Правила за защита на личните данни
УТВЪРДИЛ:
СОФИЯ РАДОСЛАВОВА
АДМИНИСТРАТИВЕН РЪКОВОДИТЕЛ – ПРЕДСЕДАТЕЛ НА ОКРЪЖЕН СЪД - ШУМЕН
/утвърдени със Заповед РД-07 №90/08.06.2020 г./
ВЪТРЕШНИ ПРАВИЛА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
В ОКРЪЖЕН СЪД - ШУМЕН
ПРЕДМЕТ
Чл. 1. (1) Настоящите правила определят реда, по който Окръжен съд - Шумен събира, записва, организира, структурира, съхранява, адаптира или променя, извлича, консултира, използва, разкрива чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подрежда или комбинира, ограничава, изтрива, унищожава или обработва по друг начин лични данни за целите на своята дейност.
(2) В зависимост от конкретната ситуация, съдът може да обработва данни в качеството на администратор или обработващ.
(3) Правилата са изготвени в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
Чл. 2. Настоящите Правила уреждат:
(1) Принципите, процедурите и механизмите за обработка на личните данни;
(2) Процедурите за уведомяване на надзорния орган в случай на нарушения в сигурността;
(3) Процедурите за администриране на искания за достъп до данни, коригиране на обработваните данни, възражения и оттегляне на съгласия, както и администриране на искания за упражняване на други права, които субектите на лични данни имат по закон;
(4) Лицата, които обработват лични данни, и техните задължения;
(5) Правилата за предаване на лични данни на трети лица в България и чужбина;
(6) Необходимите технически и организационни мерки за защита на личните данни от неправомерно обработване и в случай на инциденти, като случайно или незаконно унищожаване, загуба, неправомерен достъп, изменение или разпространение;
(7) Техническите ресурси, прилагани при обработката на лични данни.
ДЕФИНИЦИИ
Чл. 3. За целите на настоящите Правила, използваните понятия имат следното значение:
ЗЗЛД – Закон за защита на личните данни.
КЗЛД – Комисия за защита на личните данни.
ОРЗД – Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
Длъжностно лице по защита на данните – физическо лице, от състава на ОС - Шумен, определено съгласно изискванията на чл. 37 и сл. от ОРЗД.
Обработващ лични данни – са всички съдии и служителите от специализираната администрация, както и от общата, с изключение на техническите длъжности от ОС – Шумен, които обработват лични данни, предоставени и/или изискани, с цел изпълнение на чл. 6, пар. 1, б. „б“ и „в“ от ОРЗД.
Известия по защита на данните – са отделни известия, съдържащи информация, предоставяна на субектите на данни в момента, в който съдът събира информация за тях. Известията могат да бъдат както общи (напр. адресирани към работници и служители или известия на уебсайта на организацията), така и отнасящи се до обработване със специфична цел.
Обработване на данни – всяка дейност, която е свързана с използването на лични данни. Това включва: получаване, записване, съхранение, извършване на операция или серия от операции с данните като напр. организиране, редактиране, възстановяване, използване, предоставяне, изтриване или унищожаване. Обработването също включва и трансфер на лични данни до трети лица.
Псевдонимизиране – заместването на информация, която директно или индиректно идентифицира физическо лице, с един или повече идентификатори („псевдоними”), така че лицето да не може да бъде идентифицирано без достъп до допълнителната информация, която следва да се съхранява отделно и да е поверителна.
Съгласие – Окръжен съд – Шумен обработва данните на осн. чл. 6, пар. 1, б. „б“ и „в“ от ОРЗД, поради което не е необходимо съгласие от субектите за обработването на предоставените от таях лични данни.
