Забележка: Настоящите указания са изготвени от екипа на Центъра за модернизиране на политики (цмп), след 3-месечни консултации на гражданите и организациите по повод прилагането на Закона за защита на личните данни в страницата на цмп



Изтегляне 0.57 Mb.
страница2/6
Дата06.11.2017
Размер0.57 Mb.
#33959
1   2   3   4   5   6



Брой водени регистри



Указания: Тук се посочват броя на водените регистри според това как дадения администратор е организирал събирането на данните в отделни регистри – тук се посочва само цифрата, докато по-нататък се описват подробно регистрите.

Необходими документи

1. Копие на удостоверение за актуално състояние (за юридически лица )

2. Копие на БУЛСТАТ/лична карта

3. Приложения с декларации за всеки от водените регистри

Указания:

1. Копие от удостоверение за актуално състояние се предоставя само тогава, когато администраторът е юридическо лице със съдебна регистрация. Не се отнася за юридически лица, създадени със заповед/решение на държавен орган, със закон или друго решение – например училищата, общините, пощите и др. Удостоверението за актуално състояние има срок на валидност 6 месеца. Може да не се прилага удостоверение за актуално състояние и за юридически лица, регистрирани в кратък срок преди подаването на заявлението за регистрация (2-3 месеца). Едноличните търговци могат да не представят удостоверение за актуално състояние, но трябва да представят документите по т. 2 (виж по-долу).

2. Копие от БУЛСТАТ - за юридическите лица, копие от лична карта – за физическите лица.

За ЕТ, както и за физическите лица, упражняващи свободни професии, занаятчии, лица, извършващи услуги с личен труд и др., които са осигурители и имат БУЛСТАТ регистрация – както копие от БУЛСТАТ, така и копие от лична карта.




Дата




























Подпис на заявителя





Указания: в полето “Подпис на заявителя” – трябва да се подпише от управителя на администратора, или от лицето, което представлява администратора. Поставя се и печат на фирмата.

Личните данни са информация за физическо лице, която разкрива неговата физическа* психологическа, умствена, семейна, икономическа, културна или обществена идентичност.
Администратор на лични данни е физическо или юридическо лице, както и държавен орган, който определя вида на обработваните данни, целта на обработване, начините на обработване и на защита.
Личните данни се поддържат в регистри за лични данни. Регистрите могат да бъдат на хартиен носител или въведени в електронна база данни.
Всяко лице, което иска да обработва лични данни и да създаде регистър за тях, уведомява предварително Комисията за защита на личните данни (КЗЛД), като подава за това заявление.
Всеки администратор на лични данни уведомява КЗЛД и преди предприемането на каквато и да е операция по цялостното или частичното автоматично обработване на събраните лични данни, различно от заявеното, както и при прехвърляне на лични данни към друг администратор или към трето лице.
Администраторът на лични данни има право да обработва лични данни само когато те са:


  • получени законосъобразно;

  • събрани за определените в закон цели и се използват само за изпълнението им;

  • съответстващи по обхват на целите, за които се обработват;

  • точни и актуални;

  • съхранени по начин, който позволява идентифициране на физическите лица само за период не по-дълъг от необходимия, съгласно целите, за които се използват.

Обработването на лични данни е допустимо само в следните случаи:




  • изпълнение на нормативно задължение;

  • изричното писмено съгласие на физическото лице;

  • необходимост да се защити живота или здравето на физическото лице;

  • изпълнение на клаузите на договор между администратора и физическото лице;

  • законен интерес на администратора4, на трето лице или на лице, на което се разкриват данните и това не нарушава правото на защита по ЗЗЛД на съответното физическо лице.




  • Попълване на приложението за описание на водените регистри (Попълва се по едно приложение с декларация за всеки регистър):




    • Длъжностно лице - попълва се името и длъжността на лицето, което отговаря за поддръжката и актуалното състояние на регистъра;

    • Юридическо основание - посочва се нормативен или друг акт, по силата, на който е създаден регистърът;

    • Акт, в който е определен редът за водене на регистъра — нормативен акт, вътрешна заповед, инструкция, др.

    • Цели - какво е предназначението на регистъра, за какво се използват събраните данни;

    • Групи данни — маркират се' групите, към които могат да се причислят обработваните в регистъра данни;

    • Декларация с описание на видовете лични данни –

    • Декларация със свободен текст, в която се описват конкретните видове данни от регистъра. Например: име, ЕГН, адрес, образование, квалификация, т.н. Декларацията трябва да съдържа трите имена на заявителя и да бъде подписана. Декларацията е неразделна част от приложението;

    • Има ли писмено съгласие на физическото лице


В кои случаи се изисква изрично писмено съгласие на физическото лице: при обработване на данни, които разкриват расов или етнически произход, политически, религиозни или философски убеждения, членство в политически партии, организации, сдружения с религиозни, философски, политически или синдикални цели, отнасящи се до здравето или сексуалния живот на лицето.
Не се изисква изрично писмено съгласие пои обработката на данни в следните случаи:


  • Задължение по закон;

  • Защита на живота или здравето на съответното физическо лице или на друго лице, както и когато неговото състояние не му позволява да даде съгласие или има законови пречки затова;

  • Публично оповестени от лицето данни;

  • Необходимо за установяването, упражняването или защитата на неговите законни права;

  • Изисква се във връзка с оказване на медицинска помощ или на здравни услуги, както и когато тези данни се обработват от лице, което работи в здравно или лечебно заведение и е длъжно да пази професионална тайна;

  • Обработването се осъществява само от или под контрола на държавен орган за лични данни, свързани с извършването на престъпления, на административни нарушения и на непозволени увреждания;

  • Необходимо е във връзка с отбраната и националната сигурност.




