Какво е обработка на лични данни

Понятието “обработване на лични данни” е основно понятие използвано в законодателството регламентиращо защитата на личните данни. Поради тази причина в чл. 4,т.2 от Регламент (ЕС) 2016/679 е дадена легална дефиниция на понятието „Обработване на лични данни“ – всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване. Понятието е дефинирано максимално общо с цел широко приложение на разпоредбите на регламента и предоставяне на максимална защита на правата на субектите на данни. Регламент (ЕС) 2016/679, познат още като Общият регламент относно защитата на данните (ОРЗД) се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за неавтоматизирано обработване, ако е част от структуриран регистър с лични данни.

Въпреки широкото съдържание на понятието “обработване на лични данни”, то се оказа неясно, особено в контекста на новите технологии за използване на данни, които доведоха до преобразяване на социалния и икономическия живот. Възникна въпросът дейността на интернет търсачките представлява ли обработване на лични данни, който получи положителен отговор с решение на Съда на Европейския съюз. Налице е продължаваща тенденция на разширяване на понятието “обработка на лични данни” чрез внясянето на нови елементи в неговото съдържание с всяка следваща дефиниция. За илюстриране на по-горе описаното изготвихме примерен списък с най-честите действия по обработване на лични данни.

Примерите за обработване:

●събиране на данни при кандидатстване за работа;

●събиране на данни при постъпване на работа;

●събиране и съхранение на информация, която касае контрагенти, както и служители;

●управление на платежните ведомости;

●сключване на договори с физически лица;

●издаване и съхранение на фактури на физически лица;

●попълване и съхранение на заявки в онлайн сайтове;

●съхранение на информация за членства в различни организации (фирми, сдружения, фондации идр.);

д●остъп до/консултиране на база данни за контакти, която съдържа лични данни;

●изпращане на промоционални имейли на физически лица;

●унищожаване чрез нарязване на документи, съдържащи лични данни;

видеозапис (видеонаблюдение);

●публикуване/поставяне на снимка на човек на даден уебсайт;

●съхраняване на IP адресиMAC адреси; (IP адресът е уникален адрес, много наподобяващ телефонен номер, който се използва от машини (обикновено компютри), за да се свързват едни с други, когато изпращат информация през Интернет или локална мрежа, използвайки Интернет протокол (IP). Това позволява на машините, които изпращат информацията, да знаят къде да я изпращат, а на машините, които получават информацията, да знаят, че тя идва от желаното местоназначение;

●съхраняване на MAC адреси – Media Access Control адрес или накратко MAC адрес е уникален идентификатор на производителя на мрежовите адаптери по технологията Ethernet. Използва се в едноименния протокол Media Access Control protocol, който е част от каналния слой на OSI модела. MAC адресите се използват и при други мрежови технологии, базиращи се на IEEE 802 стандарта.При изписване представлява дванадесет символа в шестнадесетична бройна система. Пример: 00-17-31-9B-00-7E Първите шест символа дават информация за производителя на хардуера, а останалите шест са уникални, и се предполага че няма два хардуера с еднакъв MAC адрес).

Важно! Регламент (ЕС) 2016/679 забранява се обработването на лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице, освен при наличието на някое от изчерпателно изброените  в Регламента изключения.