Защита на личните данни (GDPR)

Начало
За Общината
com.ibm.wps.engine.el.MetaDataBean@c948eebe

com.ibm.wps.engine.el.MetaDataBean@288d87fe

com.ibm.wps.engine.el.MetaDataBean@7d17d055

com.ibm.wps.engine.el.MetaDataBean@2b4da417

com.ibm.wps.engine.el.MetaDataBean@c7059c84

com.ibm.wps.engine.el.MetaDataBean@2606b6a8

com.ibm.wps.engine.el.MetaDataBean@49bd01df

com.ibm.wps.engine.el.MetaDataBean@77bf446d
Администрация
com.ibm.wps.engine.el.MetaDataBean@2bf76204

com.ibm.wps.engine.el.MetaDataBean@5098905e

com.ibm.wps.engine.el.MetaDataBean@d6f15589

com.ibm.wps.engine.el.MetaDataBean@8db89722

com.ibm.wps.engine.el.MetaDataBean@46670f62

com.ibm.wps.engine.el.MetaDataBean@8773fb57

com.ibm.wps.engine.el.MetaDataBean@c0315354

com.ibm.wps.engine.el.MetaDataBean@b624feaa

com.ibm.wps.engine.el.MetaDataBean@2b9fa909

com.ibm.wps.engine.el.MetaDataBean@728eb0b5

com.ibm.wps.engine.el.MetaDataBean@ff2f8086
Общински съвет
com.ibm.wps.engine.el.MetaDataBean@254b922d

com.ibm.wps.engine.el.MetaDataBean@675ddd92

com.ibm.wps.engine.el.MetaDataBean@83abf3d2

com.ibm.wps.engine.el.MetaDataBean@96bb7a7f

com.ibm.wps.engine.el.MetaDataBean@4f51d791

com.ibm.wps.engine.el.MetaDataBean@47b2ad68

com.ibm.wps.engine.el.MetaDataBean@1925d492

com.ibm.wps.engine.el.MetaDataBean@2a065499

com.ibm.wps.engine.el.MetaDataBean@4f0fda4e

com.ibm.wps.engine.el.MetaDataBean@5d4c8bb5

com.ibm.wps.engine.el.MetaDataBean@5f904d9a

com.ibm.wps.engine.el.MetaDataBean@34d88186
Административно обслужване
com.ibm.wps.engine.el.MetaDataBean@7f8a62c6

com.ibm.wps.engine.el.MetaDataBean@d7a0f4dc

com.ibm.wps.engine.el.MetaDataBean@ae93fd4e

com.ibm.wps.engine.el.MetaDataBean@14fc7eaa

com.ibm.wps.engine.el.MetaDataBean@7f1099bd

com.ibm.wps.engine.el.MetaDataBean@d287bee8

com.ibm.wps.engine.el.MetaDataBean@bc8d7f2c

com.ibm.wps.engine.el.MetaDataBean@72edcfd6
Актуално
com.ibm.wps.engine.el.MetaDataBean@cc691197

com.ibm.wps.engine.el.MetaDataBean@578084b3

com.ibm.wps.engine.el.MetaDataBean@b524d9ab

com.ibm.wps.engine.el.MetaDataBean@1ee15b46

com.ibm.wps.engine.el.MetaDataBean@c2025ebd

com.ibm.wps.engine.el.MetaDataBean@3cbb5d7a

com.ibm.wps.engine.el.MetaDataBean@632a35f7
Контакти
com.ibm.wps.engine.el.MetaDataBean@4013044b

com.ibm.wps.engine.el.MetaDataBean@a65f9c9f

com.ibm.wps.engine.el.MetaDataBean@6db07fbb

Z6_PPGAHG8001C6B0QP77BB1I2HD1

Error:

Javascript is disabled in this browser. This page requires Javascript. Modify your browser's settings to allow Javascript to execute. See your browser's documentation for specific instructions.

Z7_PPGAHG800PTQ60QP77PFS121V2

Защита на личните данни (GDPR)

Дата на публикуване: 20.08.2020
Последна актуализация: 17.10.2025

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В ОБЩИНА КАСПИЧАН

Данни за администратора

Община Каспичан е юридическо лице със седалище и адрес на управление: гр. Каспичан, ул. „Мадарски конник“ № 91, е-mail: obshtina@kaspichan.org, телефон: +359 5327 96 96.

