GDPR – РЕГЛАМЕНТ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Правилата за защита на личните данни се уреждат в Закона за защита на личните данни и Регламент 2016/679 на ЕС (GDPR) в сила от 25.05.2018г. Целта на регламента е да се постигне по-строг контрол за начина на съхранение и обработване на личните данни.
Правото на защита на личните данни е абсолютно.
 
Регламентът е задължителен и се прилага за всички юридически лица и институции. Регламентът се прилага за лични данни на физически лица независимо от тяхното гражданско или местопребиваване.
 
Лични данни са всякаква информация, която по един или друг начин може да доведе до идентифицирането на едно физическо лице.
 
Обработване на лични данни е всяко действие, което се извършва с тези данни – събиране, записване, организиране, структуриране, съхранение. Обработването на лични данни трябва да бъде сведено до минимум, т.е. да се обработват само лични данни, които са необходими за съответната цел.
 
Администратор на лични данни и обработващ лични данни: В зависимост от начина, кой определя как ще се обработват данните и кой реално ги обработва, едно лице може да бъде администратор на лични данни или обработващ лични данни.
Администраторът е лице, което само определя за какво ще се използват данните, които се събират. Обработващ данните пък е лице, което събира/обработва данни по заявка на администратора.
Лицето, обработващо личните данни може да бъде както администратор на лични данни, така и в други хипотези обработващ.
 
 
Кога е допустимо обработването на лични данни?
  • по силата на договор;
  • по силата на закона;
  • при наличие на легитимен интерес;
  • със съгласието на субекта, за който те се отнасят;
  • за изпълнение на задача от обществен интерес или при упражняване на официални правомощия, които са предоставени на администратора;
Предоставяне на информация на субектите:
 
Лицата, обработващи лични данни, са длъжни да предоставят на субектите следната информация:
  • Информация за фирмата;
  • Целта, за която се събират данните и основанието на което се обработват;
  • Лицата, на които ще се предоставят данните;
  • Срока за съхранение на данните;
  • Информация за правата на субекта;
  • Информация за автоматизирана обработка и профилиране;
Права на субектите:
  • Право на достъп до своите данни;
  • Право да искат коригиране и изтриване на лични данни;
  • Право на ограничаване на обработването;
  • Право на преносимост на данните;
  • Право на възражение срещу автоматично обработване;
  • ако обработването се основава на съгласие, право на оттегляне на съгласието;
  • Право на жалба пред надзорен орган;
  • ако данните не са събрани от субекта трябва да се посочи източника на лични данни;
Длъжностното лице по защита на личните данни може да бъде физическо лице, външно или вътрешно за фирмата. Възможно е да бъде служител на фирмата, а може да бъде и външен експерт, например адвокат или фирма.
 
Назначаване на длъжностно лице по защита на личните данни е необходимо при:
  1. обработването се извършва от публичен орган или структура;
  2. системно и мащабно наблюдение на субектите на данните;
  3. мащабно обработване на специални (чувствителни) категории данни;
Лицата, обработващи лични данни са длъжни да въведат вътрешни правила за обработване на лични данни, политика за защита на личните данни, в дадени случаи оценка на въздействието, както да водят установените в закона регистри така да могат да гарантират защита на обработваните от тях лични данни.
Също така следва да вземат необходимите мерки по техническата и физическа обезпеченост на обработваните лични данни.
 
Санкции: При нарушения и при неизпълнение на задълженията, предвидени в Регламента за защита на личните данни може да бъде наложена имуществена санкции (глоба) до 20 млн. евро или 4% от глобалния оборот на дружеството, в зависимост кое е по-голямата сума.
Затова е важно своевременно да бъдат предприети необходимите правни и фактически действия за защита на личните данни.
Настоящата статия е актуална към датата на публикуването и не представлява правна консултация. В случай, че се нуждаете от правна консултация, може да се свържете с нас.
 
Автор: адв. Надежда Петрова



Последни статии
Събиране на вземания 19 May 2019
С цел да се пресече дейността по пране на пари чрез използване на финансовата система, законодателят прие нов Закон ...
 
Събиране на вземания 22 April 2019
ЕТО КАКВИ СА ИЗИСКВАНИЯТА ЗА РЕГИСТРАЦИЯ: Финансовата институция по своята същност представлява юридическо ...
 
Събиране на вземания 08 April 2019
В съвременните сложни граждански и търговски правоотношения, нуждата от гарантиране на изпълнението на парични задължени ...
 
 
 
© Коин Консулт. Всички права запазени. Политика за защита на личните данни Development by Vivelt Web Solutions