентичност - семейно положение ( наличие на брак, развод, брой на членове на семейството, в т.ч. деца до 18 години) и др.
-
Образование - вид на образованието, място, номер и дата на издаване на дипломи; допълнителна квалификация;
-
Трудова дейност и стаж - професионална биография;
-
Медицински данни /чувствителни/ - физиологично, психическо и психологично състояние;
-
Икономическа обособеност – размер на трудовото възнаграждение, здравни и социални осигуровки и др.
З.КАК ОБРАБОТВАМЕ ЛИЧНИТЕ ДАННИ ?
Обработването обхваща широк спектър от операции, извършвани с лични данни, включително с ръчни или автоматични средства. Това включва събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
4.ОСНОВНИ ПРИНЦИПИ ПРИ ОБРАБОТКА НА ДАННИТЕ :
Обработваме лични данни законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните за конкретни, изрично указани законни цели.
Съобщаваме и обясняваме на гражданите какви лични данни събираме, както и защо и как го правим. Обработваме лични данни само за законни цели. Обработката на лични данни не надхвърля периода, необходим за постигането на тези цели, освен ако сме задължени да ги съхраним в съответствие със законодателството.
Въвели сме необходимите технически, физически и организационни мерки, за да защитим Вашите лични данни от случайно или незаконно унищожаване или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.
-
ЛИЧНИ ДАННИ СЕ СЪБИРАТ, ОБРАБОТВАТ И СЪХРАНЯВАТ В РЕГИСТРИ В СЛЕДНИТЕ ЗВЕНА: отдел Заемна за възрастни. Детски отдел, отдел Счетоводство и Човешки ресурси, отдел Методичен.
-
КАК СЪБИРАМЕ ЛИЧНИ ДАННИ ЗА ПОТРЕБИТЕЛИТЕ ?
Обикновено получаваме информация директно от субектите на данни, когато те попълват заявления, договори, искания и други документи, необходими за изпълнение на предмета на дейност на администратора на лични данни, както и във връзка с цялостната му дейност.
-
ПРЕДОСТАВЯНЕ НА КОМПЕТЕНТНИ ОРГАНИ
Само при наличието на установени със закон основания, личните данни, събирани и обработвани от РБ „Гео Милев“ - гр. Монтана следва да бъдат предоставяни на компетентните органи.
-
КОЛКО ВРЕМЕ СЪХРАНЯВАМЕ ЛИЧНИТЕ ДАННИ
Личните данни се съхраняват в сроковете, определени в съответните специални закони. Ако такива липсват те се заличават на хартиен или електронен носител до един месец от постигане на целите, за които са предоставени.
-
ПРАВА НА СУБЕКТА НА ДАННИ
Можете да се свържете с нас, за да упражните своите права. Според Общия регламент за защита на личните данни субектът на данни (физическото лице, за което се отнасят данните) има право на:
-
-
Информираност (във връзка с обработването на личните му данни от администратора) и достъп до собствените си лични данни;
-
Коригиране (ако данните са неточни);
-
Ограничаване на обработването от страна на администратора или обработващия лични данни;
-
Уведомяване на получатели на данните за всяко коригиране, изтриване или ограничаване на обработването;
-
Преносимост на личните данни между отделните администратори;
-
Възражение спрямо обработването на негови лични данни;
-
Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
-
Право на защита по административен и съдебен ред, в случай, че правата на субекта на данни са били нарушени.
-
Правото на информация във връзка с обработването на данните от администратора на лични данни включва :
-
Данни, идентифициращи администратора, както и негови координати за връзка, включително координатите за връзка с длъжностното лице по защита на данните;
-
Целите и правното основание за обработването;
-
Получателите или категориите получатели на личните данни, ако има такива;
-
Намерението на администратора да предаде личните данни на трета страна (когато е приложимо);
-
Срока на съхранение на личните данни;
-
Съществуването на автоматизирано вземане на решения, включително профилирането (ако има такова);
-
Информация за всички права, които субектът на данни има;
-
Правото на жалба до надзорния орган.
Посочената информация не се предоставя, ако субектът на данни вече разполага с нея.
