GDPR – лични данни. Принципи.

Приложно поле на Регламент (ЕС) 2016/679

Прилага се за обработване с автоматични или други средства на лични данни, които са част или са предназначени да бъдат част от регистър с лични данни.

Не се прилага за обработване на лични данни, което:

Признаци в легалната дефиниция на чл. 4, т. 1 ОРЗД:

Примери: име, адрес, имейл адрес (име.фамилия@дружество.com),

номер на документ за самоличност, данни за местоположение, адрес на интернет протокол,

идентификационен номер на “бисквитка”, рекламен идентификатор на телефон, етикети за радиочестотна идентификация (Съображение 30 от ОРЗД, https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_bg)

Данни, които не са в приложното поле на Регламент (ЕС) 2016/679 за защита на лични данни

„Настоящият регламент не следва да се прилага за личните данни на починали лица. Държавите членки могат да предвидят правила във връзка с обработването на данни на починали лица“ (Съображение 27 от ОРЗД) .(чл. 25е от ЗЗЛД урежда обработването на лични данни на починали лица само при наличие на правно основание за това; при предприемане на подходящи мерки за недопускане на неблагоприятно засягане на правата и свободите на други лица или на обществения интерес; и при поискване осигурява достъп на наследниците или на други лица с правен интерес)

Специални категории лични данни

Забранява се обработването на лични данни, разкриващи:

„Контекстът на тяхното обработване би могъл да създаде значителни рискове за основните права и свободи“ (съображение 51).

Обработването им е възможно при наличие на някое от основанията по чл. 9, пар. 2-4 от Регламент (ЕС) 2016/679.

Обработване на лични данни

Регистър с лични данни

Примери: регистър „Персонал“, регистър „Жалби и молби“, регистър „Инициативи“, регистър „Контрагенти“ и други

Администратор на лични данни

Обработващ лични данни

Обработващ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

Признаци за определяне на обработващия:

Примери за обработващи: IT компания поддържаща информационната система, служба по трудова медицина

Трета страна

Получател

Съдържание на принципите на Регламент (ЕС) 2016/679

Правни основания/условия за обработване на ” обикновени” лични данни

Алтернативно посочени в чл. 6 от Регламент (ЕС) 2016/679:

Съгласие на субекта на данни

Недопустимо е съгласието да бъде обвързано с предварителни условия от страна на администратора или да води до неблагоприятни последици за лицето при отказ да го предостави или ако впоследствие го оттегли.

Съгласието може да не бъде счетено за валидно, ако съществува зависимост или неравнопоставеност между субекта на данни и администратора, напр. в отношенията между гражданин и публичен орган или между работник и ра­ботодател.

В съответствие с принципа за отчетност съгласието следва да бъде документирано с цел доказване на неговото нали­чие.

Лицето има право да оттегли своето съгласие по всяко време, също толкова лесно, колкото е дадено.

В случай на пряко предлагане на услуги на информационното общество на дете под 14 години администраторът следва да изисква съгласие от носещия родителска отговорност за детето.

Договор и преддоговорни отношения

Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор

а) обработване, необходимо за изпълнение на договор, по който физическото лице е страна

б) обработване преди сключване на договор, предприето по инициатива на самото физическо лице

Спазване на законово задължение

Жизненоважен интерес

Обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице.

Без значение е дали заплахата е непосредствена, тя трябва да се отнася към живота и здравето на субекта на данните или на друго физическо лице.

Съображение 46. … Обработването на лични данни единствено въз основа на жизненоважен интерес на друго физическо лице следва да се състои по принцип, само когато обработването не може явно да се базира на друго правно основание. Някои видове обработване могат да обслужват както важни области от обществен интерес, така и жизненоважните интереси на субекта на данните, например когато обработването е необходимо за хуманитарни цели, включително за наблюдение на епидемии и тяхното разпространение или при спешни хуманитарни ситуации, по-специално в случай на природни или причинени от човека бедствия.

Задача от обществен интерес или упражняване на официални правомощия на администратора

Обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора

а) обработване, необходимо за задача от обществен интерес – няма легална дефиниция на понятието “обществен интерес”, но интересът трябва да бъде:  законен, ясно формулиран,  реален и да се направи преценка във всеки конкретен случай относно очакванията/ползите за обществото от обработването на данните на дадено физическо лице.

б) упражняване на официални правомощия, предоставени на администратора – основанието им трябва да произтича от правото на ЕС или на държавата членка.

Легитимен/законен интерес

Обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.

Това основание не се прилага за обработване, което се извършва от публични органи при изпълнение на техните задачи.

Позоваването на него предполага баланс между законния интерес на администратора или на третата страна и интереса на физическото лице, за което се отнасят данните. За всеки конкретен случай трябва да се отчетат:

Условия за обработване на специални категории лични данни

Особени случаи на обработване на лични данни

Обработване на лични данни в контекста на трудово или служебно правоотношение

Обработване на ЕГН

Обработване, за което не се изисква идентифициране

За първоначална консултация или ако имате някакви въпроси, може да се свържете с нас чрез формата за контакт.