ПРАВИЛНИК ЗА ДЕЙНОСТТА НА КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ И НА НЕЙНАТА АДМИНИСТРАЦИЯ ОТ 2009 Г.
В сила от 10.02.2009 г.
Издаден от Комисията за защита на личните данни
Обн. ДВ. бр.11 от 10 Февруари 2009г., изм. ДВ. бр.21 от 15 Март 2011г., изм. и доп. ДВ. бр.12 от 10 Февруари 2012г., изм. и доп. ДВ. бр.20 от 9 Март 2012г., изм. и доп. ДВ. бр.46 от 3 Юни 2014г., изм. ДВ. бр.10 от 5 Февруари 2016г., отм. ДВ. бр.60 от 30 Юли 2019г.
In order to view this page you need Adobe Flash Player 9 (or higher) equivalent support!
Глава първа.
ОБЩИ ПОЛОЖЕНИЯ
Чл. 2. Дейността на комисията се осъществява при спазване принципите на законност, йерархичност при прилагане на нормативните актове, добросъвестност, справедливост, колегиалност, търсене на обективната истина, служебното начало, самостоятелност и безпристрастност, публичност, бързина и процесуална икономия, последователност и предвидимост, равенство на страните в производството.
Глава втора.
УСТРОЙСТВО И КОМПЕТЕНТНОСТ НА КОМИСИЯТА
Чл. 3. (1) Комисията е независим държавен орган, който осъществява защитата на лицата при обработването на техните лични данни и при осъществяването на достъпа до тези данни, както и контрола по спазването на ЗЗЛД.
(2) Комисията е юридическо лице на бюджетна издръжка, първостепенен разпоредител с бюджетни кредити, със седалище София.
(3) Комисията има запазен знак, плакет и медал.
Чл. 4. (1) Комисията е колегиален орган, който се състои от председател и четирима членове.
(2) При осъществяване на своите функции комисията се подпомага от администрация.
(3) Комисията може да привлича външни експерти, преводачи и други специалисти.
Раздел II.
Компетентност на комисията
Чл. 5. (1) (Изм. - ДВ, бр. 12 от 2012 г.) Комисията съдейства за провеждането на единната държавна политика в областта на защита на личните данни, като:
1. осъществява защита на правата на физическите лица при обработването и предоставянето на достъп до личните им данни;
2. осъществява цялостен контрол по спазването на нормативните актове в областта на защита на личните данни;
3. участва в подготовката и задължително дава становища по проекти на закони и подзаконови нормативни актове в областта на защита на личните данни;
4. (изм. - ДВ, бр. 12 от 2012 г.) издава подзаконови нормативни актове в областта на защитата на личните данни;
5. (нова - ДВ, бр. 12 от 2012 г.) издава общи и нормативни административни актове, свързани с правомощията й, в случаите, предвидени в закон;
6. (предишна т. 4, изм. - ДВ, бр. 12 от 2012 г., изм. - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) издава решения, правила, методически указания и други актове по прилагане на ЗЗЛД и в изпълнение на специален закон;
7. (предишна т. 5 - ДВ, бр. 12 от 2012 г.) осигурява въвеждането в националното законодателство и прилагането на актовете на Европейската комисия в областта на защитата на личните данни;
8. (предишна т. 6 - ДВ, бр. 12 от 2012 г.) приема стратегия и годишни програми за развитие на дейностите по защита на личните данни;
9. (предишна т. 7 - ДВ, бр. 12 от 2012 г.) изразява становища и дава разрешения в предвидените от закона случаи;
10. (предишна т. 8 - ДВ, бр. 12 от 2012 г.) води регистър на администраторите на лични данни и на водените от тях регистри;
11. (предишна т. 9 - ДВ, бр. 12 от 2012 г.) разглежда жалби срещу актове и действия на администратори и на трети лица, с които се нарушават правата на физическите лица по ЗЗЛД;
12. (предишна т. 10 - ДВ, бр. 12 от 2012 г.) извършва проверки на администраторите на лични данни във връзка с дейността си по закона;
13. (предишна т. 11 - ДВ, бр. 12 от 2012 г.) издава задължителни предписания до администраторите във връзка със защитата на личните данни;
14. (предишна т. 12 - ДВ, бр. 12 от 2012 г.) налага временна забрана на администратори за обработването на лични данни;
15. (предишна т. 13 - ДВ, бр. 12 от 2012 г.) налага административни наказания по глава осма от ЗЗЛД;
16. (предишна т. 14 - ДВ, бр. 12 от 2012 г.) издава бюлетин, в който публикува информация за своята дейност и за взетите решения;
17. (предишна т. 15 - ДВ, бр. 12 от 2012 г.) води регистри на подадените до нея жалби, извършените проверки, издадените задължителни предписания, наказателни постановления и разрешения;
18. (нова - ДВ, бр. 12 от 2012 г.) организира, провежда и осъществява цялостна координация и контрол на обучението в областта на защитата на личните данни на администраторите на лични данни;
19. (предишна т. 16 - ДВ, бр. 12 от 2012 г.) провежда семинари, конференции и други мероприятия с администратори на лични данни и физически лица;
20. (предишна т. 17 - ДВ, бр. 12 от 2012 г.) взаимодейства с други държавни органи, с органите на местното самоуправление, както и с юридически лица с нестопанска цел при осъществяване на своята дейност;
21. (предишна т. 18 - ДВ, бр. 12 от 2012 г.) осъществява международното сътрудничество на Република България с надзорните органи на страните - членки на Европейския съюз, и с трети страни в областта на защита на личните данни;
22. (нова - ДВ, бр. 12 от 2012 г.) участва в работата на международните организации по въпросите в областта на защитата на личните данни, както и в преговорите и сключването на международни договори, свързани със защитата на личните данни.
