Содержание:

Адвокат Галя Горанова

Юридически услуги

Адвокат Галя Горанова


Завърших висшето си образование във ВТУ „Св. св. Кирил и Методий“- гр. Велико Търново през 1998 г. специалност „Право“.

От 13.01.2000 г. до настоящия момент съм адвокат при АК- гр. Плевен. Основанието за първоначалното ми вписване в клегията е Постановление на АС №57 / 09.12.1999 г.

Основната ми дейност е в областта на гражданското, търговското, трудовото и административното право.

В работата си се ръководя от принципа хората, потърсили помощ и съдействие от мен- да получат най- доброто, на което съм способна.

Коректността в отношенията е водеща.

За мен е важно клиентите да разберат истината и адекватно да се защитят интересите им. Съдебното решаване на проблемите е крайна мярка, която предприемам едва след като усилията ми за извънсъдебното им преодоляване са получили отрицание и пренебрежение от ответната страна.

Непримирима съм към лицемерието, интригите, липсата на лоялност и професионализъм, към завистта и злобата.

На 05.05.2014 г. почина единственото ми дете Владислав.

Синът ми беше моята надежда за бъдещето, моята радост и гордост- студент в НБУ- гр. София специалност „Право“. Детето ми тръгна от гр. Плевен към гр. София за изпит по Конституционно право и на 5 км. след гр. Луковит беше убито от неправоспособен индивид с 12 присъди и над 90 заявителски материала, освободен от затвора през 2012 г.

От този ден усилията ми са свързани с иницииране на промяна в Наказателния кодекс на Република България, касаеща транспортните престъпления и с благотворителност.

Адвокат каменский аС

• Болен — лечись, здоров — берегись.

• Обратная дорога всегда короче.

• Умный товарищ — половина дороги.

«КТО ЧТО ДЕЛАЕТ?»

ВЕДУЩИЙ: Команды сей будут отгадывать профессии описанию.

1. В лесу, в пустыне, в горах, в городах и даже в море тянутся линии электропередач. Они приносят нам свет, тепло, а главное — электроэнергию. Проведением профи­лактических и аварийных ремонтов на электрическом оборудовании, поддержанием в порядке электросетей, трасс воздушных и кабельных линий заняты представители этой профессии. Строгое выполнение правил техники безопасности — обязательное условие этой профессии. (Электромонтер.)

2. К труженикам этой профессии напрямую относятся слова М. В. Ломоносова: «. в земных недрах пространство, и богато царствует натура. Металлы и минералы сами во двор не придут — требуют глаз и рук для своего прииску». Высокие медицинские требования предъявляются к людям этой профессии, так как в течение всей рабочей смены они вынуждены находиться глубоко под землей. (Горняк, шахтер.)

3. Везде, где ведется строительство жилых домов, промышленных
зданий и различного рода сооруже­ний, высятся ажурные стрелы грузоподъемных устройств. Высота их достигает 50 и более метров, а грузоподъемность — несколько десятков тонн. Вот что говорит о своей работе один из профессионалов: «Настоящий ас нашего дела может опустить многотонную деталь на спичечный коробок с такой точностью, что он даже не сомнется. Надо одинаково уметь подать и груз, и банку с водой — напиться монтажникам. Я ставлю груз с отклонением плюс-минус 5 см. Конечно, такая точность приходит не сразу, нужны большая практика и желание добиться высокого уровня мастерства». (Крановщик.)

4. Само слово прочно закрепилось в нашем лексиконе, хотя пришло оно с Запада. Первоначально слово обозначало умение объезжать лошадей и править ими. В современном английском языке это слово буквально означает «руководство людьми». Функции этой профессии изменяются по мере развития науки, техники, производства. Сегодня — это функции планирования, организации и контроля. Наличие знаний в области управления, экономики, права, психологии и умение применять их в жизни — вот что требуется от современного специалиста этой профессии. (Менеджер.)

5. Это главное действующее лицо фондовой биржи, являющееся посредником в торговых сделках. Человек этой профессии обязан знать все о ценных бумагах. Принципиальное значение при определении профессиональной пригодности имеют такие качествам личности, как эмоциональная уравновешенность, высокая степень адаптивности, так как это одна из самых стрессовых профессий. (Дилер.)

6. В четвертом сне Веры Павловны из романа Н. Г. Чернышевского «Что делать?» предстала жизнь людей в светлом и счастливом буду­щем. Жили эти люди во дворцах из металла и стекла. Веру Павловну поразили эти дворцы и огромные широкие окна, обилие стекла и хрусталя. Во времена Чернышевского о таких дворцах можно было только мечтать. А сейчас многие общественные здания кажутся нам пришедшими из сна Веры Павловны, так как в их конструкции большую долю занимают стекла. Большие окна создают ощущение простора, праздника, радости. И эту работу для нас делают люди «хрупкой и праздничной» профессии. (Стекольщик.)

7. «Живописать» растениями можно лишь при наличии очень богатого воображения. Представитель этой профессии, начиная работу над созданием единого декоративного ансамбля, только в воображении видит ее результат, Квалифицированный работник обладает хорошо развитым глазомером и цветовым зрением. Нужно знать принципы планировки насаждений, внешнее строение растений. Если соцветия обращены вниз (как, например, у лилий), их высаживают на высоких местах; если они обращены вверх (как у ромашки или хризантемы) — размещают в низких местах, осматриваемых сверху. Белые, желтые, золотистые, алые цветы высаживают вдали от людных мест, так как они хорошо различаются издали, а синие, фиолетовые — только вблизи наиболее посещаемых мест. (Цветовод.)

8. Специалисты как-то подсчитали: в среднем на каждых четырех человек планеты Земля приходится по корове. Корова кормила человечество на самых ранних этапах его развития и будет кормить дальше, ведь состав молока представляет собой такое удачное сочетание элементов, которое почти невозможно подобрать искусственным путем. Труженики данной профессии как раз и заняты «добычей» этого ценного продукта питания. (Доярка.)

9. Имена этих выдающихся людей известны многим. По ним вы
определите, о какой профессии идет речь: Константин Дмитриевич Ушинский, Василий Александрович Сухомлинский, Иоганн Генрих Песталоцци, Ян Амос Каменский, Антон Семенович Макаренко, Виктор Николаевич Сорока — Росинский. (Учитель, педагог.)

10. Люди этой профессии первыми прибывают на место преступления, они все знают об отпечатках пальцев и о почерке человека. Любой специалист этой профессии знает, что у мужчин длина шага 65—90 см, а у женщин и стариков 50—70; а если длина шага метр и больше, значит, человек бежит. (Криминалист.)

11. В настоящее время в России эта профессия завоевала особую популярность. В отличие от европейских стран, у нас в стране получить данную профессию совсем несложно. А вот во Франции, например, желающий получить эту профессию подвергается серьезному экзамену. Одним из главных этапов экзамена являются психологические испытания. Их задача — установить личные качества испытуемого: степень активности, умение сохранять самообладание и хладнокровие. Путем перекрестных опросов выясняется его воспитанность, обходительность и т. д. Кандидаты пишут обязательное сочинение о своей будущей профессии, по которому экзаменаторы судят об умственных способностях экзаменуемого, уров­не его духовной культуры. Последняя подсказка: представитель этой профессии имеет дело с ценностями и деньгами. (Продавец.)

