ПРАВИЛА
ЗА ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ
ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
В ОБЩИНСКА ИЗБИРАТЕЛНА КОМИСИЯ БОРОВАН
Глава първа
ОБЩИ ПОЛОЖЕНИЯ
Чл.1. Настоящите правила за технически и организационни мерки за защита на личните данни, уреждат организацията на обработване и защита на личните данни в Общинска избирателна комисия Борован.
Чл.2.(1) Обработването на лични данни е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване на данните.
(2) Обработването на лични данни се състои и в осигуряване на достъп до определена информация само за лица, чиито служебни задължения или конкретно възложени задачи налагат такъв достъп.
Чл.3. Общинска избирателна комисия Борован е администратор на лични данни по смисъла на чл.4, т.7 от Общия регламент относно защитата на данните (ЕС) 2016/679.
Чл.4. Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.
Глава втора
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В ОБЩИНСКА ИЗБИРАТЕЛНА КОМИСИЯ БОРОВАН
Чл.5. ОИК Борован, предприема технически и организационни мерки, за да защити личните данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване, като основна цел е да осигури адекватно ниво на защита на личните данни в поддържаните регистри с лични данни чрез осигуряване на минимално необходимите технически и организационни средства и мерки.
Чл.6. Принципите за защита на личните данни в ОИК Борован са:
- принцип на ограничено събиране - събирането на лични данни трябва да бъде в рамките на необходимото - събраните данни се обработват само за целта, за която са събрани. Информацията се събира по законен и обективен начин;
- принцип на ограниченото използване, разкриване и съхраняване - личните данни не трябва да се използват за цели, различни от тези, за които са били събирани, освен със съгласието на лицето или в случаите, изрично предвидени в закона; личните данни трябва да се съхраняват само толкова време, колкото е необходимо за изпълнението на тези цели;
- свеждане на данните до минимум – целта следва да бъде постигната с минимално необходимите за това лични данни (напр. личните данни, събрани за целите на регистрация в ОИК Борован, не може да са повече от определените в ИК и решенията на ЦИК);
- ограничение на срока на съхранение – данните не могат да се обработват след като е отпаднало основанието за тяхното обработване;
- принцип на прецизност - личните данни трябва да са прецизни, точни, пълни и актуални, доколкото това е необходимо за целите, за които се използват;
- принцип на сигурността и опазването - личните данни трябва да са защитени с мерки за сигурност, съответстващи на чувствителността на информацията.
Чл.7. Личните данни се събират за конкретни, точно определени от ИК цели, обработват се законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.
Чл.8. Когато не са налице хипотезите на обработване на лични данни по силата на закон, физическите лица, чиито лични данни се обработват в ОИК Борован, подписват декларация за съгласие.
Чл.9.(1) Право на достъп до регистрите с лични данни имат само оторизираните длъжностни лица от състава на ОИК Борован и специалистите към нея.
(2) Членовете на ОИК Борован, носят отговорност за осигуряване и гарантиране на регламентиран достъп до служебното помещение и опазване на регистрите, съдържащи лични данни.
(3) Длъжностните лица, нямат право да разпространяват информация за личните данни, станали им известни при изпълнение на служебните им задължения.
Чл.10.(1) Когато компютърът е свързан в локална мрежа, достъпът през мрежата към файлове, съдържащи лични данни, се осъществява само от длъжностни лица с регламентирани права.
Чл.11. На служебния компютър се използват само програми, които са инсталирани от IT специалист на Общинска администрация Борован.
Чл.12. При необходимост от ремонт на компютърната техника, предоставянето й на сервизната организация се извършва без устройствата, на които се съхраняват лични данни.
Чл.13. Документите и преписките на хартиен носител, по които работата е приключила се съхраняват до следващите избори за общински съветници и за кметове, съгласно разпоредбите на ИК.
Чл.14. С оглед защита на хартиените, техническите и информационните ресурси, всички членове на ОИК Борован, както и специалистите към комисията са длъжни да спазват правилата за противопожарна безопасност и изискванията на плановете за защита при бедствия и аварии на общинската администрация.
Чл.15. В зависимост от рисковете при обработване на личните данни и вида им, се определят следните нива на защита: начално, средно и високо.
Чл.16. Мерките за защита, класифицирани при начално ниво, се предприемат за всички регистри с лични данни, обработвани само на хартиен носител.
Чл.17. Мерките за защита, класифицирани при начално и средно ниво, се предприемат за всички регистри с лични данни, обработвани на хартиен и технически носител, в компютърна система на локален компютър или в мрежа, несвързани с обществената мрежа.
