В сила от 30.07.2019г.
Издаден от Комисията за защита на личните данни
Обн. ДВ. бр.60 от 30 Юли 2019г., попр. ДВ. бр.63 от 9 Август 2019г., изм. ДВ. бр.52 от 9 Юни 2020г., изм. ДВ. бр.32 от 26 Април 2022г., изм. и доп. ДВ. бр.38 от 28 Април 2023г.
Глава първа.
ОБЩИ ПОЛОЖЕНИЯ
Чл. 1. (1) С този правилник се уреждат структурата и организацията на работа на Комисията за защита на личните данни, наричана “комисията”, и на нейната администрация.
(2) Този правилник урежда производствата пред комисията по Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (наричан по-нататък “Регламент (ЕС) 2016/679”) и по Закона за защита на личните данни (ЗЗЛД).
(3) (Нова – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) С този правилник се определят и правилата във връзка с разглеждане на сигнали или публично оповестена информация за нарушения на българското законодателство или на актове на Европейския съюз, подадени пред комисията като канал за външно подаване на сигнали, доколкото същите не са уредени в Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (ЗЗЛПСПОИН), както и изпълнението на задълженията на комисията като задължен субект по чл.12 от този закон.
Чл. 2. Дейността на комисията се осъществява при спазване принципите на законност, йерархичност при прилагане на нормативните актове, добросъвестност, справедливост, колегиалност, търсене на обективната истина, служебното начало, самостоятелност и безпристрастност, публичност, бързина и процесуална икономия, последователност и предвидимост, равенство на страните в производството.
Глава втора.
УСТРОЙСТВО И КОМПЕТЕНТНОСТ НА КОМИСИЯТА
Раздел I.
Устройство
Чл. 3. (1) Комисията е постоянно действащ независим надзорен орган, който осъществява защитата на лицата при обработването на техните лични данни и при осъществяването на достъпа до тези данни, както и контрола по спазването на Регламент (ЕС) 2016/679 и ЗЗЛД.
(2) (Нова – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) Комисията е централен орган за външно подаване на сигнали и за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения.
(3) (Предишна ал.2 – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) Комисията е юридическо лице на бюджетна издръжка със седалище София.
(4) (Предишна ал.3 – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) Комисията има запазен знак, плакет и медал.
Чл. 4. (1) Комисията е колегиален орган, който се състои от председател и четирима членове.
(2) При осъществяване на своите функции комисията се подпомага от администрация.
(3) Комисията може да привлича външни експерти, преводачи и други специалисти.
Раздел II.
Компетентност на комисията
Чл. 5. (1) (Изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) Комисията:
1. осъществява контрол за защита на основните права и свободи на физическите лица във връзка с обработването на техни лични данни и гарантиране свободното движение на личните данни в рамките на Европейския съюз, като:
а. изпълнява задачите по чл.57 и правомощията по чл.58 от Регламент (ЕС) 2016/679 и свързаните с тях функции и дейности, възложени ѝ с Регламент (ЕС) 2016/679;
б. осъществява задачите и правомощията по чл.10, ал.2 и чл.10а, ал.2 от ЗЗЛД;
2. осигурява защита на лицата в публичния и в частния сектор, които подават сигнали или публично оповестяват информация за нарушения на българското законодателство или на актове на Европейския съюз, станала им известна при или по повод изпълнение на трудовите или служебните им задължения или в друг работен контекст, като изпълнява задачите по чл.19, ал.1 и 2 от ЗЗЛПСПОИН.
(2) По всички въпроси от своята компетентност комисията се произнася с решение.
Раздел III.
Председател и членове
Чл. 6. (1) Председателят осъществява цялостното ръководство на комисията, като:
1. представлява комисията;
2. е първостепенен разпоредител с бюджет и отговаря за изпълнението на бюджета на комисията;
3. организира дейността по изготвяне на проекти на подзаконови нормативни актове в областта на защитата на личните данни;
4. прави официални изявления пред средствата за масово осведомяване от името на комисията;
5. издава наказателни постановления по смисъла на Закона за административните нарушения и наказания (ЗАНН);
6. утвърждава след решение на комисията вътрешни актове, свързани с функционирането на комисията и нейната администрация;
7. утвърждава вътрешни правила за заплатите на служителите в КЗЛД в съответствие с изискванията на Закона за държавния служител, Кодекса на труда и подзаконовите актове по прилагането им;
8. утвърждава длъжностно и поименно разписание;
9. назначава и освобождава служителите по служебно и трудово правоотношение;
10. сключва и прекратява гражданските договори с външни експерти, привлечени от комисията;
11. утвърждава длъжностната характеристика на главния секретар;
12. създава, преобразува и закрива отдели след решение на комисията;
13. командирова членовете на комисията и служителите от администрацията в страната и в чужбина;
14. представя на Министерството на финансите тригодишна бюджетна прогноза и проектобюджет за съответната година, одобрени с решение на комисията.
(2) При осъществяване на своите правомощия председателят на Комисията за защита на личните данни пътува в страната и в чужбина, без да се издава заповед за командироване. В тези случаи главният секретар на Комисията за защита на личните данни съставя паметна записка, която включва всички реквизити на заповед и отчет за командировка.
(3) При отсъствие на председателя функциите му по ал.1 се осъществяват от член на комисията, определен със заповед на председателя по решение на комисията.
(4) За ползването на отпуск от председателя на Комисията за защита на личните данни се съставя паметна записка от главния секретар, която включва всички реквизити на заповедта за разрешаване на съответния вид отпуск.
(5) Финансовите предложения, протоколи, доклади и паметни записки, свързани с разходите на председателя на КЗЛД за командировки в страната и в чужбина, допълнителни възнаграждения за постигнати резултати и възнаграждения във връзка с участието му в проекти на КЗЛД с национално или международно финансиране, облекло, материали и услуги, се одобряват или приемат от определен с решение на КЗЛД член на комисията.
(6) Със заповед на председателя могат да се уреждат и други въпроси, свързани с организацията на работа на администрацията на комисията.
Чл. 7. Членовете на комисията:
1. (изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) са равнопоставени и осъществяват функциите си съгласно Регламент (ЕС) 2016/679, ЗЗЛД и ЗЗЛПСПОИН;
2. осъществяват правомощията на председателя в случаите по чл.6, ал.3;
3. изпълняват и други дейности след решение на комисията.
Раздел IV.
Организация на работата на комисията
Чл. 8. (1) (Изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) Комисията разглежда и решава въпроси от своята компетентност в областта на защитата на личните данни на открити заседания. Отделни заседания могат да бъдат закрити по решение на комисията.
(2) (Изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) Заседанията на комисията по чл.9, ал.5 от ЗЗЛД са закрити.
(3) Редовни заседания на комисията се провеждат най-малко два пъти месечно, като денят и началният час се определят с решение на комисията.
(4) Извънредни заседания могат да се свикат от председателя или по искане на най-малко двама членове на комисията, които предлагат дневен ред за провеждането им. Останалите членове на комисията се уведомяват за времето на провеждането и дневния ред от главния секретар.
(5) Дневният ред и документите, предложени за обсъждане, се представят на комисията най-малко 24 часа преди заседанието.
(6) Заседанията на комисията се провеждат, ако на тях присъстват най-малко трима от нейния състав.
(7) (Доп. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) Комисията взема решения, след съвещание в закрито заседание чрез явно гласуване с мнозинство от три гласа. Членове на комисията не могат да се въздържат от гласуване.
(8) В случай че на заседание на комисията не може да бъде постигнато мнозинство за вземане на решение, въпросът се поставя на гласуване на следващо заседание.
(9) (Доп. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) След приключване на заседание програмата за безхартиено заседание на КЗЛД генерира паметна записка в електронен формат, съдържаща дневния ред и диспозитива на взетите решения. Това не се прилага за заседанията по чл.9, ал.5 от ЗЗЛД.
Чл. 9. Председателят или член на комисията е длъжен да си направи отвод, когато е заинтересован пряко или косвено от изхода на започнало пред комисията производство.
Чл. 10. (1) Заседанията на комисията се ръководят от председателя.
(2) Отсъствие на председателя или на член на комисията от редовно заседание е допустимо, в случай че той е:
1. в служебна командировка;
2. в законоустановен отпуск;
3. изпълнява друга неотложна служебна работа с разрешение на председателя, за което останалите членове на комисията са предизвестени.
(3) При неоправдано отсъствие (изцяло или частично) от заседание на комисията се правят следните удръжки от месечното възнаграждение на председателя или членовете:
1. при едно отсъствие – в размер на 30 % от брутната месечна работна заплата на отсъстващия за съответния месец;
2. при две отсъствия – в размер на 50 % от брутната месечна работна заплата на отсъстващия за съответния месец;
3. при три и повече отсъствия – в размер на 2/3 от брутната месечна работна заплата на отсъстващия за съответния месец.
(4) Отсъствията по ал.2 и 3 се отразяват в протокола по чл.11, извадка от който след подписването му се предава на счетоводството за прилагане на изискванията на ал.3. Неподписването на протокола или подписването му с особено мнение от член на комисията, за когото е отразено нарушение по ал.2, не е основание за неприлагане на изискванията по ал.3.
Чл. 11. (1) За всяко заседание на комисията се води протокол, който се подписва от председателя, от всички членове, участвали в заседанието, и от стенограф-протоколист.
(2) В протокола задължително се вписват датата и мястото на провеждане на заседанието, видът на заседанието, присъстващите членове на комисията и служители от администрацията, явилите се заинтересовани лица, приетият дневен ред, направените по него изказвания и взетите решения.
(3) Протоколът от заседанието на комисията се изготвя не по-късно от три дни след провеждане на заседанието.
(4) Председателят или член на комисията, който не е съгласен с решение, го подписва с особено мнение и излага мотивите си за това. Особеното мнение заедно с мотивите се прилага към решението.
Чл. 12. Решение на комисията може да се вземе и неприсъствено, ако председателят и всички членове на комисията са съгласни с решението и го подпишат.
Чл. 13. (Изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) (1) Комисията и/или упълномощени нейни служители провеждат разследвания под формата на проверки във връзка със защитата на личните данни в съответствие с инструкцията по чл.12, ал.10 от ЗЗЛД и проверки по сигнали за нарушения съгласно ЗЗЛПСПОИН.
(2) С решение на комисията проверки във връзка със защитата на личните данни или за изпълнение на решение на комисията може да се извършват без уведомяване на проверяваните лица.
Чл. 13а. (Нов – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) Комисията обезпечава правното съдействие и защитата на правата на служителите в администрацията ѝ по производства, образувани срещу тях при или по повод изпълнение на служебните им задължения.
Чл. 14. (1) При осъществяване на своите правомощия комисията взаимодейства с държавни органи и неправителствени организации.
(2) Дейността по ал.1 се изразява в участие в заседания на работни групи, провеждане на работни съвещания, извършване на съвместни дейности, вкл. проверки, изпълнение на съвместни проекти, разработване на проекти на нормативни актове.
(3) При осъществяване на взаимоотношения с други органи и организации комисията може да сключва споразумения за сътрудничество и взаимопомощ.
Глава трета.
АДМИНИСТРАЦИЯ НА КОМИСИЯТА
Раздел I.
Общи положения
Чл. 15. (1) Администрацията подпомага комисията при изпълнение на нейните правомощия.
(2) Според разпределението на дейностите, които извършва, администрацията е обща и специализирана.
(3) Общата администрация е организирана в дирекция “Управление на ресурсите и административно-правно обслужване”.
(4) Специализираната администрация е организирана в три дирекции:
1. дирекция “Правно-нормативна и международна дейност”;
2. дирекция “Правни производства и надзор”;
3. дирекция “Правно-аналитична, информационна и контролна дейност”;
4. (нова – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) Дирекция “Канал за външно подаване на сигнали”.
(5) В рамките на дирекциите могат да се създават отдели.
(6) (Изм. – ДВ, бр. 52 от 2020г., в сила от 09.06.2020г., изм. – ДВ, бр. 32 от 2022г., в сила от 26.04.2022г., изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) Общата численост на администрацията, в т. ч. членовете на комисията, е 117 щатни бройки, разпределени по звена съгласно приложението.
Чл. 16. Функционалните връзки за работа в администрацията се определят с вътрешен акт на комисията.
Чл. 17. (1) Служителите по служебно и по трудово правоотношение в администрацията изпълняват възложените им задачи точно, добросъвестно и безпристрастно в съответствие със задълженията им по длъжностна характеристика, разпоредбите на този правилник и вътрешните актове.
(2) Лицата по ал.1 при встъпването им в длъжност подписват декларация по чл.13, ал.2 от ЗЗЛД.
Чл. 18. Служителите от администрацията на комисията могат да осъществяват служебни контакти със служители от други администрации по повод изпълнението на служебните им задължения.
Раздел II.