12. В переводе с английского эта профессия указывает на проектирование, создание промышленных из­делий. Человек этой профессии должен быть технически подготов­ленным и иметь развитый художественный вкус. Но не это самое главное. Главное в том, что представитель данной профессии должен относиться к миру вещей как преобразователь. В настоящее время более известен английский вариант названия этой профессии. У нас такого человека называют художник-конструктор. (Дизайнер.)

Арбитражный суд Мурманской области

Наши судьи

Разделы сайта

Арбитражные суды

Полезные ссылки

Правовые основы

Федеральный закон

от 28 апреля 2009 года № 73-ФЗ

Указ Президента РФ

от 03 декабря 2013 года № 878

от 06 июня 2012 года № 73

от 5 ноября 2015 г. № 342

от 30 декабря 2001 г. № 195-ФЗ

от 31 октября 2003 года

Арбитражный суд Мурманской области приглашает на собеседование кандидатов для замещения должности государственной гражданской службы – помощника судьи.

Решением квалификационной коллегии судей Мурманской области от 14 сентября 2018 года:

— Евсюковой Алене Викторовне судье первого судебного состава судебной коллегии по рассмотрению споров, возникающих из гражданских и иных правоотношений присвоен четвертый квалификационный класс; — Фокиной Олесе Сергеевне судье пятого судебного состава судебной коллеги по рассмотрению споров, возникающих административных и иных публичных правоотношений присвоен четвертый квалификационный класс.

17 августа 2018 года в Мурманском областном краеведческом музее открылась выставка «История судебной системы на Мурмане», приуроченная к 20-летию создания Управления Судебного департамента в Мурманской области.

Выставка будет работать в течение месяца со дня открытия.

10 августа 2018 года в здании Арбитражного суда Мурманской области в торжественной обстановке состоялось награждение 5 судей ведомственной юбилейной медалью «20 лет Судебному департаменту при Верховном Суде Российской Федерации».

Коллектив Арбитражного суда Мурманской области выражает глубокие соболезнования родным и близким в связи с кончиной Вениамина Федоровича Яковлева.

Решением квалификационной коллегии судей Мурманской области от 18 мая 2018 года:

— Романовой Марине Александровне судье второго судебного состава судебной коллегии по рассмотрению споров, возникающих из гражданских и иных правоотношений присвоен четвертый квалификационный класс судьи.

Решением Высшей квалификационной коллегии судей Российской Федерации от 26 марта 2018 года:

— Панфиловой Татьяне Викторовне — председателю первого судебного состава судебной коллеги по рассмотрению споров, возникающих из гражданских и иных правоотношений присвоен первый квалификационный класс судьи; — Варфоломееву Сергею Борисовичу — судье пятого судебного состава судебной коллеги по рассмотрению споров, возникающих из административных и иных публичных правоотношений присвоен первый квалификационный класс сдьи.

Прием документов

08 июня 2018 года: c 09:00 до 12:00, c 14:00 до 16:00 09 июня 2018 года: c 09:00 до 12:00 Корреспонденция может быть направлена через отделения почтовой связи, а также в электронном виде через систему электронной подачи документов «Мой арбитр»

Турнир по русскому бильярду!

19 мая 2018 года в бильярдном клубе «Бристоль» среди работников судебной системы Мурманской области был проведен лично-командный турнир по русскому бильярду, посвященный Дню Победы. Всего в турнире приняли участие 8 команд.

Режим работы 8 мая 2018

8 мая прием документов с 09.00 до 12.00 и с 14:00 до 15:00. Корреспонденция может быть направлена через отделения почтовой связи, а также в электронном виде через систему электронной подачи документов «Мой арбитр»

Адвокат Белозеров Игорь Викторович

_______________________

Член Адвокатской Палаты Московской области

В 2001 году окончил следственный факультет Московской
Академии МВД РФ по специальности юриспруденция.

В адвокатуре с 2003 года с должности помощника
адвоката. С 2006 года после сдачи квалификационного
экзамена присвоен статус Адвоката, сведения внесены в
реестр адвокатов Московской области – реестровый номер
50/5206 . Стаж а двокатской деятельности — 12 лет.

Специализации: защита по уголовным делам экономической направленности, судебное представительство в спорах, вытекающих из гражданско-правовых отношений. Большой опыт успешно проведенных судебных дел в Арбитражных судах РФ, как в Московском регионе, так и в Липецкой, Тульской, Воронежской, Свердловской областях, Пермском крае.

____________________________________________________________________________

Имеет большой опыт в спорах о взыскании неосновательного обогащения, практику взыскания убытков, опыт в области правового сопровождения хозяйственной деятельности предприятий различных форм собственности, подтверждаемый практический опыт защиты граждан по сложным уголовным делам в сфере экономики, как на стадии предварительного расследования, так и на стадии судебного разбирательства, большой опыт сопровождения сделок, в том числе с ценными бумагами, недвижимостью.

Ссылки на судебные процессы:

Дело А 40 – 103853/2012 — АС города Москвы; Дело № А40-95017/12- АС города Москвы

Дело № А40-26980/12 — АС города Москвы; Дело № А40-104386/11 — АС города Москвы

Дело №А40-126058/11- АС города Москвы; Дело № А40-103937/13 — АС города Москвы

Дело № А40-44696/13 — АС города Москвы; Дело № А40-44695/13 — АС города Москвы

Дело №А41-15483/13 — АС Московской области; Дело №А40-77621/09-13-629 — 9 ААС

Дело № А40-18956/13 — 9 ААС; Дело № А68-9645/07-350/7 — АС Тульской области.

Адвокатска колегия Бургас

официален сайт

АКТУАЛНА ИНФОРМАЦИЯ

ВЪТРЕШНИ ПРАВИЛА- GDPR

ВЪТРЕШНИ ПРАВИЛА

на БУРГАСКАТА АДВОКАТСКА КОЛЕГИЯ

за мерките за защита на личните данни съгласно Регламент 2016/679

(приети с Решение на Бургаски адвокатски съвет от 23.05.2018 г.)

I. Общи положения

Чл. 1. (1) Бургаската адвокатска колегия, наричана по-долу БАК или „КОЛЕГИЯТА“, е юридическо лице, което се състои от всички вписани в регистрите й адвокати и е регистрирана с БУЛСТАТ: 102173703.

(2) Бургаската адвокатска колегия е със седалище в гр. Бургас и адрес на управление: гр. Бургас, ул. „Княз Борис Първи“ № 21, вх. Б, ет. 1.

(3) Като юридическо лице, възникнало по силата на закона, БАК осъществява чрез своите органи дейностите, предвидени в Закона за адвокатурата, Закона за правната помощ и други нормативни актове, възлагащи правомощия на адвокатските колегии и техните органи.

