Общи положения
Съгласно чл. 37, т. 1 от Регламент (ЕС) 2016/679 администраторът на лични данни Община Пловдив е определил длъжностно лице по защита на данните и гарантира, че същото участва по подходящ начин и своевременно във всички въпроси, свързани със защитата на личните данни. Длъжностното лице по защита на данните в Община Пловдив спазва секретността и поверителността на изпълняваните от него задачи и субектите на данни могат да се обръщат към него по всички въпроси, свързани с обработването на техните лични данни и с упражняването на техните права съгласно Регламент 2016/679 (GDPR) на електронен адрес: [email protected], както и писмено на адрес: гр. Пловдив 4000, пл. „Стефан Стамболов“ №1, получател: Димитрина Петкова – длъжностно лице по защита на данните в Община Пловдив.
Принципите, които Община Пловдив съблюдава при обработването на лични данни са законосъобразност, добросъвестност и прозрачност по отношение на субектите на данните.
Събирането и обработването на лични данни е сведено до минимум и е за конкретни, изрично указани и легитимни цели, а именно:
- спазване на законови задължения от страна на администратора;
- изпълнение на договори, по които субектът на данните е страна;
- изпълнение на задачи от обществен интерес или с цел упражняване на публична власт;
- за извършване на административни услуги, по искане на субектите на данни.
При обработването на данни за архивиране в обществен интерес, за научни или исторически изследвания или за статистически цели данните се обработват така, че да не се позволи идентифицирането на субекта.
Събирането и обработването на лични данни за други цели се извършва само след изрично съгласие на предоставящите ги лица, при спазване изискванията на Закона за защита на личните данни и Регламент (ЕС) 2016/679 (Общ регламент за защита на данните). В случай че администраторът на лични данни ще обработва лични данни за цели, различни от тези, за които са събрани, същият се ангажира да предостави на субектите на данните необходимата информация за това.
Личните данни, които се събират от Община Пловдив са: имена, единен граждански номер (личен номер на чужденец), адрес, данни от документ за самоличност, данни за пълномощник, данни за здравословно състояние, данни за обратна връзка със субектите на данни – адрес, електронна поща.
Лични данни се събират, обработват и съхраняват в регистри в следните звена на Община Пловдив:
23 бр. дирекции и отдели в общинската администрация (дирекция „Общинска икономика и здравеопазване“, дирекция „Местни данъци и такси“, дирекция „Екология и управление на отпадъците“, дирекция „Строителство, мрежи и съоръжения на техническата инфрастурктура“, дирекция „Общинска собственост“, дирекция „Устройство на територията“, дирекция „Култура и културно наследство“, дирекция „Спорт и младежки дейности“, дирекция „Социална политика“, дирекция „Административно и информационно обслужване“, дирекция „Финансова политика“, дирекция „Счетоводство“, дирекция „Правно-нормативно обслужване“, дирекция „Обществени поръчки“, отдел „Обществен ред и управление при кризи“, отдел „Административно-наказателна дейност“, отдел „Образование“, отдел „Бизнес развитие и международно сътрудничество“, отдел „Прогнози и анализи“, отдел „Управление на човешките ресурси“, отдел „Предварителен контрол“, отдел „Оценка и управление на риска“, отдел „Техническо обслужване на Общинския съвет“);
15 бр. общински предприятия (ОП „Чистота“, ОП „Градини и паркове“, ОП „Траурна дейност“, ОП „Жилфонд“, ОП „Радостни обреди“, ОП „Зооветеринарен комплекс“, ОП „Организация и контрол на транспорта“, ОП „Общински пазари“, ОП „Дезинфекционна станция“, Пловдивски общински инспекторат, ОП „Общинска охрана“, ОП „Паркиране и репатриране“, ОП „Многофункционална спортна зала“, ОП „Зоопарк-Пловдив“, ОП „Младежки център“);
52 бр. социални заведения и услуги – Социални услуги, които се предоставят в общността (Център за социална рехабилитация и интеграция за деца от рискови групи, Център за социална рехабилитация и интеграция за подкрепа на деца за развиване на умения за самостоятелен живот и превенция на рисково поведение, Център за социална рехабилитация и интеграция за деца и младежи с увреждания (мобилни услуги), Център за социална рехабилитация и интеграция за пълнолетни лица в риск, Център за социална рехабилитация и интеграция за деца от аутистичния спектър, Център за настаняване от семеен тип за пълнолетни лица с психични разстройства, Кризисен център за жени, жертви на домашно насилие, Кризисен център за деца, жертви на домашно насилие, Защитено жилище за лица с умствена изостаналост, Наблюдавано жилище за младежи, напускащи ДДЛРГ, Център за обществена подкрепа „За деца и родители“, Център за обществена подкрепа „Столипиново“, Домашен социален патронаж);
Личните данни, които се събират и обработват в Община Пловдив се съхраняват в законно установените срокове.
