Поверителност на личните данни

Настоящата политика за защита на личните данни се издава на основание закона за Защита на личните данни и всички приложими подзаконови актове, които имат отношение към Обработването и защитата на данните, и общия регламент относно защитата на данните (ЕС) 2016/679. Тя касае защитата на личните данни в контекста на изпълнение на правомощията и законовите задължения, които се прилагат спрямо Министерство на регионалното развитие и благоустройството (МРРБ) като публичен орган.

 

1. Данни за администратора и за контакт с него

Министерство на регионалното развитие и благоустройството (МРРБ), БУЛСТАТ 831661388, с данни за контакт: София, п.к. 1202, ул. „Св. Св. Кирил и Методий“ №17-19, интернет адрес: www.mrrb.bg, тел. 02/94 05 900, е администратор на лични данни, които обработва с цел осъществяване на функциите си.

 2. Данни за контакт с длъжностното лице по защита на данните

По всички въпроси, свързани с обработването на Вашите лични данни и с упражняването на права, можете да се обърнете към определеното от МРРБ длъжностно лице по защита на данните, по Ваш избор на някой от посочените данни за контакт: телефон: 02/94 05 900 368, електронен адрес за кореспонденция:
e-mrrb@mrrb.government.bg.

За да упражните Вашите права, свързани с тази обработка на данни, можете да подадете искане по някой от посочените начини, като:

- изпратите искане за упражняване на права на хартиен носител на адрес: Министерство на регионалното развитие и благоустройството, гр. София 1202, ул. „Св. Св. Кирил и Методий“ №17-19;
- подадете лично искане за упражняване на права на адрес: Министерство на регионалното развитие и благоустройството, гр. София 1202, ул. „Св. Св. Кирил и Методий“ №17-19;
- изпратите искане за упражняване на права на следната електронна поща: e-mrrb@mrrb.government.bg.

Като администратор на лични данни, МРРБ прилага принципите за обработване на лични данни и чрез настоящото съобщение предоставя информация и условия за упражняването на правата на субектите на данни съгласно чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), наричан по-нататък Общ регламент.

3. Принципите и правилата на Общия регламент се прилагат по отношение на цялата информация, съдържаща лични данни, която се обработва във връзка с осъществяването на функциите на МРРБ. Информацията може да се съдържа както в документи на хартиен носител, така и в електронни документи, без значение дали са подписани с квалифициран електронен подпис или не.

4. Категории лични данни, които се обработват от МРРБ и субекти на данните:

МРРБ като администратор събира лични данни по отношение на следните категории лица:

Лица

- За целите на дейности по управление на човешките ресурси и финансовата дейност;
- За подаване на жалби, сигнали и други искания пред МРРБ, в рамките на предоставените правомощия и компетентност;
- За участници в обществени поръчки;
- Искания по Закона за достъп до обществената информация (ЗДОИ);
- Контрагенти;
-Външни посетители във връзка с пропускателния режим в административната сграда на МРРБ;
- Видеонаблюдение.

Данни

- данните от машинночетимата зона на личната карта (съгл. чл. 20, ал. 2 от Закона за българските лични документи – име, гражданство, дата на раждане, пол, ЕГН/ЛНЧ на притежателя на документа, номер на документа, контролни цифри на данните по горните точки) и снимка;
- Образование: степен на образованието, място, номер и дата на издаване на дипломата;
- Трудова дейност;
- Медицински данни на лицата, които са страна по трудово или служебно правоотношение;
- Свидетелство за съдимост, което се предоставя в предвидените в нормативните актове случаи.

5. Правно основание за обработката на личните данни.

Основанието за обработката на данните е изпълнение на законово задължение, което произтича за администратора на лични данни съгласно чл. 6, пар. 1, буква „в“ от Общия регламент относно защитата на данните.

6. Цели, за които се обработват данните

- администрирането на трудовите и служебните правоотношения в МРРБ;
- изпълнение на задължения по Закона за счетоводството за осчетоводяване възнаграждения, данъци, осигурителни вноски на служителите на МРРБ и на лица - страна по граждански договори и договори за управление на собствеността;
- изпълнение на задължения по Закона за гражданската регистрация, Закона за противодействие на корупцията и за отнемане на незаконно придобитото имущество, Закона за държавния служител, Закона за администрацията, Кодекса на труда, Кодекса за социално осигуряване, Гражданския процесуален кодекс, Административнопроцесуалния кодекс и др.