Правото на изтриване (или „правото да бъдеш забравен“) дава възможност, когато субектът на данни не желае данните му да бъдат обработвани и не съществуват законни основания за тяхното съхранение, да поиска те да бъдат заличени при едно от следните основания:
-
Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
-
Субектът на данните оттегля своето съгласие, върху което се основава обработването на данните;
-
Субектът на данни възразява срещу обработването и няма преимуществено законово основание за продължаване на обработването;
-
Личните данни са били обработвани незаконосъобразно;
-
Личните данни трябва да бъдат изтрити с цел спазването на правно задължение;
-
Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на дете.
„Правото да бъдеш забравен“ не е абсолютно право. Съществуват ситуации, в които има възможност РБ “Гео Милев“ - гр. Монтана да откаже да изтрие данните, а именно когато обработването на конкретните данни е необходимо за някоя от следните цели:
-
За упражняване правото на свобода на изразяване и информация;
-
За изпълнение на правно задължение или на задача от обществен интерес или упражняване на публична власт;
-
За целите на общественото здраве;
-
Архивиране за цели в обществен интерес, научноизследователски исторически изследвания или статистически цели;
-
За установяване, упражняване или защитата на правни претенции.
Ако подадете искане, свързано с упражняване на Вашите права, ние ще Ви отговорим в едномесечен срок. При необходимост този срок може да бъде удължен с още два месеца, за което ще бъдете незабавно уведомени. При отказ да бъде изпълнено Вашето искане ще бъдете уведомени за причините, поради които не са предприети действия по него, както и за възможността да подадете жалба до Комисията за защита на личните данни и за търсене на защита по съдебен ред.
Действията, които предприема при и по повод упражняването на правата на потребителите, са напълно безплатни. Когато искането на дадено лице е явно неоснователно или прекомерно (например поради своята повторяемост), дружеството има право, по свое усмотрение да откаже да изпълни искането.
Всеки субект на данни може да обжалва действия или актове на администратора по съдебен ред пред съответния административен съд или пред Върховния административен съд по общите правила за подсъдност. Съдът не може да бъде сезиран, ако има висящо производство пред КЗЛД за същото нарушение или нейно решение относно същото нарушение е обжалвано и няма влязло в сила решение на съда.
Тази Политика за защита на личните данни е актуална към 14.01.2019г.
Настоящата Политика за защита на личните данни може да бъде променяна или допълвана поради изменение на законодателството, по инициатива на РБ „Гео Милев“ - гр. Монтана или на компетентните органи /например Комисия за защита на личните данни/.
ДЕКЛАРАЦИЯ - СЪГЛАСИЕ 110 ЧЛ. 7, § I ОТ РЕГЛАМЕНТ (ЕС) 2016/679
Подписаният/ната
ДЕКЛАРИРАМ:
Че съм съгласен/съгласна
Регионална Библиотека „Гео Милев“ - гр. Монтана
да обработва и съхранява личните ми данни, в качеството на администратори на лични данни, съгласно изискванията на Закона за защита на личните данни и на основание Регламент 2016/679 на Европейския парламент и Съвета от 27 април 2016 г., на хартия и/или чрез автоматизирани системи, които с цел
Запознат/запозната съм с правата ми съгласно чл. 12, § 1, във връзка с чл.13 и чл.14 от Регламент (ЕС) 2016/679. както и с обстоятелството, че при оттегляне на съгласието ми това няма да засегне законосъобразността на обработването на данните преди оттеглянето му.
ДЕКЛАРАЦИЯ ЗА ОТТЕГЛЯНЕ НА ДАДЕНО СЪГЛАСИЕ ЗА ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ ПО ЧЛ. 7, § 3 ОТ РЕГЛАМЕНТ (ЕС) 2016/679
Подписаният/ната
ДЕКЛАРИРАМ:
Оттеглям дадено с Декларация - съгласие по чл. 7, § 1 от РЕГЛАМЕНТ (ЕС) 2016/679 с вх.№ за обработка на личните ми данни от РБ „Гео Милев“ -гр. Монтана
Соча като основание за оттегляне:
Запознат съм с обстоятелството, че последици от оттеглянето на съгласието ми е невъзможност на РБ „Гео Милев“ - гр. Монтана да извърши дейностите за осъществяването на които съм предоставил личните си данни.
ИСКАНЕ ЗА ИЗТРИВАНЕ НА ЛИЧНИ ДАННИ
по чл. 17, §1 ОТ РЕГЛАМЕНТ (ЕС) 2016/679
Подписаният,
/трите имена/, като субект на лични данни, обработени и съхранявани от РБ „Гео Милев“ - гр. Монтана с настоящата декларация заявявам, че желая свързаните с мен лични данни да бъдат изтрити без ненужно забавяне, по следната причина:
(причината
трябва да бъде една или повече от посочените в чл. 17 §1, б.“а“ - „е“ от РЕГЛАМЕНТ (ЕС) 2016/679).