Община Каспичан е администратор на лични данни по смисъла чл. 4, т. 7 на Общия регламент за защитата на данните (ЕС) 2016/679 и се представлява от кмета на общината.

Цел на Политиката

Настоящата Политика за защита на личните данни има за цел да изясни на Потребителите какви лични данни събираме, защо ги събираме, как ги обработваме, как използваме Вашата информация и начините, по които можете да упражните правата си.

„Лични данни“ съгласно чл. 4, т. 1 от Регламент (ЕС) 2016/679 означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

„Обработване“ съгласно чл. 4, т. 2 от Регламент (ЕС) 2016/679 означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

Достъпът до лични данни в Община Каспичан се осъществява при прилагане на принципа „необходимост да се знае”. Право на достъп до субектите на лични данни имат само лицата, които:

а) обработват данни в изпълнение на служебните си задължения съгласно акта/договора и/или длъжностната характеристика за съответната длъжност;

б) са оправомощени чрез изричен акт на кмета на Община Каспичан;

в) изпълняват сключени с Община Каспичан договори/споразумения.

Достъп до личните данни се предоставя след запознаване на лицата с нормативната уредба в областта на защитата на личните данни. Служителите с право на достъп лица подписват Декларация за поверителност на личните данни.

Принципи на обработване на личните данни

Община Каспичан обработва лични данни при стриктно спазване на принципите, посочени в чл. 5 на Регламента, както следва:

Законосъобразност, добросъвестност и прозрачност;
Ограничение на целите;
Свеждане на данните до минимум;
Точност;
Ограничение на съхранението;
Цялостност и защита;
Отчетност.

Технически и организационни мерки за защита на данните

В качеството на Администратор на лични данни, Община Каспичан прилага подходящи технически и организационни мерки, за да осигури законосъобразното обработване на лични данни и управление на рисковете, при спазване на принципите и изискванията на нормативната уредба, относно обработката и защитата на личните данни на физическите лица и за гарантиране на високо ниво на сигурност, които включват:

гарантиране на постоянна защита, цялостност, наличност и устойчивост на системите за сигурност и управление на информацията;
своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;
редовно изпитване, анализ и оценка на ефективността на техническите и организационните мерки с цел да се гарантира сигурността на обработването.

Предаване на лични данни на трети държави или международни организации

Община Каспичан не предава обработваните лични данни на трети държави или международни организации. Ако се наложи предаване на лични данни на трета държави или международна организация, Администраторът (чрез ДЛЗД) проверява дали третата държава или международната организация осигурява адекватно ниво на защита на личните данни и дали има решение на Европейската комисия в тази посока. Предаването се извършва само и единствено при спазване на законовите разпоредби на Общия регламент за защита на данните и Закона за защита на личните данни.

Правно основание за обработване на лични данни

а) чл. 6, пар. 1, буква „б“ на Регламента – обработването е необходимо за изпълнение на акт/договор, по който субектът на данни е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;

б) чл. 6, пар. 1, буква „в“ на Регламента – обработването е необходимо за спазване на законово задължение, което се прилага спрямо Администратора;

в) чл. 6, пар. 1, буква „д“ на Регламента – обработването е необходимо за изпълнението на задача от обществен интерес;

г) чл. 9, пар. 2, буква „з“ на Регламента – обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи.

Информацията, която съдържа лични данни на физически лица – субекти на данни се обработва в Община Каспичан за следните основни дейности и цели:

управление на човешките ресурси;

За целите на управлението на човешки ресурси, обработваме лични данни на кандидати за работа, стажанти, настоящи и бивши служители на Община Каспичан.

В хода на дейностите по управление на човешки ресурси се обработват данни за идентификация на физическите лица, данни за образование и квалификация, данни за здравето, данни за контакт, както и други данни, изискуеми по силата на специалните закони, които регламентират трудовите и служебни правоотношения, данъчно-осигурителните правоотношения, счетоводното отчитане на дейността, безопасните и здравословни условия на труд, както и социалните въпроси.

Събраните данни се използват само за посочените по-горе цели и се предоставят на трети лица само в случаите, когато това е предвидено в закон. В такива случаи данни могат да бъдат предоставяни на НАП, Сметна палата, ИА „Главна инспекция по труда“ и други публични органи, с оглед техните правомощия и компетентност. Информацията не се съхранява извън ЕС и Европейското икономическо пространство. Община Каспичан осигурява подходящите технически и организационни мерки за защита на вашите лични данни.

