Инструкция за работа с личните данни в пп «зелена партия» по чл. 23, Ал. 4 От ззлд

Изтегляне 117.96 Kb.

Дата	02.01.2018
Размер	117.96 Kb.
	#40194
Тип	Инструкция

Утвърдил:

АЛЕКСАНДЪР КАРАКАЧАНОВ

ПРЕДСЕДАТЕЛ НА

ПП „ЗЕЛЕНА ПАРТИЯ”

ИНСТРУКЦИЯ ЗА РАБОТА С ЛИЧНИТЕ ДАННИ В ПП «ЗЕЛЕНА ПАРТИЯ»

ПО ЧЛ. 23, АЛ. 4 ОТ ЗЗЛД
Настоящата инструкция е разработена въз основа на Закона за защита на личните данни (ЗЗЛД) обнародван в бр. 1 на ДВ от 04 януари 2002г. Целта на инструкцията е гарантиране на неприкосновеността и осигуряване на защита на личните данни на физическите лица при тяхната обработка във връзка с дейността на ПП „Зелената партия”. Инструкцията се използва при обработването на личните данни със автоматични или неавтоматични средства, когато тези данни съставляват или са предназначени да съставляват част от регистър.

Настоящата инструкция определя минималното ниво на технически и организационни мерки при обработване на лични данни и допустимия вид защита. Тя има за цел да осигури адекватно ниво на защита на личните данни в поддържаните регистри с лични данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

1.Лични данни са идентификационния номер (ЕГН) на физическото лице, чрез който то може да бъде идентифицирано.
2.Личните данни се :

- обработват законосъобразно и добросъвестно и трябва да бъдат точни;

- заличават или коригират, когато се установи, че са неточни;

- събират за конкретни, точно определени и законни цели и не могат да се обработват допълнително по начин, несъвместим с тези цели;

- поддържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват.
3.Личните данни трябва да бъдат свързани със целите, за които се обработват и не могат да бъдат обработвани допълнително за друга цел, различна от целта, за която са събрани.
4.Като организация с полетическа цел, партията не подава заявление за регистрация по ЗЗЛД (чл.17а, ал.1, т.2, при условие че:

а) обработването е свързано единствено с членовете на партията или с лица, които поддържат редовни контакти с нея във връзка с нейните цели;

б) данните не се разкриват на трети лица без съгласието на физическото лице, за което те се отнасят.
5.При събирането на личните данни от физическото лице, за което се отнасят, трябва да му бъде предоставена следната информация:

- данните, които идентифицират партията и неиният представител;

- целите на обработването на личните данни;

- получателите, които ще получат събраните лични данни на лицето.

6.Оценката на нивото на въздействие на регистрите използвани в партията е „Ниско” и „Средно”.

„Ниско” - неправомерното обработване на лични данни би застрашило неприкосновеността на личността и личния живот на отделно физическо лице или група физически лица. (Приложение 1).

„Средно” - в случаите, когато неправомерното обработване на лични данни би могло да създаде опасност от засягане на интереси, разкриващи политически убеждения, членство в политически партии на отделно физическо лице или група физически лица;
7.Нивото на защита на регистрите изхползвани в партията в съответствие с нивото на защита е „Ниско” и „Средно”.
8.Нивото на защита представлява съвкупност от технически и организационни мерки за физическа, персонална, документална защита и защита на автоматизираните информационни системи.
9.Видовете защита на личните данни използвани в партията са физическа, персонална, документална и защита на автоматизираните информационни системи.
10.Минималното ниво на технически и организационни мерки, които следва да бъдат осигурени от партията са, както следва:
10.1.Физическата защита на личните данни представлява система от технически и организационни мерки за предотвратяване на нерегламентиран достъп до сгради, помещения и съоръжения, в които се обработват лични данни.

10.1.1.Основните организационни мерки на физическата защита приети в партията са:

1.определяне на помещение, в което ще се обработват лични данни;

2.определяне на помещение, в които ще се разполагат елементите на комуникационно-информационните системи (компютрите) за обработване на лични данни;

3.определяне на организацията на физическия достъп;

10.1.2.Основните технически мерки на физическата защита приети в партията са:

1.ключалки;

2.шкафове;

3.метални каси;

4.оборудване на помещенията;

10.2.Персоналната защита представлява система от организационни мерки спрямо физическите лица, които обработват лични данни по указание на администратора.

