адв. Йордан Даскалов, тел. 0889 967 151; e-mail: office@personal-lawoffice.eu
Правилата за защита на лични данни се прилагат във всяка държава-член на ЕС. И поставят много въпроси пред фирмите – дори и тези, които са регистрирани в една държава(вкл. извън ЕС), но имат клиенти и наемат служители в друга страна. Защото много корпорации в днешно време имат повече от едно място на стопанска дейност, например в различни държави, или обработват данните на лица от друга държава ( пример за това са облачните структури).
Същото може да се отнася и за дребните търговци в България, които под някаква форма развиват дейност в чужда страна – напр. интернет търговия, посредничество и др. подобни дейности.
Регламент ЕС 2016/679 за защита на личните данни поставя редица изисквания и пред тези които работят глобално. Особено когато обработват личните данни на много хора.
Изисквания към фирмите, които развиват дейност в повече от една държава
Те са в две основни насоки:
-защита на личните данни на настоящи и потенциални клиенти;
-защита на личните данни на наетите работници и служители в други държави.
Защитата на лични данни при трансгранично обработване
И в предишни статии, многократно сме коментирали правилата за спазване на принципа на целесъобразност при събирането на лични данни – като се избягва събирането и обработването на данни, които не са необходими за извършване на дейността на обработващия.
Коментирани са и начините за получаване на съгласие на лицето, чиито данни ще бъдат обработвани.
Предоставяли сме въможни варианти кога и какви действия се предприемат, когато някой се позове на правото „да бъде забравени” и поиска личните му данни да бъдат заличени.
Как се спазват изискванията за защита на данни при трансгранично обработване на лични данни
Преди всичко е добре да се знае поне в общи линии, кога е налице подобно обработване:
-когато администраторът или обработващият лични данни е установен в повече от една държава членка;
-когато засягат съществено субекти на данни в повече от една държава членка.
В този смисъл не всяко обработване на лични данни, осъществявано на едно място на установяване ще бъде „трансгранично обработване” по смисъла на Регламента.
Но това все пак е едно твърде обобщено представяне на изискванията при определяне на наличие на трансгранично обработване на данни.
От своя страна контролиращата администрация ще разглежда самостоятелно всеки конкретен случай на възможно нарушение, като преценява дали е налице “съществено нарушаване” на права на лица при обработване на личните им данни.
Кой контролира трансграничното обработване на лични данни
Както е известно в Република България надзорен орган е Комисията за защита на личните данни.
При трансгранично обработване на лични данни обаче стои въпросът кой е компетентният орган. Както заради контрола така и заради налагането на санкции при нарушение.
Тук предпаставките са в зависимост от няколко основни фактора. Това са не само мястото на централно управление или установяване на трансганичното дружество, но също така и мястото на вземане на решения относно обработката на данните. Това е така защото има корпорации, чието място на установяване не е само в една държава.
От значение е също и дали става дума за защита на лични данни от администратор или друга, обработваща данните организация.
Възможно е в подобни случаи надзорният орган да е не само един, но все пак има изисквания, според които се определя кой от тях ще бъде водещ.
Затова е подходящо тези, които извършват трансгранично обработване на лични данни да имат готовност и да разполагат със специфични вътрешни правила и процедури за защита.
А това са не само големи корпорации, но и малки търговци в България, които се занимават с търговия на стоки или услуги, а също и ползват или предлагат списъци с лични данни.
При въпроси свържете се с Правна кантора „Даскалов“, тел. 0889 967 151; e-mail: office@personal-lawoffice.eu