Инструкция за механизма на обработване на лични данни

И Н С Т Р У К Ц И Я


ЗА МЕХАНИЗМА НА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ И ЗАЩИТАТАТА ИМ ОТ НЕЗАКОННИ ФОРМИ НА ОБРАБОТВАНЕ В ПОДЪРЖАНИТЕ РЕГИСТРИ, СЪДЪРЖАЩИ ЛИЧНИ ДАННИ ПРИ ОБЩИНА БОРОВАН




І. ПРАВНО ОСНОВАНИЕ

Настоящата инструкция се издава на основание чл.24 ал.4 от Закона за защита на личните данни.

ІІ. ЦЕЛИ НА ИНСТРУКЦИЯТА
Настоящата инструкция има за цел да регламентира:
1. механизмите на водене, подържане и защита на регистрите, съдържащи
лични данни в Община Борован: регистър ”Личен състав”, регистър ”ЕСГРАОН” , регистър на данъчно задължените лица относно подаване на данъчни декларации по чл.43 от ЗОДФЛ, чл.41 от ЗОДФЛ и чл.51 от ЗКПО, регистър “Дневник на продажбите” и регистър “Дневник на покупките”
2. задълженията на длъжностните лица, обработващи лични данни и
тяхната отговорност при неизпълнение на тези задължения;
3. необходимите технически и организационни мерки за защита на
личните данни от неправомерно обработване/ случайно или незаконно разрушаване, случайна загуба или промяна, незаконно разкриване на достъп, нерегламентирано изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни.

ІІІ. ПРЕДНАЗНАЧЕНИЕ НА РЕГИСТЪРА

1. НАБИРАНЕ И СЪХРАНЯВАНЕ НА ЛИЧНИ ДАННИ В РЕГИСТЪР “ЛИЧЕН СЪСТАВ”
Набира и съхранява лични данни на служителите и работниците назначени по трудово и служебно правоотношение в Община Борован по време на изпълнение на дейността им с оглед:
  • Индивидуализиране на трудовите и служебните правоотношения;
  • Изпълнение на нормативните изисквания на Кодекса на труда и Закона за държавния служител;
  • За всички дейности, свързани със съществуване, изменение и
  • прекратяване на трудовите и служебните правоотношения – за изготвяне на всякакви документи на лицата в тази връзка/ договори, допълнителни споразумения, заповеди, документи удостоверяващи трудовия стаж, служебни бележки, справки, удостоверения и др.подобни/.
  • За установяване на връзка с лицето по телефон, за изпращане на кореспонденция, отнасяща се до изпълнение на задълженията му по трудово или служебно правоотношение.

1.1. ФОРМИ НА ВОДЕНЕ НА РЕГИСТЪРА
1.1.1. НА ХАРТИЕН НОСИТЕЛ
  • Форма на организация и съхраняване на личните данни писмена/документална/, съхраняват се в папки/кадрови досиета/ за всеки работник или служител. Кадровите досиета се подреждат в специален картотечен шкаф със заключване.
  • Местонахождение на картотечния шкаф – намира се в общо помещение за работа с изпълняващи други дейности.
  • Носител/форма/ за предоставяне на данните от физическите лица: Данните се набират в изпълнение на нормативно задължение – разпоредбите на Кодекса на труда, Закона за държавния служител и свързаните с тях подзаконови актове при постъпване на лицето/или в процеса на работа/ на хартиен носител като писмени документи – молби, заявления за постъпване, извършване на работа по трудово и служебно правоотношение, за изменение или прекратяване на тези отношения, по текущи въпроси в процеса на работа, подадени от лицето, както и от външни източници/от съдебни, финансови, осигурителни, данъчни и други институции в изпълнение на нормативни изисквания/.Личните данни от лицата се подават на администратора на лични данни ОБЩИНА БОРОВАН чрез оператора на лични данни, на основание нормативно задължение във всички случаи, когато е необходимо.
  • Достъп до лични данни: Такъв има само обработващият /операторът на лични данни. Възможността за предоставяне другиму достъп до личните данни при обработката им е ограничена и изрично регламентирана по-долу в т.1.3.3 “Правомерен достъп на длъжностните лица до кадровите досиета на персонала”.
1.1.2.НА ТЕХНИЧЕСКИ НОСИТЕЛ:
  • Форма на организация и съхраняване на личните данни-Личните данни се въвеждат на твърд диск, на изолиран компютър. Компютърът е свързан в локална мрежа, но със защитен достъп до личните данни, който е непосредствен само от страна на оператора на лични данни. Софтуерните продукти са адаптирани към специфичните нужди на администратора на лични данни.
  • Местонахождение на компютъра – Поставен е в общо помещение за работа на обработващия лични данни с изпълняващи други дейности.
  • Достъп до личните данни и защита – Достъп до операционната система, съдържаща файлове за обработка на лични данни има само обработващият/операторът на лични данни чрез парола за отваряне на тези файлове, известна на него, а в негово отсъствие на служителят определен като негов заместник съгласно длъжностната характеристика. Защитата на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поддържане на антивирусни програми, периодично архивиране на данните на магнитен носител.

