Държавен вестник, брой 45 от 31.V

§ 1. В чл. 28е се създава ал. 4:

"(4) Комисията за финансов надзор осигурява на своята интернет страница информация за режима на поверителност на информацията, приложим за съобщенията за нарушения, включително подробно описание на обстоятелствата, при които поверителните данни на лице, подало съобщение, могат да бъдат разкрити в съответствие с чл. 27, 28 и 29 от Регламент (ЕС) № 596/2014."

§ 2. Член 40 се изменя така:

"Чл. 40. (1) Функциите на финансов контрольор се изпълняват от служител от администрацията на комисията, определен от председателя на комисията.

(2) При изпълнение на функциите на финансов контрольор служителят по ал. 1 е подчинен пряко на председателя на комисията.

(3) При изпълнение на функциите на финансов контрольор служителят по ал. 1 осъществява предварителен контрол за законосъобразност съгласно Закона за финансовото управление и контрол в публичния сектор."

§ 3. Заглавието на раздел V в глава трета се изменя така: "Инспекторат".

§ 4. Член 41 се изменя така:

"Чл. 41. (1) Инспекторатът е на пряко подчинение на председателя на комисията и осъществява административен контрол върху дейността на структурните звена и служителите в администрацията на комисията.

(2) Инспекторатът се състои от ръководител и двама инспектори.

(3) Организацията на дейността на инспектората се определя с вътрешни правила, утвърдени от председателя на комисията, които се оповестяват на интернет страницата на комисията.

(4) Дейността на инспектората е насочена към пълно и точно изясняване на проверяваните случаи и предлагане на мерки за тяхното разрешаване с цел:

1. предотвратяване и отстраняване на нарушения при функционирането на администрацията;

2. независима и обективна оценка на дейността на администрацията;

3. подобряване работата на администрацията.

(5) Инспекторатът:

1. извършва планови и извънпланови, комплексни и тематични проверки на структури, дейности и процеси в администрацията на комисията;

2. прави оценка на корупционния риск и предлага мерки за ограничаването му;

3. събира и анализира информация и извършва проверки за установяване на нарушения, прояви на корупция и неефективна работа на администрацията на комисията;

4. следи за спазването на законите, подзаконовите и вътрешноведомствените актове за организацията на работата от служителите на администрацията на комисията;

5. може да предлага образуване на дисциплинарно производство при констатирани нарушения на служебните задължения, както и на Кодекса за професионална етика;

6. извършва проверка на сигналите срещу незаконни или неправилни действия или бездействия на служители от администрацията на комисията;

7. осъществява контрол и извършва проверки по Закона за противодействие на корупцията и за отнемане на незаконно придобитото имущество:

8. изпраща сигнали до органите на прокуратурата, когато при проверки установи данни за извършено престъпление;

9. прави предложения за нови или за изменение на вътрешноведомствени актове, регламентиращи организацията на работата и дейността на администрацията на комисията;

10. извършва проверки по предоставянето на административни услуги;

11. осъществява други функции във връзка с административния контрол, произтичащи от нормативни актове или възложени от председателя на комисията.

(6) Инспекторатът изготвя стратегически и годишен план за дейността си, които се утвърждават от председателя на комисията.

(7) Инспекторатът ежегодно представя за утвърждаване от председателя на комисията отчет за дейността си. Информация от отчета по изречение първо се публикува на интернет страницата на комисията.

(8) Инспекторатът изпраща на Главния инспекторат по чл. 46, ал. 9 от Закона за администрацията ежегодно до 1 март:

1. копие от утвърдения отчет по ал. 7;

2. справка за дейността си по образец, утвърден от ръководителя на Главния инспекторат."

§ 5. След чл. 41 в глава трета се създават раздел Va, раздел Vб и раздел Vв, както следва:

"Раздел Va

Служител по сигурността на информацията

Чл. 41а. (1) Функциите на служител по сигурността на информацията се изпълняват от служител от администрацията на комисията, определен от председателя на комисията.

