ЗАКОНОПРОЕКТ ЗА ИНФОРМАЦИЯТА

    Глава I    ОБХВАТ И ЦЕЛИ

    Чл. 1. Този закон урежда информационните отношения на лицата и на държавните органи и техните информационни права и задължения.
    Чл. 2. Целта на закона е да се създадат условия за утвърждаването на информационен ред в страната и да се осигури подходящо равновесие между частните и публичните интереси.
    Чл. 3. При противоречие разпоредбите на този закон се прилагат вместо разпоредбите, регулиращи информационни отношения в други закони.
    Чл. 4. (1) Този закон се прилага по отношение на сделки с информация и нейното движение в пазарно обращение.
    (2) Този закон не се отнася до информацията, използвана в ежедневния живот на гражданите за задоволяване на обичайните им обикновени лични информационни потребности.
    (3) Особени права на личността, свързани с управление на информацията, може да се уреждат със специални закони.
    Чл. 5. Други ограничения на информационните права на личността освен установените с този закон не се допускат.
 
    Глава II    СВОБОДА НА ИНФОРМАЦИЯТА

    Чл. 6. Никой няма право да пречи на свободния обмен на информацията, нито да поставя който и да е потребител на информация в привилегировано положение.
    Чл. 7. Всеки има право на свободен достъп до информацията, която е предмет на негов законен интерес.
    Чл. 8. Всеки има право сам да определя дали да предостави своя персонална информация на другите.
    Чл. 9. Съдържанието на информацията, целта, за която се събира, режимът на нейното управление и лицата, които отговарят за управлението й, трябва да бъдат точно определени и известни.
    Чл. 10. Информацията се управлява и ползва само за целите, за които е събрана.
    Чл. 11. Разпоредбите на този закон не може да се тълкуват ограничително по отношение на информационните права на личността.
    Чл. 12. Нищожен е всеки акт на държавен орган, с който се засягат информационни права на личността, под предлог за защита на обществени интереси, освен в случаите, установени с този закон.

    Раздел II

    Чл. 13. (1) Правото на всеки да търси, получава, обработва, съхранява и разпространява информация не може да бъде упражнявано, когато води до засягане на:
    1. правата и свободите на другите;
    2. особено важни обществени интереси;
    3. правото на частни лица и организации, на професионална и търговска тайна, защитена от закон.
    (2) Кандидатите за държавни и обществени служби са длъжни да предоставят онази част от личната си информация, която ги представя пред обществото с оглед на претендираните от тях функции и дейности.
    Чл. 14. Държавният орган, който контролира информацията от обществен интерес, е длъжен да съдействува за свободния достъп на лицата, имащи законен интерес от получаването й.
    Чл. 15. (1) Всеки има право на достъп до информацията от обществен интерес.
    (2) Лицето, получило отказ, има право на съдебна защита.
    (3) Ако съдът установи, че искането на лицето е основателно, той задължава управляващия информацията държавен орган да удовлетвори искането.
    Чл. 16. Забранява се информационната дейност, която води до:
    1. разпространяване на информация с неморален или противозаконен характер;
    2. съзнателно изопачаване на действителността;
    3. разпространяване на расова, религиозна или национална нетърпимост;
    4. подправяне на информация.
    Чл. 17. (1) Средствата за масова информация могат свободно да разпространяват и коментират обективните факти от действителността.
    (2) Те носят отговорност за изнесеното от тях.
    (3) Публичните средства за масова информация предоставят на лицата свободен достъп за изразяване на мнения и защита на техни законни права и интереси.
    (4) Редът и условията за предоставянето на достъпа по горната алинея се определят с нормативния акт, уреждащ статута и дейността на съответното публично средство за масова информация.

