§ 1. По смисъла на настоящата инструкция:
-
„Лични данни“ са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.
-
„Администратор“ е физическо или юридическо лице, както и орган на държавната власт или на местното самоуправление, който сам или съвместно с друг определя целите и средствата за обработване на личните данни.
-
„Администратор на лични данни” е Стопанска академия „Д. А. Ценов“, Свищов (Академия).
-
„Анонимни данни“ са лични данни, приведени във форма, която не позволява те да бъдат свързани със съответното физическо лице, за което се отнасят.
-
„Високо ниво на въздействие” е неправомерното обработване на лични данни, което би могло да доведе до възникване на значителни вреди или кражба на самоличност на голяма група физически лица или лица, заемащи висши държавни длъжности, или трайни здравословни увреждания или смърт на отделно физическо лице.
-
„Външни мрежи“ са всички мрежи, вкл. и безжични мрежи, интернет, интернет връзки, мрежови връзки с трети страни, мрежови сегменти на хостинг системи на трети страни, които не са под административния контрол на Академията.
-
„Вътрешни мрежи“ са всички локални жични мрежи и/или телекомуникационни връзки тип „точка – точка“, които се намират под контрола и администрацията на Академията.
-
„Голяма група физически лица” е съвкупност от физически лица, чиито брой надхвърля 10000.
-
„Група физически лица” е съвкупност от физически лица, чийто брой надхвърля 2.
-
„Длъжностно лице“ е служител, на когото е възложено да упражнява ръководство на процес в Академията, в нейните структурни и/или функционални единици, както и служител, който изпълнява работа на специалист във функционалните и обслужващите звена на Академията.
-
„Документална защита на лични данни“ е система от организационни мерки при обработването на лични данни на хартиен носител.
-
„Защита на автоматизирани информационни системи и/или мрежи“ е система от технически и организационни мерки за защита от незаконни форми на обработване на личните данни.
-
„Изключително високо ниво на въздействие” е неправомерното обработване на лични данни, което би могло да доведе до възникване на значителни вреди или кражба на самоличност на особено голяма група физически лица или трайни здравословни увреждания или смърт на група физически лица.
-
„Инцидент” е непредвидимо обстоятелство, което би могло да засегне сигурността на личните данни.
-
„Криптографска защита на лични данни“ е система от технически и организационни мерки, които се прилагат с цел защита на личните данни от нерегламентиран достъп при предаване, разпространяване или предоставяне.
-
„Лице по защита на личните данни” е физическо лице, притежаващо необходимата компетентност, което е упълномощено или назначено от администратора със съответен писмен акт, в който са уредени правата и задълженията му във връзка с осигуряване на необходимите технически и организационни мерки за защита на личните данни при тяхното обработване.
-
„Наличност” е изискване за осигуряване непрекъсната възможност за обработване на личните данни на оторизираните лица и за изпълнение на функциите на системата за обработване или бързото им възстановяване.
-
„Ниво на защита” е степен на организация на обработката на личните данни в зависимост от рисковете и вида им.
-
„Ниско ниво на въздействие” е неправомерното обработване на лични данни, което би застрашило неприкосновеността на личността и личния живот на отделно физическо лице или група физически лица.
-
„Носител на лични данни” е физически обект, на който могат да се запишат данни или могат да се възстановят от същия.
-
„Обработване на лични данни“ е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване.
-
„Обработващ лични данни“ е физическо или юридическо лице, държавен орган или орган на местно самоуправление, който обработва лични данни от името на администратора на лични данни.
-
„Оператор на лични данни” е всяко лице, което по указание и под ръководството на администратора има достъп до лични данни и упражнява ограничени функции по тяхната обработка съобразно нормативните актове, регламентиращи дейността на Академията.
-
„Особено голяма група физически лица” е съвкупност от физически лица, чийто брой надхвърля 1000000.
-
„Оторизирано лице“ е лице, което по силата на естеството на преките си служебни задължения и/или изричното оторизиране от Ръководството на Академията, има право за достъп до определена категория лични данни.
-
„Оценка на въздействие“ е процес за определяне нивата на въздействие върху конкретно физическо лице или група физически лица, в зависимост от характера на обработваните лични данни и броя на засегнатите физически лица при нарушаване на поверителността, цялостността или наличността на личните данни.
-
„Персонална защита на лични данни“ е система от организационни мерки спрямо физическите лица, които обработват лични данни по указание на администратора.
-
„Поверителност” е изискване за неразкриване на личните данни на неоторизирани лица в процеса на тяхното обработване.
-
„Получател“ е физическо или юридическо лице, орган на държавна власт или на местно самоуправление, на когото се разкриват лични данни, независимо дали е трето лице или не. Органите, които могат да получават данни в рамките на конкретно проучване, не се смятат за получатели.
-
„Предоставяне на лични данни“ са действия по цялостно или частично пренасяне на лични данни от един администратор към друг или към трето лице на територията на страната или извън нея.
-
„Регистър на лични данни“ е всяка структурирана съвкупност от лични данни, достъпна по определени критерии, централизирана, децентрализирана или разпределена на функционален или географски принцип.
