Решение на Съда на ЕС: Легитимните интереси на администраторите на лични данни могат да включват търговски цели за обработване

Съдът на Европейския съюз наскоро издаде важно решение , потвърждаващо, че легитимните интереси за обработване на лични данни съгласно Общия регламент за защита на данните (GDPR/Регламента) могат да включват чисто търговски интереси, стига те да спазват строгите изисквания на Регламента. Това решение произтича от случай с Кралската холандска тенис асоциация (КХТА), която споделила личните данни на своите членове за маркетингови цели. Решението изяснява баланса между търговските интереси и правата на лицата на защита на личните данни, предоставяйки гъвкавост за бизнеса, като същевременно запазва изискването обработката да преминава през трите ...
Още
  10 преглеждания
10 преглеждания

Подлежат ли на обезщетение основателните опасения от бъдеща злоупотреба с изтекли лични данни?

На 14.12.2023 г. Съдът на Европейския съюз (СЕС) постанови решение по дело с предмет преюдициално запитване, отправено от Върховния административен съд (ВАС) на Р България. Спорът, по повод който е отправено запитването, касае претендиране на неимуществени вреди от български гражданин към Национална агенция за приходите (НАП) във връзка с големия теч на данни през 2019 г.  Един от въпросите, разгледани от СЕС, е дали опасенията от потенциална злоупотреба с лични данни, породени от нарушение на Общия регламент за защита на данните (GDPR/Регламента) , сами по себе си представляват нематериална вреда . СЕС отговаря положително на този въпрос, ка...
Още
  488 преглеждания
488 преглеждания

Кога се дължи обезщетение за претърпени вреди при нарушение на GDPR?

Чл. 82 от Общия регламент относно защитата на данните (GDPR) гласи, че всяко лице, което е претърпяло материални или нематериални вреди в резултат на нарушение на регламента, има право да получи обезщетение за нанесените вреди. Целта на обезщетението е да компенсира неблагоприятните последици, породени от нарушението. Това поставя следния въпрос: “Достатъчно ли е простото нарушение на разпоредбите на GDPR, за да възникне правото на обезщетение?” .  През май 2023 г. Съдът на ЕС се произнесе с решение , което внася малко повече яснота по този въпрос. Повод за постановяване на този съдебен акт е преюдициално запитване от Върховния съд на Австрия...
Още
  1195 преглеждания
1195 преглеждания

Защита на личните данни, работодателите и COVID-19

През последните седмици разпространението на COVID-19 ангажира вниманието ни, като предизвика мащабни промени във всички сфери на обществения живот. Коронавирусът, обявен от Световната здравна организация като пандемия, наложи приемането на редица законодателни промени за въвеждането на адекватни мерки за реакция и превенция. До момента темата, свързана със защита на личните данни в условията на пандемия, като че ли остава незасегната от компетентните държавни органи. За разлика от други проактивни надзорни органи , Комисия за защита на личните данни все още не е излязла с официално становище по този въпрос.  Безспорно е, че в момента огранич...
Още
  2968 преглеждания
2968 преглеждания

Медиите, личните данни и неприкосновеността на личния живот

Медиите играят изключително важна роля в съвременното общество. Неслучайно те са определяни като ,,четвърта власт”. Главната задача на медиите е да информират обществото по всички въпроси от обществен интерес, да събират, анализират, интерпретират и разпространяват информация. Влиянието, което ,,четвъртата власт” оказва върху обществото, провокира търсенето на отговори на много въпроси, включително докъде се разпростира властта на медиите и какво я ограничава. Международните и регионалните журналистически организации следват утвърдени етични кодекси, а местното и общоевропейското законодателство регламентират редица техни права и задължения. ...
Още
  4353 преглеждания
4353 преглеждания

Изтичането на личните ми данни вече е факт. Какво да правя след това?