    Глава III    ЗАЩИТА НА ПЕРСОНАЛНАТА ИНФОРМАЦИЯ

     Чл. 18. (1) Управление на персонална информация е допустимо само когато субектът на информация е дал изрично съгласие за това. Когато управлението на информацията е автоматизирано, съгласието трябва да бъде писмено. Автоматизираното управление на лична информация от особен интерес е забранено, освен когато субектът на информация писмено заяви съгласието си, придружено с обяснение за това.
    (2) Без съгласие на субекта на информация управление на персонална информация може да се осъществява само по силата на разпоредба на закон.
    (3) Лицата, чиято професионална дейност включва събиране и управление на персонална информация, са длъжни предварително да уведомяват субектите на такава информация за започването на такава дейност, без да е необходимо тяхното съгласие за това. За извършваната от тях дейност солидарна отговорност носи и възложителят.
    (4) Извън тези случаи управление на персонална информация не се допуска.
    (5) В случай на нарушение, засегнатият субект на персонална информация има право на съдебна защита.
    Чл. 19. Масивите с персонална информация се регистрират в Националната агенция за защита на информацията в 10-дневен срок преди започване на създаването на масива.
    Чл. 20. (1) Персоналната информация трябва да се получава лично от субекта на информация, освен в предвидените по този закон случаи.
    (2) Субектът на информацията трябва да бъде уведомен предварително относно целта, за която се събира информацията, както и за лицата, на които информацията ще бъде предоставяна.
    (3) Когато по силата на специален закон се предвижда събиране на лична информация, лицето, за което се отнася информацията, се уведомява за това. В случаите, когато се събира лична информация, за която се изисква разрешение на лицето, последното се уведомява, че може да откаже да даде исканата информация.
    (4) Когато информацията се обработва автоматизирано, субектът на информацията трябва да бъде уведомен и относно начина, по който ще се съхранява и обработва информацията, както и лицето, което ще отговаря за управлението на информацията, включително и неговия адрес.
    Чл. 21. (1) Персоналната информация се събира само за точно определени и допустими от закона цели и се управлява само в съответствие с тези цели.
    (2) Информацията се запазва във форма, която позволява идентифициране на субекта на информацията само за времето и за целта, за която е събрана.
    (3) Може да се съединяват масиви с персонална информация или да се прилагат нови технологии за обработката им само когато те са създадени със едни и същи цели, на еднакви основания и като не се деформира получената в новия масив информация.
    (4) Персоналната информация трябва да бъде точна и ясна и може да се актуализира само в съответствие с ал.3. След изтичане на срока за нейното управление тя може да се запази само ако се деперсонализира.
    Чл. 22. (1) Лицата, които работят в звената за обработка на информацията, нямат право да обработват или да използват персонална информация за други цели освен за тези в изпълнение на службата им.
    (2) При постъпване на длъжност лицата, които работят в звената за обработка на информация, поемат задължения да опазват тайната на информацията и 3 години след напускане на службата.
    Чл. 23. (1) Субектът на персонална информация има право:
    1.да знае къде и каква негова персонална информация се намира под управление;
    2.да иска и да получава сведения за управлението на тазии нформация;
    3.да иска уточняване, поправки в нея и заличаване;
    4.да знае кое е лицето, което отговаря за управлението на неговата персонална информация, както и неговия адрес;
    5.да оспори данните, които съдържа персоналната му информация.
    (2) Отказът на компетентните органи да бъдат удовлетворени правата по ал.1 се прави писмено и мотивирано. В този случай засегнатото лице има право на съдебна защита.
    (3) Когато държавен орган или организация е субект на информационни права по този закон, които са нарушени, той има право на съдебна защита.
    Чл. 24. Лицето, отговарящо за управлението на персонална информация, е длъжно да даде отговор на субекта на такава информация на всяко запитване относно:
    1.каква информация на субекта се намира в момента под управление;
    2.каква е целта, правното основание и продължителността на управление на информацията;
    3. кой е източникът на информация.
    Чл. 25. (1) Запитването може да бъде в писмена или устна форма. В срок от 30 дни от запитването лицето, отговарящо за управлението на персоналната информация, е длъжно да даде мотивиран писмен отговор. При отказ засегнатото лице има правата по чл. 23, ал. 2.
    (2) Отказът да се предостави исканата информация е правомерен само когато е основан на закон.
    Чл. 26. (1) Лицето, което отговаря за управлението на персоналната информация, е длъжно служебно да следи за всяка грешка и неточност в персоналната информация и своевременно да ги отстранява.
    (2) Правото на субекта на персонална информация за поправяне и заличаване на персонална информация се осъществява посредством подаване на писмено заявление до лицето, което управлява персоналната му информация.
    (3) До решаване на спора оспорената персонална информация не се ползва.
    Чл. 27. (1) Лицето, което отговаря за управлението на персоналната информация, е длъжно да възстанови на субекта на персоналната информация вредите, които са причинени от неспазване на техническите и организационни правила за управление на информацията.
    (2) Когато лицето, което отговаря за управлението на персонална информация, го възложи на друг орган или лице, наказателна или имуществена отговорност за неспазването на този закон носи и възложителят.
    (3) Когато персоналната информация се предава на трети лица, отговорността за вреди се носи от този, който предава информацията. Ако информацията се събира по искане на третото лице, отговорността за вреди се носи от него.