СУБЕКТИ НА ДАННИ И КАТЕГОРИИ ЛИЧНИ ДАННИ
Чл. 4. (1) Окръжен съд – Шумен събира и обработва лични данни, необходими за осъществяване на своите права и задължения като работодател, както и като орган на съдебната власт, в изпълнение на функции, възложени му със закон. Личните данни, обработвани от Окръжен съд - Шумен, са групирани в регистри на дейностите по обработване, отнасящи се до:
- Регистър “Човешки ресурси”
- Регистър „ Контрагенти“
- Регистър “ Вещи лица, преводачи и тълковници”
- Регистър “ Съдебни заседатели”
- Регистър „ Искания по ЗДОИ”
- Регистър „ Видеонаблюдение“
- Регистър „ Посетители“.
- Регистър „ Жалби, сигнали и други искания“
Описание на регистрите и мерките за защита са подробно разписани в Политика за прозрачност в Окръжен съд – Шумен съобразно Регламент (ЕС) 2016/679) публикувани на интернет страницата на съда.
(2) В изпълнение на законово задължение, относно лицата работещи по трудово правоотношение, вещите лица, съдебните заседатели, особените представители, свидетелите по делата и кандидатите за работа, се събират и обработват следните данни:
a) Идентификация: име; ЕГН (дата на раждане), постоянен и/или настоящ адрес, телефон, данни по лична карта или паспортни данни;
б) Образование и професионална квалификация; данни, свързани с образование, трудов опит, професионална и лична квалификация и умения;
в) Здравни данни: здравословно състояние, ТЕЛК решения, медицински свидетелства, болнични листове и всяка прилежаща към тях документация;
г) Други данни: свидетелство за съдимост, когато се изисква представянето му съгласно нормативен акт, както и други данни, чието обработване е необходимо за изпълнение на правата и задълженията на ОС – Шумен, като работодател.
(3) Относно лицата, участници в съдебните производство или явяващи се по дела, се събират лични данни, които са необходими за изпълнението на законовите задължения, които се прилагат спрямо администратора, както следва:
- име; ЕГН (дата на раждане), постоянен и/или настоящ адрес, телефон, данни по лична карта или паспортни данни, банкови сметки, имотно състояние и др. в необходимите параметри за изпълнение на задълженията на администратора;
- специални категории данни, само доколкото това е необходимо за изпълнение на специфичните му права и задължения.
(4) Относно доставчици на услуги на ОС – Шумен, се съхраняват лични данни, необходими за сключването и изпълнението на договори за предоставяне на услуги от външни доставчици, както следва:
- име, ЕГН (дата на раждане), постоянен и/или настоящ адрес, телефон, данни по лична карта или паспортни данни; електронна поща.
(5) Обработването на лични данни, свързани с присъди и/или нарушения, се обработват по искане на лицата по отношение на които е постановена присъда или акт за извършено нарушение или по искане на орган, компетентен по силата на нормативен акт.
(6) Относно лицата, подаващи молби, жалби, предложения, сигнали и искания до Административния ръководител - председателя на ОС – Шумен се обработват и съхраняват лични данни, които самите лица са преценили, че следва да предоставят. Данните се обработват, както следва:
- с цел изпълнение на законови задължения на администратора;
- използването им е ограничено само за служебни цели.
ЦЕЛИ И ПРИНЦИПИ НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ
Чл. 5. Целите на обработването на лични данни са:
(1) Управление на човешките ресурси, изплащане на трудовите възнаграждения и изпълнение на свързаните с това задължения на работодателя за удържане и плащане на здравни и социални осигуровки на служителите, на данъци, както и на други права и задължения на ОС- Шумен в качеството му на работодател, както и на лицата, назначени по съдебните производства;
(2) Обезпечаване на съдопроизводствената дейност, относно страните по делата и лицата, призовани за съдебни заседания.
(3) Предприемане на действия и изготвяне на отговори във връзка с извършени проверки в резултат на подадени молби, жалби, предложения, сигнали, искания и др. до Административния ръководител - председател на ОС – Шумен.