Моля да се уведомят всички администратори, обработващи личните ми данни, че съм поискал изтриване на личните ми данни, включително на всички връзки или копия на тези лични данни.
УВЕДОМЛЕНИЕ
от администратор за изтриване на лични данни
От РБ „Гео Милев“ - гр. Монтана – администратор на лични данни
До - субект на лични данни
Уважаеми/а .
Във връзка с Вашето искане личните Ви данни да бъдат изтрити Ви уведомявам, че всички лични данни, съхранявани при администратора са изтрити, включително са уведомени други администратори, на които са били разкрити, за направеното от Вас искане за изтриване, включително на всички връзки, копия или реплики на тези лични данни.
-
ПРЕДМЕТ
Чл. 1. (1) С настоящата инструкция се урежда минималното ниво на техническите, физическите и организационни мерки за защита на личните данни при тяхното получаване, обработване и съхраняване в поддържаните от Регионална библиотека „Гео Милев“ - гр. Монтана регистри.
-
Инструкцията се утвърждава на основание чл.23, ал.4 от Закона за защита на личните данни, в съответствие с Регламент (ЕС) 2016/679, обнародван в Официален вестник на Европейския съюз от 04.05.2016г., в сила от 25.05.2018г.
-
Тази инструкция се утвърждава, изменя, допълва и отменя със заповед на директора на РБ „Гео Милев“ - гр. Монтана.
Чл. 2. Инструкцията регламентира :
-
механизмите за водене, поддържане и защита на личните данни, съдържащи се в поддържаните от институцията регистри с цел осигуряване на неприкосновеност на личния живот на гражданите;
-
задълженията и отговорностите на длъжностните лица, обработващи лични данни или работещи под ръководството на такива, отношенията на тези лица с администратора;
-
необходимите организационни, физически и технически мерки за защита на личните данни, съдържащи се в регистрите от неправомерно обработване или достъп;
-
видовете регистри, които се водят в институцията и тяхното описание;
-
процедурите за докладване, управление и реакция при инциденти.
Чл. 3. (1) Лични данни са всяка информация, отнасяща се до физическо лице , което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.
-
Личните данни се събират за конкретни, точно определени и законни цели , обработват се законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.
-
Личните данни се подържат във вид, който позволява идентифициране на съответните физически лица за период не по - дълъг от необходимия за целите, за които тези данни се обработват . Личните данни , които ще се съхраняват за по - дълъг период за исторически , статистически или научни цели , се поддържат във вид , непозволяващ идентифицирането на физическите лица .
Чл.4 (1) Обработване на личните данни е всяко действие или съвкупност от действия , които могат да се извършат по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване или предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране , заличаване или унищожаване на данните.
-
Обработване на личните данни се състои и в осигуряване на достъпа до определена информация. То се извършва само от лица, чиито служебни задължения или конкретно възложена задача предвижда това.
-
Обработването на лични данни е допустимо само в случаите, когато е налице някое от следните основания :
-
физическото лице, за което се отнасят данните, е дало изрично своето съгласие да бъдат обработени - съгласието се дава само лично и е недвусмислено;
-
обработването е необходимо за изпълнение на задължения по договор , по който физическото лице, за което се отнасят данните , е страна, както и за действия предхождащи сключването на договор и предприети по негово искане ;
-
обработването е необходимо за спазване на законово задължение, което се прилага спрямо администратора;
-
обработването е необходимо, за да се защитят животът и здравето на физическото лице, за което се отнасят данните;
5. обработването е необходимо за изпълнението на задача, която се осъществява в обществен интерес ;
6. обработването е необходимо за реализиране на законните интереси на администратора на лични данни или на трето лице, на което се разкриват данните, с изключение на случаите, при които над тези интереси преимущество имат интересите на физическото лице, субект на данните.
-
Основанията по т. 1-6 от предходната алинея се прилагат при условията на алтернативност. Съгласие по ал. З, т. 1 не се изисква при наличие на поне едно от останалите пет основания.
Чл.5 Директорът на РБ „Гео Милев“ - гр. Монтана със заповед възлага обработването на личните данни на служители на библиотеката /обработващи/. Обработването се възлага на повече от един обработващ данните, съобразно спецификата на изпълняваните функции и с цел разграничаване на конкретните им задължения.
Чл. 6 (1) За необходимостта от набиране на лични данни и целите, за които ще бъдат използвани, обработващият лични данни информира лицето.
-
След одобрение на документите, съдържащи лични данни от ресорния ръководител, същите заедно с приложенията към тях се обработват в регистрите от обработващия лични данни и се съхраняват на магнито - оптичен носител.
-
Набраните данни на технически носител остават в отделни файлове на компютъра, като достъп до тях има само обработващият лични данни.
-
Хартиеният носител се подрежда в кадрови досиета или специални папки и се представя за проверка законосъобразността на изготвения документ и валидирането му чрез подписи на управителя или други служители на библиотеката.
Чл.7 (1) Регистрите, в които се събират и съхраняват данни в РБ „Гео Милев“ - гр. Монтана са :
-
физическите лица, на които библиотеката изпълнява услуги съгласно основните си цели и задачи;
-
служителите на трудово правоотношение в библиотеката.
-
Категориите лични данни в регистрите, които се отнасят до физическите лица могат да бъдат относно :
-
Физическа идентичност - име, адрес, ЕГН , номер, дата и място на издаване на лична карта, адрес, месторождение, телефони за връзка, електронна поща, подпис и др.
-
Семейната идентичност - семейно положение ( наличие па брак. развод, брой на членове на семейството, в т.ч. деца до 18 години) и др.
-
Образование - вид на образованието, място, номер и дата на издаване на дипломи; допълнителна квалификация;
-
Трудова дейност и стаж - професионална биография;
-
Медицински данни /чувствителни/ -- физиологично, психическо и психологично състояние;
-
Икономическа обособеност - размер на трудовото възнаграждение, здравни и социални осигуровки и др.
-
Видовете регистри с лични данни, които се водят в РБ „Гео Милев“ - гр. Монтана са описани в Приложение №1, което е неразделна част от тези правила. Приложението се утвърждава, изменя, допълва и отменя със заповед на директора на библиотеката.
Чл. 8. Личните данни от лицата по чл.7, ал.1 се подават до администратора на личните данни - РБ „Гео Милев“ - гр. Монтана, представлявана от директора, както и до лицата, определени за обработване на лични данни по реда на чл.5 от тези правила.
Чл. 9. (1) Информацията, съдържаща лични данни на хартиен носител се съхранява в папки, които се подреждат в специални картотечни шкафове. Предоставянето, промяната или прекратяването на оторизиран достъп до регистри се контролира от служители на библиотеката.
-
Картотечните шкафове могат да бъдат поставени в помещения, предназначени за самостоятелна работа на обработващия лични данни или в общи помещения за работа с изпълняващи други дейности.
-
Личните данни за всяко лице се набират в изпълнение на нормативно задължение - разпоредбите на закони, кодекси, подзаконови нормативни актове и други чрез:
-
устно интервю с лицето ;
-
хартиен носител - писмени документи - съобщения , преписи от актове , молби , заявления, лични документи по текущи въпроси в процеса на работа, подадени от лицето или предоставени по служебен път;
-
външни източници (от финансови, административни, съдебни и други органи).
Чл.10 (1) Достъп до лични данни има само обработващият ги и действащо под пряко негово ръководство оторизирано длъжностно лице.
-
Обработващият данните се задължава да не предоставя достъп до предоставените му за обработка данни на трети лица, освен в предвидените от закона случаи. Обработващият данните изготвя и представя на администратора списък на оторизираните да оперират с данните служители.
Чл. 11(1) Формата на организация и съхраняване на личните данни на технически носител се осъществява чрез тяхното въвеждане на твърд диск на сървъри от компютърната мрежа или на изолиран компютър. Компютърът е свързан в локалната мрежа , със защитен достъп до личните данни , с който може да работи само обработващ лични данни.
-
При работа с данните се използват съответните софтуерни продукти за обработка. Те могат да бъдат адаптирани към специфичните нужди на администратора.
-
Достъп до файловете за обработка на лични данни имат само работещите с тях.