    Глава IV    СЛУЖЕБНА ИНФОРМАЦИЯ

    Чл. 28. (1) Държавните органи и организации са длъжни да предоставят служебна информация, с която разполагат, на всяко лице със законен интерес, с изключение на случаите, когато предоставянето на такава информация създава опасност за увреждане на държавните интереси.
    (2) Управлението на служебна информация се осъществява от ръководителите на държавните органи или организации или упълномощени от тях лица.
    (3) Държавните органи или организации сами определят реда за предаване на служебна информация, като срокът за предаване и предоставяне на служебна информация е седемдневен от поискването, а при отказ или след изтичане на този срок заинтересуваният има право да отнесе искането си до висшестоящия орган или до съда.
    Чл. 29. (1) Служебната информация на частните организации, обществените организации, фондациите, сдруженията с идеална цел, политическите партии и други субекти на информационни права и задължения по този закон, е тяхна собственост.
    (2) Тази служебна информация се предава и предоставя по реда и начина на чл. 28.
    (3) При отказ или след изтичане на 7-дневния срок засегнатото лице може да предяви правата си пред Националната централа по защита на информацията или пред съда.
    (4) В случаите, когато частна организация изпълнява възложени й от държавата административни функции и задачи и в това си качество управлява служебна информация, се прилага чл. 28.
    Чл. 30. Служебната информация, която се управлява с технически средства, се предоставя на потребителя по установен за техническото устройство начин, осигуряващ идентичност, автентичност и точност на информацията.
    Чл. 31. Разпоредителните права на ръководителя на държавния орган или организация, както и на собственика на частната организация, свързани с управлението на служебна информация, не може да бъдат ограничавани.
    Чл. 32. Унищожаването на служебна, но несекретна информация, се извършва след изтичане на установения за съответното ведомство срок, определен от ръководителя, или след изтичането на десет години от депозирането на служебната информация за съхранение, ако не подлежи на предаване в Държавния архив.
    Чл. 33. (1) Личната информация от особен интерес не може да се управлява като служебна. Ако това се наложи в интерес на лицето, се иска писменото му съгласие.
    (2) Във всички случаи, за които съществува съмнение за неправомерно управление на лична информация като служебна, заинтересованото лице може да предяви правата си пред Националната централа по защита на информацията или пред съда.

