Защита на лични данни и условия за ползване на услуги

Обща информация

Считано от 25 май 2018 г. влиза в сила Регламент (ЕС) 2016/679 (General Data Protection Regulation - GDPR) на Европейския парламент и на Съвета от 27 април 2016 година, относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните).

Регламентът урежда правата и задълженията по защита на личните данни на физическите лица от всички държави членки на ЕС.

Столична община в качеството си на администратор на лични данни по смисъла на чл. 4, ал. 7 от Регламент (ЕС) 2016/679 осъществява дейността по събиране, обработване и съхранение на лични данни в съответствие с Регламент (ЕС) 2016/679 и Закона за защита на личните данни.


Информация относно Администратора на лични данни

Наименование: Столична община
Седалище и адрес на управление: ул. “Московска“ № 33, гр.София - 1000
Данни за кореспонденция: ул. “Московска“ № 33, гр.София – 1000
Телефон: 0700 17 310, 02 9377 303
Web site: www.sofia.bg

 

Координати за връзка с длъжностното лице по защита на личните данни

Име: Васил Симеонов
Данни за кореспонденция: ул. “Московска“ № 33, гр.София - 1000
Телефон: 02 9377 400
Web site: www.sofia.bg
E-mail: dpo@sofia.bg

 

Цели на обработването, за които са предназначени личните данни

 

Направление „Архитектура и градоустройство“-Столична община събира, обработва и съхранява Вашите лични данни въз основа на нормативно установени задължения и/или в изпълнението на задачи от обществен интерес и в съответствие с чл. 6, ал. 1 от Регламент 2016/679.


Подаване на жалба

В случай на установяване нарушаването на Вашите законни права и интереси, имате право да подадете жалба до Комисията за защита на личните данни.

Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: бул. “Проф. Цветан Лазаров“ № 2, гр.София - 1592
Данни за кореспонденция: бул. “Проф. Цветан Лазаров“ № 2, гр.София - 1592
Web site: www.cpdp.bg
E-mail: kzld@government.bg, kzld@cpdp.bg

 

Право на достъп

Имате право на достъп до своите лични данни, като изисквате и получавате информация за тяхното обработване.
Предоставянето на достъп до информацията за обработването на Вашите лични данни е безплатно, като Столична община си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.


Коригиране, изтриване („да бъдеш забравен“) и ограничаване обработването на данни.

Имате право да коригирате личните си данни при установяване на неточност, както и право на възражение за обработване на Вашите лични данни.
Вие имате право да поискате от Столична община изтриване на личните Ви данни, когато е налице някое от посочените основания:

  • Личните данни повече не са необходими за целите, за които са били събирани или обработвани по друг начин в случаите, когато нормативен акт не налага тяхното срочно съхранение;
  • При оттегляне на съгласието си в случаите, когато нормативен акт не налага тяхното срочно съхранение;
  • Вие възразите срещу обработването на свързаните с Вас лични данни и не е на лице законово основание за тяхното обработване;
  • Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Столична община.

Столична община няма основание да заличава лични данни, които са нормативно определени и следва да се съхраняват в законовите срокове.

Имате право да изискате Столична община да ограничи обработването на свързаните с Вас лични данни, когато:

  • Оспорите личните данни, за срок, който позволява на Столична община да провери точността на личните данни;
  • Обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;
  • Столична община не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
  • Възразили сте срещу обработването в очакване на проверка дали законните основания на Столична община имат преимущество пред интересите Ви.


Правно основание за обработването

Административните услуги, които предлагаме изискват обработване и съхранение на лични данни, които са минимизирани. Тези данни са необходими, за да бъде обработена и изпълнена съответната услуга според нормативната уредба на Република България и Европейския Съюз. Столична община събира личните данни за конкретни, легитимни цели и личните данни не се обработват по-нататък по начин несъвместим с тези цели.


Срокове за съхранение на личните данни

Многообразието от услуги, които Направление "Архитектура и градоустройство"- Столична община предоставя, изисква и различен срок за съхранение на лични данни на хартиен/електронен носител, чиито критерии са определени от нормативната уредба в страната, а за останалите е приложим „Списък на видовете документи със срокове на съхранение на Столична община“.