  • Как се подава заявлението

    • лично или чрез изрично упълномощено лице

    • по пощата с обратна разписка

  • Къде се подава заявлението

    • Бул. "Дондуков" 1

  • Срок за подаване на заявлението за заварени от ЗЗЛД администратори на лични данни

    • До 1 септември 2003 година

  • КЗЛД издава удостоверение за вписваме в регистъра на администраторите на лични данни

    • срок за издаване на удостоверението: до 3 месеца от датата на получаване на заявлението;

    • начин на получаване: лично или по пощата с обратна разписка.


Забележка: Такова приложение се попълва за всеки един от водените регистри поотделно.
ПРИЛОЖЕНИЕ ЗА ОПИСАНИЕ НА ВОДЕНИТЕ РЕГИСТРИ
Длъжностно лице съгласно § 1, т. 8 ЗЗЛД




Указания: Тук се посочва името и длъжността на лицето, което е овластено от администратора да поддържа регистъра с лични данни и има достъп до тях. Това е винаги физическо лице,т.е. това е съгласно закона операторът на лични данни, най-често служител във фирмата-администратор. Когато има повече от едно длъжностно лице, което е овластено да борави с регистъра, може да се посочи името и длъжността само на едно от тези лица в приложението.
Наименование на регистъра




Указания: Тук се посочва името на регистъра, така като е определено от администратора според характера на събираните данни и целите за тяхното събиране. Това може да са например регистър “Персонал”, регистър “Клиенти”, регистър “Пациенти”, регистър “Ученици” и т.н. Няма пречка също така да има не един общ регистър “Персонал”например, а отделни най-различни регистри, които да събират различни данни за персонала – например регистър “Трудови злополуки”, “Условия на труда”, “Здравни досиета” и др. Как ще бъдат организирани регистрите в едно предприятие зависи от вътрешната организация и решението на всяко предприятие-администратор.
Регистър на поддържан ли е преди влизане в сила на ЗЗЛД ( 01.01.2002г)

ДА

НЕ


Юридическо основание за водене на регистъра




Указания: Тук се вписва законът, наредбата, правилника или друг нормативен или ненормативен акт, въз основа на който се води регистъра. Така например за личните данни на лицата на трудов и граждански договор в едно предприятие основание за водене на регистър са Кодекса на труда, Закона за задълженията и договорите, Кодекса за задължително обществено осигуряване, Закона за облагане доходите на физическите лица, Закон за здравословни и безопасни условия на труд и др.

Акт, в който е определен редът за водене на регистъра




Указания: Това е най-често вътрешна инструкция или заповед в предприятието, която определя реда на водене на регистъра, включително целта и средствата за обработката на личните данни, начина на съхраняване и обработката им, ред за прехвърляне на данните на други администратори и трети лица, ред за осигуряване на достъпа до данните, ограничаване на достъп до данните и др.

Това може да е нормативен акт, който определя реда за водене на регистри – например



Наредба № 32 за служебните архиви на нотариусите и нотариалните кантори.

Цели (предназначение на регистъра)




Указания: Това може да са различни цели според характера и основанието за събиране – за изпълнение на законово задължение по социално и здравно осигуряване на лицата, за изпълнение на законово задължение по данъчно облагане, с цел задължение за осигуряване на здравословни условия на труд, за осигуряване на за маркетинговата дейност на фирмата, за поддържане на база данни на клиентите, за счетоводната отчетност на фирмата и др. Няма пречка един регистър да се води за повече от една цели.

Групи данни в регистъра


Физическа идентичност (имена, ЕГН, адрес, телефони, месторождение, паспортни данни и др. )

Семейна идентичност ( семейно положение, родствени връзки и др.)

Образование (вид на образованието, допълнителна квалификация, степени и звания и др.)

Трудова дейност (професионална биография и др.)

Медицински данни (здравен статус, психологическо и/или умствено състояние, сексуална ориентация и др.)

Обществена идентичност (расов или етнически произход, политически, религиозни или философски убеждения и др.)

Икономическа идентичност (имотно състояние, финансово състояние, участие и/или притежаване на дялове или ценни книжа на дружества и др.

Културна идентичност (интереси и др.)

Други


Маркирайте една или няколко от посочените по-горе групи. Изброените в скоби видове са примерни.
Посочете н декларация (свободен текст) всички видове данни от отбелязаните групи, обработени в регистъра.
Декларацията е неразделна част от настоящето приложение.
Има ли писмено съгласие на физическото лице

ДА

НЕ

Указания: Когато регистъра се води за изпълнение на законови задължения, не се изисква да има предварително съгласие на лицето.



Дата

























Подпис на заявителя




Каталог: upload -> docs
docs -> Задание за техническа поддръжка на информационни дейности, свързани с държавните зрелостни изпити (дзи) – учебна година 2012/2013
docs -> Наредба №2 от 10. 01. 2003 г за измерване на кораби, плаващи по вътрешните водни пътища
docs -> Наредба №15 от 28 септември 2004 Г. За предаване и приемане на отпадъци резултат от корабоплавателна дейност, и на остатъци от корабни товари
docs -> Общи положения
docs -> І. Административна услуга: Издаване на удостоверение за експлоатационна годност (уег) на пристанище или пристанищен терминал ІІ. Основание
docs -> I. Общи разпоредби Ч
docs -> Закон за изменение и допълнение на Закона за морските пространства, вътрешните водни пътища и пристанищата на Република България
docs -> Закон за предотвратяване и установяване на конфликт на интереси
docs -> Наредба за системите за движение, докладване и управление на трафика и информационно обслужване на корабоплаването в морските пространства на република българия

Изтегляне 0.57 Mb.

Сподели с приятели:
1   2   3   4   5   6



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание