Решение на Съда на ЕС: Легитимните интереси на администраторите на лични данни могат да включват търговски цели за обработване

Съдът на Европейския съюз наскоро издаде важно решение , потвърждаващо, че легитимните интереси за обработване на лични данни съгласно Общия регламент за защита на данните (GDPR/Регламента) могат да включват чисто търговски интереси, стига те да спазват строгите изисквания на Регламента. Това решение произтича от случай с Кралската холандска тенис асоциация (КХТА), която споделила личните данни на своите членове за маркетингови цели. Решението изяснява баланса между търговските интереси и правата на лицата на защита на личните данни, предоставяйки гъвкавост за бизнеса, като същевременно запазва изискването обработката да преминава през трите ...
Още
  10 преглеждания
10 преглеждания

Подлежат ли на обезщетение основателните опасения от бъдеща злоупотреба с изтекли лични данни?

На 14.12.2023 г. Съдът на Европейския съюз (СЕС) постанови решение по дело с предмет преюдициално запитване, отправено от Върховния административен съд (ВАС) на Р България. Спорът, по повод който е отправено запитването, касае претендиране на неимуществени вреди от български гражданин към Национална агенция за приходите (НАП) във връзка с големия теч на данни през 2019 г.  Един от въпросите, разгледани от СЕС, е дали опасенията от потенциална злоупотреба с лични данни, породени от нарушение на Общия регламент за защита на данните (GDPR/Регламента) , сами по себе си представляват нематериална вреда . СЕС отговаря положително на този въпрос, ка...
Още
  488 преглеждания
488 преглеждания

Кога се дължи обезщетение за претърпени вреди при нарушение на GDPR?

Чл. 82 от Общия регламент относно защитата на данните (GDPR) гласи, че всяко лице, което е претърпяло материални или нематериални вреди в резултат на нарушение на регламента, има право да получи обезщетение за нанесените вреди. Целта на обезщетението е да компенсира неблагоприятните последици, породени от нарушението. Това поставя следния въпрос: “Достатъчно ли е простото нарушение на разпоредбите на GDPR, за да възникне правото на обезщетение?” .  През май 2023 г. Съдът на ЕС се произнесе с решение , което внася малко повече яснота по този въпрос. Повод за постановяване на този съдебен акт е преюдициално запитване от Върховния съд на Австрия...
Още
  1195 преглеждания
1195 преглеждания

Защита на личните данни, работодателите и COVID-19

През последните седмици разпространението на COVID-19 ангажира вниманието ни, като предизвика мащабни промени във всички сфери на обществения живот. Коронавирусът, обявен от Световната здравна организация като пандемия, наложи приемането на редица законодателни промени за въвеждането на адекватни мерки за реакция и превенция. До момента темата, свързана със защита на личните данни в условията на пандемия, като че ли остава незасегната от компетентните държавни органи. За разлика от други проактивни надзорни органи , Комисия за защита на личните данни все още не е излязла с официално становище по този въпрос.  Безспорно е, че в момента огранич...
Още
  2968 преглеждания
2968 преглеждания

GDPR и свидетелството за съдимост

За целите на сключване на трудов договор работниците и служителите са задължени да предоставят на работодателя си определени документи. В някои случаи обаче работодателите изискват повече от необходимите документи, а поради незапознатост служителите ги предоставят, без да са наясно, че нямат такова задължение. Кога следва да се представя свидетелство за съдимост, какви лични данни съдържа то и какви са сроковете за неговото съхранение…Отговорите на тези въпроси можете да откриете тук .
  2817 преглеждания
2817 преглеждания

DPO - Задачи и отговорности. Кой може да бъде длъжностно лице по защита на данните?

GDPR въвежда фигурата на т.нар. длъжностно лице по защита на данните (ДЛЗД). Администраторите и обработващите лични данни могат и по собствена преценка да назначат такова лице, дори да не са задължени съгласно GDPR. Повече за функциите и отговорностите на тази длъжност, както и за опита и уменията, които едно длъжностно лице по защита на данните следва да притежава, можете да прочетете тук .
  2483 преглеждания
2483 преглеждания

Обработването на лични данни след прекратяване на трудовото правоотношение

Прекратяването на трудовото правоотношение не поставя автоматично край на обработването на лични данни на бившия работник или служител. Правните основания за продължаване на тази дейност обаче значително намаляват. В случай че работодателят вземе решение да продължи да съхранява определени данни след изтичане на предвидените минимални срокове, той трябва да аргументира своето решение с постигането на конкретна цел. Повече информация относно обработването на лични данни след прекратяване на трудовото правоотношение можете да намерите тук .
  2342 преглеждания
2342 преглеждания

КЗЛД прие становище за копирането и съхранението на копия от свидетелства за управление на МПС

КЗЛД прие изрично становище относно правото на работодателите да копират и съхраняват копия на свидетелство за управление на МПС, контролен талон, карта на водача и удостоверение за психологическа годност на шофьора. В кои случаи работодателите имат право да копират документите, предмет на становището, можете да прочетете тук .
  1996 преглеждания
1996 преглеждания

Съмнителен GDPR регистър изисква от компании данни за ДДС регистрация

През последните няколко месеца много български компании вероятно са получили чрез обикновена поща писма, съдържащи абревиатурата ,,GDPR“. Подател на писмата е регистрирана в Германия компания. Подателят на данни пропуска да отбележи, че подаването на данни към него не е задължително и не се изисква по закон. Каква е целта на тези съобщения и какво да направите, ако получите такова писмо, можете да разберете тук .
  2186 преглеждания
2186 преглеждания

Обработването на лични данни в изборния процес

Правилното разбиране и спазване на изискванията за защита на личните данни при провеждане на избори е от съществено значение за сигурността на данните и определянето на ролята на всеки един от участниците в изборния процес. Повече информация относно съгласието за обработване на лични данни в изборния процес, чувствителните лични данни на избирателите, сроковете за съхранение, злоупотреба с лични данни и други, можете да намерите тук .
  2035 преглеждания
2035 преглеждания

Съгласието за обработване на лични данни - кога и как се изисква то

Често администраторите избират съгласието като “най-лесно” основание за обработване на лични данни. От изключителна важност обаче е не само защо, но и как точно се изисква то. В кои случаи е препоръчително да се изисква съгласие, как се оттегля и доказва даването на съгласие, в кои случаи не следва да се изисква съгласие от субектите на данни… Отговорите на тези и още много други въпроси, свързани със съгласието като основание за обработване на лични данни, можете да намерите тук .
  1915 преглеждания
1915 преглеждания

Защита на личните данни на кандидатите за работа - права и задължения

Обработването на лични данни при набиране на персонал е процес, който често се подценява от администраторите на лични данни. Имат ли работодателите право да проучват кандидатите в социалните мрежи, какви техни данни и за какъв период могат да ги съхраняват – АД Георгиева и Джутев дава отговор на най-дискутираните въпроси по тази тема. Цялата статия тук
  2217 преглеждания
2217 преглеждания

Медиите, личните данни и неприкосновеността на личния живот

Медиите играят изключително важна роля в съвременното общество. Неслучайно те са определяни като ,,четвърта власт”. Главната задача на медиите е да информират обществото по всички въпроси от обществен интерес, да събират, анализират, интерпретират и разпространяват информация. Влиянието, което ,,четвъртата власт” оказва върху обществото, провокира търсенето на отговори на много въпроси, включително докъде се разпростира властта на медиите и какво я ограничава. Международните и регионалните журналистически организации следват утвърдени етични кодекси, а местното и общоевропейското законодателство регламентират редица техни права и задължения. ...
Още
  4353 преглеждания
4353 преглеждания

Изтичането на личните ми данни вече е факт. Какво да правя след това?

“НАП - по заявка номер **** ИМА неправомерно разкрити лични данни” - ако сте получили това съобщение, то вие сте сред тези български граждани, чиито лични данни са свалени от сървъри на Национална агенция по приходите (НАП) . Сред личните данни са имена, ЕГН, адреси, данни за доходи, плащания по заеми, номера на превозни средства, граждански договори, IP адреси и дори данни за лица, играещи хазартни игри. Каква точно комбинация от личните ви данни е била разпространена, предстои да бъде уточнено.  Два основни въпроса изникват в този случай - как да предотвратя злоупотреба с личните ми данни и с какви правни средства за защита разполагам? Как ...
Още
  2862 преглеждания
2862 преглеждания

Задълженията на администраторите при нарушения на сигурността на личните данни

"Изтеклите” лични данни от НАП и гледната точка на GDPR … Какво представлява този факт? Нарушението на сигурността на личните данни, съгласно чл.4 от GDPR . Превенция и последващи действия. Какво ще предприеме българската Комисия за защита на личните данни? Важните въпроси за съдбата на личните ни данни, които би трябвало да бъдат съхранявани от НАП, позицията на GDPR и ефектите от това са темите, на които се спират в новата си статия адвокатите Цвета Спартанска и Димитър Джутев от Адвокатско дружество “Георгиева и Джутев” , публикувана в специализирания сайт за икономика Акаунтинг Нюз
  1630 преглеждания
1630 преглеждания

GDPR една година по-късно, какво се промени и защо GDPR може да е полезен за бизнеса - семинар в Бургас

Година след ефективното влизане в сила на Общия регламент относно защитата на данните (GDPR) представяме едно мнение по темата за цялостната регламентация, привеждането в съответствие и баланса за бизнеса. Все още има свободни места за семинара по GDPR, който ще се проведе в гр. Бургас, на 04.07.2019 г. Повече информация за събитието можете да намерите  ТУК .
  1664 преглеждания
1664 преглеждания

GDPR и правото „да бъдеш забравен“

GDRP гарантира правото на изтриване на лични данни на всеки потребител. Често обаче то се бърка или замества с “Правото да бъдещ забравен”. Непълната формулировка в чл.17 на Регламента не предоставя достатъчно добре разликата между тези две права на субектите на данни. В следващата статия се постарахме да въведем малко повече светлина по въпроса.   Прочетете цялата статия
  3053 преглеждания
отбелязан в:
3053 преглеждания

НОВИЯТ РЕГЛАМЕНТ ЗА СВОБОДНО ДВИЖЕНИЕ НА НЕЛИЧНИ ДАННИ И ВЗАИМОДЕЙСТВИЕТО МУ С GDPR

Считано от 28 май 2019 г. в държавите членки на Европейския съюз започна прякото прилагане на новия Регламент за свободно движение на нелични данни (Регламент (ЕС) 2018/1807 на Европейския парламент и на Съвета от 14 ноември 2018 година относно рамка за свободното движение на нелични данни в Европейския съюз). Приемането на новия регламент е част от стратегията за цифров единен пазар на ЕС .   Под “нелични” данни по смисъла на новия Регламент следва да се разбират всички данни, различни от тези по чл. 4, пар. 1 от Общия регламент относно защитата на данните (GDPR) . Нелични данни могат да бъдат: данни, които първоначално не са били свърз...
Още
  1556 преглеждания
1556 преглеждания

GDPR и видеонаблюдение, лични данни, скрити камери

Осъществяването на видеонаблюдение на работното място представлява обработване на лични данни. Какви права и задължения поражда тази дейност за работодателите и как те следва да се гарантират неприкосновеността на личния живот на своите работници и служители? Настоящата статия разглежда основните положения, свързани с извършването на видеонаблюдение в работна среда… Прочетете цялата статия
  2071 преглеждания
2071 преглеждания

Една година след GDPR – първите глоби на надзорните органи

Първоначалната еуфория около Регламента за защита на личните данни (GDPR) приключи с гръмки изказвания, че глобите няма да дойдат скоро. Но ето че почти година след ефективното ми влизане в сила те са вече явен факт. Отделно, общата тенденция в Европа е към още по строги проверки и по-високи санкции за тези, които бездействат и/или продължават с нарушенията на правилата за защита на личните данни.     Прочетете цялата статия
  1304 преглеждания
1304 преглеждания
© 2018 - 2025. All Rights Reserved. Web Design & SEO by CMS Bulgaria