Главен секретар
Чл. 19. Главният секретар осъществява общото ръководство на администрацията, като:
1. отговаря за изпълнение на възложените задачи, произтичащи от решенията на комисията и от заповедите на председателя;
2. оказва съдействие на председателя и на членовете на комисията при изпълнение на техните правомощия;
3. организира работата на комисията;
4. организира изпълнението на решенията на комисията и контрола по изпълнението им;
5. координира разпределението на задачите за изпълнение между административните звена и контролира спазването на сроковете за изпълнението им;
6. организира и отговаря за изготвяне на проектите на вътрешни актове на комисията;
7. координира и контролира дейностите, свързани с обучението и повишаването на квалификацията на служителите;
8. утвърждава длъжностните характеристики на служителите;
9. организира, координира и контролира дейностите по оценяване на изпълнението на служителите от администрацията;
10. организира провеждането на заседанията и съставя проект за дневен ред на редовните заседания;
11. изпълнява и други задачи, възложени от комисията и от председателя.
Раздел III.
Финансов контрольор
Чл. 20. (1) Финансовият контрольор се назначава съгласно Закона за финансово управление и контрол в публичния сектор (ЗФУКПС) и е на пряко подчинение на председателя на комисията.
(2) Финансовият контрольор:
1. осъществява своята дейност в съответствие с указанията за осъществяване на предварителен контрол, издадени от Министерството на финансите, по приложението на ЗФУКПС и приетите вътрешни правила за финансово управление и контрол в КЗЛД;
2. упражнява предварителен контрол за законосъобразност на поетите задължения и разходите, извършвани в комисията.
Раздел IV.
Функциониране на дирекциите
Чл. 21. (1) Дирекциите се ръководят от директор, който:
1. създава условия за законосъобразна и ефективна работа на служителите в дирекцията;
2. разпределя задачите по отдели по естество и специфика, като предлага на главния секретар или на председателя на комисията мерки за подобряване организацията на работа в дирекцията;
3. отговаря за професионалната квалификация на служителите от дирекцията и предприема мерки за нейното повишаване;
4. съгласувано с главния секретар, прави мотивирани предложения до председателя за създаване и съкращаване на структурни звена, както и разкриване и закриване на щатни бройки в дирекцията;
5. съгласува всички документи, изходящи от дирекцията;
6. изготвя тримесечни отчети и годишен доклад за постигнатите резултати от КЗЛД, имащи отношение към дейността на дирекцията;
7. съгласува длъжностните характеристики на служителите в дирекцията;
8. извършва оценяване съгласно Наредбата за условията и реда за оценяване изпълнението на служителите в държавната администрация, приета с ПМС № 129 от 2012г. (ДВ, бр. 49 от 2012г.), и прави предложения за повишаване в ранг или длъжност или налагане на дисциплинарни наказания съгласно Кодекса на труда и Закона за държавния служител;
9. извършва и други дейности, възложени от комисията, от председателя или от главния секретар.
(2) Отделите се ръководят от началник на отдел, който:
1. организира, координира и контролира работата на служителите в отдела;
2. съгласува всички документи, изходящи от отдела;
3. съгласува длъжностните характеристики на служителите от отдела;
4. разпределя задачите между служителите от отдела, определя сроковете за тяхното изпълнение;
5. извършва и други дейности, възложени му от прекия ръководител.
Раздел V.
Обща администрация
Чл. 22. Дирекция “Управление на ресурсите и административно-правно обслужване”:
1. организира и осъществява финансово-счетоводните дейности на комисията в съответствие с изискванията на Закона за счетоводството, сметкоплана на бюджетните предприятия и приложимите за бюджетните предприятия счетоводни стандарти и указания;
2. съставя и обосновава проект на годишен бюджет и организира разработването на тригодишна бюджетна прогноза;
3. изготвя месечното разпределение на утвърдения годишен бюджет по икономически елементи на единната бюджетна класификация;
4. организира, изготвя и представя ежемесечно заявка за осигуряването на лимит за плащания на комисията в съответствие със закона за държавния бюджет на Република България за съответната година;
5. следи за ефективното разходване на бюджетните средства съгласно отпуснатите лимити при спазване на финансовата дисциплина;
6. предлага и подготвя корекции по утвърдения годишен бюджет на комисията;
7. обобщава данните и изготвя ежемесечни, тримесечни и годишни отчети за касовото изпълнение на бюджета на комисията;
8. осъществява счетоводна отчетност в съответствие с нормативните изисквания и указания, като оформя първични и вторични счетоводни документи и ги отразява своевременно в счетоводните регистри; изготвя месечни и годишни оборотни ведомости;
9. съставя годишния финансов отчет на комисията;
10. прилага системата за двоен подпис по отношение на поемането на задължения и извършването на разходи;
11. съхранява счетоводните документи съгласно изискванията на Закона за счетоводството и вътрешните правила и инструкции;
12. подпомага председателя в дейността по управлението на човешките ресурси;
13. изготвя и актуализира длъжностното и поименното разписание на комисията и нейната администрация;
14. осигурява методическа, организационна и техническа подкрепа по разработване на длъжностните характеристики;
15. съставя, актуализира и съхранява служебните и трудовите досиета на служителите от администрацията;
16. организира и отговаря за изготвянето на актовете, свързани с възникването, изменението и прекратяването на служебните и трудовите правоотношения;
17. изготвя и изпраща в законоустановения срок уведомленията до териториалното поделение на НАП за възникването, изменението и прекратяването на трудовите правоотношения със служители на комисията;
18. планира и подпомага организацията по обучение на служителите с цел повишаване на квалификацията им и кариерното развитие и организира обученията в областта на защитата на личните данни;
19. изготвя статистически справки за работната заплата и движението на човешките ресурси в комисията, изготвя всички удостоверителни документи на служителите във връзка със служебното и трудовото правоотношение;
20. организира стопанисването и експлоатацията на сградния фонд, осигурява материално-техническите ресурси и съхранява дълготрайните материални активи, необходими за дейността на комисията;
21. осигурява транспортното обслужване на комисията и нейната администрация, както и дейността по експлоатация, ремонт и поддръжка на автотранспортната техника в комисията;
22. осигурява отбранително-мобилизационната подготовка в комисията;
23. осигурява подготовката и действията на комисията при извънредни ситуации, бедствия, аварии и кризи;
24. организира прогнозирането и планирането на обществените поръчки и изготвя годишен план-график за провеждането им;
25. изготвя проектите на документи, необходими за провеждане на възлагането на обществените поръчки;
26. организира провеждането и приключването на обществените поръчки;
27. организира дейността по окомплектуването и правилното съхраняване на досиетата на приключилите обществени поръчки;
28. осъществява процесуално представителство по дела, свързани със служебни и трудови правоотношения, управление на собствеността на комисията и по Закона за обществените поръчки, и предоставя информация на комисията по движението им;
29. подготвя проекти на заповеди в изпълнение на разпореждания на председателя на комисията;
30. участва при изготвяне и сключване на договори, по които комисията е страна;
31. организира и поддържа деловодната дейност съобразно действащото законодателство и вътрешните актове;
32. организира и осигурява архива на комисията;
33. осигурява и подготвя технически материалите за заседанията на комисията и приетите актове;
34. осъществява връзките на комисията със средствата за масово осведомяване след предварително съгласуване с председателя на комисията;
35. организира брифинги, пресконференции, срещи и семинари;
36. анализира публикациите в медиите във връзка с дейността на комисията и информира ежедневно председателя и членовете на комисията;
37. извършва деловодно обслужване на членовете на комисията и служителите от нейната администрация;
38. осъществява протоколната дейност на комисията и нейната администрация в страната и в чужбина;
39. извършва заверка на преписи от актовете, издадени от комисията;
40. осъществява дейности, свързани с информация и публичност при изпълнение на правомощията и задачите на КЗЛД;
41. проучва и внедрява водещи информационни и комуникационни технологии;
42. осигурява правилното функциониране на необходимите средства за обработка и пренасяне на информацията;
43. организира инсталирането и поддържането на системното и специализираното програмно осигуряване;
44. осъществява дейностите във връзка със събираемостта на наложените административни наказания, вкл. привежда в изпълнение по реда на Данъчно-осигурителния процесуален кодекс влезлите в сила решения на комисията и наказателни постановления за налагане на имуществени санкции и глоби;
45. подготвя проект на удостоверение по чл.39, ал.4 от ЗЗЛД.
Раздел VI.
Специализирана администрация
Чл. 23. Дирекция “Правно-нормативна и международна дейност”:
1. изготвя проекти на становища за Народното събрание, Министерския съвет, други институции и органи относно законодателните и административните мерки, свързани със защитата на правата и свободите на физическите лица по отношение на обработването на техни лични данни;
2. изготвя проекти на нормативни актове, вътрешни актове и документи в областта на защитата на личните данни;
3. изготвя проекти на общи и нормативни административни актове, свързани с правомощията ѝ, в случаите, предвидени в закон;
4. извършва правни анализи, изготвя проекти на становища, решения, разрешения и позиции на комисията по въпроси в областта на защитата на личните данни, вкл. по проекти на нормативни актове, както и проекти на отговори по запитвания от трети лица относно прилагане на законодателството в областта на защитата на личните данни;
5. изготвя проекти на решения за приемане на стандартни договорни клаузи, посочени в чл.28, параграф8 и чл.46, параграф2, буква”г” от Регламент (ЕС) 2016/679, и подпомага процедурата по приемането им в съответствие с механизма за съгласуваност по чл.63 от Регламент (ЕС) 2016/679;
6. изготвя проекти на разрешения за прилагане на договорни клаузи и разпоредбите, посочени в чл.46, параграф3 от Регламент (ЕС) 2016/679, и подпомага процедурата по приемането им в съответствие с механизма за съгласуваност по чл.63 от Регламент (ЕС) 2016/679;
7. изготвя проекти на решения за одобряване на задължителни фирмени правила съгласно чл.47 от Регламент (ЕС) 2016/679 и подпомага процедурата за приемането им в съответствие с механизма за съгласуваност по чл.63 от Регламент (ЕС) 2016/679;
8. осъществява процесуално представителство пред съда по жалби срещу актове на комисията, приети по предложение на дирекцията, и предоставя текуща информация на комисията по движението на съдебните дела във връзка с тези производства;
9. предоставя консултации на администратори, обработващи лични данни, и на субекти на данни по въпроси в областта на защитата на личните данни;
10. изготвя становища по искания за разрешение на достъп до данни от ЕСГРАОН по чл.106, ал.1, т. 3 от Закона за гражданската регистрация;
11. координира и участва в осъществяването на международната дейност на комисията;
12. (изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) осъществява сътрудничеството с други надзорни органи и международни организации, включително чрез обмен на информация и взаимопомощ, с оглед осигуряване на съгласувано прилагане и изпълнение на приложимото законодателство в областите на компетентност на комисията;
13. подпомага комисията при осъществяване дейностите на Европейския комитет по защита на данните;
14. (изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) осигурява прилагането на решенията на Европейската комисия и на Съда на Европейския съюз в областите на компетентност на комисията, включително и изпълнението на задължителните решения на Европейския комитет по защита на данните;
15. (изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) участва в подготовката и провеждането на преговори за сключване на двустранни и многостранни споразумения в областите на компетентност на комисията;
16. (изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) анализира резултатите от прилагането на нормативните актове и международните договори в областите на компетентност на комисията и дава становища за необходимостта от предприемане на съответни национални мерки;
17. (изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) подпомага комисията при осъществяването на контактите и взаимодействието ѝ с национални и международни институции по въпроси в областите на компетентност на комисията, както и при обмена на информация във връзка с изпълнението на задължения, произтичащи от международен договор, по който Република България е страна;
18. (изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) анализира опита и работата на международните организации и институции и чуждестранното законодателство, извършва проучвания по въпроси от международен характер и поддържа база данни актове и съдебна практика на Съда на Европейския съюз (ЕС) и Европейския съд по правата на човека по въпроси от компетентност на комисията;
19. проучва, анализира и изготвя проектни предложения по програми с национално и международно финансиране, подготвя и съгласува проектна документация съгласно изискванията на съответната конкретна програма, както и подпомага комисията при създаване на стратегически партньорства със сродни органи и организации от публичния и частния сектор в страната и в чужбина;
20. планира, координира и изпълнява одобрените за финансиране проектни предложения, по които комисията е бенефициент, включително оказва необходимото съдействие в процеса на мониторинг и контрол от страна на други държавни и европейски институции;
21. участва в провеждането на обучения в областта на защитата на личните данни.
