Вътрешни правила за организация на работата със системата за междурегистров обмен на информация RegiX в община Черноочене

Административно обслужване

Глава първа.  

                                                     ОБЩИ ПОЛОЖЕНИЯ

Чл. 1. (1) Настоящите правила уреждат организацията на работа в община Черноочене при извършване на справки чрез системата за междурегистров обмен на информация – RegiX (системата).

(2) Правилата определят:

  1. Реда и условията за достъп до системата;
  2. Правата и задълженията на служителите;
  3. Мерките за защита на личните данни;
  4. Контрола върху дейността.

Чл. 2. Целта на правилата е да осигурят:

  1. Законосъобразно използване на системата;
  2. Защита на личните данни;
  3. Ясно дефинирани отговорности на служителите;
  4. Ефективна организация на работа със системата.

                                                              Глава втора.

                                 ВЪТРЕШНА ОРГАНИЗАЦИЯ НА РАБОТА

                                                                 Раздел I.

Определяне на служители с достъп и процедура за предоставяне на достъп до системата RegiX

Чл. 3. (1) Достъп до системата се предоставя само на служители, чиито служебни задължения изискват извършване на справки за предоставяне на административни услуги или процедури, при които са необходими заявените данни от посочените регистри/справки.

(2) Служителите по ал. 1 се определят със заповед на кмета на общината, която съдържа:

  1. Заеманите от служителите длъжности и звената, в които те изпълняват заеманите от тях длъжности;
  2. Наименования на справките, до които се предоставя достъп;
  3. Правни основания за всяка справка;
  4. Наименования на свързаните с данните административни услуги или процедури, при които са необходими заявените данни от посочените регистри/справки;
  5. Код на услугата по Административния регистър, ако е приложимо;
  6. Преките ръководители, осъществяващи контрол върху служителите по т. 1.

(3) За предоставения достъп на служителите по ал. 1 се води регистър – Приложение № 1 към настоящите правила.

(4) В случай на напускане или промяна на длъжността на служител с достъп до системата, ръководителят на съответното структурно звено незабавно уведомява лицето, отговорно за администриране на достъпа, за предприемане на действия по прекратяване на достъпа.

(5) За управление на достъпа до конкретните справки съгласно правното основание се определя отговорно лице-администратор със заповед на кмета на общината. Лицето-администратор изпълнява задълженията по чл. 26 от Общите условия за присъединяване към системата RegiX, утвърдени със Заповед № МЕУ-13449/19.08.2024 г. на министъра на електронното управление (Общи условия).

(6) За техническо осигуряване на достъпа до системата RegiX със заповед на кмета на общината се определя/т служител/и, който/които отговаря/т за достъпването на общината до присъединените регистри/справки/полета чрез предоставен уеб интерфейс от Министерството на електронното управление, както и за организиране и съхраняване на информацията от заявената справка/вътрешна електронна административна услуга/процедура в XML формат в информационната система на общината. Определения/те служител/и спазва/т изискванията относно техническата свързаност съгласно правилата на Общите условия – чл. 7, ал. 2, чл. 13, ал. 6, чл. 22-23 и др. относими правила на Общите условия.

Чл. 5. (1) За получаване на достъп на служителите по чл. 3, ал. 2 до системата RegiX, ръководителят на съответното структурно звено подава мотивирано предложение до кмета на общината.

(2) В предложението се посочва, че служителите от съответната структура имат включени в длъжностните си характеристики задължения по опазване на поверителността на данните, по документиране и по отчетност на дейностите с данни.

(3) След издаване на заповедта по чл. 3, ал. 2 за определяне на служителите с достъп до системата, общината може да получи достъп до системата по един от следните начини:

  1. Чрез индивидуално заявление до министъра на електронното управление по образец съгласно Приложение №1 от Общите условия, като спазва изискванията на чл. 10 и чл. 18 от Общите условия;
  2. Чрез колективен достъп посредством Националното сдружение на общините в Република България (НСОРБ) съгласно чл. 14 и със заявление по образец съгласно Приложение №4 от Общите условия, за справки, до които общината няма предварително разрешен достъп или за разширяване обхвата на служителите, които да достъпват разрешена справка.

(4) При избор на достъп чрез индивидуално заявление, заявлението задължително съдържа реквизитите, посочени в Приложение №1 от Общите условия, и се подписва от кмета на общината.

                                                          Раздел II.

                                 Поддържане на актуални правни основания

Чл. 6. (1) За поддържане на актуални правни основания за достъп до системата RegiX се извършват следните действия:

  1. Определяне на отговорен служител/екип;
  2. Създаване и поддържане на регистър на правните основания съгласно Приложение № 2 към настоящите правила;
  3. Ежемесечен преглед на актуалността на регистъра на правните основания;
  4. Незабавна актуализация при промени в нормативната уредба;
  5. Уведомяване на НСОРБ за актуализация при промени в нормативната уредба;
  6. Поддържане на актуален списък с административни услуги/процедури;
  7. Редовна комуникация с МЕУ;
  8. Документиране на промените;
  9. Своевременно информиране на служителите за настъпили промени.

(2) За проверка на актуалността на правните основания се създава и поддържа електронна таблица с реквизити по Приложение № 3 от настоящите правила – Контролен лист за проверка на правни основания за достъп до RegiX.

                                                           Раздел III.                                   

                                              Извършване на справки

Чл. 7. (1) Справки в системата RegiX се извършват само:

  1. За конкретна административна услуга или процедура, при които са необходими заявените данни от посочените регистри/справки;
  2. При наличие на входирано заявление;
  3. При установено правно основание;
  4. В минимално необходимия обем.

(2) Забранява се извършването на справки:

  1. Без правно основание;
  2. За лични цели;
  3. По искане на трети лица;
  4. Извън обхвата на предоставяната административна услуга или процедура, при които са необходими заявените данни от посочените регистри/справки.

Чл. 8. (1) За всяка справка определения служител проверява правното основание.

(2) Справките се извършват само от работната станция на служителя.

(3) При временно прекъсване на достъпа до регистър или справка поради профилактика или непреодолима сила, общината своевременно уведомява изпълнителния директор на ИА ИЕУ на следните електронни адреси: help@e-gov.bg и regix@egov.government.bg.

(4) При извършване на справки, служителите спазват следните принципи:

  1. Достъп до строго определени данни, необходими само за конкретната услуга или процедури, при които са необходими заявените данни от регистри/справки;
  2. Достъп само до тези справки, за които имат изрично правно основание;
  3. Документиране на всяка извършена справка с посочване на административната услуга.

(5) Справки със специално предназначение (например за контрол за неправилно паркирани МПС по Закона за движение по пътищата, за проверка на данъчно задължени лица и др.), които не се регистрират в Административния регистър, се извършват само от определените за това служители и при стриктно спазване на нормативните разпоредби, отнасящи се до съответната дейност.

                                                        Раздел IV.

                                                Защита на данните

Чл. 9. (1) При работа със системата всички служители са длъжни да:

  1. Пазят поверителност на данните;
  2. Използват само служебни акаунти;
  3. Не споделят пароли;
  4. Заключват работната станция при отсъствие;
  5. Не записват данни на външни носители.

(2) Всяко нарушение на изискванията по ал. 1 се докладва незабавно на преките ръководители на служителите по ал. 1.

(3) Преките ръководители по ал. 2 отговарят за спазването на правилата и предприемат мерки за спазването им от служителите по ал. 1 чрез допълнителни указания, обучения, вкл. налагане на дисциплинарни наказания.

Чл. 10. (1) За защита на данните се прилагат следните мерки:

  1. Технически мерки;
  2. Организационни мерки;
  3. Периодични проверки;
  4. Редовни обучения.

(2) При обработка на лични данни чрез системата RegiX се спазват изискванията на Регламент (ЕС) 2016/679 и Закона за защита на личните данни.

(3) За предотвратяване на нерегламентиран достъп и неоторизирано получаване на данни чрез системата RegiX, ръководителите на звена извършват периодични проверки за:

  1. Правните основания на извършените справки;
  2. Връзката между справка/процедура и съответната административна услуга;
  3. Спазването на принципа „необходимост да се знае“ при достъпа до данни;
  4. Правилно съхраняване на получената информация.

                                                         Раздел V.

                                                 Вътрешен контрол

Чл. 11. (1) Вътрешният контрол относно законосъобразното използване на системата се осъществява от преките ръководители на определените със заповедта по чл. 3, ал. 2 служители.