1.2. ГРУПИ ДАННИ В РЕГИСТЪРА
1.2.1 ОТНОСНО ФИЗИЧЕСКАТА ИДЕНТИЧНОСТ НА ЛИЦЕТО
  • Имена, номер на лична карта, дата и място на издаване, месторождение, телефони за връзка и др.
1.2.2. ОТНОСНО СЕМЕЙНАТА ИДЕНТИЧНОСТ НА ЛИЦАТА
  • Семейно положение – наличие на брак, развод, членове на семейството, в това число деца до 18 години- данните са необходими при установяване правата на лицата за получаване на семейни добавки за деца до 18 години, като критерий при подбор на служителите.
1.2.3.  ОБРАЗОВАНИЕ
  • Вид на образованието, място, номер и дата на издаване на дипломата- данните са необходими с оглед спазване изискванията посочени в ЕКДА, нормативни или установени в договор/споразумение/ с Агенцията по заетостта изисквания за заемане, респективно за освобождаване от длъжности на лицата. Предоставят се от лицата на основание нормативно задължение във всички случаи, когато е необходимо.
1.2.4. ТРУДОВА ДЕЙНОСТ
  • Професионална биография – данните са от значение при избора на подходящо за съответната длъжност лице. Предоставят се на основание нормативно задължение във всички случаи, когато е необходимо.
1.2.5.МЕДИЦИНСКИ ДАННИ
  • Здравен статус, психологическо и/или умствено развитие –данните са от значение при заемане на длъжности и изпълнение на функции по трудови правоотношения, изискващи особено висока степен на отговорност, пряка ангажираност и непосредствен досег с хора, в това число от рисковите групи.
1.2.6.ДРУГИ
  • Лични данни относно гражданско-правния статус на лицата-данните са необходими за длъжностите свързани с материална отговорност, като свидетелство за съдимост. Предоставят се на основание нормативно задължение.
1.3. ЗАДЪЛЖЕНИЯ НА ДЛЪЖНОСТНОТО ЛИЦЕ, ОТГОВАРЯЩО ЗА ВОДЕНЕ И СЪХРАНЯВАНЕ НА ДАННИТЕ В РЕГИСТЪРА

1.3.1. НАБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЯВАНЕ НА ЛИЧНИ ДАННИ

