Защита на личните данни

Приложен коментар, разяснения и практически решения по новата правна уредба

Консолидиран и тематично структуриран текст на Регламент (ЕС) 2016/679

Актуализиран текст на Закона за защита на личните данни

  • Корична цена: 48,00 лв.
  • Отстъпка: 4,80 лв.
  • Крайна цена: 43,20 лв.

Това  издание предлага приложно знание за цялостната система от нормативни правила за защита на личните данни, въведени в актове на Европейския съюз и с произтичащите от тях промени в българското законодателство.

Дефинирано е приложното поле на правната уредба и спецификата на нейния понятиен апарат. Разгледани са принципите и основанията за обработка на лични данни, в това число и на специалните категории лични данни. Обхванати са и особените случаи на обработка на лични данни, предвидени в Общия регламент за защитата на данните и доразвити в българската правна уредба.

Анализирани са правата на субектите на данни и правилата за практическото им реализиране. Фокусът е върху правото на информация, правото на достъп, правото на коригиране, правото на изтриване (право „да бъдеш забравен“), правото на ограничаване на обработването, правото на преносимост на данните и прочее.

Подробно са представени задълженията на администраторите, свързани с въвеждането на подходящи организационно-технически мерки за защита, които да съответстват на нормативните изисквания. Очертана е юридическата отговорност при нарушаване защитата на личните данни.

Разработени са експертни решения по теми и въпроси, по които практиката среща затруднения.

В приложения са поместени образци на документи и процедури. Публикувани са тематично структурираните текстове на Общия регламент за защита на личните данни, както и Законът за защита на личните данни след обнародваните изменения и допълнения.

Книгата е дело на водещи специалисти в областта на защитата на личните данни:

Десислава ТОШКОВА-НИКОЛОВА, магистър по право, експерт в областта на защитата на личните данни, преподавател в Националния институт на правосъдието по защита на личните данни. Тя е главен секретар в Комисията за защита на личните данни;

Д-р Невин ФЕТИ, магистър по право и по защита на националната сигурност, преподавател в Националния институт на правосъдието, в Института по публична информация и в Юридическия факултет на Софийския университет „Св. Климент Охридски“ по защита на информацията. Тя е съветник по правни въпроси на Президента на Република България.

ПРЕДГОВОР от проф. д.т.н. Веселин Целков
ВЪВЕДЕНИЕ
ИЗПОЛЗВАНИ СЪКРАЩЕНИЯ

ПРИЛОЖЕН КОМЕНТАР

Глава първа
Право на защита на личните данни
§ I. Историческо развитие на уредбата за защита на личните данни
§ II. Новата правна уредба на Европейския съюз за защита на личните данни
1. Приложно поле на Общия регламент относно защитата на данните
2. Доразвитие на правната уредба в държавите членки
§ III. Българската уредба за защита на личните данни
§ IV. Основни понятия в защитата на личните данни
1. Лични данни
2. Субект на данни
3. Специални категории лични данни
4. Обработване на лични данни
5. Регистър с лични данни
6. Администратор на лични данни
7. Обработващ лични данни
8. Трета страна
9. Получател

Глава втора
Принципи и условия за допустимост на обработването на лични данни
§ I. Принципи, свързани с обработването на лични данни, съгласно Общия регламент относно защитата на данните
1. Законосъобразност, добросъвестност и прозрачност
2. Ограничение на целите
3. Свеждане на данните до минимум
4. Точност
5. Ограничение на съхранението
6. Цялостност и поверителност
7. Отчетност
§ II. Условия за допустимост (законосъобразност) на обработването на лични данни
1. Условия за обработване на „обикновени“ лични данни
2. Условия за обработване на специални категории лични данни
§ III. Специални случаи на обработване на лични данни
1. Обработване на лични данни, свързани с присъди и нарушения
2. Обработване, при което не се изисква идентифициране
3. Обработване на лични данни в контекста на трудовото и служебното правоотношение
4. Обработване на лични данни за архивиране в обществен интерес, научни, исторически и статистически изследвания
5. Обработване на лични данни и свобода на изразяване и информация

Глава трета
Права на субекта на данни
§ I. Съдържание на правата на субектите на данни
1. Право на информация
2. Право на достъп
3. Право на коригиране
4. Право на изтриване (право „да бъдеш забравен“)
5. Право на ограничаване на обработването
6. Съобщаване за всяко извършено коригиране, изтриване или ограничаване на обработването
7. Право на преносимост
8. Право на възражение
9. Право лицето да не бъде обект на автоматизирано вземане на решение, включително профилиране
§ II. Условия за упражняване на правата на субекта на данни
§ III. Ограничения на правата