Чл. 24. Дирекция “Правни производства и надзор”:
1. проучва постъпили жалби по чл.38, ал.1 от ЗЗЛД, включително по механизма за сътрудничество с други надзорни органи, и изготвя мотивирани правни становища по допустимост и основателност;
2. подпомага комисията при извършване на анализ относно определяне на водещ и засегнат надзорен орган при постъпили жалби във връзка с трансгранично обработване на лични данни;
3. осъществява сътрудничеството с други надзорни органи по повод разглеждане на жалби;
4. организира предоставянето на информация на субектите на данни по чл.38, ал.2 от ЗЗЛД;
5. предлага на КЗЛД прилагането на мерките по чл.58, параграф2, букви “а” – “г”, “е”, “ж”, “и” и “й” от Регламент (ЕС) 2016/679, по чл.80, ал.1, т. 3, 4 и 5 или глава девета от ЗЗЛД при разглеждане на жалби;
6. планира контролната дейност въз основа на анализ на риска и приоритетите на комисията;
7. осъществява правомощията на комисията за разследване по чл.58, параграф1, букви “а”, “б”, “г”, “д” и “е” от Регламент (ЕС) 2016/679;
8. предлага на КЗЛД прилагането на мерките по чл.58, параграф2, букви “а” – “г”, “е”, “ж”, “и” и “й” от Регламент (ЕС) 2016/679, по чл.80, ал.1, т. 3, 4 и 5 или глава девета от ЗЗЛД по линия на контролната дейност;
9. осъществява сътрудничеството с други надзорни органи по повод реализиране на съвместни операции;
10. осъществява контролната дейност на комисията, възложена със закон или в изпълнение на акт на Европейския съюз или на международен договор, по който Република България е страна, по отношение на националните звена, отговорни за обработването на лични данни в широкомащабни информационни системи на ЕС, като може да предложи прилагането на правомощията по чл.58, параграф1 от Регламент (ЕС) 2016/679;
11. (изм. и доп. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) осъществява процесуално представителство по жалби срещу наказателни постановления, решения на комисията, приети по реда на т. 8, и срещу решения на комисията по чл.38, ал.3 и 4 от ЗЗЛД, с които се упражняват корективни правомощия;
12. изготвя становища, доклади, проекти на разпореждания, констативни актове, актове за установяване на административни нарушения и на наказателни постановления по реда на ЗАНН;
13. предоставя консултации на администратори, обработващи лични данни, и на субекти на данни по въпроси в областта на защитата на личните данни;
14. анализира и обобщава практиката на комисията и дава становища за общото състояние на системата за защита на личните данни в областта на правните производства и надзор;
15. поддържа регистри на постъпилите жалби, постановените решения и издадените наказателни постановления;
16. участва в провеждането на обучения в областта на защитата на личните данни.
Чл. 25. Дирекция “Правно-аналитична, информационна и контролна дейност”:
1. подпомага комисията да наблюдава и осигурява прилагането на Регламент (ЕС) 2016/679 и националното законодателство в областта на защитата на личните данни;
2. извършва проучвания относно прилагането на Регламент (ЕС) 2016/679, включително въз основа на информация, получена от други надзорни или публични органи;
3. изготвя и предлага за одобрение от комисията проекти на процедури, правила, методики, указания, разяснения, насоки, препоръки и най-добри практики за прилагане на Регламент (ЕС) 2016/679 и ЗЗЛД;
4. подпомага комисията при насърчаване на обществената информираност и разбиране на рисковете, правилата, гаранциите и правата, свързани с обработването на лични данни;
5. подпомага комисията при насърчаване на информираността на администраторите и обработващите лични данни за задълженията им, произтичащи от приложимото законодателство в областта на защитата на личните данни;
6. (изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) поддържа интернет страницата на КЗЛД като основно и постоянно средство за осигуряване на обществената информираност относно дейностите на КЗЛД и функционирането на системата за защита на личните данни и изготвя бюлетина на КЗЛД;
7. (отм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.)
8. (изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) обработва информацията през Информационната система на вътрешния пазар на Европейската комисия;
9. организира целеполагането в административните звена, мониторинг и отчитане на резултатите от изпълнението на стратегически документи;
10. координира дейностите по разработване и прилагане на стратегическите документи на комисията, мониторинга и отчитането на изпълнението им;
11. (отм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.)
12. (доп. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) изготвя становища в процедурата по предварителна консултация по чл.36, параграфи 1 – 3 от Регламент (ЕС) 2016/679 и чл.12, ал.2 и чл.65, ал.1 от ЗЗЛД;
13. изготвя становища относно:
а) одобряване на кодекси за поведение;
б) акредитиране на органи за наблюдение на кодекси за поведение;
в) акредитиране на сертифициращи органи;
14. подпомага комисията в дейността ѝ по насърчаване на съставянето на кодекси за поведение;
15. подпомага комисията в дейността ѝ по насърчаване на създаването на механизми за сертифициране за защита на данните и на печати и маркировки за защита на данните;
16. извършва периодичен преглед на издадените сертификати;
17. (изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) прилага корективните правомощия на КЗЛД по чл.58, параграф2 от Регламент (ЕС) 2016/679;
18. поддържа регистри на:
а) администраторите и обработващите лични данни, които са определили длъжностни лица по защита на данните;
б) на кодексите за поведение по чл.40 от Регламент (ЕС) 2016/679;
в) на акредитираните по чл.14 от ЗЗЛД сертифициращи органи;
г) на нарушенията на Регламент (ЕС) 2016/679 и на ЗЗЛД, както и на предприетите мерки в съответствие с упражняването на правомощията по чл.58, параграф2 от Регламент (ЕС) 2016/679;
д) на уведомленията за нарушенията относно сигурността на личните данни по чл.33 от Регламент (ЕС) 2016/679 и по чл.67 от ЗЗЛД;
е) на получените протоколи от предприятията, предоставящи електронни съобщителни услуги, за унищожените данни по чл.251ж, ал.1 от Закона за електронните съобщения (ЗЕС);
19. обработва и обобщава получената статистическа информация от предприятията, предоставящи електронни съобщителни услуги, във връзка с чл.261а, ал.4 и 5 от ЗЕС;
20. (изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) наблюдава развитието и практиките в областта на конкуренцията и защитата на потребителите с оглед взаимодействието и въздействието им върху защитата на личните данни;
21. (отм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.)
22. осъществява процесуално представителство пред съда по жалби срещу актове на комисията, приети по предложение на дирекцията, и предоставя текуща информация на комисията по движението на съдебните дела във връзка с тези производства;
23. участва в провеждането на обучения в областта на защитата на личните данни.
Чл. 25а. (Нов – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) (1) Дирекция “Канал за външно подаване на сигнали”:
1. подпомага комисията при осъществяване на правомощията ѝ на централен орган за външно подаване на сигнали и за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения;
2. регистрира и обработва сигнали за нарушения, подадени до комисията като централен орган или препратени от служителите на задължените субекти по чл.12, отговарящи за разглеждането на сигнали, или от ръководителите на компетентните органи по чл.20 от ЗЗЛПСПОИН;
3. поддържа регистър на сигналите за нарушения, постъпили в комисията, на постановените решения и издадените наказателни постановления, както и следи за предоставените уникални идентификационни номера на сигналите, постъпили при задължените субекти;
4. изготвя мотивирани правни становища по редовност на постъпилите сигнали;
5. изготвя мотивирани правни становища по редовност в случаите на публично оповестена информация за нарушения, за която са постъпили данни в комисията или е поискана защита от лицето, оповестило информацията;
6. осъществява комуникация с работодатели и/или други лица, срещу които е насочен сигнал или е оповестена публично информация за нарушения;
7. подпомага комисията при осигуряването на правна защита на лицата по чл.5 и предлага прилагането на конкретни мерки във връзка с това, вкл. в случаите по чл.6, ал.2 от ЗЗЛПСПОИН;
8. поддържа регистрите на комисията по чл.18, ал.2, чл.19, ал.2, т. 4 и чл.29, ал.1 от ЗЗЛПСПОИН и прилага технически и организационни мерки за тяхната защита с цел гарантиране на поверителността и сигурността на информацията в тях;
9. разработва проекти на указания по приложението на ЗЗЛПСПОИН;
10. изготвя проекти на правни становища по искания на заинтересовани лица по приложението на ЗЗЛПСПОИН;
11. разработва проекти на нормативни актове в областта на защитата на лицата, подаващи сигнали или публично оповестяващи информация за нарушения;
12. насочва постъпилите сигнали и публично оповестената информация за нарушения, за която са постъпили данни в комисията към компетентните органи по чл.20 от ЗЗЛПСПОИН за проверка на съдържащите се в тях твърдения и предприемане на съответни действия по компетентност;
13. изготвя доклади, констативни актове, актове за установяване на административни нарушения и на наказателни постановления по реда на ЗАНН;
14. събира, анализира и обобщава практиката по сигналите за нарушения и по случаите на публично оповестена информация за нарушения;
15. при наличие на данни за извършено престъпление прави предложение до комисията за изпращане на материалите на прокуратурата;
16. подготвя и предава информацията, съдържаща се в сигнала, на компетентните институции, органи, служби или агенции на ЕС в случаите по чл.23, ал.1, т. 3 от ЗЗЛПСПОИН;
17. подготвя и поддържа на интернет страницата на комисията актуална информация по чл.21 от ЗЗЛПСПОИН;
18. подготвя проект на доклад на комисията по чл.26 от ЗЗЛПСПОИН;
19. участва в провеждането на обучения по ЗЗЛПСПОИН и изготвя информационно-разяснителни материали по прилагането му;
20. осъществява правна защита и процесуално представителство пред съда по жалби срещу актове на комисията, приети по предложение на дирекцията, и предоставя текуща информация на комисията по движението на съдебните дела във връзка с тези производства;
21. осигурява поверителността на преписките по сигнали и публично оповестена информация за нарушения, както и предприема действия по унищожаването им след приключване на разглеждането им и изтичане на сроковете за тяхното съхранение;
22. изпълнява функции на точка за контакт с Европейската комисия във връзка с изпълнение на задълженията на комисията по чл.29, ал.2, както и с органите по чл.6, ал.2 от ЗЗЛПСПОИН;
23. изпълнява и други задачи, възложени от председателя, комисията или от главния секретар.
(2) С решение на комисията се определя служител от дирекцията, който да отговаря за разглеждането на сигнали, постъпили по канал за вътрешно подаване на сигнали съгласно чл.13, ал.1 от ЗЗЛПСПОИН.
Глава четвърта.
ПРОИЗВОДСТВА ПО РЕГЛАМЕНТ (ЕС) 2016/679 И ПО ЗАКОНА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ (ЗАГЛ. ИЗМ. – ДВ, БР. 38 ОТ 2023г., В СИЛА ОТ 28.04.2023г.)
Раздел I.
Общи положения
Чл. 26. (1) Във връзка с осъществяване на задачите и правомощията на комисията по Регламент (ЕС) 2016/679 и Закона за защита на личните данни пред нея се развиват следните производства:
1. разглеждане на жалби по чл.38 от ЗЗЛД, включително по механизма за сътрудничество с други надзорни органи, както и сигнали по чл.35, ал.2;
2. прилагане на мерки по член 58, параграф2 от Регламент (ЕС) 2016/679 и по чл.80, ал.1, т. 3, 4 и 5 и глава девета от ЗЗЛД;
3. изразяване на становища по въпроси от областта на защитата на личните данни;
4. приемане на стандартни договорни клаузи по Регламент (ЕС) 2016/679;
5. разглеждане на производства по Глава V от Регламент (ЕС) 2016/679;
6. провеждане на предварителни консултации;
7. разглеждане на уведомления за нарушения на сигурността на личните данни;
8. (изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) одобряване, изменение или допълнение на кодекси за поведение и акредитация и отнемане на акредитация на органи за наблюдение на одобрени кодекси за поведение при условията и по реда на чл.14а, ал.3 от ЗЗЛД;
9. (отм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.)
10. акредитация и отнемане на акредитация на сертифициращи органи при условията и по реда на чл.14, ал.5 от ЗЗЛД;
11. сертифициране при условията и по реда на чл.14, ал.6 от ЗЗЛД.
(2) Комисията може да осъществява и други производства, когато това е предвидено в закон.
Чл. 27. (1) Производствата пред комисията започват по писмено или устно искане на физическо или юридическо лице или по инициатива на комисията.
(2) Писмените искания се подават в деловодството на комисията с писмо, по факса или по електронен път по реда на Закона за електронния документ и електронните удостоверителни услуги.
(3) За устните искания се съставя протокол по реда на чл.29, ал.5 от Административнопроцесуалния кодекс (АПК), който се подписва от подателя и от служителя на комисията, който го е съставил, и се завежда в деловодството.