Столична община съхранява лични данни по силата на приложимото законодателство съгласно предвидения срок.

 

Получатели или категории получатели на лични данни

Категориите получатели на лични данни, които Столична община предоставя извън организацията:

  • На публични органи (Национална агенция по приходите, Национален осигурителен институт, Министерство на вътрешните работи, органи на съдебната власт, контролни органи, органи на местното самоуправление и т.н.)
  • На обработващ лични данни (физическо или юридическо лице, което обработва личните данни от името на Столична община и по негово нареждане или възлагане).

 

Принципи при събирането, обработването и съхраняването

При обработката, събирането и съхраняването на лични данни, Столична община се ръководи от следните принципи:

  • Законосъобразност, добросъвестност и прозрачност;
  • Съотносими с целите на обработка и свеждане до минимум на събираните данни;
  • Ограничение на целите на обработване;
  • Точност и актуалност на данните;
  • Ограничаване срока на съхранение на документи с лични данни;
  • Цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни


Други

Направление "Архитектура и градоустройство"-Столична община не събира и не обработва лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, както и обработването на генетични и биометрични данни, данни за сексуалния живот или сексуалната ориентация на физически лица.

-------------------------------------------------------------------------------------------------------------------------------------

Като потребители на Официалната електронна страница на Направление „Архитекура и градоустройство“ може да разглеждате страниците, без да попълвате регистрационни форми и да въвеждате лични данни.
В случай, че желаете да ползвате специализирани модули и
електронни услуги, е необходимо да въведете изискваните данни, за да бъде извършена процедурата, която заявявате. Подадената информация не се използва повторно за цели, несъвместими с конкретно заявените, освен в случаите, когато информирано се регистрирате за множество услуги, достъпни чрез портала (единен профил на потребителя).

Основна цел на електронния портал е да осигури ефективно обслужване на своите потребители с осигурена защита на личните данни. Поддържаме административни, програмни и технически мерки и ресурси за защита на данните срещу нерегламентиран достъп и огласяване, срещу случайно или нерегламентирано унищожаване и променяне, както и срещу злоупотреби (мерки за което не се огласяват).
Направление „Архитектура и градоустройство“ - Столичната община не предоставя на трети лица информация за свои потребители, освен в случаи, изрично регламентирани в законова разпоредба.

Столичната община променя процедурите и средствата за защита на личните данни в съответствие с промени в нормативните разпоредби и развитие на технологиите за защита, за което - актуалното състояние на защита се публикува на настоящия портал заедно с датата на актуализация.
Съветваме нашите потребители периодично да преглеждат това изявление, за да се информират за степента на защита на личните данни.

 

ПРАВА НА СУБЕКТА НА ЛИЧНИ ДАННИ

Субектът на данни е физическо лице, което е идентифицирано или което може да бъде идентифицирано въз основа на определена информация.

Администраторът предприема необходимите мерки за всякаква комуникация по членове 15 - 22, която се отнася до обработването на субекта на данните в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език, особено що се отнася до всяка информация, конкретно насочена към деца. Информацията се предоставя писмено или по друг начин, включително, когато е целесъобразно, с електронни средства. Ако субектът на данните е поискал това, информацията може да бъде дадена устно, при положение че идентичността на субекта на данните е доказана с други средства.

Според общият регламент за защита на личните данни субектът на данни (физическо лице, за което се отнасят данните) има право на:

  • Достъп до собствените си лични данни (чл. 15 от Регламент (ЕС) 2016/679)
  • Коригиране (ако данните са неточни) (чл. 16 от Регламент (ЕС) 2016/679)
  • Изтриване на личните данни (право „да бъдеш забравен“) (чл. 17 от Регламент (ЕС) 2016/679)
  • Ограничаване на обработването от страна на администратора или обработващия лични данни (чл. 18 от Регламент (ЕС) 2016/679)
  • Преносимост на личните данни между отделните администратори (чл. 20 от Регламент (ЕС) 2016/679)
  • Възражение спрямо обработването на неговите лични данни (чл. 21 от Регламент (ЕС) 2016/679)
  • Субектът на данни има право и да не бъде обект на решениея основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен (чл. 22 от Регламент (ЕС) 2016/679)

За да подадете по електронен път заявление до Столична община, заявлението трябва да бъде оформено като електронен документ, подписан с електронен подпис. Столична община не разглежда заявления/декларации, сканирани и подадени чрез сайта или на електронната поща на общината, които не са подписани с електронен подпис.

