Глава първа
ОБЩИ ПОЛОЖЕНИЯ

Чл.1. С този правилник се уреждат:
1. дейността на Комисията за защита на личните данни, наричана по-нататък "комисията";
2. структурата, функциите и редът на дейност на нейната администрация.

Чл.2.
(1) Комисията е независим държавен орган, който осъществява защитата на лицата при обработването на техните лични данни и при осъществяване на достъпа до тези данни, както и контрола по спазването на Закона за защита на личните данни (ЗЗЛД).
(2) Комисията е юридическо лице на бюджетна издръжка - първостепенен разпоредител с бюджетни кредити, със седалище в София.
(3) Комисията е колегиален орган, който при осъществяването на дейността си се подпомага от администрация.
(4) По всички въпроси от нейната компетентност комисията се произнася с решение.

Глава втора
УСТРОЙСТВО И ДЕЙНОСТ НА КОМИСИЯТА

Раздел I
Компетентност на комисията

Чл.3.
(1) Комисията е колегиален орган и се състои от председател и четирима членове.
(2) Членовете на комисията и председателят й се избират от Народното събрание по предложение на Министерския съвет за срок 5 години и могат да бъдат преизбирани за още един мандат.

Чл.4.
(1) Администрацията на комисията е организирана в дирекции.
(2) С решение на комисията могат да се създават, преобразуват и закриват отдели и сектори в рамките на дирекциите, както и териториални звена.
(3) Ръководството на администрацията, свързано с непосредственото изпълнение на решенията на комисията, както и техническото и административното осигуряване на дейността й се осъществяват от главен секретар, който се определя от комисията и се назначава от председателя.
(4) За осъществяване на своята дейност комисията може да привлича висококвалифицирани външни сътрудници и консултанти.

Чл.5.
(1) Комисията осъществява защитата на лицата и контрола по спазване на закона, като:
1. анализира и осъществява цялостен контрол за спазването на нормативните актове в областта на защита на личните данни;
2. води регистър на администраторите на лични данни;
3. извършва проверки на администраторите на лични данни във връзка с дейността си по т.1;
4. изразява становища и дава разрешения в предвидените от закона случаи;
5. издава задължителни предписания до администраторите във връзка със защитата на личните данни;
6. след предварително уведомяване налага временна забрана за обработването на лични данни, с които се нарушават нормите за защита на личните данни;
7. разглежда жалби срещу администраторите във връзка с отказан достъп на физически лица до техните лични данни, както и жалби на други администратори или на трети лица във връзка с правата им по закона;
8. участва в подготовката на нормативни актове, свързани със защитата на личните данни;
9. взема решения за образуване и разпределение на преписки по въпросите от нейната компетентност;
10. взема решения за заместване на председателя от друг член;
11. взема решения за награждаване на служители;
12. може да извършва други дейности, предвидени от закона.
(2) Комисията води регистър на администраторите на лични данни и за водените от тях регистри, като определя необходимите документи, които администраторите подават в комисията за регистрация, и взема решения за вписване, отбелязване и заличаване.
(3) (Изм., ДВ, бр. 40 от 2006 г.) Комисията за защита на личните данни издава бюлетин, в който публикува годишния си отчет, информация за своята дейност и за взетите решения.

Чл.6.
(1) Председателят на комисията:
1. организира и ръководи дейността на комисията съобразно закона и решенията на комисията и отговаря за изпълнение на задълженията й;
2. представлява комисията пред трети лица;
3. на основание решение на комисията назначава и освобождава държавните служители и сключва и прекратява трудовите договори на служителите по трудови правоотношения от администрацията на комисията;
4. командирова и разрешава отпуските на другите членове на комисията;
5. командирова и разрешава отпуските на служителите от администрацията;
6. внася за разглеждане в комисията на предложения за награждаване на служители от администрацията;
7. утвърждава длъжностните характеристики на служителите от администрацията;
8. изпълнява и други функции, възложени с решение на комисията.
(2) Правилата за командироване и отчитане на председателя се определят с решение на комисията.
(3) Когато председателят отсъства или е в невъзможност да изпълнява функциите си, той се замества от друг член на комисията, определен с решение.

