ПРАВИЛНИК ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА ПРАВИЛНИКА ЗА ДЕЙНОСТТА НА КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ И НЕЙНАТА АДМИНИСТРАЦИЯ (ДВ, БР. 9 ОТ 2003 Г.)
ПРАВИЛНИК ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА ПРАВИЛНИКА ЗА ДЕЙНОСТТА НА КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ И НЕЙНАТА АДМИНИСТРАЦИЯ (ДВ, БР. 9 ОТ 2003 Г.)
Обн. ДВ. бр.15 от 14 Февруари 2003г.
§ 1. В чл. 18, ал. 1 текстът "съгласно приложението" се заменя със "съгласно приложение № 1".
§ 2. Към чл. 33, ал. 1 се добавя изречението: "Администраторите на лични данни подават за вписване в регистъра заявление по образец, приет от комисията (приложение № 2)."
Приложение № 2 към чл. 33, ал. 1
| КОМИСИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ |
| Попълва се от администрацията | |
| на Комисията за защита на лич- | |
| ните данни (КЗЛД) | |
| Входящ № / 2003 г. | |
| Фамилия и подпис на длъжност- | |
| ното лице, приело заявлението | |
| ЗАЯВЛЕНИЕ |
| за регистрация на администратор на лични |
| данни по Закона за защита на личните данни |
| Данни за администратора на лични данни |
| БУЛСТАТ | ЕГН |
| За юридически лица | За физически лица |
| Име |
| Вписва се наименованието на фирмата или трите имена |
| на физическото лице |
| Адрес |
| Седалище и адрес на управление за юридически лица, |
| постоянен адрес за физически лица |
| Телефон | Факс | Е-mail | ||
| Юридическото лице се представлява от |
| Име | Длъжност | ||
| Само за юридически лица |
| Лична карта |
| № | Издадена на | от | |||
| Само за физи- | |||||
| чески лица |
| Брой на водените регистри | |
| Необходими документи: |
| 1. Копие на удостоверение за актуално състояние |
| (за юридически лица) |
| 2. Копие на БУЛСТАТ/лична карта |
| 3. Приложения с декларации за всеки от водените |
| регистри |
Личните данни са информация за физическо лице, която разкрива неговата физическа, психологическа, умствена, семейна, икономическа, културна или обществена идентичност.
Администратор на лични данни е физическо или юридическо лице, както и държавен орган, който определя вида на обработваните данни, целта на обработване, начините на обработване и на защита.
Личните данни се поддържат в регистри за лични данни. Регистрите могат да бъдат на хартиен носител или въведени в електронна база данни.
Всяко лице, което иска да обработва лични данни и да създаде регистър за тях, уведомява предварително Комисията за защита на личните данни (КЗЛД), като подава за това заявление.
Всеки администратор на лични данни уведомява КЗЛД и преди предприемането на каквато и да е операция по цялостното или частичното автоматично обработване на събраните лични данни, различно от заявеното, както и при прехвърляне на лични данни към друг администратор или към трето лице.
Администраторът на лични данни има право да обработва лични данни само когато те са:
• получени законосъобразно;
• събрани за определените в закон цели и се използват само за изпълнението им;
• съответстващи по обхват на целите, за които се обработват;
• точни и актуални;
• съхранени по начин, който позволява идентифициране на физическите лица само за период не по-дълъг от необходимия, съгласно целите, за които се използват.
Обработването на лични данни е допустимо само в следните случаи:
• изпълнение на нормативно задължение;
• изричното писмено съгласие на физическото лице;
• необходимост да се защити животът или здравето на физическото лице;
• изпълнение на клаузите на договор между администратора и физическото лице;
• законен интерес на администратора, на трето лице или на лице, на което се разкриват данните и това не нарушава правото на защита по ЗЗЛД на съответното физическо лице.
• Попълване на приложението за описание на водените регистри (Попълва се по едно приложение с декларация за всеки регистър):
3 Длъжностно лице - попълва се името и длъжността на лицето, което отговаря за поддръжката и актуалното състояние на регистъра;
3 Юридическо основание - посочва се нормативен или друг акт, по силата на който е създаден регистърът;
3 Акт, в който е определен редът за водене на регистъра - нормативен акт, вътрешна заповед, инструкция, др.
3 Цели - какво е предназначението на регистъра, за какво се използват събраните данни;
3 Групи данни - маркират се групите, към които могат да се причислят обработваните в регистъра данни;
3 Декларация с описание на видовете лични данни - декларация със свободен текст, в която се описват конкретните видове данни от регистъра. Например: име, ЕГН, адрес, образование, квалификация, т.н. Декларацията трябва да съдържа трите имена на заявителя и да бъде подписана. Декларацията е неразделна част от приложението;
3 Има ли писмено съгласие на физическото лице
В кои случаи се изисква изрично писмено съгласие на физическото лице: при обработване на данни, които разкриват расов или етнически произход, политически, религиозни или философски убеждения, членство в политически партии, организации, сдружения с религиозни, философски, политически или синдикални цели, отнасящи се до здравето или сексуалния живот на лицето.
Не се изисква изрично писмено съгласие при обработката на данни в следните случаи:
3 Задължение по закон;
3 Защита на живота или здравето на съответното физическо лице или на друго лице, както и когато неговото състояние не му позволява да даде съгласие или има законови пречки за това;
3 Публично оповестени от лицето данни;
3 Необходимо за установяването, упражняването или защитата на неговите законни права;
3 Изисква се във връзка с оказване на медицинска помощ или на здравни услуги, както и когато тези данни се обработват от лице, което работи в здравно или лечебно заведение и е длъжно да пази професионална тайна;
3 Обработването се осъществява само от или под контрола на държавен орган за лични данни, свързани с извършването на престъпления, на административни нарушения и на непозволени увреждания;
3 Необходимо е във връзка с отбраната и националната сигурност.