(2) (Изм. - ДВ, бр. 12 от 2012 г.) По всички въпроси от своята компетентност комисията се произнася със съответен акт, който се приема с решение.
Раздел III.
Председател и членове
Чл. 6. (1) Председателят осъществява цялостното ръководство на комисията, като:
1. представлява комисията;
2. отговаря за изпълнението на бюджета на комисията като първостепенен разпоредител на бюджетни кредити;
3. организира дейността по изготвяне на проекти на подзаконови нормативни актове по прилагането на ЗЗЛД;
4. прави официални изявления пред средствата за масово осведомяване от името на комисията;
5. издава наказателни постановления по смисъла на Закона за административните нарушения и наказания (ЗАНН);
6. утвърждава, след решение на комисията, вътрешни актове, свързани с функционирането на комисията и нейната администрация;
7. (изм. - ДВ, бр. 12 от 2012 г.) утвърждава вътрешни правила за заплатите на служителите в КЗЛД в съответствие с изискванията на Закона за държавния служител и подзаконовите актове по прилагането му;
8. (изм. - ДВ, бр. 12 от 2012 г.) утвърждава длъжностно и поименно разписание;
9. (изм. - ДВ, бр. 12 от 2012 г.) назначава и освобождава служителите по служебно и трудово правоотношение;
10. сключва и прекратява гражданските договори с външни експерти, привлечени от комисията;
11. утвърждава длъжностната характеристика на главния секретар;
12. създава, преобразува и закрива отдели и сектори след решение на комисията;
13. командирова членовете на комисията и служителите от администрацията в страната и в чужбина.
(2) (Нова - ДВ, бр. 21 от 2011 г., доп. - ДВ, бр. 12 от 2012 г.) При осъществяване на своите правомощия председателят на Комисията за защита на личните данни пътува в страната и чужбина, без да се издава заповед за командироване. В тези случаи главният секретар на Комисията за защита на личните данни съставя паметна записка, която включва всички реквизити на заповед и отчет за командировка.
(3) (Предишна ал. 2 - ДВ, бр. 21 от 2011 г.) При отсъствие на председателя функциите му по ал. 1 се осъществяват от член на комисията, определен със заповед на председателя по решение на комисията.
(4) (Нова - ДВ, бр. 12 от 2012 г.) За ползването на отпуск от председателя на Комисията за защита на личните данни се съставя паметна записка от главния секретар, която включва всички реквизити на заповедта за разрешаване на съответния вид отпуск.
(5) (Предишна ал. 3 - ДВ, бр. 21 от 2011 г., предишна ал. 4 - ДВ, бр. 12 от 2012 г.) Със заповед на председателя могат да се уреждат и други въпроси, свързани с организацията на работа на администрацията на комисията.
Чл. 7. Членовете на комисията:
1. са равнопоставени и осъществяват функциите си съгласно ЗЗЛД;
2. (изм. - ДВ, бр. 12 от 2012 г.) осъществяват правомощията на председателя в случаите по чл. 6, ал. 3;
3. изпълняват и други дейности след решение на комисията.
Раздел IV.
Организация на работата на комисията
Чл. 8. (1) Комисията разглежда и решава въпроси от своята компетентност на открити заседания.
(2) Отделни заседания могат да бъдат закрити по решение на комисията.
(3) Редовни заседания на комисията се провеждат най-малко два пъти месечно, като денят и началният час се определят с решение на комисията.
(4) Извънредни заседания могат да се свикат от председателя или по искане на най-малко двама членове на комисията, които предлагат дневен ред за провеждането им. Останалите членове на комисията се уведомяват за времето на провеждането и дневния ред от главния секретар.
(5) Дневният ред и документите, предложени за обсъждане, се представят на комисията най-малко два дни преди заседанието.
(6) Заседанията на комисията се провеждат, ако на тях присъстват най-малко трима от нейния състав.
(7) Комисията взема решения чрез явно гласуване с мнозинство от три гласа. Членове на комисията не могат да се въздържат от гласуване.
(8) В случай че на заседание на комисията не може да бъде постигнато мнозинство за взимане на решение, въпросът се поставя на гласуване на следващото заседание.
(9) След приключване на заседание се изготвя паметна записка, съдържаща дневния ред и диспозитива на взетите решения. Записката се подписва от председателя и от всички членове, участвали в заседанието.
Чл. 10. (1) Заседанията на комисията се ръководят от председателя.
(2) Отсъствие на председателя или на член на комисията от редовно заседание е допустимо, в случай че той е:
1. в служебна командировка;
2. в законоустановен отпуск;
3. изпълнява друга неотложна служебна работа, за която председателят и останалите членове на комисията са предизвестени.
Чл. 11. (1) За всяко заседание на комисията се води протокол, който се подписва от председателя, от всички членове, участвали в заседанието, и от стенограф-протоколист.
(2) В протокола задължително се вписват датата и мястото на провеждане на заседанието, видът на заседанието, присъстващите членове на комисията и служители от администрацията, явилите се заинтересовани лица, приетият дневен ред, направените по него изказвания и взетите решения.
(3) (Изм. - ДВ, бр. 12 от 2012 г., изм. - ДВ, бр. 20 от 2012 г.) Протоколът от заседанието на комисията се изготвя не по-късно от три дни след провеждане на заседанието.
(4) Председателят или член на комисията, който не е съгласен с решение, го подписва с особено мнение.
Чл. 13. (1) При осъществяване на своите правомощия комисията взаимодейства с държавни органи, неправителствени организации, както и национални или чуждестранни институции.
(2) Дейността по ал. 1 се изразява в участие в заседания на работни групи, провеждане на работни съвещания, извършване на съвместни проверки, изпълнение на съвместни проекти, разработване на проекти на нормативни актове, съгласуване на позиции с трети страни в рамките на международните организации в областта на защита на личните данни и др.