Чл.7.
(1) Във връзка с изпълнението на своите задължения комисията има право да изисква всякаква необходима информация от администраторите на лични данни.
(2) При осъществяването на контролните си функции членовете на комисията и определени от нея длъжностни лица имат право:
1. на свободен достъп до служебните помещения на всичките администратори;
2. на свободен достъп до базите от данни на водените от администраторите регистри;
3. да изискват сведения, документи и писмени обяснения от проверяваните лица;
4. да съставят актове за нарушение на закона.

Чл.8. Председателят, членовете на комисията и служителите от нейната администрация са длъжни да не разгласяват информацията, представляваща служебна тайна за администраторите на лични данни, която им е станала известна при осъществяването на тяхната дейност, до три години след изтичане на мандата или напускане на комисията.

Раздел II
Организация на работата на комисията

Чл.9.
(1) Комисията е постоянно действащ орган.
(2) Комисията разглежда и решава въпроси от своята компетентност на заседания, които са открити. Отделни заседания могат да бъдат закрити по решение на комисията.
(3) Редовни заседания на комисията се провеждат два пъти месечно, като денят и началният час се определят с решение на комисията за цялата календарна година.
(4) Извънредни заседания могат да се свикат от председателя или по искане на най-малко двама членове на комисията, които предлагат дневен ред за провеждането им. Уведомяването на останалите членове на комисията за времето на провеждането и дневния ред се извършва от главния секретар.
(5) Заседанията на комисията се провеждат, ако на тях присъстват най-малко четирима от нейния състав.
(6) Главният секретар организира провеждането на заседанията, представя проект за дневен ред, води протокола и осигурява звукозапис.
(7) Решенията на комисията се вземат чрез явно гласуване с обикновено мнозинство от общия брой на състава. Присъстващите членове на комисията не могат да се въздържат от гласуване. Главният секретар участва със съвещателен глас.

Чл.10.
(1) Заседанията на комисията се ръководят от председателя или от друг неин член, определен с решение.
(2) В началото на всяко заседание комисията приема дневен ред.

Чл.11. На своите заседания комисията разглежда и взема решение относно:
1. (изм., ДВ, бр. 40 от 2006 г.) подадени заявления и документи по образец на лица, желаещи да обработват лични данни, съгласно чл.18 ЗЗЛД, както и уведомления по чл.18 ЗЗЛД;
2. доклади и анализи от извършени проверки на администратори на лични данни;
3. предложения за издаване на задължителни предписания и налагане на временни забрани за обработване на лични данни;
4. становища по проекти на нормативни актове и по запитвания на трети лица, свързани със защитата на личните данни;
5. месечни и дългосрочни планове за своята контролна дейност;
6. (изм., ДВ, бр. 40 от 2006 г.) случаи на неизпълнение на указанията по чл.38, ал. 3 ЗЗЛД в предписания срок във връзка с правомощието на комисията по чл.39, ал. 4 ЗЗЛД и сезира съответния съд;
7. молби и уведомления от администратори на лични данни по чл.3, ал.1 ЗЗЛД за прехвърляне или съхраняване на обработени лични данни в случаите по чл.25 ЗЗЛД;
8. молби от администратори на лични данни по чл.3, ал.1 ЗЗЛД за предоставяне на лични данни на чуждестранни физически и юридически лица или на чужди държавни органи, ако законодателството на страната получател гарантира по-добра или еднаква защита на личните данни;
9. жалби срещу администраторите във връзка с отказан достъп на физически лица до техните лични данни, както и жалби на други администратори или на трети лица във връзка с правата им по ЗЗЛД;
10. други въпроси от нейната компетентност.

