Чл. 82 от Общия регламент относно защитата на данните (GDPR) гласи, че всяко лице, което е претърпяло материални или нематериални вреди в резултат на нарушение на регламента, има право да получи обезщетение за нанесените вреди. Целта на обезщетението е да компенсира неблагоприятните последици, породени от нарушението. Това поставя следния въпрос: “Достатъчно ли е простото нарушение на разпоредбите на GDPR, за да възникне правото на обезщетение?” .  През май 2023 г. Съдът на ЕС се произнесе с решение , което внася малко повече яснота по този въпрос. Повод за постановяване на този съдебен акт е преюдициално запитване от Върховния съд на Австрия...

През последните седмици разпространението на COVID-19 ангажира вниманието ни, като предизвика мащабни промени във всички сфери на обществения живот. Коронавирусът, обявен от Световната здравна организация като пандемия, наложи приемането на редица законодателни промени за въвеждането на адекватни мерки за реакция и превенция. До момента темата, свързана със защита на личните данни в условията на пандемия, като че ли остава незасегната от компетентните държавни органи. За разлика от други проактивни надзорни органи , Комисия за защита на личните данни все още не е излязла с официално становище по този въпрос.  Безспорно е, че в момента огранич...

Медиите играят изключително важна роля в съвременното общество. Неслучайно те са определяни като ,,четвърта власт”. Главната задача на медиите е да информират обществото по всички въпроси от обществен интерес, да събират, анализират, интерпретират и разпространяват информация. Влиянието, което ,,четвъртата власт” оказва върху обществото, провокира търсенето на отговори на много въпроси, включително докъде се разпростира властта на медиите и какво я ограничава. Международните и регионалните журналистически организации следват утвърдени етични кодекси, а местното и общоевропейското законодателство регламентират редица техни права и задължения. ...

“НАП - по заявка номер **** ИМА неправомерно разкрити лични данни” - ако сте получили това съобщение, то вие сте сред тези български граждани, чиито лични данни са свалени от сървъри на Национална агенция по приходите (НАП) . Сред личните данни са имена, ЕГН, адреси, данни за доходи, плащания по заеми, номера на превозни средства, граждански договори, IP адреси и дори данни за лица, играещи хазартни игри. Каква точно комбинация от личните ви данни е била разпространена, предстои да бъде уточнено.  Два основни въпроса изникват в този случай - как да предотвратя злоупотреба с личните ми данни и с какви правни средства за защита разполагам? Как ...

"Изтеклите” лични данни от НАП и гледната точка на GDPR … Какво представлява този факт? Нарушението на сигурността на личните данни, съгласно чл.4 от GDPR . Превенция и последващи действия. Какво ще предприеме българската Комисия за защита на личните данни? Важните въпроси за съдбата на личните ни данни, които би трябвало да бъдат съхранявани от НАП, позицията на GDPR и ефектите от това са темите, на които се спират в новата си статия адвокатите Цвета Спартанска и Димитър Джутев от Адвокатско дружество “Георгиева и Джутев” , публикувана в специализирания сайт за икономика Акаунтинг Нюз

GDRP гарантира правото на изтриване на лични данни на всеки потребител. Често обаче то се бърка или замества с “Правото да бъдещ забравен”. Непълната формулировка в чл.17 на Регламента не предоставя достатъчно добре разликата между тези две права на субектите на данни. В следващата статия се постарахме да въведем малко повече светлина по въпроса.   Прочетете цялата статия

Считано от 28 май 2019 г. в държавите членки на Европейския съюз започна прякото прилагане на новия Регламент за свободно движение на нелични данни (Регламент (ЕС) 2018/1807 на Европейския парламент и на Съвета от 14 ноември 2018 година относно рамка за свободното движение на нелични данни в Европейския съюз). Приемането на новия регламент е част от стратегията за цифров единен пазар на ЕС .   Под “нелични” данни по смисъла на новия Регламент следва да се разбират всички данни, различни от тези по чл. 4, пар. 1 от Общия регламент относно защитата на данните (GDPR) . Нелични данни могат да бъдат: данни, които първоначално не са били свърз...

Осъществяването на видеонаблюдение на работното място представлява обработване на лични данни. Какви права и задължения поражда тази дейност за работодателите и как те следва да се гарантират неприкосновеността на личния живот на своите работници и служители? Настоящата статия разглежда основните положения, свързани с извършването на видеонаблюдение в работна среда… Прочетете цялата статия

Първоначалната еуфория около Регламента за защита на личните данни (GDPR) приключи с гръмки изказвания, че глобите няма да дойдат скоро. Но ето че почти година след ефективното ми влизане в сила те са вече явен факт. Отделно, общата тенденция в Европа е към още по строги проверки и по-високи санкции за тези, които бездействат и/или продължават с нарушенията на правилата за защита на личните данни.     Прочетете цялата статия

В Брой 17 на Държавен вестник от 26.02.2019 г. на Държавен вестник бяха обнародвани промените в Закона за защита на личните данни . Те влизат в сила 3 дни след обнародването им и 9 месеца след началния момент, от който започна пряко да се прилага новият Общ регламент относно защитата на данните (ОРЗД) . В настоящата статия са разгледани някои нови, изменени или доразвити положения, свързани с дейностите по обработване на лични данни, които следва да се вземат предвид от администраторите и обработващите лични данни.   Сертификати за привеждане в съответствие с ОРЗД (GDPR)   Съгласно предвиденото в ОРЗД Комисията за защита на личните данни (КЗЛ...

Дългоочакваните промени в Закона за защита на личните данни вече са факт. След проведено широко обществено обсъждане осем месеца след започване на прякото прилагане на Общия регламент относно защитата на данните (GDPR) Народното събрание единодушно гласува на второ четене приетите изменения и допълнения в закона. Те имат за цел да въведат част от разпоредбите на Регламента, които нямат пряко действие или позволяват известна свобода при имплементиране от всяка държава членка. Сред измененията, на които следва да се обърне внимание, са: Наличието на търговска, производствена или друга защитена от закона тайна не може да е основание за отказ от ...

С цел защита на своите интереси все повече работодатели използват различни технически способи за наблюдение и контрол на работния процес. Осъществяването на видеонаблюдение на работното място е едно от най-използваните средства. Съгласно дефиницията, дадена в чл. 4 от Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета или GDPR) , обработване на лични данни е “ всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, к...

“MultiSport е програма за придобивки за служители, която дава достъп до стотици фитнес центрове, студиа и плувни комплекси в цяла България”. Това е описанието на програмата, посочено в началната страница на сайта www.benefitsystems.bg . Пак там става ясно, че програмата е за социални придобивки, насочена към служителите на дадена фирма, при условията на месечан абонамент. Отношенията между програмата MultiSport и конкретен работодател се уреждат с договор. Издадените от MultiSport карти са персонални, за всеки отделен служител при работодател, сключил договор с програмата, като в тях се съдържат лични данни за ползвателя, които се потвърждава...

На 30.11.2018 г Комисия за защита на личните данни изрично обърна внимание на администраторите на лични данни относно констатирана практика за неясно предоставяне на информация относно правата на субектите на лични данни и липса на ясна и точна допълнителна информация относно самата Комисия. Констатира се практика, че информирането на гражданите – субекти на лични данни относно тяхното право на жалба до Комисия за защита на личните данни става по начин, който често ги въвежда в заблуждение относно обстоятелствата, при които администраторът обработва техни лични данни. Неясни, неточни, а дори и неверни са някои от начините, които администратор...