Чл. 6. Личните данни се обработват законосъобразно, добросъвестно и прозрачно при спазване на следните принципи:
(1) Личните данни съответстват на целите, за които се събират;
(2) Личните данни трябва да са точни и при необходимост да се актуализират;
(3) Личните данни се заличават или коригират, когато се установи, че са неточни или не съответстват на целите, за които се обработват;
(4) Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период, не по-дълъг от необходимия, за целите, за които тези данни се обработват.
Чл. 7. За да е законосъобразно обработването на данните, трябва да е налице следното условие:
(1) Обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;
Чл. 8. (1) Администраторът на лични данни не изисква съгласие от субекта на данните, а само го информира за целите с които същите се събират.
ПРОЦЕДУРИ ПО ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ
Процедура за обработване на личните данни, отнасящи се до лицата, заети по трудови или граждански правоотношения в ОС- Шумен, както и на кандидатите за работа.
Чл. 9. (1) Личните данни, отнасящи се до лицата, заети по трудови или граждански правоотношения в Окръжен съд - Шумен, както и на кандидатите за работа, се събират при и по повод набирането на персонал. Данните на всеки работник и служител на ОС- Шумен се съхраняват в лични досиета, като някои данни могат да се съхраняват или обработват и на технически носител. Данните от проведени конкурси и интервюта се съхраняват на хартиен носител.
(2) Личните досиета се подреждат в специални картотечни шкафове със заключване, находящи се в кабинета на служителя ЧР. Данните на кандидатите за работа, се съхраняват в нарочни шкафове в кабинета на съдебния администратор и Архива на съда. Достъпът до досиетата се предоставя само на лицето, което замества ЧР при неговото отсъствие..
(3) Лицата, оправомощени да обработват лични данни, предприемат всички организационно-технически мерки за съхраняването и опазването на личните досиета и класьорите с информация, в това число ограничаване на достъпа до тях на външни лица и неоторизирани служители.
(4) Досиета на съдиите и служителите, както и данните на кандидатите за работа, не се изнасят извън сградата на съда.
Процедура за обработване на личните данни, отнасящи се до вещи лица, преводачи, тълковници, съдебни заседатели, особени и процесуални представители и други лица, участващи в съдебния процес.
Чл. 10. (1) Личните данни на лицата посочени по-горе се обработват по повод участието им в съдебните процеси във връзка с тяхното индивидуализиране в процеса, в изпълнение на нормативните изисквания на Граждански процесуален кодекс, Наказателно-процесуалния кодекс, Закон за съдебната власт, Закон за счетоводството и др., изготвяне на служебни бележки, справки, удостоверения и др., за установяване на връзка с тези лица, за изпращане на кореспонденция, отнасяща се до изпълнение на задълженията им свързани със съдебните дела, както и за водене на счетоводна отчетност относно дължимите възнаграждения на вещите лица и особените и процесуалните представители участвали в гражданския/ наказателен процес, съдебните заседатели.
(2) Тези данни се обработват както от съдиите, така и от съдебни служители от специализираната администрация относно обезпечаване на съдопроизводствената дейност по делата. Данните се съхраняват на хартия – по делата, образувани в ОС – Шумен и в електронен вид – в електронните папки на делата, при въвеждане на същите в деловодната програма, използвана от ОС – Шумен.
(3) Служителите от счетоводния отдел в общата администрация обработват личните данни на участващите в съдебния процес и явилите се лица, във връзка с изплащане на полагащите им се възнаграждения, като и във връзка с осчетоводяване на сумите и изготвяне на необходимите последващи документи, които следва да се представят от съда и от лицата пред компетентните органи.
Чл. 11. (1) Събирането на лични данни във връзка с изпълнения на задължения по ЗОП, ОС- Шумен съхранява по следния начин.
(2) Личните данни се съхраняват на хартиен носител, като се подреждат в отделни досиета за всяка обществена поръчка. Досиетата се съхраняват в шкафове, в кабинета на служителя Управител съдебни сгради.
Процедура за обработване на личните данни, отнасящи се до лицата, подаващи жалби, молби, предложения, сигнали и искания до председателя на ОС – Шумен.