    Глава V    ЗАЩИТА НА ДЪРЖАВНАТА ТАЙНА

    Чл. 34. (1) Защитата на държавната тайна се осъществява, като се въвежда секретност на служебната информация посредством прилагането на система от способи за ограничаване на потребителите.
    (2) Засекретяването на информацията, която е държавна тайна, се извършва на основание на списък, утвърден от Народното събрание и обнародван в "Държавен вестник".
    Чл. 35. (1) Контролът по защитата на държавната тайна се осъществява от Националната централа по защита на информацията.
    (2) Засекретяването на служебната информация, която представлява държавна тайна, на нейното използване, опазване и отчетността й, е задължение на ръководителите на държавните органи и на всеки, който има достъп до такава информация.
    Чл. 36. Разпореждането със секретна информация е от изключителната компетентност на държавните органи.
    Чл. 37. (1) Длъжностни лица, нарушили тайната на служебната информация, се наказват по Наказателния кодекс.
    (2) По същия ред се наказват и гражданите, които станат причина за нарушаване тайната на служебната информация.
    (3) Неправилното поставяне на служебната информация в друг режим на секретност вместо в определения от естеството на информацията или според разпорежданията на ръководителя на държавния орган се санкционира по Закона за административните нарушения и наказания, ако не съставлява престъпление по смисъла на Наказателния кодекс.
    Чл. 38. (1) Министерството на отбраната управлява и секретна информация, която не представлява държавна тайна по списъка, утвърден от Народното събрание. Режимът на тази секретна информация се определя от министъра на отбраната.
    (2) В министерството по ал. 1 се създава и режим на постоянно отчитане на цялата служебна информация до нейното окончателно унищожаване.
    Чл. 39. (1) Установяват се следните три степени на секретност:
    1. строго секретно от особена важност;
    2. строго секретно;
    3. секретно.
    (2) Степените на секретност се определят така:
    "Строго секретно от особена важност" е секретност първа степен;
    "Строго секретно" е секретност втора степен;
    "Секретно" е секретност трета степен.
    (3) Степените на секретност при нужда се шифрират. Други степени и терминологии за секретност не се разрешават.
    Чл. 40. Степените на секретност се определят, както следва:
    1. Министерството на отбраната разполага с трите степени;
    2. Канцеларията на Народното събрание, Канцеларията на Президента, Министерският съвет, Министерството на вътрешните работи и Министерството на външните работи разполагат с двете степени - втора и трета. Само при военна мобилизация или при въвеждане на извънредно положение Канцеларията на Президента и Министерството на вътрешните работи разполагат и с първа степен на секретност;
    3. Всички останали министерства и ведомства ползват само трета степен. При военна мобилизация и при въведено извънредно положение те могат да ползват и втората степен.
    Чл. 41. (1) Сроковете за прилагане на режим на секретност са: за първа степен - 10 години, за втора степен - 8 години, за трета степен - 5 години.
    (2) Когато се отнася до сигурността или териториалната цялост на страната, Народното събрание може да измени тези срокове.
    Чл. 42. (1) Степента на секретност се определя от длъжностното лице, създало документа, и се утвърждава от ръководителя, който подписва документа, носител на секретна информация.
    (2) Не се допуска условията и изискванията за секретна информация за се разпространяват върху явната служебна информация.
    (3) Правилото на ал. 2 не се отнася до Министерството на отбраната.
    Чл. 43. Забранява се засекретяване на информация с цел:
    - да се прикрие престъпление;
    - когато това би довело до застрашаване живота и увреждане здравето на гражданите;
    - когато се отнася до замърсяване на околната среда.
    Чл. 44. (1) Секретната информация, получена от други органи, се съхранява в определения срок и с такава степен на секретност, с каквато е получена.
    (2) Когато се отнася до секретна информация, засекретена в различни органи, за изменение на степента на секретност и разсекретяването й се изисква да се получи съгласието на всичките органи.
    Чл. 45. (1) Разсекретяването се извършва след изтичане на определените срокове с писмен акт на ръководителя на органа, при който се съхранява секретната информация.
    (2) В случаите, когато е променен срокът, органът, засекретил информацията, уведомява всички адресати, до които е изпратил тази информация, да спазват този срок.
    (3) Когато е засекретена информация, която не съставлява държавна тайна, ръководителят на органа, създал информацията, я разсекретява.
    (4) Разсекретената информация се съхранява, използва и опазва като служебна информация.
    Чл. 46. Съхраняването на секретната информация се възлага на лице, на което ръководителят на държавния орган гласува лично доверие. За служебните действия на натовареното със съхраняването на секретната информация лице отговарят ръководителят на държавния орган и това лице.
    Чл. 47. Предаването на секретна информация става след като се вземат всички необходими мерки за нейната защита.
    Чл. 48. (1) Не се допуска без разрешение на Националната централа по защита на информацията, съгласувано с Президента, предаването или изпращането извън територията на страната на секретна информация.
    (2) Секретна информация на други държави, предадена на Република България по установения ред, се защитава по този закон в съответствие със степента на секретност на получената информация с отчитане на допълнителните изисквания, определени от предоставящата държава.
    Чл. 49. (1) Всеки, който е узнал секретна информация, е длъжен да я съхранява като такава.
    (2) За неизпълнение на задължението по ал. 1 се носи наказателна отговорност.
    Чл. 50. Унищожаването на секретна информация, която не притежава историческа или архивна ценност, се извършва периодично въз основа на писмен акт от комисии, назначавани от ръководителите на съответните държавни органи и организации.