(3) При осъществяване на взаимоотношения с други органи и организации комисията може да сключва споразумения за сътрудничество и взаимопомощ.
Глава трета.
АДМИНИСТРАЦИЯ НА КОМИСИЯТА
Чл. 14. (1) Администрацията подпомага комисията при изпълнение на нейните правомощия.
(2) Според разпределението на дейностите, които извършва, администрацията е обща и специализирана.
(3) (Изм. - ДВ, бр. 20 от 2012 г., изм. - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) Общата администрация е организирана в дирекция "Управление на ресурсите и административно-правно обслужване".
(4) Специализираната администрация е организирана в три дирекции:
1. (изм. - ДВ, бр. 12 от 2012 г., изм. - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) дирекция "Нормативна дейност, международно сътрудничество, планиране и обучение";
2. дирекция "Правни производства и надзор";
3. (изм. - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) дирекция "Информационни фондове и отчетност".
(5) В рамките на дирекциите могат да се създават отдели и сектори.
(6) (Изм. - ДВ, бр. 12 от 2012 г.) Общата численост на администрацията, в т. ч. членовете на комисията, е 87 щатни бройки, разпределени по звена съгласно приложението.
Раздел II.
Главен секретар
Чл. 18. (1) Главният секретар осъществява общото ръководство на администрацията, като:
1. отговаря за изпълнение на възложените задачи, произтичащи от решенията на комисията и от заповедите на председателя;
2. оказва съдействие на председателя и на членовете на комисията при изпълнение на техните правомощия;
3. организира работата на комисията;
4. организира изпълнението на решенията на комисията и контрола по изпълнението им;
5. координира разпределението на задачите за изпълнение между административните звена и контролира спазването на сроковете за изпълнението им;
6. организира и отговаря за изготвяне на проектите на вътрешни актове на комисията;
7. координира и контролира дейностите, свързани с обучението и повишаването на квалификацията на служителите;
8. утвърждава длъжностните характеристики на служителите;
9. организира, координира и контролира дейностите по атестиране на държавните служители от администрацията;
10. организира провеждането на заседанията и съставя проект за дневен ред на редовните заседания;
11. изпълнява и други задачи, възложени от комисията и председателя.
Раздел III.
Финансов контрольор, вътрешен одитор, служител по сигурността на информацията
Чл. 19. (1) Финансовият контрольор се назначава съгласно ЗФУКПС и е на пряко подчинение на председателя на комисията.
(2) Финансовият контрольор:
1. осъществява своята дейност в съответствие с указанията за осъществяване на предварителен контрол, издадени от Министерството на финансите, по приложението на ЗФУКПС и приетите вътрешни правила за ФУК в КЗЛД;
2. упражнява предварителен контрол за законосъобразност на поетите задължения и разходите, извършвани в комисията.
Чл. 20. (1) Вътрешният одитор е на пряко подчинение на председателя на комисията и осъществява вътрешен одит по Закона за вътрешния одит в публичния сектор.
(2) Вътрешният одитор осъществява дейността по вътрешен одит на всички структури, програми, дейности и процеси в комисията и нейната администрация в съответствие с чл. 13 от Закона за вътрешния одит в публичния сектор.
(3) Вътрешният одитор докладва директно на председателя на комисията.
Раздел IV.
Функциониране на дирекциите
Чл. 22. (1) Дирекциите се ръководят от директор, който:
1. създава условия за законосъобразна и ефективна работа на служителите в дирекцията;
2. разпределя задачите по отдели и сектори по естество и специфика, като предлага на главния секретар или на председателя на комисията мерки за подобряване организацията на работа в дирекцията;
3. отговаря за професионалната квалификация на служителите от дирекцията и предприема мерки за нейното повишаване;
4. прави мотивирани предложения до председателя за създаване и съкращаване на структурни звена, както и разкриване и закриване на щатни бройки в дирекцията;
5. съгласува всички документи, изходящи от дирекцията;
6. изготвя тримесечни отчети и годишен доклад за дейността на дирекцията;
7. съгласува длъжностните характеристики на служителите в дирекцията;
8. (изм. - ДВ, бр. 12 от 2012 г.) извършва оценяване съгласно Наредбата за условията и реда за оценяване изпълнението на служителите в държавната администрация, приета с ПМС № 314 от 2011 г. (обн., ДВ, бр. 95 от 2011 г.; изм., бр. 106 от 2011 г.), и прави предложения за повишаване в ранг или длъжност или налагане на дисциплинарни наказания съгласно Кодекса на труда и Закона за държавния служител;
9. съгласува график за използването на отпуските на служителите в дирекцията;
10. извършва и други дейности, възложени от комисията, от председателя или от главния секретар.
(2) Отделите се ръководят от началник на отдел, който:
1. организира, координира и контролира работата на служителите в отдела;
2. съгласува всички документи, изходящи от отдела;
3. съгласува длъжностните характеристики на служителите от отдела;
4. разпределя задачите между служителите от отдела, определя сроковете за тяхното изпълнение;
5. изготвя месечен доклад за дейността на отдела и го представя на прекия си ръководител;
6. извършва и други дейности, възложени му от прекия ръководител.
(3) Секторите се ръководят от началник на сектор, който:
1. организира, координира и контролира работата на служителите в сектора;
2. разпределя задачите между служителите в сектора и контролира тяхното изпълнение;
3. извършва и други дейности, възложени му от прекия ръководител.
Раздел V.