Чл. 12. Данните, предоставени от лицата, подали до председателя на ОС – Шумен молби, предложения, сигнали и искания, се обработват от служителя ЧР. За целта служителят съхранява в специални заключващи се шкафове класьор „Докладни на лица, подали молби, предложения, сигнали и искания до председателя на ОС –Шумен“ и класьор „Жалби до председателя на ОС - Шумен“.
ДОКУМЕНТИРАНЕ НА ОБРАБОТКАТА НА ЛИЧНИ ДАННИ
Чл. 13. (1) Дейностите по обработване на лични данни се извършва при спазване на принципа на отчетност.
(2) Обработването на данни, свързано с предаване на данни на обработващи, установени в страната или чужбина; съхранение на данни на сървъри, собственост на трети лица; архивиране или изтриване на данни; въвеждане на псевдонимизация, както и всяка друга обработка, чиито параметри са различни от описаните в тези правила, се документира чрез създаване на протоколи, които съдържат следната информация:
(а) целите на обработването;
(б) категориите лични данни и категориите субекти на данни;
(в) категориите получатели, пред които са или ще бъдат разкрити личните данни, включително получателите в трети държави;
(г) предаването на лични данни на трета държава;
(д) когато е възможно, предвидените срокове за изтриване на различните категории данни;
(е) общо описание на техническите и организационни мерки за сигурност.
(3) Протоколите се изготвят от лицата, които извършват съответната обработка на данни по указания от Лицето, отговорно за личните данни.
(4) Съвкупността от всички протоколи, съдържащи гореописаната информация, съставлява регистъра на дейностите по обработването, съгласно чл. 30 от ОРЗД.
МЕРКИ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Технически мерки
Чл. 14. (1) Всички помещения, в които се съхраняват и обработват лични данни, са с контрол на достъпа. Възможните технически средства за контрол на достъпа са:
- охрана на сградата;
- устройства за разпознаване чрез магнитна карта, чип или ключ;
- наблюдение с видеокамери в коридорите, където е изградена система за видеонаблюдение;
Чл. 15. (1) Съдът установява процедури по обработване на лични данни, регламентиране на достъпа до данните, процедури по унищожаване и срокове за съхранение, подробно разписани, както в тези правила така и във вътрешните правила на институцията, регулиращи дейността по обработване на документооборота в съда и в длъжностните характеристики на служителите. За отделни категории данни може да се предвиди псевдонимизиране по предложение на Лицето по защита на личните данни.
Персонални мерки на защита
Чл. 16. (1) Преди постъпване на работа и заемане на съответната длъжност, съдебните служители, които осъществяват защита и обработване на личните данни:
- поемат задължение за неразпространение на личните данни, до които имат достъп в резултат на изпълнение на трудовите си задължения;
- се запознават с нормативната база, вътрешните правила и политики на ОС- Шумен относно защитата на личните данни;
- преминават обучение за реакция при събития, застрашаващи сигурността на данните;
- са инструктирани за опасностите за личните данни, които се обработват от ОС- Шумен;
- се задължават да не споделят критична информация помежду си и с външни лица, освен по установения с тези Правила ред;
(2) Последващи обучения на персонала се провеждат периодично, за да се гарантира познаване на нормативната уредба, потенциалните рискове за сигурността на данните и мерките за намаляването им.
(3) Всички съдържащи се по делата документи – протоколи, определения, разпореждания, решения и др. подлежащи на публикуване, се обезличават съобразно ВП за достъп до електронни съдебни дела в ЕПЕП на ОС – Шумен.
Мерки за защита на автоматизирани информационни системи и криптографска защита
Чл. 17. (1) Достъп до операционната система, съдържаща файлове с лични данни, имат само лица, чиито служебни задължения или конкретно възложена задача налагат такъв достъп. Достъпът се осъществява чрез потребителско име и парола.
(2) Електронните бази данни са защитени посредством логически средства за защита, като антивирусна програма, която се обновява автоматично, защитни стени (firewalls) и др.
