I. общи положения

Изтегляне 93.51 Kb.

Дата	14.01.2019
Размер	93.51 Kb.
	#109922

Т Е Х Н И Ч Е С К И У Н И В Е Р С И Т Е Т – С О Ф И Я

П Р А В И Л Н И К

за набиране, обработване и съхранение на лични данни в Техническия университет – София

I. ОБЩИ ПОЛОЖЕНИЯ

Чл.1. Настоящият правилник има за цел да регламентира:

1.1. воденето, поддържането и защитата на регистрите, съхраняващи лични данни за студентите, академичния състав и непреподавателския персонал на ТУ – София;

1.2. задълженията на длъжностните лица, обработващи лични данни, и тяхната отговорност при неизпълнение на тези задължения;

1.3. необходимите технически и организационни мерки за защита на личните данни на посочените по-горе лица от неправомерно обработване (случайно или незаконно унищожаване, случайна загуба или промяна, незаконно разкриване или достъп, нерегламентирано изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни).

ІI. ПРЕДНАЗНАЧЕНИЕ НА РЕГИСТЪРА

Чл.2. Регистърът набира, обработва и съхранява лични данни на студентите, академичния състав и непреподавателския персонал на ТУ – София с оглед:
2.1. индивидуализиране на лицата, чиито данни подлежат на обработка;

2.2. изпълнение на нормативните изисквания за защита от неправомерно използване на лични данни на горепосочените лица;

2.3. използване на събраните данни за съответните лица само за служебни цели;

2.4. установяване при възникнала необходимост на връзка с лицата, изпращане на кореспонденция, отнасяща се до техни права и законни интереси.

ІІІ. ВОДЕНЕ НА РЕГИСТЪРА

Чл.3. Регистърът се води на хартиен и на електронен носител.

Чл.4. (1) Хартиените носители на лични данни се съхраняват в папки за всеки от студентите, академичния състав и непреподавателския персонал на ТУ – София. Съответните документи се подреждат в специален картотечен шкаф.
(2) Картотечният шкаф се намира в помещение, предназначено за самостоятелна работа на служителите, на които с този ПРАВИЛНИК е възложено да бъдат ОБРАБОТВАЩИ ЛИЧНИ ДАННИ.

(3) Достъп до съответните досиета имат само обработващите лични данни. Възможността за предоставяне на друго лице на достъп до личните данни при обработката им е ограничена и изрично регламентирана в този правилник.

Чл.5. (1) При водене на регистъра на електронен носител личните данни се въвеждат на твърд диск, на изолиран компютър.

(2) Компютърът е свързан в локална мрежа, но със защитен достъп до личните данни, който е непосредствен само от страна на обработващите лични данни. При работа с данните се използват софтуерни продукти по обработка на данните. Софтуерните продукти са адаптирани към специфичните нужди на администратора на лични данни.

(3) Компютрите се намират в изолирано помещение за самостоятелна работа на обработващите лични данни по регистъра. Достъп до операционната система, съдържаща файлове за обработка на лични данни, имат само обработващите лични данни чрез парола за отваряне на тези файлове. Защитата на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява чрез поддържане на антивирусни програми, периодично архивиране на данните на отделни електронни носители, както и чрез поддържане на информацията на хартиен носител.

ІV. ЛИЧНИ ДАННИ, СЪХРАНЯВАНИ В РЕГИСТЪРА
Чл.6. В регистъра се съхраняват следните видове лични данни:
6.1 физическа идентичност – имена, ЕГН, адрес, дом. телефон, паспортни данни;
6.2. образование – документ за придобито образование, квалификация правоспособност,

6.3. трудова дейност – съгласно приложените документи за трудов стаж и професионална биография;

6.4. медицински данни – карта за предварителен медицински преглед за постъпване на работа;

6.5. свидетелство за съдимост, когато се изисква;

6.6. формуляр по образец.

V. НАБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЯВАНЕ НА ЛИЧНИ ДАННИ

Чл. 7. Личните данни в регистрите се набират при постъпване на дадено лице в ТУ – София на законово основание.

Личните данни се събират в изпълнение на нормативно задължение по един от следните начини:

7.1. устно интервю;

7.2. на хартиен носител – писмени документи – молби, заявления и др., подадени от лицето;

7.3. от външни източници (от съдебни, финансови, осигурителни, данъчни и други институции в изпълнение на нормативни изисквания).