“НАП - по заявка номер **** ИМА неправомерно разкрити лични данни” - ако сте получили това съобщение, то вие сте сред тези български граждани, чиито лични данни са свалени от сървъри на Национална агенция по приходите (НАП) . Сред личните данни са имена, ЕГН, адреси, данни за доходи, плащания по заеми, номера на превозни средства, граждански договори, IP адреси и дори данни за лица, играещи хазартни игри. Каква точно комбинация от личните ви данни е била разпространена, предстои да бъде уточнено.  Два основни въпроса изникват в този случай - как да предотвратя злоупотреба с личните ми данни и с какви правни средства за защита разполагам? Как ...
Още
  2863 преглеждания
2863 преглеждания

Задълженията на администраторите при нарушения на сигурността на личните данни

"Изтеклите” лични данни от НАП и гледната точка на GDPR … Какво представлява този факт? Нарушението на сигурността на личните данни, съгласно чл.4 от GDPR . Превенция и последващи действия. Какво ще предприеме българската Комисия за защита на личните данни? Важните въпроси за съдбата на личните ни данни, които би трябвало да бъдат съхранявани от НАП, позицията на GDPR и ефектите от това са темите, на които се спират в новата си статия адвокатите Цвета Спартанска и Димитър Джутев от Адвокатско дружество “Георгиева и Джутев” , публикувана в специализирания сайт за икономика Акаунтинг Нюз
  1630 преглеждания
1630 преглеждания

НОВИЯТ РЕГЛАМЕНТ ЗА СВОБОДНО ДВИЖЕНИЕ НА НЕЛИЧНИ ДАННИ И ВЗАИМОДЕЙСТВИЕТО МУ С GDPR

Считано от 28 май 2019 г. в държавите членки на Европейския съюз започна прякото прилагане на новия Регламент за свободно движение на нелични данни (Регламент (ЕС) 2018/1807 на Европейския парламент и на Съвета от 14 ноември 2018 година относно рамка за свободното движение на нелични данни в Европейския съюз). Приемането на новия регламент е част от стратегията за цифров единен пазар на ЕС .   Под “нелични” данни по смисъла на новия Регламент следва да се разбират всички данни, различни от тези по чл. 4, пар. 1 от Общия регламент относно защитата на данните (GDPR) . Нелични данни могат да бъдат: данни, които първоначално не са били свърз...
Още
  1556 преглеждания
1556 преглеждания

Една година след GDPR – първите глоби на надзорните органи

Първоначалната еуфория около Регламента за защита на личните данни (GDPR) приключи с гръмки изказвания, че глобите няма да дойдат скоро. Но ето че почти година след ефективното ми влизане в сила те са вече явен факт. Отделно, общата тенденция в Европа е към още по строги проверки и по-високи санкции за тези, които бездействат и/или продължават с нарушенията на правилата за защита на личните данни.     Прочетете цялата статия
  1304 преглеждания
1304 преглеждания

Законосъобразно видеонаблюдение на работното място

С цел защита на своите интереси все повече работодатели използват различни технически способи за наблюдение и контрол на работния процес. Осъществяването на видеонаблюдение на работното място е едно от най-използваните средства. Съгласно дефиницията, дадена в чл. 4 от Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета или GDPR) , обработване на лични данни е “ всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, к...
Още
  1951 преглеждания
1951 преглеждания

Картите “МУЛТИСПОРТ” и GDPR

“MultiSport е програма за придобивки за служители, която дава достъп до стотици фитнес центрове, студиа и плувни комплекси в цяла България”. Това е описанието на програмата, посочено в началната страница на сайта www.benefitsystems.bg . Пак там става ясно, че програмата е за социални придобивки, насочена към служителите на дадена фирма, при условията на месечан абонамент. Отношенията между програмата MultiSport и конкретен работодател се уреждат с договор. Издадените от MultiSport карти са персонални, за всеки отделен служител при работодател, сключил договор с програмата, като в тях се съдържат лични данни за ползвателя, които се потвърждава...
Още
  2145 преглеждания
2145 преглеждания

Някои неправилни практики на администраторите на лични данни

На 30.11.2018 г Комисия за защита на личните данни изрично обърна внимание на администраторите на лични данни относно констатирана практика за неясно предоставяне на информация относно правата на субектите на лични данни и липса на ясна и точна допълнителна информация относно самата Комисия. Констатира се практика, че информирането на гражданите – субекти на лични данни относно тяхното право на жалба до Комисия за защита на личните данни става по начин, който често ги въвежда в заблуждение относно обстоятелствата, при които администраторът обработва техни лични данни. Неясни, неточни, а дори и неверни са някои от начините, които администратор...
Още
  1594 преглеждания
1594 преглеждания
© 2018 - 2025. All Rights Reserved. Web Design & SEO by CMS Bulgaria