• Как се подава заявлението
- лично или чрез изрично упълномощено лице
- по пощата с обратна разписка
• Къде се подава заявлението
- Бул. "Дондуков" 1
• Срок за подаване на заявлението за заварени от ЗЗЛД администратори на лични данни
- До 1 септември 2003 г.
• КЗЛД издава удостоверение за вписване в регистъра на администраторите на лични данни
- срок за издаване на удостоверението: до 3 месеца от датата на получаване на заявлението;
- начин на получаване: лично или по пощата с обратна разписка.
| ПРИЛОЖЕНИЕ ЗА ОПИСАНИЕ НА ВОДЕНИТЕ |
| РЕГИСТРИ |
| Длъжностно лице съгл. § 1, т. 8 ЗЗЛД | |
| Наименование на регистъра |
| Регистърът поддържан ли е преди влизане в сила на |
| ЗЗЛД (01.01.2002 г.) |
| o ДА o НЕ |
| Юридическо основание за водене на регистъра |
| Акт, в който е определен редът за водене на регистъра |
| Цели (предназначение) на регистъра |
| Групи данни в регистъра |
| o | Физическа идентичност (имена, ЕГН, адрес, теле- |
| фони, месторождение, паспортни данни, др.) | |
| o | Семейна идентичност (семейно положение, род- |
| ствени връзки, др.) | |
| o | Образование (вид на образованието, допълнител- |
| на квалификация, степени и звания, др.) | |
| o | Трудова дейност (професионална биография, др.) |
| o | Медицински данни (здравен статус, психологичес- |
| ко и/или умствено състояние, сексуална ориента- | |
| ция, др.) | |
| o | Обществена идентичност (расов или етнически про- |
| изход, политически, религиозни или философски | |
| убеждения, др.) | |
| o | Икономическа идентичност (имотно състояние, |
| финансово състояние, участие и/или притежаване | |
| на дялове или ценни книжа в дружества, др.) | |
| o | Културна идентичност (интереси, др.) |
| o | Други |
| Маркирайте една или няколко от посочените по-горе групи. |
| Изброените в скоби видове данни са примерни. Посочете |
| в декларация (свободен текст) всички видове данни от |
| отбелязаните групи, обработвани в регистъра. Декла- |
| рацията е неразделна част от настоящото приложение. |
| Има ли писмено съгласие на физическото лице |
| o ДА o НЕ |
Маркирайте всички позиции, отнасящи се до поддържания регистър и свързаните с него операции по смисъла на §1, т. 1 от ДР на ЗЗЛД.
Съхраняване на данните
| | на хартиен носител | | папки (листа) на работна маса |
| | папки (листа) в чекмедже | ||
| | в специален шкаф | ||
| | друго: | ||
| | на технически | | дискети в кутия |
| носител | | CD/DVD | |
| | твърд диск на изолиран | ||
| компютър | |||
| | твърд диск в мрежа | ||
| | аудиокасета | ||
| | видеокасета | ||
| | друго: |
| Разполагане на техниката |
| | в общо помещение (с други дейности) | |
| | в специално помещение | |
| | на работна маса (бюро) | |
| | на земята | |
| | друго: |
| Предоставяне на данните |
| | доброволно | |
| | нормативно задължение | |
| | по договор | |
| | ||
| | друго: |
| Носител за предоставяне на данните |
| | устно (интервю) | |
| | ||
| | на електронен носител | |
| | на технически носител | |
| | ||
| | друго: |
| Трансграничен трансфер на данните |
| | ДА | |
| Държави | ||
| | НЕ |
| Организация на данните |
| механична картотека |
| каталог |
| | файл(ове) | | текстови |
| | тип "електронна таблица" | ||
| | програмно-генерирани | ||
| | |||
| | база данни | | БД с непосредствен достъп |
| | териториално-разпределена БД | ||
| | централизирана БД с отдалечен | ||
| достъп | |||
| | терминален достъп | ||
| | в локална мрежа | ||
| | през Интернет |
| Ограничаване на достъпа до помещенията |
| | списък на оторизираните лица | |
| | баджове за оторизираните лица | |
| | специализирана (еднопосочна) брава | |
| | заключване на помещенията | |
| | защитна сигнализация и охрана | |
| | алармена система | |
| | абонамент за СОД (сигнално-охранителна | |
| дейност) | ||
| | специален вход | |
| | с цифров код | |
| | с магнитна карта | |
| | с гласов анализатор | |
| | дактилоскопски анализ | |
| | анализ на образ | |
| | анализ на ретината | |
| | сравняване на подпис | |
| |
| Ограничаване на достъпа до данните |
| | дефиниране на нива на значимост (чувстви- | |
| телност) | ||
| | дефиниране на права на достъп до нивата | |
| | парола за стартиране на операционната система | |
| | ПИН за легитимен оператор | |
| | парола за достъп до програмната среда | |
| | парола за отваряне на файловете | |
| | "заключване" на външната памет | |
| (или на сектори) | ||
| | автоматична регистрация на всеки достъп | |
| (журнална информация) | ||
| | автоматична регистрация на извършените | |
| операции | ||
| | регистрация на нелегитимен достъп | |
| | правила за съхраняване на компютърни | |
| разпечатки | ||
| | друго: ................................ |
| Защита на електронните данни |
| | поддържане на копие | |
| | периодично архивиране | |
| | "заключване" на данните (файловете) - | |
| само за четене; само за запис | ||
| | антивирусна защита | |
| | защитна стена (Fire Wall) | |
| | криптиране на данните | |
| | електронен подпис | |
| |