Чл.8. Във всички случаи, когато е необходимо на основание нормативно задължение, лицата, чиито данни задължително подлежат на обработка в регистъра, подават необходимите лични данни на администратора и на длъжностното лице, назначено за обработването им – обработващ лични данни. За необходимостта от набиране на лични данни и целите, за които ще бъдат използвани, длъжностното лице/ обработващият личните данни, информира лицето.

Чл.9. Освен посочените лица и при посочените случаи, ограничен достъп до лични данни имат длъжностните лица, осъществяващи ръководството на университета.

Чл.10. При необходимост от поправка на личните данни лицата предоставят такива на длъжностното лице /обработващия лични данни по негово искане на основание нормативно задължение.

VІ. ДОСТЪП НА ЛИЦАТА ДО ЛИЧНИТЕ ИМ ДАННИ

Чл.11. Лицата имат право на достъп до личните си данни, за което подават писмено заявление до обработващите личните им данни, в това число и по електронен път, лично или чрез упълномощено лице.

Подаването на заявлението е безплатно.

Чл.12. Заявлението съдържа име на лицето и други данни, които го идентифицират – ЕГН, факултетен №, длъжност, факултет, месторабота, описание на искането, предпочитана форма за предоставяне достъпа до лични данни, подпис, дата и адрес на кореспонденцията; пълномощно – когато заявлението се подава от упълномощено лице.

Заявлението се завежда в общия входящ регистър на администратора.

Чл. 13. Достъп до данните на лицето се осигурява под формата на:

13.1. устна справка;

13.2. писмена справка;

13.3. преглед на данните от самото лице или упълномощено от него лице;

13.4. предоставяне на копие от исканата информация.

Чл.14. При подаване на искане за осигуряване на достъп представляващият администратора разглежда заявлението за достъп или разпорежда на обработващия лични данни да осигури искания от лицето достъп в предпочитаната от заявителя форма.

Срокът за разглеждане на заявлението и произнасяне по него е 14-дневен от деня на подаване на искането, съответно 30-дневен, когато е необходимо повече време за събиране на личните данни на лицето, с оглед възможни затруднения в дейността на администратора.

Решението се съобщава писмено на заявителя, получава се лично срещу подпис или по пощата с обратна разписка.

Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание, на заявителя се отказва достъп до тях с мотивирано решение.

Отказът за предоставяне на достъп може да се обжалва от лицето пред посочения в писмото орган и за посочения срок.

Чл. 15. Достъп до личните данни на лицата, съдържащи се на електронен носител, имат само обработващите лични данни с паролата за достъп до файловете.
Чл.16. Освен на длъжностните лица обработващи лични данни, правомерен е достъпът и на длъжностните лица, пряко ангажирани с оформяне и проверка на законосъобразността на документите на лицата – ректор, неговите заместници, главен секретар, финансов директор, както и на лицата, осъществяващи технически счетоводни операции по обработка на документите – напр. счетоводител, касиер. Обработващите лични данни са длъжни да им осигурят достъп при поискване от тяхна страна.

VІІ. ДОСТЪП НА ТРЕТИ ЛИЦА ДО ДОСИЕТА НА ПЕРСОНАЛА

Чл.17. Кадровото дело на лицето не се изнася извън сградата на администратора. Никое длъжностно или трето лице няма право на достъп до кадровите досиета на персонала и студентите, освен ако същото е изисквано по надлежен път от органи на съдебната власт (съд, прокуратура, следствени органи). Достъпът на тези органи до личните данни на лицата е правомерен.

Чл.18. (1) Не се изисква съгласие на лицето, ако обработването на неговите лични данни се извършва само от или под контрола на компетентен държавен орган за лични данни, свързани с извършване на престъпления, на административни нарушения и на непозволени увреждания.

На такива лица се осигурява достъп до личните данни, като при необходимост им се осигуряват съответни условия за работа в помещение на ТУ – София.

(2) Правомерен е и достъпът на ревизиращите държавни органи, надлежно легитимирали се със съответни документи – писмени разпореждания на съответния орган, в които се посочват основанието, имената на лицата, като за целите на дейността им е необходимо да им се осигури достъп до личните трудови и академични досиета и студентските регистри.

