Указания

Тази интернет страница е официална страница на Община Петрич по смисъла на чл.10, ал.3 от Закона за електронното управление. При използване на тази страница, моля да имате предвид следното::

Съдържание, разположено на интернет страницата


Съдържанието на информационните ресурси, разположени на тази интернет страница, са съобразени с изискванията на действащото в Република България законодателство. В случай, че установите несъответствия, неактуалност, недостоверност или незаконосъобразност на публикуваната информация, моля да ни уведомите незабавно. Разположената на страницата информация от правно естество няма характер на правна консултация, а е предоставена само с информативна цел. Настъпили вреди, вследствие на предприети правни или фактически действия само въз основа на информацията, разположена на тази интернет страница, са изцяло за сметка на предприелите действията лица.

 

Отговорност за чуждо съдържание


Oбщинска администрация Петрич не носи отговорност за законосъобразността, пълнотата, верността и актуалността на съдържанието на информационни ресурси на трети лица, към което могат да сочат електронни препратки от тази интернет страница, нито за законосъобразността на дейността на тези трети лица. В случай, че установите случаи на електронни препратки към информационни ресурси с неактуално, невярно или непълно съдържание или към информационни ресурси, чието съдържание противоречи на действащото законодателство, моля да ни уведомите незабавно.

 

Авторски права


Софтуерът, осигуряващ функционирането на тази интернет страница, нейният дизайн, включително цялата разположена на страницата информация, доколкото не съставлява обществена информация, са обект на авторско право. Никаква част от обектите на закрила не може да се възпроизвежда, да се превежда, променя или използва по какъвто и да е начин без предварителното писмено съгласие на oбщинска администрация Петрич.

 

Лични данни


Лични данни се събират, чрез тази интернет страница и обработват от oбщинска администрация Петрич единствено за нуждите на предоставянето на електронни административни услуги, при строго спазване на изискванията на Закона за електронното управление и Закона за защита на личните данни. Събирането и обработването на лични данни за други цели се извършва доброволно и само след изрично съгласие на предоставящите ги лица, при спазване изискванията на Закона за защита на личните данни.

ПОЛИТИКА
ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ, ОБРАБОТВАНИ ОТ ОБЩИНА ПЕТРИЧ


ГЛАВА ПЪРВА
ОБЩИ ПОЛОЖЕНИЯ
Чл.1. Настоящата политика урежда организацията и вътрешния ред в ОБЩИНА ПЕТРИЧ като администратор на лични данни, както и нивото на технически и организационни мерки при обработване на лични данни и допустимия вид защита на интересите на субектите на лични данни от незаконосъобразно и недобросъвестно обработване на личните им данни.
Чл. 2. ОБЩИНА ПЕТРИЧ има качеството „администратор на лични данни" по отношение на личните данни, обработването, на които е необходимо за изпълнение на функциите ѝ, съгласно чл. 4, параграф 7 от Общ регламент за защита на данните, с адрес:
гр. Петрич  2850, ул. „Цар Борис III „ № 24.
Електронна поща:  oa_petrich@mbox.contact.bg
Интернет страница: www.petrich.bg
Чл. 3. Настоящата политика регламентира:
1. Принципите, процедурите и механизмите на събиране, обработка и защита на личните данни.
2. Общо и технологично описание на регистрите, водени в ОБЩИНА ПЕТРИЧ
3. Правата и задълженията на лицата, обработващи лични данни и/или лицата, които имат достъп до лични данни, тяхната отговорност при неизпълнение на тези задължения.
4. Необходимите технически и организационни мерки за защита на личните данни, съдържащи се в регистрите, от неправомерно обработване (случайно или незаконно разрушаване, случайна загуба или промяна, незаконно разкриване или достъп, нерегламентирано изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни).
5. Правата на субектите на данни.
6. Предоставяне на данни на трети лица - основание, цел, категории лични данни.
7. Оценка на въздействие.
Чл. 4. (1) ОБЩИНА ПЕТРИЧ обработва само законно събрани лични данни, необходими за конкретни, точно определени и законни цели. Личните данни, които ОБЩИНА ПЕТРИЧ събира и обработва следва да бъдат точни и при необходимост да се актуализират. Обемът на изискуемите данни в повечето случаи е нормативно определен.
(2) ОБЩИНА ПЕТРИЧ поддържа личните данни във вида и формата, които позволяват идентифициране самоличността на физическите лица за срок не по-дълъг от необходимия за изпълнение на целите, за които личните данни се обработват.
 
