Лични данни

Обработката на лични данни е неизменна част от всяко правоотношение, независимо дали се касае за обработката на лични данни на служители или на клиенти и дали това ще се извършва от търговец, административен орган или друг тип организация. С въвеждането на европейското законодателство в Република България и неговото прилагане, все по често се налага спазването на някои специфични регулации, каквато именно е регулацията по Регламент (ЕС) 679 от 2016г. на Европейския парламент и на Съвета, станал популярен с абревиатурата “GDPR”. 

laptop, gdpr, privacy

Какво са лични данни?

В чл. 4, параграф 1 GDPR се предвижда легална дефиниция за понятието “лични данни”, като това е всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“). Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

Така цитираната дефиниция дава възможност за изключително широко тълкуване на понятието. Предвид това, ако може да бъде идентифицирано дадено лице, негови лични данни са както стандартно приетите като имена, ЕГН, адреси и прочие, така и например телефонният му номер, марката кола, която шофира, размерът на заплатената вноска към даден доставчик на услуги и много други. Обстоятелството дали дадено лице може да бъде идентифицирано от администратора или не, е строго индивидуално и зависи от конкретната ситуация, набора от лични данни на субекта, с които разполага администраторът и на други обстоятелства. Предвид това е напълно възможно за един администратор една данна да е лична, а за друг, същата данна да не е лична.

Типичен пример е телефонният номер, като в последно време все почесто получаваме обаждания от непознати номера, които ни предлагат различни стоки или услуги. Същите обработват лични данни на “ръба на закона”, като твърдят, че са “генерирали телефонния номер случайно”. По посочения начин информират субекта, че не могат да го индивидуализират и съответно, че по тази причина не третират неговия телефонен номер за лична данна.

На какви основания могат да бъдат обработвани лични данни според GDPR?

Регламентът предвижда наличието на поне едно от следните основания, за да е налице законосъобразна обработка на лични данни:

  1. Съгласие на субекта на лични данни;
  2. Сключване или изпълнение на договор;
  3. Законово задължение;
  4. Когато обработването е необходимо за защита на жизненоважни интереси на субекта на данни или на друго физическо лице;
  5. Когато обработването е необходимо за изпълнение на задача от обществен интерес или упражняването на официални правомощия, които са предоставени на администратора;
  6. Обработването е необходимо за целите на легитимните интереси на администратора или на трета страна.
Преди началото на обработката на която и да е лична данна на субекта на лични данни, следва да бъде извършена преценка дали е налице поне едно от така изброените основания. Практиката е наложила специфични изисквания спрямо всяко от тези основания.

Политики за лични данни

Обработката на лични данни е неминуема, независимо дали се касае за обработката на лични данни на служители или на клиенти и дали това ще се извършва от търговец, административен орган или друг тип организация. Въпреки че в практиката най-често се използва понятието “Политика”, няма никакво значение дали документът ще бъде наименуван “политика” и дали ще е за “поверителност” или “защита” на личните данни. Важното е същият да съдържа установените изисквания по чл. 12 от Регламент (ЕС) 679 от 2016г. на Европейския парламент и на Съвета, станал популярен с абревиатурата “GDPR“. В тази връзка документът следва да съдържа минимално изброените реквизити по чл. 13 и чл. 14, чл. 15—22 и член 34 от GDPR. Такива например са идентификационни данни за администратора и обработващия лични данни, информация за това кои лични данни, за какви цели, на какви основания и за какъв период се обработват, информация за правата на субектна на лични данни и други. Освен към съдържанието, GDPR поставя изисквание и към начина на предоставяне на информацията, като същата следва да бъде предоставена в кратка, прозрачна, разбираема и лесно достъпна форма, на ясен и прост език. 

Политиката за лични данни е документът, който дава гласност пред третите лица на начина, по който администраторът обработва дадена лична данна. За да бъде изготвена такава, следва да е ясно какъв е цялостният обем от лични данни, които администраторът обработва или желае да обработва. След това следва да се направи преценка за законосъобразност на обработването, като се прецени на какво основание съгласно чл. 6 от GDPR ще бъде обработвана всяка една от личните данни. Ако обработката се прави въз основа на съгласие, следва да се изпишат текстовете за съгласия, отговарящи на GDPR и ЗЗЛД.

Наред с политиката, администраторът следва да поддържа регистър на дейностите по обработване. Когато съществува вероятност определен вид обработване да породи висок риск за правата и свободите на физическите лица, се изисква администраторът да извърши оценка на въздействието на предвидените операции по обработването върху защитата на личните данни, която се документира.

Какви услуги можем да Ви предоставим в тази област?

Адвокатска кантора “Павлов и Парньори” предоставя цялостна консултация в областта на личните данни и въвеждане на изискванията на GDPR. Кантората предлага изготвяне на всички необходими документи за това в зависимост от спецификите и необходимостите на конкретния бизнес.

Подаване на запитване

Форма за контакт

Забележка: След получаване на запитване, ще се свържем с Вас в рамките на 1 работен ден.

Запишете час за консултация +3598833014023

Phone