УТВЪРЖДАВАМ:
РАНГЕЛ МАРКОВ
КМЕТ НА СТОЛИЧНА ОБЩИНА – РАЙОН „БАНКЯ“
ПОЛИТИКА
за защита на личните данни в
Район „Банкя“ – Столична община
Общи положения
I. Основни сведения
1. Столична община – Район „Банкя“ е Администратор на лични данни по
смисъла на Общия Регламент относно защитата на данните (ЕС) 2016/679 (за краткост
„Регламент“).
Район „Банкя“, ЕИК 0006963270495, е орган на местното самоуправление, който
осъществява своята дейност съгласно Закона за местното самоуправление и местната
администрация.
Административната сграда на Район „Банкя“ е на адрес:
гр. Банкя 1320, ул. „Цар Симеон“ №1,
тел. 02/997 7106,
Web: www.bankya.bg,
E-mail: bankya@bankya.bg
Район „Банкя“ се представлява от неговия кмет.
Длъжностно лице по защита на данните на Район „Банкя“ е Иван Костадинов,
тел. 0887 648639,
E-mail: dpo.consult@yahoo.com.
На територията на Район „Банкя“ има две кметства – Иваняне и Клисура.
Към 07.09.2021 г. общият брой на гражданите на Район „Банкя“ е около 12 000.
ІI. Принципи на обработване на личните данни
Район „Банкя“ обработва лични данни въз основа на принципите, посочени в чл. 5
от Регламент (ЕС) 2016/679, а именно:
1. Законосъобразност, добросъвестност и прозрачност;
2. Ограничение на целите;
3. Свеждане на данните до минимум;
4. Точност;
5. Ограничение на съхранението;
6. Цялостност и поверителност;
7. Отчетност.
III. Права на субектите на данни
Район „Банкя“, като Администратор на лични данни, се задължава да спазва
правата на физическите лица, субекти на лични данни, съгласно чл. 14 – 22 на Регламент
(ЕС) 2016/679:
1. Право на информираност и право на достъп на субекта на данните
Право на информираност (чл. 14 на Регламент (ЕС) 2016/679):
Администраторът предприема необходимите мерки за предоставяне на субектите
на данни на всякаква информация и комуникация, която се отнася до обработването, в
кратка, прозрачна, разбираема и лесно достъпна форма, на ясен език, предоставена устно,
писмено или чрез електронни средства. Такава информация се предоставя, когато
Администраторът се е уверил в самоличността на физическото лице.
Право на достъп на субектите на данни до техни лични данни (чл. 15 на
Регламент (ЕС) 2016/679).
а) субектите на данни (гражданите, служителите, кандидатите за работа,
контрагентите на Район „Банкя“ и др.) имат право да получат от Администратора
потвърждение дали обработва техни лични данни и, ако това е така, да получат достъп до
тези данни.
б) на субекта на данни се предоставя копие от личните данни, които са в процес
на обработване. Полученото копие е със заличени лични данни на други лица и със заличена
конфиденциална информация на Администратора.
2. Право на коригиране и право на изтриване
Право на коригиране (чл. 16 на Регламент (ЕС) 2016/679). Субектът на данни
има право да поиска от Администратора да коригира или да допълни с цел актуалност на
информацията личните данни, свързани с него.
Право на изтриване („право да бъдеш забравен“) (чл. 17 на Регламент (ЕС)
2016/679). Субектът на данни има право да поиска от Администратора изтриване на
свързаните с него лични данни, а Администраторът има задължението да изтрие, без
ненужно забавяне, личните данни, когато е приложимо някое от основанията, посочени в
Регламент (ЕС) 2016/679.
3. Право на ограничаване на обработването (чл. 18 на Регламент (ЕС)
2016/679). Субектът на данните има право да изиска от Администратора ограничаване на
обработването, когато е приложимо някое от обстоятелствата, посочени в Регламент (ЕС)
2016/679.
4. Право на преносимост на данните (чл. 20 на Регламент (ЕС) 2016/679).
Субектът на данните има право да получи личните данни, които го засягат и които той е
предоставил на Администратора, в структуриран и пригоден за машинно четене формат и
може да прехвърли тези данни на друг Администратор.
5. Право на възражение (чл. 21 на Регламент (ЕС) 2016/679). Субектът на
данните има право да възрази срещу обработването на личните му данни, в случай че успее
да докаже, че в процеса на това обработване е налице предимство на неговите интереси пред
тези на Администратора. Администраторът прекратява обработването на личните данни,
освен ако не докаже съществуването на убедителни законови основания за това обработване.