Чл.18. Мерките за защита, класифицирани при начално, средно и високо ниво, се предприемат за всички регистри с лични данни, обработвани на хартиен и технически носител, в компютърна система на локален компютър или в мрежа, свързани с обществената мрежа.
Чл.19. Регистри, съдържащи лични данни, водени в ОИК Борован са:
- Регистър на партиите и коалициите за участие в изборите за общински съветници и за кметове на 27 октомври 2019 г.;
- Регистър на местните коалиции за участие в изборите за общински съветници и за кметове на 27 октомври 2019 г.;
- Регистър на инициативните комитети за издигане кандидатурата на независим кандидат в изборите за общински съветници и за кметове на 27 октомври 2019 г.;
- Регистър на кандидатските листи за общински съветници;
- Регистър на кандидатските листи на кандидатите за кмет на община;
- Регистър на кандидатите за кметове на кметства;
- Регистър на членовете на секционни избирателни комисии;
- Регистър на застъпници на кандидатите в кандидатските листи на партии, коалиции и инициативни комитети;
- Регистър на представители на партии, коалиции и инициативни комитети;
- Регистър на жалбите и сигналите, подавани до ОИК Борован и на решенията по тях.
Чл.20. Процедура за докладване, управляване и реагиране при инциденти:
Служителят, установил инцидента докладва на Председателя на ОИК Борован, като първоначално докладът е устен, а в последствие се представя писмен доклад, който съдържа:
- описание на инцидента;
- времето на установяването му;
- лицето, което го докладва;
- лицето, на което е бил докладван;
- последствията от инцидента;
- мерките за отстраняване на инцидента.
С инцидента се запознават членовете на ОИК Борован на следващото заседание на комисията, но не по-късно от три дни от постъпване на писмения доклад.
Прилагат се мерки за отстраняване на инцидента и премахване на причините, които биха довели до последващо възникване на аналогичен инцидент.
Глава четвърта
ПРЕДОСТАВЯНЕ НА ЛИЧНИТЕ ДАННИ
Чл.21.(1) Администраторът предоставя лични данни в изпълнение на нормативно установено задължение при спазване на изискванията на Закона за защита на личните данни, Закона за достъп до обществена информация, Закона за защита на класифицираната информация.
(2) Лични данни се предоставят служебно след подаване в ОИК Борован на обосновано искане и решение на ОИК Борован.
Чл.22. Лицата имат право на достъп до личните си данни, за което подават писмено заявление, в това число и по електронен път, лично или чрез упълномощено лице.
Чл.23. Заявлението съдържа име на лицето и други данни, които го идентифицират-ЕГН, длъжност, месторабота, описание на искането, предпочитана форма за предоставяне достъпа до личните данни, подпис, дата и адрес за кореспонденция; пълномощно, когато заявлението се подава от пълномощник.
Заявлението се завежда в регистъра за обща кореспонденция на комисията.
Чл.24.(1) Никое длъжностно или трето лице няма право на достъп до образуваните преписки в Общинска избирателна комисия Борован, освен ако същите са изискани служебно по надлежен начин, както и в посочените в настоящите правила случаи. Достъпът на тези органи/лица до личните данни на лицата е правомерен.
(2) Надлежен е начинът, при който органите, изискващи по служебен път лични данни, съдържащи се в регистрите, са подали изрично писмено искане, отправено до ОИК Борован. В тези случаи се предоставя копие от съдържащите се в регистрите лични данни, заверено с подписите на председателя и секретаря на комисията и подпечатано с печата на ОИК Борован.
Чл.25. (1) Не се изисква съгласие на лицето, ако обработването на неговите лични данни се извършва само или под контрола на компетентен държавен орган за лични данни, свързани с извършване на престъпления, на административни нарушения и на непозволени увреждания.
(2) Правомерен е и достъпът на ревизиращите държавни органи, надлежно легитимирали се със съответни документи - писмени разпореждания на съответния орган, в които се посочва основанието, имената на лицата, когато за целите на дейността им е необходимо да им се осигури достъп до информацията, представляваща лични данни.
Глава пета
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
За целите на настоящите правила:
- 1. "Администратор на лични данни" е Общинска избирателна комисия Борован.
- 2. "Обработващите лични данни" са длъжностни лица от Общинска избирателна комисия Борован, назначени с Решение №783-МИ/26.08.2019, 1028-МИ/10.09.2019 и
1113-МИ/17.09.2019 на Централната избирателна комисия или сключили граждански договор с Кмета на Община Борован, за подпомагане дейността на ОИК Борован.
Настоящите правила се приемат на основание чл. 25д от Закона за защита на личните данни и са приети с Решение № …. от 24.09.2019 г. на Общинска избирателна комисия Борован.