Достъп до регистрите с лични данни и работа с тях имат длъжностни лица, съобразно възложени им от закон правомощия и оторизирани служители. Лицата, на които могат да бъдат предоставяни лични данни са публични органи (Национална агенция за приходите, Национален осигурителен институт, Министерство на вътрешните работи, съдебни органи, прокуратура, контролни органи, общинския съвет, обществен посредник, банки и др.) на база на законови разпоредби. Не се предоставят лични данни, обработвани или съхранявани в Община Пловдив на трета държава или на международни организации, извън ЕС.
Във връзка с използването на информационни системи и уеб базирани системи, с цел по-качествено обработване на информацията в звената на Община Пловдив, лични данни се предоставят на лица – извършващи абонаментно поддържане на програмите и системите. Тези лица обработват лични данни от името на администратора, единствено и само за целите, за които данните са събрани и не могат да ги предоставят на трети лица.
Администраторът на лични данни поддържа регистър на дейностите по обработването на лични данни. В него се описват целите, за които се събират данните, видовете (категориите) лични данни, които се обработват, получателите, пред които личните данни могат да бъдат разкривани, сроковете за съхранение на данните, обработващите лични данни. Относно сигурността на личните данни са предприети необходимите технически и организационни мерки.
С цел добросъвестното и прозрачно обработване на личните данни Община Пловдив уведомява субектите на данни относно техните права съгласно Регламент (ЕС) 2016/679, а именно:
Коригиране или изтриване на лични данни или „правото да бъдеш забравен“
Субект на данни може да поиска от администратора на лични данни Община Пловдив изтриване или коригиране на свързаните с него лични данни в случай че:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани;
- субектът на данни оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването им;
- субектът на данни възразява срещу обработването;
- личните данни, които се обработват са неточни.
Изтриването е невъзможно ако за администратора на лични данни Община Пловдив съществува:
- правно задължение, което изисква обработването на данните,
- данните са необходими за изпълнение на задача от обществен интерес;
- данните са събрани или обработени при упражняването на официални правомощия, които са предоставени на администратора;
- архивиране за цели в обществен интерес, научни или исторически изследвания или статистически цели.
Ограничаване на обработването на лични данни може да бъде поискано в случай че:
- са установени неточности в личните данни, които се обработват;
- се установи, че обработването е неправомерно;
- субектът на данните е възразил срещу обработването.
Право на преносимост на данните
Субект на данни има право да получи личните данни, които го засягат и които той е предоставил, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор, когато обработването на данните се извършва по автоматизиран начин или обработването е основано на съгласие или на договорно задължение.
Това право не се отнася до обработването, необходимо за изпълнение на задача от обществен интерес или при упражняването на официалните правомощия, които са предоставени на администратора.
Право на възражение
Субектът на данните има право на възражение срещу обработването на лични данни, отнасящи се до него. В тези случаи, до изясняване на спора администраторът прекратява обработването на личните данни, освен ако не са налице законови основания за обработването.
Условия за упражняване на правата
Субектите на лични данни могат да упражняват правата си с писмено заявление до администратора на лични данни Община Пловдив на адрес: гр. Пловдив 4000, пл. Стефан Стамболов № 1, получател: Длъжностно лице по защита на данните или с електронно заявление по реда на Закона за електронния документ и електронния подпис на електронен адрес: [email protected]. Заявлението може да бъде отправено лично или от упълномощено лице. Заявлението следва да съдържа: име, адрес и други данни за идентифициране на съответното физическо лице, описание на искането, предпочитана форма за комуникация и действия по чл. 15-22 от Регламент (ЕС) 2016/679, подпис, дата на подаване и адрес за кореспонденция. Към заявлението се прилага пълномощно, ако се подава от упълномощено лице.
Администраторът на лични данни ще предостави на субекта на данни информация относно действията, предприети във връзка с искането за упражняване на правата в срок от един месец от получаване на искането. При необходимост срокът може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията.
Всяка комуникация и действия във връзка с упражняване на права по Регламент (ЕС) 2016/679 се предоставя безплатно от администратора на лични данни. Разумна такса или отказ от предприемане на действия по искането са допустими при явно неоснователни или прекомерни искания.
При нарушаване правата му по Регламент (ЕС) 2016/679 всеки субект има право да сезира Комисията за защита на личните данни в едногодишен срок от узнаване на нарушението, но не по-късно от пет години от извършването му.
Всеки субект на данни може да обжалва действия или актове на администратора по съдебен ред пред съответния административен съд или пред Върховния административен съд по общите правила за подсъдност. Съдът не може да бъде сезиран, ако има висящо производство пред КЗЛД за същото нарушение или нейно решение относно същото нарушение е обжалвано и няма влязло в сила решение на съда.
Настоящата политика е изготвена с цел информираност на субектите на данни, като същата може да бъде актуализирана, изменяна и допълвана по всяко време в бъдеще, когато обстоятелствата го налагат.
За коректното прилагане на Регламент (ЕС) 2016/679 и за осъществяване на задълженията на администратора на лични данни, в Община Пловдив са утвърдени вътрешни процедури и правила, както и процедури за проверка и контрол на съответствието на дейността на администратора с Регламент (ЕС) 2016/679.