Защита на личните данни

Десислава Тошкова-Николова и Невин Фети дават насоки по Регламент (ЕС) 2016/679, известен още като GDPR.

• Приложен коментар, разяснения и практически решения по новата правна уредба
• Консолидиран и тематично структуриран текст на Регламент (ЕС) 2016/679
• Актуализиран текст на Закона за защита на личните данни

Книгата предлага приложно знание за цялостната система от нормативно установените правила, на които се основава защитата на личните данни.

Първата глава е посветена на приложното поле на правната уредба и спецификата на нейния понятиен апарат. Коректното им разбиране е от ключово значение за представяне на правилата, по които се осъществява защитата на личните данни.

Втората глава обхваща принципите и основанията за обработване на лични данни, в това число на специалните категории лични данни. Обхванати са и особените случаи на обработване на лични данни, предвидени в Общия регламент за защитата на данните и доразвити в българската правна уредба.

Третата глава анализира правата на субектите на данни и обхваща съдържанието и правилата за практическото им реализиране. Фокусът е върху правото на информация, правото на достъп до лични данни, правото на коригиране, правото на изтриване (правото „да бъдеш забравен“), правото на ограничаване на обработването, правото на преносимост на данните, правото на възражение срещу обработване на лични данни и правото лицето да не бъде обект на автоматизирано вземане на индивидуални решения, включително профилиране. Обхванати са и ограниченията при упражняването на правата.

Четвърта глава е посветена на задълженията на администраторите, свързани с въвеждането на подходящи технически и организационни мерки за защита, които да гарантират и да им дадат възможност да докажат, че обработването на личните данни съответства на нормативните изисквания. В нейния обхват се включват задълженията за защита на данните на етапа на проектирането и по подразбиране, задължението за определяне на длъжностно лице по защита на данните, извършването на оценка на въздействието върху защитата на данните, провеждането на предварителна консултация с надзорния орган, сътрудничеството с него, уведомяването за нарушение на сигурността на личните данни, предаването на лични данни в трети държави или международни организации (трансфер на данни). Задълженията на администраторите са анализирани и в контекста на съвместните администратори, както и при използване на обработващи лични данни. Очертана е юридическата отговорност, която може да намери приложение при нарушаване на защитата на личните данни, като са представени и условията за преценка на тежестта на нарушенията.

Пета глава обхваща често задавани въпроси в опит да обобщи основните положения на защитата на личните данни и да открои сферите, в които практиката среща затруднения. За удобство при прилагането на уредбата, в приложения са поместени образци на документи и методики, тематично структурираните текстове на Общия регламент относно защитата на данните, както и Закона за защита на личните данни след промените му.

Вярваме, че по отношение на обхват, съдържание и полезен смисъл, книгата ще бъде уникална и необходима за всеки администратор на лични данни.

Идеята на авторите и на издателите е книгата да обхване не само относимите към темата актове на Европейския съюз, но и произтичащите от тях промени в българското законодателство. За пълнота и коректност тя отразява и приетите промени в Закона за защита на личните данни:

• статут на Комисията за защита на личните данни и на Инспектората към Висшия съдебен съвет като надзорни органи по защита на личните данни;
• общи правила за обработване на лични данни, които установяват задължения за връщане, унищожаване или изтриване на лични данни, получени без правно основание или в противоречие с принципите на Общия регламент относно защитата на данните, правила за обработване на информация, съдържаща ЕГН или ЛНЧ, изисквания при обработване на лични данни на починали лица;
• обработване на лични данни за журналистически цели, за академичното, художественото или литературно изразяване;
• обработване на лични данни в трудовия контекст;
• дерогации при обработване на лични данни за целите на Националния архивен фонд, научни, исторически изследвания и статистически цели;
• правила за упражняване на правата на субектите на данни и средствата за правна защита;
• специални правила за обработване на лични данни в полицейската и наказателната дейност, с които се транспонират изискванията на Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета;
• легални дефиниции на понятията „мащабно“ наблюдение и/или обработване, „риск“, „публичен орган“, „изтриване“, „унищожаване“ и други, които имат значение за практическото изпълнение на задълженията по Общия регламент относно защитата на данните.

Целева аудитория: Всички администратори на лични данни, обработващи лични данни, длъжностни лица по защита на данните, субектите на данни и всички лица, чиято дейност налага обработване на лични данни (управленските и експертните екипи на предприятията и ведомствата, юрисконсулти, IT специалисти, мениджъри човешки ресурси и други).