Обща администрация
Чл. 23. (Изм. - ДВ, бр. 12 от 2012 г., изм. - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) Дирекция "Управление на ресурсите и административно-правно обслужване":
1. организира и осъществява финансово-счетоводните дейности на комисията в съответствие с изискванията на Закона за счетоводството, Сметкоплана на бюджетните предприятия и приложимите за бюджетните предприятия счетоводни стандарти и указания;
2. съставя и обосновава проект на годишен бюджет и организира разработването на тригодишна бюджетна прогноза;
3. изготвя месечното разпределение на утвърдения годишен бюджет по икономически елементи на Единната бюджетна класификация;
4. организира, изготвя и представя ежемесечно заявка за осигуряването на лимит за плащания на комисията в съответствие със Закона за държавния бюджет на Република България за съответната година;
5. следи за ефективното разходване на бюджетните средства съгласно отпуснатите лимити при спазване на финансовата дисциплина;
6. предлага и подготвя корекции по утвърдения годишен бюджет на комисията;
7. обобщава данните и изготвя ежемесечни, тримесечни и годишни отчети за касовото изпълнение на бюджета на комисията;
8. осъществява счетоводна отчетност в съответствие с нормативните изисквания и указания, като оформя първични и вторични счетоводни документи и ги отразява своевременно в счетоводните регистри; изготвя месечни и годишни оборотни ведомости;
9. съставя годишния финансов отчет на комисията;
10. прилага системата за двоен подпис по отношение на поемането на задължения и извършването на разходи;
11. съхранява счетоводните документи съгласно изискванията на Закона за счетоводството и вътрешните правила и инструкции;
12. подпомага председателя по управлението на човешките ресурси;
13. изготвя и актуализира длъжностното и поименното разписание на комисията и нейната администрация;
14. осигурява методическа, организационна и техническа подкрепа по разработване на длъжностните характеристики;
15. съставя, актуализира и съхранява служебните и трудовите досиета на служителите от администрацията;
16. организира и отговаря за изготвянето на актовете, свързани с възникването, изменението и прекратяването на служебните и трудовите правоотношения;
17. изготвя и изпраща в законоустановения срок уведомленията до териториалното поделение на НАП за възникването, изменението и прекратяването на правоотношенията със служители на комисията;
18. планира и подпомага организацията по обучение на служителите с цел повишаване на квалификацията им и кариерното развитие;
19. изготвя статистически справки за работната заплата и движението на човешките ресурси в комисията, изготвя всички удостоверителни документи на служителите във връзка със служебното и трудовото правоотношение;
20. организира стопанисването и експлоатацията на сградния фонд;
21. изготвя проектите на документи за възлагане на обществени поръчки, участва в провеждането на процедурите и организира дейността по изготвянето и съхраняването на досиетата на приключилите обществени поръчки;
22. осъществява процесуално представителство по дела, свързани със служебни и трудови правоотношения, управление на собствеността на комисията и по Закона за обществените поръчки, и предоставя информация на комисията по движението им;
23. подготвя проекти на заповеди в изпълнение на разпореждания на председателя на комисията;
24. участва при изготвяне и сключване на договори, по които комисията е страна;
25. организира и поддържа деловодната дейност съобразно действащото законодателство и вътрешните актове;
26. организира и осигурява архива на комисията;
27. организира и осъществява движението на кореспонденцията, съдържаща класифицирана информация, и нейното архивиране;
28. осигурява и подготвя технически материалите за заседанията на комисията и приетите актове;
29. осъществява връзките на комисията със средствата за масово осведомяване след предварително съгласуване с председателя на комисията;
30. организира брифинги, пресконференции, срещи и семинари;
31. анализира публикациите в медиите във връзка с дейността на комисията и информира ежедневно председателя и членовете на комисията;
32. (изм. - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) извършва деловодно обслужване на членовете на комисията и служителите от нейната администрация;
33. (изм. - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) осъществява протоколната дейност на комисията и нейната администрация в страната и в чужбина;
34. осигурява транспортното обслужване на комисията и нейната администрация, както и дейността по експлоатация, ремонт и поддръжка на автотранспортната техника в комисията;
35. (изм. - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) извършва заверка на преписи от актовете, издадени от комисията;
36. осигурява отбранително-мобилизационната подготовка в комисията;
37. осигурява подготовката и действията на комисията при извънредни ситуации, бедствия, аварии и кризи;
38. (нова - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) осъществява дейности за информация и публичност във връзка с изпълнението на проекти;
39. (нова - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) проучва и внедрява водещи информационни и комуникационни технологии;
40. (нова - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) осигурява правилното функциониране на необходимите средства за обработка и пренасяне на информацията;
41. (нова - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) организира инсталирането и поддържането на системното и специализираното програмно осигуряване.
Раздел VI.
Специализирана администрация
Чл. 25. (Изм. - ДВ, бр. 12 от 2012 г., изм. - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) Дирекция "Нормативна дейност, международно сътрудничество, планиране и обучение":
1. дава правни консултации и становища по прилагане на законодателството в областта на защитата на личните данни, действащо в страната, в Европейския съюз и в трети държави;
2. участва в изготвянето или самостоятелно изготвя проекти на нормативни актове, вътрешни актове и документи;
3. извършва правни анализи, изготвя становища и позиции на комисията по въпроси в областта на защитата на личните данни, вкл. по проекти на нормативни актове, по запитвания от трети лица относно прилагане на ЗЗЛД и искания по глава шеста от ЗЗЛД;
4. подпомага комисията при разглеждането на искания на физически лица за реализиране на техни права в областта на защитата на личните данни;
5. осъществява процесуално представителство пред съда по жалби срещу актове на комисията по чл. 35, с които са приключили производствата по чл. 28, ал. 1, т. 3 и 5, и предоставя текуща информация на комисията по движението на съдебните дела във връзка с тези производства;
6. участва в подготовката и провеждането на преговори за сключване на двустранни и многостранни споразумения в областта на защитата на личните данни;
7. анализира резултатите от прилагането на нормативните актове и международните договори в областта на защитата на личните данни и дава становища за необходимостта от предприемане на съответни национални мерки;
8. организира, координира и осъществява обучението в областта на защитата на личните данни;
9. координира и участва в осъществяването на международната дейност на комисията;
10. подпомага комисията при осъществяването на контактите и взаимодействието й с национални и международни институции, по въпроси в областта на защитата на личните данни, както и при обмена на информация във връзка с изпълнението на задължения, произтичащи от международен договор, по който Република България е страна;
11. анализира опита и работата на международните организации и институции и чуждестранното законодателство, извършва проучвания по въпроси от международен характер и поддържа библиотека на актове и съдебна практика, свързани с дейността на дирекцията;
12. участва в изготвянето на предложения за участие в проекти и програми с национално и международно финансиране, проучване, подготовка и съгласуване на проектна документация, като следва установените процедури; осъществява съдействие в процеса на мониторинг на програмите;
13. (нова - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) организира целеполагането в административните звена, мониторинг и отчитане на резултатите от изпълнението на стратегически документи;
14. (нова - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) координира дейностите по разработване и прилагане на стратегическите документи на комисията, мониторинга и отчитане на изпълнението им;
15. (нова - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) отговаря за обвързването на стратегическите приоритети на комисията с проектните дейности и резултати.
