Политика за защита на личните данни

Настоящата политика е изготвена в съответствие с изискванията на чл.13 от Регламент 2016/679 (GDPR).

Община Сливен е администратор на лични данни, съгласно чл. 4, параграф 7 от Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) с адрес за кореспонденция: гр. Сливен 8000, бул. "Цар Освободител" № 1.

Настоящата Политика има за цел да обясни защо и какви лични данни събираме, как ги обработваме, съхраняваме и кога е необходимо да разкриваме лични данни на трети лица. С тази политика се предоставя информация за правата, които потребителите имат във връзка с обработването на лични данни от Община Сливен.

Съгласно чл. 37, параграф 1 от Регламент (ЕС) 2016/679, администраторът на лични данни, Община Сливен е определил длъжностно лице по защита на данните и гарантира, че същото участва по подходящ начин и своевременно във всички въпроси, свързани със защитата на личните данни. Длъжностното лице по защита на данните в Община Сливен спазва секретността и поверителността на изпълняваните от него задачи и субектите на данни могат да се обръщат към него по всички въпроси, свързани с обработването на техните лични данни и с упражняването на техните права съгласно Регламент 2016/679 (GDPR) на електронен адрес: rkutkarska@sliven.bg както и писмено на адрес: гр. Сливен 8000, бул. "Цар Освободител" №1, получател: Ралена Куткарска – длъжностно лице по защита на данните в Община Сливен.

ЗАЩО СЪБИРАМЕ ЛИЧНИ ДАННИ

Община Сливен събира и обработва лични данни във връзка с упражняването на нашите официални правомощия, спазване на законови задължения, защита на законни интереси или при изпълнение на задача от обществен интерес.

КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ

Личните данни, които се събират от Община Сливен са: имена, единен граждански номер (личен номер на чужденец); данни за здравословното състояние, данни от документ за самоличност (тези данни не се съхраняват от Община Сливен, но чрез тях се извършва проверка за валидност на съответния документ и се проверява самоличността на съответното лице); данни за пълномощник (ако лицето се представлява от пълномощник) и за неговото пълномощно; данни за комуникация с гражданите (например адрес на електронна поща, телефонен номер, адрес или др.).

КАК ОБРАБОТВАМЕ ЛИЧНИТЕ ДАННИ

Обработването обхваща широк спектър от операции, извършвани с лични данни, включително с ръчни или автоматични средства. Това включва събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

ОСНОВНИ ПРИНЦИПИ ПРИ ОБРАБОТКА НА ДАННИТЕ

Община Сливен обработва лични данни добросъвестно и по прозрачен начин по отношение на субекта на данните за конкретни, изрично указани и законни цели в съответствие с действащото законодателство. Съобщаваме и обясняваме на гражданите какви лични данни събираме, както и защо и как го правим. Обработваме лични данни само за законни цели. Обработката на лични данни не надхвърля периода, необходим за постигането на тези цели, освен ако сме задължени да ги съхраним в съответствие със законодателството.

Въвели сме необходимите технически и организационни мерки, за да защитим личните данни от случайно или незаконно унищожаване или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

Принципите, които Община Сливен съблюдава при обработването на лични данни са законосъобразност, добросъвестност и прозрачност по отношение на субектите на данните.

Събирането и обработването на лични данни е сведено до минимум и е за конкретни, изрично указани и легитимни цели, а именно:

  • спазване на законови задължения от страна на администратора;
  • изпълнение на договори, по които субектът на данните е страна;
  • изпълнение на задачи от обществен интерес или с цел упражняване на публична власт;
  • за извършване на административни услуги, по искане на субектите на данни.

При обработването на данни за архивиране в обществен интерес, за научни или исторически изследвания или за статистически цели данните се обработват така, че да не се позволи идентифицирането на субекта.

Събирането и обработването на лични данни за други цели се извършва само след изрично съгласие на предоставящите ги лица, при спазване изискванията на Закона за защита на личните данни и Регламент (ЕС) 2016/679 (Общ регламент за защита на данните). В случай че администраторът на лични данни ще обработва лични данни за цели, различни от тези, за които са събрани, същият се ангажира да предостави на субектите на данните необходимата информация за това.

КАК СЪБИРАМЕ ЛИЧНИ ДАННИ ЗА ПОТРЕБИТЕЛИТЕ

В повечето случаи получаваме информация директно от субектите на данни, когато те попълват искания, заявления и други документи, необходими за упражняването на официалните правомощия и за спазване на законови задължения на общинската администрация.