МРРБ обработва личните данни само за целта, за която те са събрани, и не ги използва повторно за несъвместими цели.

7. Съхранение на личните данни

МРРБ съхранява личните данни в нормативно установените срокове за постигане на целите, за които са били събрани.

Информацията се обработва при спазване на принципите за защита на личните данни и се предприемат нужните мерки за недопускането и предотвратяване на нарушение в сигурността на тази информация. За защита на данните са предприети организационни и технически мерки за защита на данните.

При съхраняването на документи, подадени в министерството, МРРБ се съобразява със сроковете, предвидени в действащото законодателство и приложимите подзаконови нормативни актове, изискванията за водене на учрежденския архив, отчитат се и сроковете, в които могат да бъдат предявени правни претенции.

След изтичането на срока за съхранението им носителите на информация (хартиени и електронни), които не подлежат на предаване в Националния архивен фонд, се унищожават.

8. Разкриване и трансфер на лични данни

МРРБ при необходимост разкрива лични данни на органи на съдебната власт и служби за сигурност и обществен ред.

Предаване на личните данни на трети страни или на международни организации се извършва само в предвидените в закона случаи.

9. Автоматизирано вземане на решения и профилиране

МРРБ не използва получените данни за автоматизирано вземане на решения посредством компютърни алгоритми, заменящи човешката преценка, включително чрез извършване на профилиране.


10. Сигурност на личните данни

МРРБ предприема технически и организационни мерки за сигурност, предназначени да защитят всички лични данни от загуба, злоупотреба, промяна, унищожаване или повреда съгласно изискванията на европейското и националното законодателство.

11. Права на субектите на данни

По отношение на извършваните процеси на обработка на личните данни физическите лица имат възможност да реализират следните свои права:

  • право на достъп до личните данни, които се обработват от администратора;
  • право на коригиране, когато личните данни са непълни или неточни;
  • право на изтриване /„право да бъдеш забравен“/, което е приложимо само в следните случаи: личните данни повече не са необходими за целите, за които са обработвани, личните данни са обработвани незаконосъобразно или с отпаднало правно основание, изтриването е необходимо за спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора, оттеглено съгласие и други;
  • право на ограничаване на обработката на личните данни само до съхранение, когато: точността на личните данни е оспорена, обработката е незаконна, но субектът на данните възразява срещу изтриването на личните данни или за установяването, упражняването или защитата на правни претенции;
  • право на възражение срещу обработката по всяко време и на основания, свързани с конкретната ситуация на лицето, в случаите когато няма законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

За упражняването на тези права, с изключение на правото на жалба, лицата следва да се свържат с длъжностното лице по защита на данните по един от посочените по-горе начини за връзка.

В искането си за упражняване на права се посочват име (собствено, бащино и фамилно) и адрес с цел идентифицирането на лицето като субект на данните, като в случай на необходимост администрацията на МРРБ може да поиска допълнително данни, както и доказателства за самоличност; посочва се в какво се изразява искането; посочва се адрес за кореспонденция с лицето /физически адрес, електронен адрес/ съгласно предпочитаната форма за комуникация.

Отговор се предоставя при спазване на приложимите срокове – до един календарен месец от получаване на искането, като срокът може да бъде удължен с още два месеца, като се взема предвид сложността и броят на исканията. В случай на удължаване субектът на данните се уведомява и се посочват причините, които налагат удължаването. Първото предоставяне на данни е безплатно.

12. Право на жалба до Комисията за защита на личните данни или до съда

Ако считате, че обработката на лични данни в МРРБ е незаконосъобразна или нарушава правата Ви, може да подадете жалба до Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, електронен адрес: https://www.cpdp.bg/ или до Административен съд София – град. 

Приложение 5-Декларация за оттегляне на съгласие
12 юни 2019 | 18:06
Приложение 5а-Декларация за оттегляне родителско съгласие
12 юни 2019 | 18:06
Приложение 4-Декларация за съгласие
12 юни 2019 | 18:05
Приложение 4а-Декларация за родителско съгласие
12 юни 2019 | 18:04
Заявление за достъп до информация
12 юни 2019 | 18:03
Заявление за възражение за обработването на лични данни
12 юни 2019 | 18:02
Заявление за преносимост на данните
12 юни 2019 | 18:00
Заявление за ограничаване обработването на лични данни
12 юни 2019 | 17:59
Заявление за коригиране на лични данни
12 юни 2019 | 17:57
Заявление за изтриване на лични данни
12 юни 2019 | 17:53

Страница 1 от 1