GDPR – РЕГЛАМЕНТ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Правилата за защита на личните данни се уреждат в Закона за защита на личните данни и Регламент 2016/679 на ЕС (GDPR) в сила от 25.05.2018г. Целта на регламента е да се постигне по-строг контрол за начина на съхранение и обработване на личните данни.
Правото на защита на личните данни е абсолютно.
 
Регламентът е задължителен и се прилага за всички юридически лица и институции. Регламентът се прилага за лични данни на физически лица независимо от тяхното гражданско или местопребиваване.
 
Лични данни са всякаква информация, която по един или друг начин може да доведе до идентифицирането на едно физическо лице.
 
Обработване на лични данни е всяко действие, което се извършва с тези данни – събиране, записване, организиране, структуриране, съхранение. Обработването на лични данни трябва да бъде сведено до минимум, т.е. да се обработват само лични данни, които са необходими за съответната цел.
 
Администратор на лични данни и обработващ лични данни: В зависимост от начина, кой определя как ще се обработват данните и кой реално ги обработва, едно лице може да бъде администратор на лични данни или обработващ лични данни.
Администраторът е лице, което само определя за какво ще се използват данните, които се събират. Обработващ данните пък е лице, което събира/обработва данни по заявка на администратора.
Лицето, обработващо личните данни може да бъде както администратор на лични данни, така и в други хипотези обработващ.
 
 
Кога е допустимо обработването на лични данни?
  • по силата на договор;
  • по силата на закона;
  • при наличие на легитимен интерес;
  • със съгласието на субекта, за който те се отнасят;
  • за изпълнение на задача от обществен интерес или при упражняване на официални правомощия, които са предоставени на администратора;
Предоставяне на информация на субектите:
 
Лицата, обработващи лични данни, са длъжни да предоставят на субектите следната информация:
  • Информация за фирмата;
  • Целта, за която се събират данните и основанието на което се обработват;
  • Лицата, на които ще се предоставят данните;
  • Срока за съхранение на данните;
  • Информация за правата на субекта;
  • Информация за автоматизирана обработка и профилиране;
Права на субектите:
  • Право на достъп до своите данни;
  • Право да искат коригиране и изтриване на лични данни;
  • Право на ограничаване на обработването;
  • Право на преносимост на данните;
  • Право на възражение срещу автоматично обработване;
  • ако обработването се основава на съгласие, право на оттегляне на съгласието;
  • Право на жалба пред надзорен орган;
  • ако данните не са събрани от субекта трябва да се посочи източника на лични данни;
Длъжностното лице по защита на личните данни може да бъде физическо лице, външно или вътрешно за фирмата. Възможно е да бъде служител на фирмата, а може да бъде и външен експерт, например адвокат или фирма.
 
Назначаване на длъжностно лице по защита на личните данни е необходимо при:
  1. обработването се извършва от публичен орган или структура;
  2. системно и мащабно наблюдение на субектите на данните;
  3. мащабно обработване на специални (чувствителни) категории данни;
Лицата, обработващи лични данни са длъжни да въведат вътрешни правила за обработване на лични данни, политика за защита на личните данни, в дадени случаи оценка на въздействието, както да водят установените в закона регистри така да могат да гарантират защита на обработваните от тях лични данни.
Също така следва да вземат необходимите мерки по техническата и физическа обезпеченост на обработваните лични данни.
 
Санкции: При нарушения и при неизпълнение на задълженията, предвидени в Регламента за защита на личните данни може да бъде наложена имуществена санкции (глоба) до 20 млн. евро или 4% от глобалния оборот на дружеството, в зависимост кое е по-голямата сума.
Затова е важно своевременно да бъдат предприети необходимите правни и фактически действия за защита на личните данни.
Настоящата статия е актуална към датата на публикуването и не представлява правна консултация. В случай, че се нуждаете от правна консултация, може да се свържете с нас.
 
Автор: адв. Надежда Петрова



Последни статии
Събиране на вземания 26 August 2020
Открита е нова програма с цел подпомагане на работодателите и осигуряване на заетост на безработните лица, остана ...
 
Събиране на вземания 06 May 2020
Една от предприетите от правителството мерки за преодоляване на икономическите последствия от пандемията COVID-19 е ...
 
Събиране на вземания 03 May 2020
Българска Банка за Развитие обяви условията и реда за кандидатите за безлихвен кредит, подпомага ...
 
 
 
© Коин Консулт. Всички права запазени. Политика за защита на личните данни Development by Vivelt Web Solutions