(3) При промени в статута на университета (преобразуване, ликвидация и други), налагащи прехвърляне на регистрите за лични данни от ТУ – София на друг администратор на лични данни, предаването на регистъра се извършва след разрешение на Комисията за защита на личните данни и съгласно посочения по-горе ред за внасяне на съответното искане.

Чл.19. Решението си за предоставяне или отказване на достъп до лични данни за съответното лице администраторът съобщава на третите лица в 30-дневен срок от подаване на молбата, респективно искането.

Чл.20. При внедряване на нов програмен продукт за обработване на лични данни следва да се съставя нарочна комисия по тестване и проверка на възможностите на продукта с оглед спазване изискванията на Закона за защита на личните данни и осигуряване на максималната им защита от неправомерен достъп, загубване, повреждане или унищожаване.

Чл.21. За неизпълнение на задълженията, вменени на съответните длъжностни лица по този правилник и по Закона за защита на личните данни, се налагат дисциплинарни наказания по Кодекса на труда, а когато неизпълнението на съответното задължение е констатирано и установено от надлежен орган – предвиденото в Закона за защита на личните данни, административно наказание глоба. Ако в резултат на действията на съответното длъжностно лице по обработване на лични данни са произтекли вреди за трето лице, същото може да потърси отговорност по реда на общото гражданско законодателство или по наказателен ред, ако стореното представлява по-тежко деяние, за което се предвижда наказателна отговорност.

Чл.22. Архивиране на личните данни на електронен носител се извършва периодично, на всеки 30 дни, от обработващия лични данни с оглед запазване на информацията за съответните лица в актуален вид. Архивирането се извършва на електронни носители, достъп до които има само обработващият лични данни.

VІІІ. ДОПЪЛНИТЕЛНА РАЗПОРЕДБА
За целите на настоящия правилник:

§ 1. "Администратор на лични данни" е ТУ – София,

§ 2. "Обработващ лични данни" са физически лица, заемащи длъжности съгласно Приложение № 2,

§ 3. Настоящият правилник се издава на основание Закона за защита на личните данни и Наредба № 1 от 07.02.2007 г.

§ 4. Настоящият правилник влиза в сила след като всички длъжностни лица, за които той създава субективни права и задължения, се запознаят с неговото съдържание срещу подпис.

§ 5. Копие от настоящия правилник е на разположение на длъжностните лица, обработващи лични данни, за сведение и изпълнение.

§ 6. Настоящият правилник е приет от Академичния съвет на Технически университет – София на 31.03.2010 г. – Протокол № 4/31.03.2010 г.

Т Е Х Н И Ч Е С К И У Н И В Е Р С И Т Е Т – С О Ф И Я

ПРИЛОЖЕНИЕ № 2

Д Л Ъ Ж Н О С Т И – А Д М И Н И С Т Р А Т О Р И Н А Л И Ч Н И Д А Н Н И
1. РЕКТОР

2. ЗАМ.-РЕКТОРИ

3. ГЛ. СЕКРЕТАР

4. ГЛ. ЮРИСКОНСУЛТ

5. ДЕКАНИ НА ФАКУЛТЕТИ

6. ЗАМ.-ДЕКАНИ НА ФАКУЛТЕТИ

7. ДИРЕКТОРИ НА ДЕПАРТАМЕНТИ

8. ЗАМ.-ДИРЕКТОРИ НА ДЕПАРТАМЕНТИ

9. РЪКОВОДИТЕЛИ НА КАТЕДРИ

10. ДИРЕКТОРИ НА ДИРЕКЦИИ

11. РЪКОВОДИТЕЛИ НА ОТДЕЛИ

12. ФИНАНСОВИ КОНТРОЛЬОРИ

13. СЕКРЕТАРКИ НА РЪКОВОДСТВОТО

14. СИСТЕМЕН АДМИНИСТРАТОР – ДИРЕКЦИЯ ФИНАНСИ

15. ВСИЧКИ ДЛЪЖНОСТИ В ОТДЕЛ “СЧЕТОВОДСТВО”

16. ВСИЧКИ ДЛЪЖНОСТИ В ОТДЕЛ “ЧОВЕШКИ РЕСУРСИ”

