Указания: Тук се посочват броя на водените регистри според това как дадения администратор е организирал събирането на данните в отделни регистри – тук се посочва само цифрата, докато по-нататък се описват подробно регистрите.
Необходими документи
1. Копие на удостоверение за актуално състояние (за юридически лица )
2. Копие на БУЛСТАТ/лична карта
3. Приложения с декларации за всеки от водените регистри
|
Указания:
1. Копие от удостоверение за актуално състояние се предоставя само тогава, когато администраторът е юридическо лице със съдебна регистрация. Не се отнася за юридически лица, създадени със заповед/решение на държавен орган, със закон или друго решение – например училищата, общините, пощите и др. Удостоверението за актуално състояние има срок на валидност 6 месеца. Може да не се прилага удостоверение за актуално състояние и за юридически лица, регистрирани в кратък срок преди подаването на заявлението за регистрация (2-3 месеца). Едноличните търговци могат да не представят удостоверение за актуално състояние, но трябва да представят документите по т. 2 (виж по-долу).
2. Копие от БУЛСТАТ - за юридическите лица, копие от лична карта – за физическите лица.
За ЕТ, както и за физическите лица, упражняващи свободни професии, занаятчии, лица, извършващи услуги с личен труд и др., които са осигурители и имат БУЛСТАТ регистрация – както копие от БУЛСТАТ, така и копие от лична карта.
Указания: в полето “Подпис на заявителя” – трябва да се подпише от управителя на администратора, или от лицето, което представлява администратора. Поставя се и печат на фирмата.
Личните данни са информация за физическо лице, която разкрива неговата физическа* психологическа, умствена, семейна, икономическа, културна или обществена идентичност.
Администратор на лични данни е физическо или юридическо лице, както и държавен орган, който определя вида на обработваните данни, целта на обработване, начините на обработване и на защита.
Личните данни се поддържат в регистри за лични данни. Регистрите могат да бъдат на хартиен носител или въведени в електронна база данни.
Всяко лице, което иска да обработва лични данни и да създаде регистър за тях, уведомява предварително Комисията за защита на личните данни (КЗЛД), като подава за това заявление.
Всеки администратор на лични данни уведомява КЗЛД и преди предприемането на каквато и да е операция по цялостното или частичното автоматично обработване на събраните лични данни, различно от заявеното, както и при прехвърляне на лични данни към друг администратор или към трето лице.
Администраторът на лични данни има право да обработва лични данни само когато те са:
-
получени законосъобразно;
-
събрани за определените в закон цели и се използват само за изпълнението им;
-
съответстващи по обхват на целите, за които се обработват;
-
точни и актуални;
-
съхранени по начин, който позволява идентифициране на физическите лица само за период не по-дълъг от необходимия, съгласно целите, за които се използват.
Обработването на лични данни е допустимо само в следните случаи:
-
изпълнение на нормативно задължение;
-
изричното писмено съгласие на физическото лице;
-
необходимост да се защити живота или здравето на физическото лице;
-
изпълнение на клаузите на договор между администратора и физическото лице;
-
законен интерес на администратора4, на трето лице или на лице, на което се разкриват данните и това не нарушава правото на защита по ЗЗЛД на съответното физическо лице.
| -
Попълване на приложението за описание на водените регистри (Попълва се по едно приложение с декларация за всеки регистър):
-
Длъжностно лице - попълва се името и длъжността на лицето, което отговаря за поддръжката и актуалното състояние на регистъра;
-
Юридическо основание - посочва се нормативен или друг акт, по силата, на който е създаден регистърът;
-
Акт, в който е определен редът за водене на регистъра — нормативен акт, вътрешна заповед, инструкция, др.
-
Цели - какво е предназначението на регистъра, за какво се използват събраните данни;
-
Групи данни — маркират се' групите, към които могат да се причислят обработваните в регистъра данни;
-
Декларация с описание на видовете лични данни –
-
Декларация със свободен текст, в която се описват конкретните видове данни от регистъра. Например: име, ЕГН, адрес, образование, квалификация, т.н. Декларацията трябва да съдържа трите имена на заявителя и да бъде подписана. Декларацията е неразделна част от приложението;
-
Има ли писмено съгласие на физическото лице
В кои случаи се изисква изрично писмено съгласие на физическото лице: при обработване на данни, които разкриват расов или етнически произход, политически, религиозни или философски убеждения, членство в политически партии, организации, сдружения с религиозни, философски, политически или синдикални цели, отнасящи се до здравето или сексуалния живот на лицето.
Не се изисква изрично писмено съгласие пои обработката на данни в следните случаи:
-
Задължение по закон;
-
Защита на живота или здравето на съответното физическо лице или на друго лице, както и когато неговото състояние не му позволява да даде съгласие или има законови пречки затова;
-
Публично оповестени от лицето данни;
-
Необходимо за установяването, упражняването или защитата на неговите законни права;
-
Изисква се във връзка с оказване на медицинска помощ или на здравни услуги, както и когато тези данни се обработват от лице, което работи в здравно или лечебно заведение и е длъжно да пази професионална тайна;
-
Обработването се осъществява само от или под контрола на държавен орган за лични данни, свързани с извършването на престъпления, на административни нарушения и на непозволени увреждания;
-
Необходимо е във връзка с отбраната и националната сигурност.
-
Как се подава заявлението
-
лично или чрез изрично упълномощено лице
-
по пощата с обратна разписка
-
Къде се подава заявлението
-
Срок за подаване на заявлението за заварени от ЗЗЛД администратори на лични данни
-
До 1 септември 2003 година
-
КЗЛД издава удостоверение за вписваме в регистъра на администраторите на лични данни
-
срок за издаване на удостоверението: до 3 месеца от датата на получаване на заявлението;
-
начин на получаване: лично или по пощата с обратна разписка.
|
Забележка: Такова приложение се попълва за всеки един от водените регистри поотделно.
ПРИЛОЖЕНИЕ ЗА ОПИСАНИЕ НА ВОДЕНИТЕ РЕГИСТРИ
Длъжностно лице съгласно § 1, т. 8 ЗЗЛД
-
Указания: Тук се посочва името и длъжността на лицето, което е овластено от администратора да поддържа регистъра с лични данни и има достъп до тях. Това е винаги физическо лице,т.е. това е съгласно закона операторът на лични данни, най-често служител във фирмата-администратор. Когато има повече от едно длъжностно лице, което е овластено да борави с регистъра, може да се посочи името и длъжността само на едно от тези лица в приложението.
Наименование на регистъра
Указания: Тук се посочва името на регистъра, така като е определено от администратора според характера на събираните данни и целите за тяхното събиране. Това може да са например регистър “Персонал”, регистър “Клиенти”, регистър “Пациенти”, регистър “Ученици” и т.н. Няма пречка също така да има не един общ регистър “Персонал”например, а отделни най-различни регистри, които да събират различни данни за персонала – например регистър “Трудови злополуки”, “Условия на труда”, “Здравни досиета” и др. Как ще бъдат организирани регистрите в едно предприятие зависи от вътрешната организация и решението на всяко предприятие-администратор.
Регистър на поддържан ли е преди влизане в сила на ЗЗЛД ( 01.01.2002г)
Юридическо основание за водене на регистъра
Указания: Тук се вписва законът, наредбата, правилника или друг нормативен или ненормативен акт, въз основа на който се води регистъра. Така например за личните данни на лицата на трудов и граждански договор в едно предприятие основание за водене на регистър са Кодекса на труда, Закона за задълженията и договорите, Кодекса за задължително обществено осигуряване, Закона за облагане доходите на физическите лица, Закон за здравословни и безопасни условия на труд и др.
Акт, в който е определен редът за водене на регистъра
Указания: Това е най-често вътрешна инструкция или заповед в предприятието, която определя реда на водене на регистъра, включително целта и средствата за обработката на личните данни, начина на съхраняване и обработката им, ред за прехвърляне на данните на други администратори и трети лица, ред за осигуряване на достъпа до данните, ограничаване на достъп до данните и др.
Това може да е нормативен акт, който определя реда за водене на регистри – например
Наредба № 32 за служебните архиви на нотариусите и нотариалните кантори.
Цели (предназначение на регистъра)
Указания: Това може да са различни цели според характера и основанието за събиране – за изпълнение на законово задължение по социално и здравно осигуряване на лицата, за изпълнение на законово задължение по данъчно облагане, с цел задължение за осигуряване на здравословни условия на труд, за осигуряване на за маркетинговата дейност на фирмата, за поддържане на база данни на клиентите, за счетоводната отчетност на фирмата и др. Няма пречка един регистър да се води за повече от една цели.
Групи данни в регистъра
Физическа идентичност (имена, ЕГН, адрес, телефони, месторождение, паспортни данни и др. )
|
Семейна идентичност ( семейно положение, родствени връзки и др.)
|
Образование (вид на образованието, допълнителна квалификация, степени и звания и др.)
|
Трудова дейност (професионална биография и др.)
|
Медицински данни (здравен статус, психологическо и/или умствено състояние, сексуална ориентация и др.)
|
Обществена идентичност (расов или етнически произход, политически, религиозни или философски убеждения и др.)
|
Икономическа идентичност (имотно състояние, финансово състояние, участие и/или притежаване на дялове или ценни книжа на дружества и др.
|
Културна идентичност (интереси и др.)
|
Други
|
Маркирайте една или няколко от посочените по-горе групи. Изброените в скоби видове са примерни.
Посочете н декларация (свободен текст) всички видове данни от отбелязаните групи, обработени в регистъра.
Декларацията е неразделна част от настоящето приложение.
Има ли писмено съгласие на физическото лице
Указания: Когато регистъра се води за изпълнение на законови задължения, не се изисква да има предварително съгласие на лицето.
Сподели с приятели: |