Чл. 28. (1) Искането трябва да съдържа:
1. (изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) данни за искателя: име, адрес за кореспонденция, индивидуализиращи данни, свързани с естеството на искането;
2. (изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) изложение на обстоятелствата, на които се основава искането;
3. дата на узнаване на нарушението, ако се твърди такова;
4. посочване на лице, срещу което е подадено искането;
5. друга информация или документи, когато това е предвидено в закон или в този правилник;
6. (изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) дата и подпис; в случаите, когато искателят е физическо лице, може да предостави информация за наличие на персонален профил, регистриран в информационната система за сигурно електронно връчване като модул на Единния портал за достъп до електронни административни услуги по смисъла на Закона за електронното управление – ако разполага с такъв.
(2) (Нова – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) Искателят предоставя електронен адрес съгласно Закона за електронното управление и/или телефонен номер, при наличие.
(3) (Предишна ал.2 – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) Когато писменото искане съдържа нередовности, подателят се уведомява да ги отстрани в 3-дневен срок от съобщението.
(4) (Предишна ал.3 – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) В случай че нередовностите не бъдат отстранени в срока по ал.2, производството се прекратява.
Чл. 29. (1) Не се разглеждат:
1. анонимни искания или сигнали, които не са подписани от подателя или от негов представител по закон или пълномощие, както и такива, в които не е посочена информацията по чл.28, ал.1;
2. жалби или сигнали, при съставянето на които е използвана латиница или друга графична система, различна от кирилицата (освен ако не са написани на език, различен от българския).
(2) Комисията може да се самосезира и/или да уведоми съответните институции, когато в анонимно искане или сигнал се съдържа информация за накърняване на значим обществен интерес.
Чл. 30. Постъпилите искания се разпределят на съответната дирекция по компетентност.
Чл. 31. Когато постъпилото искане е от компетентността на друг орган, комисията препраща искането по компетентност и уведомява искателя.
Чл. 32. (1) (Нова – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) Събирането на доказателствата, назначаването на експерти, представителството, призоваването и други действия в производството по тази глава се извършват по реда на АПК.
(2) (Предишен текст на чл.32 – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) За започване на производство освен искателя се уведомяват и известните заинтересовани лица.
Чл. 33. Производствата пред комисията завършват с акт съгласно чл.5, ал.2.
Чл. 34. В случаи, свързани с трансгранично обработване на лични данни, съгласно Регламент (ЕС) 2016/679 в допълнение към производствата по настоящата глава КЗЛД прилага и правилата на механизмите за сътрудничество и за съгласуваност по глава VII на Регламент (ЕС) 2016/679, както и относимите към конкретния случай правила, установени от Европейския комитет по защита на данните.
Раздел II.
Разглеждане на жалби по чл.38 от ЗЗЛД и сигнали, включително по механизма за сътрудничество с други надзорни органи
Чл. 35. (1) Жалбата е искане, с което се търси защита за нарушени на искателя права по Регламент (ЕС) 2016/679 и по ЗЗЛД.
(2) Сигнал е искане, с което се съобщава за нарушения на Регламент (ЕС) 2016/679 и по ЗЗЛД, без да са засегнати права на искателя.
(3) В случаите по ал.2, може да се предприеме действие по чл.12, ал.4 от ЗЗЛД.
Чл. 35а. (Нов – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) За определяне на местната подсъдност страните в производство по чл.35, ал.1, които са физически лица, посочват постоянен адрес.
Чл. 36. (1) Когато жалбата или сигналът не са от компетентността на комисията, същите се препращат на компетентния орган.
(2) В случаите, когато от данните в жалбата или сигнала не може да бъде определен компетентният орган, същите се връщат на подателя с кратки писмени указания.
(3) Когато жалбата или сигналът касае начина за упражняване на права, свързани със защита на личните данни, на подателя се дават писмени указания относно реда за упражняването им. Когато е необходимо, се осъществява сътрудничество с надзорните органи в други държави членки.
Чл. 37. (1) Постъпило искане по чл.35, ал.1 се разпределя на дирекция “Правни производства и надзор”, която представя становище по редовността, допустимостта или основателността на искането, включително и анализ относно необходимостта за разглеждане на жалбата в условията на сътрудничество с друг надзорен орган, когато е приложимо.
(2) Искане, което не съдържа данни за нарушени права на искателя и съдържа твърдения за нарушение на Регламент (ЕС) 2016/679 или на Закона за защита на личните данни, извършено от администратор на лични данни или обработващ лични данни, се разпределя на дирекция “Правни производства и надзор”.
Чл. 38. (1) Комисията се произнася с решение по редовността или допустимостта на жалба по чл.35, ал.1, както и в случаите по чл.38, ал.4 от ЗЗЛД в закрито заседание.
(2) За изясняване на фактите и обстоятелствата по постъпила жалба комисията може да възложи извършването на проверка, събирането на доказателства или искане на становища от трети лица при условията на АПК и съобразно правомощията си по чл.58, параграф1 от Регламент (ЕС) 2016/679.
Чл. 39. (1) При необходимост за разглеждане на жалбата в условията на сътрудничество с друг надзорен орган се предприемат необходимите мерки за сътрудничество.
(2) В случаите, когато комисията не функционира като водещ надзорен орган, се информира за случая водещият надзорен орган.
(3) Когато водещият надзорен орган реши да разгледа случая, комисията може да участва, като изпрати експерти на място и/или да представи проект за решение.
(4) (Изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) Когато комисията е водещ надзорен орган, при вземане на решение по жалбата се следва процедурата по чл.60 от Регламент (ЕС) 2016/679.
Чл. 40. (1) Комисията разглежда жалбата по същество в открито заседание, за което уведомява страните и заинтересованите лица.
(2) (Нова – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) При отлагане на заседанието по ал.1 на редовно уведомените страни и заинтересовани лица не се изпращат уведомителни писма, освен ако заседанието е било отсрочено в закрито заседание или по-нататъшният му ход е бил преграден.
(3) (Предишна ал.2 – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) Комисията постановява решение по същество на жалбата, като може да приложи мерките по чл.58, параграф2, букви “а” – “з” и “й” от Регламент (ЕС) 2016/679 или по чл.80, ал.1, т. 3, 4 и 5 от ЗЗЛД и в допълнение към тези мерки или вместо тях да наложи административно наказание в съответствие с чл.83 от Регламент (ЕС) 2016/679, както и по глава девета от ЗЗЛД.
(4) (Предишна ал.3 – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) Препис от решението се изпраща на страните и на заинтересованите лица.
Чл. 41. (Отм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.)
Чл. 42. В производство по разглеждане на жалба страните могат да сключат споразумение по реда на чл.20 от АПК.
Чл. 43. Жалбоподателят се информира за напредъка в разглеждането на жалбата или за резултата от нея в тримесечен срок от сезирането на комисията.
Чл. 44. (1) Искане по чл.57 от ЗЗЛД се подава по реда на чл.28, като съдържа и единен граждански номер или личен номер на чужденец или друг аналогичен идентификатор, или други идентификационни данни на физическото лице, определени от администратора, във връзка с извършваната от него дейност.
(2) В случай че искането по ал.1 не отговаря на изискванията за идентифициране на субекта на данни, администратора или естеството на искането, подателят се уведомява да ги отстрани в 3-дневен срок от съобщението.
(3) В случай че нередовностите не бъдат отстранени в срока по ал.2, производството се прекратява.
Чл. 45. (1) При постъпило искане по чл.44 се извършва проверка по чл.12 от ЗЗЛД.
(2) При разглеждането на искането се събират всички данни, относими към постановения отказ, и се изисква информацията по чл.55, ал.5 от ЗЗЛД от администратора или обработващия лични данни.
(3) При проверка на законосъобразността на обработването в случаите по чл.57 от ЗЗЛД комисията упражнява правомощията си по чл.80 от ЗЗЛД.
(4) Субектът на данните се информира за резултата от проверката в тримесечен срок от сезирането или за причините, поради които проверката не е била извършена.
Раздел III.
Прилагане на мерки по чл.58, параграф2 от Регламент (ЕС) 2016/679 и чл.80, ал.1, т.3, 4 и 5 и глава девета от ЗЗЛД
Чл. 46. Комисията за защита на личните данни с решение прилага мерките по чл.58, параграф2 от Регламент (ЕС) 2016/679, чл.80, ал.1, т. 3, 4 и 5 и глава девета от ЗЗЛД спрямо администраторите на лични данни или обработващите лични данни относно защитата на физическите лица във връзка с обработването на лични данни.
Чл. 47. (1) Мерки по чл.58, параграф2 от Регламент (ЕС) 2016/679, чл.80, ал.1, т. 3, 4 и 5 и глава девета от ЗЗЛД се прилагат при:
1. разглеждане на жалба срещу администратор на лични данни по чл.38 от ЗЗЛД;
2. (изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) осъществяване на контролната дейност на комисията по чл.12 от ЗЗЛД и по уведомление за нарушение на сигурността на личните данни по чл.33 от Регламент (ЕС) 2016/679 и чл.67 от ЗЗЛД;
3. надзор на комисията по чл.34, параграф4, чл.42, параграф7, изр. второ и чл.43 от Регламент (ЕС) 2016/679.
(2) (Попр. – ДВ, бр. 63 от 2019г.) Прилагането на мерките във връзка с дейността по ал.1, т. 1 следва правилата на съответното производство по чл.38 от ЗЗЛД.
(3) (Попр. – ДВ, бр. 63 от 2019г., доп. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) Прилагането на мерките във връзка с дейността по ал.1, т. 2 се осъществява въз основа на предложение от дирекция “Правни производства и надзор” или дирекция “Правно-аналитична, информационна и контролна дейност” с доклад до комисията, а в случаите на извършена проверка – с констативен акт по чл.12, ал.7 от ЗЗЛД.
(4) (Попр. – ДВ, бр. 63 от 2019г.) Прилагането на мерките във връзка с дейността по ал.1, т. 3 се осъществява въз основа на предложение от дирекция “Правно-аналитична, информационна и контролна дейност” до комисията.
Чл. 48. (1) Мерките се прилагат с решение на комисията, което се съобщава на заинтересованите страни по реда на АПК.
(2) Решението по ал.1 подлежи на обжалване по реда на Административнопроцесуалния кодекс в 14-дневен срок от съобщаването му.
(3) Администраторът на лични данни, на когото е приложена мярка, уведомява писмено комисията за изпълнението на предписаните с мярката действия, когато се изискват такива, и/или за отпадане на основанията за налагането ѝ, като прилага съответните доказателства за това.
(4) Комисията се произнася с решение по постъпилото уведомление по ал.3 въз основа на мотивирано становище от компетентната дирекция.
Чл. 49. При неизпълнение на решението по чл.48 комисията може да наложи административно наказание по чл.83, параграф5 от Регламент (ЕС) 2016/679 и чл.85, ал.5 от ЗЗЛД.
Чл. 50. (1) Когато в хода на проверка по чл.12, ал.4 от ЗЗЛД, с изключение на проверка по чл.37, ал.2, се констатират данни за административно нарушение, прилагането на мярката “налагане на административно наказание “глоба” или “имуществена санкция” по чл.58, параграф2, буква”и” от Регламент (ЕС) 2016/679 и глава девета от ЗЗЛД се осъществява по реда на Закона за административните нарушения и наказания (ЗАНН).
(2) Установяването на нарушенията, издаването, обжалването и изпълнението на наказателните постановления се извършват по реда на ЗАНН.
(3) Актовете за установяване на административните нарушения се съставят от член на КЗЛД или от упълномощени от комисията длъжностни лица.
(4) Наказателните постановления се издават от председателя на КЗЛД.
(5) Имуществените санкции и глобите по влезли в сила наказателни постановления се събират по реда на Данъчно-осигурителния процесуален кодекс.
(6) Независимо от административното наказание при установяване на административно нарушение може да се наложи принудителна административна мярка по чл.84 от Закона за защита на личните данни.
Раздел IV.
Изразяване на становища по въпроси от областта на защитата на личните данни
Чл. 51. Комисията изразява становища по въпроси от областта на защитата на личните данни:
1. (доп. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) по проекти за нормативни актове или регулаторни мерки, имащи отношение към обработването на лични данни, включително съгласно чл.36, параграф4 от Регламент (ЕС) 2016/679;
2. по искания от физически и юридически лица, държавни органи и организации по въпроси, свързани със защитата на личните данни;
3. по собствена инициатива.
Чл. 52. При постъпване на искане за становище по чл.51 в срок от един месец от постъпване на искането дирекция “Правно-нормативна и международна дейност” изготвя и представя на комисията предложение за становище.
Раздел V.
Приемане на стандартни договорни клаузи от Регламент (ЕС) 2016/679. Производства по ГлаваV от Регламент (ЕС) 2016/679
Чл. 53. (1) Комисията по своя инициатива приема стандартни договорни клаузи за защита на данните по чл.28, параграф8 и по чл.46, параграф2, буква”г” от Регламент (ЕС) 2016/679.