  • Личните данни в регистър “Личен състав” се набират при подаване на документи за постъпване на работа по трудово и служебно правоотношение. Операторът на лични данни информира лицето за необходимите документи , съобразно които ще се извършва подбор на кандидатите: образование, професионален опит, компетентности и умения, посочени в длъжностната характеристика за длъжността за която се кандидатства. Подаването на молби за назначаване става писменно на хартиен носител. След одобрение на молбата за постъпване на лицето, за оформяне възникването на валидно трудово ил служебно правоотношение при спазване правилата на подбор операторът изготвя проект за трудов договор в 4 екземпляра или заповед за назначаване надлежно подписан от директор на Дирекция”АПИО”, директор дирекция “ФИДБТ”, гл.юрисконсулт, който представя на кмета на общината. Изготвеният договор на технически носител остава в отделен файл на компютъра, като достъп до него има само обработващият/операторът на лични данни. След подписването на трудовия договор или заповедта за назначаване, екземпляр заедно с останалите носители на лични данни се подреждат в кадрово досие, съответно в картотечния шкаф със заключване, а останалите три екземпляра се разпределят както следва: за регистър”Личен състав”, за касиера и за постъпващия на работа служител.
  • Освен посочените лица и при посочените случаи, ограничен достъп до лични данни има и касиерът, счетоводителят и директор дирекция „ АПИО” при обработване лични данни на лицата относно изготвяне на разплащателни документи, свързани с преводи на възнагражденията на лицата, наети по трудови и служебни правоотношения в общината по банков път и щатните разписания.
  • При необходимост от поправка на лични данни, лицата предоставят такива на обработващия/оператора на лични данни по негово искане на основание нормативно задължение.
1.3.2. Осигуряване на достъп на лицата до личните данни
  • Достъп до данните на лицето се осигурява под формата на :
  • Устна справка,
  • писмена справка,
  • преглед на данните от самото лице или упълномощено от него такова,
  • предоставяне на копие от исканата информация.
При подаване искане за осигуряване на достъп представляващият администратора служител разглежда заявлението за достъп или разпорежда на обработващия/оператора на лични данни да осигури искания от лицето достъп в предпочитаната от заявителя форма на предоставяне на достъп, освен в случаите, когато няма техническа възможност или това би довело до неправомерно обработване на исканата информация.Срокът за разглеждане на заявлението и произнасянето по него е 14-дневен от деня на подаване на искането, съответно 30-дневен, когато е необходимо повече време за събиране личните данни на лицето с оглед възможни затруднения в дейността на администратора.
Решението се съобщава писмено на заявителя лично срещу подпис или по пощата с обратна разписка. Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание, на заявителя се отказва достъп до тях с мотивирано решение. Отказът за предоставяне достъп може да се обжалва от лицето пред посочения в писмото орган и срок.
Достъп до личните данни на лицата, съдържащи се на технически и хартиен носител има само обработващия/операторът на лични данни, а когато тези данни се отнасят до възнагражденията на лицата, достъп до тях има и касиера на общината.
1.3.3. ПРАВОМЕРЕН ДОСТЪП НА ДЛЪЖНОСТНИТЕ ЛИЦА ДО КАДРОВИТЕ ДОСИЕТА НА ПЕРСОНАЛА
Освен на оператора на лични данни, правомерен е достъпът и на длъжностните лица, пряко ангажирани с оформяне и проверка законосъобразността на документите на лицата –директор дирекция”ФИДБ и АПИО”, главен юрисконсулт, секретар, кмет, както и на лицата, осъществяващи технически счетоводни операции по обработка на документите, свързани с възнагражденията на персонала –специалист -счетоводител, специалист –касиер. Операторът на лични данни е длъжен да им осигури достъп при поискване от тяхна страна.
1.3.4.. ПРАВОМЕРЕН ДОСТЪП НА ТРЕТИ ЛИЦА ДО КАДРОВИТЕ ДОСИЕТА НА ПЕРСОНАЛА
Кадровото досие на лицето не се изнася извън сградата на Общината.
Никое длъжностно лице освен посочените в т.2.1.2. или трето лице няма право на достъп до кадровите досиета на персонала на Община Борован, освен ако същото е изисвано по надлежен път от органи на съдебната власт/съд, прокуратура, следствени органи/. Достъпът на тези органи до личните данни на лицата е правомерен.
Надлежен е начинът, при който съответния съдебен орган е изискал кадродово досие или данни, съдържащи се в него, писмено с изрично искане, отправено до кмета на общината. В подобни случаи на органите на съдебна власт се предоставя коипе от съдържащите се в кадровото досие документи заверени с подпис на оператора на лични данни и печат на Общината. За идентичността на предоставените копия от документи с оригиналите им отговорност носи обработващият данните/операторът.
Не се изисква съгласие на лицето, ако обработването на неговите лични данни се извършва само от или под контрола на компетентен държавен орган за лични данни, свързани с извършване на престъпления, на административни нарушения и на непозволени увреждания. На такива лица се осигурява достъп до личните данни, като при необходимост им се осигуряват съответни условия за работа в помещение на общината.
Правомерен е и достъпът на ревизиращите държавни органи, надлежно легитимирали се със съответни документи – писмени разпореждания на съответния орган, в които се посочва основанието, имената на лицата, като за целите на дейността им е необходимо да им се оригури достъп до кадровите досиета на персонала.
При промени в структурата на Общината, налагащи прехвърляне на регистрите за лични данни от общината на друг администратор на лични данни, предаването на регистъра се извършва след разрешение на Комисията за защита на лични данни и съгласно посочения по-горе ред за внасяне на съответното искане.
Решението си за предоставяне или отказване достъп до лични данни за съответното лице, администраторът съобщава на третите лица в 30-дневен срок от подаване на молбата, респ.искането.
При внедряване на нов програмен продукт за обработване на лични данни следва да се съставя нарочна комисия по тестване и проверка възможностите на продукта с оглед спазване изискванията на Закона за защита на личните данни и осигуряване максималната им защита от неправомерен достъп, загубване, повреждане или унищожаване.
За неизпълнение на задълженията, вменени на съответните длъжностни лица по тази инструкция и по Закона за защита на личните данни, се налагат дисциплинарни наказания по Кодекса на труда и Закона за държавния служител, а когато неизпълнението на съответното задължение е констатирано и установено от надлежен орган- предвиденото в Закона за защита на личните данни административно наказание – глоба. Ако в резултат действията на съответното длъжностно лице по обработване на лични данни са произтекли вреди за трето лице, същото може да потърси отговорност по реда на общото гражданско законодателство или по наказателен ред, ако стореното представлява по-тежко деяние, за което се предвижда наказателна отговорност.
1.3.5. ПЕРИОДИЧНО АРХИВИРАНЕ
Архивиране на личните данни на технически носител се извършва
периодично от обработващия/оператора на лични данни с оглед запазване на информацията за съответните лица в актуален вид. Същото се извършва на магнитен носител, достъп до който има само обработващия/операторът на лични данни.