(4) БАК обработва лични данни във връзка със своята дейност и сама определя целите и средствата за обработването им. В този случай БАК действа като администратор на лични данни.

(5) В случаите, в които БАК обработва лични данни за цели, определени самостоятелно от трето лице или целите са определени съвместно от БАК и трето лице, БАК има положението или на обработващ лични данни (ако целите са определени от лицето, което е възложило обработването) или на съадминистратор..

Чл. 2. Настоящите Вътрешни правила на БАК уреждат организацията на обработване и защитата на лични данни на адвокатите членуващи в Колегията, на адвокатските сътрудници, на служителите, включително и на кандидатите за работа в БАК, на контрагентите и партньорите на БАК, както и на всички други групи физически лица, с които БАК влиза в отношения при осъществяването на правомощията и дейността си.

Чл. 3. (1) „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни»); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

(2) „Обработване на лични данни“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

(3) „Регистър с лични данни“ представлява всеки структуриран набор от лични данни, независимо от неговия вид и носител, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.

Чл. 4. (1) БАК е администратор на лични данни по смисъла на чл. 4, т. 7 от Общия регламент относно защитата на данните (ЕС) 2016/679.

(2) Като администратор на лични данни, при обработването на лични данни БАК спазва принципите за защита на личните данни, предвидени в Общия регламент относно защитата на данните (ЕС) 2016/679 и законодателството на Европейския съюз и Република България.

Чл. 5. (1) Принципите за защита на личните данни са:

Законосъобразност, добросъвестност и прозрачност обработване при наличие на законово основание, при полагане на дължимата грижа и при информиране на субекта на данни;

Ограничение на целите събиране на данни за конкретни, изрично указани и легитимни цели и забрана за по-нататъшно обработване по начин, несъвместим с тези цели;

Свеждане на данните до минимум данните да са подходящи, свързани със и ограничени до необходимото във връзка с целите на обработването;

Точност – поддържане в актуален вид и предприемане на всички разумни мерки за гарантиране на своевременно изтриване или коригиране на неточни данни, при отчитане на целите на обработването;

Ограничение на съхранението данните да се обработват за период с минимална продължителност съгласно целите. Съхраняване за по-дълги срокове е допустимо за целите на архивирането в обществен интерес, за научни или исторически изследвания или статистически цели, но при условие, че са приложени подходящи технически и организационни мерки;

Цялостност и поверителност обработване по начин, който гарантира подходящо ниво на сигурност на личните данни, като се прилагат подходящи технически или организационни мерки;

Отчетност администраторът носи отговорност и трябва да е в състояние да докаже спазването на всички принципи, свързани с обработването на лични данни.

(2) Ако конкретната цел или цели, за които се обработват лични данни от БАК, не изискват или вече не изискват идентифициране на субекта на данните, БАК не е задължена да поддържа, да се сдобие или да обработи допълнителна информация за да идентифицира субекта на данните, с единствена цел да докаже изпълнението на изискванията на Регламент 2016/679.

Чл. 6. БАК организира и предприема мерки за защита на личните данни от случайно или незаконно унищожаване, от неправомерен достъп, от изменение или разпространение както и от други незаконни форми на обработване на лични данни. Предприеманите мерки са съобразени със съвременните технологични достижения и рисковете, свързани с естеството на данните, които трябва да бъдат защитени.

Чл. 7. БАК прилага адекватна защита на личните данни, която включва:

Защита на автоматизирани информационни системи и мрежи;

Чл. 8. (1) Личните данни се събират за конкретни, точно определени от закона цели, обработват се законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели. По-нататъшното обработване на личните данни за целите на архивирането в обществен интерес, за научни, исторически изследвания или за статистически цели не се счита за несъвместимо с първоначалните цели.

(2) Личните данни се съхраняват на хартиен, технически и/или електронен носител, само за времето, необходимо за изпълнение на правомощия, правни задължения на БАК и/или нормалното му функциониране.

(3) Събирането, обработването и съхраняването на лични данни в регистрите на САК се извършва на хартиен, технически и/или електронен носител по централизиран и/или разпределен способ в помещения, съобразно с предвидените мерки за защита и оценката на подходящото ниво на сигурност на съответния регистър.

Чл. 9. Когато не са налице хипотезите на чл. 6, пар. 1, б. „б“ – „ е“ от Регламент 2016/679, физическите лица, чиито лични данни се обработват от САК, подписват декларация за съгласие по образец (Приложение № 1).

Чл. 10. (1) Право на достъп до регистрите с лични данни имат само органите на БАК, съобразно възложените им от закона правомощия и оторизираните служители на БАК, както и обработващи лични данни, на които администраторът е възложил обработването на данни от съответния регистър при условията на чл. 28 от Общия регламент относно защитата на данните.

(2) Оторизирането на работници и служители се извършва на база длъжностна характеристика или чрез изричен акт на Председателя на БАК или на Бургаски адвокатски съвет.

(3) Служителите носят отговорност за осигуряване и гарантиране на регламентиран достъп до служебните помещения и опазване на регистрите, съдържащи лични данни. Всяко умишлено нарушение на правилата и ограниченията за достъп до личните данни от персонала може да бъде основание за налагане на дисциплинарни санкции по отношение на съответните работници и служители.

(4) Длъжностните лица нямат право да разпространяват информация за личните данни, станали им известни при и по повод изпълнение на служебните им задължения.

Чл. 11. (1) Документите и преписките, по които работата е приключила, се архивират.

(2) Трайното съхраняване за нуждите на архивирането на документи, съдържащи лични данни, се извършва на хартиен носител в помещения, определени за архив, за срокове, съобразени с действащото законодателство. Помещенията, определени за архив, са оборудвани с пожароизвестителни системи и пожарогасители, със системи за контрол на достъпа и задължително се заключват.

(3) Документите на електронен носител се съхраняват на специализирани сървъри, компютърни системи и/или външни носители на информация. Архивиране на личните данни на технически носител се извършва периодично от обработващия/оператора на лични данни с оглед запазване на информацията за съответните лица в актуален вид и с цел осигуряване на възможност за възстановяване, в случай на погиване на основния носител/система. Архивните копия се съхраняват на различно местоположение от мястото на компютърното оборудване, обработващо данните. Достъп до архивите имат само обработващият/операторът/ на лични данни и оторизираните длъжностни лица.

(4) Достъп до архивираните документи, съдържащи лични данни, имат единствено оторизираните лица и органите на САК съобразно възложените им от закона правомощия.

Чл. 12. (1) С оглед защита на хартиените, техническите и информационните ресурси всички служители са длъжни да спазват правилата за противопожарна безопасност.

(2) Служителите преминават задължителен инструктаж за запознаване с правилата за Противопожарна безопасност най-малко веднъж годишно. За проведения инструктаж се съставя Протокол по образец, съгласно Приложение № 2.

Чл. 13. (1) Най-малко веднъж годишно се извършват периодични проверки за състоянието и целостта на личните данни, съдържащи се в обработваните от БАК регистри. Проверките се извършват от комисия, включваща служители на БАК и членове на Бургаски адвокатски съвет, които изготвят Доклад за резултата от проверката.