ГЛАВА ВТОРА
СЪБИРАНЕ И ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Чл. 5. (1) ОБЩИНА ПЕТРИЧ събира и обработва лични данни, необходими за осъществяване на своите права и задължения като публичен орган, работодател, доставчик на услуги и контрагент при спазване на изискванията на приложимото законодателство.
(2) В изпълнение на принципа за законосъобразност, общинска администрация ПЕТРИЧ, обработва лични данни само при наличие на основание за обработката.
(3) ОБЩИНА ПЕТРИЧ не изисква предоставянето на повече данни от необходимите. Обемът на изискуемите данни в повечето случаи е нормативно определен.
(4) Личните данни, които се събират от ОБЩИНА ПЕТРИЧ, са:
Физическа идентичност - име, ЕГН/ЛНЧ, данни за лична карта/паспорт, адрес, телефони за връзка и други;
Семейната идентичност - семейно положение (наличие на брак, развод, брой членове на семейството, в т.ч. деца до 18 години), родствени връзки и др.;
Образование - вид на образованието, място, номер и дата на издаване на дипломата, допълнителна квалификация. Предоставят се от лицата на основание нормативно задължение във всички случаи, когато е необходимо;
Допълнителна квалификация - данните се предоставят от лицата на основание нормативно задължение във всички случаи, когато е необходимо;
Трудова дейност - данните се предоставят от лицата на основание нормативно задължение във всички случаи, когато е необходимо;
Медицински данни - физиологично, психическо и психологично състояние на лицата. Данните са от значение във връзка с обезщетения за болничен, майчинство и др.
 (4) ОБЩИНА ПЕТРИЧ обработва чувствителни данни, само доколкото това е необходимо за изпълнение на специфичните й права и задължения по силата на закон.
Чл. 6. (1) Събирането и обработването на лични данни е сведено до минимум и е за конкретни, изрично указани и легитимни цели:
Ø  спазване на законови задължения от страна на администратора;
Ø  за сключване на договор или за изпълнение на вече сключен договор, по който субектът на данните е страна;
Ø  изпълнение на задачи от обществен интерес или с цел упражняване на официални правомощия, които са предоставени на администратора;
Ø  да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;
Ø  за извършване на административни услуги по искане на субектите на данни;
(2) Събирането и обработването на лични данни за други цели се извършва само след изрично съгласие на предоставящите ги лица, при спазване изискванията на Закона за защита на личните данни и Общият регламент за защита на данните. В случай, че администраторът на лични данни ще обработва лични данни за цели, различни от тези, за които са събрани, същият се ангажира да предостави на субектите на данните необходимата информация за това.
(3) В случаите, когато се обработват данни на деца под 16 години, това обработване е законосъобразно само ако и доколкото такова съгласие е дадено или разрешено от носещия родителска отговорност за детето.
(4) За изпълнение и доказване на изпълнението на задължението за информирано съгласие по смисъла на ал. 2 и ал.3, субектите на данни подписват Декларация за съгласие по образец.
(5) ОБЩИНА ПЕТРИЧ осигурява възможност на субекта на данни по всяко време да има възможността да оттегли своето съгласие за обработване на данни, като подаде Декларация за оттегляне на съгласие по образец.
Чл.7. Обработване на чувствителни лични данни се извършва само в случаите, когато:
1. субектът на данни е дал своето изрично съгласие за обработването на тези лични данни;
2. е за целите на изпълнението на задълженията и упражняването на специалните права на администратора или на субекта на данните по силата на трудовото право и правото в областта на социалната сигурност и социалната закрила, дотолкова, доколкото това е разрешено от правото на Съюза или националното законодателство, в което се предвиждат подходящи гаранции за основните права и интересите на субекта на данните;
3. за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособно да даде своето съгласие;
4. е свързано с лични данни, които явно са направени обществено достояние от субекта на данните;
5. е необходимо за установяване, упражняване или защита на правни претенции;
6. е необходимо от съображения за съществен обществен интерес,  въз основа на европейското или националното законодателство;
7. е необходимо за целите на превантивна или професионална медицина; оценка на работоспособността на служителя; медицинска диагноза; предоставяне на здравни или социални грижи или лечение, или управлението на здравните или социалните системи и услуги, въз основа на европейското или националното законодателство или въз основа на договор като здравен специалист;
 8. обработването е необходимо за архивиране, за научни или исторически изследователски цели или за статистически цели, въз основа на европейското или националното законодателство.;
Чл. 8. (1) Личните данни се съхраняват на хартиен  и/или електронен носител, само за времето, необходимо за изпълнение на дейностите за обработката им и/или нормалното й функциониране, освен ако според законите на Република България не се изисква друг период за съхранението им.
(2) ОБЩИНА ПЕТРИЧ съхранява лични данни по силата на приложимото законодателство, съгласно предвидения срок.
(3) След постигане на целите, за които са събрани, след изтичане на срока за съхранение, по искане на субекта на данните /ако е приложимо/ или ако обработката е била незаконосъобразна, данните се унищожават, независимо от вида на носителя им, по начин, който не позволява възстановяването им. Редът за унищожаване е определен в Процедура за съхранение и унищожаване на документи, съдържащи лични данни в ОБЩИНА ПЕТРИЧ.
(4) По изключение личните данни могат да се съхраняват за по-дълъг период от време за целите на архивирането от обществен интерес или научни или исторически изследвания, при условие, че се предприемат подходящи технически и организационни мерки.
(5) Видът и количеството лични данни, които се обработват, зависят от причината за обработването им и от целената употреба. ОБЩИНА ПЕТРИЧ спазва няколко основни правила, включително:
•    личните данни трябва да се обработват законосъобразно и по прозрачен начин, като се гарантира добросъвестност по отношение на физическите лица, чиито лични данни се обработват („законосъобразност, добросъвестност и прозрачност");
•    трябва да бъдат налице конкретни законосъобразни цели за обработването на данните. ОБЩИНА ПЕТРИЧ  е посочила по-горе тези цели на физическите лица, когато събира техните лични данни.
•    ОБЩИНА ПЕТРИЧ събира и обработва само личните данни, които са необходими за постигането на определена законосъобразна цел („свеждане на данните до минимум");
•    ОБЩИНА ПЕТРИЧ трябва да бъде сигурна, че личните данни са точни и актуални, като се имат предвид целите, за които те се обработват, а в случай че не е, да ги коригира („точност");
•    ОБЩИНА ПЕТРИЧ не може да използва по-нататък личните данни за други цели, които не са съвместими с първоначалната цел на събирането;
•    ОБЩИНА ПЕТРИЧ трябва да бъде сигурна, че личните данни се съхраняват не повече от необходимото за целите, за които са били събрани;
•    ОБЩИНА ПЕТРИЧ въвежда подходящи технически и организационни предпазни мерки, които гарантират сигурността на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилага подходяща технология.
ГЛАВА ТРЕТА
ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА
Чл. 9. (1) Физическите лица, чиито данни се обработват от общинската администрация - ПЕТРИЧ, имат следните права при обработване на отнасящи се за тях лични данни:
Ø  Право на информация;
Ø  Право на достъп до собствените лични данни, които се обработват от администратора;
Ø  Право на коригиране на неточни или на непълни лични данни;
Ø  Право на изтриване/право „да бъдеш забравен";
Ø  Право на ограничаване на обработването;
Ø  Право на възражение;
Ø Право да не бъде обект на автоматизирано вземане на индивидуални решения, включително профилиране;
Ø  Право на преносимост на данните;
Ø  Право на жалба до надзорния орган;
Ø  Право за оттегляне на съгласие, което е предоставено за обработване на лични данни за цели, описани в Декларация за съгласие. Оттеглянето може да се изпълни чрез подаване на Декларация за оттегляне на съгласието.
(2) Условията и реда за упражняване правата на субекта на данни, с изключение на правото на жалба до надзорния орган се съдържат в Инструкция за подаване и приемане на заявления за достъп, коригиране, изтриване (забравяне) и ограничено обработване на лични данни  в ОБЩИНА ПЕТРИЧ.
Чл. 10.  Физическото лице, което е субект на данни, има право да получи информация за администратора на лични данни, както и за обработването на личните му данни. Тази информация включва:
Ø  Данни, идентифициращи администратора, както и негови координати за връзка, вкл. координатите за връзка с длъжностното лице по защита на данните;
Ø  Целите и правното основание за обработването;
Ø  Получателите или категориите получатели на личните данни, ако има такива;
Ø  Намерението на администратора да предаде личните данни на трета страна (когато е приложимо);
Ø  Срока на съхранение на личните данни;
Ø  Съществуването на автоматизирано вземане на решения, включително профилирането (ако има такова);
Ø  Информация за всички права, които субектът на данни има;
Ø  Правото на жалба до надзорния орган.
Чл.11 .(1) Субектът на данни може да поиска изтриване, ако е налице едно от следните условия:
Ø  Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
Ø  Субектът на данните оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
Ø  Субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;
Ø  Личните данни са били обработвани незаконосъобразно;
Ø  Личните данни трябва да бъдат изтрити, с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
Ø  Личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.
(2) Това право не е абсолютно. Съществуват хипотези, в които ОБЩИНА ПЕТРИЧ има възможност да откаже да изтрие данните, а именно когато обработването на конкретните данни е необходимо за някоя от следните цели:
Ø  правно задължение(по силата на закон), което изисква обработването на данните;
Ø  за упражняване правото на свобода на изразяване и информация;
Ø  за изпълнение на правно задължение или на задача от обществен интерес или упражняване на публична власт;
Ø  за  целите на общественото здраве;
Ø  архивиране за цели в обществен интерес, научноизследователски исторически изследвания или статистически цели;
Ø  за  установяване, упражняване или защитата на правни претенции.
Ø  данните са събрани или обработени при упражняването на официални правомощия, които са предоставени на администратора;
Чл.12 . Ограничаване на обработването е възможно в следните случаи:
Ø  когато субектът на данни е  оспорил точността на личните данни, за срока, който позволява на администратора да провери точността на личните данни;
Ø когато обработването е неправомерно, но субектът на данни не желаете личните му данни да бъдат изтрити, а само използването им да бъде ограничено;
Ø  когато ОБЩИНА ПЕТРИЧ не се нуждае повече от личните данни за целите на обработването, но субектът на данни ги изисква за установяването, упражняването или защитата на правни претенции;
Ø  когато субектът на данни е възразил срещу обработването в очакване на проверка дали законните основания на ОБЩИНА ПЕТРИЧ имат преимущество пред интереси на субекта на данни.
Чл.13. Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин.
(2) Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
Чл.14 Правото на възражение може да бъде упражнено, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
Чл. 15. (1) При нарушаване правата, регламентирани в Общия Регламент за защита на данни, всеки субект на лични данни има право да сезира компетентния български надзорен орган - Комисията за защита на личните данни в срок 6 месеца от узнаване на нарушението, но не по-късно от две години от извършването му.
(2) Правото на жалба пред Комисията по защита на личните данни може да бъде упражнено по писмен път - с писмо, по факс или по електронен път по реда на Закона за електронния документ и електронните удостоверителни услуги.
За контакт с Комисията за защита на личните данни:
Адрес: София 1592, бул. „Проф. Цветан Лазаров" №2
Електронна поща:  kzld@cpdp.bg
Интернет страница: www.cpdp.bg
Факс: 02/91-53-525.

