Закон за защита на личните данни – окончателно приет на второ четене

213 Views

След дълго чакане, мащабните промени в Закона за защита на личните данни преминаха на второ и последно четене в Парламента. За изминалата почти една година от влизането в сила на Регламент 2016/679, по-известен като GDPR, проектът на ЗЗЛД премина през доста промени най-вече поради многобройните критики отправени, както от страна на Европейския парламент, така и от различните професионални съсловия в страната.

Някои основни моменти от гласувания на второ четене закон са:

Publication author:

Tsvetelina Paskova

Attorney at law
  • Най-притеснителния за всички въпрос относно размера на предвидените глоби – съгласно разпоредбите на новоприетият ЗЗЛД, на най-големи глоби подлежат компетентните държавни и общински органи и институции. В случай на нарушение на разпоредбите на закона, те подлежат на глоба до 10 000 000 EUR или до 2% от общия годишен оборот за предходната финансова година – която от двете суми е по-висока. За нарушения, извършени от останалите дружества, глобата е в размер до 5 000 лв. за всяко констатирано нарушение. И в двете разгледани хипотези, в случай на повторно нарушение, нарушителят подлежи на налагане на глоба в двоен размер от първоначално наложената, но не повече от максималните размери, предвидени в Регламент (ЕС) 2016/679;
  • Всяко дружество има задължение да поддържа регистър на дейностите по обработка на лични данни в качество на администратор и/или обработващ. Преди влизане в сила на Регламента и българския ЗЗЛД, тези регистри се поддържаха от Комисията по защита на личните данни, като за целта беше необходимо даденото Дружество да се регистрира в КЗЛД, като администратор на лични данни и да посочи какви данни на физически лица събира и обработва в контекста на търговската си дейност.
  • Запазване на професионалната тайна – новият закон предвижда, че когато при упражняване на своите правомощия КЗЛД създава риск от нарушаване на задължението на администратора или обработващия за опазване на професионална тайна, произтичащо от закон, то администраторът и обработващият имат право да откажат разкриването на лични данни, представляващи служебна тайна.
  • Законът няма да се прилага, когато са налице предпоставки за риск за националната и обществена сигурност и отбрана, защита на независимостта на съдебната власт и съдебните производства. Ако конкретният администратор/обработващ попадне в подобна хипотеза, той може да откаже пълно или частично упражняването на правата на физическите лица – субекти на лични данни;
  • Поради многобройните опасения на журналисти, че в стремежа си да защитим личните данни ще бъде засегната свободата на словото, в закона е формулирана разпоредба, според която при разкриване на информация е необходимо да се търси баланс между правата и свободите на физическото лице и свободата на изразяване и правото на информация. Например, когато разкриването на информация ще спомогне за изясняването на въпрос от обществен интерес, то този интерес е по-важен от спазването на мерките за защита на лични данни. Същото важи и за случаите, когато субектът на лични данни, поради естеството на своята дейност или ролята му в обществения живот е с по-занижена защита на личната си неприкосновеност.
  • Инспекторатът към ВСС, освен сегашните си надзорнически функции, ще изпълнява и функцията на длъжностно лице по защита на личните данни при обработката на лични данни от съда, прокуратурата и следствените органи.

Целта на тези законови промени е да се постигне отчетност и икономия на обработваните лични данни на физически лица. Ето защо е важно Дружествата да събират минимално необходимите за дейността си лични данни, да се грижат да не ги разкриват неоснователно на трети лица и да ги унищожават, когато вече не са им необходими. Спазвайки тези правила, всяко Дружество ще е направило първите стъпки по пътя към привеждане на дейността си в съответствие с новите изисквания.

Както вече е ясно, Комисията за защита на личните данни е проверяващият орган, който ще извършва проверки за спазването на правилата за защита на личните данни, както рутинно, така и по сигнал.

Request

If you need better accountant, auditor or business consultant, please send us a request.