(2) Докладът по ал. 1 трябва да включват преценка на необходимостта за обработка на личните данни или унищожаване. Докладите се адресират до Длъжностното лице по защита на данните, до Председателя на БАК и до адвокатския съвет.

Чл. 14. (1) При регистриране на неправомерен достъп до информационните масиви за лични данни, или при друг инцидент, нарушаващ сигурността на личните данни, служителят, констатирал това нарушение/инцидент, незабавно докладва за това на прекия си ръководител, който от своя страна е длъжен, своевременно да информира Длъжностното лице по защита на данните за инцидента. Уведомяването за инцидент се извършва писмено, по електронен път или по друг начин, който позволява да се установи извършването му и да се спази изискването за уведомяване на Комисията за защита на личните данни в срок от 72 часа от узнаването за инцидента.

(2) Процесът по докладване и управление на инциденти задължително включва регистрирането на инцидента, времето на установяването му, лицето, което го докладва, лицето, на което е бил докладван, последствията от него и мерките за отстраняването му.

Чл. 15. (1) При повишаване на нивото на чувствителност на информацията, произтичащо от изменение в нейния вид или в рисковете при обработването й, БАК може да определи допълнителни мерки за защита на информацията от съответния регистър на лични данни.

(2) Доклади за състоянието, рисковете и нивото на чувствителност на информацията се изготвят веднъж на 2 години или при промяна на характера на обработваните лични данни.

Чл. 16. (1) След постигане целта на обработване на личните данни, съдържащи се в поддържаните от БАК регистри, личните данни следва да бъдат унищожени при спазване на процедурите, предвидени в приложимите нормативни актове и в настоящите Вътрешни правила.

(2) В случаите, в които се налага унищожаване на носител на лични данни, САК прилага необходимите действия за заличаването на личните данни по начин, изключващ възстановяване данните и злоупотреба с тях, като:

1. Личните данни, съхранявани на електронен носител и сървъри, се унищожават чрез трайно изтриване, вкл. презаписването на електронните средства или физическо унищожаване на носителите;

2. Документите на хартиен носител, съдържащи данни, се унищожават чрез нарязване.

(3) Унищожаване се осъществява от служители, упълномощени с изричен писмен акт на Председателя на БАК или с решение на адвокатския съвет и след уведомяване на Длъжностното лице по защита на данните

(4) За извършеното унищожаване на лични данни и носители на лични данни се съставя Протокол, подписан от служителите по ал. 3, съгласно образец, представляващ Приложение № 3.

Чл. 17. (1) Достъп на лица до лични данни се предоставя единствено, ако те имат право на такъв достъп, съгласно действащото законодателство, след подаване на заявление, респ. искане за достъп на информация, и след тяхното легитимиране.

(2) Решението си за предоставяне или отказване достъп до лични данни за съответното лице, БАК съобщава в 1-месечен срок от подаване на заявлението, респ. искането.

(3) Информацията може да бъде предоставенa под формата на:

преглед на данните от самото лице;

предоставяне на исканата информация на технически и/или електронен носител.

(4) Всеки правен субект, който обработва лични данни по възлагане и от името на администратора, е обработващ лични данни и следва да подпише споразумение за обработка на данни по образец съгласно Приложение № 4, включващо клаузите по чл. 28, пар. 2-4 от Общия регламент относно защитата на данните.

(5) Третите страни получават достъп до лични данни, обработвани в БАК, при наличие на законово основание за обработването на лични данни (напр. съд, прокуратура, НАП, НОИ, Висш адвокатски съвет, Национално бюро за правна помощ и др.).

II. Мерки по осигуряване на защита на личните данни

Чл. 18. Физическата защита в БАК се осигурява чрез набор от приложими технически и организационни мерки за предотвратяване на нерегламентиран достъп и защита на сградите и помещенията, в които се извършват дейности по обработване на лични данни.

Чл. 19. (1). Основните организационни мерки за физическа защита в БАК включват:

определяне на помещенията, в които ще се обработват лични данни;

определяне на помещенията, , в които ще се разполагат елементите на комуникационно-информационните системи за обработване на лични данни,

3. определяне на организацията на физическия достъп;

(2) Като помещения, в които ще се обработват лични данни, се определят всички помещения, в които с оглед нормалното протичане на работния процес, се събират, обработват и съхраняват лични данни. Достъпът до тях е физически ограничен и контролиран — само за служители с оглед изпълнение на служебните им задължения и ако мястото им на работа или длъжностната им характеристика позволява достъп до съответното помещение и съответния регистър с лични данни. Когато в тези помещения имат достъп и външни лица, в помещенията се обособява „непублична“ част, в която се извършват дейностите по обработване на лични данни, която е физически ограничена и достъпна само за служители, на които е необходимо да имат достъп с оглед изпълнението на служебните им задължения, и „публична част“ – до която имат достъп външни лица и в която не се извършват дейности по обработване, включително не се съхраняват данни, независимо от техния носител.

(3) Комуникационно-информационните системи, използвани за обработка на лични данни, се разполагат в специални физически защитени помещения или защитени шкафове, достъпът до които е ограничен само до тези служители, които за изпълнение на служебните си задължения се нуждаят от такъв достъп до данните, както и лицата, натоварени със служебни ангажименти за поддръжката на нормалното функциониране на тези системи. Последните нямат достъп до съхраняваните в електронен вид данни.

(4) Организацията на физическия достъп до помещения, в които се извършват дейности по обработка на лични данни, е базирана на ограничен физически достъп (на база заключващи системи и механизми) до зоните в обекта с ограничен достъп, включително и тези, в които са намират информационните системи. Достъп се предоставя само на служителите, на които той е необходим, за изпълнение на служебните им задължения.

(5) Зони с контролиран достъп са всички помещения на територията на БАК, в които се събират, обработват и съхраняват лични данни.

(6) Използваните технически средства за физическа защита на личните данни в БАК са съобразени с действащото законодателство и нивото на въздействие на тези данни. Всички физически зони с хартиени и електронни записи са ограничени само за служители, които трябва да имат достъп чрез принципа „Необходимост да знае” с оглед изпълнението на работните им задължения.

(7) Всички записи и документи на хартиен носител, съдържащи лични данни, се съхраняват в заключени шкафове, които са заключени в кабинети с ограничен достъп само за упълномощен персонал.

(8) Достъпът до системите, обработващи по електронен способ лични данни, е ограничен чрез уникални потребителски идентификатори и пароли, а електронните носители, включително сървъри, са защитени по адекватен начин, в зони с контрол на достъпа.

Чл. 20. (1). Основните технически мерки за физическа защита в БАК включват:

използване на сигнално-охранителна техника;

Използване на ключалки и заключващи механизми;

шкафове, метални каси,

оборудване на помещенията с пожароизвестителни и пожарогасителни средства и видеонаблюдение.

(2) Документите, съдържащи лични данни, се съхраняват в шкафове или картотеки, които могат да се заключват, като последните са разположени в зони с ограничен (контролиран) достъп. Ключ за шкафовете притежават единствено изрично натоварените лица (с изрична заповед или по силата на служебните им задължения и длъжностната характеристика).