Чл.12.
(1) При постъпване на искане, с което се сезира комисията, то се завежда в съответния отдел на общата администрация и се представя от главния секретар на следващото редовно или извънредно заседание.
(2) Комисията се произнася с решение относно допустимостта на искането.
(3) Когато то е допустимо, със същото решение образуваната преписка се разпределя на съответната дирекция, като се определя срок за представяне на доклад за разглеждането му по същество.
(4) При недопустимост на искането то се връща на искателя заедно с препис от решението на комисията.
(5) Ако в искането има нередовности, на искателя се изпраща съобщение да ги отстрани в 7-дневен срок. При неизпълнение искането не се разглежда и се връща на искателя.
(6) Искането се смята за редовно от деня на получаване на отстранените нередовности.
(7) По всички други въпроси от компетентността на комисията, които не са свързани със сезирането й от други физически или юридически лица, тя взема решение за разпределението им по структурните звена на администрацията за изготвяне на доклад и проект за решение по същество.

Чл.13.
(1) В случаите на чл. 11, т.1-8 и т.10 заседанието за вземане на решение по същество започва с представяне на доклад от директора на съответната дирекция или определен от него служител. Присъствието на искателите в случаите на чл. 11, т.1, 3, 7 и 8 на заседанието не е задължително и те не се уведомяват за същото.
(2) Решението се взема след проведено разискване между членовете на комисията. Препис от него се изпраща на искателя и заинтересованите лица в 7-дневен срок от приемането му.

Чл.14.
(1) В случаите на чл. 11, т.9 за датата на провеждане на заседанието за решаване по същество се уведомяват всички заинтересовани лица.
(2) Заседанието започва с представяне на доклад от директора на съответната дирекция или определен от него служител.
(3) След изслушване на доклада всяко заинтересовано лице може да изрази становище по преписката.
(4) Решението се взема след проведено разискване между членовете на комисията. Препис от него се изпраща на заинтересованите лица в 7-дневен срок.

Чл.15.
(1) За всяко заседание на комисията се води протокол, който се подписва от всички присъствали на заседанието членове.
(2) В протокола се вписват датата и мястото на провеждане на заседанието, видът на заседанието (открито или закрито), присъстващите членове на комисията, явилите се заинтересовани лица, приетият дневен ред, направените по него изказвания и взетите решения. Към протокола се прилагат и всички представени в писмена форма доклади и становища, направени по преписките.
(3) Решенията на комисията се обективират в писмена форма и се подписват от всички присъствали членове.Член на комисията, който не е съгласен с решението, го подписва, като мотивира отделно своето особено мнение.
(4) Протоколът от заседанието и решенията на комисията се изготвят не по-късно от три дни след провеждане на заседанието.
(5) При необходимост въз основа на протокола се изготвя препис-извлечение, което се подписва от главния секретар.

Чл.16. Председателят, членовете на комисията и определени от нея служители от администрацията извършват проверки на юридически и физически лица, администратори на лични данни с цел да установят:
1. основанието за обработване на лични данни;
2. реда за водене на регистъра за лични данни;
3. целите, за които се обработват личните данни;
4. точността и актуалността на данните;
5. начина на съхраняване с оглед предотвратяване на неправомерен достъп;
6. основателността на подадени до комисията жалби.

Чл.17.
(1) При неизпълнение на принудителните административни мерки, наложени от комисията, както и при нарушение на задълженията, предвидени в закона, комисията налага на извършилите нарушения лица административни наказания по глава осма от закона.
(2) Актовете за установяване на административните нарушения се съставят от член на комисията или от упълномощени от нея длъжностни лица от администрацията.
(3) Наказателните постановления се издават от председателя на комисията.
(4) Установяването на нарушенията, издаването, обжалването и изпълнението на наказателните постановления се извършват по реда на Закона за административните нарушения и наказания.

Глава трета
АДМИНИСТРАЦИЯ НА КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Раздел I
Общи положения

Чл.18.
(1) (Изм., ДВ, бр. 15 от 2003 г., бр. 82 от 2006 г.) Общата численост на администрацията, в т. ч. членовете на комисията, е 96 щатни бройки, разпределени по звена съгласно приложение № 1.
(2) Функционалните връзки на звената на администрацията се определят с вътрешни правила за нейната работа, приети от комисията по предложение на главния секретар.