    Глава VI    ОРГАНИ ПО ЗАЩИТА НА ИНФОРМАЦИЯТА

    Чл. 51. Защитата на информацията и на информационните права в Ре- публика България се осъществява от система от централни и местни органи.
    Чл. 52. (1) Националната централа по защита на информацията е колективен орган на бюджетна издръжка към Народното събрание за контрол по събирането, обработването, съхраняването и разпространяването на информацията и за контрол над всички видове секретна информация. Националната централа по защита на информацията осъществява общо ръководство на органите и организациите по спазване изискванията на този закон.
    (2) Националната централа по защита на информацията се състои от директор, четирима постоянни членове и шестнайсет непостоянни членове.
    (3) Директорът и постоянните членове се избират от Народното съб- рание за срок от 4 години с право на преизбиране, като всеки от посто- янните членове е заместник на директора в продължение на една година.
    (4) Непостоянните членове работят на обществени начала и се определят по жребий от списък на желаещи да участват граждани, отговарящи на изискванията по чл. 58.
    (5) Директорът на Националната централа по защита на информацията я ръководи и представлява в страната и в чужбина, следи осигуряването на информационните права на лицата, организира управлението и наблюдението върху секретната информация и сезира компетентните органи при констатиране на нарушения на този закон.
    (6) В отделни случаи директорът може да възлага изпълнението на свои задължения на членовете на Националната централа по защита на информацията.
    (7) Директорът ръководи, координира и контролира дейността на местните органи по защита на информацията.
    (8) Директорът на Националната централа по защита на информацията назначава и освобождава от длъжност ръководителите и членовете на местните органи по защита на информацията.
    (9) Националната централа по защита на информацията утвърждава правилник за дейността на органите си.
    Чл. 53. Членовете на Националната централа по защита на информацията имат равни права.
    Чл. 54. Мандатът на директора и на членовете на Националната централа по защита на информацията започва с встъпване в длъжност. И след избиране на ново Народно събрание мандатът на досегашните директор и членове продължава.
    Чл. 55. При встъпване в длъжност директорът и членовете на Националната централа по защита на информацията полагат следната клетва пред Народното събрание: "Заклевам се в името на Република България да спазвам Конституцията и законите на страната и да полжа всички свои сили и знания за защита на информацията, и да запазя в тайна до края на живота си станалите ми известни по служба факти, сведения и предмети. Заклех се!"
    Чл. 56. Правомощията на директора и на членовете на Националната централа по защита на информацията може да бъдат прекратени предсрочно:
    1. при смърт или поставяне под пълно или ограничено запрещение;
    2. поради продължителна невъзможност за изпълнява задълженията си по този закон или поради системно проявяване на некомпетентност;
    3. когато спрямо него има влязла в сила присъда за умишлено престъпление от общ характер.
    Чл. 57. Директорът на Националната централа по защита на информацията се отчита ежегодно пред Народното събрание и предлага щата и проектобюджета й, както и тези на местните органи по защита на информацията.
    Чл. 58. (1) Директорът и постоянните членове на Централата не могат едновременно със заеманата от тях служба:
    1. да бъдат народни представители;
    2. да упражняват адвокатска практика;
    3. да заемат държавна платена или почетна длъжност;
    4. да упражняват търговия по занаят;
    5. да бъдат притежатели, издатели или ръководни длъжностни лица на периодични печатни издания, радио- или телевизионни предавания;
    6. да членуват или да участват в работата на политически партии и организации.
    (2) Когато се провежда изборът от Народното събрание, кандидатите заедно с полагането на предвидената в чл. 55 клетва представят и писмена декларация, че отговарят на изискванията по ал. 1.
    Чл. 59. (1) За директор на Националната централа по защита на информацията може да бъде избран всеки български гражданин, който отговаря на следните изисквания:
    1. да има висше юридическо образование;
    2. да има стаж като юрист не по-малко от 10 години;
    3. да не е осъждан за умишлени престъпления;
    4. да има необходимите морални и делови качества.
    (2) За член на Националната централа по защита на информацията може да бъде избран всеки български гражданин, който отговаря на следните изисквания:
    1. да има висше образование;
    2. да има стаж по специалността не по-малко от 10 години;
    3. да не е осъждан за умишлени престъпления;
    4. да има необходимите морални и делови качества.
    (3) Поне половината от постоянните членове на централния и местните органи по защита на информацията трябва да са с висше юридическо образование.
    Чл. 60. (1) Гражданите, всички юридически лица и държавните органи и организации могат да обжалват актовете на органите по защита на информацията по реда на Закона за административното производство.
    (2) Решенията на Националната централа за защита на информацията, които се отнасят до управлението на секретна информация, са окончателни и не подлежат на обжалване.
    Чл. 61. (1) Местни органи на Националната централа по защита на информацията са инспекциите по защита на информацията в общините.
    (2) Инспекциите по защита на информацията имат местна териториална компетентност. Те се състоят от директор, четири постоянни и осем непостоянни членове. Директорът и постоянните членове се избират от общинските съвети за срок от две години с право на преизбиране, като всеки от постоянните членове е заместник на директора в продължение на шест месеца. Непостоянните членове се определят също за срок от две години по жребий от списък на желаещи да участват граждани, отговарящи на изискванията на чл. 58.

