Начало » Бъдете информирани » Общи въпроси, свързани с приложението на ЗЗЛД

Общи въпроси, свързани с приложението на ЗЗЛД

  
 
  
Отговор: По смисъла на чл.3 от ЗЗЛД администратор на лични данни е физическо или юридическо лице, както и орган на държавната власт или на местното самоуправление, който сам или съвместно с друго лице определя целите и средствата за обработване на данните, както и който обработва лични данни, видът на които, целите и средствата за обработване се определят със закон.
Съгласно законовото определение, качеството на администратор възниква ex lege (по силата на закона) и не е свързано с условието на подаване на заявление за регистрация в КЗЛД.
Администраторът на лични данни обработва личните данни самостоятелно или чрез възлагане на обработващ данни.
 
Отговор: Относно регистрацията на администраторите на лични данни е важно да се имат предвид извършените промени на ЗЗЛД от месец ноември 2006 год. /ДВ. бр.91 от 10.11.2006г./, съгласно които администраторът на лични данни е длъжен да подаде заявление за регистрация преди започване обработването на лични данни. Администраторът може да започне обработване на данните след подаване на заявлението за регистрация /чл.17 от ЗЗЛД/. Въпреки че качеството на администратор възниква ex lege, това, което администраторът следва да изпълни в съответствие със законовите изисквания, е да подаде заявление в КЗЛД, в което да посочи конкретно поддържаните регистри, видът на личните данни, законовото основание, целите и начинът за тяхното обработване, предприетите технически и организационни мерки за тяхната защита, а също и да спазва реда за обработване и предоставяне на данните. Следва да се има предвид, че определящо за това дали се налага да се подаде заявление за регистрация е не формалното качество на лицето – едноличен търговец, фондация, дружество с ограничена отговорност и др., а дали фактически поддържа регистър с лични данни.
Администраторът на лични данни или негов представител е длъжен да подаде заявление за регистрация и документи по образец, утвърден от комисията, преди започване обработването на лични данни.
Следва да се има предвид, че прекратяването на търговската дейност на конкретен администратор не го освобождава от задължение за регистрация, в случай че продължи да съхранява или да извършва други действия по обработване на лични данни под която и да е от изброените по-горе форми.
 
Отговор: Съгласно чл.2, ал.1 от ЗЗЛД, лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. По-конкретно, такива са: имена, ЕГН, адрес, телефон, месторождение, паспортни данни на лицето (физическа идентичност); семейно положение и родствени връзки (семейна идентичност); професионална биография (трудова дейност); здравен статус, психологическо и/или умствено състояние, сексуална ориентация (медицински данни); расов или етнически произход, политически, религиозни или философски убеждения (обществена идентичност); имотно състояние, финансово състояние, участие и/или притежаване на дялове или ценни книжа на дружества (икономическа идентичност) и др.
В закона са опредени задълженията на администраторите на лични данни при обработване на данните. Параграф 1, т. 1 от Допълнителните разпоредби на ЗЗЛД определя какво по смисъла на закона представлява “Обработване на лични данни”. Това е “е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване”.
 
Отговор: По смисъла на ЗЗЛД регистър с лични данни е всяка структурирана съвкупност от лични данни, достъпна по определени критерии, централизиран, децентрализирана или разпределена на функционален или географски принцип.
 
Отговор: Всеки администратор е длъжен да обработва личните данни законосъобразно, при спазване разпоредбите на ЗЗЛД, като в чл.4, ал.1 от закона е определено само в кои случаи е допустимо обработване на личните данни на физическите лица.
Текстът на чл. 4, ал. 1 от ЗЗЛД изрично урежда хипотезите, при наличието на които се допуска обработването на лични данни, а именно:
1.обработването е необходимо за изпълнение на нормативно установено задължение на администратора на лични данни;
2.физическото лице, за което се отнасят данните, е дало изрично своето съгласие;
3.обработването е необходимо за изпълнение на задължения по договор, по който физическото лице, за което се отнасят данните, е страна, както и за действия, предхождащи сключването на договор и предприети по негово искане;
4.обработването е необходимо, за да се защитят животът и здравето на физическото лице, за което се отнасят данните;
5.обработването е необходимо за изпълнението на задача, която се осъществява в обществен интерес;
6.обработването е необходимо за упражняване на правомощия, предоставени със закон на администратора или на трето лице, на което се разкриват данните;
7.обработването е необходимо за реализиране на законните интереси на администратора на лични данни или на трето лице, на което се разкриват данните, освен когато пред тези интереси преимущество имат интересите на физическото лице, за което се отнасят данните.
 
Отговор: В ЗЗЛД са регламентирани принципите, които администраторите на лични данни следва да спазват при обработване на данните. Всеки администратор е длъжен да обработва личните данни законосъобразно, при спазване разпоредбите на ЗЗЛД, а именно:
- да ги обработва законосъобразно и добросъвестно;
- да ги събира за конкретни, точно определени и законни цели и да не ги обработва допълнително по начин, несъвместим с тези цели;
- да ги поддържа във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват.
 

 

Съобщения

Архив