GDPR (General Data Protection Regulation)

Това е Регламент, приет от Европейският съюз, който се прилага пряко в България. За бизнеса това означава много нови правила за защита на личните данни. Личните данни в модерния бизнес свят са изключително важен актив. Целта на Регламента е да гарантира защитата на личните данни на всеки човек, като въведе поредица от задължения за бизнеса.

Какво са личните данни?

Самото понятие “лични данни” включва  много повече от ЕГН и номер на лична карта. Накратко – личните данни представляват всяка една  информация, която може да доведе до вашето разпознаване/идентифициране. Това включва абсолютно всичко, което може да доведе до вашата физическа, психологическа, икономическа, социална и културна самоличност.

Aнализ на дейностите по обработване на лични данни

   Какви категории лични данни и на какви категории физически лица (независимо от тяхното гражданство) се обработват:

– „обикновени” лични данни – имена, адрес, електронна поща,  IP адрес и т.н.;

– единен граждански номер;

– специални („чувствителни”) лични данни – данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

  За какви конкретни цели се събират, съхраняват и обработват личните данни (трудови отношения, счетоводство, клиенти, доставчици, реклама, законово определени цели, журналистическа дейност и т.н.).

  На кого се предоставят или разкриват личните данни извън организацията:

– на публични органи (Национална агенция за приходите, Национален осигурителен институт, Министерство на вътрешните работи, съдебни органи, контролни органи, органи на местното самоуправление т.н.);

– на обработващ лични данни (физическо или юридическо лице, което обработва личните данни от името на администратора и по негово нареждане или възлагане) – счетоводна къща, IT компания поддържаща информационната система, подизпълнители по договор и др.;

– на бизнес партньори – за целите на директен маркетинг, съвместни продукти и услуги, др.

Принципи на GDPR

  • Личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните.
  • Личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели.
  • Не могат да се обработват данни “просто така”, необходимо е обработката на данните да отговаря на целите на обработката.
  • Личните данни трябва да са точни и да бъдат поддържани в актуален вид.
  • Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват.
  • Цялостност и поверителност- oбработвани по начин, който гарантира подходящо ниво на сигурност на личните данни.

Как и от кого могат да се използват личните ви данни

Така наречената в законите обработка на лични данни всъщност представлява различен набор от операции с тях, като събиране, записване, организиране, съхранение, промяна, извличане, консултиране, употреба, разпространение, актуализиране, комбиниране, блокиране, изтриване, както и унищожаване. Всички тези дейности обаче не се извършват безнадзорно от кого да е.

Лицата, които имат право да обработват лични данни, се наричат администратори на лични данни. Това може да са  физически лица, юридически лица, както и органи на държавната власт и местното самоуправление. Именно администраторът на лични данни определя целите на обработката и начина на нейното осъществяване.

Обработването на лични данни не може да стане без вашето изрично съгласие. Но понякога има изключения, които са изчерпателно посочени в закона. Например: когато обработването е необходимо за осъществяването на професионалната дейност на държавен орган, в обществен интерес или за да се защитят вашето здраве и живот. Възможно е обработването да се извършва и за целите на журналистиката, но само доколкото не нарушават правото ви на личен живот.

Освен това във всеки един момент администраторът на лични данни е длъжен при поставено запитване да отговори дали към момента се обработват ваши лични данни, от кого и с каква цел, като тази информация ви се предоставя безплатно.

Забранено е обработването на лични данни, които разкриват расов/етнически произход, политически, религиозни и философски убеждения, както и лични данни, които се отнасят до вашето здраве и сексуален живот.

По отношение на надзора – в България той се осъществява от Комисията за защита на лични данни /КЗЛД/. Именно тя сертифицира администраторите на лични данни и извършва проверки по повод на тяхната дейност. Също така КЗЛД е и държавният орган, към който трябва да се обърнете, ако имате основателни подозрения, свързани с обработването на вашите данни от конкретен администратор.

Колкото до съхранението на вашите лични данни от държавата в лицето на нейните органи, можете да бъдете напълно сигурен. Тяхната защита е осигурена в най-висока степен в съответствие с европейските и националните изисквания, предвидени в конвенции, регламенти, директиви, закони и други нормативни актове.

Източници на информация:

https://www.cpdp.bg/ – Комисия за защита на личните данни

https://www.advokatami.bg/