-
Защита на електронните данни от неправомерен достъп , повреждане , изгубване или унищожаване се осигурява посредством поддържане на антивирусни програми, периодично архивиране на данните на отделни електронни носители, както и чрез съхраняване на информацията на хартиен носител. Когато данните се намират на сървър, архивирането им се извършва от служителите по информационно обслужване. Когато данните се намират на изолирани компютри архивирането им се извършва от оператора на съответния компютър.
VI. ТЕХНИЧЕСКИ, ФИЗИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ ЗА ГАРАНТИРАНЕ НИВОТО НА СИГУРНОСТ.
Чл.12 (1) Администраторът на личните данни предприема необходимите технически, физически и организационни мерки, за да защити данните от случайно или незаконно използване, загуба или друга форма на незаконна обработка.
-
Администраторът може да обработва данните сам или чрез възлагане на обработващ данните. Когато е необходимо по организационни причини, обработването може да се възложи на повече от един обработващ, включително с цел разграничаване на конкретните им задължения.
-
След като постигне целта на обработване на данните администраторът е длъжен да ги :
-
унищожи;
-
прехвърли на друг администратор, като предварително уведоми за това КЗЛД в предвидените от закона случаи и при идентичност на целите на обработването;
-
съхранява в предвидените от закона и срокове случаи.
Чл.13 (1) Техническите мерки за гарантиране нивото на сигурност са :
-
Компютърните сървъри за база данни да са на съвременно техническо ниво..
-
Компютърните работни конфигурации да използват Desktop операционни системи съобразно изискванията на приложния софтуер за работа с лични данни, да са компетентно балансирани и функционално оптимизирани.
-
За всички компютърни конфигурации , сървъри и комуникационни средства, от които зависи правилното поддържане на базите с лични данни, следва да бъдат осигурени непрекъсваеми токозахранващи устройства (UPS).
-
Минималния набор от системни програмни средства на всяка работна компютърна конфигурация включва :
- Операционна система съобразно изискванията на ползвания приложен софтуер с инсталирани пакети за сигурност:
- Антивирусен софтуер с включено автоматично обновяване и постоянно сканиране;
- Активирана защитна стена и деинсталирани комуникатори, осигуряващи достъп извън рамките на компютърната мрежа и създаващи предпоставки за идентифициране на IР адрес на потребителя и за достъп на злонамерен софтуер.
-
Достъпът до компютърната мрежа и до софтуера за работа с лични данни се осъществява от длъжностни лица със специални кодове, които им се предоставят от служителите по информационно обслужване.
-
Администраторът предприема мерки за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент.
Чл.14 Физически мерки за гарантиране нивото на сигурност са :
-
Лични данни могат да се обработват във всички работни помещения.
-
За работните помещения се установява регламентиран достъп. Когато не се използват от служители, работните помещения се заключват.
-
Достъпът на външни лица до работните помещения се разрешава само за изпълнение на служебни задачи. За времето на престой външното лице се придружава от служител.
-
Работните компютърни конфигурации на служителите се разполагат в работните помещения.
Чл. 15 Организационните мерки за гарантиране на нивото на сигурност са :
-
със заповедта по чл.5 на обработващите лични данни се възлагат задължения и отговорности не за всички регистри, поддържани в РБ „Гео Милев“ - гр. Монтана, а за отделни - според функциите им по длъжностна характеристика за съответната длъжност;
-
организира се охрана на работните помещения в рамките на охраната на цялата сграда (оперативни дежурни) и СОТ;
-
забранено е използването на преносими лични носители на данни в звената от библиотеката, в които се обработват лични данни;
-
работните компютърни конфигурации, както и цялата IТ инфраструктура, включително и достъпът до интернет, се използват единствено за служебни цели;
-
пренасянето на лични данни през чрез интернет се осъществява само чрез служебна електронна поща;
-
при ремонт на компютърна техника, на която се съхраняват лични данни, предоставянето й на сервизната организация се извършва без устройствата, на които се съхраняват лични данни.
-
VII. ОБРАБОТВАЩ ЛИЧНИ ДАННИ. ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ:
-
Чл.16 Обработващият лични данни се задължава :
-
да ограничи достъпа до помещенията, в които се съхраняват данните само за оторизираните служители /монтиране на специални метални шкафове, заключване на помещенията/ и др.
-
да осигури достъп до електронните бази данни само по отношение на оторизираните служители /дефиниране на права на достъп до нивата, пароли за достъп до програмната среда, пароли за отваряне на файловете/;
-
да осигури подходяща защита на електронните данни чрез активиране на антивирусна защита, поддържане на резервно копие и др.