Чл.19.
(1) Главният секретар в изпълнение решенията на комисията организира, координира и контролира дейността на администрацията, като:
1. организира подготовката на заседанията на комисията, осъществявайки координацията и контрола по подготовката на материалите за разглеждането им;
2. предлага проект за дневен ред за заседания на комисията;
3. оказва съдействие на членовете на комисията при изпълнение на техните задължения;
4. отговаря за условията на работа на комисията и на нейната администрация и за информационното и техническото им обслужване;
5. уточнява разпределението на задачите за изпълнение между административните звена;
6. организира, контролира и отговаря за работата с документите, регистрите и архива на комисията, за съхраняването им и за опазването на служебната тайна;
7. отговаря за изготвянето и съхраняването на протоколите от заседанията на комисията заедно с документите към тях, както и взетите от нея решения;
8. осъществява общия контрол по изпълнение на възложените задачи, произтичащи от решенията на комисията и от заповедите на председателя;
9. координира и контролира дейността по стопанисването и управлението на държавната собственост, предоставена на комисията;
10. изпълнява и други задачи, възложени от комисията.
(2) При отсъствие на главния секретар или при невъзможност да изпълнява функциите си той се замества от лице от администрацията, определено с решение на комисията.

Раздел II
Структура и функции на административните звена

Чл.20. Според разпределението на дейностите, които извършва, администрацията е обща и специализирана.

Чл.21.
(1) Общата администрация подпомага технически дейността на комисията и на специализираната администрация и е организирана в дирекция "Финансово-стопанска и международна дейност".
(2) Дирекция "Финансово-стопанска и международна дейност":
1. изготвя актовете, свързани с възникването, изменянето и прекратяването на служебните и трудовите правоотношения, оформя и съхранява служебните досиета и другите книжа във връзка със служебните и трудовите правоотношения на членовете на комисията и служителите от администрацията;
2. изготвя и актуализира щатното разписание и длъжностните характеристики на държавните служители и на лицата, работещи по трудово правоотношение в администрацията;
3. предлага подходяща политика и стратегия по управлението и развитието на човешките ресурси, отговаря за нейното прилагане, изготвя статистически справки за работната заплата и движението на кадрите в комисията;
4. организира и контролира дейностите, свързани с професионалната квалификация на служителите за нуждите на комисията и европейската интеграция;
5. извършва финансовото обслужване на комисията, съставянето на бюджета, контролира правилното изразходване на средствата;
6. извършва счетоводното отчитане на приходите и разходите по счетоводните сметки от сметкоплана на бюджетните предприятия;
7. изготвя месечни, тримесечни и годишни касови отчети за касовото изпълнение на бюджета и капиталовите разходи на комисията;
8. съставя годишен финансов отчет по утвърдените счетоводни стандарти;
9. отговаря за правилното стопанисване и управление на собствеността на комисията;
10. отговаря за снабдяването, съхраняването, стопанисването и използването на материалите и материалните запаси;
11. приема и регистрира входящата и изходящата поща и осигурява информация за получената и изпратена кореспонденция;
12. осигурява деловодната дейност, систематизира и съхранява документите в архива на комисията;
13. подготвя технически материалите за заседанията на комисията и приетите актове;
14. организира извършването на капитални и текущи ремонти, поправки на инвентар и съоръжения;
15. организира и контролира охраната, пропускателния режим, както и чистотата в сградата и транспортната дейност на комисията;
16. подготвя и координира плановете за международна дейност на комисията;
17. подготвя и организира участието на членовете на комисията и администрацията в международни мероприятия в страната и в чужбина;
18. координира подготовката и реализацията на програми и проекти с международно финансиране в областта на защитата на личните данни;
19. осигурява отбранително-мобилизационна подготовка.