КОЛКО ВРЕМЕ СЪХРАНЯВАМЕ ЛИЧНИТЕ ДАННИ

Личните данни, които се събират и обработват в Община Сливен се съхраняват в законно установените срокове. Съхраняваме личните данни толкова дълго, колкото е необходимо, за да бъдат спазени изискванията на законодателството.

ПРЕДОСТАВЯНЕ НА КОМПЕТЕНТНИ ОРГАНИ

При наличието на установени със закон предпоставки, личните данни, събирани и обработвани от Община Сливен, следва да бъдат предоставяни на компетентните органи.

Достъп до регистрите с лични данни и работа с тях имат длъжностни лица, съобразно възложени им от закон правомощия и оторизирани служители. Лицата, на които могат да бъдат предоставяни лични данни са публични органи (Национална агенция за приходите, Национален осигурителен институт, Министерство на вътрешните работи, съдебни органи, прокуратура, контролни органи, общинския съвет, обществен посредник, банки и др.) на база на законови разпоредби. Не се предоставят лични данни, обработвани или съхранявани в Община Сливен на трета държава или на международни организации, извън ЕС.

Във връзка с използването на информационни системи и уеб базирани системи, с цел по-качествено обработване на информацията в звената на Община Сливен, лични данни се предоставят на лица – извършващи абонаментно поддържане на програмите и системите. Тези лица обработват лични данни от името на администратора, единствено и само за целите, за които данните са събрани и не могат да ги предоставят на трети лица.

Администраторът на лични данни поддържа регистър на дейностите по обработването на лични данни. В него се описват целите, за които се събират данните, видовете (категориите) лични данни, които се обработват, получателите, пред които личните данни могат да бъдат разкривани, сроковете за съхранение на данните, обработващите лични данни. Относно сигурността на личните данни са предприети необходимите технически и организационни мерки.

Лични данни се събират, обработват и съхраняват в регистри в следните структурни единици на Община Сливен:

  • Кметства 41 - Кермен, Блатец, Бяла, Бинкос, Биково, Божевци, Въглен, Гавраилово, Гергевец, Глуфишево, Глушник, Горно Александрово, Голямо Чочовени, Градско, Драгоданово, Желю войвода, Злати войвода, Ичера, Изгрев, Камен, Калояново, Ковачите, Крушаре, Младово, Мечкарево, Малко Чочовени, Николаево, Новачево, Панаретовци, Самуилово, Селиминово, Скобелево, Сотиря, Стара река, Средорек, Старо село, Струпец, Трапоклово, Тополчане, Чинтулово, Чокоба.
  • Административни служби на територията на Община Сливен в населени места с кметски наместници -3- Бозаджии, Зайчари, Раково.
  • Общинска Администрация включваща 8 Дирекции и 24 Отдела:
    Отдел "Вътрешен одит", Отдел "Предварителен контрол", Обща Администрация, Дирекция "Правна" - Отдел "Правно-нормативно обслужване", Отдел "Обществени поръчки", Дирекция "Административно-информационно обслужване" - Отдел "Информационно осигуряване", Отдел "Административно обслужване и ЦАО", Отдел "Техническо осигуряване и обслужване на администрацията", Отдел "Обслужване на общинския съвет", Дирекция "Счетоводство и контрол" - Отдел "Счетоводство", Отдел "Методология и контрол", Самостоятелни отдели - Отдел "Бюджет", Отдел "Човешки ресурси", Отдел "Сигурност и управление при кризи", Специализирана Администрация, Дирекция "Местни данъци и такси" - Отдел "Отчитане на приходи и разходи и обслужване на данъкоплатци", Отдел "Контрол по събиране на местните данъци и такси", Дирекция "Устройство на територията" - Отдел "Териториално устройство и архитектура", Отдел "Кадастър и регулация", Дирекция "Общинска инфраструктура", Дирекция "Образование, култура и връзки с обществеността", Дирекция "Социални дейности, здравеопазване и спорт", Самостоятелни отдели - Отдел "Общинска икономика и защита на потребителя", Отдел "Екология", Отдел "Строителен контрол", Отдел "Общинска собственост", Отдел "Гражданска регистрация", Отдел "Общинско развитие, проекти и програми", Отдел "Международно сътрудничество и инвестиции".
  • Търговски Дружества - 100 % общинско участие - 7"Пътнически превози" ЕООД, - "Общинска охрана и СОТ" ЕООД, - "Обреден комплекс" ЕООД, "ДКЦ 1 Сливен"ЕООД, "ДКЦ 2 Сливен" ЕООД, "Дентален център - 1 Сливен" ЕООД, "ЦКВЗ Сливен" ЕООД
  • Общински предприятия - 4ОП "Общински пазари", ОП "Земеделие, гори и водни ресурси", ОП "Градска мобилност", ОП "Озеленяване и гробищни паркове"
  • Културни институти – 6Художествена галерия "Димитър Добрович"- зала "Сирак скитник", къща "Миркович", Регионален исторически музей- Сливен и музейни обекти: къща-музей "Хаджи Димитър", къща-музей "Сливенски бит 19-20 век", къща-музей "Добри Чинтулов", Първа държавна сукнена фабрика, Симфоничен оркестър - Сливен, Ансамбъл за народни песни и танци - Сливен, Регионална библиотека "Сава Доброплодни" - Сливен, Средновековна и късно-антична крепост "Туида"
  • Детски Градини – 28ДГ "Божур", ДГ "Вержин и Хаик Папазян", ДГ "Детски рай" ДГ "Детство", ДГ "Еделвайс", ДГ "Елица", ДГ "Звездица", ДГ "Здравец", ДГ "Зорница" , ДГ "Калина" , ДГ "Мак", ДГ "Синчец" , ДГ "Теменуга" , ДГ "Здравец", ДГ "Иглика", ДГ "Зорница", ДГ "Надежда", ДГ "Пролет", ДГ "Роза", ДГ "Ралица", ДГ "Радост", ДГ "Снежанка", ДГ "Минзухар", ДГ "Слънце", ДГ "Слънчо", ДГ "Перуника", ДГ "Иглика"ДГ "Диляна",полудневни групи в с. Блатец, с. Глушник и с. Горно Александрово
  • Детски ясли- 7Детска ясла № 3, Детска ясла № 6, Детска ясла № 9, Детска ясла № 12, Детска ясла № 13, Детска ясла № 14, Детска ясла № 15,
  • Младежки дом
  • Центрове за подкрепа за личностно развитие
  • Социални заведения – 19 - Дом за пълнолетни лица с умствена изостаналост, Дом за стари хора, Дневен център за стари хора, Дневен център за деца с увреждания, Дневен център за пълнолетни лица с увреждания, Дневен център за пълнолетни лица с увреждания, Център за социална рехабилитация и интеграция, Център за социална рехабилитация и интеграция, Защитено жилище за лица с умствена изостаналост, Защитено жилище за лица с умствена изостаналост, Звено "Майка и бебе", Център за обществена подкрепа, Център за работа с деца на улицата, Преходно жилище, Център за настаняване от семеен тип за деца без увреждания-2, Център за настаняване от семеен тип за деца и младежи с увреждания - 2, Детска млечна кухня
  • Местна комисия по чл. 8, ал. 2 от ЗУПГМЖСВ.
С цел добросъвестно и прозрачно обработване на личните данни Община Сливен уведомява субектите на данни относно техните права.

Според Общия регламент за защита на личните данни субектът на данни (физическото лице, за което се отнасят данните) има право на:

  • Информираност (във връзка с обработването на личните му данни от администратора);
  • Достъп до собствените си лични данни; (Приложение № 1)
  • Коригиране (ако данните са неточни); (Приложение № 2)
  • Изтриване на личните данни (право "да бъдеш забравен") * ; (Приложение № 3)
  • Ограничаване на обработването от страна на администратора или обработващия лични данни; (Приложение № 4)
  • Преносимост на личните данни между отделните администратори; (Приложение № 5)
  • Възражение спрямо обработването на негови лични данни; (Приложение № 6)
  • Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
  • Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.

Физическото лице, което е субект на данни, има право да получи информация за администратора на лични данни, както и за обработването на личните му данни. Тази информация включва:

  • Данни, идентифициращи администратора, както и негови координати за връзка, вкл. кординатите за връзка с длъжностното лице по защита на данните;
  • Целите и правното основание за обработването;
  • Получателите или категориите получатели на личните данни, ако има такива;
  • Намерението на администратора да предаде личните данни на трета страна (когато е приложимо);
  • Срока на съхранение на личните данни;
  • Съществуването на автоматизирано вземане на решения, включително профилирането (ако има такова);
  • Информация за всички права, които субектът на данни има;
  • Правото на жалба до надзорния орган.

Посочената информация не се предоставя, ако субектът на данни вече разполага с нея.