(2) Дирекция “Правно-нормативна и международна дейност” изготвя проект на стандартни договорни клаузи и ги внася за разглеждане в заседание на КЗЛД. Когато комисията одобри проекта на стандартни договорни клаузи с решение, той се изпраща на Европейския комитет по защита на данните за становище по чл.64, параграф1, буква”г” от Регламент (ЕС) 2016/679.
(3) В едномесечен срок от получаване на становището на Европейския комитет по защита на данните по ал.2 дирекция “Правно-нормативна и международна дейност” го отразява в редакцията на проекта на стандартни договорни клаузи и след одобрение на КЗЛД изпраща проекта на Европейската комисия за приемане.
(4) В едномесечен срок от приемане на проекта на стандартни договорни клаузи от Европейската комисия по ал.3 дирекция “Правно-нормативна и международна дейност” изготвя доклад до КЗЛД с предложение за приемане на стандартните договорни клаузи, като прилага към него тяхната окончателна редакция.
(5) Комисията приема стандартните договорни клаузи с решение и ги публикува на интернет страницата си.
Чл. 54. (1) Комисията одобрява задължителни фирмени правила по чл.47 от Регламент (ЕС) 2016/679 в случаите, в които тя се явява компетентен надзорен орган в съответствие с чл.55 и 56 от Регламент (ЕС) 2016/679.
(2) Процедурата по одобряване на задължителни фирмени правила започва с искане на група предприятия или група дружества, участващи в съвместна стопанска дейност. Към искането се представя проект на задължителни фирмени правила на хартиен носител и в електронна форма на български и английски език.
(3) Дирекция “Правно-нормативна и международна дейност” осъществява цялостното взаимодействие и обмен на информация по проекта на задължителни фирмени правила със засегнатите надзорни органи и вносителя на искането по ал.2 в съответствие с приложимите правила на Европейския комитет по защита на данните. След обобщаване на постъпилата информация и становища дирекцията изготвя становище относно съответствието на проекта на задължителни фирмени правила с Регламент (ЕС) 2016/679 и го внася на заседание на комисията.
(4) Когато комисията приеме становище за съответствие на проекта на задължителни фирмени правила с Регламент (ЕС) 2016/679, той се изпраща на Европейския комитет по защита на данните за становище по чл.64, параграф1, буква”е” от Регламент (ЕС) 2016/679. След получаване на становището на Европейския комитет по защита на данните дирекция “Правно-нормативна и международна дейност” уведомява вносителя на искането по ал.2, ако са необходими допълнителни промени в съдържанието на проекта на задължителни фирмени правила.
(5) Комисията одобрява задължителните фирмени правила с решение. Дирекция “Правно-нормативна и международна дейност” уведомява вносителя на искането по ал.2 и засегнатите надзорни органи за взетото решение. На засегнатите надзорни органи се изпраща копие от одобрените правила на английски език.
Чл. 55. (1) Процедурата по даване на разрешение за предаване на лични данни на трета държава или международна организация при условията на чл.46, параграф3 от Регламент 2016/679 започва с писмено искане на администратор или обработващ лични данни, съответно на компетентен публичен орган в случаите по чл.46, параграф3, буква”б” от Регламент (ЕС) 2016/679. Към искането се прилага проектът на договорни клаузи или на разпоредби в административни договорености на хартиен носител и в електронен формат на български и английски език.
(2) Искането се разпределя на дирекция “Правно-нормативна и международна дейност”, която изготвя доклад до КЗЛД с предложение въз основа на представените от искателя документи и информация.
(3) Комисията за защита на личните данни се произнася със:
1. мотивирано становище, когато предложените от искателя договорни клаузи по чл.46, параграф3, буква”а” или разпоредби по чл.46, параграф3, буква”б” от Регламент (ЕС) 2016/679 не съдържат достатъчно гаранции за защита на правата на субектите на данни; становището се изпраща на искателя;
2. с решение с което дава разрешение за осъществяване на предаване на данни в случаите по чл.46, параграф3, буква”б” от Регламент (ЕС) 2016/679; решението се изпраща на искателя;
3. с решение, с което одобрява предложените от искателя договорни клаузи в случаите по чл.46, параграф3, буква”а” от Регламент (ЕС) 2016/679; решението с приложения проект на договорни клаузи се изпраща на Европейския комитет по защита на данните за становище по чл.64, параграф1, буква”д” от Регламент (ЕС) 2016/679.
(4) В едномесечен срок от получаване на становището на Европейския комитет по защита на данните в случаите по ал.3, т. 3 дирекция “Правно-нормативна и международна дейност” го отразява в окончателната редакция на проекта на договорни клаузи и внася въпроса за разглеждане от КЗЛД.
(5) Комисията одобрява окончателната редакция на договорните клаузи в случаите по ал.4 и се произнася с решение, с което се дава разрешение за осъществяване на предаване на данни на основание чл.46, параграф3, буква”а” от Регламент (ЕС) 2016/679. Решението се изпраща на искателя.
Чл. 56. (1) При получаване на уведомление от администратор за предаване на данни на основание чл.49, параграф1, ал.2 от Регламент (ЕС) 2016/679 уведомлението се разпределя на дирекция “Правно-нормативна и международна дейност”, която изготвя доклад до КЗЛД в едномесечен срок от постъпване на уведомлението. Докладът съдържа анализ на предоставената с уведомлението информация и доказателства относно изпълнението на следните изисквания:
1. предаването на лични данни не е повторяемо;
2. предаването на лични данни засяга само ограничен брой субекти на данни;
3. предаването на лични данни е необходимо за целите на неоспоримите законни интереси, преследвани от администратора, над които не стоят интересите или правата и свободите на субекта на данни;
4. администраторът е оценил всички обстоятелства, свързани с предаването на данните;
5. администраторът е предоставил подходящи гаранции във връзка със защитата на личните данни;
6. администраторът е предоставил на субекта на данни информацията по чл.13 и 14 от Регламент (ЕС) 2016/679, като го е информирал и относно предаването на данните и преследваните от администратора неоспорими законни интереси.
(2) Когато докладът по ал.1 съдържа положително становище за изпълнение на изискванията на чл.49, параграф1, ал.2 от Регламент (ЕС) 2016/679, комисията приема уведомлението за сведение. При констатиране на пропуски, неясноти или несъответствия КЗЛД се произнася с мотивирано становище, което изпраща на искателя. В този случай предаването на данни може да се осъществи на някое от другите основания за предаване на данни по Глава V от Регламент (ЕС) 2016/679.
Чл. 57. (1) Изменения в текстовете на договорни клаузи, вкл. стандартни договорни клаузи, както и на задължителни фирмени правила, приети по реда на този раздел, се извършват по реда на приемането им.
(2) Дирекция “Правно-нормативна и международна дейност” съхранява информация относно исканията и актовете на КЗЛД по чл.53, ал.5, чл.54, ал.5, чл.55, ал.3, т. 2 и ал.5, чл.56, ал.2, които не са публични.
Раздел VI.
Провеждане на предварителна консултация
Чл. 58. (1) (Доп. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) Предварителна консултация по чл.36, параграф1 от Регламент (ЕС) 2016/679, чл.12, ал.2 и чл.65, ал.1 от ЗЗЛД се извършва въз основа на подадено до надзорния орган искане за консултация при условията на чл.28, които са приложими.
(2) Към искането по ал.1 администраторът предоставя на комисията информацията относно:
1. съответните отговорности на администратора, съвместните администратори и обработващите лични данни, които се занимават с обработването, по-конкретно при обработване на данни в рамките на група предприятия, когато е приложимо;
2. целите на планираното обработване и средствата за него;
3. предвидените мерки и гаранции за защита на правата и свободите на субектите на данни съгласно настоящия регламент;
4. координатите за връзка на длъжностното лице по защита на данните, когато е приложимо;
5. оценката на въздействието върху защитата на данните, вкл. оценката на риска за правата и свободите на субектите на данни, които планираното обработване поражда;
6. (нова – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) становището по оценката на въздействието върху защитата на данните на длъжностното лице по защита на данните, когато такова е определено;
7. (предишна т. 6 – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) всякаква друга информация, поискана от надзорния орган.
Чл. 59. Искането за предварителна консултация се разпределя на дирекция “Правно-аналитична, информационна и контролна дейност”, която в едномесечен срок от постъпване на искането изготвя и представя на комисията предложение за становище и при необходимост – предложение за упражняване на правомощията на КЗЛД по чл.58 от Регламент (ЕС) 2016/679, чл.12, ал.2 или чл.80 от ЗЗЛД.
Чл. 60. Извън случаите по чл.58 комисията може по собствена инициатива да изисква от администраторите да се консултират и да получават предварително разрешение от нея във връзка с обработването от администратор за изпълнението на задача, осъществявана от него в полза на обществения интерес, включително обработване във връзка със социалната закрила и общественото здраве.
Чл. 61. Комисията се произнася със становище, а в случаите по чл.36, параграф5 от Регламент (ЕС) 2016/679 – с разрешение. Когато наред със становището комисията упражнява някое от правомощията си по чл.58 от Регламент (ЕС) 2016/679, тя приема решение.
Раздел VII.
Разглеждане на уведомления за нарушения на сигурността на личните данни
Чл. 62. (1) (Нова – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) Уведомление за нарушение на сигурността на личните данни е уведомление, подадено от администратор на лични данни или от упълномощено от него лице, на основание и в съответствие с изискванията на чл.33 от Регламент (ЕС) 2016/679 или чл.67 от ЗЗЛД.
(2) (Предишен текст на чл.62 – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) След постъпване в КЗЛД на уведомление за нарушение на сигурността на личните данни уведомлението се разпределя на дирекция “Правно-аналитична, информационна и контролна дейност”, която извършва следните действия:
1. регистрира уведомлението в регистър на уведомленията за нарушения на сигурността;
2. (изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) в едномесечен срок извършва анализ на постъпилата информация за пълнота на данните по чл.33, параграф3 от Регламент (ЕС) 2016/679, съответно чл.67, ал.3 от ЗЗЛД, при който се изясняват следните въпроси:
а) качеството на КЗЛД – водещ орган, засегнат орган или компетентен орган по чл.56, параграф2 от Регламент (ЕС) 2016/679; в случаите, когато комисията е засегнат орган или компетентен орган по чл.56, параграф2, след решение на КЗЛД дирекция “Правно-аналитична, информационна и контролна дейност” незабавно уведомява водещия орган чрез информационната система на вътрешния пазар, от който очаква съответно решение; при възникнал спор за компетентност дирекцията изготвя мотивирано предложение до КЗЛД дали въпросът да бъде отнесен до Европейския комитет за защита на данните по реда на чл.65, а при спешност – по реда на чл.66 от Регламент (ЕС) 2016/679;
б) естеството на нарушението на сигурността на личните данни при отчитане на категориите субекти на данни и записи на лични данни, приблизителният брой на засегнатите субекти на данни и записи на данни, евентуалните последици от нарушението на сигурността и предприетите или предложени от администратора мерки;
в) определяне нивото на риска съобразно приета от комисията методика;
3. (изм. и доп. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) при констатиране на непълнота на данните по чл.33, параграф3 от Регламент (ЕС) 2016/679, съответно чл.67, ал.3 от ЗЗЛД, дирекция “Правно-аналитична, информационна и контролна дейност” изисква от администратора, подал уведомлението за нарушение на сигурността, допълване и/или изясняване на информацията. До получаване на допълнителната информация от администратора срокът по т. 2 спира да тече.
Чл. 63. (1) (Изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) Незабавно след събиране на информацията и извършване на анализа по чл.62, ал.2, но не по-късно от два месеца от постъпване на уведомлението за нарушението дирекция “Правно-аналитична, информационна и контролна дейност” изготвя мотивиран доклад до КЗЛД с предложения, в т.ч. за извършване на проверка по документи или на място, съобразно предложеното ниво на риск. За решението на комисията се уведомява администраторът, а при необходимост и други, свързани с нарушението, страни.
(2) С решение на КЗЛД може да бъде извършена проверка на място независимо от нивото на риска.
(3) (Нова – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) След приключване на проверката по ал.1 или 2 комисията постановява решение, като може да приложи мерките по чл.58, параграф2, букви “а” – “з” и “й” от Регламент (ЕС) 2016/679 или по чл.80, ал.1, т. 3, 4 и 5 от ЗЗЛД и в допълнение към тези мерки или вместо тях да наложи административно наказание в съответствие с чл.83 от Регламент (ЕС) 2016/679, както и по глава девета от ЗЗЛД.
Раздел VIII.
Условия, ред и критерии за одобряване, изменение или допълнение на кодекс за поведение (Изм.- ДВ, бр.38 от 2023г., в сила от 28.04.2023г.)
