Cadre juridique

Législation européenne sur la protection des données (applicable à partir du mai 2018)

• Règlement général sur la protection des données (Règlement (UE) 2016/679)
• Directive sur la protection des données dans le secteur de la police et de la justice pénale (Directive (UE) 2016/680)

Droit bulgare

• Loi sur la protection des données personnelles
• Règles sur l’activité de la CPDP et son administration
• Instruction № 1 du 21 Décembre 2016 sur les circonstances dans lesquelles les entreprises fournissant des services électroniques de communication destinés au public informent les utilisateurs au sujet des failles de sécurité à l’égard des données personnelles et de la manière de notification.

Droit International et européen

• Déclaration universelle des droits de l'homme
• Convention européenne des droits de l’homme
• Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (Convention 108)
• Charte des droits fondamentaux de l'Union européenne
• Directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques
• Règlement (UE) 2021/1232 du 14 juillet 2021 relatif à une dérogation temporaire à certaines dispositions de la directive 2002/58/CE
• Directive (UE) 2016/681 sur les données des dossiers passagers de l'UE, dite Directive PNR
• Règlement (UE) 2019/788 relatif à l'initiative citoyenne
• Règlement (UE) 611/2013 de la Commission du 24 juin 2013 concernant les mesures relatives à la notification des violations de données à caractère personnel en vertu de la directive 2002/58/CE du Parlement européen et du Conseil sur la vie privée
• Règlement (UE) 2022/868 (règlement sur la gouvernance des données)
• Règlement (UE) 2022/1925 (règlement sur les marchés numériques)
• Règlement (UE) 2022/2065 (règlement sur les services numériques)
• Acquis de Schengen