Какво са лични данни?
1Какво са лични данни?
Отговор: „лични данни” според в чл. 4,т.1 Регламент (ЕС) 2016/679 означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”). Физическо лице, което може да бъде идентифицирано е лице, което може да бъде идентифицирано, пряко или непряко, по- специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
Примери за лични данни:
имена;
ЕГН;
адрес;
номер на телефон;
имейл адрес;
месторождение;
паспортни данни на лицето, номер на картата за самоличност (физическа идентичност);
данни относно семейно положение и родствени връзки (семейна идентичност);
данни относно професионална биография (трудова дейност);
данни относно здравен статус, психологическо и/или умствено състояние,
всякакви други медицински данни;
данни относно расов или етнически произход, политически, религиозни или философски убеждения, всякакви други данни за обществена идентичност;
данни относно съдебно минало (свидетелство за съдимост);
данни относно имотно състояние- притежател на движими и недвижими вещи;
данни относно финансово състояние, участие и/или притежаване на дялове или ценни книжа на дружества (икономическа идентичност);
адрес на интернет протокол (IP);
идентификационен номер на „бисквитка”;
рекламния идентификатор на вашия телефон;
ВАЖНО: Не винаги, някои от посочените по- горе примери представляват лични данни. В определени случаи изброените примери са лични данни поотделно, а други- като съвкуност (например имена плюс телефонен номер, плюс имейл) съгласно ППН-01-358/2018г.
Какво е обработване на лични данни?
1Какво е обработване на лични данни?
Отговор: „Обработването“ обхваща широк спектър от операции, извършвани с лични данни, включително с ръчни или автоматични средства. Това включва събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване на личните данни.
Общият регламент относно защитата на данните (ОРЗД) се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за неавтоматизирано обработване, ако е част от структуриран регистър с лични данни.
Примерите за обработване включват:
събиране на данни при кандидатстване за работа;
събиране на данни при постъпване на работа;
събиране и съхранение на информация, която касае контрагенти, както и служители;
управление на платежните ведомости;
сключване на договори с физически лица;
издаване и съхранение на фактури на физически лица;
попълване и съхранение на заявки в онлайн сайтове;
съхранение на информация за членства в различни организации (фирми, сдружения, фондации идр.);
достъп до/консултиране на база данни за контакти, която съдържа лични данни;
изпращане на промоционални имейли;
унищожаване чрез нарязване на документи, съдържащи лични данни;
видеозапис (видеонаблюдение);
публикуване/поставяне на снимка на човек на даден уебсайт;
съхраняване на IP адреси или MAC адреси; (IP адресът е уникален адрес, много наподобяващ телефонен номер, който се използва от машини (обикновено компютри), за да се свързват едни с други, когато изпращат информация през Интернет или локална мрежа, използвайки Интернет протокол (IP). Той позволява на машините, които изпращат информацията, да знаят къде да я изпращат, а на машините, които получават информацията, да знаят, че тя идва от желаното местоназначение; Media Access Control адрес или накратко MAC адрес е уникален идентификатор на производителя на мрежовите адаптери по технологията Ethernet. Използва се в едноименния протокол Media Access Control protocol, който е част от каналния слой на OSI модела. MAC адресите се използват и при други мрежови технологии, базиращи се на IEEE 802 стандарта.При изписване представлява дванадесет символа в шестнадесетична бройна система. Пример: 00-17-31-9B-00-7E Първите шест символа дават информация за производителя на хардуера, а останалите шест са уникални, и се предполага че няма два хардуера с еднакъв MAC адрес).
Как трябва да се поиска съгласието ми?
1Как трябва да се поиска съгласието ми?
Отговор: Искането за съгласие трябва да бъде представено ясно и кратко, като се използва лесен за разбиране език, и да бъде ясно отличимо от останалата информация, като например общите условия. Искането трябва да уточнява за какво ще се използват личните ви данни и да съдържа данни за контакт с дружеството, което ще обработва данните. Съгласието трябва да бъде свободно дадено, конкретно, информирано и недвусмислено да показва вашите желания. „Информирано“ означава, че трябва да получите информация за обработването, в това число най-малко за:
идентичността на организацията, обработваща данните;
целите, за които се обработват данните;
вида на данните, които ще бъдат обработени;
възможността за оттегляне на даденото съгласие;
където е приложимо, фактът, че данните ще се използват само за автоматизирано вземане на решения, включително профилиране;
ако съгласието е свързано с международно предаване на вашите данни, възможните рискове от предаването на данните към държави извън ЕС, ако няма решение относно адекватното ниво на защита или подходящи гаранции.
Как са защитени данните за моите религиозни убеждения/ сексуална ориентация/ здравословно състояние/ политически възгледи?
1Как са защитени данните за моите религиозни убеждения/ сексуална ориентация/ здравословно състояние/ политически възгледи?
Отговор: Следните специални категории лични данни се считат за „чувствителни“ и получават специална защита съгласно закона:
расов или етнически произход;
политически възгледи;
религиозни или философски убеждения;
членство в професионална организация;
обработване на генетични данни;
биометрични данни с цел уникалната ви идентификация като човешко същество;
здравословно състояние;
сексуален живот или сексуална ориентация.
Общото правило е, че обработването на тези типове данни е забранено.
Чл.9,т.1 Регламент (ЕС) 2016/679 Забранява се обработването на лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.
Не се прилага когато субектът изрично е дал своето съгласие за обработването на тези данни; когато обработването е необходимо, за да бъдат защитени жизненоважни интереси на субекта; обработването се извършва при подходящи гаранции; личните данни са станали обществено достояние.