Във връзка с изпълнението на трудови или служебни правоотношения се обработват само изискуемите от закона лични данни, които се съхраняват в определените от трудовото и осигурително законодателство срокове.

При процедурите по подбор на персонала се спазват изискванията на специалните закони, уреждащи тази дейност. Община Каспичан определя срок от 6 месеца за съхранение на лични данни на участници в процедури по подбор на персонала.

Когато в процедура по подбор се изисква представянето на оригинали или нотариално заверени копия на документи, удостоверяващи физическа и психическа годност на кандидата, необходимата квалификационна степен и стаж за заеманата длъжност, субектът на данните, който не е одобрен за назначаване, може да поиска в 30-дневен срок от окончателното приключване на процедурата по подбор да получи обратно представените документи. Община Каспичан връща документите, по начина, по който са подадени.

Резултати от процедурите по подбор на персонала се публикуват на официалния сайт на Община Каспичан в съответствие с Наредба за провеждане на конкурсите и подбора при мобилност на държавни служители и Кодекса на труда.

Дейностите по осигуряване на здравословни и безопасни условия на труд се уреждат по договор със служба по трудова медицина по реда на Наредба № 3 от 25 януари 2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина.

подаване на декларации по Закона за противодействие на (ЗПК);

Община Каспичан обработва и публикува данни на задължените лица по реда на Закона за противодействие на корупцията (ЗПК) и поддържа публичен регистър на декларациите по чл. 49, ал. 1 от ЗПК.

обществени поръчки, преддоговорни и договорни отношения с контрагенти;

В изпълнение на своите дейности и във връзка с правомощията си, Община Каспичан обработва лични данни на физически лица за изпълнение на договори.

Доколкото във връзка с изпълнението на тези договори се обработват лични данни на отделни физически лица, за тях се обработва информация в минимален обем, достатъчна само за точното изпълнение на задълженията по съответния договор. Достъп до тази информация се предоставя на трети лица само, когато това е посочено в закон.

искания по Закона за достъп до обществена информация (ЗДОИ);

Във връзка с обработването на исканията по ЗДОИ, се обработва информация за отделни субекти на данни, в която може да се съдържат данни за физическа, икономическа, социална или друга идентичност на отделни лица. Община Каспичан предоставя такава информация само и доколкото тя отговаря на целите на ЗДОИ.

видеонаблюдение;

В Община Каспичан се извършва непрекъснато видеонаблюдение на публично достъпни зони с цел защита на обществения интерес и в съответствие с Общия регламент за защита на данните, Закона за личните данни и Правилата за систематично мащабно наблюдение на публично достъпни зони в община Каспичан.

Записи от видеонаблюдението се съхраняват до 30 дни, след което се изтриват автоматично, освен ако не е нужно по-продължително съхранение поради възникнало правно основание. Достъп до записите имат определени служители в рамките на изпълняваните от тях служебни задължения. Предоставянето на видеозаписи на компетентните органи се осъществява със заповед на кмета на Община Каспичан/ на кмет на населено място/кметски наместник, придружена с приемо-предавателен протокол.

Описание на системата за видеонаблюдение по локации се съдържа в Регистър на дейностите по обработване по чл. 30, параграф 1 от Регламент (ЕС) 2016/679.

жалби, сигнали, административни услуги, гражданска регистрация и други искания;

Когато подавате жалба, сигнал, заявление за административна услуга или задавате въпрос през предоставените за целта форми на институционалния сайт, ни предоставяте определена лична информация, която е необходима за извършване на съответната услуга. Тази информация се записва в база данни, намираща се на защитен сървър, разположен в сървърно помещение в сградата на Община Каспичан. Община Каспичан използва предоставената от вас информация само за извършване на исканата услуга.

местни данъци и такси;

Община Каспичан обработва лични данни на физически лица във връзка с определяне, събиране и администриране на местни данъци и такси по Закона за местни данъци и такси.

социални дейности и услуги;

Обработването на лични данни от общината в сферата на социалните дейности и услуги се основава на чл. 6 и чл. 9 б. „з“ от Общия регламент относно защитата на личните данни; Закона за социалните услуги; Закона за защита на личните данни (ЗЗЛД); Закона за личната помощ; Закона за закрила на детето (при работа с деца).

