Безплатен Държавен вестник

Изпрати статията по email

Държавен вестник, брой 85 от 29.X

НАРЕДБА № 1 ОТ 24 МАРТ 2008 Г. ЗА РЕДА ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ В ДЪРЖАВНА АГЕНЦИЯ "НАЦИОНАЛНА СИГУРНОСТ"

 

НАРЕДБА № 1 ОТ 24 МАРТ 2008 Г. ЗА РЕДА ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ В ДЪРЖАВНА АГЕНЦИЯ "НАЦИОНАЛНА СИГУРНОСТ"

Издадена от Държавната агенция "Национална сигурност"

Обн. ДВ. бр.34 от 1 Април 2008г., отм. ДВ. бр.85 от 29 Октомври 2019г.

Отменена с § 4 от преходните и заключителните разпоредби на Наредба № І-4 от 22 октомври 2019 г. за реда за обработване на лични данни в Държавна агенция "Национална сигурност" - ДВ, бр. 85 от 29 октомври 2019 г., в сила от 02.11.2019 г.

Раздел I.
Общи положения

Чл. 1. С тази наредба се урежда редът за обработване на лични данни от компетентните органи на Държавна агенция "Национална сигурност", наричана по-нататък "агенцията", при изпълнение на законовите й функции и задачи.


Чл. 2. Обработването на лични данни се извършва при спазване на следните принципи:

1. законосъобразност;

2. добросъвестност;

3. съотносимост и пропорционалност с целите на обработването на личните данни.


Чл. 3. При обработването на личните данни, свързано с дейностите по защита на националната сигурност, органите на агенцията:

1. не искат съгласието на физическото лице;

2. не информират физическото лице преди и по време на обработването на личните му данни;

3. не предоставят лични данни на трети лица;

4. съхраняват данните и след приключването на обработването им в срокове, определени от администратора на лични данни.


Раздел II.
Компетентни органи

Чл. 4. Администратор на личните данни по смисъла на Закона за защита на личните данни е председателят на агенцията.


Чл. 5. Председателят на агенцията:

1. определя реда за създаване, експлоатиране и контрол на информационните фондове в агенцията, в които се обработват лични данни;

2. осъществява контрол по спазване изискванията за защита на личните данни при обработването им;

3. при констатирани нередности предприема мерки за тяхното отстраняване;

4. оказва съдействие при осъществяване на контролните функции на Комисията за защита на личните данни, при спазване изискванията на Закона за защита на личните данни.


Чл. 6. (1) Председателят на агенцията предприема необходимите технически и организационни мерки за защита на личните данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

(2) Председателят разпорежда специални мерки за защита, когато обработването включва предаване на данните по електронен път.


Чл. 7. (1) Прилагането на необходимите технически и организационни мерки за защита на личните данни се осъществява от председателя на агенцията или от определени с негова заповед служители.

(2) Мерките и средствата за защита на лични данни се определят с вътрешни правила на председателя, при спазване на нормативно установените минимални изисквания.


Чл. 8. (1) Председателят на агенцията възлага обработката на лични данни на определени от него длъжностни лица.

(2) Обработващо данните длъжностно лице може да бъде само служител, в чиито функционални задължения е включена работата с лични данни, свързана със защитата на националната сигурност.


Раздел III.
Ред за обработване на лични данни

Чл. 9. (1) Лични данни се събират при осъществяване на законоустановените дейности на агенцията от информационни носители, изготвени от органите на агенцията или от държавни органи, организации, юридически лица и граждани, както и от специални служби на други държави, с които Република България има сключен международен договор.

(2) Личните данни, получени и/или обработвани от други органи, не се препредават.


Чл. 10. Събраните лични данни се записват и обработват на хартиен и/или магнитен носител, в компютърна система на локален компютър или в мрежа и се съхраняват в информационните фондове на агенцията.


Чл. 11. (1) Председателят на агенцията определя правила за сигурност при обработката, съхранението и архивирането на лични данни, които са задължителни за служителите, оправомощени за достъп до информационни фондове на агенцията, съдържащи лични данни.

(2) Председателят възлага на упълномощени служители функции по приложение на правилата за сигурност по ал. 1.

(3) Процедурата за докладване и управление при инциденти задължително включва регистриране на инцидента, времето на установяването му, лицето, което докладва, и лицето, на което е докладван инцидентът, мерките за отстраняването му и последствията от него.


Чл. 12. Личните данни могат да бъдат съхранявани и след приключване на обработването им, до отпадане на причината за тяхното запазване или до окончателното постигане на целта на обработването им.


Раздел IV.
Предоставяне на лични данни от информационните фондове на агенцията

Чл. 13. (1) Личните данни от информационните фондове на агенцията могат да бъдат предоставяни само на органите за защита на националната сигурност, както и на органите на съдебната власт за нуждите на конкретно наказателно дело.

(2) Личните данни по ал. 1 могат да се предоставят и на чуждестранни органи в изпълнение на международен договор, по който Република България е страна.


Чл. 14. Личните данни се предоставят във вид на справка по писмено искане от органите по чл. 13 или по инициатива на агенцията.


Раздел V.
Заличаване и унищожаване на лични данни от информационните фондове на агенцията

Чл. 15. Заличаване на лични данни от информационните фондове на агенцията се допуска, когато се установи, че вече не съществува причина за тяхното запазване съгласно закона или в изпълнение на съдебен акт.


Чл. 16. При заличаването на лични данни се вземат предвид възрастта на физическото лице, естеството на обработваните лични данни, необходимостта от обработване до приключването на разследване или законова процедура, влизане в сила на присъда или съдебно решение, амнистия, реабилитация или изтичане на предвидената в закона давност.


Чл. 17. Унищожаване на лични данни се допуска само след окончателно постигане целта на обработването им и при спазване изискванията на Закона за защита на класифицираната информация.


Чл. 18. Заличаването и унищожаването на лични данни се извършва със заповед на председателя на агенцията по мотивирано предложение на ръководителя на структурното звено, в което се обработват същите лични данни, за всеки отделен случай.


Допълнителни разпоредби

§ 1. Понятието "инцидент" по смисъла на тази наредба е определеното в § 1, т. 5 от Наредба № 1 от 2007 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни (ДВ, бр. 25 от 2007 г.) на Комисията за защита на личните данни.


Заключителни разпоредби

§ 2. Тази наредба се издава на основание чл. 34, ал. 10 от Закона за Държавна агенция "Национална сигурност".


Промени настройката на бисквитките