2.НАБИРАНЕ И СЪХРАНЯВАНЕ НА ЛИЧНИ ДАННИ В РЕГИСТЪР “ЕСГРАОН”
Единната система за гражданска регистрация и административно
обслужване на населението”ЕСГРАОН” е национална система за гражданска регистрация на физическите лица в Република България и източник на лични данни за тях.
Регистърът на населението в общината и кметствата се състои от :
1.р егистър на българските граждани
2. регистър на чужденците - В него влизат чужденците които са:
  • получили разрешение за постоянно пребиваване
  • без гражданство, установили се трайно и преимуществено в РБългария
  • получили статут на бежанец или на които е предоставено убежище в РБългария
3. регистър на починалите лица
4. архивен регистър
Регистрите на населението в общината се поддържат върху хартиен
носител и компютърният им еквивалент в Локална база данни/ЛБД/ “Население”, които са част от ЕСГРАОН.
Основни данни за гражданската регистрация на лицата са техните:
1. име
2. дата- ден, месец, година и място на раждане
3. пол
4. гражданство
5. единен граждански номер
6. личен номер на чужденец
7. адрес/постоянен и настоящ
2.1. ФУНКЦИИТЕ НА ЕСГРАОН СА:
  • създаване и поддържане на регистри за гражданското състояние и регистри на населението.
  • Създаване и подържане на автоматизирани информационни фондове въз основа на регистрите за населението;
  • Еталонодържател за уникалния административен идентификатор на физическите лица/ЕГН/, описан в този закон.
  • Създаване и поддържане на националния класификатор на настоящите и постоянните адреси в РБългария
  • Осигуряване на информационно и административно обслужване на законодателната, изпълнителната и съдебната власт
  • Единната система за гражданска регистрация и административно обслужване на населението функционира на национално, областно и общинско равнище.
2.2. ФОРМИ НА ВОДЕНЕ НА РЕГИСТЪРА
2.2.1. НА ХАРТИЕН НОСИТЕЛ:

  • Форма на организация и съхраняване на личните данни - писмена. На всички лица подлежащи на гражданска регистрация се съставя личен регистрационен картон/ЛРК/. Личния регистрационен картон се съхранява в общината или в кметството, в които е постоянния адрес на лицето, в специални шкафове със заключване.
  • Местонахождение на картотечния шкаф – намира се в общо помещение за работа с изпълняващи други дейности.
  • Носител/форма/ за предоставяне на данните от физическите лица: Личните данни за всяко лице се набират в изпълнение на нормативно задължение – разпоредбите на Закона за гражданската регистрация на хартиен носител : писмени документи – молби и заявления, за изменение и допълнения в актовете по гражданско състояние подадени от лицето, както и от външни източници – общини, здравни заведения, МВР, Прокуратура, ТЗ”ГРАО” и др.институции в изпълнение на нормативни изисквания. Личните данни от лицата се подават на админстратора на лични данни “ОБЩИНА БОРОВАН” и длъжностното лице, назначено за обрабоботването им – обработващ/оператор на лични данни, на основание нормативно задължение във всички случаи, когато е необходимо.
  • Достъп до лични данни: Такъв има само  обработващия/операторът на лични данни. Възможността за предоставяне другиму достъп до личните данни при обработката им е ограничена и изрично регламентирана в длъжностната характеристика на лицата .
2.2.2.НА ТЕХНИЧЕСКИ НОСИТЕЛ
  • Форма на организация и съхраняване на личните данни: Личните данни се въвеждат на твърд диск, на изолиран компютър. Компютърът е свързан в локална мрежа, но със защитен достъп до личните данни, който е непосредствен само от страна на обработващия лични данни. При работа с данните се използват софтуерни продукти по обработка на данните относно регистриране, съхраняване и подържане в актуално състояние на данните от гражданската регистрация; съхраняване и подържане хронология на променени данни в гражданската регистрация; точност, пълнота и взаимообвързаност на данните в гражданската регистрация. Софтуерните продукти са адаптирани към специфичните нужди на администратора на лични данни.
  • Местонахождение на компютъра- в общо помещение за работана обработващия лични данни с изпълняващи други дейности.
  • Достъп до личните данни и защита – Достъп до операционната система, съдържаща файлове за обработка на лични данни има само обработващия личните данни чрез парола за отваряне на тези файлове, известна на него, а в негово отсъствие на заместващия го по длъжностна характеристика служител. За защита на данните, съхранявани в информационните фондове по този закон от случайно или неразрешено унищожаване, както и при случайно загубване и неразрешен достъп, изменение или разпространение, се вземат специални осигурителни мерки в съответствие с ратифицираните от РБългария международни договори и задължителните предписания на Комисията за защита на личните данни.
2.2.3. ГРУПИ ДАННИ В РЕГИСТЪРА НА НАСЕЛЕНИЕТО
  • Име;
  • Псевдоним и/или имена в чужбина
  • Пол
  • Дата на раждане – ден, месец, година
  • Единен граждански номер, а за чужденците – и личен номер на чужденеца;
  • Гражданство
  • Телефон
  • Място на раждане – област, община, населено място, а за родените извън територията на Република България и държава;
  • Акт за раждане – номер, дата и място на съставяне; на чужденците се вписва акт за раждане само ако са родени в Република България;
  • Постоянен адрес – област, община, населено място, жилищен комплекс, улица, номер на сграда, номер на вход, номер на етаж, номер на апартамент; електронен адрес, ако има такъв;
  • Семейно положение;
  • Акт за сключен брак – номер, дата, място на съставяне; дата и
  • място на сключване на брака, ако не е сключен в РБългария
  • Съпруг/а – ЕГН, или дата на раждане, име, пол, постоянен адрес, гражданство, а за починалите – номер, дата и място на съставяне на акта за смърт;
  • Съдебно решение за развод – номер, дата и място на постановяване;
  • Деца – ЕГН или дата на раждане, име, пол, постоянен адрес, гражданство, а за починалите – номер, дата и място на съставяне на акта за смърт;
  • Майка - ЕГН или дата на раждане, име, пол, постоянен адрес, гражданство, а за починалите – номер, дата и място на съставяне на акта за смърт;
  • Баща - ЕГН или дата на раждане, име, пол, постоянен адрес, гражданство, а за починалите – номер, дата и място на съставяне на акта за смърт;
  • Братя/сестри - ЕГН или дата на раждане, име, пол, постоянен адрес, гражданство, а за починалите – номер, дата и място на съставяне на акта за смърт;
  • Издаден документ за самоличност – вид, номер, дата на издаване;
  • Правни ограничения/вид/
  • Изменение по всички предходни точки, предходен постоянен адрес, особености, дата на съставяне на личния регистрационен картон, име и подпис на длъжностното лице;
  • Починал – дата и място на смъртта; акт за смърт – номер, дата и място на съставяне.
2.3.  ЗАДЪЛЖЕНИЯ НА ДЛЪЖНОСТНОТО ЛИЦЕ, ОТГОВАРЯЩО ЗА ВОДЕНЕ И СЪХРАНЯВАНЕ НА ДАННИТЕ В РЕГИСТЪРА
2.3.1.  НАБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЯВАНЕ НА ЛИЧНИ ДАННИ
  • Личните данни в регистър “ЕСГРАОН” се набират: устно- от лицата за които се отнасят данните, на хартиен носител – от МВР, МВнР, МП, МЗ, МОН, МТСП, съд и прокуратура.
  • Данните в личния регистрационен картон се вписват и поддържат въз основа на необходимите за това документи или въз основа на извлечение от записа на лицето в Национална база данни”Население”.
Личен регистрационен картон на чужденец се създава въз основа на един от следните документи:
1.Разрешение за постоянно пребиваване
2.Временно удостоверение на бежанец или съобщение за раждане
на дете от родители със статут на бежанец или съобщение за раждане на дете от родители със статут на бежанец или хуманитарен статут.
3.Заявление от лице, което се установява на постоянен адрес в тази
община;
4.Удостоверение за лица без гражданство.
Личния регистрационен картон се пази в продължение на 130
години, считано от датата на създаването му след което се предава в Държавен архив.
Данните в автоматизираните информационни фондове се
въвеждат на общинско, областно и национално равнище.
Данните се въвеждат еднократно по място на възникване на събитието или място на изменението. Данните, които постъпват от други информационни системи, се въвеждат централно и съобщение за това се изпраща на общинско равнище.Актуализацията на данните от общината се изпраща на съответното областно равнище ежеседмично за отразяване на национално равнище.
При необходимост от поправка на лични данни, лицата предоставят
такива на обработващия личните данни по негово искане на основание нормативно задължение.
2.3.2. ОСИГУРЯВАНЕ НА ДОСТЪП НА ЛИЦАТА ДО ЛИЧНИТЕ ИМ ДАННИ
Данните от ЕСГРАОН и ЛРК се предоставят на българските и чуждестранните граждани, както и на лицата без гражданство, за които се отнасят, а така също и на трети лица , когато тези данни са от значение за възникване, съществуване, изменение или прекратяване на техни законни права и интереси.
2.3.3. ПРАВОМЕРЕН ДОСТЪП НА ДЛЪЖНОСТНИТЕ ЛИЦА ДО КАРТОТЕЧНИЯ РЕГИСТЪР НА НАСЕЛЕНИЕТО И ЛБД ”НАСЕЛЕНИЕ”
  • Освен на обработващия лични данни, правомерен е достъпът и на Длъжностните лица, пряко ангажирани с оформяне и проверка законосъобразността на документите по ЕСГРАОН – директор на дирекция “АПИО”, Секретаря на Общината, както и гл.експерт “Информационно обслужване” – отговарящ за подържането на информационните системи.
2.3.4. ПРАВОМЕРЕН ДОСТЪП НА ТРЕТИ ЛИЦА ДО РЕГИСТРИТЕ ПО ЕСГРАОН
  • Държавни органи и институции съобразно законоустановените им правомощия
  • Български и чуждестранни юридически лица – въз основа на закон, акт на съдебната власт или разрешение на Комисията за защита на личните данни.
  • Предоставянето на данни от ЕСГРАОН на чуждестранни официални представителства в РБългария се извършва от Министерството на външните работи съобразно ратифицираните от българската държава двустранни и многостранни международни договори, и с разрешение на Комисията за защита на личните данни.
  • Методическото ръководство и контролът на дейностите, свързани
  • с гражданското състояние, гражданската регистрация се осъществяват от Министерство на регионалното развитие и благоустройството, Министерство на правосъдието и Комисията за защита на личните данни.
  • Отказът за предоставяне на данни може да се обжалва по реда предвиден в Закона за административното производство.
  • За неизпълнение на задълженията, вменени на съответните длъжностни лица по тази инструкция и по закона за защита на личните данни се налагат дисциплинарни наказания по Кодекса на труда и Закона за държавния служител, а когато неизпълнението на съответното задължение е констатирано и установено от надлежен орган – предвиденото в Закона за защита на личните данни административно наказание – глоба.
  • Ако в резултат действията на съответното длъжностно лице по обработване на лични данни са произтекли вреди за трето лице, същото може да потърси отговорност по реда на общото гражданско законодателство или по наказателен ред, ако стореното представлява по-тежко деяние, за което се предвиода наказателна отговорност.
2.3.5. ПЕРИОДИЧНО АРХИВИРАНЕ
Архивиране на личните данни на технически носител се извършва периодично всеки месец от обработващия/оператора на лични данни с оглед запазване на информацията за съответните лица в актуален вид. Същото се извършва на дискети, достъп до които има само обработващия /операторът на данни.
3. ОБРАБОТВАНЕ НА БАЗА ДАННИ ВЪВ ВРЪЗКА С ИЗПЪЛНЕНИЕ НА СПОРАЗУМЕНИЕ ЗА ВЪЗЛАГАНЕ НА ФУНКЦИИ И ПРАВОМОЩИЯ ПО ЧЛ.237, АЛ.3 И АЛ.4 ОТ ДПК
3.1.ОБХВАТ НА ДАННИТЕ ПРЕДОСТАВЕНИ ЗА ОБРАБОТКА
Администраторът на лични данни предоставя за обработка следните данни:
1. Данни за данъчно задължените лица: трите имена на физическото
лице, ЕГН, данъчен адрес.
2. Данни за недвижими имоти, собственици/титуляри за вещно право
на ползване, съгласно ПП”Данъчни декларации за имоти” и ПП”Данъчни оценки и декларации”
3. данни за притежавани превозни средства, плавателни и
въздухоплавателни средства, съгласно ПП”Приходи от населението”
4. Данни за имуществата по чл.33 ал.1 от ЗМДТ;
5. Данни за задълженията и плащанията
6. Други данни предвидени в споразумението
3.2.ОРГАНИЗАЦИЯ НА ДАННИТЕ
Предоставените за обработване данни по т.3.1. са организирани по следния начин:
  • Електронна база данни
  • Регистри на хартиен носител
  • Папки в картотека с одобрени от министъра на финансите данъчни декларации, формуляри и изискуемите от ЗМДТ и ДПК документи.
3.3.НАЧИН ЗА ПРЕДОСТАВЯНЕ НА ДАННИТЕ НА ОБРАБОТВАЩИЯ
Адмистраторът на лични данни предоставя на обработващия
данните – базата данни предоставени за обработка и софтуерните продукти, съгласно списък на програмни продукти, бази данни, класификатори и номенклатури/Приложение 2/ и хардуер съгласно опис /Приложение 3/ от споразумението.
Предоставянето става с подписване на приемо-предавателен протокол.
Администраторът на лични данни предоставя на обработващия данните хартиени носители съгласно т.2 б, т.2 в и т.9 от Зюключителните разпоредби на Споразумението.
Администраторът на лични данни и обработващият данните поддържат обмен на информация. Предоставянето на данните се осъществява ежедневно в електронен вид в текстов или DBF формат, като предоставените данни могат да бъдат архивирани. Начина за обмен на информация може да бъде електронна поща, телефонни линии, доставка на информацията на технически носител, в случай, че обмена не може да бъде осъществен поради технически причини.
3.4.ОБРАБОТКА НА ИНФОРМАЦИЯТА
Обработката на данните се извършва от служителите на
обработващия данните в съответствие с утвърдените от главния данъчен директор процедури и правила за работа в ДА – процедури, инструкции и формуляри за прилагане от данъчните органи и служители на данъчната администрация на ТДД Враца и заповед №1/12.01.2000 г. на главния данъчен директор за реда и условията за данъчна регистрация.
3.5.ДОСТЪП ДО ИНФОРМАЦИЯТА
Обработващият данните се задължава да не предоставя достъп до
предоставените му за обработка данни на трети лица, освен в предвидените от закона случаи. Обработващият данните изготвя и представя на администратора на лични данни списък на оторизираните да оперират с данните служители.
Обработващият данните се задължава да осигури ограничаване на достъпа до помещенията в които се съхраняват данните само за оторизираните служители/монтиране на специализирани/еднопосочни брави/,заключване на помещенията, осигуряване на охрана или алармена система.
Обработващият данните се задължава да осигури достъп до електронните бази с данни само по отношение на оторизирираните служители /дефиниране на права на достъп до нивата, пароли за достъп до програмната среда, пароли за отваряне на файловете/.
Обработващият данните се задължава да осигури подховяща защита на електронните данни чрез: поддържане на резервно копие, активиране на антивирусна защита и защитна стена.