(3) Архивиране на личните данни на технически носител се извършва периодично с оглед съхранение на информацията.
Чл. 18. (1) Защитата на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване, извършени умишлено от лице или в случай на технически неизправности, аварии, произшествия, бедствия и др., се осигурява посредством:
- въвеждане на пароли за компютрите, чрез които се предоставя достъп до личните данни, и файловете, които съдържат лични данни;
- антивирусни програми, проверки за нелегално инсталиран софтуер, ограничаване на възможностите за използване на преносими памети;
- периодични проверки на целостта на базата данни и актуализиране на системната информация, поддържане на системата за достъп до данните;
- периодично архивиране на данните на технически носители, поддържане на информацията на хартиен носител (архивни копия).
(2) Лицето по защита на личните данни, докладва периодично на ръководството на Окръжен съд – Шумен предприетите мерки за гарантиране нивото на сигурност при обработване на лични данни.
НАРУШЕНИЯ НА СИГУРНОСТТА
Чл. 19. (1) Съдия или служител от състава на съда, идентифицирали признаци на нарушение на сигурността на данните, са длъжни да докладват незабавно на Лицето по защита на личните данни, като му предоставят цялата налична информация.
(2) Лицето по защита на личните данни извършва незабавно проверка по подадения сигнал, като се опитва да установи дали е осъществено нарушение на сигурността и кои данни са засегнати.
(3) Лицето по защита на личните данни, докладва незабавно на Административния ръководител - председател на съда наличната информация за нарушението на сигурността, включително информация, относно характера на инцидента, времето на установяването му, вида на щетите, предприетите към момента мерки и мерките, които счита, че трябва да се предприемат.
(4) След съгласуване с ръководството на съда , лицето по защита на личните данни, предприема мерки за предотвратяване или намаляване последиците от пробива и възможностите за възстановяване на данните.
(5) При спешност, когато съгласуване с ръководството би забавило реакцията и би нанесло големи щети, лицето по защита на личните данни, може по своя преценка да предприеме мерки за предотвратяване или намаляване последиците от нарушението на сигурността. В този случай то уведомява незабавно ръководството за предприетите мерки и съобразява последващи действия с получените инструкции.
Чл. 20. (1) В случай че нарушението на сигурността създава вероятност от риск за правата и свободите на физическите лица, чиито данни са засегнати, и след одобрение от ръководството на ОС- Шумен, лицето отговорно за личните данни, организира уведомяването на КЗЛД, в случаите на обработване на данните на осн. чл. 6, пар. 1 б. „б“ от ОРЗД и Инспектората към ВСС, в случаите, в които данните се обработват на осн. чл. 6, пар. 1, б „в“ ОРЗД.
(2) Уведомяването следва да се извърши без ненужно забавяне и когато това е осъществимо – не по-късно от 72 часа след първоначалното узнаване на нарушението.
(3) Уведомлението съдържа следната информация:
(а) описание на нарушението на сигурността; категориите и приблизителният брой на засегнатите субекти на данни и категориите и приблизителното количество на засегнатите записи на лични данни;
(б) името и координатите за връзка на Лицето, отговорно за личните данни, когато нарушението е при изпълнение на функциите по чл. 6, пар. 1, б „б“.от ОРЗД и работата по обработване на данните за присъди и нарушения;
(в) описание на евентуалните последици от нарушението на сигурността;
(г) описание на предприетите или предложените мерки за справяне с нарушението на сигурността, включително мерки за намаляване на евентуалните неблагоприятни последици.
Чл. 21. (1) Съдът води регистър на нарушенията на сигурността, който съдържа следната информация:
(а) дата на установяване на нарушението;
(б) описание на нарушението – източник, вид и мащаб на засегнатите данни, причина за нарушението (ако е приложимо);
(в) описание на извършените уведомявания: уведомяване на КЗЛД и ИВСС и засегнатите лица, ако е било извършено;
(г) предприети мерки за предотвратяване и ограничаване на негативни последици за субектите на данни и за съда;
(д) предприети мерки за ограничаване на възможността от последващи нарушения на сигурността.
(2) Регистърът се води в електронен формат от Лицето по защита на личните данни.
ПРЕДОСТAВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА
Чл. 22. (1) Съдът може при необходимост да предоставя лични данни на трети лица, действащи в качеството на обработващ, въз основа на изричен договор или нормативен акт.
(2) В случаите на предоставяне на данните на служители, клиенти или доставчици на услуги на обработващ, съдът:
(а) изисква достатъчно гаранции от обработващия за спазване на законовите изисквания и добрите практики за обработка и защита на получените лични данни /подписване на декларация/;
(б) сключва писмено споразумение или друг правен акт с идентично действие, който урежда задълженията на обработващия и отговаря на изискванията на чл. 28 от Регламент (ЕС) 2016/679;
(в) информира физическите лица, чиито данни ще бъдат предоставени на обработващ.
(3) Обработване на лични данни от обработващи извън ЕС/ЕИП е допустимо само когато това е регламентирано с нормативен акт.
ОЦЕНКА НА ВЪЗДЕЙСТВИЕТО ВЪРХУ ЗАЩИТАТА НА ДАННИТЕ
Чл. 23. (1) Оценка на въздействието се извършва, когато това се изисква съгласно приложимото законодателство и с оглед на риска за физическите лица и естеството на обработка на лични данни, извършвана от съда. Оценка на въздействието се извършва за високорискови дейности по обработване.
(2) Оценка на въздействието е необходимо при всяко въвеждане на ключова система, която е свързана с обработване на лични данни, включително:
- първоначалното въвеждане на нови технологии или прехода към нови технологии;
- автоматизирано обработване, включително профилиране или автоматизирано вземане на решения;
- обработване на чувствителни лични данни в голям мащаб;
(3) За оценката се съставя протокол, който се предоставя при поискване от страна на КЗЛД.
УНИЩОЖАВАНЕ НА ДАННИТЕ
Чл. 24. (1) Унищожаване на личните данни се извършва от съда или изрично упълномощено лице, без да бъдат накърнявани правата на лицата, за които се отнасят данните, обект на унищожаването, и при спазване на разпоредбите на относимите нормативни актове.
(2) Информацията в регистрите се унищожава след постигане на целите на обработката и при отпаднала необходимост за съхранение.
(3) Унищожаването на данни на хартиен носител се извършва чрез нарязване с шредер машина или от външна фирма, която представя гаранции за унищожаване на данните при спазване на технология непозволяваща разпознаването им. Електронните данни се изтриват от електронната база данни по начин, непозволяващ възстановяване на информацията.
ЛИЦА, ОТГОВАРЯЩИ ЗА СЪБИРАНЕТО, ОБРАБОТКАТА И СЪХРАНЕНИЕТО НА ЛИЧНИТЕ ДАННИ И ДОСТЪП ДО ЛИЧНИ ДАННИ
Чл. 25. Лицето по защита на личните данни и лицата, обработващи личните данни от името на съда са физически или юридически лица, притежаващи необходимата компетентност и назначени и/или упълномощени със съответен писмен акт, включително и чрез настоящите Правила.
Чл. 26. Лицето, отговорно за личните данни:
- подпомага ръководството на съда и лицата, обработващи личните данни при изпълняване на задълженията им по защита на личните данни, като осигурява прилагането и поддържа необходимите технически и организационни мерки и средства за осъществяване на защитата на данните;
- осигурява нормалното функциониране на гореспоменатите системи за защита;
- осъществява контрол през целия процес на събиране и обработване на данните;
- изпълнява всички задължения по докладване и управление на нарушения на сигурността на данните;
- периодично изисква информация от лицата, обработващи лични данни, във връзка със събирането, достъпа и обработването им;
- уведомява ръководството на съда своевременно за всички нередности, установени във връзка с изпълнение на задълженията му;
- организира унищожаването на данните от хартиените и техническите носители съгласно закона и сроковете, установени в тези Правила;
Чл. 27. (1) Събирането, обработката, съхранението и защитата на личните данни се извършва само от лица, на които това е изрично указано и чиито служебни задължения или конкретно възложена задача налагат това.