Чл. 26. (Изм. - ДВ, бр. 12 от 2012 г.) Дирекция "Правни производства и надзор":
1. проучва постъпили жалби и изготвя мотивирани правни становища по допустимост и основателност;
2. изготвя мотивирани проекти на решения;
3. осъществява контролната дейност на комисията, възложена със закон или в изпълнение на международен договор, по който Република България е страна, включително обработването на лични данни в Националната Шенгенска информационна система;
4. осъществява процесуално представителство по жалби срещу наказателни постановления и срещу актове на комисията по чл. 35, с които са приключили производствата по чл. 28, ал. 1, т. 1, 5 и 6;
5. предоставя текуща информация на комисията по движението на съдебните дела по т. 4;
6. изготвя становища, доклади, констативни актове, актове за установяване на административни нарушения, проекти на задължителни предписания и на наказателни постановления, както и предложения за налагане на временна забрана за обработване на лични данни;
7. изготвя и предлага за одобрение от комисията методики за прилагане на ЗЗЛД и правилника при осъществяване на правните производства и надзор;
8. анализира и обобщава практиката на комисията и дава становища за общото състояние на системата за защита на личните данни в областта на правните производства и надзор;
9. поддържа регистри на постъпилите жалби, изготвените констативни актове, актовете за установяване на административни нарушения, издадените наказателни постановления и издадените задължителни предписания;
10. привежда в изпълнение по реда на Данъчно-осигурителния процесуален кодекс влезлите в сила решения на комисията и издадените наказателни постановления за налагане на имуществени санкции и глоби;
11. участва в работни групи, експертни съвети и други мероприятия на комисията;
12. (нова - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) изготвя Годишен план за контролната дейност на основата на анализ на риска и приоритетите на комисията;
13. (нова - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) осъществява координацията във връзка със събираемостта на наложените санкции.
Чл. 27. (Изм. - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) Дирекция "Информационни фондове и отчетност":
1. изгражда и организира воденето на регистъра на администраторите на лични данни и на водените от тях регистри;
2. изготвя мотивирани становища по постъпили от компетентността на дирекцията преписки;
3. изготвя мотивирани становища за вписване, отказ за вписване в регистъра по т. 1, както и освобождаване от задължение за регистрация на администратори на лични данни;
4. (доп. - ДВ, бр. 12 от 2012 г.) осъществява дейността на комисията по чл. 28, ал. 1, т. 2 и 7;
5. съхранява уведомленията по чл. 25, ал. 1, т. 2 и решенията по чл. 25, ал. 4 ЗЗЛД;
6. изгражда и поддържа интегрираната комуникационно-информационна система (КИС) на комисията;
7. осъществява автоматизирания обмен на данни с национални и международни информационни системи;
8. поддържа и актуализира страницата на комисията в интернет;
9. подготвя за издаване бюлетин на комисията, в който се публикува информация за нейната дейност и взетите решения;
10. (отм. - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.)
11. поддържа Център за информация и контакти на комисията;
12. анализира постъпилите запитвания и представя пред комисията ежемесечен доклад с обобщения и предложения по текущата практика на Центъра за информация и контакти.
Глава четвърта.
ПРОИЗВОДСТВА ПРЕД КОМИСИЯТА
Чл. 28. (1) Пред комисията се развиват следните производства:
1. разглеждане на жалби;
2. регистрация на администратори на лични данни;
3. издаване на разрешения;
4. изразяване на становища;
5. издаване на задължителни предписания;
6. налагане на временни забрани за обработване на лични данни;
7. (нова - ДВ, бр. 12 от 2012 г.) заличаване на администратори на лични данни.
(2) Комисията може да осъществява и други производства, когато това е предвидено в закон.
Чл. 29. (1) Производствата пред комисията започват по писмено или устно искане на физическо или юридическо лице или по инциатива на комисията.
(2) Писмените искания се подават в деловодството на комисията с писмо, по факса или по електронен път по реда на Закона за електронния документ и електронния подпис.
(3) За устните искания се съставя протокол по реда на чл. 29, ал. 5 от Административно-процесуалния кодекс (АПК), който се подписва от подателя и от служителя на комисията, който го е съставил, и се завежда в деловодството.
Чл. 30. (1) Искането трябва да съдържа:
1. данни за искателя: имена, адрес, телефон за връзка, електронен адрес (при наличие);
2. естеството на искането;
3. друга информация или документи, когато това е предвидено в закон или в този правилник;
4. дата и подпис.
(2) Когато писменото искане съдържа нередовности, подателят се уведомява да ги отстрани в 3-дневен срок от съобщението.
(3) В случай че нередовностите не бъдат отстранени в срока по ал. 2, производството се прекратява.
Раздел II.