Вие можете да подадете заявление/декларация в Столична община по един от следните начини:

  1.  Лично, на хартиен носител – в деловодството на общината на адрес: гр. София 1000, ул. „Московска” № 33
  2.  Чрез сайта на Столична община– заявлението/декларацията Ви трябва да бъде оформен/оформена като електронен документ, подписан с електронен подпис.

При подаване на заявление от упълномощено лице към заявлението се прилага и съответното пълномощно.

 

ЧЛ. 15

ДОСТЪП ДО СОБВЕТНИТЕ

ЛИЧНИ ДАННИ

ЧЛ. 16

КОРИГИРАНЕ НА СОБСТВЕНИТЕ

ЛИЧНИ ДАННИ

ЧЛ. 17

ИЗТРИВАНЕ НА ЛИЧНИТЕ ДАННИ

ЧЛ. 18

ОГРАНИЧАВАНЕ НА ОБРАБОТВАНЕТО

ЧЛ. 20

ПРЕНОСИМОСТ НА ЛИЧНИТЕ ДАННИ

ЧЛ. 21

ВЪЗРАЖЕНИЕ СПРЯМО ОБРАБОТВАНЕТО

ЧЛ. 22

ОТКАЗ ОТ АВТОМАТИЗИРАНО

ОБРАБОТВАНЕ

Заявление за достъп

до обработвани лични данни

 

(.docx формат)

 

Заявление за достъп до обработвани лични данни

 

(.pdf формат)

Заявление за коригиране/допълване

на лични данни

(.pdf формат)

 

Заявление за коригиране/допълване

на лични данни

(.docx формат)

Заявление за изтриване 

на лични данни

(.docx формат)

 

Заявление за изтриване

на лични данни

(.pdf формат)

Заявление за ограничаване

на обработването на

лични данни

(.docx формат)

 

Заявление за ограничаване на обработването на

лични данни

(.pdf формат)

Заявление за преносимост

на личните данни

(.docx формат)

 

Заявление за преносимост

на личните данни

(.pdf формат)

Възражение срещу 

обработване 

на лични данни

(.docx формат)

 

Възражение срещу

обработване 

на лични данни

(.pdf формат)

 

Регламент (ЕС) 2016/679

Член 15

Право на достъп на субекта на данните

1. Субектът на данните има право да получи от администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация:
    а) целите на обработването;
    б) съответните категории лични данни;
    в) получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;
    г) когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
    д) съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;
    е) правото на жалба до надзорен орган;
    ж) когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
    з) съществуването на автоматизирано вземане на решения, включително профилирането, посочено в член 22, параграфи 1 и 4, и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.

2. Когато личните данни се предават на трета държава или на международна организация, субектът на данните има право да бъде информиран относно подходящите гаранции по член 46 във връзка с предаването.

3. Администраторът предоставя копие от личните данни, които са в процес на обработване. За допълнителни копия, поискани от субекта на данните, администраторът може да наложи разумна такса въз основа на административните разходи. Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя в широко използвана електронна форма, освен ако субектът на данни не е поискал друго.

4. Правото на получаване на копие, посочено в параграф 3, не влияе неблагоприятно върху правата и свободите на други лица.

 

Регламент (ЕС) 2016/679

Член 16
Право на коригиране

Субектът на данни има право да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

 

 

Регламент (ЕС) 2016/679

Член 17
Изтриване на личните данни (право „да бъдеш забравен“)

1. Субектът на данни има правото да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания:
    a) различните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
    б) субектът на данните оттегля своето съгласие, върху което се основава обработването на данните съгласно член 6, параграф 1, буква а) или член 9, параграф 2, буква а), и няма друго правно основание за обработването;
    в) субектът на данните възразява срещу обработването съгласно член 21, параграф 1 и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно член 21, параграф 2;
    г) различните данни са били обработвани незаконосъобразно;
    д) различните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
    е) различните данни са били събрани във връзка с предлагането на услуги на информационното общество по член 8, параграф1.

