2017-07-11 Регистриране като администратор на лични данни | pravatami.bg

Общите указания за регистрация като администратор на лични данни

registraciq kato administrator na lichni danni

Планирам да започна да извършвам дейност, която включва събиране и обработване на лични данни. Разбрах, че за да спазя закона, е необходимо първо да се регистрирам като администратор по Закона за защита на личните данни. Звучи ми сложно. Ще ми обясните ли как става?

Кога и как е необходимо да се регистрирам като администратор на лични данни?

Лични данни представлява всяка информация за физическо лице, което е или предварително установено, или може да се идентифицира пряко или косвено посредством тази информация. Според закона администратор на лични данни може да бъде физическо лице или юридическо лице (или държавен орган), което самò или съвместно с друго лице определя средствата и целите за събирането на личните данни.

Материята е чувствителна и по тази причина, ако искам да обработвам лични данни, е необходимо предварително да подам заявление за регистрация пред Комисията за защита на личните данни (КЗЛД). След като подам своето заявление, Комисията е длъжна да ме впише в регистъра като администратор на лични данни в 14-дневен срок. Мога да започна събирането и обработването на данните веднага след като съм подал документа.

ВАЖНО: Събирането и обработването на лични данни без наличието на надлежна регистрация като Администратор на лични данни се наказва с глоба от 10 000 до 100 000 лева. [Научи повече]

 

Какви са най-важните ми задължения като администратор?

На първо място като администратор на лични данни аз съм задължен да ги обработвам законосъобразно и добросъвестно. Освен това мога да събирам лични данни само за предварително установени, конкретни и законни цели. Имам право да обработвам данните за статистически или други цели, само ако им осигуря подходяща защита. Данните трябва да са точни, както и да съм предвидил начини за тяхното коригиране.

В допълнение, като администратор, съм длъжен да предприема необходимите технически и организационни мерки, за да защитя данните от случайно или незаконно унищожаване или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване. След постигане на целта на обработването на личните данни, съм задължен да ги унищожа или да ги прехвърля на друг администратор като предварително уведомя за това Комисията.

NB! По закон ми е забранено да обработвам лични данни, които разкриват расов или етнически произход, както и политически, религиозни и философски убеждения, или които се отнасят до здравето, сексуалния живот или човешкия геном, освен в определени случаи (Изключения от принципа се допускат само ако лицето, чиито данни се обработват, е дало изрично съгласие, става въпрос за трудови отношения, съществува опасност за нечий живот и здраве, обработването се извършва от организация с нестопанска цел (НПО или фондация, като евентуалното разгласяване отново става с моето изрично съгласие), в рамките на съдебно производство или за целите на медицината, журналистиката и изкуството.). В случай, че ще обработвам подобен вид лични данни, преди вписването ми се извършва допълнителна проверка от Комисията, която може да отнеме до 2 месеца. Докато не получа зелена светлина от Комисията, не мога да започна да обработвам лични данни.

Ако наруша някое от тези ми задължения, ще бъда наказан с глоба или имуществена санкция в размер от 10 000 до 100 000 лева.

Кой орган контролира моята дейност на администратор и има ли санкции?

Комисията за защита на личните данни (КЗЛД) е държавният орган, който осъществява цялостния контрол върху спазването на законите в областта на личните данни и който води регистър на администраторите на лични данни и на водените от тях регистри.

Ако наруша някое от задълженията си на администратор подлежа на глоба или имуществена санкция в размер от 500 до 100 000 лева. При повторно нарушение глобата ще ми бъде наложена в двоен размер. Актовете за установяване на административното нарушение се съставят от член на Комисията или от упълномощени от Комисията лица.

Мога ли да се дерегистрирам?

Ако реша да преустановя обработката на лични данни, мога и дори съм длъжен да прекратя своята регистрация. За целта е необходимо да подам ново заявление до Комисията, този път за прекратяване на регистрацията. С подаването на заявлението съм длъжен да представя на Комисията доказателства, че или съм унищожил събраните лични данни или съм ги прехвърлил на друг администратор, в случай че това е предвидено по закон или обработването е с подобна цел.

Актуализира: Петилина Петрова

  • Източници

    § Закон за защита на личните данни (ЗЗЛД):

    чл. 2, ал. 1 – относно определението за лични данни;

    чл. 2, ал. 2 – относно начина, по който трябва да се обработват личните данни;

    чл. 3, ал. 1 – относно определението за администратор на лични данни;

    чл. 5, ал. 1 – относно това кои лични данни не могат да бъдат обработвани;

    чл. 10, ал. 1, т. 1 и 2 – относно някои от задълженията и правомощията на Комисията за защита на личните данни (КЗЛД);

    чл. 17, ал. 1 – относно задължението на администратора на лични данни да подаде заявление за регистрация до Комисията преди да започне събирането и обработката на данните;

    чл. 17, ал. 2 – относно задължението на Комисията да впише администратора в регистъра в 14-дневен срок от подаване на заявлението;

    чл. 17, ал. 3 – относно правото на администратора да започне обработката на данните веднага след подаване на заявлението;

    чл. 17, ал. 4 – относно задължението на администратора да подаде заявление за заличаването му от регистъра преди да преустанови обработването на данните;

    чл. 17, ал. 5 – относно задължението на администратора да представи доказателства на Комисията, че е унищожил или съответно прехвърлил данните на друг администратор;

    чл. 23, ал. 1 – относно задължението на администратора да осигури защита на личните данни;

    чл. 25, ал. 1, т. 1 и 2  – относно задължението на администратора след преустановяване на обработването на данните да ги унищожи или да ги прехвърли на друг администратор;

    чл. 42 – относно санкциите при нарушения;

    чл. 42а  – относно размера на санкциите при повторно нарушение;

    чл. 43, ал. 1 – относно правото на Комисията или на упълномощени от нея лица да установяват административни нарушения.



Статията има за цел да очертае някои основни права и задължения, като няма претенции да бъде изчерпателна. Съветваме винаги да се консултирате с адвокат преди да предприемате правни действия.

Етикети

Правни курсове, които спестяват стотици левове.

Научи повече

X
Бъди в час с най-новите Права: 1 имейл от нас на седмица.



10 правни курса, които ти спестяват стотици левове