Общите указания за регистрация като администратор на лични данни

Планирам да започна да извършвам дейност, която включва събиране и обработване на лични данни. Разбрах, че за да спазя закона, е необходимо първо да се регистрирам като администратор по Закона за защита на личните данни. Звучи ми сложно. Ще ми обясните ли как става?

Кога и как е необходимо да се регистрирам като администратор на лични данни?

Внимание! След законови промени, в сила от 25.05.2018, им нови правила по темата. Кои са те и какво трябва да направим - в тази статия.Адекватно съдействие от специалисти на тема лични данни и GDPR от - на тази страница.

Лични данни представлява всяка информация за физическо лице, което е или предварително установено, или може да се идентифицира пряко или косвено посредством тази информация. Според закона администратор на лични данни може да бъде физическо лице или юридическо лице (или държавен орган), което самò или съвместно с друго лице определя средствата и целите за събирането на личните данни.

Материята е чувствителна и по тази причина, ако искам да обработвам лични данни, е необходимо предварително да подам заявление за регистрация пред Комисията за защита на личните данни (КЗЛД). След като подам своето заявление, Комисията е длъжна да ме впише в регистъра като администратор на лични данни в 14-дневен срок. Мога да започна събирането и обработването на данните веднага след като съм подал документа.

Готови за новите изисквания на GDPR?Подготви бизнеса си за новите правила за защита на личните данни. Не рискувай огромни глоби – 20 млн. евро или 4% от годишния оборот на твоята компания.[Научи повече]

Какви са най-важните ми задължения като администратор?

На първо място като администратор на лични данни аз съм задължен да ги обработвам законосъобразно и добросъвестно. Освен това мога да събирам лични данни само за предварително установени, конкретни и законни цели. Имам право да обработвам данните за статистически или други цели, само ако им осигуря подходяща защита. Данните трябва да са точни, както и да съм предвидил начини за тяхното коригиране.

В допълнение, като администратор, съм длъжен да предприема необходимите технически и организационни мерки, за да защитя данните от случайно или незаконно унищожаване или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване. След постигане на целта на обработването на личните данни, съм задължен да ги унищожа или да ги прехвърля на друг администратор като предварително уведомя за това Комисията.

NB! По закон ми е забранено да обработвам лични данни, които разкриват расов или етнически произход, както и политически, религиозни и философски убеждения, или които се отнасят до здравето, сексуалния живот или човешкия геном, освен в определени случаи (Изключения от принципа се допускат само ако лицето, чиито данни се обработват, е дало изрично съгласие, става въпрос за трудови отношения, съществува опасност за нечий живот и здраве, обработването се извършва от организация с нестопанска цел (НПО или фондация, като евентуалното разгласяване отново става с моето изрично съгласие), в рамките на съдебно производство или за целите на медицината, журналистиката и изкуството.). В случай, че ще обработвам подобен вид лични данни, преди вписването ми се извършва допълнителна проверка от Комисията, която може да отнеме до 2 месеца. Докато не получа зелена светлина от Комисията, не мога да започна да обработвам лични данни.

Ако наруша някое от тези ми задължения, ще бъда наказан с глоба или имуществена санкция в размер от 10 000 до 100 000 лева.

Кой орган контролира моята дейност на администратор и има ли санкции?

Комисията за защита на личните данни (КЗЛД) е държавният орган, който осъществява цялостния контрол върху спазването на законите в областта на личните данни и който води регистър на администраторите на лични данни и на водените от тях регистри.

Ако наруша някое от задълженията си на администратор подлежа на глоба или имуществена санкция в размер от 500 до 100 000 лева. При повторно нарушение глобата ще ми бъде наложена в двоен размер. Актовете за установяване на административното нарушение се съставят от член на Комисията или от упълномощени от Комисията лица.

Мога ли да се дерегистрирам?

Ако реша да преустановя обработката на лични данни, мога и дори съм длъжен да прекратя своята регистрация. За целта е необходимо да подам ново заявление до Комисията, този път за прекратяване на регистрацията. С подаването на заявлението съм длъжен да представя на Комисията доказателства, че или съм унищожил събраните лични данни или съм ги прехвърлил на друг администратор, в случай че това е предвидено по закон или обработването е с подобна цел.

Актуализира: Петилина Петрова

[toggles][toggle title="Източници"]

§ Закон за защита на личните данни (ЗЗЛД):

чл. 2, ал. 1 - относно определението за лични данни;

чл. 2, ал. 2 - относно начина, по който трябва да се обработват личните данни;

чл. 3, ал. 1 - относно определението за администратор на лични данни;

чл. 5, ал. 1 - относно това кои лични данни не могат да бъдат обработвани;

чл. 10, ал. 1, т. 1 и 2 - относно някои от задълженията и правомощията на Комисията за защита на личните данни (КЗЛД);

чл. 17, ал. 1 - относно задължението на администратора на лични данни да подаде заявление за регистрация до Комисията преди да започне събирането и обработката на данните;

чл. 17, ал. 2 - относно задължението на Комисията да впише администратора в регистъра в 14-дневен срок от подаване на заявлението;

чл. 17, ал. 3 - относно правото на администратора да започне обработката на данните веднага след подаване на заявлението;

чл. 17, ал. 4 - относно задължението на администратора да подаде заявление за заличаването му от регистъра преди да преустанови обработването на данните;

чл. 17, ал. 5 - относно задължението на администратора да представи доказателства на Комисията, че е унищожил или съответно прехвърлил данните на друг администратор;

чл. 23, ал. 1 - относно задължението на администратора да осигури защита на личните данни;

чл. 25, ал. 1, т. 1 и 2 - относно задължението на администратора след преустановяване на обработването на данните да ги унищожи или да ги прехвърли на друг администратор;

чл. 42 - относно санкциите при нарушения;

чл. 42а - относно размера на санкциите при повторно нарушение;

чл. 43, ал. 1 - относно правото на Комисията или на упълномощени от нея лица да установяват административни нарушения.

[/toggle][/toggles]

Автор и дата на последна актуализация на текста спрямо законодателството:

Невена

Христова

17.9.2018

Избрани от редакцията

Най-новите статии

Още от близо 1000 статии

Потърси правата си