Разглеждане на жалби от физически лица
Чл. 36. (1) Жалбата е искане, с което се търси защита за нарушени на искателя права по ЗЗЛД.
(2) Когато искането не съдържа данни за нарушени права на искателя, може да се предприеме действие по чл. 10, ал. 1, т. 3, т. 5, т. 6 и чл. 43 ЗЗЛД.
(3) В случаите по ал. 2 в едномесечен срок от постъпване на искането комисията уведомява искателя за резултатите от предприетите действия.
Чл. 37. (Изм. - ДВ, бр. 12 от 2012 г.) (1) Постъпило искане по чл. 36, ал. 1 се разпределя на дирекция "Правни производства и надзор", която представя становище по редовността или допустимостта на искането.
(2) Когато искането по чл. 36, ал. 1 е постъпило по електронна поща без наличие на електронен подпис, искателят се уведомява за изискванията на чл. 30 по реда на постъпване на искането.
(3) Искане, което не съдържа данни за нарушени права на искателя и съдържа твърдения за нарушение на Закона за защита на личните данни, извършено от администратор на лични данни, се разпределя на дирекция "Правни производства и надзор" за осъществяване на дейността по чл. 26, т. 3.
Чл. 38. (Изм. - ДВ, бр. 12 от 2012 г.) (1) Комисията се произнася с решение по редовността или допустимостта на искане по чл. 36, ал. 1 в закрито заседание.
(2) С решението по ал. 1 комисията може да възложи извършването на проверка, събирането на доказателства или искане на становища от трети лица.
(3) По допустима жалба се конституират страните и се определя дата за разглеждане на жалбата по същество.
Чл. 39. (1) Комисията разглежда жалбата по същество на открито заседание, за което уведомява страните и заинтересованите лица.
(2) Комисията постановява решение по същество на искането в 30-дневен срок от постъпване на жалбата.
(3) Препис от решението се изпраща на страните и на заинтересованите лица.
Раздел III.
Регистрация на администраторите на лични данни
Чл. 42. (1) Комисията води регистър на администраторите на лични данни и на водените от тях регистри на лични данни.
(2) Регистърът по ал. 1 се води в електронен вид.
(3) (Изм. - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) Вписвания, отбелязвания и заличавания в регистъра по ал. 1 се извършват от дирекция "Информационни фондове и отчетност".
(4) Комисията определя техническите и организационните мерки за защита на данните от регистъра по ал. 1.
Чл. 44. (1) Всяка настъпила промяна в обстоятелствата по чл. 18, ал. 2, чл. 25, ал. 3, ал. 4 и ал. 5 ЗЗЛД подлежи на отбелязване в регистъра.
(2) При заличаване на обстоятелство от регистъра се отбелязват основанието и датата на заличаването.
(3) Допуснати грешки се поправят служебно или по искане от администратора, като се извършва отбелязване по партидата на администратора.
(4) (Доп. - ДВ, бр. 12 от 2012 г.) Длъжностното лице, извършило действията по регистъра, задължително се идентифицира върху заявлението по чл. 18 от ЗЗЛД.
(5) Всяко отбелязване по партида на администратор на лични данни се извършва по начин, незасягащ вписаните вече обстоятелства.
Чл. 46. (1) Комисията може да освободи от задължение за регистрация администратори на лични данни, които отговарят най-малко на един от следните критерии:
1. когато администраторът обработва лични данни със съгласието на физическото лице за срок не по-дълъг от шест месеца;
2. когато данните се обработват в публични регистри на основата на закони, които осигуряват реда за достъп и мерките за защита;
3. когато администраторът обработва данни, свързани с трудови или членствени правоотношения, и броят на лицата, за които се обработват данните, са не повече от 15.
(2) Освобождаването от задължение за регистрация се извършва по молба от администратора на лични данни, подадена по образец, утвърден от комисията.
(3) (Изм. - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) В случаите по ал. 2 комисията се произнася с решение след мотивирано становище от дирекция "Информационни фондове и отчетност", но не по-късно от 14 дни от постъпване на молбата.
(4) (Отм. - ДВ, бр. 12 от 2012 г.)
(5) Освобождаването от задължение за регистрация не изключва тези администратори от контрола на комисията по ЗЗЛД.
Раздел IV.
Производства по чл. 25 ЗЗЛД
Чл. 47. (1) Производството пред комисията започва с уведомление от администратора по чл. 25, ал. 1, т. 2 и чл. 25, ал. 3 ЗЗЛД, което постъпва по реда на глава четвърта, раздел I.
(2) Уведомлението трябва да е мотивирано и да съдържа:
1. данни за подателя: име, адрес, телефони за връзка с него, идентификационен номер по БУЛСТАТ, електронен адрес (при наличие);
2. данни за администратора, на когото ще прехвърлят данните: име, адрес, телефони за връзка с него, идентификационен номер по БУЛСТАТ, електронен адрес (при наличие);
3. доказателства за идентичност на целите на обработване на данните между прехвърлителя и получателя;
4. законовото основание за прехвърляне на данните.
Раздел V.
Издаване на разрешения по чл. 36а - 36б ЗЗЛД (Изм. - ДВ, бр. 12 от 2012 г.)
Чл. 50. (Изм. - ДВ, бр. 12 от 2012 г.) (1) (Изм. - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) Исканията по чл. 36а, ал. 7 и чл. 36б, ал. 1 ЗЗЛД постъпват в комисията по реда на глава четвърта, раздел I и се разпределят на дирекция "Нормативна дейност, международно сътрудничество, планиране и обучение".
(2) Към искането си администраторът следва да представи и:
1. информация относно:
а) характер на данните, които се предоставят;
б) срок на обработване на данните;
в) цел на предоставяне на личните данни;
2. информация за получателя на личните данни;
3. доказателства, свързани с конкретното искане.