10.2.1.Основните мерки на персоналната защита приети в партията са:

1.познаване на нормативната уредба в областта на защитата на личните данни;

2.знания за опасностите за личните данни, обработвани от администратора;

3.съгласие за поемане на задължение за неразпространение на личните данни;

10.2.2.Лицата могат да започнат да обработват лични данни след запознаване със:

1.нормативната уредба в областта на защитата на личните данни;

2.политиката и ръководствата за защита на личните данни;

10.2.3. Лицата подписват декларация за неразгласяване на лични данни, до които са получили достъп при и по повод изпълнение на задълженията си.
10.3.Документалната защита представлява система от организационни мерки при обработването на лични данни на хартиен носител.

10.3.1.Основните мерки на документалната защита приети в партията са:

1.определяне на регистрите, които ще се поддържат на хартиен носител;

2.определяне на условията за обработване на лични данни;

3.регламентиране на достъпа до регистрите;

4.контрол на достъпа до регистрите;

5.определяне на срокове за съхранение;

6.правила за размножаване и разпространение;

7.процедури за унищожаване;
10.4.Защита на автоматизираните информационни системи (компютри) представлява система от технически и организационни мерки за защита от незаконни форми на обработване на личните данни.

10.4.1.Основните мерки за защита на автоматизираните информационни системи (компютри) приети в партията са:

1.идентификация и автентификация;

2.управление на регистрите;

3.защита от вируси;

4.поддържане/експлоатация;

5.копия/резервни копия за възстановяване;

6.носители на информация;

7.персонална защита;

8.определяне на срокове за съхранение на личните данни;

9.процедури за унищожаване/заличаване/изтриване на носители.
11. Прилагането на необходимите технически и организационни мерки за защита на личните данни се осъществява от Национален изпълнителен съвет (НИС) на партията или от определено от него лице по защита на личните данни.
12.НИС на партията има следните задължения:

1.определя политиката за защита на личните данни в организацията;

2.приема инструкция по чл. 23, ал.4 от Закона за защита на личните данни;

3.осигурява организацията по водене на регистрите;

4.прилага конкретни мерки за защита съобразно спецификата на водените регистри;

5.осъществява контрол по спазване на изискванията за защита на регистрите, установява обстоятелства, свързани с нарушаване на тяхната защита, и предприема мерки за тяхното отстраняване;

6.актуализира поддържаните регистри с лични данни;

7.оказва съдействие при осъществяване на контролните функции на Комисията за защита на личните данни.

13.Дейността на ПП „ЗЕЛЕНА ПАРТИЯ”, както на всяка партия е свързана основно с обработване на данни на физически лица. Партията поддържа постоянни и временни регистри, които са изредени по-долу:

13.1.Регистър 1 „Членове на ПП „ЗЕЛЕНА ПАРТИЯ””.

Този регистър се състои от личните данни на членовете на партията, попълнени в Заявленията за членство в партията. Заявленията се съхраняват в папки по партийни организации. Папките се съхраняват в голям шкаф-кантонерка, заключена с катинар. Предстоящо е качването на тази онформация на електронен носител. Достъп до информацията имат членовете на НИС. Обработването на личните данни се извършва от организационния секретар. Този регистър е без срок за съхранение. Оценката на нивото на въздействие и нивото на на защита на този регистър са „Средно” (Приложение 1, лист 1).