Чл. 64. (Изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) (1) Процедурата по одобрение на кодекс за поведение по чл.40 от Регламент (ЕС) 2016/679 започва с подаване на писмено искане, което съдържа:
1. информация за отговарящия за прилагането на кодекса за поведение (сдружение или друга представителна структура на съответния сектор, бранш или категория администратори/обработващи лични данни, за които е приложим кодексът) с посочване на неговото наименование, адрес, ЕИК, БУЛСТАТ или друг уникален идентификатор;
2. наименование на кодекса за поведение, което не може да повтаря наименованието на вече регистриран и публикуван кодекс за поведение;
3. обхват на операциите по обработване;
4. категориите администратори/обработващи лични данни, за които ще се прилага кодексът за поведение;
5. териториален обхват на кодекса за поведение;
6. наличие на механизми за наблюдение на спазването на кодекса за поведение;
7. информация за кандидата за акредитация като орган за наблюдение на кодекса за поведение (вътрешен или външен орган по отношение на отговарящия за прилагането на кодекса) с посочване на неговото наименование, адрес, ЕИК, БУЛСТАТ или друг уникален идентификатор, ако е относимо, ведно с доказателства за изпълнението на изискванията за акредитация по наредбата по чл.14а, ал.3 от ЗЗЛД;
8. информация за обхвата на проведените консултации със заинтересованите страни, включително със субектите на данни, когато това е осъществимо.
(2) Проектът на кодекс за поведение и документите по ал.1 се подават на български език, а в хипотезата по чл.69 и на английски език, на хартиен и електронен носител в машинночетим формат.
(3) Искането по ал.1 се разпределя на дирекция “Правно-аналитична, информационна и контролна дейност”, която извършва проверка по допустимост и редовност за:
1. представителна власт на отговарящия за прилагането на кодекса за поведение по отношение на администраторите или обработващите, които ще го прилагат;
2. компетентност на комисията да разгледа и одобри кодекса за поведение съгласно чл.55 от Регламент (ЕС) 2016/679;
3. изпълнението на условията по ал.1 и 2.
(4) При установяване на нередовности по ал.3, т. 1 или 3 дирекция “Правно-аналитична, информационна и контролна дейност” уведомява подателя да ги отстрани в тридневен срок от получаване на съобщението.
(5) При установена недопустимост по ал.3, т. 2 или неотстраняване на нередовност по ал.4 дирекция “Правно-аналитична, информационна и контролна дейност” изготвя доклад до КЗЛД, с който се предлага проектът на кодекс за поведение да се върне на отговарящия за прилагането му, като посочва основанията за това. В този случай комисията прекратява производството с решение.
Чл. 65. (Изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) (1) При установено изпълнение на изискванията по чл.64, ал.3 комисията изпраща писмено потвърждение до отговарящия за прилагането на кодекса за поведение, че се преминава към следващия етап на одобрението – анализ на съдържанието на проекта за кодекс.
(2) Анализът по ал.1 включва обща оценка дали проектът на кодекс за поведение:
1. съответства на Регламент (ЕС) 2016/679 и ЗЗЛД и отговаря на конкретна потребност на съответния сектор или бранш или на съответните операции по обработване;
2. уточнява и улеснява ефективното прилагане на Регламент (ЕС) 2016/679 и ЗЗЛД от администраторите/обработващите лични данни, които ще го прилагат;
3. осигурява механизми за отчетност и ефективно наблюдение;
4. съдържа достатъчно подходящи гаранции за правата и свободите на физическите лица.
Чл. 66. (Изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) (1) За анализа по чл.65, ал.2 дирекция “Правно-аналитична, информационна и контролна дейност” представя на комисията становище по проекта на кодекс за поведение, което задължително съдържа и конкретна оценка за наличието на информация и доказателства относно:
1. предмета, териториалния и секторния обхват на кодекса за поведение, вкл. специфичните за съответния сектор характеристики и/или потребности на микропредприятията, малките и средните предприятия и/или техните операции по обработване;
2. специфичната правна рамка за съответния сектор, имаща отношение към обработването на лични данни;
3. критериите за присъединяване на администратори/обработващи лични данни към кодекса за поведение;
4. механизма за присъединяване към кодекса за поведение и обвързващата сила на това присъединяване, както и на механизма за прекратяване или временно спиране на присъединяването към кодекса за поведение;
5. механизма за извършване на задължително наблюдение за спазването на кодекса за поведение от администратори/обработващи лични данни, които приемат да го прилагат;
6. правното основание, на което се обработват данните от администраторите/обработващите лични данни, които ще прилагат кодекса за поведение, вкл. законните интереси на администраторите/обработващите лични данни, когато това е приложимо;
7. прилагането на принципите за защита на данните по чл.5 от Регламент (ЕС) 2016/679, вкл. наличието на добросъвестност и прозрачност по отношение на механизмите за информираност на обществеността и субектите на данни относно присъединяването към кодекса и правата им по Регламент (ЕС) 2016/679;
8. наличието на общи критерии и механизми за извършване на анализ на риска и ако е приложимо – наличието на общи изисквания към извършване на оценка на въздействието по чл.35 от Регламент (ЕС) 2016/679;
9. механизмите за подпомагане отчетността на администраторите/обработващите лични данни, които ще прилагат кодекса за поведение, чрез предоставяне на образци на документи;
10. категориите лични данни и/или регистрите, съдържащи лични данни, които обработват администраторите/обработващите лични данни, които ще прилагат кодекса за поведение, в т.ч. целите на обработване и срока за съхранение;
11. технологията на обработване на личните данни, вкл. категориите лица (физически и юридически), които имат право на достъп до информацията от регистрите с лични данни, както и степента на този достъп (пълен, ограничен);
12. предвидените мерки за гарантиране упражняването на правата на субектите на данни;
13. процедурата относно информирането и закрилата на децата и начина на получаване на съгласие от носещите родителска отговорност за детето;
14. предвидените подходящи технически и организационни мерки за защита, вкл. условията за прилагане на псевдонимизация на данните, ако е приложимо;
15. позоваването на кодекса за поведение като подходяща гаранция по смисъла на чл.46, параграф2, буква”д” от Регламент (ЕС) 2016/679;
16. процедурата за уведомяването за нарушения на сигурността на личните данни на КЗЛД или друг компетентен надзорен орган и процедура за уведомяването за такива нарушения на засегнатите субекти на данни;
17. извънсъдебните производства и други процедури за разрешаване на спорове между администраторите и субектите на данни по отношение на обработването;
18. процедурата за изменение и допълнение на кодекса за поведение;
19. процедурата за предприемане на съответните действия в случай на нарушение на кодекса за поведение от страна на администратор или обработващ лични данни, включително суспендиране членството или изключване на съответния администратор или обработващ лични данни от кодекса за поведение;
20. необходимостта и полезността от изготвяне и прилагане на кодекс за поведение в съответния сектор или бранш.
(2) В становището по ал.1 се представя и информация за изпълнението на изискванията за акредитация от предложения за конкретния кодекс за поведение орган за наблюдение съгласно наредбата по чл.14а, ал.3 от ЗЗЛД.
Чл. 67. (Изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) (1) Комисията се произнася по съответствието на проекта на кодекс за поведение с изискванията на чл.64, ал.3, чл.65, ал.2 и чл.66 на закрито заседание.
(2) Комисията изразява становище и връща кодекса за поведение за привеждане в съответствие с Регламент (ЕС) 2016/679 и ЗЗЛД, ако установи несъответствие с техните изисквания и/или липса на достатъчно подходящи гаранции за правата и свободите на физическите лица, като дава подходящ срок за това. При неизпълнение в срок производството се прекратява с решение на комисията.
(3) Комисията изразява становище и връща кодекса за поведение за привеждане в съответствие с наредбата по чл.14а, ал.3 от ЗЗЛД, ако установи несъответствие с изискванията на наредбата, като дава подходящ срок за това. При неизпълнение в срока производството се прекратява с решение на комисията.
(4) В случаите, когато проектът на кодекс за поведение уточнява приложението на Регламент (ЕС) 2016/679 и ЗЗЛД в рамките на съответния сектор или бранш и отговаря изцяло на изискванията на чл.64, ал.3, чл.65, ал.2 и чл.66, комисията с решение одобрява кодекса и акредитира органа за наблюдението му, за което информира отговарящия за прилагането на кодекса за поведение. В седемдневен срок от влизането в сила на решението комисията регистрира и публикува кодекса за поведение във водения от нея регистър по чл.72, ал.1, т. 3.
(5) Заедно с решението по ал.4 комисията издава и удостоверение за акредитация на органа за наблюдение на кодекса за поведение съгласно наредбата по чл.14а, ал.3 от ЗЗЛД.
(6) Комисията изпраща одобрения кодекс за поведение по ал.3 на Европейския комитет по защита на данните за публикуване в регистъра по чл.40, параграф11 от Регламент (ЕС) 2016/679. В случай че кодексът за поведение е бил представен на комисията само на български език, отговарящият за прилагането му предоставя негов превод на английски език в едномесечен срок от получаването на уведомление за одобрението на кодекса за поведение.
Чл. 68. (Изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) Изискванията и процедурите по този раздел и наредбата по чл.14а, ал.3 от ЗЗЛД се прилагат съответно и при искания за изменение или допълнение на вече одобрен кодекс за поведение.
Чл. 69. (Изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) В случай че проект на кодекс за поведение, подаден по чл.64, има отношение към дейности по обработване в няколко държави – членки на ЕС и/или ЕИП, комисията предоставя информация за постъпилия проект на кодекс на надзорните органи и Европейския комитет по защита на данните чрез информационната система на вътрешния пазар и прилага механизма за съгласуваност по чл.63 от Регламент (ЕС) 2016/679. Комисията не може да одобри такъв кодекс, преди Европейският комитет по защита на данните да е изразил становище относно наличието на съответствие на проекта на кодекс с изискванията на Регламент (ЕС) 2016/679, респ. на подходящи гаранции в случаите по чл.40, параграф3 от Регламент (ЕС) 2016/679.
Раздел IX.
Сътрудничество на КЗЛД с надзорни органи на други държави
Чл. 70. (1) Комисията участва в механизми за международно сътрудничество по своя инициатива или по искане на надзорен орган от друга държава с цел подпомагане ефективното прилагане на законодателството за защита на личните данни.
(2) Формите на сътрудничество се определят за всеки конкретен случай и могат да включват обмен на информация, консултации, взаимопомощ, съвместни операции, включително съвместни разследвания и съвместни мерки за изпълнение, взаимно уведомяване, препращане на жалби и други.
(3) Сътрудничеството с надзорни органи на други държави – членки на ЕС, се осъществява в съответствие с изискванията и сроковете в Регламент (ЕС) 2016/679 и правилата на Европейския комитет по защита на данните.
(4) Сътрудничеството с надзорни органи на трети държави се осъществява в съответствие с приложимите двустранни и/или многостранни споразумения и практическите договорености между страните. В тези случаи задължително се преценява дали третата държава осигурява подходящи гаранции за защитата на личните данни и другите основни права и свободи.
(5) Комисията може да откаже искане за сътрудничество, ако:
1. не е компетентна относно предмета на искането или мерките, които се изисква да изпълни; или
2. удовлетворяването на искането би нарушило законодателството на Република България или правото на Европейския съюз.
Чл. 71. (1) При постъпване на искания за сътрудничество председателят на комисията определя компетентната дирекция (дирекции), която да е водеща при организирането на сътрудничеството, включително при изготвянето на отговор по искането в срока, посочен в него.
(2) При постъпило искане или констатирана необходимост от съвместна операция по смисъла на чл.62 от Регламент (ЕС) 2016/679 дирекция “Правни производства и надзор” изготвя доклад до комисията с предложения относно евентуалното участие на КЗЛД.
(3) В случаите по ал.2 комисията се произнася с решение на заседание, като при положително решение упълномощава членове на комисията и/или служители от администрацията, които да участват в съвместната операция.
(4) След приключване на съвместната операция дирекция “Правни производства и надзор” изготвя в едномесечен срок доклад до комисията относно резултатите от нея.
Раздел X.
Водене на регистри и обмен на информация с публични органи (Отм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.)
Глава пета.
РАЗГЛЕЖДАНЕ НА СИГНАЛИ ЗА НАРУШЕНИЯ ПО ЗАКОНА ЗА ЗАЩИТА НА ЛИЦАТА, ПОДАВАЩИ СИГНАЛИ ИЛИ ПУБЛИЧНО ОПОВЕСТЯВАЩИ ИНФОРМАЦИЯ ЗА НАРУШЕНИЯ (НОВА – ДВ, БР. 38 ОТ 2023г., В СИЛА ОТ 28.04.2023г.)
Чл. 72. (Отм., нов – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) При изпълнение на функциите си на канал за външно подаване на сигнали комисията и служителите в дирекция “Канал за външно подаване на сигнали” се ръководят от следните основни принципи:
1. законност, обективност, пълнота на информацията, защита на лицата по чл.5 от ЗЗЛПСПОИН и на лицата, публично оповестили информация за нарушения, зачитане правата и достойнството на личността;
2. лоялност, честност, безпристрастност и политическа неутралност при изпълнение на задачите и дейностите по ЗЗЛПСПОИН;
3. отговорност и отчетност.