Чл.22. Специализираната администрация подпомага комисията при осъществяване на правомощията й по ЗЗЛД и е организирана в следните дирекции:
1. дирекция "Правна";
2. дирекция "Програмно-техническа";
3. дирекция "Информационна".

Чл.23. Дирекция "Правна":
1. участва в проверките на комисията по приложение на ЗЗЛД;
2. изготвя доклади по разпределени й с решения на комисията преписки;
3. дава мотивирани становища, съвети и справки по поставени въпроси;
4. подготвя проекти за договори, свързани с дейността на комисията, и следи за тяхната законосъобразност;
5. участва в създаването или изготвя самостоятелно проекти за нормативни актове;
6. подготвя правни становища по проекти на нормативни актове, изпратени за съгласуване, или по запитвания на трети лица;
7. осигурява с правни средства спазването на законността при осъществяване дейността на общата и специализираната администрация на комисията;
8. осъществява процесуалното представителство пред съдилищата и други юрисдикции по подадени жалби срещу решенията на комисията във връзка с правомощията й по закона, по дела, свързани със служебни и трудови правоотношения, административно-наказателни производства, управление на собствеността на комисията и др.;
9. предприема необходимите правни действия за събиране вземанията на комисията;
10. обработва преписките и подготвя проектите на индивидуалните административни актове заедно с мотивите към тях, с които се издават, изменят, допълват, спират, прекратяват, отнемат или отказват разрешения или регистрация на администратори на лични данни;
11. анализира и съвместно с представителите на другите дирекции дава становища по резултатите от извършени проверки на администратори на лични данни и при констатирани нарушения предлага наказания;
12. подпомага работата на комисията в процеса за хармонизация на националното законодателство със законодателството на Европейския съюз в частта за защита на личните данни;
13. координира и подпомага изработването на становища на комисията, свързани с въпросите на европейската интеграция.

Чл.24. Дирекция "Програмно-техническа":
1. участва в проверките на комисията по приложение на ЗЗЛД;
2. изготвя доклади по разпределени й с решения на комисията преписки;
3. дава мотивирани становища, съвети и справки по поставени въпроси;
4. организира и поддържа автоматизираната информационна инфраструктура на комисията - локална мрежа, комуникационно оборудване, компютърна техника;
5. инсталира и поддържа системното и специализираното програмно осигуряване;
6. съгласува и осъществява автоматизирания обмен на данни с национални и ведомствени информационни системи;
7. осъществява интеграцията на информационната система на комисията в единната комуникационна инфраструктура на администрацията;
8. проучва и внедрява водещи информационни и комуникационни технологии;
9. разработва задължителни за администраторите на лични данни минимални изисквания за техническа и програмна защита на личните данни, както и за защита на данните при тяхното предаване по електронен път;
10. контролира администраторите относно необходимите технически и организационни мерки за защита на данните от неправомерен достъп, случайно или незаконно разрушаване, случайна загуба или промяна.

Чл.25. Дирекция "Информационна":
1. участва в проверките на комисията по приложение на ЗЗЛД;
2. изготвя доклади по разпределени й с решения на комисията преписки;
3. дава мотивирани становища, съвети и справки по поставени въпроси;
4. изгражда и организира воденето на регистъра за администраторите на лични данни и водените от тях регистри;
5. издава бюлетин на комисията, в който публикува информация за нейната дейност и взетите решения;
6. изгражда и поддържа информационни фондове на комисията и организира дейността по използването им;
7. осъществява контрол по отношение незаконно разкриване или достъп до лични данни, тяхното нерегламентирано изменение или разпространение, както наличието на съгласие от физическите лица за обработване на данни по чл.21, ал.1 ЗЗЛД;
8. контролира администраторите на лични данни относно поддържането на данните в състояние на актуалност.

Раздел III
Общи правила за организация на работата в администрацията

Чл.26.
(1) Държавните служители и лицата, работещи по трудово правоотношение в администрацията, изпълняват възложените им задачи точно, добросъвестно и безпристрастно в съответствие със законите на страната и този правилник и отговарят за изпълнението им пред прекия си ръководител съгласно длъжностните си характеристики.
(2) Лицата по ал.1 при встъпването си в длъжност подписват декларация по чл. 8.