(3) При констатиране на недостатъци в искането или при непълнота на представените доказателства и информация на администратора се предоставя възможност в срок до 3 дни от съобщаването да допълни искането си със съответната информация или доказателства. При неизпълнение на указанията производството се прекратява.
Чл. 51. (Изм. - ДВ, бр. 12 от 2012 г.) (1) В случаите по чл. 36а, ал. 3 ЗЗЛД комисията извършва преценка за нивото на защита на личните данни в третата държава съобразно следните критерии:
1. характер на данните, които се предоставят;
2. срок на обработване на личните данни;
3. цел на предоставяне на личните данни;
4. действията по обработване на лични данни и всички обстоятелства, свързани с тях;
5. правната уредба в третата държава, имаща отношение към предоставянето на личните данни;
6. предвидените технически и организационни мерки за защита на личните данни в третата държава.
(2) Ако комисията констатира, че не е налице адекватно ниво на защита на личните данни в третата държава, тя информира за това Европейската комисия и компетентните органи на другите държави членки.
Чл. 52. (Изм. - ДВ, бр. 12 от 2012 г.) В случаите по чл. 36а, ал. 7 и чл. 36б, ал. 1 ЗЗЛД освен за наличието на изискванията по чл. 51, ал. 1, т. 1 - 4 и 6 комисията следи и за:
1. наличие на условие за допустимост на предоставянето на лични данни от страна на администратора, предоставящ данните;
2. принципи на обработване на данните съгласно чл. 2, ал. 2 ЗЗЛД;
3. информираност на лицата, чиито лични данни се предоставят, за целите на предоставяне, категориите лични данни - предмет на предоставяне, и получателя на данните в третата държава;
4. информираност на лицата, чиито лични данни се предоставят, относно правото им на достъп до техните лични данни, които се предоставят, както и правото да поискат коригиране или заличаване на същите;
5. носене на отговорност при неправомерно обработване на личните данни в третата държава и предвидена възможност за обезщетение за претърпени от физическото лице вреди вследствие на това.
Чл. 53. (Изм. - ДВ, бр. 12 от 2012 г.) (1) (Изм. - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) В едномесечен срок от постъпване на искането по чл. 36а, ал. 7 или чл. 36б, ал. 1 ЗЗЛД или след предоставяне от администратора на информация и доказателства за исканото разрешение дирекция "Нормативна дейност, международно сътрудничество, планиране и обучение" представя пред комисията мотивирано становище относно:
1. в случаите по чл. 36а, ал. 7 - извършване на проверка на администратора, събиране на допълнителни доказателства, издаване на разрешение или отказ от разрешение за предоставяне на лични данни;
2. в случаите по чл. 36б, ал. 1 - анализ на гаранциите за защита на предоставяните лични данни от страна на администратора, предоставящ личните данни, и администратора, който ги получава.
(2) Комисията се произнася с решение, с което разрешава или отказва предоставянето на личните данни в третата държава.
(3) В 7-дневен срок от приемане на решението по ал. 1, т. 2 комисията уведомява Европейската комисия и компетентните органи на другите държави членки за взетото решение.
Чл. 53а. (Нов - ДВ, бр. 12 от 2012 г.) Комисията не се произнася с решение и администраторът може да предоставя лични данни в трета държава, когато е налице решение на Европейската комисия, с което тя се е произнесла, че:
1. третата държава, в която се предоставят лични данни, осигурява адекватно ниво на защита, или
2. определени стандартни договорни клаузи осигуряват адекватно ниво на защита.
Раздел VI.
Изразяване на становища
Чл. 54. Комисията изразява становища:
1. по проекти за нормативни актове в областта на действието на ЗЗЛД;
2. по искания от физически и юридически лица, държавни органи и организации.
Раздел VII.
Налагане на временни забрани за обработване на лични данни
Чл. 56. (1) Временна забрана за обработване на лични данни се налага с решение на комисията, когато при обработването на лични данни се нарушават нормите за защита на личните данни.
(2) Временна забрана за обработване на лични данни може да се наложи и при неизпълнение на издадено на администратора задължително предписание или неизпълнение на чл. 23, ал. 1, 2 и 3 или на чл. 24, ал. 2 ЗЗЛД.
(3) В случаите по ал. 2 временната забрана се налага въз основа на констативен акт.
Чл. 58. (1) Временната забрана за обработване на лични данни е задължителна за администратора.
(2) Администраторът на лични данни, на когото е наложена временна забрана за обработване на лични данни, уведомява комисията при отпадане на основанията за налагане на временната забрана, като прилага съответните доказателства за това.
(3) Комисията се произнася с решение по постъпилото уведомление по ал. 2, след като изслушва мотивирано становище от дирекция "Правни производства и надзор".
(4) Комисията може да отмени наложената временна забрана за обработване на лични данни или мотивирано да отхвърли искането на администратора.
Раздел VIII.
Издаване на задължителни предписания
Чл. 60. (1) Задължителните предписания се издават при:
1. разглеждане на жалба срещу администратор на лични данни;
2. извършена предварителна проверка по чл. 17б ЗЗЛД;
3. осъществяване на контролната дейност на комисията;
4. издаване на разрешение.
(2) Редът за издаване на задължително предписание следва правилата на съответното производство по ал. 1 и/или условията и реда, предвидени в инструкцията по чл. 12, ал. 9 ЗЗЛД.
Раздел IX.
Заличаване на администратори на лични данни (Нов - ДВ, бр. 12 от 2012 г.)
Чл. 63а. (Нов - ДВ, бр. 12 от 2012 г.) (1) Производство по заличаване на администратори на лични данни се образува въз основа на заявление, подадено от администратора на лични данни или по инициатива на комисията.
(2) Заявлението за заличаване на администратор на лични данни, подадено по образец, утвърден от комисията, постъпва по реда на глава четвърта, раздел I.