(3) Оборудването на помещенията, където се събират, обработват и съхраняват лични данни, включва: сигнално-охранителна техника, ключалки (механични или електронни) за ограничаване на достъпа единствено до оторизираните лица; заключваеми шкафове и пожарогасителни средства.

(4) Пожароизвестителните средства и пожарогасителните средства се разполагат в съответствие с изискванията на приложната нормативна уредба.

Чл. 21. (1). Основните мерки за персонална защита на личните данни, приложими в БАК, са:

Задължение на служителите да преминат обучение и да се запознаят с нормативната уредба в областта на защитата на лични данни и настоящите Вътрешни правила, като преминатото обучение и инструктаж с правилата за защита на личните данни се удостоверява с подпис върху протокол за извършен инструктаж за защита на личните данни по образец (Приложение № 5);

Запознаване и осъзнаване за опасностите за личните данни, обработвани от БАК;

Забрана за споделяне на критична информация (идентификатори, пароли за достъп и др.) между персонала и всякакви други лица, които са неоторизирани;

Деклариране на съгласие за поемане на задължение за неразпространение на личните данни.

(2) За лични данни, оценени с по-висока степен на риск, като чувствителни лични данни, се прилагат освен мерките по ал. 1 и следните допълнителни мерки::

Провеждане на специализирани обучения за работа и опазване на лични данни, в случай че спецификата на служебните задължения изисква подобно;

Тренировка на персонала за реакция при събития, застрашаващи сигурността на данните, в случай че спецификата на служебните задължения изисква подобно.

Чл. 22. (1). Основните мерки за документална защита на личните данни, са:

Определяне на регистрите, които ще се поддържат на хартиен носител — на хартиен носител се съхраняват всички лични данни, които изискват попълването им върху определени бланкови документи и/или формуляри, свързани с изпълнение на изисквания на действащото законодателство или пряко свързани с осъществяването на нормалната дейност на САК, сключване на договори, изпълнение на договори, упражняване на предвидени в закона права и установени от закона задължения;

Определяне на условията за обработване на лични данни — личните данни се събират и обработват само с конкретна цел, пряко свързана с изпълнение на законовите задължения и/или нормалната бизнес дейност на БАК, а начинът на тяхното съхранение се съобразява със специфичните нужди за обработка и физическия носител на данните;

Регламентиране на достъпа до регистрите с лични данни – достъпът до регистрите с лични данни е ограничен и се предоставя само на упълномощените служители, в съответствие с принципа на „Необходимост да знае”;

Определяне на срокове за съхранение — личните данни се съхраняват не по-дълго от колкото е необходимо, за да се осъществи целта, за която са били събрани или до изтичане на определения в действащото законодателство срок.

Процедури за унищожаване: Документите, съдържащи лични данни, сроковете за съхранение на които са изтекли и не са необходими за нормалното функциониране на БАК или за установяването, упражняването или защитата на правни претенции, се унищожават по подходящ и сигурен начин (напр. изгаряне, нарязване, електронно изтриване и други подходящи за целта методи, съобразени с физическия носител на данните).

(2) За лични данни, оценени с по-висока степен на риск, освен мерките по ал. 1, се прилагат и следните допълнителни мерки:

Контрол на достъпа до регистрите, ограничаващ достъп на персонала или в ограничени случаи на други специално упълномощени лица, в съответствие с принципа на „Необходимост да знае”, за да изпълняват техните задължения;

Правила за размножаване и разпространение, които разрешават копиране и разпространяване на лични данни единствено в случаите, когато това е необходимо за юридически нужди, възниква по изискване на закон и/или държавен орган, както и да бъдат предоставяни само на лица, на които са необходими във връзка с извършване на възложена работа. Неразрешеното копиране и разпространение е обект на дисциплинарни санкции и други мерки, ако представлява и друг вид нарушение, освен нарушение на трудовата дисциплина.

Чл. 23. (1) Защитата на автоматизираните информационни системи и/или мрежи в БАК включва набор от приложими технически и организационни мерки за предотвратяване на нерегламентиран достъп до системите и/или мрежите, в които се създават, обработват и съхраняват лични данни.

(2) Основните мерки за защита на автоматизираните информационни системи и/или мрежи, обработващи лични данни, включват:

Идентификация и автентификация чрез използване на уникални потребителски акаунти и пароли за всяко лице, осъществяващо достъп до мрежата и ресурсите на БАК. Прилагането на тази мярка е с цел да се регламентират нива на достъп и да се въведе достъп, съобразен с принципа „Необходимост да знае”;

Управление на регистрите, съобразено с ограничаване на достъпа до съответния регистър единствено до лица, които са пряко натоварени и/или служебно ангажирани с неговото водене, поддръжка и обработка;

Управление на външни връзки и/или свързване, включващо от своя страна:

Дефиниране на обхвата на вътрешните мрежи : Като вътрешни мрежи се разглеждат всички локални жични мрежи и/или телекомуникационни връзки тип „точка – точка“, които се намират под контрола и администрацията на БАК. Като външни мрежи се разглеждат всички мрежи, вкл. и безжични мрежи, интернет, интернет връзки, мрежови връзки с трети страни, мрежови сегменти на хостинг системи на трети страни, които не са под административния контрол на САК.

Регламентиране на достъпа до вътрешната мрежа : Достъп до вътрешната мрежа имат единствено служителите и/или специално упълномощени от Председателя на БАК или от Бургаски адвокатски съвет лица. Достъпът до мрежата и обработваните лични данни се предоставя с оглед изпълнение на техните преки служебни задължения и е съобразен с принципа „Необходимо да знае“. Минимално изискваното ниво на сигурност за достъп до вътрешните мрежи изисква идентифициране с уникално потребителско име и парола.

Администриране на достъпа до вътрешната мрежа : Отговорностите, свързани с осъществяване на администрация на достъпа, са възложени на лица с необходимата квалификация. В отговорностите са включени и дейности, свързани с одобряване на инсталирането на всички устройства, технологии и софтуер за достъп до мрежата, включително суичове, рутери, безжични точки за достъп, точки за достъп до мрежата, интернет връзки, връзки към външни мрежи и други устройства, технологии и софтуер, които могат да позволят достъп до вътрешните мрежи на Администратора.

Контрол на достъпа до вътрешната мрежа : Отговорностите, свързани с осъществяване на контрола на достъпа са възложени на лица с необходимата квалификация. Те са задължени да предприемат адекватни мерки за минимализиране на риска от неоторизиран (физически и/или отдалечен) достъп до мрежите на БАК, вкл. и чрез използване на защитни стени и други адекватни мерки и инструменти.

Защитата от зловреден софтуер включва:

използването на стандартни конфигурации за всяка компютърна и/или мрежова платформа, като системният, а при възможност и приложният, софтуер се контролира, инсталира и поддържа от оторизирани от Ръководството на БАК лица. Забранено е инсталирането на софтуерни продукти без изричното одобрение на ИТ специалиста на БАК.

използване на вградената функционалност на операционната система и/или хардуера , които се настройват единствено от оторизирани от Ръководството на БАК лица. Всяка промяна и/или деактивация на системите за защита от неоторизирани лица е забранена.

активиране на автоматична защита и сканиране за зловреден софтуер и обновяване на антивирусни дефиниции. Забранено е потребителите да отказват автоматични софтуерни процеси, които актуализират вирусните дефиниции.

забрана за пренос на данни от заразени компютри . При съмнение или установяване на заразяване на компютърна система работещият с нея е задължен да уведоми оторизираните от Ръководството на БАК лица и да преустанови всякакви действия за работа и/или изпращане на информация от заразения компютър (чрез външни носители, електронна поща и/или други способи за електронна обмяна на информация). До премахване на зловредния софтуер заразеният компютър следва да бъде незабавно изолиран от вътрешните мрежи.

Политика по създаване и поддържане на резервни копия за възстановяване, която регламентира:

Основната цел на архивирането е свързана с предотвратяване на загуба на информация, свързана с лични данни, която би затруднила нормалното функциониране на БАК.

Начина на архивиране : информацията следва да бъде архивирана по подходящ способ и на носител, извън конкретния физически компютър, и да позволява пълното възстановяване на данните, в случай на погиване на техния основен носител.

Отговорност за архивиране има лицето, обработващо личните данни.

Срокът на архивиране следва да е съобразен с действащото законодателство.

Съхраняването на архива следва да бъде в друго физическо помещение. Всички архиви, съдържащи поверителна и/или служебна информация, трябва да се съхраняват с физически контрол на достъпа

Основни електронни носители на информация са: вътрешни твърди дискове (част от компютърна и/или сторидж система), еднократно и/или многократно презаписваеми външни носители (външни твърди дискове, многократно презаписваеми карти, памети ленти и други носители на информация, еднократно записваеми носители и др.)

Персоналната защита на данните е част от цялостната охрана на БАК.

Личните данни в електронен вид се съхраняват съгласно нормативно определените срокове и съобразно спецификата и нуждите на БАК.

Данните, които вече не са необходими за целите на БАК и чийто срок за съхранение е изтекъл, се унищожават чрез приложим способ (напр. чрез нарязване, изгаряне или постоянно заличаване от електронните средства).

(3) За лични данни, оценени с по-висока степен на риск, освен мерките по ал. 2 се прилагат и допълнителни мерки, свързани с:

Организация на телекомуникационните връзки и отдалечения достъп до вътрешните мрежи на БАК:

Отдалечен достъп до вътрешни мрежи на БАК не е предвиден. По изключение, и след изричната оторизация от Ръководството на БАК, може да се разреши подобен достъп от оторизираните лица, като за целта се използват адекватни и приложими съвременни методи за защита на връзката и обменяните данни.

На персонала на БАК може да бъде предоставен Интернет достъп (отдалечен достъп) за изпълнение на служебните им задължения до елекронните ригистри с лични данни. Обхватът на достъпа и типа достъпни ресурси (вкл. сайтове, файлове, услуги и др.) се определя по преценка и предложение на преките ръководители, съгласувано с оторизираните от Ръководството на БАК лица за степента на осъществимост, в пряка връзка с изпълняваните задължения и свързаните с този достъп рискове и одобрено от Ръководството на БАК и след становище на Длъжностното лице по регистрация. Отдалечен достъп чрез Интернет до определени ресурси, вкл. и вътрешните такива, може да бъде прекратен по всяко време по преценка на БАК, както и в случаите на заплаха за сигурността на данните.

Публикуването на служебна информация в Интернет , независимо под каква форма и на каква платформа, се извършва единствено след писмена оторизация от Ръководството на БАК.

Мерките, свързани с текущото поддържане и експлоатация на информационните системи и ресурси на БАК, включват:

Оценка на сигурността , включваща периодични тестове и оценки на уязвимостта на мрежите и системите на БАК от външни и вътрешни атаки (Vulnerability test), включително оценка на въздействието, адекватността на използваните мерки и способи за защита, както и препоръки за нейното техническо и организационно подобряване. Оценката включва посочените аспекти и по отношение сигурността на събираните, обработвани и съхранявани лични данни.

Забрана за притежание и ползване на хардуерни или софтуерни инструменти от персонала на БАК, които биха могли да бъдат използвани, за да се компрометира сигурността на информационните системи . Към тази група се отнасят и инструменти, способстващи за нарушаване на авторските права, разкриване на тайни пароли, идентифициране на уязвимост в сигурността или дешифриране на криптирани файлове. Забранено е използването и на хардуер или софтуер, който отдалечено наблюдава трафика в мрежа или опериращ компютър. За неоторизирано използване на подобни инструменти служителят се наказва дисциплинарно, а ако нарушението е не само дисциплинарно или представлява престъпление – и по предвидения за санкциониране на това нарушение/престъпление ред.

Мерките, свързани със създаване на физическа среда (обкръжение), включват физически контрол на достъпа (сигнално-охранителна техника, ключалки, метални решетки и други приложими способи), създаване на подходяща работна среда, вкл. чрез поддържане на подходяща температура и нива на влажност, както и пожароизвестителна система. Те са насочени към осигуряване на среда за нормално функциониране, за защита на ИТ оборудването от неоторизиран достъп и контрол на риска от повреда и унищожаване.

Чл. 24. (1) По отношение на личните данни се прилагат и мерки, свързани с криптографска защита на данните чрез стандартните криптографски възможности на операционните системи, на системите за управление на бази данни и на комуникационното оборудване.

(2) Криптирането се използва и за защита на личните данни, които се предават от БАК по електронен път или на преносими носители.

III. Базисни правила и мерки за осигуряване на защита на личните данни при компютърна обработка

Чл. 25. (1) Компютърен достъп през локалната мрежа към файлове, съдържащи лични данни, се осъществява само от длъжностни лица с регламентирани права, единствено от тяхното физическо работно място, от специално определения за целта компютър и след идентификация чрез име и парола към системата. При приключване на работното време служителите изключват локалния си компютър.

(2) БАК прилага адекватни мерки за технически и административен контрол (ограничаване на IP, MAC адрес, физическа локация, уникално потребителско име и парола, настройка на всички работни станции в режим „автоматично заключване на екрана“ при липса на активност повече от 30 секудни), като по този начин гарантира, че само упълномощени служители получават достъп до данните за изпълнение на възложените им функции.

(3) Идентификацията на оторизираните лица за работа с лични данни задължително включва и идентификация чрез уникален потребителски акаунт, който съдържа име и парола на потребителя, права за достъп до системата и ползване на нейните ресурси.

(4) Потребителският акаунт се заключва след три неуспешни опита за регистрация в системата, а неговото отключване може да бъде извършено само от системния администратор.

(5) С цел повишаване сигурността на достъпа до информация служителите задължително променят използваните от тях пароли на определен от БАК период, не по-дълъг от 3 месеца. В случай на отпадане на основанието за достъп до лични данни правата на съответните лица се преустановяват (вкл. и чрез изтриване на акаунта).

