1. Какво или кое попада в обсега на понятието „лични данни”?
Понятието „лични данни” включва в себе си всяка информация, която се отнася до вас и позволява да бъдете идентифицирани пряко или косвено. Това са не само подразбиращите се от само себе си име, ЕГН, номер на лична карта, адрес, но и данни относно политическа принадлежност, здравословно състояние и сексуална ориентация например. Лични данни са и данните, свързани с културните ви интереси, данните относно търсенията ви в Google и други сайтове в мрежата, вашият e-mail, както и всяка друга информация относно вашата самоличността, която позволява да бъдете разпознати.
2. Кой може да използва лични данни?
Използването или употребата на лични данни законът нарича „обработка”. Това понятие включва в себе си всички действия, които могат да бъдат извършвани с личните данни като напр. събиране, записване, съхраняване, промяна, разпространение, актуализация, заличаване/изтриване, унищожаване. Примери за такива действия са изготвянето на договор, назначаването на работник или служител на трудов договор, поддръжката на онлайн магазин, който събира данни за клиентите (дори обработката на данните да става автоматично и без човешка намеса, законът не прави разлика).
Не всяко лице обаче може да извършва тези действия и не на всяка цена и за постигането на каквато и да е цел.
Лицата, на които законът позволява да боравят с лични данни се наричат администратори на лични данни. Администратор на лични данни може да бъде физическо или юридическо лице (фирма), както и орган на държавна власт или местно самоуправление, напр. МВР. Администраторите на лични данни подлежат на регистрация в КЗЛД. Регистърът е публичен и ако имате съмнения дали дадено лице може да борави с данните ви, може да направите справка там.
3. Необходимо ли е Вашето съгласие за използване на личните ви данни?
Принцип, залегнал в законодателството за защита на личните данни е, че обработката на личните данни не може да се осъществи без вашето изрично съгласие. Разбира се, съществуват и изключения от този принцип, а именно когато обработката е необходима за:
- защита живота и здравето ви;
- изпълнението на задача в обществен интерес;
- изпълнението на правомощията на държавен орган, в това число и на установени в закона задължения;
- за целите на журналистиката, литературата и изкуството.
Съществуват и данни, които е забранено да бъдат обработвани – това са данните, които разкриват етнически произход, политически, религиозни или философски убеждения, здравословно състояние, сексуален живот. Тази забрана обаче не е абсолютна и може да бъде преодоляна с даването на изрично съгласие от ваша страна, както и ако става дума за защита живота и здравето ви или тези на друго лице или ако тези данни са необходими за защита на права пред съд например.
4. Какви мерки следва да предприемете, ако установите злоупотреба с данните ви?
Едни от най-честите злоупотреби с лични данни се извършват от политически партии – на не малко хора се е случвало името им да бъде включено в партийна подписка, без те въобще са се подписвали където и да било и когато и да било. Справка дали не е извършена подобна злоупотреба и с вашите данни може да направите на сайта на Централната избирателна комисия.
Ако установите злоупотреба с личните ви данни, то следва да сезирате Комисията за защита на личните данни. „Сезирането” става чрез жалба, в която задължително се посочват: вашето име, ЕГН, адрес и телефон, тъй като анонимни жалби не се разглеждат; данни относно извършеното нарушение, както и относими документи/ доказателства. Съществува възможност за подаване на жалбата по електронен път, но за целта лицето трябва да разполагате с електронен подпис, с който да я подпишете. Може да подадете жалба в 1 – годишен срок откакто сте узнали за извършеното нарушение, но не по – късно от 5 години от извършване на нарушението.
КЗЛД разглежда жалбата и в рамките на един месец се произнася със задължителни предписания по отношение на нарушителя, за което и вие ще бъдете уведомени.
5. Кои лица и как се регистрират като администратори на лични данни? Какви задължения имат те? Какви са санкциите, ако не спазят това?
Като администратори на лични данни се регистрират всички физически и юридически лица (фирми), които обработват такива данни. Ако вашата фирма поддържа магазин за онлайн търговия, то вие несъмнено трябва да се регистрирате като такъв и то преди да започнете упражняване на дейността си.
Регистрацията се извършва чрез подаване на заявление по образец в КЗЛД, като това може да стане и по електронен път. КЗЛД води електронен регистър, в който се съдържа информация за всички вписани администратори на лични данни и какви данни обработват те. Комисията ви вписва във водения от нея регистър на администраторите на лични данни в 14-дневен срок от подаване на заявлението, като обработката на лични данни може да започнете и от момента на подаване на заявлението.
Като администратор на лични данни сте задължени да:
- обработвате данните законосъобразно и добросъвестно, за предварително установени, конкретни и законни цели (тези цели се поочват в заявлението за регистрация);
- да предприемете необходимите мерки за защита на данните от неправомерен достъп и други неправомерни действия на обработка, незаконно унищожаване или загуба;
- след приключване на обработката да унищожите данните или да ги прехвърлите на друг администратор на лични данни след предварително уведомление на КЗЛД;
- да уведомявате КЗЛД за всяка промяна в данните, които сте посочили в заявлението за регистрация като администратор на лични данни, напр. ако промените целите, с които обработвате личните данни или категориите лица, чиито данни обработвате;
- ако сте администратор на лични данни и сте се регистрирали като такъв преди 14.11.2006 г., трябва отново да се регистрирате като такъв.
Ако обработвате лични данни без да сте регистрирани като администратор на такива в КЗЛД, санкцията, която може да ви бъде наложена е глоба от 1 000 до 10 000 лв., като при повторно нарушение глобата е в двоен размер.
6. Някои практически пояснения
- Мобилните оператори и работодателят ви нямат право да копират личната ви карта.
- Банките, застрахователите, презастрахователите, нотариусите и застрахователните посредници имат право да копират личната ви карта съглано Закона за мерките срещу изпиране на пари.
- Видеонаблюдението представлява обработване на лични данни, като за да го извършват търговците по магазините трябва да ви уведомят за това със специална информационна табела – “Обектът е под видеонаблюдение” или друга подобна.
- Когато кандидатствате за кредит банката или съответната финансова институция (ако става дума за бърз кредит) следва да ви уведоми кои ваши лични данни следва задължително да представите и кои може да представите доброволно (напр. данни за съпруга/ съпругата).
- Ако пазарувате с дебитна или кредитна карта в магазин или друг търговски обект, касиерите имат право да поискат личната ви карта за сверяване на самоличността ви.
- Ако ползвате услуги, които се предоставят от лице/ фирма, която не е установена на територията на Република България, то законът за защита на личните данни не са прилага и е препоръчително да сте запознати със законодателството на съответната държава относно личните данни.
Автор: Лиляна Попова