(3) Всеки субект на лични данни при нарушаване на правата му по Регламент (ЕС) 2016/679 и по ЗЗЛД може да обжалва действия и актове на администратора и на обработващия лични данни пред съда по реда на Административнопроцесуалния кодекс.
Субектът на данни не може да сезира съда, когато има висящо производство пред комисията за същото нарушение или нейно решение относно същото нарушение е обжалвано и няма влязло в сила решение на съда. По искане на субекта на данни или на съда комисията удостоверява липсата на висящо производство пред нея по същия спор.

 


ГЛАВА ЧЕТВЪРТА
РЕГИСТЪР НА ДЕЙНОСТИТЕ ПО ОБРАБОТКА НА ЛИЧНИ ДАННИ
Чл. 16.  (1) Регистър на лични данни е всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.
(2) ОБЩИНА ПЕТРИЧ поддържа постоянно Регистър на дейностите по обработка на лични данни.
(3) Регистърът на дейностите по обработка се поддържа в писмена форма, включително в електронен формат.
(4) Достъп до регистъра имат всички служители, ангажирани с дейности по обработка на личните данни. При поискване длъжностното лице по защита на личните данни предоставя достъп до регистъра на Комисията за защита на личните данни.
(5) Регистърът на дейностите по обработка на лични данни, извършвани от администратора на лични данни, включва задължително:
     •    името и координатите за връзка на администратора;
•    името и координатите за връзка с длъжностното лице по защита на личните данни;
•    целите на обработването;
•    правно основание за обработване на личните данни;
•    описание на категориите субекти на данни;
•    посочване на категориите лични данни;
•    категориите получатели, пред които са, или ще бъдат разкрити личните данни, включително получателите в трети държави или международни организации(ако е приложимо);
•    дейности по обработване;
•    период на съхранение/срок за изтриване;
•    общо описание на техническите и организационни мерки за сигурност;
(6) Подробно описание на Регистрите, водени и поддържани от ОБЩИНА ПЕТРИЧ, се съдържа в Инструкция за мерките и средствата за защита на личните данни събирани, обработвани, съхранявани и предоставяни от ОБЩИНА ПЕТРИЧ.
                                              