2. Когато администраторът е направил личните данни обществено достояние и е задължен съгласно параграф 1 да изтрие личните данни, той, като отчита наличната технология и разходите по изпълнението, предприема разумни стъпки, включително технически мерки, за да уведоми администраторите, обработващи личните данни, че субектът на данните е поискал изтриване от тези администратори на всички връзки, копия или реплики на тези лични данни.

3. Параграфи 1 и 2 не се прилагат, доколкото обработването е необходимо:
    a) за упражняване на правото на свобода на изразяването и правото на информация;
    б) за спазване на правно задължение, което изисква обработване, предвидено в правото на Съюза или правото на държавата членка, което се прилага спрямо администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
    в) по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3;
    г) за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1, доколкото съществува вероятност правото, установено в параграф 1, да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; или
    д) за установяването, упражняването или защитата на правни претенции.

 

Регламент (ЕС) 2016/679

Член 18
Ограничаване на обработването от страна на администратора или обработващия лични данни

1. Субектът на данните има право да изиска от администратора ограничаване на обработването, когато се прилага едно от следното:
    a) точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни;
    б) обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
    в) администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
    г) субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

2. Когато обработването е ограничено съгласно параграф 1, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка.

3. Когато субект на данните е изискал ограничаване на обработването съгласно параграф 1, администраторът го информира преди отмяната на ограничаването на обработването.

 

Регламент (ЕС) 2016/679

Член 20
Преносимост на личните данни между отделните администратори

1. Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато:
    a) обработването е основано на съгласие в съответствие с член 6, параграф 1, буква а) или член 9, параграф 2, буква а) или на договорно задължение съгласно член 6, параграф 1, буква б) ; и
    б) обработването се извършва по автоматизиран начин.

2. Когато упражнява правото си на преносимост на данните по параграф 1, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

3. Упражняването на правото, посочено в параграф 1 от настоящия член не засяга член 17. Посоченото право не се отнася до обработването, необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора.

4. Правото, посочено в параграф 1, не влияе неблагоприятно върху правата и свободите на други лица.

 

Регламент (ЕС) 2016/679

Член 21
Възражение спрямо обработването на личните данни

1. Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на член 6, параграф 1, буква д) или буква е), включително профилиране, основаващо се на посочените разпоредби. Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

2. Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг.

3. Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.

4. Най-късно в момента на първото осъществяване на контакт със субекта на данните, той изрично се уведомява за съществуването на правото по параграфи 1 и 2, което му се представя по ясен начин и отделно от всяка друга информация.

5. В контекста на използването на услугите на информационното общество и независимо от Директива 2002/58/ЕО, субектът на данните може да упражнява правото си на възражение чрез автоматизирани средства, като се използват технически спецификации.

6. Когато лични данни се обработват за целите на научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1, субектът на данните има право, въз основа на конкретното си положение, да възрази срещу обработването на лични данни, отнасящи се до него, освен ако обработването е необходимо за изпълнението на задача, осъществявана по причини от публичен интерес.

 

Регламент (ЕС) 2016/679

Член 22
Автоматизирано вземане на индивидуални решения, включително профилиране

1. Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.

2. Параграф 1 не се прилага, ако решението:
    a) е необходимо за сключването или изпълнението на договор между субект на данни и администратор;
    б) е разрешено от правото на Съюза или правото на държава членка, което се прилага спрямо администратора, и в което се предвиждат също подходящи мерки за защита на правата и свободите, и легитимните интереси на субекта на данните; или
    в) се основава на изричното съгласие на субекта на данни.

3. В случаите, посочени в параграф 2, буква а) и в), администраторът прилага подходящи мерки за защита на правата и свободите и легитимните интереси на субекта на данните, най-малко правото на човешка намеса от страна на администратора, правото да изрази гледната си точка и да оспори решението.

4. Решенията по параграф 2 не се основават на специалните категории лични данни, посочени в член 9, параграф 1, освен ако не се прилага член 9, параграф 2, буква а) или буква ж) и не са въведени подходящи мерки за защита на правата и свободите и легитимните интереси на субекта на данните.