Основни моменти по GDPR

Администратор на лични данни (АЛД):
По смисъла на чл.3 от ЗЗЛД администратор на лични данни е физическо или юридическо лице, както и орган на държавната власт или на местното самоуправление, който сам или съвместно с друго лице определя целите и средствата за обработване на данните, както и който обработва лични данни, видът на които, целите и средствата за обработване се определят със закон.
Съгласно законовото определение, качеството на администратор възниква ex lege (по силата на закона) и не е свързано с условието на подаване на заявление за регистрация в КЗЛД.
Администраторът на лични данни обработва личните данни самостоятелно или чрез възлагане на обработващ данни.
 
Лични данни:
Съгласно чл.2, ал.1 от ЗЗЛД, лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. По-конкретно, такива са: имена, ЕГН, адрес, телефон, месторождение, паспортни данни на лицето (физическа идентичност); семейно положение и родствени връзки (семейна идентичност); професионална биография (трудова дейност); здравен статус, психологическо и/или умствено състояние, сексуална ориентация (медицински данни); расов или етнически произход, политически, религиозни или философски убеждения (обществена идентичност); имотно състояние, финансово състояние, участие и/или притежаване на дялове или ценни книжа на дружества (икономическа идентичност) и др.
В закона са опредени задълженията на администраторите на лични данни при обработване на данните. Параграф 1, т. 1 от Допълнителните разпоредби на ЗЗЛД определя какво по смисъла на закона представлява “Обработване на лични данни”. Това е “е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване”.

 
Регистър с лични данни:
По смисъла на ЗЗЛД регистър с лични данни е всяка структурирана съвкупност от лични данни, достъпна по определени критерии, централизиран, децентрализирана или разпределена на функционален или географски принцип.

 
Принципи, които АЛД трябва да спазва при обработването на лични данни:
В ЗЗЛД са регламентирани принципите, които администраторите на лични данни следва да спазват при обработване на данните. Всеки администратор е длъжен да обработва личните данни законосъобразно, при спазване разпоредбите на ЗЗЛД, а именно:
- да ги обработва законосъобразно и добросъвестно;
- да ги събира за конкретни, точно определени и законни цели и да не ги обработва допълнително по начин, несъвместим с тези цели;
- да ги поддържа във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват.


Обработване на лични данни:
Всеки администратор е длъжен да обработва личните данни законосъобразно, при спазване разпоредбите на ЗЗЛД, като в чл.4, ал.1 от закона е определено само в кои случаи е допустимо обработване на личните данни на физическите лица.
Текстът на чл. 4, ал. 1 от ЗЗЛД изрично урежда хипотезите, при наличието на които се допуска обработването на лични данни, а именно:
1. Обработването е необходимо за изпълнение на нормативно установено задължение на администратора на лични данни;
2. Физическото лице, за което се отнасят данните, е дало изрично своето съгласие;
3. Обработването е необходимо за изпълнение на задължения по договор, по който физическото лице, за което се отнасят данните, е страна, както и за действия, предхождащи сключването на договор и предприети по негово искане;
4. Обработването е необходимо, за да се защитят животът и здравето на физическото лице, за което се отнасят данните;
5. Обработването е необходимо за изпълнението на задача, която се осъществява в обществен интерес;
6. Обработването е необходимо за упражняване на правомощия, предоставени със закон на администратора или на трето лице, на което се разкриват данните;
7. Обработването е необходимо за реализиране на законните интереси на администратора на лични данни или на трето лице, на което се разкриват данните, освен когато пред тези интереси преимущество имат интересите на физическото лице, за което се отнасят данните.


Съхраняване на счетоводна информация по реда, предвиден в Закона за Националния архивен фонд, в следните срокове:
1. Ведомости за заплати - 50 г.;
2. Счетоводни регистри и финансови отчети - 10 г.;
3. Документи за данъчен контрол - до 5 г. след изтичане на давностния срок за погасяване на публичното задължение, което удостоверяват тези документи;
4. Документи за финансов одит - до извършване на следващ вътрешен одит и одит на Сметната палата;
5. Всички останали носители - 3 г.


Печат   Е-мейл