Политика за личните данни

Политика за личните данни в Национален статистически институт

1.      ОБЩИ ПОЛОЖЕНИЯ

 Националният статистически институт осъществява независима статистическа дейност на държавата и други дейности, възложени му със закон. Статистическата дейност обхваща разработването на методологията и планирането на статистическите изследвания, получаването, събирането, обработването, съхраняването на данни за отделна статистическа единица и статистическа информация, както и анализирането, предоставянето и разпространението на статистическа информация. Националният статистически институт е със статут на държавна агенция със седалище гр. София и се състои от централно управление и териториални статистически бюра. Териториалните статистически бюра осъществяват функциите и задачите на НСИ по производството и разпространението на статистическа информация на регионално ниво. Националният статистически институт (НСИ) с адрес гр. София 1038, ул. „Панайот Волов” № 2 е администратор на лични данни и обработва личните данни законосъобразно, добросъвестно и по прозрачен начин.

Настоящата Политика за личните данни има за цел да Ви информира какви лични данни се събират, обработват и съхраняват от Национален статистически институт (НСИ), в качеството му на администратор на лични данни. Също така, с нея се предоставя информация за правата, които потребителите имат във връзка с обработването на лични данни от НСИ, съгласно Регламент (ЕС)

2016/679 и Закона за защита на личните данни (обн. в ДВ, бр. 17 от 26.02.2019 г.)

 

2.  ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 За контакт с длъжностното лице по защита на лични данни в НСИ: Адрес: гр. София, ул. „Панайот Волов“ № 2

Електронна поща: gdpr@nsi.bg 

 

3.  ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ В НСИ

 

Националният статистически институт събира, обработва и съхранява лични данни на конкретни законови основания, в съответствие с изискванията на Регламент (ЕС) 2016/679, на Регламент (ЕО) № 223/2009 на ЕП и на Съвета от 11 март 2009 година относно европейската статистика, Закона за статистиката и Закона за защита на личните данни.

  

4.  КАТЕГОРИИ ЛИЧНИ ДАННИ, КОИТО НСИ СЪБИРА, ОБРАБОТВА И СЪХРАНЯВА

 4.1. Лични данни, съгласно чл. 4, т. 1 от Регламент (ЕС) 2016/679;

4.2. Специални категории лични данни, съгласно чл. 4, т. 15, чл. 9, параграф 2, б. „й“ и чл. 10 от Регламент (ЕС) 2016/679.

  

5.  ЦЕЛИ НА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

 Администраторът обработва лични данни за следните цели:

5.1. Производство на национална, европейска и международна статистическа информация; 

5.2. Изпълнение на задължения по трудови и служебни правоотношения;

5.3. Сключване и изпълнение на договори и споразумения, по които НСИ е страна;

5.4. Обработване на заявки за предоставяне на статистическа информация;

5.5. Изпълнение на законови задължения, които се прилагат спрямо НСИ като администратор на лични данни;

5.6. Охрана на зони и помещения и контрол на достъпа; 5.7. Предоставяне на достъп до обществена информация;

5.8. Обработване на жалби, сигнали и други искания.

  

6.  ОСНОВНИ ПРИНЦИПИ И СПОСОБИ ПРИ СЪБИРАНЕТО, ОБРАБОТВАНЕТО, ПРЕДОСТАВЯНЕТО И СЪХРАНЯВАНЕТО НА ЛИЧНИ ДАННИ

 При обработване на лични данни, Националният статистически институт спазва следните основни принципи:

6.1. Предварително информиране на субекта за обработване на личните му данни;

6.2. Събиране на личните данни за конкретни, точно определени и законови цели;

6.3. Актуализиране на личните данни, при необходимост;

6.4. Поддържане на личните данни във вид, който позволява идентифициране на съответните физически лица за период, не по-дълъг от необходимия, за целите, за които тези данни се събират и обработват;

6.5. Съхраняване на личните данни за по-дълги срокове, доколкото ще бъдат обработвани единствено за статистически цели като се прилагат технически и организационни мерки, с цел да бъдат гарантирани правата и свободите на субекта на данните;

6.6. Предоставяне на личните данни на трети лица/държави или международни организации, единствено в предвидените в правото на Съюза или националното законодателство случаи. 

  

7.  МЕРКИ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 Националният статистически институт, при обработване на лични данни, прилага необходимите законови, организационни и технически мерки за защитата им от неправомерен или случаен достъп, унищожаване, изменение, блокиране, копиране, предоставяне, предаване и други неправомерни действия.

                               Осигуряването на защитата на лични данни се постига, основно чрез следните способи:

7.1. стриктно спазване на изискванията на Общия регламент за защита на личните данни и Закона за защита на личните данни, както и принципа за статистическа тайна, регламентирана в Регламент

(ЕО) № 223/2009 относно европейската статистика и Закона за статистиката;

7.2. назначаване на длъжностно лице за защита на лични данни;

7.3. осъществяване на вътрешен контрол и одит;

7.4. запознаване на служителите с приложимата нормативната уредба;

7.5. прилагане на адекватни организационни и технически мерки за осигуряване на защитата на личните данни при обработването им в информационните системи;

7.5. отчет и контрол на електронните носители на лични данни;

7.6. система за контрол на достъпа;

7.7. заличаване или унищожаване по друг надежден начин.

7.8. Националният статистически институт притежава сертификат по стандарт ISO/IES 27001:2013 Системи за управление на сигурността на информацията.

 

8.  ПРАВА НА СУБЕКТА НА ЛИЧНИ ДАННИ

 8.1. Права на субектa на лични данни:

  • право на достъп до данните, съгласно чл 15 от Регламент (ЕС) 2016/679;
  • право на коригиране на личните данни, съгласно чл. 16 от Регламент (ЕС) 2016/679;
  • право на изтриване на личните данни, съгласно чл. 17 от Регламент (ЕС) 2016/679;
  • право на ограничаване обработването на лични данни, съгласно чл. 18 от Регламент (ЕС) 2016/679; - право на преносимост на лични данни, съгласно чл. 20 от Регламент (ЕС) 2016/679; - право на възражение срещу обработването, съгласно чл. 21 от Регламент (ЕС) 2016/679;

8.2. Съгласно чл. 25м от Закона за защита на личните данни (обн. в ДВ, бр. 17 от 26.02.2019 г.) при обработване на лични данни за статистически цели не се прилагат чл. 15, 16, 18 и 21 от Регламент (ЕС) 2016/679. 8.3. Съгласно Регламент (ЕС) 2016/679 правото на изтриване на лични данни не се прилага при обработването им за статистически цели, доколкото упражняването на това право има вероятност да направи невъзможно или сериозно да затрудни постигането на тези цели.

 

 

9.  НАДЗОРЕН ОРГАН ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 Надзорен орган е Комисията за защита на личните данни с адрес: гр. София 1592, бул.

„Проф. Цветан Лазаров“ № 2, www.cpdp.bg. 

 

10.  ПРОМЕНИ В ПОЛИТИКАТА ЗА ЛИЧНИТЕ ДАННИ В НСИ

 При промени в Политиката за личните данни, НСИ информира обществеността чрез своята официална интернет страница www.nsi.bg. 

 Настоящата Политика за личните данни в НСИ е утвърдена със Заповед № РД-05171/08.03.2019 г. на председателя на НСИ.