                                                         ГЛАВА ПЕТА
ДЛЪЖНОСТИ, СВЪРЗАНИ С ОБРАБОТВАНЕ
И ЗАЩИТА НА ЛИЧНИ ДАННИ.
ПРАВА И ЗАДЪЛЖЕНИЯ
Чл. 17. Служителите в ОБЩИНА ПЕТРИЧ са длъжни да спазват и изпълняват настоящата политика.
Чл.18. (1) Съгласно чл. 37, т. 1 от Регламент (ЕС) 2016/679 администраторът на лични данни - ОБЩИНА ПЕТРИЧ, в качеството на публичен орган,  е определил длъжностно лице по защита на данните и гарантира, че същото участва по подходящ начин и своевременно във всички въпроси, свързани със защитата на личните данни. Длъжностното лице по защита на данните в ОБЩИНА ПЕТРИЧ-Светослава Христова спазва секретността и поверителността на изпълняваните задачи и субектите на данни могат да се обръщат към нея по всички въпроси, свързани с обработването на техните лични данни и с упражняването на техните права съгласно Регламент 2016/679 на електронна поща: svetoslava.hristova@oapetrich.bg, както и писмено на адрес: гр. Петрич  2850, ул. „Цар Борис III „ № 24., тел.0745/69117
(2) Длъжностното лице по защита на данните изпълнява предвидените в Регламента и ЗЗЛД задачи.
(3) Данните за контакт с длъжностното лице по защита на данните се обявяват на лесно достъпно място на електронната страница на ОБЩИНА ПЕТРИЧ.
Чл. 19. (1) Достъпът до лични данни в ОБЩИНА ПЕТРИЧ се осъществява при прилагане на принципа  „Необходимост да се знае".
(2)  Право на достъп до документите, съдържащи лични данни, имат лицата:
1. които изпълняват служебните си задължения, съгласно трудово/служебно правоотношение и длъжностната характеристика за съответната длъжност;
2.  които са оторизирани чрез изричен акт;
3.  които изпълняват сключени с общинската администрация - Петрич договори.
(3) Служителите в ОБЩИНА ПЕТРИЧ се задължават да се запознаят с нормативната уредба в областта на защитата на личните данни, правилата и процедурите за защита на личните данни и опасностите за личните данни, обработвани от администратора.
(4) Служителите в общинска администрация – Петрич, кметовете на населени места, кметските наместници и общинските съветници в ОбС-Петрич  са длъжни   да не разгласяват информация (в т.ч. лични данни), станала ми известна при и по повод изпълнението на служебните им задължения/изпълнение на граждански договор, както  и да пазят като служебна тайна и  да не разгласяват сведения, факти, решения и данни, процеси и други свързани с дейността на ОБЩИНА ПЕТРИЧ, станали им известни в кръга на служебните задължения и засягащи правата и интересите на гражданите, юридическите лица и държавата.
(5) Лицата, които имат достъп до лични данни, носят отговорност за осигуряване и гарантиране на регламентиран достъп до служебните помещения и опазване на носителите, съдържащи лични данни. Всяко умишлено нарушение на правилата и ограниченията за достъп до личните данни може да бъде основание за прилагане на трудово дисциплинарни мерки или да ангажира гражданска отговорност, а в определени случаи - и наказателна отговорност.
ГЛАВА ШЕСТА
ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ
Чл. 20. (1) ОБЩИНА ПЕТРИЧ организира и предприема мерки за защита на личните данни от случайно или незаконно унищожаване, от неправомерен достъп, от изменение или разпространение, както и от други незаконни форми на обработване.
(2) ОБЩИНА ПЕТРИЧ прилага мерки за защита на личните данни, които осигуряват: физическа защита, персонална защита, документална защита, защита на информационни системи и/или мрежи, криптографска защита.
(3) Мерките за защита на личните данни се описват подробно в Инструкция за мерките и средствата за защита на личните данни събирани, обработвани, съхранявани и предоставяни от ОБЩИНА ПЕТРИЧ.
Чл.21. (1) Принципът за цялостност и поверителност при обработването на лични данни се реализира и чрез осигуряване на адекватни действия  на служителите в случай на нарушения на сигурността.
(2) Описание на необходимите действия, които трябва да бъдат предприети от ръководството и служителите от ОБЩИНА ПЕТРИЧ за постигане на ефективно управление на нарушенията на сигурността на личните данни, са подробно регламентирани в Инструкция за действия при възникнали нарушения в сигурността на съхраняваните и обработвани данни от ОБЩИНА ПЕТРИЧ.
 