(2) Контролът включва:

  1. Ежедневни проверки;
  2. Периодични одити;
  3. Анализ на логове;
  4. Проверка на документация.

Чл. 12. (1) При установени нарушения на изискванията за достъп и ползване на системата RegiX, се:

  1. Преустановява достъпът на нарушителя до системата;
  2. Уведомява кмета на общината;
  3. Актуализират процедурите.

(2) При установени нарушения на изискванията по ал. 1, съответният служител с право на достъп до системата може да бъде временно или постоянно лишен от достъп до системата RegiX, като носи дисциплинарна отговорност по реда на Кодекса на труда или на Закона за държавния служител.

(3) При констатиране на нарушения на изискванията по ал. 1, които представляват административно нарушение или престъпление, се уведомяват компетентните органи съгласно действащото законодателство.

                                                            Раздел VI.

                                                  Техническа свързаност

Чл. 13. (1) Достъпът до регистрите се осъществява чрез една от следните технически възможности:

  1. Чрез интернет (HTTPS);
  2. Чрез Site-to-site VPN.

(2) При проблеми с техническата свързаност се сигнализира администраторът на локалния модул на RegiX в общината, който уведомява съответните лица от ИА ИЕУ.

                                                              Раздел VII.

               Колективен достъп до регистрите и базите данни в RegiX чрез НСОРБ

Чл. 14. (1) Община Черноочене може да заяви колективен достъп до регистрите и базите данни в RegiX чрез Националното сдружение на общините в Република България (НСОРБ) за справки, до които няма предварително разрешен достъп или за разширяване обхвата на служителите, които да достъпват разрешена справка.

(2) За откриване на процедурата за предоставяне на колективен достъп се подава заявление по образец съгласно Приложение № 4 от настоящите правила.

(3) За поддържане на актуална информация относно колективния достъп, определеното лице по чл. 8 следи за промени в правните основания и при необходимост незабавно уведомява НСОРБ с официално писмо, като посочва причината за изменението, съответната справка и регистър.

                                                        Глава трета.

ОБУЧЕНИЕ И РАЗВИТИЕ НА КАПАЦИТЕТА НА СЛУЖИТЕЛИТЕ В ОБЩИНСКАТА АДМИНИСТРАЦИЯ

Чл. 15. (1) За работа със системата RegiX се провеждат следните обучения:

  1. Първоначално обучение при предоставяне на достъп до системата;
  2. Периодично опресняване на знанията;
  3. Обучение при промени в системата;
  4. Обучение за защита на данните.

(2) Обученията включват запознаване със:

  1. Приложимата нормативна уредба;
  2. Функционалностите на системата RegiX;
  3. Изискванията за защита на личните данни;
  4. Вътрешните процедури за работа.

(3) За всяко проведено обучение се води документация, която се съхранява в досието на служителя.

(4) Община Черноочене следи за актуализациите в техническата документация на RegiX, публикувана на електронен адрес: https://info-regix.egov.bg/public/guides/Guides.md и организира запознаване на служителите с промените.

(5) Обучението на служителите се осъществява според:

  1. Длъжността и функционалната характеристика на звеното;
  2. Спецификата на справките, до които имат достъп;
  3. Административните услуги, които предоставят или процедури, при които са необходими заявените данни от посочените регистри/справки;
  4. Необходимите мерки за защита на данните.

(6) При промяна в нормативната уредба, регламентираща достъпа до определени справки, се провежда допълнително обучение на съответните служители.

                                                         Глава четвърта.

                           ПРЕХОДНИ И ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

  • 1. Настоящите правила се утвърждават със заповед на кмета на общината.
  • 2. Измененията на настоящите правила се извършват по реда на тяхното приемане.
  • 3. Контролът по изпълнение на настоящите правила се възлага на секретаря на общината.
  • 4. Настоящите правила влизат в сила от датата на утвърждаването им.
  • 5. Неразделна част от настоящите правила са:
  1. Приложение № 1 – Регистър за достъп на служителите до справки в RegiX;
  2. Приложение № 2 – Регистър на правните основания;
  3. Приложение № 3 – Контролен лист за проверка на правни основания за достъп до RegiX;
  4. Приложение № 4 – Образец на заявление до НСОРБ за осигуряване на колективен достъп.

 

Приложения:

Заповед

Приложения № 1, 2, 3, 4