-
„Резервни копия за възстановяване” са копия на данните, съхранявани на носител, чрез които може да се осъществи възстановяването.
-
„Специфични признаци“ са признаци, свързани с физическа, физиологична, генетична, психическа, психологическа, икономическа, културна, социална или друга идентичност на лицето.
-
„Средно ниво на въздействие” е неправомерното обработване на лични данни, което би могло да създаде опасност от засягане на интереси, разкриващи расов или етнически произход, политически, религиозни или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели, здравословното състояние, сексуалния живот или човешкия геном на отделно физическо лице или група физически лица.
-
„Съгласие на физическото лице“ е всяко свободно изразено, конкретно и информирано волеизявление, с което физическото лице, за което се отнасят личните данни, недвусмислено се съгласява, те да бъдат обработвани.
-
„Трето лице“ е физическо или юридическо лице, орган на държавна власт или на местно самоуправление, различен от физическото лице, за което се отнасят данните, от администратора на лични данни, от обработващия лични данни и от лицата, които под прякото ръководство на администратора или обработващия имат право да обработват лични данни.
-
„Физическа защита на лични данни“ е система от технически и организационни мерки за предотвратяване на нерегламентиран достъп до сгради, помещения и съоръжения, в които се обработват лични данни.
-
„Цялостност” е изискване, данните да не могат да бъдат променени/подменени по неоторизиран начин в процеса на тяхното обработване и изискване да не се дава възможност за изменение и за неразрешени манипулации на функциите по обработване на данните.
§2. Всички служители на Академията са длъжни срещу подпис да се запознаят с инструкцията и да я спазват.
§3. Инструкцията се издава на основание чл. 23, ал. 4 от Закона за защита на личните данни и Наредба № 1/30.01.2013 г. за минималното ниво на технически и организационни мерки и допустимия вид на защита на личните данни, издадена от Комисията за защита на личните данни, и отменя действието на съществуващата Инструкция за защита на личните данни в Стопанска академия „Д. А. Ценов“.
§4. За всички неуредени в настоящата инструкция въпроси са приложими разпоредбите на Закона за защита на личните данни, Наредба № 1 от 30 януари 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни и действащото приложимо законодателство на Р България.
§5. Инструкцията е приета с Решение №4, т. 6 от 17.12.2014 г. на Академичния съвет на висшето училище.
ПРИЛОЖЕНИЕ №1
ДЕКЛАРАЦИЯ
Долуподписаният/ата ………………………………………………………………...
ЕГН: …………………………
Лична карта № ……..…. издадена от …….……………….. на …………….… г.
ДЕКЛАРИРАМ:
Съгласен/а съм Стопанска академия „Д. А. Ценов“, Свищов да обработва личните ми данни, съгласно изискванията на Закона за защита на личните данни.
Запознат/а съм с:
-
целта и средствата на обработка на личните данни;
-
доброволния характер на предоставянето на данните и последиците от отказа за предоставянето им;
-
правото на достъп и на коригиране на събраните данни;
-
получателите или категориите получатели, на които могат да бъдат разкрити данните.
Дата: ДЕКЛАРАТОР:
гр. Свищов
ПРИЛОЖЕНИЕ № 2
До Ректора
на СА „Д.А. Ценов“
Свищов
ЗАЯВЛЕНИЕ
относно: достъп до лични данни
От .......................................................................................................................
(Име, презиме и фамилия)
ЕГН: …..……………, л. к. № ……...………..………., издадена на …………....,
от ………………………………., адрес …………………………….......................,
телефон за контакт …………………….., е-mail …………………………………
МОЛЯ, на основание чл. 26 и чл. 29 от Закона за защита на лични данни, да ми бъде предоставена информация относно личните ми данни, съхранявани в Стопанска академия „Д. А. Ценов“, Свищов. Желая да получа исканата от мен информация в следната форма:
-
преглед на информация;
-
устна справка;
-
писмена справка;
-
копия на технически носител;
-
по електронен път.
Дата: Подпис: ……………………
гр./с. Свищов
ПРИЛОЖЕНИЕ № 3
СПИСЪК
НА ПРЕПОДАВАТЕЛИТЕ, СЛУЖИТЕЛИТЕ И РАБОТНИЦИТЕ
ОТ КАТЕДРА, ОТДЕЛ, ЗВЕНО
………………………………………………………………………..
ЗАПОЗНАТИ С ИНСТРУКЦИЯТА ЗА МЕРКИТЕ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
В СА „Д. А. ЦЕНОВ“, СВИЩОВ
№
|
ИМЕ
|
ДЛЪЖНОСТ
|
ДАТА
|
ПОДПИС
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Съдържание
I. Общи положения 1
II. Мерки по осигуряване на защита на личните данни 7
III. Базисни правила и мерки за осигуряване на защита
на личните данни при компютърна обработка 16
IV. Поддържани регистри и тяхното управление 18
V. Права и задължения на лицата, обработващи
лични данни 30
Преходни и заключителни разпоредби 32
ПРИЛОЖЕНИЕ №1 37
ПРИЛОЖЕНИЕ № 2 38
ПРИЛОЖЕНИЕ № 3 39
Сподели с приятели: |