Съхраняването на регистъра се извършва в отделно помещение, в което се извършва и обработката на данните и в което са инсталирани компютрите за обработка на данните. Помещението се заключва с секретна брава и с ограничен достъп (само за членовете на НИС). Личните данни от този регистър не се размножават и не се предоставят на трети лица. При всяко приемане на нови членове или учредяване на нови организации, при получаване на организационни отчетни документи от партийните организации се извършва обработване на данните. Данни се заличават при напускане на член на партията, при саморазпускане на партийна организация или при заличаването на партийна организация.
13.2.Регистър 2 „Списък на участниците в конгрес на ПП „ЗЕЛЕНА ПАРТИЯ” и на членовете на националните органи на партията за представяне в съдебната система”

Този регистър съдържа личнита данни на членове на партията издигнати от партийните организации за делегати на партийния конгрес, членовете на националните партийни органи (Национален политически съвет (НПС), Национален контролен съвет (НКС) и НИС), които трябва да бъдат представени в СГС за пререгистрацията на партията. Регистърът се оформя в електронен вид и на хартия. Достъп до информацията имат членовете на НИС. Обработването на личните данни се извършва от организационния секретар. Този регистър е със срок за съхранение до пререгистрацията на партията от СГС или до приключване на делата с частните жалби с претенции относно решението на СГС. Оценката на нивото на въздействие и нивото на на защита на този регистър са „Ниско” (Приложение 1, лист 2).

Съхраняването на регистъра се извършва в отделно помещение, в което се извършва и обработката на данните и в което са инсталирани компютрите за обработка на данните. Помещението се заключва със секретна брава и с ограничен достъп (само за членовете на НИС). Личните данни от този регистър се размножават и се предоставят на хартиен носител на съдебната система. След постигане целта на обработване на личните данни по този регистър те се унищожавата. Данните на хартиен носител се унищожавата с нарязване със специална машина за нарязване. Данните в електронен вид се унищожават с изтриване на целия файл.
13.3.Регистър 3 „Списък с подписи в подкрепа на регистрацията на ПП „Зелена партия” за участие в избори”.

Този регистър съдържа личнита данни на членове и симпатизанти на партията подкрепящи регистрацията на партията в съответния вид избори, които трябва да бъдат представени в ЦИК за регистрация на партията. Регистърът се оформя в електронен вид и на хартия. Достъп до информацията имат членовете на НИС. Обработването на личните данни се извършва от членовете на НИС. Този регистър е със срок за съхранение до регистрацията на партията от ЦИК или до приключване на делата в Административния съд при отказ от регистрация. Оценката на нивото на въздействие и нивото на на защита на този регистър са „Ниско” (Приложение 1, лист 3).

Съхраняването на регистъра се извършва в отделно помещение, в което се извършва и обработката на данните и в което са инсталирани компютрите за обработка на данните. Помещението се заключва със секретна брава и с ограничен достъп (само за членовете на НИС). Личните данни от този регистър се предоставят на хартиен (оригинали) и електронен носител на ЦИК. След постигане целта на обработване на личните данни по този регистър те се унищожавата. Данните на хартиен носител са предадени на ЦИК и в партията няма такива. Данните в електронен вид се унищожават с изтриване на всички файлове.
13.4.Регистър 4 „Списък на кандидатите издигнати от ПП „Зелена партия” за участие в избори".

Този регистър съдържа личнита данни на членове и симпатизанти на партията издигнати от нея като кандидати в съответния вид избори, които трябва да бъдат представени в ЦИК за регистрация на кандидатите. Регистърът се оформя в електронен вид и на хартия. Достъп до информацията имат членовете на НИС. Обработването на личните данни се извършва от организационния секретар на партията и председателя. Този регистър е със срок за съхранение до приключване на съответните избори и отпечатване от ЦИК на бюлетина с данните от изборите, или до приключване на делата в Административния съд при наличие. Оценката на нивото на въздействие и нивото на на защита на този регистър са „Ниско” (Приложение 1, лист 3).

Съхраняването на регистъра се извършва в отделно помещение, в което се извършва и обработката на данните и в което са инсталирани компютрите за обработка на данните. Помещението се заключва със секретна брава и с ограничен достъп (само за членовете на НИС). Личните данни от този регистър се предоставят на хартиен (оригинали) и електронен носител на ЦИК. След постигане целта на обработване на личните данни по този регистър те се унищожавата. Данните на хартиен носител са предадени на ЦИК и в партията няма такива. Данните в електронен вид се унищожават с изтриване на всички файлове.
13.5.Регистър 5 „Списък с подписи в подкрепа на референдум по инициатива на ПП „Зелена партия” или с нейно участие в организационен комитет".

