Закон за защита на личните данни – обнародван в Държавен вестник

3006 Прочитания

След дълго чакане, мащабните промени в Закона за защита на личните данни преминаха на второ и последно четене в Парламента. За изминалата почти една година от влизането в сила на Регламент 2016/679, по-известен като GDPR, проектът на ЗЗЛД премина през доста промени най-вече поради многобройните критики отправени, както от страна на Европейския парламент, така и от различните професионални съсловия в страната.

Някои основни моменти от гласувания на второ четене закон са:

  • Най-притеснителния за всички въпрос относно размера на предвидените глоби – съгласно разпоредбите на новоприетият ЗЗЛД, глобите, както за компетентните държавни и общински органи и институции, така и за останалите дружества в случай на нарушение на разпоредбите на закона, са в размер на до 10 000 000 EUR или до 2% от общия годишен оборот за предходната година – която от двете суми е по-висока. Разбира се, размерът на конкретната глоба е поставен в зависимост, както от вида и тежестта на извършеното нарушение, така и от размера на дружеството, което го е извършило. От значение е и дали извършеното нарушение е първо или поредно;
  • Всяко дружество има задължение да поддържа регистър на дейностите по обработка на лични данни в качество на администратор и/или обработващ. Преди влизане в сила на Регламента и българския ЗЗЛД, тези регистри се поддържаха от Комисията по защита на личните данни, като за целта беше необходимо даденото Дружество да се регистрира в КЗЛД, като администратор на лични данни и да посочи какви данни на физически лица събира и обработва в контекста на търговската си дейност. Регистрацията в КЗЛД отпадна като задължение, но се появи отговорността от поддържане на горепосочения регистър.

Други значими новости от ЗЗЛД:

Автор на статията:

адв. Цветелина Паскова

Адвокат
  • Запазване на професионалната тайна – новият закон предвижда, че когато при упражняване на своите правомощия КЗЛД създава риск от нарушаване на задължението на администратора или обработващия за опазване на професионална тайна, произтичащо от закон, то администраторът и обработващият имат право да откажат разкриването на лични данни, представляващи служебна тайна.
  • Законът няма да се прилага, когато са налице предпоставки за риск за националната и обществена сигурност и отбрана, защита на независимостта на съдебната власт и съдебните производства. Ако конкретният администратор/обработващ попадне в подобна хипотеза, той може да откаже пълно или частично упражняването на правата на физическите лица – субекти на лични данни;
  • Поради многобройните опасения на журналисти, че в стремежа си да защитим личните данни ще бъде засегната свободата на словото, в закона е формулирана разпоредба, според която при разкриване на информация е необходимо да се търси баланс между правата и свободите на физическото лице и свободата на изразяване и правото на информация. Например, когато разкриването на информация ще спомогне за изясняването на въпрос от обществен интерес, то този интерес е по-важен от спазването на мерките за защита на лични данни. Същото важи и за случаите, когато субектът на лични данни, поради естеството на своята дейност или ролята му в обществения живот е с по-занижена защита на личната си неприкосновеност.
  • Инспекторатът към ВСС, освен сегашните си надзорнически функции, ще изпълнява и функцията на длъжностно лице по защита на личните данни при обработката на лични данни от съда, прокуратурата и следствените органи.

Целта на тези законови промени е да се постигне отчетност и икономия на обработваните лични данни на физически лица. Ето защо е важно Дружествата да събират минимално необходимите за дейността си лични данни, да осигуряват сигурността на тяхната обработка, да не ги разкриват неоснователно на трети лица и да ги унищожават, когато вече не са им необходими. Спазвайки тези правила, всяко Дружество ще е направило първите стъпки по пътя към привеждане на дейността си в съответствие с новите изисквания.

Както вече е ясно, Комисията за защита на личните данни е проверяващият орган, който ще извършва проверки за спазването на правилата за защита на личните данни, както планово, така и по сигнал.

Публикации от Kreston Bulmar

Виж повече публикации

Запитай

Ако имате нужда от по-добър счетоводител или бизнес консултант, моля направете запитване.