Чл. 73. (Отм., нов – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) (1) Производството по разглеждане на сигнали за нарушения започва с постъпване в комисията на сигнал при условията и по реда на ЗЗЛПСПОИН.
(2) След постъпването на сигнала по ал.1 по електронен път чрез интернет страницата на комисията и генерирането на уникален идентификационен номер сигналът се разпределя на случаен принцип на служител от дирекция “Канал за външно подаване на сигнали” чрез специализираната информационна система на комисията, определена за регистриране и работа със сигнали за нарушения.
(3) След постъпването на сигнала по ал.1 писмено, по ред, различен от този по ал.2, служител от дирекция УРАПО, определен за работа със специализираната информационна система на комисията, определена за регистриране и работа със сигнали за нарушения, завежда в нея следната информация за постъпилия сигнал:
1. наименование и ЕИК/БУЛСТАТ на работодателя, срещу когото се подава сигналът;
2. идентификационни данни на служителя от дирекция УРАПО, завеждащ сигнала;
3. предмет на сигнала (съответните области, предвидени в чл.3, ал.1 и 2 от ЗЗЛПСПОИН);
4. начин на подаване на сигнала (по пощата, вкл. електронна поща, или лично);
5. приоритетност на сигнала, ако е посочен като такъв.
(4) След завеждането на сигнала по ал.3 и генерирането на уникален идентификационен номер сигналът се разпределя на случаен принцип на служител от дирекция “Канал за външно подаване на сигнали” чрез специализираната информационна система на комисията, определена за регистриране и работа със сигнали за нарушения. Служителят предприема действия по регистриране на сигнала съгласно чл.15, ал.2 от ЗЗЛПСПОИН.
(5) При устно подаване на сигнал по ал.1 (по телефон или чрез лична среща) служител от дирекция “Канал за външно подаване на сигнали” попълва формуляра по чл.15, ал.2 от ЗЗЛПСПОИН и генерира уникален идентификационен номер. След генерирането на уникален идентификационен номер сигналът се разпределя на случаен принцип на служител от дирекция “Канал за външно подаване на сигнали” чрез специализираната информационна система на комисията, определена за регистриране и работа със сигнали за нарушения.
Чл. 74. (Отм., нов – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) В 7-дневен срок от получаването на сигнала или на данните относно публично оповестена информация за нарушения, или на искането за защита от лицето, което я е оповестило, служителят, отговарящ за разглеждането на сигнала, извършва проверка за редовност.
Чл. 75. (Отм., нов – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) (1) В хода на производството по разглеждане на всеки постъпил сигнал служителят, отговарящ за разглеждането на сигнала, извършва действията по чл.16, т. 1 – 4, т. 6 – 10 и т. 11, букви “а” – “в”, чл.23, ал.1, т. 1 и 2 и ал.3 и чл.24 от ЗЗЛПСПОИН.
(2) След изясняване на всички факти, обстоятелства и информация по постъпилия сигнал за нарушения, но не по-късно от 2 месеца от регистрирането на сигнала или в надлежно обосновани случаи- 5 месеца, служителят, отговарящ за разглеждането на сигнала, изготвя доклад до директора на дирекцията.
(3) Въз основа на доклада по ал.2 директорът на дирекцията внася в закрито заседание на комисията доклад със съдържанието по чл.25 от ЗЗЛПСПОИН.
Чл. 76. (Отм., нов – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) След получаване на информация от компетентните органи по чл.20 за предприетите от тях действия по чл.25 директорът на дирекцията предлага на комисията проект на доклад със съдържанието и в сроковете по чл.26 от ЗЗЛПСПОИН.
Чл. 77. (Отм., нов – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) (1) В рамките на производството по тази глава председателят и членовете на комисията или упълномощени от нея лица от администрацията ѝ извършват проверки на задължените субекти по чл.12 и на компетентните органи по чл.20 от ЗЗЛПСПОИН, както и на всички органи и организации, които получават или работят с такива сигнали, след решение на комисията, както следва:
1. планови – по одобрен от комисията годишен план, и
2. извънпланови проверки – извън тези по т. 1.
(2) Видът, редът и обхватът на проверките по ал.1 се определят с вътрешни правила на комисията.
Чл. 78. (Отм., нов – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) При постъпване на сигнал или данни за публично оповестена информация за нарушения, подадени срещу председателя и/или членовете на комисията, директорът на дирекция “Канал за външно подаване на сигнали” незабавно изпраща сигнала за проверка на Комисията за противодействие на корупцията и за отнемане на незаконно придобитото имущество.
Чл. 79. (Отм., нов – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) При неизпълнение в срок на задължения по ЗЗЛПСПОИН и този правилник на служители от дирекция “Канал за външно подаване на сигнали”, както и на други служители, чиято дейност е свързана с функции по този закон, главният секретар незабавно уведомява за това председателя на комисията, който със заповед в 14-дневен срок нарежда образуването на дисциплинарно дело при условията и по реда на Закона за държавния служител.
Глава шеста.
ВОДЕНЕ НА РЕГИСТРИ И ОБМЕН НА ИНФОРМАЦИЯ С ПУБЛИЧНИ ОРГАНИ (НОВА – ДВ, БР. 38 ОТ 2023г., В СИЛА ОТ 28.04.2023г.)
Чл. 79а. (Нов – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) (1) Комисията води следните публични регистри:
1. регистър на администраторите и обработващите лични данни, които са определили длъжностни лица по защита на данните;
2. регистър на акредитираните по чл.14 от ЗЗЛД сертифициращи органи;
3. регистър на кодексите за поведение по чл.40 от Регламент (ЕС) 2016/679.
(2) Комисията води следните регистри, които не са публични:
1. регистър на нарушенията на Регламент (ЕС) 2016/679 и на ЗЗЛД, както и на предприетите мерки в съответствие с упражняването на корективните правомощия по чл.58, параграф2 от Регламент (ЕС) 2016/679;
2. регистър на уведомленията за нарушения на сигурността на личните данни по чл.33 от Регламент (ЕС) 2016/679 и по чл.67 от ЗЗЛД;
3. регистър на получените протоколи от предприятията, предоставящи електронни съобщителни услуги, за унищожените данни по чл.251ж, ал.1 от ЗЕС;
4. регистър на сигналите за нарушения по чл.19, ал.2, т. 4 и чл.29, ал.1 от ЗЗЛПСПОИН, постъпили по канал за външно подаване на сигнали;
5. регистър на сигналите за нарушения по чл.18, ал.2 от ЗЗЛПСПОИН, постъпили по канал за вътрешно подаване на сигнали за нарушения.
(3) Регистрите по ал.1 и 2 се водят в електронен вид.
(4) Вписвания, отбелязвания и заличавания в регистрите по ал.1 и 2 се извършват, както следва:
1. в регистрите по ал.1 и ал.2, т. 2 и 3 – от дирекция “Правно-аналитична, информационна и контролна дейност”;
2. в регистъра по ал.2, т. 1 – от дирекция “Правни производства и надзор” и дирекция “Правно-аналитична, информационна и контролна дейност”, по компетентност;
3. в регистрите по ал.2, т. 4 и 5 – от дирекция “Канал за външно подаване на сигнали”.
(5) Всяка настъпила промяна на обстоятелствата/данните в регистрите по ал.1 и 2 подлежи на отбелязване в регистъра.
(6) Допуснати грешки в данните в регистрите по ал.1 се поправят служебно или по искане от администратора, като се извършва съответното отбелязване.
Чл. 79б. (Нов – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) (1) В регистъра по чл.79а, ал.1, т. 1 се вписват данни за идентификация на администраторите и обработващите лични данни, които са определили длъжностни лица по защита на данните, данни за идентификация на длъжностните лица по защита на данните и данни за контакти с длъжностните лица по защита на данните.
(2) Публичната част на регистъра включва името/наименованието на администраторите и обработващите лични данни, които са определили длъжностни лица по защита на данните, имената на длъжностните лица по защита на данните и данните за контакт с тях.
Чл. 79в. (Нов – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) (1) В регистъра по чл.79а, ал.1, т. 2 се вписват данни за идентификация на акредитирания сертифициращ орган, данни за акредитацията (сертификат) по чл.43, параграф4 от Регламент (ЕС) 2016/679, данни за контакт с акредитирания сертифициращ орган.
(2) Публичната част на регистъра включва наименованието на акредитирания сертифициращ орган, срока на валидност на акредитацията (сертификат) и данни за контакт с акредитирания сертифициращ орган.
Чл. 79г. (Нов – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) (1) В регистъра по чл.79а, ал.1, т. 3 се вписват данни за идентификация на отговарящия за прилагането на кодекса, наименование на сектора/бранша, съдържание на кодекса (текста), идентификация на органа, акредитиран като орган за наблюдение (при наличие).
(2) Публичната част на регистъра включва наименованието на кодекса, наименованието на отговарящия за прилагането му, наименованието на сектора/бранша, наименованието на акредитирания орган за наблюдението на кодекса (при наличие) и съдържанието (текста) на кодекса.
Чл. 79д. (Нов – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) В регистъра по чл.79а, ал.2, т. 1 се вписват данни за корективната мярка по чл.58, параграф2 от Регламент (ЕС) 2016/679, данни за първоизточника, от който е постъпила информация относно нарушението (жалба, сигнал, уведомление за нарушение на сигурността на личните данни), предприети действия от КЗЛД, данни за администратора, за когото е постъпила информация за нарушение, нарушени разпоредби от Регламент (ЕС) 2016/679 и от ЗЗЛД, постановен от комисията акт, срок за изпълнение на корективната мярка, дата на връчване на акта на комисията, размер на наложеното наказание, постъпили възражения, информация за влизане в законна сила на акта на комисията, данни за изпълнението на корективната мярка.
Чл. 79е. (Нов – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) В регистъра по чл.79а, ал.2, т. 2 се вписват данни за идентификация на администратора на лични данни, засегнат от нарушението, информация по чл.33, параграф3 и чл.58, параграф2 от Регламент (ЕС) 2016/679, както и по чл.67 от ЗЗЛД.
Чл. 79ж. (Нов – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) В регистъра по чл.79а, ал.2, т. 3 се вписват данни за идентификация на предприятието, състава на комисията, изготвила протокола, данни за периода на съхранение на унищожените данни, способите и средствата, с които са унищожени данните, както и използването на облачни услуги.
Чл. 79з. (Нов – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) В регистъра по чл.79а, ал.2, т. 4 се вписват данните по чл.18, ал.2 от ЗЗЛПСПОИН.
Чл. 79и. (Нов – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.) (1) В комисията се внедрява и поддържа система за управление на документи и работни потоци и за контрол на решенията ѝ.
(2) При изпълнение на своите задачи и правомощия комисията обменя и осъществява достъп до информация с други публични органи посредством поддържаните от Държавна агенция “Електронно управление”:
1. среда за електронен обмен на съобщения;
2. система за сигурно електронно връчване;
3. среда за междурегистров обмен RegiX.
(3) Комисията може да осъществява достъп и до регистри и/или услуги, предоставяни от публични органи, и посредством съответните информационни системи, поддържани от публичните органи за тази цел.
Глава седма.
ОБУЧЕНИЕ В ОБЛАСТТА НА ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ (ПРЕДИШНА ГЛАВА ПЕТА – ДВ, БР. 38 ОТ 2023г., В СИЛА ОТ 28.04.2023г.)
Чл. 80. Комисията организира и провежда обучение в областта на защитата на личните данни съгласно чл.10, ал.2, т. 6 от ЗЗЛД въз основа на стандартизирано и утвърдено от нея тематично обучително съдържание при спазване на следните изисквания:
1. използване на достиженията на съвременните технологии, когато това е приложимо;
2. съчетаване на присъствена и дистанционна (електронна) форма на обучение;
3. съчетаване на лекционна, дискусионна и практическа част на обучителните материали.
Чл. 81. (1) Обучението по чл.80 се извършва въз основа на подадено до комисията искане за обучение или по нейна инициатива.
(2) Искането по ал.1 трябва да съдържа:
1. данни на искателя: имена, адрес, телефон за връзка, електронен адрес (при наличие);
2. друга информация или документи, приложими към естеството на искането;
3. дата и подпис.
