Защита на личните данни
От 25 май 2018 г. в сила е новият регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.
Администратор на лични данни: ОБЩИНА СТАМБОЛОВО
Адрес: 6302, с. Стамболово, област Хасковска
Електронна поща: [email protected]; [email protected]
Длъжностно лице по защита на личните данни в община Стамболово:
Съгласно Заповед №128 от 10.05.2018 г. на Кмета на община Стамболово - Ахмед Мехмед Ахмед, тел. 0879 635827 и електронна поща [email protected]
Функции на длъжностното лице:
Функциите на длъжностното лице са консултативни в областта на защитата на личните данни, надзор по спазването на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година в община Стамболово, повишаването на осведомеността, обучението на персонала и са в обхват:
- Да информира и съветва администратора на лични данни (Кмета на общината) или обработващия лични данни и служителите, които извършват обработване, за техните задължения по силата на нормативните актове за защита на личните данни;
- Да наблюдава спазването на правилата за защита на личните данни и на политиките на администратора или обработващия лични данни по отношение на защитата на личните данни, включително възлагането на отговорности, повишаването на осведомеността и обучението на персонала, участващ в операциите по обработване, и съответните одити;
- При поискване да предоставя съвети по отношение на оценката на въздействието върху защитата на данните и да наблюдава извършването на оценката;
- Да си сътрудничи с надзорния орган – Комисията за защита на личните данни (КЗЗЛ), София;
- Да действа като лице за контакт за КЗЗЛ по въпроси, свързани с обработването, включително предварителната консултация и по целесъобразност да се консултира по всякакви други въпроси;
- Организиране на дейностите по документиране и отчетност в областта на защита на личните данни:
- 1. Създаване и редовно актуализиране на Вътрешен регистър на дейностите по обработване на лични данни в общината със следната информация:
» Името и координатите за връзка на администратора;
» Целите на обработването;
» Описание на категориите субекти на данни и на категориите лични данни;
» Категориите получатели, пред които са или ще бъдат разкрити личните данни, включително получателите в трети държави или международни организации;
» Когато е приложимо – предаването на лични данни на трета държава или международна организация, включително идентификацията на тази трета държава или международна организация, документация за подходящите гаранции;
» Предвидените срокове за изтриване на различните категории данни;
» Общо описание на техническите и организационни мерки за сигурност.
- 2. Приемане на вътрешна инструкция/правила/процедури/политика за защита на личните данни в организацията и др.