4. ОБРАБОТВАНЕ НА БАЗА ДАННИ НА ДАНЪЧНО ЗАДЪЛЖЕНИТЕ ЛИЦА ОТНОСНО ПОДАВАНЕТО НА ДАНЪЧНИ ДЕКЛАРАЦИИ ПО ЧЛ.43 ОТ ЗОДФЛ, ЧЛ.41 ОТ ЗОДФЛ И ЧЛ.51 ОТ ЗКПО.
4.1.ОБХВАТ НА ДАННИТЕ ПРЕДОСТАВЕНИ ЗА ОБРАБОТКА:
Администраторът на лични данни предоставя за обработка следните данни: Данни за данъчно задължените лица/трите имена, ЕГН е адреса/, които са подали данъчни декларации по чл.43 от ЗОДФЛ, чл.41 от ЗОДФЛ и чл.51 от ЗКПО.
4.2.ОРГАНИЗАЦИЯ НА ДАННИТЕ : Регистри на хартиен носител.
4.3.НАЧИН ЗА ПРЕДОСТАВЯНЕ НА ДАННИТЕ НА ОБРАБОТВАЩИЯ:
Администраторът на лични данни предоставя на обработващия данните формата на регистрите на подадените данъчни декларации по чл.43 от ЗОДФЛ, чл.41 от ЗОДФЛ и чл.51 от ЗКПО.
При подаване на данъчни декларации по чл.43 от ЗОДФЛ и чл.51 от ЗКПО вписва в регистъра данните по т.4.1. от инструкцията.
Предоставянето на данните от регистрите се осъществява веднъж седмично с приемо-предавателен протокол. Обработващия данните не обработва информацията, съдържаща се в подадените данъчни декларации.
4.4.ДОСТЪП ДО ДАННИ И ИНФОРМАЦИОННА СИГУРНОСТ:
Обработващият данните се задължава да не предоставя достъп до обработваните от него данни, както и на данните съдържащи се в подадените данъчни декларации на трети лица. Обработващият данните изготвя и представя на администратора на лични данни списък на оторизираните да оперират с данните служители.
Служителите на обработващия данните подписват декларации да спазват правилата за опазване и съхраняване на сведенията съставляващи служебна тайна.
Обработващият данните се задължава да осигури ограничаване на достъпа до помещенията, в които се съхраняват данните само за оторизираните служители, да монтира специализирани/еднопосочни/ брави за заключване на помещенията и да осигури физическа охрана.