Чл.17 Всеки обработващ лични данни подписва декларация, че е запознат и ще спазва изискванията на Закона за защита на личните данни и настоящата инструкция, която е неразделна част от настоящата като приложение №2.
Чл.18 (1) Звената на администраторът на лични данни обменят лични данни при спазване на нормативните изисквания и във връзка с изпълнение на функциите си.
-
Лични данни се предоставят между звената след обосновано искане и разрешение на директора на библиотеката.
-
Освен на обработващият лични данни, правомерен е и достъпът на длъжностните лица, пряко ангажирани с оформянето и проверка законосъобразността на документите на лицата.
Чл.19(1) Длъжностното лице по защита на лични данни участва по подходящ начин и своевременно във всички въпроси, свързани със защитата на личните данни в РБ „Гео Милев“ - гр. Монтана.
-
Длъжностното лице по защита па личните данни :
-
информира и съветва, администратора, обработващите лични данни и лицата, които извършват обработване за техните задължения по силата на Регламент (ЕС) 2016/679 и Закона за защита на личните данни;
-
при поискване предоставя съвети във връзка с изготвени оценки на въздействието;
-
сътрудничи и действа като точка за контакт на надзорния орган;
-
осъществява вътрешни одити и проверки за спазване на регламента, за които съставя доклади до директора на предприятието не по-рядко от веднъж годишно;
-
изпълнява и други задачи възложени му с регламента, ЗЗЛД и тази инструкция.
Чл.20 (1) Всяко физическо лице има право на достъп до отнасящи се за него лични данни, съхранявани и обработвани в РБ „Гео Милев“ - гр. Монтана.
-
При упражняване на правото си на достъп физическото лице има право по всяко време да поиска от администратора на лични данни :
-
потвърждение за това, дали отнасящи се до него данни се обработват, информация за целите на това обработване, категориите данни и за получателите или категориите получатели, на които данните се разкриват;
-
съобщение до него в разбираема форма, съдържащо личните му данни, които се обработват;
-
информация за начина на автоматизирано обработване на лични данни, отнасящи се до него в случаите на автоматизирани решения по чл. 346 от ЗЗЛД.
-
Физическото лице има право по всяко време да поиска от администратора да:
-
заличи, коригира или блокира негови лични данни, обработването на които не се обработва по силата на нормативен акт и не отговаря на изискванията на ЗЗЛД;
-
уведоми третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, извършено в съответствие с горното, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
Чл.21 (1) Правото на достъп се осъществява с писмено искане или искане по електронен път по Закона за електронните документи и електронния подпис до директора на предприятието лично или от изрично упълномощено от субекта на данните лице, чрез нотариално заверено пълномощно.
-
Искането съдържа :
-
име , адрес и други данни за идентифициране на субекта на данните;
-
описание на искането ;
-
предпочитана форма за предоставяне на информацията;
-
подпис, дата на подаване и адрес за кореспонденция;
-
приложено пълномощно, когато искането се подава от упълномощено лице.
-
Искането се завежда в деловодството на РБ „Гео Милев“ - гр. Монтана.
-
При подаване на искане за осигуряване на достъп до лични данни директорът на предприятието разглежда искането и разпорежда на обработващия лични данни да осигури достъп.
Чл.22 (1) Срокът за разглеждане на искането и произнасяне по него е 30 - дневен. При фактическа и правна сложност срокът може да бъде увеличен с още до два месеца.
(2) В посочените по ал.1 срокове, администраторът на лични данни взема решение за предоставяне на пълна или частична информация или мотивирано отказва предоставянето й.
Чл.23 (1) Достъпът до данните се предоставя в посочената в искането форма - устна или писмена справка, или на преглед на данните от съответното физическо лице или от изрично упълномощено от него друго лице, или по електронен път.
-
Администраторът уведомява писмено или по електронен път искателя за предоставянето на данни. Уведомяването за отказ се извършва лично срещу подпис или по пощата с обратна разписка. Липсата на уведомление се смята за отказ.
-
Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание, на искателя се отказва достъп до тях с мотивирано решение. Администраторът отказва пълно или частично предоставяне на данни на лицето, за което те се отнасят, когато от това би възникнала опасност за отбраната или националната сигурност или за защита на класифицираната информация и ако това е предвидено в специален закон.