6. Осъществяване на правата на субекта на данни
а) субектът на данните осъществява конкретно свое право чрез подаване до
Администратора на съответно заявление. Заявлението трябва да съдържа имена на лицето и
данни, които го индивидуализират, описание на искането, предпочитана форма на
предоставянето на достъпа до лични данни, подпис, дата и адрес за кореспонденция.
Заявлението се отправя лично от физическото лице, за което се отнасят личните
данни, или от лице, изрично упълномощено от субекта на данните.
б) ограничения – правата на субекта на данни не са абсолютно задължителни за
Администратора на лични данни. Администраторът аргументирано ще откаже на субект на
данни изпълнение на негово искане за упражняване на право по смисъла на Регламент (ЕС)
2016/679, когато това искане засяга въпроси, като: национална сигурност, отбрана и
обществена сигурност; предотвратяването, резследването, разкриването или наказателното
преследване на престъпления; важни цели от широк обществен интерес; защита на
независимостта на съдебната власт; защита на правата и свободите на други лица и
изпълнението на гражданскоправни искове.
IV. Технически и организационни мерки за защита на данните
Район „Банкя“ прилага подходящи технически и организационни мерки за
гарантиране на високо ниво на сигурност за личните данни, които обработва. Мерките са
подробно отразени в разработените за целта политики и процедури, насочени към
изпълнение на изискванията на Регламент (ЕС) 2016/679. При разработването им са взети
предвид достиженията на техническия прогрес, разходите за прилагане им и естеството,
обхватът, контекстът и целите на обработването.
При изпълнението на настоящата Политика за защита на личните данни се вземат
предвид свързаните с обработването рискове, по-специално тези за случайно или
неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп лични
данни, които са или са били предмет на обработване.
Дейности по обработване на лични данни в Район „Банкя“
1. В изпълнение на своята дейност Район „Банкя“ обработва лични данни в
рамките на следните процеси:
1.1. Обработване на лични данни във връзка с функциите на Администратора като
орган на местното самоуправление. Район „Банкя“ обработва различни категории лични
данни на гражданите на Район „Банкя“ и на други лица в зависимост от обстоятелствата,
свързани с изпълняваните административни дейности и услуги, включително в изпълнение
на Закона за гражданската регистрация.
1.2. Обработване на лични данни за целите на трудовите правоотношения.
Субекти на лични данни са служителите на различни длъжности, назначени по служебно или
трудово правоотношение в администрацията на Район „Банкя“.
1.3. Обработване на лични данни за целите на деловите отношения с външни
доставчици на Район „Банкя“. Личните данни на физическите лица, представители на
юридически лица, които се явяват външни доставчици на Район „Банкя“, се събират от
Администратора в процеса на развитие на преддоговорните взаимоотношения (включително
в изпълнение на Закона за обществените поръчки), сключването и изпълнението на
договорите с външните доставчици.
1.4. Обработване на лични данни на жалбоподатели, заявители по Закона за
достъп до обществена информация и др.
1.5. Видеонаблюдение.
На територията на Район „Банкя“, включително в сградите на районната
администрация и на кметство Иваняне, са изградени няколко системи за видеонаблюдение,
администратори на които са Дирекция „Сигурност“ – Столична община, Район „Банкя“,
Общинска банка и кметство Иваняне.
Видеонаблюдението се осъществята с цел охрана, за предотвратяване на
противоправни посегателства върху обекти и лица, както и за гарантиране на техните права и
законни интереси на територията на Район „Банкя“. Субекти на лични данни са физическите
лица, чиито образи, представляващи лични данни, се съдържат в записите от инсталираните
видеокамери.
Участъците, в които се осъществява видеонаблюдение, са обозначени с
информационни табели.
2. Законосъобразност на обработването на лични данни в Район „Банкя“:
Район „Банкя“ обработва лични данни на следните основания, посочени в:
2.1. Чл. 6, параграф 1 на Регламент (ЕС) 2016/679, букви:
– буква „б“ – изпълнение на договор, по който Администраторът и субектът на
данни са страни;
– буква „в“ – спазване на законово задължение, което се прилага спрямо
Администратора;
– буква „д“ – изпълнение на задача от обществен интерес или при упражняване на
официални правомощия, които са предоставени на Администратора;
– буква „е“ – за целите на легитимните интереси на Администратора.
2.2. Чл. 9, параграф 2, буква „з“ на Регламент (ЕС) 2016/679 – обработването е
необходимо за целите на превантивната или трудовата медицина, за оценка на
трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или
социални грижи.
3. Сроковете за обработване на лични данни от Администратора (Район „Банкя“)
са съобразени със законодателството на Р България.