ПРАВИЛНИК ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА ПРАВИЛНИКА ЗА УСТРОЙСТВОТО И ДЕЙНОСТТА НА НАЦИОНАЛНАТА ЗДРАВНООСИГУРИТЕЛНА КАСА (ДВ, БР. 79 ОТ 2013 Г.)
ПРАВИЛНИК ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА ПРАВИЛНИКА ЗА УСТРОЙСТВОТО И ДЕЙНОСТТА НА НАЦИОНАЛНАТА ЗДРАВНООСИГУРИТЕЛНА КАСА (ДВ, БР. 79 ОТ 2013 Г.)
Обн. ДВ. бр.104 от 14 Декември 2018г.
§ 1. В чл. 12, ал. 1 изречение 1 се изменя така: "За заседанията на надзорния съвет се водят протоколи и пълни стенографски протоколи."
§ 2. В чл. 19, ал. 3 числото "2261" се заменя с "2267".
§ 3. Член 22 се изменя така:
"Чл. 22. (1) Инспекторатът е на пряко подчинение на управителя на НЗОК и осъществява административен контрол върху дейността на администрацията към ЦУ на НЗОК и РЗОК.
(2) Дейността на инспектората е насочена към пълно и точно изясняване на проверяваните случаи и предлагане на мерки за тяхното разрешаване с цел:
1. предотвратяване и отстраняване на нарушения при функционирането на администрацията;
2. подобряване работата на администрацията;
3. превенция и ограничаване на корупцията.
(3) Инспекторатът осъществява дейността си съгласно вътрешни правила, утвърдени от управителя на НЗОК, въз основа на наредбата по чл. 46б, ал. 2 от Закона за администрацията.
(4) Инспекторатът има следните функции:
1. извършва планови и извънпланови проверки на структури, дейности и процеси в администрацията;
2. прави оценка на корупционния риск и предлага мерки за ограничаването му;
3. събира и анализира информация и извършва проверки за установяване на нарушения, прояви на корупция и неефективна работа на администрацията;
4. следи за спазването на законите, подзаконовите и вътрешноведомствените актове за организацията на работата от служителите на администрацията;
5. може да предлага образуване на дисциплинарно производство при констатирани нарушения на служебните задължения, както и на Кодекса за поведение на служителите в държавната администрация;
6. извършва проверка на сигналите срещу незаконни или неправилни действия или бездействия на служители от администрацията;
7. осъществява контрол и извършва проверки по Закона за противодействие на корупцията и за отнемане на незаконно придобитото имущество;
8. съставя актове за установяване на административни нарушения при констатирани нарушения от страна на служителите от администрацията, когато е предвидено в закон;
9. изпраща сигнали до органите на прокуратурата, когато при проверки установи данни за извършено престъпление;
10. прави предложения за нови или за изменение на вътрешноведомствени актове, регламентиращи организацията на работата и дейността на администрацията;
11. извършва проверки по предоставянето на административни услуги;
12. осъществява други функции във връзка с административния контрол, произтичащи от нормативни актове или възложени от органа на изпълнителната власт.
(5) При осъществяване на своите функции инспекторите имат право да изискват документи, данни, сведения, справки и други носители на информация от проверяваните лица, които са необходими за извършване на проверките.
(6) При извършване на проверките инспекторите имат право да изискват информация от държавните и местните органи, органите на съдебната власт и други институции.
(7) Служителите в администрацията са длъжни да оказват пълно съдействие на инспекторите при осъществяването на функциите им.
(8) Инспекторатът не извършва проверки в търговските дружества с държавно участие в капитала и държавните предприятия по чл. 62, ал. 3 от Търговския закон.
(9) Инспекторатът не извършва проверки относно бюджетната дисциплина.
(10) Инспекторатът изготвя стратегически и годишен план за дейността си, които се утвърждават от управителя на НЗОК.
(11) Инспекторатът ежегодно представя отчет за дейността си пред управителя на НЗОК и пред Главния инспекторат."
§ 4. Създава се раздел Vа:
"Раздел Vа
Длъжностно лице по защита на личните данни
Чл. 23а. (1) Длъжностното лице по защита на личните данни е на пряко подчинение на управителя и изпълнява задачите, възложени му с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), Закона за защита на личните данни (ЗЗЛД) и с нормативните актове по прилагането им.
(2) Длъжностното лице по защита на данните:
1. информира и съветва администратора и обработващия лични данни за техните задължения по силата на Общия регламент относно защитата на данните и на други разпоредби за защитата на данни;
2. наблюдава спазването на Общия регламент относно защитата на данните и на други разпоредби за защитата на данни и на политиките на администратора на лични данни по отношение на защитата на личните данни, включително възлагането на отговорности, повишаването на осведомеността и обучението на персонала, участващ в операциите по обработване, и съответните одити;
3. предоставя съвети по отношение на оценката на въздействието върху защитата на данните и наблюдава извършването на оценката съгласно чл. 35 от Общия регламент относно защитата на данните;
4. участва в процеса по изготвяне на оценки на въздействието върху личните данни; предоставя становища относно необходимостта от извършване на оценки на въздействието, при висок риск (например въвеждане на нови технологии), автоматизирано профилиране, мащабно обработване на специални категории данни, систематично и мащабно наблюдение на публично достъпна зона и др.;
5. води регистъра на дейностите по обработка на личните данни на НЗОК съгласно чл. 30;
6. изгражда програма за защита на личните данни; периодично преразглежда програмата за защита на личните данни в съответствие със законодателството за защита на личните данни и добрите практики;
7. извършва първоначално и опреснителни обучения за защита на личните данни на всички служители, които обработват лични данни, включително лица на граждански договор; разработва обучителни материали, с които да се повиши информираността на служителите по отношение на политиките за защита на личните данни, практиките и процедурите за обработка на данни в НЗОК;
8. участва в създаването и поддържането на процес за получаване, документиране, проследяване и предприемане на действия по всички жалби и искания относно политиката и процедурите за защита на личните данни на НЗОК;
9. информира Комисията за защита на личните данни (КЗЛД) при нарушение на сигурността на личните данни и осъществява контакт с комисията във връзка с проверките на дейността на НЗОК по въпроси в областта на защита на личните данни;
10. сътрудничи си с КЗЛД в качеството ѝ на надзорен орган на Република България по всички въпроси, предвидени в Общия регламент относно защитата на данните или произтичащи от други правни актове на Европейския съюз или от законодателството на Република България, или по въпроси, инициирани от надзорния орган;
11. действа като точка за контакт за надзорния орган по въпроси, свързани с обработването, включително предварителната консултация по чл. 36 от Общия регламент относно защитата на данните, и по целесъобразност се консултира по всякакви други въпроси;
12. извършва и подпомага всякакви други дейности, които са или могат да бъдат свързани с обработването и защитата на лични данни в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г.
(3) При изпълнението на своите задачи длъжностното лице по защита на данните надлежно отчита рисковете, свързани с операциите по обработване, и се съобразява с естеството, обхвата, контекста и целите на обработката."
§ 5. В приложението към чл. 19, ал. 3 се правят следните изменения и допълнения:
1. В ред "Административно звено", колона "численост-брой" числото "2261" се заменя с "2267".
2. В ред "Инспекторат", колона "численост-брой" числото "5" се заменя с "10".
3. След ред "Финансови контрольори" и преди ред "Обща администрация" се създава нов ред, като в колона "Административно звено" се добавя "Длъжностно лице по защита на личните данни", а в колона "численост-брой" се добавя числото "1".