-
Отказът може да се оспори по реда на АПК, за което искателят се уведомява с писмо за отказ.
Чл.24 (1) При искане за заличаване, блокиране на лични данни, поради неправомерно обработване , несъответстващо на ЗЗЛД администраторът взема решение и извършва съответното действие в 30-дневен срок от подаване на искането или мотивирано отказва извършването им.
-
При искане за уведомяване на трети лица, на които са разкрити личните данни за извършеното заличаване, коригиране, блокиране, администраторът на лични данни взема решение в 30- дневен срок от постъпване на искането и незабавно уведомява третите лица или мотивирано отказва да извърши уведомяването.
-
Отказите по ал.1 и ал.2 може да се оспорят по реда на АПК, за което искателят се уведомява.
Чл. 25. (1) Лични данни се предоставят на трети лица само след получаване на писмено съгласие от заинтересованото лице. за което се отнасят данните.
-
При неполучаване на съгласието по ал.1 или при изричен отказ да се даде, данните не се предоставят.
-
Не се изисква съгласие на лицето, в случаи, в които предоставянето на лични данни на съответното лице :
-
се основава и е в изпълнение на закон или на подзаконов нормативен акт;
-
извършва се под контрола на компетентен държавен орган;
-
свързано е с извършването на престъпления, административни нарушения или непозволени увреждания.
-
Решението за предоставяне или отказ на достъп до лични данни за съответното лице администраторът съобщава на третото лице в 30 - дневен срок от подаване на искането.
Чл.26 (1) При възникване или установяване на инцидент веднага се докладва на длъжностното лицето за защита на личните данни.
-
За инцидентите от длъжностното лице по ал.1 се води дневник. В него се вписват - предполагаемото време или период на възникване, времето на установяване, времето на докладване и името на служителя, извършил доклада.
-
В дневника се записват и последствията от инцидента и мерките, които са предприети за отстраняването им.
-
В случаите на необходимост от възстановяване на данни, процедурата се изпълнява след писменото разрешение на лицето по защита на личните данни. Това се отразява в дневника по архивиране и възстановяване на данни.
-
В случаите на компрометирането на парола тя се подменя с нова, като събитието се отразява в дневника.
Чл. 27. Лични данни на физическите лица, получени за целите, за които се обработват, се съхраняват за сроковете, предвидени в съответните специални закони.
Чл.28 Личните данните на физическите лица на хартиен носител се унищожават чрез машинно нарязване, за което надеждно се изготвят протоколи за унищожаване.
§1 „Администратор на лични данни“ е РБ „Гео Милев“ - гр. Монтана, представлявана от директора на библиотеката.
§2 "Регистър на лични данни" е всяка структурирана съвкупност от лични данни, достъпна по определени критерии, централизиран, децентрализирана или разпределена на функционален или географски принцип.
§3 „Обработващи лични данни'’ са служители на РБ „Гео Милев“ - гр. Монтана, определени със заповед на директора на библиотеката.
§ 1. Настоящата инструкция се издава на основание чл. 23, ал. 4 от ЗЗЛД.
§ 2. За допуснати нарушения по настоящата инструкция, виновните носят дисциплинарна отговорност, освен ако деянието не представлява престъпление.
§ 3. За неуредените в тази инструкция въпроси се прилагат разпоредбите на действащата нормативна уредба.
§4. Контролът по прилагането и спазването на тази инструкция се осъществява от директора на РБ „Гео Милев“ - гр. Монтана.
§ 5. Настоящата инструкция влиза в сила от датата на утвърждаването й със заповед на директора на библиотеката.
Приложение 1
Наименование на регистъра НИВО НА ВЪЗДЕЙСТВИЕ
Поверителност
цялостност наличност наличност общо за регистъра
1. Персонал средно средно средно средно
2. Регистър на
договорите ниско ниско ниско ниско
3. Регистър
„Командировки“ ниско ниско ниско ниско
4. Регистър
“Читатели“ ниско ниско ниско ниско
5. Регистър
„Читалищни б-кари“ ниско ниско ниско ниско
Приложение 2
Декларация
С настоящата подписаният в
качеството си на длъжност в качеството си на обработващ на лични
данни в Регионална библиотека „Гео Милев" - гр. Монтана декларирам, че съм запознат и ще спазвам изискванията на Закона за защита на личните данни, в това число няма да разпространявам лични данни, станали ми известни във връзка с изпълнение на служебните ми задълженията.