ГЛАВА СЕДМА
ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА
Чл. 22. (1) В извън предвидените от закона случаи, лични данни се предоставят на трети лица само след получаване на писмено съгласие от лицето, за което се отнасят данните, освен в случаите, свързани с опазване на обществения ред и сигурността.
(2) При липса на съгласие от лицето или при изричен отказ да се даде съгласие, данните не се предоставят.
(3) Не се изисква съгласие на лицето, ако обработването на неговите лични данни се извършва само от или под контрола на компетентен държавен орган за лични данни, свързани с извършване на престъпления, на административни нарушения и на непозволени увреждания.
(4) Решението си за предоставяне или отказване достъп до лични данни за съответното лице ОБЩИНА ПЕТРИЧ съобщава на третото лице в срок от един месец от подаване на искането.
Чл. 23. (1) Никой служител или трето лице няма право на достъп до регистрите с лични данни, освен ако не е оторизирано лице (лице, което по силата на естеството на преките си служебни задължения и/или изрично оторизиране, има право на достъп до определена категория лични данни). В случай, че данни от регистрите са изискани по надлежен път от органи на съдебната власт (съд, прокуратура, следствени органи), достъпът е правомерен.
(2) Правомерен е и достъпът на ревизиращите държавни органи, надлежно легитимирали се със съответни документи - писмени разпореждания на съответния орган, в който се посочва основанието, имената на лицата, като за целите на дейността им е необходимо да им се осигури достъп до лични данни.
(3) Съдебен орган може да изиска лични данни, съдържащи се в регистри, писмено с изрично искане, отправено до ОБЩИНА ПЕТРИЧ. В подобни случаи, на органите на съдебната власт, се предоставя копие от съдържащите се в регистрите лични данни, заверени с подписа на съответния компетентен служител и печат на ОБЩИНА ПЕТРИЧ. За идентичността на предоставените копия от документи с оригиналите им, отговорност носи ОБЩИНА ПЕТРИЧ.
 
ГЛАВА ОСМА
ОЦЕНКА НА ВЪЗДЕЙСТВИЕТО
Чл.24.(1) ОБЩИНА ПЕТРИЧ извършва оценка на въздействието, когато има вероятност обработката да доведе до висок риск за правата и свободите на физическите лица.
(2) На базата на извършената оценка на риска се изготвя План за действие, който съдържа необходимите механизми за контрол, отговорните лица и сроковете за изпълнение.
Чл. 25. Оценката на въздействието се извършва съгласно Процедурата за  оценка на въздействието върху защитата на данни в Община Петрич.
Чл.26. (1) Редът, начина за обработване и защита на личните данни, създадени чрез системите за видеонаблюдение на община Петрич се уреждат с Процедура по обработване, съхранение и защита на лични данни при видеонаблюдение в ОБЩИНА ПЕТРИЧ.
(2) В случаите когато оценката на въздействието върху защитата на данните покаже, че обработването ще породи висок риск, ако не бъдат предприети мерки за ограничаване на риска, ОБЩИНА ПЕТРИЧ - в качеството си на администратор, се консултира с Комисията за защита на личните данни преди обработването.
                                           