Чл.27. Дирекциите се ръководят от директори, които организират, контролират, планират, координират, отчитат се и носят отговорност за дейността и за изпълнението на задачите на съответната дирекция съгласно определените в правилника функции.

Чл.28. Работното време на служителите от администрацията е от 9 ч. до 17 ч. и 30 мин. с почивка от 12 ч. и 30 мин. до 13 ч.

Чл.29. Приемното време на председателя, членовете на комисията и главния секретар се оповестява на обозначено място в сградата на администрацията.

Чл.30.
(1) Достъпът на външни лица в сградата на комисията се разрешава след издаване на пропуск от охраната или представяне на документ, разрешаващ влизането.
(2) Пропускът съдържа трите имена на лицето, при кого отива и часа на влизане. След приключване на посещението служителят, провел срещата, разписва пропуска и вписва часа на излизане.

Чл.31. Награди, представителни и други разходи се определят с решение на комисията в рамките на утвърдения бюджет.

Чл.32. Деловодната дейност в комисията се осъществява на основата на инструкция, която се приема на заседание на същата.

Глава четвърта
РЕГИСТЪР ЗА АДМИНИСТРАТОРИТЕ НА ЛИЧНИ ДАННИ

Чл.33.
(1) Комисията чрез своята дирекция "Информационна" води регистър за администраторите на лични данни и за водените от тях регистри.
(2) Регистърът по ал.1 е публичен. За предоставяне на информация от него се заплаща такса, определена от Министерския съвет.
(3) Комисията издава удостоверение на вписаните в регистъра администратори на лични данни.
(4) Комисията за защита на личните данни определя техническите и организационните мерки за защита на данните от регистъра.

Чл.34.
(1) В регистъра след решението на комисията се вписват следните обстоятелства:
1. администраторите на лични данни и тяхната правна индивидуализация като физически или юридически лица;
2. законовото основание за воденето на регистрите;
3. видът на личните данни във водените от тях регистри;
4. целите и начините за тяхното обработване;
5. изискването за съгласието на физическите лица;
6. актът, в който е определен редът за водене на регистъра с лични данни.
(2) Всеки администратор се вписва в отделна партида на регистъра със свой уникален идентификационен код.

Чл.35.
(1) Всяка настъпила промяна в обстоятелствата по чл.39, ал.1 ЗЗЛД подлежи на отбелязване в регистъра.
(2) Отбелязването се извършва по начин, незасягащ вписаните вече обстоятелства.
(3) При заличаване на обстоятелство от регистъра се отбелязва основанието и датата на заличаването.
(4) Допуснатите грешки се поправят служебно или по искане на администратора чрез забележка при спазването на правилото по ал.2.
(5) В случаите по предходните алинеи задължително се посочва лицето, извършило действието по регистъра.

Чл.36.
(1) Предоставяне на информация от регистъра се осъществява въз основа на подадено писмено искане до дирекция "Информационна".
(2) Информацията се предоставя в писмен вид или на технически носител след заплащане на такса по сметка на комисията.

ЗАКЛЮЧИТЕЛНА РАЗПОРЕДБА

Параграф единствен. Този правилник е приет на основание чл.9, ал.2 от Закона за защита на личните данни на заседание на комисията, проведено на 17 януари 2003 г., и с него се отменя Правилника за дейността на Комисията за защита на личните данни и на нейната администрация (ДВ,бр.71 от 2002 г.).
Председател: И. Стефанов

Приложение № 1
към чл. 18, ал. 1
(Изм., ДВ, бр. 40 от 2006 г.)

Численост на персонала в организационната структура и административните звена на КЗЛД

Приложение № 2
към чл. 33, ал. 1 (pdf)
(Ново, ДВ, бр. 15 от 2003 г.; изм., бр. 40 от 2006 г.)