(6) Системите, обработващи и/или съхраняващи лични данни, включват система за контрол, регистрираща следните действия в журнал (log) за одит: опити за влизане и ефективно влизане и излизане от системата, действията на потребителите в процеса на всяка работна сесия, смяна на пароли. Когато бъде установена нетипична активност (например влизане в нетипично време, неизключане на работна станция след изтичане на работното време и др.), системният администратор незабавно уведомява Ръководството и Длъжностното лице по защита на данните за извършване на проверка по случая.

Чл. 26. (1) Използваният хардуер за съхранение и обработване на лични данни отговаря на съвременните изисквания и позволява гарантиране на разумна степен на отказоустойчивост, възможности за архивиране и възстановяване на данните и работното състояние на средата.

(2) При необходимост от ремонт на компютърната техника, предоставянето ѝ на сервизната организация се извършва без устройствата, на които се съхраняват лични данни.

Чл. 27. (1) В БАК се използва единствено софтуер с уредени авторски права. Инсталирането и/или използването на всякакъв друг тип софтуер с неуредени авторски права е забранено.

(2) На служебните компютри се използва само софтуер, който е инсталиран от оторизирано от Ръководството на БАК лице. Забранено е самоволното инсталиране на всякакъв друг вид софтуер.

(3) При внедряване на нов програмен продукт за обработване на лични данни се тестват и проверяват възможностите на продукта с оглед спазване изискванията на Регламент 2016/679, Закона за защита на личните данни и осигуряване максималната защита на данните от неправомерен достъп, загубване, повреждане или унищожаване.

Чл. 28. Служителите, на които е възложено да подписват служебна кореспонденция с квалифициран електронен подпис (КЕП), нямат право да предоставят издадения им КЕП на трети лица, респ. да споделят своя PIN с трети лица.

IV. Поддържани регистри с лични данни и тяхното управление

Чл. 29. Поддържаните от БАК регистри с лични данни са:

Регистър „Адвокати“, воден съгласно чл. 9, ал. 3 от ЗА и чл. 1, ал. 1, т. 1 от Наредба № 3/29.11.2004 г. за водене и съхраняване на регистрите на адвокатските съвети, в който се вписват следните видове лични данни:

Физическа идентичност: имена, ЕГН, паспортни данни, адрес, телефон, електронен адрес, образ и др.

Социална идентичност: информация за образование, документ за придобито образование, професионална квалификация, за придобита юридическа правоспособност, за владеене на чужди езици, трудов стаж, включително юридически/адвокатски стаж, предшестващ вписването в регистъра и др.;

Лични данни относно съдебното минало: свидетелство за съдимост;

Данни за здравословно състояние: медицинско свидетелство от психодиспансер, болнични листове, решения на ТЕЛК/НЕЛК и др.

Икономическа идентичност: данни относно имотното и финансово състояние на лицето, участието и/или притежаването на дялове или ценни книжа на дружества и други, изискуеми с оглед преценка на изискванията за съвместимост и др.;

Регистър „Младши адвокати“, воден съгласно чл. 9, ал. 3 от ЗА и чл. 1, ал. 1, т. 4 от Наредба № 3/29.11.2004 г. за водене и съхраняване на регистрите на адвокатските съвети, в който се вписват следните видове лични данни:

Физическа идентичност: имена, ЕГН, паспортни данни, адрес, телефон, електронен адрес, образ и др.

Социална идентичност: информация за образование, документ за придобито образование, професионална квалификация, за придобита юридическа правоспособност, за владеене на чужди езици, трудов стаж, включително юридически/адвокатски стаж, предшестващ вписването в регистъра и др.;

Лични данни относно съдебното минало: свидетелство за съдимост;

Данни за здравословно състояние: медицинско свидетелство от психодиспансер, болнични листове, решения на ТЕЛК/НЕЛК и др.

Икономическа идентичност: данни относно имотното и финансово състояние на лицето, участието и/или притежаването на дялове или ценни книжа на дружества и други, изискуеми с оглед преценка на изискванията за съвместимо

Регистър „Адвокатски сътрудници“, воден на основание чл. 21, ал. 2 от ЗА и и чл. 1, ал. 1, т. 5 от Наредба № 3/29.11.2004 г. за водене и съхраняване на регистрите на адвокатските съвети, в който се вписват следните видове лични данни:

Физическа идентичност: имена, ЕГН, паспортни данни, адрес, телефон, електронен адрес, образ и др.п.

Социална идентичност: информация за образование, документ за придобито образование, професионална квалификация, трудов стаж, и др.п.;

Лични данни относно съдебното минало: свидетелство за съдимост;

Данни за здравословно състояние: медицинско свидетелство от психодиспансер, болнични листове, решения на ТЕЛК/НЕЛК и др.п.

Регистър „Кандидати за адвокатски изпит“, воден съгласно Наредба № 2/29.12.2004 г. за условията и реда за провеждане на изпита за адвокати и младши адвокати, в който се вписват следните видове лични данни:

Физическа идентичност: имена, ЕГН, паспортни данни, адрес, телефон, електронен адрес, и др.

Социална идентичност: информация за образование, документ за придобито образование, за придобита юридическа правоспособност и др.п.;

Регистър „Служители и Персонал“, в който се вписват следните видове лични данни:

Физическа идентичност – имена, паспортни данни (ЕГН, номер на лична карта, дата и място на издаване, адрес, телефон за връзка и други необходими за идентифициране на субекта на данни);

Социална идентичност – данни относно образование и допълнителна квалификация, трудова дейност и професионална биография;

Семейна идентичност – данни относно семейното положение на лицето;

Икономическа идентичност – информация за номер на банкова сметка, данни относно имотното и финансово състояние на лицето, участието и/или притежаването на дялове или ценни книжа на дружества и други, изискуеми с оглед преценка на изискванията за съвместимост за съответната длъжност;

Лични данни относно съдебното минало на лицето (свидетелство за съдимост в зависимост от длъжността);

Данни за здравословно състояние – медицинско свидет e лство, данни, съдържащи се в болнични листове, представяни от самите служители като субекти на данните, решения на ТЕЛК/НЕЛК и др.п.