Този регистър съдържа личнита данни на български граждани подкрепящи идеята за провеждане на рефереднум по даден въпрос, които трябва да бъдат представени в Народното събрание за разглеждане на предложението и взимане на решение за провеждане на референдума. Регистърът се оформя на хартия. Достъп до информацията имат членовете на Инициативния комитет организиращ предложението за референдум. Обработването на личните данни се извършва от организационния секретар на партията. Този регистър е със срок за съхранение до регистрацията му в Народното събрание. Оценката на нивото на въздействие и нивото на на защита на този регистър са „Ниско” (Приложение 1, лист 5).

Съхраняването на регистъра се извършва в отделно помещение, в което се извършва и обработката на данните и в което са инсталирани компютрите за обработка на данните. Помещението се заключва със секретна брава и с ограничен достъп (само за членовете на Инициативния комитет). Личните данни от този регистър се предоставят на хартиен (оригинали) носител на Народното събрания. При този регистър данните са само на хартиен носител, който се предава на Народното събрание и от него нищо не остава в партията.
13.6.Регистър 6 „Подписка в подкрепа на някаква обществена или политическа цел формулирана от ПП „ЗЕЛЕНА ПАРТИЯ”.

Този регистър съдържа личнита данни на български граждани подкрепящи идеята на партията относно някаква обществена или политическа цел, които трябва да бъдат представени в съответните държавни или общински институции. Регистърът се оформя на хартия. Достъп до информацията имат членовете на Инициативния комитет организиращ подписката. Обработването на личните данни се извършва от организационния секретар на партията. Този регистър е със срок за съхранение до регистрацията му в съответните държавни или общински институции. Оценката на нивото на въздействие и нивото на на защита на този регистър са „Ниско” (Приложение 1, лист 6).

Този регистър съдържа личните данни на български граждани извършили общи или целеви дарения на партията свързани с нейната дейност и явяването й на съогветен вид избори, който трябва да бъде представен в Сметната палата. Регистърът се оформя на хартия и на електронен носител. Достъп до информацията имат членовете на Инициативния комитет организиращ подписката. Обработването на личните данни се извършва от член на ръководството на партията отговарящ за счетоводната дейност на партията. Оценката на нивото на въздействие и нивото на на защита на този регистър са „Ниско” (Приложение 1, лист 7).

Съхраняването на регистъра се извършва в отделно помещение, в което се извършва и обработката на данните и в което са инсталирани компютрите за обработка на данните. Помещението се заключва със секретна брава и с ограничен достъп (само за членовете на НПС, НИС и НКС). Личните данни от този регистър се предоставят на хартиен и електронен носител на Сметната палата и трябва да бъде качени на сайта на партията, съгласно изискванията на ЗПП. Данните по този регистър в хартиен носител (оригинали) остават в партията, а в електронен вид на страницата на партията. Срокът им на съхранение е до следващите избори от същия вид.
13.8.Регистър 8 „Списък на служителите на ПП „ЗЕЛЕНА ПАРТИЯ”

Този регистър съдържа личните данни на български граждани, които са в трудово-правни отношения с ПП „ЗЕЛЕНА ПАРТИЯ”, след попълване на Договор за работа. Договорите се съхраняват в папки за всеки служител. Папките се съхраняват в голям шкаф-кантонерка, заключена с катинар. Не се е ползвало и не се предвижда да се качва тази онформация на хартиен или електронен носител. Достъп до информацията имат членовете на НИС. Обработването на личните данни се извършва от отговарящият за човешките ресурси. Този регистър е без срок за съхранение. Оценката на нивото на въздействие и нивото на на защита на този регистър са „Ниско” (Приложение 1, лист 8).

Съставил:

инж. ПЕТКО ДЖУДЖЕВ

Каталог: files
files -> Български футболен съюз правилник за статута и трансферите на
files -> Рецептура на лекарствените форми рецептурни бланки и тяхната валидност
files -> Прогностични възможности на тестовете, използвани за подбор на млади футболисти
files -> Правила за реда за ползване, стопаниване и управление на стадион "христо ботев" благоевград глава първа общи положения

Изтегляне 117.96 Kb.

Сподели с приятели: