Определяне на ДЛЗЛД. Правни възможности. Адвокат

Редовно, систематично, мащабно наблюдение на субекти като основна дейност

В тази статия са дадени определения на основни понятия свързани с задължението на администраторите за определяне на ДЛЗЛД, както и правните възможности за определяне на ДЛЗЛД.

Основни дейности – ключови операции за постигане на целите на администратора или обработващия
Наблюдение на субекти – следене в интернет, включително с последващо използване на техники за профилиране, по-специално с цел да се вземат отнасящи се до тях решения или да се анализират или предвиждат техните лични предпочитания, поведение и начин на мислене, както и наблюдение в по-широк контекст, който не се ограничава само в онлайн среда
Редовно – текущо или случващо се на определени интервали за определено време; случващо се или повтарящо се в определени срокове; постоянно или периодично провеждано
Систематично – възникващо в съответствие със система; предварително подредено, организирано или методично; състоящо се като част от общ план за събиране на данни; предприето като част от стратегия
Мащабно – обработване на значителен обем лични данни на регионално, национално и наднационално равнище (обработване на лични данни на значителен или неограничен брой субекти на данни или обем лични данни, когато основните дейности на администратора или обработващия лични данни, включително средствата за тяхното изпълнение, се състоят в такива операции)

Правни възможности за определяне на ДЛЗЛД

ДЗЛД като член на персонала на администратора/обработващия – самостоятелна длъжност или възлагане на допълнителни функции на служител на друга длъжност
ДЗЛД въз основа на договор за услуги с администратора/обработващия
Съвместно определяне на ДЗЛД от група предприятия (контролиращо предприятие и контролираните от него предприятия) – при условие, че всяко предприятие има „лесен достъп“ до ДЗЛД
Определяне на едно ДЗЛД от администратори и обработващи, които са обществени органи или структури

Изисквания при определяне на ДЛЗЛД

Професионални качества – познания в областта на законодателството и практиките за защитата на личните данни; познаване на сектора и организацията на администратора; разбиране на операциите по обработка, информационните системи, сигурността на данните и необходимостта от тяхната защита; добро познаване на административните правила и процедури, които се прилагат от администратора, когато той е публичен орган
Способност за изпълнение на задачите – отнася се до личните качества и знания на лицето, като се изисква почтеност и висока професионална етика, както и заемане на позиция в структурата на администратора или обработващия, даваща възможност за изпълнение на задачите
Публикуване на данните за контакт – администраторът или обработващият лични данни публикуват данните за контакт с ДЗЛД и ги съобщават на надзорния орган

Трансфер на лични данни

Предоставянето (трансферът) на лични данни като действие по обработване на лични данни

Осъществяване при наличие на правно основание за предоставяне и получаване и при спазване на принципите за обработване на данните
Предоставянето е свързано с правото на субектите на данни да бъдат информирани относно получателите/категориите получатели, на които могат да бъдат разкривани данните
Предоставянето е свързано с правото на субектите на данни да бъдат информирани и за намерението му да предаде личните данни на трета държава или международна организация, включително относно наличието или отсъствието на решение на Европейската комисия относно адекватното ниво на защита или позоваване на подходящите или приложимите гаранции и средства за получаване на копие от тях или на информация къде са налични
Предоставянето на лични данни от един администратор на друг администратор на територията на Европейския съюз е свободно

Спазване на другите изисквания на ОРЗД и

Прилагане на условията по чл. 44 и сл. за гарантиране на нивото на защита, осигурено с ОРЗД, а именно:

Трансфер на данни въз основа на решение на Европейската комисия за наличие на адекватно ниво на защита на данните (чл. 45 ОРЗД) – принципното правило за допустимост на трансфера на данни;

Трансфер на данни въз основа на подходящи гаранции (чл. 46 ОРЗД) – приложимо правно основание при липса на решение за адекватност на Европейската комисия;

Трансфер на данни чрез прилагане на дерогации в особени случаи (чл. 49, пар. 1, б. „а“-„ж“ ОРЗД) – приложимо правно основание само при липса на решение за адекватност или на подходящи гаранции;

Трансфер на данни при уведомителен режим (чл. 49, пар.1, втора алинея ОРЗД) – приложимо основание при липса на посочените по-горе условия;

Трансфер на данни въз основа на международно споразумение (чл. 48 ОРЗД). Приложимо в случаите на предаване или разкриване на данни, което не е разрешено от правото на ЕС. Това са случаите, в които трансферът произтича от задължение на администратора или обработващия да изпълни решение на съд., трибунал или на административен орган на трета държава.

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.