5.НАБИРАНЕ И СЪХРАНЯВАНЕ НА ЛИЧНИ ДАННИ РЕГИСТЪР”ДНЕВНИК НА ПРОДАЖБИТЕ”
5.1.ФОРМИ НА ВОДЕНЕ НА РЕГИСТЪРА
5.1.1. НА ХАРТИЕН НОСИТЕЛ
Формата на организация и съхраняване на личните данни-писмена(документална) и се съхраняват в папки.
Папките са разположени върху работните маси на служителите в дирекция „ФИДБ” и при гл.счетоводител .
Формата на предоставяне на данните от физическите лица – личните данни (трите имена ЕГН и адрес) се набират в изпълнение на Закона за ДДС и Правилника на прилагането на З ДДС.
Личните данни от лицето се подават от отдел “ТССЕЗГОбС” и дирекция “АПИО”
Достъп до личните данни имат само обработващите документацията
5.1.2. НА ТЕХНИЧЕСКИ НОСИТЕЛ
Данните се въвеждат в компютъра от хартиения носител.Компютрите са свързани в локална мрежа.При работа с данните се използват софтуерни продукти по обработка на данните .
Достъп до операционната система съдържаща файлове за обработка на лични данни имат само работещите с програмата.
Защитата на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поддържане на антивирусни програми, периодично архивиране на отделни дискети, както поддържане и на хартиен носител.
5.2.ГРУПИ ДАННИ В РЕГИСТЪРА- относно физическата идентичност на лицата – трите имена, ЕГН, адрес
5.3.ЗАДЪЛЖЕНИЕ НА ДЛЪЖНОСТНОТО ЛИЦЕ, ОТГОВАРЯЩО ЗА ВОДЕНЕ И СЪХРАНЯВАНЕ НА ДАННИТЕ В РЕГИСТЪРА
Личните данни в регистър “Дневник на продажбите” се набират при извършване на продажби на физически лица на хартиен носител( фактура, приходен касов ордер), от където се въвеждат в дневника
5.4.ПЕРИОДИЧНО АРХИВИРАНЕ
Архивирането на личните данни на технически носител се извършва периодично всеки ден от гл.счетоводител с оглед запазване на информацията за съответните лица в актуален вид.Същата операция се извършва и на дискета, достъп до които има само гл.счетоводител и директора на дирекцията