(2) Достъп до личните данни могат да имат и съответните държавни органи – съд, следствие, прокуратура, ревизиращи органи и др. Гореспоменатите могат да изискат данните по надлежен ред във връзка с изпълнението на техните правомощия.
ПРАВА НА СУБЕКТИТЕ НА ДАННИ
Чл. 28. (1) Всяко лице, чиито данни се обработват на осн. чл. 6, пар. 1 б. „б“ има право да иска достъп до своите лични данни, включително и да иска потвърждение дали данните, отнасящи се до него, се обработват, да се информира за целите на това обработване, категориите данни и за получателите на данните, както и за целите на всяко обработване на лични данни, отнасящи се до него.
(2) Правото на достъп се осъществява чрез искане на засегнатото физическо лице, получено на адреса по седалището на Окръжен съд - Шумен или официалната електронна поща.
(3) Всяко физическо лице има право да поиска заличаването, коригирането или блокирането на негови лични данни, обработването на които не отговаря на изискванията на закона.
(4) Всяко лице има право писмено да възрази срещу обработването на и/или предоставянето на трети лица на неговите лични данни без необходимото законово основание.
(5) Ръководството на съда е длъжно в двуседмичен срок от получаване на искане по предходните алинеи да уведоми заявителя дали са налице законовите основания за уважаване на искането. Ако се установи, че са налице законовите основания да уважи искането, уведомява лицето и за реда, по който може да упражни правото си.
(6) Субектите на данни имат също правото да:
- бъдат уведомени за нарушение на защита на данните, което е вероятно да доведе до висок риск за техните права и свободи;
- подават жалби до регулаторния орган;
ДОПЪЛНИТЕЛНИ РАЗПОРЕДБИ
Чл. 29. Всички съдии и служители в Окръжен съд – Шумен са длъжни да се запознаят с настоящите Вътрешни правила и да ги спазват ежедневно при изпълняване на заемната от тях длъжност и възложената им работа.
Чл. 30. Надзор и осигуряване спазването на Регламент (ЕС) 2016/679 и Закон за защита на личните данни при обработване на лични данни в Окръжен съд – Шумен във връзка с изпълнение на функциите му на орган на съдебната власт осъществява Инспектората към Висшия съдебен съвет съгласно Глава Трета от Закона за защита на личните данни (изм. и доп., ДВ бр. 17 от 26.02.2019 г.).
Чл. 31. (1) За всички неуредени в настоящите Вътрешни правила въпроси, са приложими разпоредбите на Закона за защита на личните данни (изм. и доп., ДВ бр. 17 от 26.02.2019 г.), Общия регламент относно защитата на данните (ЕС) 2016/679 и приложимото право на Европейския съюз.
(2) Неизменна част от настоящите вътрешни правила е Политиката за прозрачност в Окръжен съд – Шумен съобразно Регламент (ЕС) 2016/679).
Чл. 32. С утвърждаването на настоящите вътрешни правила, Административния ръководител – Председател на ОС- Шумен със своя заповед определя длъжностното лице по защита на личните данни от ОС- Шумен.
ПРОМЕНИ НА ВЪТРЕШНИТЕ ПРАВИЛА
Чл. 33. Окръжен съд - Шумен може да променя и допълва тези Правила по всяко време, съобразно нормативната уредба. Всички промени следва да бъдат незабавно сведени до знанието на лицата, които засягат.
Настоящите Правила са приети и влизат в сила в деня на утвърждаването им.
Правилата да бъдат поместени в сайта на ОС- Шумен.
С правилата да се запознаят всички съдии и съдебни служители.