Теодора Стефанова Бояджиева

Публична администрация

II курс, Фак. N 77 620

 

 

 

Информационна неприкосновеност и защита на личните данни

 

 

1. Кои са принципите за защита на личните данни, според българския закон, въвеждащ и в България стандартите на Директива 45/1996.

 

 

Правото на защита на личните данни има широко  международно признание. То е оценено като основно човешко право във Всеобщата Декларация за Човешките Права и Основни  Свободи. В повечето  държави правото  на  защита  на  личните  данни  е  част  от  конституцията. В България Законът за личните данни (ЗЗЛД) има за цел: „гарантиране на неприкосновеността на личността и личния живот чрез осигуряване на защита на физическите лица при неправомерно обработване на свързаните с тях лични данни в процеса на свободното движение на данните”. Изработването му е част от съгласуване на законодателството ни с европейското право и въвежда принципите на Директива на ЕС 45/1996 г., отнасящи се за защита на личните данни.

 

Личните данни не могат да се използват от всеки и при всяка ситуация, а само в определени от закона случаи.          

 

Лицето, което определя целите и средствата за обработване на личните данни, е т.нар. администратор на лични данни. Той „предприема необходимите технически и организационни мерки, за да защити данните от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване”. Възможно е администраторът да възложи обработката на данни на друго лице. В такива случаи той е длъжен да осигури достатъчни гаранции за защита на данните и носи отговорност солидарно с обработващия данните.

 

След постигане на целите, администраторът е длъжен да унищожи данните или да ги прехвърли на друг администратор, като предварително уведоми Комисията за това.

Защитата на лицата при обработването на техните лични данни и при осъществяването на достъпа до тези данни, както и контрола по спазването на разглеждания закон се осъществява от Комисията за защита на личните данни.

 

Принципите в ЗЗЛД са важен елемент от регулацията, тъй като служат за ръководство при правилното тълкуване и прилагане на закона, както и за ръководство на администраторите на лични данни при обработката на данни.

 

Личните данни трябва да:

1. се обработват законосъобразно и добросъвестно;
2. се събират за конкретни и законни цели и да не се обработват допълнително по начин, несъвместим с тези цели; допълнително обработване на личните данни за исторически, статистически или научни цели е допустимо, при условие че администраторът осигури подходяща защита, като гарантира, че данните не се обработват за други цели;
3. бъдат свързани със и ненадхвърлящи целите, за които се обработват;
4. бъдат точни и да се актуализират;
5. се заличават или коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват;
6. се поддържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват; личните данни за исторически, статистически или научни цели, се поддържат във вид, непозволяващ идентифицирането на физическите лица.

 

Законът урежда случаите, допустими за обработване на личните данни, когато е налице поне едно от следните условия:

 

1. необходимост за изпълнение на нормативно установено задължение на администратора на лични данни;
2. физическото лице, за което се отнасят данните, е дало изрично своето съгласие;
3. необходимост за изпълнение на задължения по договор, по който физическото лице, за което се отнасят данните, е страна;
4. необходимо, за да се защитят животът и здравето на физическото лице, за което се отнасят данните;
5. необходимост за изпълнението на задача, която се осъществява в обществен интерес;
6. необходимост за упражняване на правомощия, предоставени със закон на администратора или на трето лице, на което се разкриват данните; 
7. необходимост за реализиране на законните интереси на администратора на лични данни или на трето лице, на което се разкриват данните, освен когато пред тези интереси преимущество имат интересите на физическото лице, за което се отнасят данните.
8. извършва се единствено за целите на журналистическата дейност, литературното или художественото изразяване, доколкото това обработване не нарушава правото на личен живот на лицето, за което се отнасят данните.

 

Забранено е обработването на лични данни, които: разкриват расов или етнически произход; политически, религиозни или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели; се отнасят до здравето, сексуалния живот или до човешкия геном.

 

 

2. Какви нарушения отчита Комисията, като вземете предвид практиката в Информационния бюлетин на сайта й.

 

Комисията за защита на личните данни извършва контролна дейност върху дейността на администраторите – обработването на личните данни съгласно основните принципи, застъпени в Закона за защита на личните данни.

 

Комисията разглежда жалби срещу актове и действия или бездействия на администраторите, които са в противоречат на разпоредбите на ЗЗЛД и нарушават правата на физическите лица.