(3) Обучението по инициатива на КЗЛД се провежда въз основа на приет от комисията годишен план за обучение. Комисията приема плана за обучение до края на месец януари на календарната година. В годишния план за обучение се включват администратори и обработващи лични данни:
1. чиято основна дейност е с висока обществена и социална значимост;
2. чиито основни дейности се състоят в мащабно обработване на специални категории данни по чл.9 от Регламент (ЕС) 2016/679;
3. чиито основни дейности се състоят в операции по обработване, които поради своето естество, обхват и/или цели изискват редовно и систематично мащабно наблюдение на субектите на данни;
4. които осъществяват дейности, които попадат в списъка на видовете операции по обработване, за които се изисква оценка на въздействието върху защитата на данните по чл.35, параграф4 от Регламент (ЕС) 2016/679;
5. които осъществяват обработване на лични данни, което поражда висок риск за правата и свободите на физическите лица.
Чл. 82. (1) Цялостната организация и координация на всяко конкретно обучение се осъществява от дирекция “Управление на ресурсите и административно-правно обслужване” след изрично разпореждане от председателя на КЗЛД или с решение на комисията.
(2) Дирекция “Управление на ресурсите и административно-правно обслужване” осъществява координацията на участието в обучението на служители от съответните дирекции на специализираната администрация на КЗЛД.
(3) Дейностите по организация и координация на конкретно обучение може по изключение да бъдат осъществени от служители на специализираната администрация, определени с изрично разпореждане от председателя на КЗЛД или с решение на комисията.
(4) Процесът на комуникация, свързан с уточняване на конкретните параметри на всяко обучение, се осъществява от дирекция “Управление на ресурсите и административно-правно обслужване”, като се определя служител, който да служи като лице за контакт.
(5) Определеният като лице за контакт служител организира и координира провеждането на конкретното обучение.
(6) Дирекция “Управление на ресурсите и административно-правно обслужване” организира провеждането на изпитите по чл.82, ал.2, подготвя поименните сертификати и води регистър на издадените сертификати по чл.16, ал.2 от ЗЗЛД.
Чл. 83. (1) Комисията утвърждава структурата, съдържанието, методологията и продължителността на обучението в областта на защитата на личните данни.
(2) Обученията се провеждат от членове на комисията и/или от служители от специализираната ѝ администрация съобразно тематиката на обучението и включените в него лица. По решение на комисията за обучители могат да бъдат привличани и външни експерти.
Чл. 84. (1) В обученията по чл.10, ал.2, т. 6 от ЗЗЛД могат да участват следните групи обучаеми:
1. администратори на лични данни;
2. обработващи лични данни;
3. длъжностни лица по защита на данните;
4. субекти на данни;
5. сертифициращи органи.
(2) Комисията осигурява възможност на кандидатите за участие в обучение да положат изпит за определяне на степента на първоначални знания преди започване на обучението.
Чл. 85. (1) Обучението по чл.10, ал.2, т. 6 от ЗЗЛД завършва с полагане на изпит. Изпитът има за цел да оцени степента на придобитите знания и умения в областта на защитата на личните данни.
(2) Изпитът по ал.2 може да бъде положен присъствено на хартиен носител или дистанционно по електронен път по форма и съдържание, утвърдени от комисията.
(3) Участник в конкретно обучение може да се яви на изпит по ал.1 до два пъти в рамките на една календарна година.
(4) Съдържанието на изпитните документи се проверява и оценява от комисия в състав от трима членове, съставена от служители на специализираната администрация на КЗЛД. Резултатите от дейността на комисията се удостоверяват с протокол.
(5) Резултатите от изпита се оповестяват на официалната интернет страница на комисията и на специално предназначено за целта място в сградата ѝ.
(6) За участие в обучение по чл.10, ал.2, т. 6 от ЗЗЛД и за полагане на изпит, вкл. при повторно явяване на изпит, се заплаща такса в размер, определен с тарифа, одобрена от Министерския съвет по предложение на комисията. Такса за явяване на изпит не се заплаща от участници в обучение, провеждано по инициатива на комисията.
Чл. 86. Сертификатът на лицата, преминали обучение по чл.16, ал.2 от ЗЗЛД, съдържа следните реквизити:
1. наименование на органа, който го издава;
2. име на участника в обучение, преминал успешно изпит;
3. наименование на обучението;
4. период на провеждане на обучението;
5. дата на полагане на изпит;
6. срок на валидност;
7. уникален номер;
8. дата на издаване, подпис и печат.
Глава осма.
ВЪТРЕШНИ ПРАВИЛА (ПРЕДИШНА ГЛАВА ШЕСТА – ДВ, БР. 38 ОТ 2023г., ВСИЛА ОТ 28.04.2023г.)
Чл. 87. (1) На страните в административните производства и/или техни представители се предоставя достъп до материалите по съответните преписки, които не са приключили.
(2) Достъпът до материали по преписките се осъществява на място в сградата на комисията в работни дни от 9,00 до 17,00 ч.
(3) По писмено искане на страна в производството или на неин представител се предоставят копия на съдържащите се в преписката документи. Предоставянето на копия е безплатно.
(4) Редът за достъп до материали по преписките, съответно редът за получаване на копие от документи, се урежда с правила, приети от комисията, които се публикуват на интернет страницата ѝ.
Чл. 88. Правилата за деловодната дейност и работата с документи се уреждат с вътрешен акт, утвърден със заповед на председателя след решение на комисията.
Чл. 89. Правилата, свързани с пропускателния режим, противопожарната охрана, действията при извънредни ситуации и други, се утвърждават със заповед на председателя след решение на комисията.
Чл. 90. (1) Приемното време на комисията е от 9 до 17,30 ч.
(2) Работното време на комисията и на служителите от нейната администрация при 5-дневна работна седмица е 8 часа дневно и 40 часа седмично.
(3) Работното време на служителите по ал.2 е с променливи граници от 7,30 до 18,30 ч. със задължително присъствие в периода от 10 до 16 ч. и с обедна почивка 30 минути между 12 и 14 ч. В тези случаи извън времето на задължителното присъствие служителите могат да отработват дневното работно време през определени дни в следващия или в друг работен ден от същата работна седмица.
(4) Конкретната организация на работа и контролът по спазване на установеното работно време се уреждат с акт на председателя на комисията.
(5) Работното време на служителите от дирекция “Управление на ресурсите и административно-правно обслужване”, на които е възложено деловодното обслужване на комисията, е не по-кратко от работното време на комисията (от 9 до 17,30 ч.), като продължителността и редът за отчитане се определят с отделен акт на председателя на комисията.
Чл. 91. (1) Председателят и членовете на комисията могат да получават допълнителни възнаграждения в съответствие с изискванията на Кодекса на труда и подзаконовите актове по прилагането му.
(2) Служителите по служебно и трудово правоотношение от администрацията на КЗЛД могат да получават допълнителни възнаграждения с постоянен и непостоянен характер в съответствие с изискванията на Наредбата за заплатите на служителите в държавната администрация, приета с ПМС № 129 от 2012г. (ДВ, бр. 49 от 2012г.) и вътрешните правила за заплатите на служителите на КЗЛД.
Чл. 92. Председателят и членовете на комисията получават допълнително месечно възнаграждение върху основната месечна работна заплата, както следва:
1. за ниво “строго секретно” – 15 %;
2. за ниво “секретно” – 10 %;
3. за ниво “поверително” – 5 %.
Чл. 93. (1) Индивидуалният размер на средствата, които се изплащат за представително облекло на председателя и членовете на комисията съгласно чл.13, ал.3 от ЗЗЛД, се определя с решение на комисията. За изплащането на средствата, определени за членовете на комисията, се издава заповед на председателя, а за средствата на председателя – заповед на определен от комисията член.
(2) Индивидуалният размер на средствата, които се изплащат за представително облекло на служителите по трудово правоотношение от администрацията на КЗЛД съгласно чл.13, ал.3 от ЗЗЛД, се определя със заповед на председателя и не може да надвишава стойността на представителното облекло на държавните служители, определена съгласно чл.28, ал.1, т. 2 от Наредбата за служебното положение на държавните служители, приета с ПМС № 34 от 2000г. (ДВ, бр. 23 от 2000г.).
(3) При постъпване на работа на лицата по ал.1 и 2 през календарната година на тези лица се изплащат средства за представително облекло, пропорционално на оставащите до края ѝ месеци. При прекратяване на правоотношенията лицата възстановяват получените суми за представително облекло, установени пропорционално на неотработените месеци за годината.
Чл. 94. Приемното време на председателя, членовете на комисията и главния секретар се оповестява на обозначено място в сградата на администрацията.
Чл. 95. (1) Пред външни лица и институции, както и при необходимост, служителите на комисията се легитимират със служебна карта, която съдържа: име, длъжност, снимка, месторабота, дата на издаване, номер на картата, подпис на председателя на комисията и печат.
(2) Служебните карти се преиздават при настъпване на промяна на данните в тях и се връщат от служителите при прекратяване на служебните или трудовите им правоотношения.
Заключителни разпоредби
§ 1. Правилникът е приет на основание чл.9, ал.2 от Закона за защита на личните данни (обн., ДВ, бр. 1 от 2002г.; изм., бр. 70 и 93 от 2004г., бр. 43 и 103 от 2005г., бр. 30 и 91 от 2006г., бр. 57 от 2007г., бр. 42 от 2009г., бр. 94 и 97 от 2010г., бр. 39, 81 и 105 от 2011г.; изм. и доп., бр. 15 от 2013г.; доп., бр. 81 от 2016г.; изм., бр. 85 от 2017г.; доп., бр. 103 от 2017г.; изм., бр. 7 от 2018г.; изм. и доп., бр. 17 от 2019г.) с решение на Комисията за защита на личните данни от 19.07.2019г. и влиза в сила от датата на обнародването му в “Държавен вестник”.
§ 2. Този правилник отменя Правилника за дейността на Комисията за защита на личните данни и нейната администрация (обн., ДВ, бр. 11 от 2009г.; изм., бр. 21 от 2011г.; изм. и доп., бр. 12 и 20 от 2012г., бр. 46 от 2014г.; изм., бр. 10 от 2016г.).
Заключителни разпоредби
КЪМ ПРАВИЛНИКА ЗА ИЗМЕНЕНИЕ НА ПРАВИЛНИКА ЗА ДЕЙНОСТТА НА КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ И НА НЕЙНАТА АДМИНИСТРАЦИЯ
(ОБН. – ДВ, БР. 52 ОТ 2020г., В СИЛА ОТ 09.06.2020г.)
§ 3. Правилникът за изменение на Правилника за дейността на Комисията за защита на личните данни и на нейната администрация е приет с Решение на Комисията за защита на личните данни от 28.05.2020г. и влиза в сила от деня на обнародването му в “Държавен вестник”.
Заключителни разпоредби
КЪМ ПРАВИЛНИКА ЗА ИЗМЕНЕНИЕ НА ПРАВИЛНИКА ЗА ДЕЙНОСТТА НА КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ И НА НЕЙНАТА АДМИНИСТРАЦИЯ
(ОБН. – ДВ, БР. 32 ОТ 2022г., В СИЛА ОТ 26.04.2022г.)
§ 3. Правилникът за изменение на Правилника за дейността на Комисията за защита на личните данни и на нейната администрация е приет с Решение на Комисията за защита на личните данни от 13 април 2022г. и влиза в сила от деня на обнародването му в “Държавен вестник”.
Заключителни разпоредби
КЪМ ПРАВИЛНИКА ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА ПРАВИЛНИКА ЗА ДЕЙНОСТТА НА КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ И НА НЕЙНАТА АДМИНИСТРАЦИЯ
(ОБН. – ДВ, БР. 38 ОТ 2023г., В СИЛА ОТ 28.04.2023г.)
§ 33. Правилникът за изменение и допълнение на Правилника за дейността на Комисията за защита на личните данни и на нейната администрация е приет с решение на Комисията за защита на личните данни от 19.04.2023г. и влиза в сила от деня на обнародването му в “Държавен вестник”.
Приложение към чл.15, ал.6
(Изм. – ДВ, бр. 52 от 2020г., в сила от 09.06.2020г., изм. – ДВ, бр. 32 от 2022г., в сила от 26.04.2022г., изм. – ДВ, бр. 38 от 2023г., в сила от 28.04.2023г.)
№ |
Численост на персонала в организационната структура и административните звена на КЗЛД |
|
Обща численост на персонала, в т.ч.: |
117 |
1. |
Изборни длъжности |
5 |
1.1. |
Председател |
1 |
1.2. |
Член на комисията |
4 |
2. |
Главен секретар |
1 |
3. |
Финансов контрольор |
1 |
4. |
Обща администрация, в т.ч.: |
29 |
4.1. |
Дирекция „Управление на ресурсите и административно-правно обслужване” |
29 |
5. |
Специализирана администрация, в т.ч.:
|
81 |
5.1. |
Дирекция „Правно-нормативна и международна дейност” |
16 |
5.2. |
Дирекция „Правни производства и надзор” |
34 |
5.3. |
Дирекция „Правно-аналитична, информационна и контролна дейност” |
16 |
5.4. |
Дирекция „канал за външно подаване на сигнали” |
15 |