Коригиране или изтриване на лични данни или "правото да бъдеш забравен"

Правото на изтриване (или "правото да бъдеш забравен") дава възможност, когато субектът на данни не желае данните му да бъдат обработвани и не съществуват законни основания за тяхното съхранение, да поиска от администратора на лични данни Община Сливен изтриване или коригиране на свързаните с него лични данни при едно от следните основания:

  • Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • Субектът на данните оттегля своето съгласие, върху което се основава обработването на данните;
  • Субектът на данни възразява срещу обработването и няма преимуществено законово основание за продължаване на обработването;
  • Личните данни са били обработвани незаконосъобразно;
  • Личните данни, които се обработват са неточни.
  • Личните данни трябва да бъдат изтрити с цел спазването на правно задължение;
  • Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на дете.

"Правото да бъдеш забравен" не е абсолютно право. Съществуват ситуации, в които Община Сливен има възможност да откаже да изтрие данните, а именно когато обработването на конкретните данни е необходимо за някоя от следните цели:

  • Правно задължение, което изисква обработването на данните
  • За упражняване правото на свобода на изразяване и информация;
  • За изпълнение на правно задължение или на задача от обществен интерес или упражняване на публична власт;
  • За целите на общественото здраве;
  • Архивиране за цели в обществен интерес, научноизследователски исторически изследвания или статистически цели;
  • За установяване, упражняване или защитата на правни претенции.
  • данните са събрани или обработени при упражняването на официални правомощия, които са предоставени на администратора;

Ограничаване на обработването на лични данни може да бъде поискано в случай че:

  • са установени неточности в личните данни, които се обработват;
  • се установи, че обработването е неправомерно;
  • субектът на данните е възразил срещу обработването.

Право на преносимост на данните

Субект на данни има право да получи личните данни, които го засягат и които той е предоставил, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор, когато обработването на данните се извършва по автоматизиран начин или обработването е основано на съгласие или на договорно задължение.

Това право не се отнася до обработването, необходимо за изпълнение на задача от обществен интерес или при упражняването на официалните правомощия, които са предоставени на администратора.

Право на възражение

Субектът на данните има право на възражение срещу обработването на лични данни, отнасящи се до него. В тези случаи, до изясняване на спора администраторът прекратява обработването на личните данни, освен ако не са налице законови основания за обработването.

Условия за упражняване на правата

Субектите на лични данни могат да упражняват правата си с писмено заявление до администратора на лични данни Община Сливен на адрес: гр. Сливен8000, бул.Цар Освободител № 1, получател: Длъжностно лице по защита на данните или с електронно заявление по реда на Закона за електронния документ и електронния подпис на електронен адрес: rkutkarska@sliven.bg.

Заявлението може да бъде отправено лично или от упълномощено лице. Заявлението следва да съдържа: име, адрес и други данни за идентифициране на съответното физическо лице, описание на искането, предпочитана форма за комуникация и действия по чл. 15-22 от Регламент (ЕС) 2016/679, подпис, дата на подаване и адрес за кореспонденция. Към заявлението се прилага пълномощно, ако се подава от упълномощено лице.

Администраторът на лични данни ще предостави на субекта на данни информация относно действията, предприети във връзка с искането за упражняване на правата в срок от един месец от получаване на искането. При необходимост срокът може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията.

Всяка комуникация и действия във връзка с упражняване на права по Регламент (ЕС) 2016/679 се предоставя безплатно от администратора на лични данни. Разумна такса или отказ от предприемане на действия по искането са допустими при явно неоснователни или прекомерни искания.

При нарушаване правата му по Регламент (ЕС) 2016/679 всеки субект има право да сезира Комисията за защита на личните данни в едногодишен срок от узнаване на нарушението, но не по-късно от пет години от извършването му.

Всеки субект на данни може да обжалва действия или актове на администратора по съдебен ред пред съответния административен съд или пред Върховния административен съд по общите правила за подсъдност. Съдът не може да бъде сезиран, ако има висящо производство пред КЗЛД за същото нарушение или нейно решение относно същото нарушение е обжалвано и няма влязло в сила решение на съда.

Тази Политика за защита на личните данни е актуална към 25.05.2018 година. Настоящата политика е изготвена с цел информираност на субектите на данни, като същата може да бъде актуализирана, изменяна и допълвана по всяко време в бъдеще, когато обстоятелствата го налагат.

За коректното прилагане на Регламент (ЕС) 2016/679 и за осъществяване на задълженията на администратора на лични данни, в Община Сливен са утвърдени вътрешни процедури и правила, както и процедури за проверка и контрол на съответствието на дейността на администратора с Регламент (ЕС) 2016/679.

Достъпност