Лични данни - как да си ги защитя?

Напоследък като че ли ми искат личните данни за всичко – от попълване на документи, свързани с университета, до поредната томбола в кварталния супермаркет. Никога не мога да бъда сигурен как точно ще бъдат използвани те, нито пък кога и дали ще бъдат унищожени. Именно поради това е важно да знам всички предоставени ми възможности за защита на лични данни.

Преди да продължим, две важни неща:

Самото понятие “лични данни” включва в себе си много повече от обичайните заподозрени ЕГН и номер на лична карта. Накратко – лични данни представлява всяка една информация, която може да доведе до моето разпознаване/идентифициране. Това включва абсолютно всичко, което може да доведе до моята физическа, психологическа, икономическа, социална и културна самоличност. Адресът, на който живея например, също е информация, която представлява лични данни, както и IP-то на компютъра ми. Документите, свързани с получено образование, натрупан трудов стаж или такива, касаещи здравословното ми състояние отново са вид лични данни.

Как и от кого могат да се използват личните ми данни?

Така наречената в законите обработка на лични данни всъщност представлява различен набор от операции с тях, като събиране, записване, организиране, съхранение, промяна, извличане, консултиране, употреба, разпространение, актуализиране, комбиниране, блокиране, изтриване, както и унищожаване. Всички тези дейности обаче не се извършват безнадзорно от кого да е.

Лицата, които имат право да обработват лични данни, се наричат администратори на лични данни. Това може да са физически лица, юридически лица, както и органи на държавната власт и местното самоуправление. Именно администраторът на лични данни определя целите на обработката и начина на нейното осъществяване.

Ако реша да започна бизнес след 25 май 2018 г. и той е свързан със събиране и обработване на лични данни, то трябва да знам, че отпада задължението ми да се регистрирам като администратор на лични данни. Има обаче нови правила, с които трябва да се съобразя - повече за тях мога да науча тук.NB! Обработването на лични данни не може да стане без моето изрично съгласие. Но понякога има изключения, които са изчерпателно посочени в закона. Например: когато обработването е необходимо за осъществяването на професионалната дейност на държавен орган, в обществен интерес или за да се защитят моите здраве и живот. Възможно е обработването да се извършва и за целите на журналистиката, но само доколкото не нарушават правото ми на личен живот.Освен това във всеки един момент администраторът на лични данни е длъжен при поставено запитване да отговори дали към момента се обработват мои лични данни, от кого и с каква цел, като тази информация ми се предоставя безплатно.NB! Забранено е обработването на лични данни, които разкриват расов/етнически произход, политически, религиозни и философски убеждения, както и лични данни, които се отнасят до моето здраве и сексуален живот.

Изключения от горния принцип се допускат само ако съм дал своето изрично съгласие, става въпрос за трудови отношения, съществува опасност за нечий живот и здраве, обработването се извършва от организация с нестопанска цел (НПО или фондация, като евентуалното разгласяване отново става с моето изрично съгласие), в рамките на съдебно производство или за целите на медицината, журналистиката и изкуството.

Внимание! Мобилните оператори нямат право да снемат копие от документите ми за самоличност. Същото важи и за работодателя ми - той може да копира личната ми карта само с моето изрично съгласие. В тази връзка има задължително предписание на КЗЛД относно обработката на лични данни от мобилни оператори).

По отношение на надзора - в България той се осъществява от Комисията за защита на лични данни /КЗЛД/. Именно тя сертифицира администраторите на лични данни и извършва проверки по повод на тяхната дейност. Също така КЗЛД е и държавният орган, към който трябва да се обърна, ако имам основателни подозрения, свързани с обработването на моите данни от конкретен администратор. Бих могъл да го направя с жалба. Ето какво задължително трябва да посоча в нея:

NB! Ако жалбата е подадена по електронната поща, тя трябва да бъде подписана с електронен подпис.

В рамките на месец от подаването на жалбата, ще получа информация от КЗЛД относно предприетите от нея действия по моя сигнал.

NB! Въпреки че при използването на лични данни за целите на литературата и журналистиката законодателят е дал известна свобода и изричното ми съгласие не се изисква, не бива да се колебая, ако считам, че личните ми данни са изнесени пред обществото неправомерно. Прекрачването на определени етични и морални граници може да бъда санкционирано по преценката на КЗЛД.

Колкото до съхранението на моите лични данни от държавата в лицето на нейните органи, мога да бъда напълно сигурен. Тяхната защита е осигурена в най-висока степен в съответствие с европейските и националните изисквания, предвидени в конвенции, регламенти, директиви, закони и други нормативни актове.

Актуализира: Боряна Русева[toggles][toggle title="Източници"]Закон за защита на лични данни (ЗЗЛД):чл. 2 - относно дефинициите на понятията “лични даннни” и “обработка на лични данни”; чл. 3- относно дефиницията на понятието “администратор на лични данни”;чл. 5- относно забраната за обработка на определена категория лични данни;чл. 28- относно правата на физическите лица.Закон за гражданската регистрация (ЗГР):чл. 109 - относно защитата на лични данни в ЕСГРАОН.Закон за българските лични документи (ЗБЛД):чл. 72 - относно защита на лични данни в държавната база данни.Правилник за дейността на Комисията за защита на личните данни и на нейната администрация (ПДКЗЛДНА):чл. 5 - относно дейностите на КЗЛД по провеждането на политика на защита на личните данни в България;чл. 30- чл. 31- относно реквизитите на жалбите, подавани към КЗЛД;чл. 36, ал. 1 - относно сроковете за произнасяне на КЗЛД.Директива 95/46/ЕОчл. 2 - относно дефинициите на понятията “лични даннни”, “обработка на лични данни”, “администратор на лични данни”;чл. 8 - относно забраната за обработка на определена категория лични данни;чл. 9- относно свободата на словото и обработката на лични данни;чл. 10 - относно правата на физическите лица да получават информация за обработването на личните им данни;чл. 14 - относно правото на физическите лице на възражение срещу обработката на личните им данни.Директива 2002/58/ЕО относно защитата на лични данни в интернет:чл. 4,чл. 9 - относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации .Конвенция 108 на Съвета на Европа от 28 януари 1981 г.:чл. 6 - относно съдържанието на понятието “лични данни”.

§ Задължително предписание на КЗЛД относно обработката на лични данни от мобилни оператори

[/toggle][/toggles]

Автор и дата на последна актуализация на текста спрямо законодателството:

Деница

Кожухарова

19.9.2018

Избрани от редакцията

Най-новите статии

Още от близо 1000 статии

Потърси правата си