6. НАБИРАНЕ И СЪХРАНЯВАНЕ НА ЛИЧНИ ДАННИ РЕГИСТЪР”ДНЕВНИК НА ПОКУПКИТЕ”
6.1.ФОРМИ НА ВОДЕНЕ НА РЕГИСТЪРА
6.1.1. НА ХАРТИЕН НОСИТЕЛ
Формата на организация и съхраняване на личните данни-писмена(документална) и се съхраняват в папки.
Папките са разположени върху работните маси на служителите в дирекция”ФИДБ” и при гл.счетоводител .
Формата на предоставяне на данните от физическите лица – личните данни (трите имена ЕГН и адрес) се набират в изпълнение на Закона за ДДС и Правилника на прилагането на З ДДС.
Личните данни от лицето се получават при покупка на стоки от самото лице
Достъп до личните данни имат само обработващите документацията
6.1.2. НА ТЕХНИЧЕСКИ НОСИТЕЛ
Данните се въвеждат в компютъра от хартиения носител.Компютрите са свързани в локална мрежа.При работа с данните се използват софтуерни продукти по обработка на данните.
Достъп до операционната система съдържаща файлове за обработка на лични данни имат само работещите с програмата.
Защитата на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поддържане на антивирусни програми, периодично архивиране на отделни дискети, както поддържане и на хартиен носител.
6.2.ГРУПИ ДАННИ В РЕГИСТЪРА- относно физическата идентичност на лицата – трите имена, ЕГН, адрес
6.3. ЗАДЪЛЖЕНИЕ НА ДЛЪЖНОСТНОТО ЛИЦЕ, ОТГОВАРЯЩО ЗА ВОДЕНЕ И СЪХРАНЯВАНЕ НА ДАННИТЕ В РЕГИСТЪРА
Личните данни в регистър “Дневник на покупките” се набират при извършване на покупки от физически лица на хартиен носител( фактура, разходен касов ордер), от където се въвеждат в дневника
6.4.ПЕРИОДИЧНО АРХИВИРАНЕ
Архивирането на личните данни на технически носител се извършва периодично всеки ден от гл.счетоводител с оглед запазване на информацията за съответните лица в актуален вид.Същата операция се извършва и на дискета, достъп до които има само гл.счетоводител
ІV. ДОПЪЛНИТЕЛНА РАЗПОРЕДБА
По смисъла на настоящата инструкция :
§1. “Администратор на лични данни” е Община Борован

V. ПРЕХОДНИ И ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
§2. Р азпоредбите на тази инструкция са задължителни за всички дл