 

Информационният бюлетин на сайта на КЗЛД дава информация, че през 2006-та година  най-много проверки са направени в сектора на държавната администрация, на здравеопазването, банковия сектор и видеонаблюдението. Общият брой на жалбите е 102. 10% от тях са недопустими. Повече от 50% са срещу администратори – публично-правни субекти, 30% – срещу частно-правни субекти. Най-големият брой от основателните жалби на гражданите – 43, е свързан с разкриването на лични данни без съгласие и на тези, които се отнасят до незаконосъобразно обработване на личните данни – 27 на брой. Подаденият сигнал е най-често от физическо лице като жалбите са свързани с:

 

• Разкриване на лични данни от администрацията без съгласие на физическото лице
• Незаконосъобразно обработване на лични данни
• Отказан достъп
• Разкриване на специални категории лични данни
• Директен маркетинг

 

През 2007-ма година най-много проверки са направени в сектора на здравеопазването като след него се нареждат  тези в образованието, потребителските услуги, човешките ресурси, държавната администрация. Комисията получава 75 жалби за нарушаване правата на физически лица. За 17 жалби Комисията е приела решение, че са неоснователни. Най-големият брой от основателните жалби – 47, са за незаконосъобразно обработване на лични данни от администратор, включително разкриването или разпространението им пред трети лица без съгласие на физическото лице. По случаите, при които Комисията е приела жалбите за основателни, на администраторите са издадени конкретни задължителни предписания на основание чл. 10, ал. 1, т. 5 от закона. По 85% от жалбите са извършени проверки и са събрани допълнителни доказателства за всеки конкретен случай на незаконосъобразни действия на администратори на лични данни.

 

Жалбите са предимно със следната насоченост:

 

• незаконосъобразно обработване на лични данни от администратор, включително разкриване или разпространението им пред трети лица без съгласие на физическото лице, чиито данни се обработват
• обработване на лични данни, което надхвърля конкретните, точно определени и законни цели
• отказан достъп на физическото лице до личните му данни
• разкриване на специални категории лични данни
• разпространение на лични данни в интернет без съгласие на физическото лице
• директен маркетинг
• разкриване на лични данни чрез телекомуникации
• липса на необходимите технически и организационни мерки за защита на данните от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване
• след постигане на целта, за която са събрани данните не са унищожени

 

През януари и февруари 2008 г. са извършени 34 проверки на администратори на лични данни. Най-голям е броят на предварителните проверки по чл. 17 б от ЗЗЛД, следвани от жалби и сигнали, подадени от физически лица за нарушения на техни права по ЗЗЛД. Във връзка с многобройните изменения в законодателството по отношение на сектор “Здравеопазване” и приетите задължителни Медицински стандарти за осъществяване на тази дейност, най-голямата част от извършените проверки са в този сектор.

 

 

3. Правилата за защита на личните данни. Основните рискове и нарушения в областта на личната неприкосновеност и личните данни. Принципи и правила, които трябва да спазват.

 

 

Личният живот на гражданите е неприкосновен. Всеки има право на защита срещу незаконна намеса в личния и семейния му живот и срещу посегателство върху неговата чест, достойнство и добро име.

Чл. 32. ал.1 от Конституция на РБ

 

Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.

Чл. 2. ал.1 от ЗЗЛД

 

 

Закона за защита на личните данни урежда защитата на правата на физическите лица при обработването на личните им данни, а целта му е да гарантира неприкосновеността на личността и личния живот чрез осигуряване на защита на физическите лица при неправомерно обработване на свързаните с тях лични данни в процеса на свободното движение на данните. Администраторът определя целите и средствата за обработване на данните. Той трябва да бъде регистриран и вписан в съответен регистър.

 

Основните принципи при обработването на личните данни, залегнали в ЗЗЛД се отнасят до:

 

• Законосъобразно и добросъвестно обработване на личните данни
• Обработване по ясно дефиниран метод и за конкретно определени и законни цели. В случаите, когато личните данни се обработват за исторически, статистически или научни цели, администраторът осигурява защита и гарантира, че данните не се обработват за други цели
• Данните трябва да бъдат пропорционални на целите, за които се обработват; да бъдат точни и да се актуализират
• Задължително унищожаване или коригиране на данните, ако се установи, че са неточни или непропорционални по отношение на целите
• В зависимост от целите видът на данните трябва да позволява идентифициране на физическите лица за период не по-дълъг от необходимия или да не позволява идентифицирането им, когато се съхраняват за исторически, статистически или научни цели

 

Всяко физическо лице е добре да познава своите права, гарантирани от ЗЗЛД:

 