финансово-счетоводна дейност;

Обработването на лични данни от общината в сферата на финансово счетоводната дейност е свързано с начисляване и изплащане на възнаграждения, издаване и приемане на фактури, плащания по договори с физически лица, данъчни, осигурителни и счетоводни отчети и справки.

култура и образование;

Община Каспичан обработва лични данни на физически лица в изпълнение на задълженията на Администратора по Закона за предучилищното и училищното образование и други нормативни актове в областта на образованието и културата.

градоустройство и строителство;

В изпълнение на своите правомощия, Община Каспичан обработва лични данни на физически лица при прием и обработване на заявления, издаване на административни актове, водене на регистри и досиета за строителни обекти и проекти, събиране и обработване на данни за контрол и инспекция по строителството и други задължения произтичащи от Закона за устройство на територията и други нормативни актове в тази област.

управление на програми и проекти.

Община Каспичан обработва лични данни на физически лица при комуникация, изпълнение, мониторинг и отчетност на програми и проекти;

Като Администратор на лични данни общината поддържа Регистър на дейностите по обработване по чл. 30, параграф 1 от Регламент (ЕС) 2016/679, който съдържа описание на целите на обработването, правното основание, категориите субекти на данни, категориите лични данни, получателите на лични данни, срокът за съхранение на данните, техническите и организационни мерки за защита. Регистърът се поддържана хартиен носител и в електронен формат.

Вашите права като субекти на данни

Община Каспичан като Администратор на лични данни, спазва правата на физическите лица, субекти на лични данни, съгласно Глава ІІІ от Регламента.

Право на информираност, (чл. 14 на Регламента)

Администраторът предприема необходимите мерки за предоставяне на субектите на данни на всякаква информация и комуникация, която се отнася до обработването, в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език, предоставена устно, писмено или чрез електронни средства.

Право на достъп на субектите на данни (чл. 15 на Регламента)

Субектите на данни (служителите, кандидатите за работа, контрагентите на Община Каспичан и др.) имат право да получат от Администратора потвърждение дали обработва техни лични данни, и ако това е така, да получат достъп до данните и следната информация: целите на обработването; категориите лични данни, които се обработват; получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни; срокът, за който данните се съхраняват, или критериите, чрез които срокът се определя; правото на жалба до КЗЛД; информация за източника на личните данни, когато те не се събират от субекта на данните.

Право на коригиране (чл. 16 на Регламента)

Субектът на данни има право да поиска от Администратора да коригира или да допълни личните данни с цел актуалност на информацията, свързана с него.

Право на изтриване - „право да бъдеш забравен“ (чл. 17 на Регламента)

Субектът на данни има право да поиска от Администратора изтриване на свързаните с него лични данни, а Администраторът има задължението да изтрие, без ненужно забавяне личните данни, когато е приложимо някое от следните основания: изтекли са законоустановените срокове за обработване на личните данни, предмет на искането за упражняване на това право; личните данни повече не са необходими за целите, за които са били обработвани; субектът на данните оттегля своето съгласие, ако само на основа на него се осъществява обработването; личните данни са били обработени незаконосъобразно; субектът е направил възражение срещу обработването и законовите основания, на които се позовава Администраторът, нямат преимущество пред интересите на субекта на данните.

Право на ограничаване на обработването (чл. 18 на Регламента)

Субектът на данните има право да изиска от Администратора ограничаване на обработването, когато е приложимо едно от обстоятелствата по-долу, както следва: точността на данните се оспорва от субекта на данните. В този случай ограничаването на обработването е за срок, който да позволи на Администратора да провери точността на данните; обработването е неправомерно, но субектът на данните не желае те да бъдат изтрити, а временно да се прекрати тяхното обработване; Администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за упражняването на правни претенции.

Право на преносимост на данните (чл. 20 на Регламента)

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на Администратора, в структуриран и пригоден за машинно четене формат и може да прехвърли тези данни на друг Администратор.

Право на възражение (чл. 21 на Регламента)

Субектът на данните има право да възрази срещу обработването на личните му данни, в случай че успее да докаже, че в процеса на това обработване е налице предимство на неговите интереси пред тези на Администратора. Администраторът прекратява обработването на личните данни, освен ако не докаже съществуването на убедителни законови основания за това обработване.