ГЛАВА ДЕВЕТА
ЗАЩИТА ПО ПРОЕКТИРАНЕ И ПО ПОДРАЗБИРАНЕ
Чл. 27. (1) При планиране и предоставяне на нови услуги ОБЩИНА ПЕТРИЧ осигурява защита по проектиране и подразбиране, съгласно изискванията на Общия регламент за защита на данните, освен ако дейностите по обработка са предвидени в нормативен акт.
(2) Защитата на личните данни на етап на проектиране се изразява в задължението на администратора да въведе подходящи технически и организационни мерки преди започването на обработката на лични данни, като осигурят тяхното прилагане през целия жизнен цикъл на данните.
(3) За осигуряване на защитата на личните данни на етап на проектиране и на защитата на личните данни на етап на подразбиране, ОБЩИНА ПЕТРИЧ прилага принципите за защита на личните данни, както следва:
а) При планиране на всяка дейност по обработка на данни ясно се дефинира и документира целта на дейността. При разглеждането на целите на обработката на данни се отчита как е и по отношение на кои лица е било извършено информирането за използването на личните им данни.
б) При планиране на всяка дейност по обработка следва да:
1. се установи точният обем на данните, необходими за определената цел;
2. се планира обработка само на лични данни, необходими за осъществяване на законната и определена цел;
3. не се включва обработка на лични данни само защото са лесно достъпни или защото за тях може да се счита, че е „добре е да ги има" или да имат бъдеща, неопределена полезност.
4. се събират и обработват личните данни само за минималния брой лица, необходими за ефективността на планирания процес.   
5. се планира необходимостта от анонимизиране на данните или сигурното им изтриване веднага щом вече не се изискват;
6. се осигури възможност различните типове данни да могат да бъдат изтрити по различни периоди от време, в зависимост от съответната цел, без да се засяга качеството на останалите данни;
7. се вземе предвид мястото, където ще се съхраняват данните.  
8.  се ограничи достъпът до лични данни - само за лицата, за които е необходимо да имат достъп до личните данни за определените им задачи, и единствено в изпълнение на определената цел на процеса.
9. достъпът до личните данни трябва да се следи, така че нарушенията на личните данни да могат по-лесно да бъдат открити и проследени.
10. да се гарантира, че предприетите мерки за сигурност се прилагат, във връзка с всички дейности по обработка на данни, които са предназначени да осигурят ниво на сигурност на данните, което е подходящо за конкретните рискове от дейността по обработка на данни.   
(4) Отговорност за осигуряване на „защита на личните данни на етап на проектиране" и „Защита на етап на подразбиране" носи ръководителят на организационното звено, което планира извършването на процеса или предоставянето на услугата.

ГЛАВА ДЕСЕТА
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
§ 1. Всички служители на ОБЩИНСКА АДМИНИСТРАЦИЯ - ПЕТРИЧ, чиито служебни задължения включват обработване на лични данни, са длъжни да се запознаят с настоящата политика и да я спазват.
§ 2. Настоящата политика е утвърдена от КМЕТА НА ОБЩИНА ПЕТРИЧ и влиза в сила от момента на утвърждаването и.
§ 3. Настоящата политика може да бъде изменяна, допълвана и отменяна само със  заповед на Кмета на ОБЩИНА ПЕТРИЧ.
§.4. За всички неуредени в настоящата политика въпроси, са приложими разпоредбите на Регламент /ЕС/ 2016/679, Закона за защита на личните данни, както и действащото приложимо законодателство, което регламентира обработката на лични данни.


                                                                                                       ДО  КМЕТА НА ОБЩИНА ПЕТРИЧ


ЗАЯВЛЕНИЕ
ЗА
ДОСТЪП, КОРИГИРАНЕ, ИЗТРИВАНЕ (ЗАБРАВЯНЕ) И ОГРАНИЧЕНО ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ


От…………………………………………………………………………………ЕГН………….…………………
                                                          (трите имена на заявителя)
Адрес:……………………………………………………………………………………………..…………………
                                        (град/село, пощенски код, област, община, кв., ул., №, бл., вх., ет., ап.)

Предпочитана форма за предоставяне на информацията и адрес за получаване:……………………………………………………………………………………….…………………………………………………………………………………………………..………
Пълномощник*( нотариално заверено пълномощно)
…………………………………………………………………………………..………………………………………………………………………………………………………..……………………………………………………
                                               (трите имена на пълномощника)

 Уважаема/и г-жо/г-н ………………………………..,
…………………………………………………………………………………………….…….…………………………………………………………………………………………………………..……………………………………………………………………………………………………..………………………………………………………………………………………………………..………………………………………………………………………………………………………..………………………………………………………………………………….
                                              (описание на искането)
Приложения:…………………………………………………………………………………….….…………………………………………………………………………………………………….………………………………………………………………………………………………….....……
(описват се приложените документи - в случаите на упълномощаване се прилага и оригинал на нотариално заверено пълномощно)

Дата:…………….

                                                               ЗАЯВИТЕЛ:………………………………... /подпис/
                                                                      …………………………………………….……. / трите имена /