Актуално към 26.03.2021 г.
Кога могат да се обработват личните данни?
За да е законосъобразно обработването на лични данни, то трябва да се осъществява при едно от изброените в чл. 6 от Регламента условия. В хода на търговската дейност най-често основания за обработване са: за целите на легитимните интереси на администратора, въз основа на договор и въз основа на законово задължение. Важно е да се познават и условията, при които обработването на лични данни може да се осъществява на базата на съгласие на субекта на данни.
Лични данни могат да се обработват, ако това е необходимо, за целите на легитимните интереси на администратора (за определянето на ролята на администратор, моля вижте) или на трета страна. За да се случи това, основните права и свободи на физическите лица, чиито данни се обработват, не трябва да имат преимущество пред легитимния интерес на администратора. Често основанието легитимен интерес може да се прилага при постигане на целите на маркетинга или видеонаблюдението.
Пример за прилагането на това основание може да бъде легитимният интерес на работодателя да контролира изпълнението на задачите на своите служители. Ако работодателят осъществи този контрол чрез включена локацията на мобилно устройство, което служителите са задължени да носят у себе си, работодателят няма да наруши правата на служителите си, ако няма друг възможен начин да се осъществява този контрол. Ако обаче работодателят има друга възможност да контролира служителите си (ако те се движат в рамките на ограничено пространство) тогава, ако работодателят ги следи чрез мобилно устройство с включена локация, това би нарушило техните права и законни интереси. Причината е, че съществуват редица други начини, по които да се осъществи контрол върху изпълнението на задачите и тези начини не нарушават в такава степен личното пространство на служителя, както устройство с включена локация.
Важно е да знаете | |
Твърдението, че обработването на данни се осъществява при условията на легитимен интерес на администратора, не го прави автоматично законосъобразно. Необходим е обстоен анализ на всеки конкретен случай дали и доколко интересите на администратора ограничават основните права и свободи на субекта на данните и доколко това ограничаване е оправдано. |
Кога съгласието е основание за обработка на лични данни?
Съгласието е приложимо само в случаите, когато субектът на данни е в ситуация, в която може да вземе решение дали желае или не желае данните му да бъдат обработвани за конкретни и ясно определени цели. Съгласието трябва да е дадено свободно, да е информирано, конкретно, изрично и недвусмислено. То трябва да може да бъде оттеглено по всяко време без това да има негативни последици спрямо субекта на данни. Не е позволено да се иска съгласие на дете под 13-годишна възраст във връзка с пряко предлагане на услуги на информационното общество. Българският Закон за защита на личните данни предвижда, че обработването на данни на лице под 14 години въз основа на съгласие е законосъобразно само ако съгласието е дадено от упражняващия родителски права родител или от настойника на субекта на данните.
Повече информация | |
Повече информация може да намерите на интернет страниците на:
|