    Чл. 61. Към Националната централа по защита на информацията, както и към областните и общински инспекции се назначават необходимият брой експерти и служители.
    Чл. 63. Националната централа за защита на информацията има следните правомощия:
    1. следи за законосъобразното управление на информацията;
    2. оказва съдействие на гражданите и лицата при защита на персоналната им информация;
    3. издава задължителни разпореждания;
    4. сезира компетентните органи при констатирани нарушения на този закон;
    5. създава и поддържа регистър на масивите, съдържащи персонална информация;
    6. контролира спазването на разпоредбите на този закон относно определянето на информацията, подлежаща на засекретяване, нейното разсекретяване или унищожаване;
    7. дава официални консултации на лицата и държавните органи по проблеми, възникнали при упражняване на информационните им права.
    Чл. 64. (1) При изпълнение на служебните си задължения директорът и членовете на Националната централа по защита на информацията имат право:
    1. на свободен достъп до всички подлежащи на контрол обекти;
    2. да изискват и да получават сведения и справки;
    3. да назначават и да провеждат експертизи;
    4. да проверяват съществуващите масиви с информация;
    5. да контролират предвидените от закона действия по осигуряване защитата на информацията.
    (2) Местните органи по защита на информацията упражняват правата по ал. 1 на територията на своята област.
    (3) По отношение на централни държавни органи правата по ал. 1 се упражняват от Националната централа по защита на информацията.
    Чл. 65. (1) Националната централа по защита на информацията приема решения с обикновено мнозинство. Тези решения са задължителни за органите, до които се отнасят.
    (2) Директорът на Националната централа по защита на информацията издава разпореждания или заповеди. Разпорежданията са задължителни за всички държавни органи и лица в страната. Със заповеди се уреждат отношения в системата от органи по защита на информацията.
    (3) Директорите на местните органи по защита на информацията издават разпореждания и заповеди.
    Чл. 66. При нарушаване разпоредбите на този закон, както и при неизпълнение на задължителните разпореждания на органите по защита на информацията, директорът на Националната централа по защита на информацията издава наказателни постановления по реда на Закона за административните нарушения и наказания въз основа на актове, съставени от експертите по защита на информацията в местните и централния орган.