17. ВСИЧКИ ДЛЪЖНОСТИ В СТУДЕНТСКИТЕ КАНЦЕЛАРИИ

18. ВСИЧКИ ДЛЪЖНОСТИ ВЪВ ФАКУЛТЕТНИТЕ КАНЦЕЛАРИИ

19. ТЕХНИЧЕСКИ ИЗПЪЛНИТЕЛИ В КАТЕДРИТЕ

20. ТЕХНИЦИ И ИНЖЕНЕРИ, СЪВМЕСТЯВАЩИ ФУНКЦИИ НА ТЕХНИЧЕСКИ ИЗПЪЛНИТЕЛИ

21. ВСИЧКИ ДЛЪЖНОСТИ В ОТДЕЛ “АДМИНИСТРАТИВНО ОБСЛУЖВАНЕ НА СТУДЕНТИ”

22. ВСИЧКИ ДЛЪЖНОСТИ В ОТДЕЛ “ЧУЖДЕСТРАННИ СТУДЕНТИ”

23. ВСИЧКИ ДЛЪЖНОСТИ В ОТДЕЛ “УЧЕБЕН”

24. ВСИЧКИ ДЛЪЖНОСТИ В ОТДЕЛ “АДМИНИСТРАТИВНО ОБСЛУЖВАНЕ”

25. ВСИЧКИ ДЛЪЖНОСТИ В ОТДЕЛ “УНИВЕРСИТЕТСКИ АРХИВ”

26. ВСИЧКИ ДЛЪЖНОСТИ В ОТДЕЛ “СОЦИАЛНО ОБСЛУЖВАНЕ”

27. ДЛЪЖНОСТИТЕ УПРАВИТЕЛ, ОПЕРАТИВЕН СЧЕТОВОДИТЕЛ И АДМИНИСТРАТОР В УСОБ

28. ДЛЪЖНОСТИТЕ УПРАВИТЕЛ И ОПЕРАТИВЕН СЧЕТОВОДИТЕЛ В КЛУБ-РЕСТОРАНТА

29. ВСИЧКИ ДЛЪЖНОСТИ ОТ АУП НА ОТДЕЛ “СТУДЕНТСКИ ОБЩЕЖИТИЯ И СТОЛОВЕ”

30.УПРАВИТЕЛ-ДОМАКИН И ДОМАКИН (ПОМОЩНИК) В СОС

31. ДЛЪЖНОСТИТЕ РЪКОВОДИТЕЛ, ОПЕРАТИВЕН СЧЕТОВОДИТЕЛ И АДМИНИСТРАТОР В ЦМС.

Т Е Х Н И Ч Е С К И У Н И В Е Р С И Т Е Т – С О Ф И Я

ПРИЛОЖЕНИЕ № 1
РЕГИСТРИ – ОБРАБОТВАЩИ ЛИЧНИ ДАННИ В ТУ – СОФИЯ

Регистър “Човешки ресурси”

Регистър “Финансово–счетоводна дейност”

Регистър “Образователен статус”

Регистър “Наемни отношения в УСОБ, Студентските общежития и ЦМС”

Каталог: Normativi
Normativi -> Наредба №45 за норми за допустимите стойности на вибрациите в жилищните сгради
Normativi -> И н с т р у к ц и я №2 от 2 юли 2001 г
Normativi -> Правила за атестиране на научно-преподавателския персонал в ту софия цел и задачи
Normativi -> Решение № россп 01/01. 07. 2002 на мррб има право да извършва оценяване на съответствието на 9 групи строителни продукти
Normativi -> Правилник за устройството и дейността на
Normativi -> Наредба №21 от 1990 г за устройство и безопасната експлоатация на газовите съоръжения и инсталации
Normativi -> Закон за изменение и допълнение на Закона за чуждестранните инвестиции (обн., Дв, бр. 97 от 1997 г.; попр., бр. 99 от 1997 г.; изм., бр. 29 и 153 от 1998 г., бр. 110 от 1999 г и бр. 28 от 2002 г.) Път до документа
Normativi -> Заповед № рд-02-14-802 от 30. 12. 2003 г

Изтегляне 93.51 Kb.

Сподели с приятели: