📝GDPR – Лични данни на физически лица
Адвокат Терзийски и екипът му притежават огромен опит във връзка със защитата на личните данни. Ние работим в ход с най-актуалните европейски изисквания и можем да Ви предоставим професионална юридическа информация относно проблемите на GDPR.
Законът строго е регламентирал обществените отношения, които са свързани със защитата на правата на физическите лица при коректното обработване на личните им данни, доколкото същите не са уредени в Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година, относно защитата на физическите лица във връзка с обработването на личните данни и относно свободното движение на подобен тип данни и за отмяна на Директива 95/46/EO (Общ регламент относно защитата на данните).
Регламентът е нормативен акт , който се опира на Европейски съюз, той има директно действие в държавите-членки и следва да се прилага със задължителен характер именно от тях, като те трябва да синхронизират и адаптират своето местно законодателство с правните норми, които са посочени в него. Задължителният му характер е с императивна стойност.
В посочения регламент са нормирани принципите и мерките, които са основополагащи за защита на личните данни на физическите лица, при тяхното събиране, коректно съхранение и обработка от администраторите. В развитото общество на съвременния свят, всеки субект на правото, представляващ физическо лице притежава своите лични данни, които служат за идентификацията му и различаването му от останалите субекти.
Именно поради това към личните данни спадат тези, които могат с точност да идентифицират определено лице с неговите особености и характеристики. Това са имената, единните единтификационни кодове (ЕГН), номерата на лични документи и паспорти, имейл адреси, телефонни номера, физически адреси и други данни, с които може да се определи с точност правния субект.
Фирмените данни на юридическо лице – ЕИК, наименование, седалище и адрес на управление не са лични данни и не са обект на защита от законодателството. Тази сфера на правото в Република България се регулира от Закона за защита на личните данни и съответно се контролира от създадената към него Комисия за защита на личните данни.
Администраторите, които събират, съхраняват и обработват личните данни би следвало да извършват тази дейност по предписаните основания, които са описани в Регламента на ЕС. Управителите на фирми – администраторите на данни се нуждаят от т.нар „“Политика на личните данни“ и „Вътрешни правила относно работата с личните данни“ на своите дружества. Общото понятие и наименование на цялата тази дейност е GDPR.
Политика за лични данни – какво трябва да съдържа? – GDPR statement
На проверка от Комисията за защита на личните данни подлежат всички администратори, най – често те са юридически лица, които се възползват от тази възможност. Собственици на уеб сайтове, както и на електронни магазини могат да се възползват от тази информация и възможност. Административният орган преглежда съдържанието на Вашата политика за поверителност. Вашият GDPR текст би следвало да съдържа всички елементи, за да е законосъобразен и легален. От съществено значение е в Политиката на личните данни да бъде записано основание, въз основа на което да се съберат и коректно да се обратотват личните данни на правните субекти. В повечето случаи това може да е даденото съгласие от страна на клиента да му бъдат взети и обработени личните данни.
Целта на събиране на лични данни и тяхния вид следва да са съобразени с прогласения в Регламента принцип за минимализация и да не се събират данни, които не са необходими за правоотношението, което ще възникне. Ако има предаване на лични данни на трети лица, които ще ги обработват е необходимо изричното съгласие на субектите. Когато се вземат тези съгласия, те трябва да са безусловно предоставени.
Целта на събиране на лични данни и техния вид би следвало да са съобразени с Регламента и конкретно с принципа за минимилизация и да не се събират данни, които не са необходими за правоотношението, което би възниквало. Ако се наложи да се предадат личните данни на трети лица, които ще ги обратотват е необходимо изричното съгласие на субектите. Тези съгласия трябва да бъдат безусловно предпоставени.
Онлайн магазините – политика за личните данни
Политиката за лични данни би следвало да е ясно описана, за да бъде коректно предоставена на физическите лица. Един ясен и законово и нормативно издържан текст, който е в съответствие с регламентите, следва да бъде взето и съгласието на клиента – субект на лични данни по законосъобразен начин.
За тази цел трябва Вашия текст да се постави на всички места в уебсайта, на които се изисква въвеждане на лични данни. Той трябва да е на видимо място, за да не може да бъде пропуснат от потребителите.
Ако има поле за регистрация във Вашия сайт, което е отделно регламентирано в сайта, в който се изискват лични данни, би следвало съгласието с Вашата политика да се получи там. При регистрирани и нерегистрирани потребители Вашата политика за лични данни следва да присъства и на двете места, както при регистрация, така и при поръчка на определена услуга.
Съгласието на потребителите трябва да е регламентирано с правила. Потребителят трябва да има своето право на избор. Би следвало да има бутон „да“ – „съгласен съм“, както и друг бутон, който да показва несъгласието на клиента, с бутон „не“ – „не съм съгласен“.
Политиката на поверителност трябва да бъде коректно прочетена и осмислена, за да осъзнава потребителят с какво се съгласява. При необходимост от изготвяне на „Политика относно събиране и обработване на лични данни“ би следвало да се свържете с адв. Терзийски, който ще Ви съдейства и ще Ви спомогне за целия процес.
ЧЕСТО ЗАДАВАНИ ВЪПРОСИ
❓ Какво е GDPR?
GDPR, съкратено от General Data Protection Regulation, представлява Общ регламент на Европейския съюз за защитата на данните, чийто основен фокус е контролирането над обработването, съхранението и последващото използването на лични данни на физически лица от други лица, дружества или организации.
Категория: GDPR – Лични данни на физически лица
❓ Имам сайт. Необходимо ли е да потърся адвокат за писане на GDPR условията?
Новият Общ регламент за защита на личните данни, въвежда изцяло нови правила и задължения за всички, които обработват и съхраняват лични данни на физически лица. Предвидените в Регламента изисквания би следвало да са точно проверени и ние бихме Ви помогнали за този процес. Адв. Терзийски ще предостави своя обем от знания, за да Ви бъде полезен и в GDPR процеса, който да се опира изцяло върху Общия регламент на Европейския съюз.
Категория: GDPR – Лични данни на физически лица
❓ Към кои лица се отнася GDPR?
Новият Общ регламент за защита на данните е общовалиден за всяка организация или дружество, които са регистрирани на територията на Европейския съюз и които имат права за обработване на личните данни.
Категория: GDPR – Лични данни на физически лица
❓ Мога ли да подам жалба в съда срещу неправомерно използване на личните ми данни?
Комисията за защита на личните данни е органът, който е отговорен и би спомогнал при казуси, които са свързани с неправомерното използване на Вашите лични данни. Адв. Терзийски може да Ви съдейства и да защити Вашите права, както по административен, така и по съдебен ред.
Категория: GDPR – Лични данни на физически лица
❓ Мога ли да подам сигнал, когато стана свидетел на злоупотреба с лични данни?
Лицата, които са потърпевши или тези, които са непряко засегнати свидетели могат да подадат своя сигнал по следните начини :
• Лично – писмо или предаване на сигнал върху хартиен носител
• Чрез емайл – електронно писмо към КЗЛД
• Възможно е също и чрез факс
• Чрез Системата за сигурно електронно връчване, която е част от Държавна агенция „Електронно управление“.
Адв. Терзийски може да ви окаже своята помощ с оформлението и входирането на сигнала до КЗЛД .
Категория: GDPR – Лични данни на физически лица