Глава четвърта
Задължения на администраторите и обработващите лични данни
§. I. Осигуряване на прозрачна информация
§ II. Определяне на длъжностно лице по защита на данните
1. Хипотези на задължително определяне на длъжностно лице по защита на данните
2. Определяне на длъжностно лице по защита на данните от обработващ лични данни
3. Изисквания към длъжностното лице по защита на данните
4. Правни възможности при определяне на длъжностното лице по защита на данните
5. Публикуване на данни за контакт с длъжностното лице по защита на данните
6. Статут на длъжностното лице по защита на данните
7. Задачи на длъжностното лице по защита на данните
§ III. Управление на риска за защитата на личните данни
1. Осигуряване на защита на етапа на проектирането и по подразбиране
2. Извършване на анализ на риска
3. Извършване на оценка на въздействието върху защитата на данните
4. Провеждане на предварителна консултация с надзорния орган
5. Прилагане на подходящи технически и организационни мерки за защита
6. Редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки
§ IV. Осигуряване на отчетност
1. Поддържане на регистър на дейностите по обработване на лични данни
2. Присъединяване към одобрен кодекс за поведение
3. Механизми за сертифициране
4. Други способи за постигане на отчетност
§ V. Сътрудничество с надзорния орган
1. Сътрудничество с надзорния орган при изпълнение на неговите правомощия
2. Уведомяване на надзорния орган за нарушение на сигурността на личните данни
§ VI. Съобщаване на субекта на данните за нарушение на сигурността на личните данни
§ VII. Уреждане на отношенията между съвместните администратори
1. Понятие за съвместни администратори
2. Изисквания към съвместните администратори
§ VIII. Определяне на представител в Европейския съюз
§ IX. Обработване на лични данни в международен контекст
1. Предаване на лични данни към получатели в трети държави или международни организации (трансфер на данни)
2. Обработване на лични данни в трансграничен контекст
§ X. Отношения между администратор и обработващ личните данни
1. Критерии за избор на обработващ лични данни
2. Правни възможности за уреждане на отношенията между администратор и обработващ
3. Договорни задължения на обработващия
4. Законови задължения на обработващия

Глава пета
ОТГОВОРНОСТ ЗА НАРУШАВАНЕ НА ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ
§ I. Административнонаказателна отговорност
§ II. Гражданска отговорност
§ III. Дисциплинарна отговорност
§ IV. Наказателна отговорност

ЧЕСТО ЗАДАВАНИ ВЪПРОСИ. ОБРАЗЦИ НА ДОКУМЕНТИ И ПРОЦЕДУРИ

ЧЕСТО ЗАДАВАНИ ВЪПРОСИ
ОБРАЗЦИ НА ДОКУМЕНТИ И ПРОЦЕДУРИ
1. Образец на съгласие за обработване на лични данни
2. Образец за оттегляне на съгласие за обработване на лични данни
3. Образец на информация, предоставяна при събиране на лични данни от субекта на данните
4. Образец на информация, предоставяна при събиране на лични данни от друг източник (различен от субекта на данни)
5. Образец на заявление за упражняване на права на субекта на данни
6. Указания относно действията на администратор на лични данни по заявление на субект на данни за упражняване на права
7. Образец на уведомяване на получатели на личните данни при коригиране, изтриване или ограничаване на обработването
8. Образец на регистър на дейностите по обработване на лични данни и препоръки при воденето му
от администратор на лични данни
9. Образец на регистър на дейностите по обработване на лични данни и препоръки при воденето му от обработващ лични данни
10. Образец на протокол за унищожаване на носители на лични данни
11. Образец на длъжностна характеристика на длъжностно лице по защита на данните
12. Образец на заповед за възлагане на функции на длъжностно лице по защита на данните
13. Образец на уведомление на надзорния орган за нарушение на сигурността на личните данни
14. Образец на съобщение на субекта на данните за нарушение на сигурността на личните данни
15. Образец на регистър на нарушения на сигурността на личните данни
16. Образец на искане за предварителна консултация с надзорния орган на основание чл. 36, пар. 1 от Регламент (ЕС) 2016/679
17. Образец на искане за предварителна консултация с надзорния орган на основание чл. 12, ал. 2 от Закона за защита на личните данни във връзка с чл. 36, пар. 5 от Регламент (ЕС) 2016/679
18. Примерно съдържание на споразумение между администратор и обработващ данни в частта относно защитата на личните данни
19. Въпросник за анализ на съотношението и пропорционалността между обществения интерес и неприкосновеността на субекта на данни
20. Въпросник за извършване на тест за баланса между законните (легитимните) интереси на администратора или на трета страна и интересите или основните права и свободи на субекта на данни (чл. 6, пар. 1, б. „е“ и чл. 49, пар. 1, ал. 2 от ОРЗД)
21. Въпросник за дефиниране на техническите и организационните мерки за защита на данните на етапа на проектирането (Privacy by Design check-list)
22. Примерен анализ за защита на етапа на проектирането при установяване на видеонаблюдение

НОРМАТИВЕН ТЕКСТ
Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)
Закон за защита на личните данни

ИЗПОЛЗВАНА ЛИТЕРАТУРА
РЕЗЕНЗИЯ от проф. д.т.н. Веселин Целков
НАУЧНА РЕЦЕНЗИЯ от проф. д.ю.н. Цветан Сивков