(3) Към заявлението администраторът следва да представи:
1. информация относно правното основание за заличаване на администратора от регистъра по чл. 42, ал. 1;
2. доказателства относно изпълнението на задължението за унищожаване на обработваните до този момент лични данни, респ. тяхното предаване на друг администратор на основание чл. 25, ал. 1 ЗЗЛД.
Чл. 63б. (Нов - ДВ, бр. 12 от 2012 г.) (1) (Изм. - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) Когато производството се образува по заявление на администратора на лични данни, в 14-дневен срок от неговото постъпване дирекция "Информационни фондове и отчетност" представя пред комисията мотивирано становище, с което може да се предложи извършване на проверка на администратора, събиране на допълнителни доказателства или заличаване от регистъра по чл. 42, ал. 1.
(2) При стартиране на производството по заличаване на администратор на лични данни по инициатива на комисията, комисията може да реши да бъде извършена проверка относно изпълнението на изискванията на чл. 17, ал. 4 и 5 ЗЗЛД, преди да бъде извършено заличаването от регистъра по чл. 42, ал. 1.
Глава пета.
ВЪТРЕШНИ ПРАВИЛА
Чл. 66. (Изм. - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.) (1) Работното време на комисията е от 9 до 17,30 ч.
(2) Работното време на служителите по служебно и трудово правоотношение от администрацията на КЗЛД при 5-дневна работна седмица е 8 часа дневно и 40 часа седмично.
(3) (Изм. - ДВ, бр. 10 от 2016 г., в сила от 05.02.2016 г.) Работното време на служителите по ал. 2 е с променливи граници от 7,30 до 18,30 ч. със задължително присъствие в периода от 10 до 16 ч. и с обедна почивка 30 минути между 12 и 14 ч. В тези случаи извън времето на задължителното присъствие служителите могат да отработват дневното работно време през определени дни в следващия или в друг работен ден от същата работна седмица.
(4) Конкретната организация на работа и контролът по спазване на установеното работно време се уреждат с акт на председателя на комисията.
(5) Работното време на служителите от дирекция "Управление на ресурсите и административно-правно обслужване", на които е възложено деловодното обслужване на комисията, както и на служителите от дирекция "Информационни фондове и отчетност", на които е възложено да обслужват Центъра за информация и контакти и Приемната за граждани, е не по-кратко от работното време на комисията (от 9 до 17,30 ч.), като продължителността и редът за отчитане се определят с отделен акт на председателя на комисията.
Чл. 70. Председателят и членовете на комисията, както и служители от администрацията на комисията, които работят с класифицирана информация, получават допълнително месечно възнаграждение върху основната месечна работна заплата, както следва:
1. за ниво "строго секретно" - 15 %;
2. за ниво "секретно" - 10 %;
3. за ниво "поверително" - 5 %.
§ 1. Правилникът е приет на основание
чл. 9, ал. 2 от Закона за защита на личните данни (обн., ДВ, бр. 1 от 2002 г.; изм., бр. 70 и бр. 93 от 2004 г.; бр. 43 и бр. 103 от 2005 г., бр. 30 и бр. 91 от 2006 г., бр. 57 от 2007 г.) с решение на Комисията за защита на личните данни от 9.01.2009 г. и влиза в сила от датата на обнародването му в "
Държавен вестник".
§ 2. Този правилник отменя Правилника за дейността на Комисията за защита на личните данни и нейната администрация (обн., ДВ, бр. 25 от 2007 г.; изм., бр. 40 от 2007 г.).
Заключителни разпоредби
КЪМ ПРАВИЛНИКА ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА ПРАВИЛНИКА ЗА ДЕЙНОСТТА НА КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ И НА НЕЙНАТА АДМИНИСТРАЦИЯ
(ОБН. - ДВ, БР. 46 ОТ 2014 Г., В СИЛА ОТ 03.06.2014 Г.)
§ 17.
Правилникът за изменение и допълнение на Правилника за дейността на Комисията за защита на личните данни и на нейната администрация е приет с решение на комисията от 30.05.2014 г. и влиза в сила от деня на обнародването му в "
Държавен вестник".
Заключителни разпоредби
КЪМ ПРАВИЛНИКА ЗА ИЗМЕНЕНИЕ НА ПРАВИЛНИКА ЗА ДЕЙНОСТТА НА КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ И НА НЕЙНАТА АДМИНИСТРАЦИЯ
(ОБН. - ДВ, БР. 10 ОТ 2016 Г., В СИЛА ОТ 05.02.2016 Г.)
§ 2.
Правилникът за изменение на Правилника за дейността на Комисията за защита на личните данни и на нейната администрация е приет с решение на Комисията за защита на личните данни от 20.01.2016 г. и влиза в сила от деня на обнародването му в "
Държавен вестник".
Приложение към чл. 14, ал. 6
(Изм. - ДВ, бр. 12 от 2012 г., изм. - ДВ, бр. 46 от 2014 г., в сила от 03.06.2014 г.)
№ |
Численост на персонала в организационната структура и административните звена на КЗЛД |
|
Обща численост на персонала, в т.ч.: |
87 |
1. |
Изборни длъжности |
5 |
1.1. |
Председател |
1 |
1.2. |
Член на комисията |
4 |
2. |
Главен секретар |
1 |
3. |
Финансов контрольор |
1 |
4. |
Обща администрация, в т.ч.: |
29 |
4.1. |
Дирекция "Управление на ресурсите и административно-правно обслужване" |
29 |
5. |
Специализирана администрация, в т.ч.: |
51 |
5.1. |
Дирекция "Нормативна дейност, международно сътрудничество, планиране и обучение" |
14 |
5.2. |
Дирекция "Правни производства и надзор" |
24 |
5.3. |
Дирекция "Информационни фондове и отчетност" |
13 |