• Всяко физическо лице има право на достъп до отнасящи се за него лични данни
• В случаите, когато при осъществяване правото на достъп на физическото лице могат да бъдат разкрити лични данни за трето лице, администраторът е длъжен да предотврати това
• Всяко физическо лице има право да поиска информация относно какви негови лични данни се обработват и с каква цел, за категориите данни и за получателите или категориите получатели, на които данните се разкриват.
• Физическото лице има право по всяко време да поиска от администратора да му бъдат заличени, коригирани или блокирани негови лични данни, обработването на които не отговаря на изискванията на закона. Правото на достъп се осъществява с писмено или изпратено по електронен път заявление до администратора на лични данни.
• Администраторът отказва пълно или частично предоставяне на данни на лицето, за което те се отнасят, когато от това би възникнала опасност за отбраната или националната сигурност или за защитата на класифицираната информация и това е предвидено в специален закон

 

При нарушение на този закон всеки гражданин може да сезира Комисията за защита на личните данни в едногодишен срок от узнаване на нарушението, но не по-късно от пет години от извършването му. Комисията  разглежда жалбата и ако реши, че е основателна, може да наложи парична или имуществена санкция на администратора.

 

Основните рискове и нарушения в областта на личната неприкосновеност и личните данни са:

 

• Незаконосъобразно обработване
• Разпространение на лични данни без съгласие
• Обработване над или извън целите
• Отказан достъп
• Видеонаблюдение
• Разкриване на специални лични данни
• Лични данни в Интернет без съгласието на лицето
• Директен маркетинг
• Разкриване на лични данни чрез телекомуникации
• След постигане на целта, данните не са унищожени

Няма стриктно очертани правила, които трябва да следваме при опазване на личните си данни, но бих дала няколко полезни съвета:

 

• За осигуряване на личната неприкосновеност и безопасност е добре всеки човек да предоставя личните си данни само ако е сигурен, че те няма да се използват за непропорционални цели.
• Трябва да сме запознати със сроковете, за които ще се ползват нашите данни
• Запознайте се със Закона за защита на личните данни и ще научите повече за събирането на такъв тип информация
• http://www.cpdp.bg/ - Този линк, води към сайта на КЗЛД. Там ще откриете информация за годишните отчети и информационните бюлетини на Комисията, където ясно са очертани най-честите нарушения на ЗЗЛД .

• Разгледайте различните решения на КЗЛД
• Запознайте се с евентуалните последици от нарушаването на ЗЗЛД
• Да се направи конференция в училището, на която учениците да се запознаят подробно с евентуални опасности от нарушаване на личната неприкосновеност и да споделят мнения (например, ако на някой му е било нарушено правото по отношение на личните данни или в кои случаи не сме длъжни да предоставяме лична информация )

 

Бъдете внимателни, защото никой няма гаранции, че някой ден няма да стане жертва на злоупотреба с личната му неприкосновеност или личните му данни. Затова е важно да познаваме правата си и да знаем какво да правим, когато те са нарушени. Длъжни сме обаче и да не нарушаваме личната неприкосновеност на другите и да не злоупотребявате с личните им данни. Ако все пак го направим ще трябва да понесем съответните санкции.

Използвана литература:

• 1. Конституция на РБ;
• 2. Закон за защита на личните данни. Обн. ДВ бр. 1 от 4 януари 2002 г.;
• 3. Информационен бюлетин на сайта на Комисията за защита на личните данни http://www.cpdp.bg/buletin.html
• 4. Годишен отчет на сайта на Комисията за защита на личните данни http://www.cpdp.bg/godishniotcheti.html
• 5. Етичен кодекс за поведение на администраторите на лични данни;
• 6. http://privacy.gateway.bg/upload/docs/Book_bg_all.pdf
• 7. http://privacy.gateway.bg/htmls/home.php

http://eyakimova.blog.bg/viewpost.php?id=188220
Да не сте колежки! Иначе информацията е полезна, разбира се, но какво целиш с нея?

Да, ние сме колежки. Затова информацията е сходна. Този пост е домашна работа, която трябваше да се публикува в блог. Надявам се информацията наистина да е била полезна!

полезна е, и аз съм изучавал тази материя, и особенно в блога ще има полза от нея!

Дано наистина да има полза от този пост, защото е хубаво човек да е запознат с материята за защита на личните данни и да внимава да не бъде нарушено правото му на информационна неприкосновеност.

Привет, #uname! Хочу порекомендовать классную возможность создать БЕСПЛАТНО сайт для бизнеса

Можно создать себе интернет-магазин или корпоративный сайт - за полчаса. Система до предела легкая, любой разберется!

Если станет интересно, можешь посмотреь в группе http://vk.com/neosite или зайти на офф. сайт: http://demo.neobroker.ru