(2) При изпълнение на функциите си по ал. 1 служителят е подчинен пряко на председателя на комисията.

(3) Служителят по ал. 1 осъществява и следните дейности:

1. организира охраната, спазването на пропускателния режим и опазването на имуществото на комисията;

2. организира оперативната подготовка на личния състав за участие в единната спасителна система в съответствие с Националния план за защита при бедствия;

3. организира изпълнението на задълженията във връзка с отбранително-мобилизационната подготовка в комисията;

4. осъществява и други дейности съгласно Закона за защита на класифицираната информация, Закона за защита при бедствия и Закона за отбраната и въоръжените сили на Република България, възложени му от председателя на комисията;

5. прави анализ на практиката при осъществяване на задълженията на комисията във връзка с прилагането на Закона за защита на класифицираната информация, Закона за защита при бедствия и Закона за отбраната и въоръжените сили на Република България и предложения за промени във връзка с отстраняване на констатирани пропуски.

(4) Служителят по ал. 1 предоставя ежегоден отчет на председателя на комисията за резултатите от дейността си по Закона за защита на класифицираната информация и по ал. 3.

Раздел Vб

Лице по защита на личните данни

Чл. 41б. (1) Функциите на лице по защита на личните данни се изпълняват от служител от администрацията на комисията, определен от председателя на комисията.

(2) При изпълнение на функциите на лице по защита на личните данни служителят по ал. 1 е подчинен пряко на председателя на комисията.

(3) Служителят по ал. 1 информира и съветва председателя, комисията, нейните органи и служители по всички въпроси, свързани с обработването и защитата на личните данни.

(4) Служителят по ал. 1 наблюдава спазването на Регламент (ЕС) № 2016/679, другите европейски и национални разпоредби за защита на личните данни и политиките на комисията в областта за защита на личните данни, включително за повишаване на осведомеността и обучението на служителите в комисията.

(5) Служителят по ал. 1 осъществява и следните дейности:

1. участва в разработването на проекти и прави предложения за нови или за изменение на вътрешноведомствени актове, регламентиращи защитата на личните данни;

2. прави анализ на практиката при осъществяване на задълженията на комисията във връзка с прилагането на Закона за защита на личните данни и прави предложения за промени във връзка с отстраняване на констатирани пропуски;

3. предоставя съвети на комисията и нейните органи във връзка с изготвянето на оценката на въздействието върху защитата на данните;

4. информира и съветва комисията, нейните органи и служителите, обработващи лични данни, за задълженията им, произтичащи от Регламент (ЕС) № 2016/679 и други относими разпоредби;

5. отчита рисковете, свързани с операциите по обработване на личните данни, постъпващи в комисията;

6. извършва проверки по сигнали срещу незаконно или неправилно обработване на лични данни;

7. осъществява и други дейности съгласно Закона за защита на личните данни, възложени му от председателя на комисията.

(6) Служителят по ал. 1 е лице за контакт на Комисията за защита на личните данни при възникване на въпроси, свързани с обработването на личните данни в комисията, включително по предварителна консултация и целесъобразност.

(7) Служителят по ал. 1 предоставя ежегоден отчет на председателя на комисията за резултатите от дейността си по Закона за защита на личните данни.

Раздел Vв

Служител, отговарящ за мрежовата и информационната сигурност

Чл. 41в. (1) Функциите на служител, отговаряш за мрежовата и информационната сигурност, се изпълняват от служител от администрацията на комисията, определен от председателя на комисията.

(2) При изпълнение на функциите по ал. 1 служителят е подчинен пряко на председателя на комисията.

(3) Служителят по ал. 1 изпълнява функциите, описани в приложение № 2 на Наредбата за общите изисквания за мрежова и информационна сигурност (ДВ, бр. 5 от 2017 г.)."