Защита на личните данни - статия

Публикувано на: 23.05.2018 год., актуализирано на 17.07.2020 год.

Обща информация

Считано от 25 май 2018 г. влиза в сила Регламент (ЕС) 2016/679 (General Data Protection Regulation - GDPR) на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните).

Регламентът урежда правата и задълженията по защита на личните данни на физическите лица от всички държави членки на ЕС.

Столична община в качеството си на администратор на лични данни по смисъла на чл. 4, ал. 7 от Регламент (ЕС) 2016/679 осъществява дейността по събиране, обработване и съхранение на лични данни в съответствие с Регламент (ЕС) 2016/679 и Закона за защита на личните данни.

Информация относно Администратора на лични данни

Наименование: Столична община
Седалище и адрес на управление: ул. “Московска“ № 33, гр.София - 1000
Данни за кореспонденция: ул. “Московска“ № 33, гр.София – 1000
Телефон: 0700 17 310, 02 9377 303
Web site: www.sofia.bg


Координати за връзка с длъжностното лице по защита на личните данни

Име: Васил Симеонов
Данни за кореспонденция: ул. “Московска“ № 33, гр.София - 1000
Телефон: 02 9377 400
Web site: www.sofia.bg
E-mail: dpo@sofia.bg


Цели на обработването, за които са предназначени личните данни

Столична община събира, обработва и съхранява Вашите лични данни въз основа на нормативно установени задължения и/или в изпълнението на задачи от обществен интерес и в съответствие с чл. 6, ал. 1 от Регламент 2016/679.

Подаване на жалба

В случай на установяване нарушаването на Вашите законни права и интереси, имате право да подадете жалба до Комисията за защита на личните данни.

Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: бул. “Проф. Цветан Лазаров“ № 2, гр.София - 1592
Данни за кореспонденция: бул. “Проф. Цветан Лазаров“ № 2, гр.София - 1592
Web site: www.cpdp.bg


Право на достъп

Имате право на достъп до своите лични данни като изисквате и получавате информация за тяхното обработване.
Предоставянето на достъп до информацията за обработването на Вашите лични данни е безплатно като Столична община си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

Коригиране, изтриване („да бъдеш забравен“) и ограничаване обработването на данни

Имате право да коригирате личните си данни при установяване на неточност, както и право на възражение за обработване на Вашите лични данни.
Вие имате право да поискате от Столична община изтриване на личните Ви данни, когато е налице някое от посочените основания:

  • Личните данни повече не са необходими за целите, за които са били събирани или обработвани по друг начин в случаите когато нормативен акт не налага тяхното срочно съхранение;
  • При оттегляне на съгласието си в случаите, когато нормативен акт не налага тяхното срочно съхранение;
  • Вие възразите срещу обработването на свързаните с Вас лични данни и не е на лице законово основание за тяхното обработване;
  • Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Столична община.

Столична община няма основание да заличава лични данни, които са нормативно определени и следва да се съхраняват в законовите срокове.

Имате право да изискате Столична община да ограничи обработването на свързаните с Вас лични данни, когато:

  • Оспорите личните данни, за срок, който позволява на Столична община да провери точността на личните данни;
  • Обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;
  • Столична община не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
  • Възразили сте срещу обработването в очакване на проверка дали законните основания на Столична община имат преимущество пред интересите Ви.

Правно основание за обработването

Административните услуги, които предлагаме изискват обработване и съхранение на лични данни, които са минимизирани. Тези данни са необходими, за да бъде обработена и изпълнена съответната услуга според нормативната уредба на Република България и Европейския Съюз. Столична община събира личните данни за конкретни, легитимни цели и личните данни не се обработват по-нататък по начин несъвместим с тези цели.

Срокове за съхранение на личните данни

Многообразието от услуги, които Столична община предоставя, изисква и различен срок за съхранение на лични данни на хартиен/електронен носител, чиито критерии са определени от нормативната уредба в страната, а за останалите е приложим „Списък на видовете документи със срокове на съхранение на Столична община“.

Столична община съхранява лични данни по силата на приложимото законодателство съгласно предвидения срок.

Получатели или категории получатели на лични данни

Категориите получатели на лични данни, които Столична община предоставя извън организацията:

  • На публични органи (Национална агенция по приходите, Национален осигурителен институт, Министерство на вътрешните работи, органи на съдебната власт, контролни органи, органи на местното самоуправление и т.н.)
  • На обработващ лични данни (физическо или юридическо лице, което обработва личните данни от името на Столична община и по негово нареждане или възлагане).

Принципи при събирането, обработването и съхраняването

При обработката, събирането и съхраняването на лични данни, Столична община се ръководи от следните принципи:

  • Законосъобразност, добросъвестност и прозрачност;
  • Съотносими с целите на обработка и свеждане до минимум на събираните данни;
  • Ограничение на целите на обработване;
  • Точност и актуалност на данните;
  • Ограничаване срока на съхранение на документи с лични данни;
  • Цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни

Други

Столична община не събира и не обработва лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, както и обработването на генетични и биометрични данни, данни за сексуалния живот или сексуалната ориентация на физически лица.

 

ПРАВА НА СУБЕКТА НА ДАННИ


Актуализирано на 17.07.2020 год.

"Субектът на данни" по смисъла на Регламент (ЕС) 2016/679 е физическо лице, което е идентифицирано или може да бъде идентифицирано.

Субектът на данни има право на:

  • Информация относно конкретните параметри на обработваните от администратора негови лични данни (чл. 13 и чл. 14 от ОРЗД);
  • Достъп до информация - потвърждение дали администраторът обработва негови лични данни и достъп до самите данни в случай, че се обработват (чл. 15 от ОРЗД);
  • Коригиране на свързани с него лични данни - право "да бъдеш забравен" (чл. 17 от ОРЗД);
  • Ограничаване на обработването на лични данни, когато точността на личните данни се оспорва или обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити (чл. 18 от ОРЗД);
  • Преносимост - получаване на личните данни от администратора в структуриран, широко използван и пригоден за машинно четене формат, както и прехвърляне на данните на друг администратор от субекта на данни или пряко от администратора (чл. 20 от ОРЗД);
  • Възражение срещу обработване на личните данни (чл. 21 от ОРЗД);
  • Субектат на данни има право да не бъде обект на автоматизирано вземане на решение, включително профилиране (чл. 22 от ОРЗД).

Вие можете да упражнявате правата си по чл. 15 - 22 от Регламент (ЕС) 2016/679 пред Столична община чрез писмено заявление, подадено в деловодството на адрес: гр. София, ул. "Московска" № 33 лично или от изрично упълномощено лице с пълномощно, освен ако специален закон не предвижда друго.

Заявление можете да подадете и по електронен път чрез официалния портал на Столична община, модул "Електронно продписани документи" (https://svc.sofia.bg/e-document) - като електронен документ, подписан с квалифициран електронен подпис.

При подаване на заявление от упълномощено лице към заявлението се прилага съответното пълномощно.

При подаване на заявление за упражняването на права по Регламент (ЕС) 2016/679 пред Столична община ще Ви бъде поискано да се идентифицирате чрез предоставяне на документ за самоличност, чрез електронен подпис или чрез други средства за идентификация.

Личните данни, предоставени със заявленията се използват само за целите за упражняване на заявените права. Столична община не предоставя тази информация на трети лица.