Субектът на данните осъществява конкретно свое право чрез подаване до Администратора на „Заявление за упражняване на права от субект на данни“(Приложение № 1).

Личните данни, обработвани във връзка с разглеждането на отделните искания ще се използват само за целите на упражняване на посочените права. В тази връзка лични данни могат да бъдат предоставени на трети лица, само ако е предвидено в закон.

Администраторът аргументирано може да откаже на субект на данни изпълнение на негово искане за упражняване на право по смисъла на Регламента, когато това искане засяга следните въпроси: национална сигурност, отбрана и обществена сигурност; предотвратяването, разследването, разкриването или наказателното преследване на престъпления; важни цели от широк обществен интерес – обществено здраве и социална сигурност, парични, бюджетни и данъчни въпроси; защита на независимостта на съдебната власт; защита на правата и свободите на други лица; изпълнението на гражданскоправни искове.

Права при автоматизирано вземане на индивидуални решения, включително

профилиране (чл. 22 на Регламента)

Субектът има право да не бъде обект на автоматизирано решение, основаващо се единствено на автоматизирано обработване (т.е. обработване без човешка намеса), включително профилиране по смисъла на Регламента, което поражда правни последствия за субекта или по подобен начин го засяга в значителна степен, освен ако не са налице предвидените в Регламента основания за това и са предвидени подходящи гаранции за защита правата и свободите и легитимните интереси на субекта. Такива гаранции са най-малко правото на човешка намеса от страна на Община Каспичан, правото на субекта да изрази гледната си точка и да оспори решението.

Правата по Регламента може да се упражнят лично от субекта, или чрез изрично упълномощено лице (с нотариално заверено пълномощно), чрез подаване на писмено заявление. Заявлението следва да съдържа: пълното име и адрес на заявителя; описание на искането; предпочитана форма за комуникация и координати за връзка (телефон, адрес на електронна поща); подпис и дата на подаване.

При подаването на искане за упражняването на права по смисъла на Регламента пред Община Каспичан, е необходимо субектът да се идентифицира чрез представяне на:

документ за самоличност (при подаване на искане на място в Центъра за административно обслужване или деловодството на Община Каспичан);
чрез квалифициран електронен подпис;
заявление, изпратено по пощата с обратна разписка. В този случай заявлението следва да е нотариално заверено.

Отговор на заявлението ще бъде предоставен при спазване на приложимите срокове – до един календарен месец.

Срокът може да бъде удължен с още два месеца, като се вземе предвид сложността и броя на исканията. В случай на необходимост от удължаване на срока, субектът ще бъде уведомен за същото, както и за причините, които налагат удължаването.

Образец на заявлението е на ваше разположение на институционалната страница на Администратора.

Заявление за упражняване на права

Право на жалба до надзорен орган

Всеки субект на данни има право да подаде жалба до надзорен орган по защита на личните данни, по-специално в държавата членка (на Европейския съюз/Европейското икономическо пространство) на обичайното си местопребиваване, мястото си на работа или мястото на предполагаемото нарушение, ако счита, че обработването на лични му данни нарушава разпоредбите на Регламента или на други приложими изисквания за защита на личните данни.

Надзорен орган в Република България

Надзорен орган в Република България е Комисията за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg

Длъжностно лице по защита на данните

За контакт с длъжностното лице по защита на данните в Община Каспичан:

Иван Кавръков, телефон: +359 0884 435643, e-mail: yurist@kaspichan.org

Промени в политиката за защита на личните данни

Община Каспичан запазва правото да променя политиката си за защита на личните данни, която ще бъде публикувана на официалната страница на институцията с адрес www.kaspichan.org

Политиката е утвърдена със Заповед № РД-25-809 от 17.10.2025г. на кмета на Община Каспичан.

Вътрешни правила за защита на личните данни

Съобщете ни, ако имате проблем с тази страница.

Тази уебстраница е създадена по проект "Надграждане на хоризонталните и централни системи на електронното управление във връзка с Единния модел за заявяване, заплащане и предоставяне на електронни административни услуги" по процедура BG05SFOP001-1.004 "Надграждане на хоризонталните и централни системи за електронното управление" по Оперативна програма "Добро управление"