Регистър “Контрагенти и партньори“, в който се вписват следните видове лични данни:

Физическа идентичност – имена, паспортни данни (ЕГН, номер на лична карта, дата и място на издаване, адрес, телефон за връзка и други необходими за идентифициране на субекта на данни);

Икономическа идентичност – обща банкова информация, информация за номер на банкова сметка;

Регистър „Клиенти, с които БАК е в преддоговорни отношения“, в който се вписват следните видове лични данни:

Физическа идентичност – имена, паспортни данни (ЕГН, номер на лична карта, дата и място на издаване, адрес, телефон за връзка и други необходими за идентифициране на субекта на данни);

Икономическа идентичност – информация за номер на банкова сметка, банкова информация, банкови референции и др.п.;

Лични данни относно съдебното минало на лицето (свидетелство за съдимост в зависимост от вида на преддоговорните отношения);

Регистър „Жалбоподатели и клиенти на адвокати“, в който се вписват следните видове лични данни:

Физическа идентичност – имена, паспортни данни (ЕГН, номер на лична карта, дата и място на издаване, адрес, телефон за връзка и други необходими за идентифициране на субекта на данни);

Социална идентичност – данни относно образование и допълнителна квалификация, трудова дейност и професионална биография;

Икономическа идентичност – информация за номер на банкова сметка, данни относно имотното и финансово състояние на лицето, участието и/или притежаването на дялове или ценни книжа на дружества и други, изискуеми с оглед преценка на изискванията за съвместимост за съответната длъжност;

Регистър „Лица, на които се предоставя правна помощ“, в който се вписват следните видове лични данни:

Физическа идентичност – имена, паспортни данни (ЕГН, номер на лична карта, дата и място на издаване, адрес, телефон за връзка и други необходими за идентифициране на субекта на данни);

Социална идентичност – данни относно образование и допълнителна квалификация, трудова дейност и професионална биография;

Икономическа идентичност – информация за номер на банкова сметка, данни относно имотното и финансово състояние на лицето, участието и/или притежаването на дялове или ценни книжа на дружества и други, изискуеми с оглед преценка на изискванията за съвместимост за съответната длъжност;

Регистър „Видеонаблюдение“, в който ще се съхраняват и обработват лични данни чрез създаване на видеозапис от средства за наблюдение в сградите и помещенията на Бургаската адвокатска колегия, включващ следните видове лични данни:

Физическа идентичност – запис на образи и звук;

Чл. 30. За обработване на данните от регистрите по чл. 29, БАК води Регистър на дейностите по обработка по образец, съгласно Приложение № 6.

V. Права и задължения на лицата, обработващи лични данни

Чл. 31. (1) Длъжностно лице по защита на данните се определя от Ръководството на БАК.

(2) Длъжностно лице по защита на данните има следните правомощия и длъжностни задължения:

осигурява организацията по водене на регистрите, съгласно предвидените мерки за гарантиране на адекватна защита;

следи за спазването на конкретните мерки за защита и контрол на достъпа съобразно спецификата на водените регистри с лични данни;

осъществява контрол по спазване на изискванията за защита на регистрите съобразно действащото законодателство и настоящите вътрешни правила;

поддържа връзка с Комисията за защита на личните данни относно предприетите мерки и средства за защита на регистрите и подадените заявления за предоставяне на лични данни;

контролира спазването на правата на потребителите във връзка с регистрите и програмно-техническите ресурси за тяхната обработка;

специфицира техническите ресурси, прилагани за обработка на личните данни;

следи за спазване на организационната процедура за обработване на личните данни, включваща време, място и ред при обработване, чрез регистрация на всички извършени действия с регистрите в компютърната среда;

определя ред за съхраняване и унищожаване на информационни носители;

определя ред при задаване, използване и промяна на пароли, както и действията в случай на узнаване на парола и/или криптографски ключ;

определя правила за провеждане на редовна профилактика на компютърните и комуникационните средства, включваща и проверка за вируси, за нелегално инсталиран софтуер, на целостта на базата данни, както и архивиране на данни, актуализиране на системната информация и др.;

провежда периодичен контрол за спазване на изискванията по защита на данните и при открити нередности взема мерки за тяхното отстраняване;

води регистър на дейностите по обработване на лични данни в БАК съласно образеца в Приложение № 6.

Чл. 32. Служителите на БАК са длъжни:

да обработват лични данни законосъобразно и добросъвестно;

да използват личните данни, до които имат достъп, съобразно целите, за които се събират, и да не ги обработват допълнително по начин, несъвместим с тези цели;

да актуализират при необходимост регистрите на личните данни;

да заличават или коригират личните данни, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват;

да поддържат личните данни във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват.

Чл. 33. (1) За неспазването на разпоредбите на настоящите Вътрешни правила служителите носят дисциплинарна отговорност.

(2) Ако в резултат на действията на съответен служител по обработване на лични данни са произтекли вреди за БАК или за трето лице, същото може да потърси отговорност по реда на общото гражданско законодателство.

VІ. Допълнителни разпоредби

Чл. 34. Всички служители на БАК са длъжни да се запознаят с настоящите Вътрешни правила и да ги спазват ежедневно при изпълняване на заемната от тях длъжност и възложената им работа.

Чл. 35. (1) За всички неуредени в настоящите Вътрешни правила въпроси, са приложими разпоредбите на Общия регламент относно защитата на данните (ЕС) 2016/679, приложимото право на Европейския съюз и законодателството на Република България относно защитата на личните данни,.

(2) Приложение към настоящите Вътрешни правила са образци на следните документи, съставяни при и по повод обработката на лични данни:

Приложение № 1Декларация-съгласие за обработка на лични данни (която се подписва, когато обработването не се извършва на друго основание, предвидено в чл. 6 от Регламент 2016/679);

— Приложение № 2 – образец Протокол за задължителен инструктаж за запознаване с правилата за Противопожарна безопасност;

— Приложение № 3 – образец на Протокол за унищожаване на лични данни и носители на лични данни.

— Приложение № 4 – Споразумение за обработка на данни;

— Приложение № 5 — Протокол за преминато обучение по защита на личните данни и инструктаж за приложимите в САК правила и мерки за защита на личните данни;

— Приложение № 6 – Регистър на дейностите по обработка;

Чл. 36. Настоящите вътрешни правила са приети с решение от 23.05.2018 г. Адвокатски съвет- Бургас.

Еще по теме:

  • Исполнение наказания в виде пожизненного лишения свободы и смертной казни Пожизненное лишение свободы. Особенности наказания Российская Федерация в 1996 году присоединилась к Уставу Совета Европы, а в 1998 году к Конвенции по защите прав и свобод человека, гарантировав при этом европейскому сообществу, внесение […]
  • Где можно заверить доверенность на представительство в суде Цена юридического поручения, или Сколько стоит доверенность у нотариуса на представительство в суде Зачастую текст доверительной документации требует удостоверения в нотариальной конторе. Не являются исключением и доверенности, по […]
  • Заявление отзыв исполнительного листа из службы судебных приставов Заявление об отзыве исполнительного листа На любой стадии сторона может подать заявление об отзыве исполнительного листа. Разумеется, речь идет исключительно о взыскателе. Или его представителе при наличии в доверенности специально […]
  • Ответственность госслужащих закон Порядок применения дисциплинарной ответственности для госслужащих Государственные гражданские служащие выделены с отдельную категорию работников, поскольку регулирование их труда осуществляется в особом порядке. Помимо ТК РФ, на них также […]
  • Регистрация права собственности на земельный участок в снт Оформление участка в садовом товариществе. Оформление участка в СНТ Вам понадобится, если у вас нет свидетельства о праве собственности на земельный участок, дом и другие постройки, например в случае покупки дачного участка. Существует […]
  • Консультация юристов по защите прав потребителей Консультации юристов по защите прав потребителей Консультации и полезная информация - вот для чего создавался этот сайт. Чтобы любой гражданин мог отстоять свои права в споре с продавцом, мог чувствовать опору и поддержку в юридической […]