адв. Йордан Даскалов, тел. 0889 967 151; e-mail: office@personal-lawoffice.eu

Заради ограничителните мерки, свързани с “пандемията” COVID-19, дори за малките фирми и фрилансърите, стана наложителна комуникацията от дистанция. А тя от своя страна е свързана с обмен на лични данни.

Темата за защитата на лични данни отдавна не е нова. Администраторите на лични данни дори се самоуспокояват, че след като са поставили на сайта си някакъв унифициран текст, най-често наречен “Политика за лични данни”, те са изпълнили задълженията си. За жалост това няма да ги защити от санкции или друг тип злонамерени атаки.

Затова, нека си припомним основното, което е необходимо да се знае за личните данни и тяхната защита.

А когато възникне специфичен въпрос всеки сам може да реши дали да се подготви предварително или да се довери изцяло на късмета си, а след това да се оплаква пред всички възможни медии как “администрацията пречи на бизнеса”.

Какво означава понятието “лични данни”

Според чл.4 от Общия регламент за защита на личните данни(ОРЗД), това е всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“). Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

А какво означава “обработване” на лични данни

Според ОРЗД обработването е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

Кой е администратор и обработващ на лични данни

Отново според дефиницията в чл. 4, т. 7 от ОРЗД „администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. Когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

„Обработващ лични данни“ съгласно чл. 4, т. 8 на ОРЗД означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

От тук следва, че администраторът и обработващия лични данни могат да са различни лица, когато последният е натоварен от администраторът на данни чрез някакъв вид споразумение, от негово име да извършва дейностите по обработване на личните данни.

Добре е да се знае, че служителите на администратора, които работят с лични данни, не са обработващи лични данни . Те, според чл. 29 от ОРЗД са „лица, действащи под ръководството на администратора“, които обработват данните по указание на администратора, като изпълняват произтичащите от длъжността си задължения или конкретно възложени им задачи.

Основната разлика между понятията „администратор“ и „обработващ“ лични данни е в правомощието да бъдат определяни целите и средствата за обработването. Това право е в компетентността единствено на администратора на лични данни.

Не пропускайте, че ОРЗД се прилага както за администратори и обработващи лични данни в рамките на Европейския съюз, така и за лица, които макар да се намират извън териториалния обхват на Европейския съюз обработват данни на лица – граждани на държави членки на ЕС в случаите, когато дейностите по обработване на данни са свързани с предлагането на стоки или услуги на такива физически лица, независимо дали това е свързано с плащане.

Кои са основните задължения при обработването на лични данни

ОРЗД въвежда редица задължения за администраторите и обработващите лични данни:

-Обработване на личните данни в съответствие принципите за защита на личните данни, заложени в Регламента, а именно законосъобразност, добросъвестност и прозрачност; ограничение на целите; свеждане на данните до минимум, точност; ограничение на съхранението; цялостност и поверителност; отчетност;

-Осигуряване на защита на данните;

-Определяне на длъжностно лице по защита на личните данни в изрично посочените от регламента случаи;

-Поддържане на регистър на дейностите по обработване, за които отговаря

-Уведомяване на надзорния орган и субекта на данни в случай на нарушение на сигурността на личните данни, включително описване и съхранение на информация за нарушение на сигурността на личните данни, включително фактите, свързани с нарушението, последиците от него, предприетите действия за справяне с нарушението;

-Извършване на оценка на въздействието върху защитата на данните, когато съществува вероятност определен вид обработване, по-специално при което се използват нови технологии, и предвид естеството, обхвата, контекста и целите на обработването, да породи висок риск за правата и свободите на физическите лица, като в чл. 35, пар. 3 от Регламента са посочените случаите, при които администраторът и обработващият лични данни следва да изготвят и приемат оценка на въздействието на върху защитата на личните данни;

-Прилагане на подходящи технически и организационни мерки за осигуряване на сигурност на данните.

Правна кантора “Даскалов” оказва съдействие за:

-Догововори с контрагенти, клиенти, посредници или други изпълнители и партньори във вашата дейност;

-Оптимизиране на разходи пo заплащане на труда на служителите;

-Сключване, изменение и прекратяване на трудови и граждански договори;

-Договори с фирми за подбор на персонал;

-Изпращане на работници от България за страна от Европейски съюз;

-Наемане на работници от трети страни за български работодатели;

-Защита на лични данни(GDPR);

-Дискриминация;

-Трудови злополуки;

-Представителство пред съд и административни органи.

При въпроси свържете се с Правна кантора „Даскалов“

тел. 0889 967 151 

e-mail: office@personal-lawoffice.eu