     Глава VII  МЕРКИ ЗА ЗАЩИТА НА ИНФОРМАЦИЯТА
                       ПРИ АВТОМАТИЗИРАНОТО Й УПРАВЛЕНИЕ
 
    Чл. 67. (1) При автоматизирано управление на информацията се вземат мерки за защитата й с оглед:
    1. да не се допуска неупълномощени лица да получат достъп до системи  за управление на информация (контрол на достъпа);
    2. да се предотврати средствата за съхранение на информацията да бъдат използвани за четене, копиране, видоизменяне или заличаване, без да бъдат спазени установените за това правила (контрол върху съхраняваната информация);
    3. да се предотврати неразрешено извършване на проверки, видоизменения или заличавания на информация в паметта на системите (контрол на паметта);
    4. да се предотврати използването на системи за управление на информация от неоправомощени лица с помощта на средства за предаване на информация (контрол на ползването);
    5. да се осигури лицата, оправомощени да използват система за управление на информация, да имат достъп само до онези части от масива, с които имат право да работят (контрол по ограничение на достъпа)
    6. да се осигури възможност за проверка и установяване на кого може да се изпраща информация посредством съоръжения за пренасяне и предаване на информация (контрол на комуникацията);
    7. да се осигури възможност за проверка и установяване какви данни са въведени в системите за управление на информация, от кого и кога (контрол по въвеждане на информация);
    8. да се осигури при възлагане на управлението на информация тя да се управлява точно в съответствие с указанията на възложителя (контрол върху изпълнението);
    9. да се предотврати четене, копиране, видоизменяне или заличаване на информация без правомощия по време на предаването й (контрол при трансфера);
    10. да се осигури такава вътрешна организация в органите или организациите, която да отговаря на конкретните изисквания за защита на информацията (организационен контрол).
    (2) Тези мерки за защита са задължителни за държавните органи и организации, а за частните лица - само когато се обработва персонална информация.

    ДОПЪЛНИТЕЛНИ РАЗПОРЕДБИ

    Ц 1. По смисъла на този закон:
    1. "Персонална" е информацията, която идентифицира обособени субекти (физически или юридически лица или групи от такива) извън публичната сфера.
    2. "Субекти на персонална информация" са правните субекти по действащото законодателство, както и тези неперсонифицирани обществени образувания, които притежават достатъчна степен на фактическа обособеност.
    3. "Лична информация" е персоналната информация само на физическите лица.
    4. "От особен интерес" е информацията, която се отнася до раса, пол, вероизповедание, здравословно състояние, сексуални наклонности или е предмет на особена законова защита.
    5. "От обществен интерес" е информацията, свързана със законно гарантираните интереси на обществото, държавата, държавните органи и лицата.
    6. "Управление на информацията" е търсенето, приемането, получаването, кодирането, съхраняването, обработването, използването, разпространяването и разпореждането с информацията, както и контрола върху информационната дейност.
    7. "Автоматизирано управление на информацията" е прилагането и използването на автоматични средства при управление на информация.
    8. "Служебна информация" е тази, която се управлява от държавните органи и организации, както и информацията на частните и обществените организации, която се отнася до тяхната дейност и до взаимоотношенията им с публичната власт и помежду им.
    9. "Секретна информация" е информацията, която се подлага на специален режим на управление при строго ограничение на потребителите на информация.
    10. "Информационни отношения" са отношенията, определени от информацията, а "информационните правоотношения (информационни права и задължения)" са част от информационните отношения.
    11. "Публични средства за масова информация" са онези средства за масова информация,в които държавният или общински дял е не по-малко от 50%.

    Преходни разпоредби
    1. За засекретената до влизане в сила на този закон информация, за която не е определен срок, се определя срок или се разсекретява по разпореждане на Националната централа по защита на информацията.
    2. Съществуващите масиви с персонална информация се регистрират в Националната централа по защита на информацията в шестмесечен срок от влизането на този закон в сила.
    3. Този закон се издава на основание чл.41 от Конституцията на Република България и влиза в сила от ...
    4. Изпълнението на закона се възлага на Националната централа по защита на информацията и Министерския съвет.
 
    Внесен в Народното събрание с петиция и подписка (Вх. Х 28-00-11/ 17.09.1997 г.)