ТЕРМИНИ

АДМИНИСТРАТОР НА ДАННИ
Физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.
АНОНИМИЗАЦИЯ НА ДАННИТЕ
Инструмент за защита на данните, чрез който личната информация се отделя от конкретното лице, за което се отнася. Процесът не е обратим, а този тип данни не са обект на GDPR.
БИОМЕТРИЧНИ ДАННИ
Лични данни, получени в резултат на специфично техническо обработване, които са свързани с физическите, физиологичните или поведенческите характеристики на дадено физическо лице и които позволяват или потвърждават уникалната идентификация на това физическо лице, като лицеви изображения или дактилоскопични данни.
ГЕНЕТИЧНИ ДАННИ
Лични данни, свързани с наследени или придобити генетичните белези на дадено физическо лице, които дават уникална информация за отличителните черти или здравето на това физическо лице и които са получени, по-специално, от анализ на биологична проба от въпросното физическо лице.
ГРУПА ПРЕДПРИЯТИЯ
Контролиращо предприятие и контролираните от него предприятия.
ДАННИ ЗА ЗДРАВОСЛОВНОТО СЪСТОЯНИЕ
Лични данни, свързани с физическото или психическото здраве на физическо лице, включително предоставянето на здравни услуги, които дават информация за здравословното му състояние.
ДАННИ, КОИТО НЕ СА ЛИЧНИ
Лични данни, които са станали анонимни по такъв начин, че лицето не е идентифицирано или вече не може да се идентифицира, вече не се считат за лични данни. Примери за данни, които не се считат за лични данни, включват: • регистрационен номер на дружество; • имейл адрес, като например инфо@дружество.com; • анонимни данни.
ДРУЖЕСТВО
Физическо или юридическо лице, което осъществява икономическа дейност, независимо от правната му форма, включително партньорствата или сдруженията, които редовно осъществяват икономическа дейност.
ЗАДЪЛЖИТЕЛНИ ФИРМЕНИ ПРАВИЛА
Политики за защита на личните данни, които се спазват от администратор или обработващ лични данни, установен на територията на държава членка, при предаване или съвкупност от предавания на лични данни до администратор или обработващ лични данни в една или повече трети държави в рамките на група предприятия или група дружества, участващи в съвместна стопанска дейност.
ЛЕГИТИМЕН ИНТЕРЕС
Условие за обработка на лични данни, при което фирмата или институцията използва данните по начин, който физическите лица биха очаквали, който има минимален ефект върху неприкосновеността на личния им живот, или има непреодолима обосновка за обработката.
ЛИЧНИ ДАННИ
Всяка информация, свързана с идентифицирано физическо лице. Отделни данни, които когато се съберат заедно могат да доведат до идентифициране на конкретно лице, също представляват лични данни. Лични данни, които са били деидентифицирани, кодирани или псевдонимизирани, но могат да бъдат използвани за повторно идентифициране на дадено лице, остават лични данни. Примери за лични данни: • собствено име и фамилия; • домашен адрес; • имейл адрес, като например име.фамилия@дружество.com; • номер на картата за самоличност; • данни за местоположение (напр. функцията за данни за местоположение на мобилен телефон)*; • адрес на интернет протокол (IP); • идентификационен номер на „бисквитка“; • рекламния идентификатор на вашия телефон; • данни, съхранявани от болница или лекар, които биха могли да бъдат символ, който уникално идентифицира дадено лице.
МЕЖДУНАРОДНА ОРГАНИЗАЦИЯ
Организация и нейните подчинени органи, регламентирани от международното публично право, или друг орган, създаден чрез или въз основа на споразумение между две или повече държави.
НАДЗОРЕН ОРГАН
Независим публичен орган, създаден от държава членка.
НАРУШЕНИЕ НА СИГУРНОСТТА НА ЛИЧНИ ДАННИ
Нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
ОБРАБОТКА НА ДАННИ
"Обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
ОБРАБОТВАЩ ЛИЧНИ ДАННИ
Физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
ОГРАНИЧАВАНЕ НА ОБРАБОТВАНЕТО
Маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.
ОГРАНИЧАВАНЕ НА ОБРАБОТКАТА НА ДАННИ
Според GDPR фирмите и институциите имат право да обработват само данни, които са свързани с техния бизнес. Например ако предлагате услуга за споделени автомобили, може да поискате име, адрес, номер на кредитна карта и евентуално информация за здравословно състояние на физическо лице, но не и информация за расовия произход или сексуалната ориентация.
ОСНОВНО МЯСТО НА УСТАНОВЯВАНЕ
• По отношение на администратор, установен в повече от една държава членка — мястото, където се намира централното му управление в Съюза, освен в случаите, когато решенията по отношение на целите и средствата за обработването на лични данни се вземат на друго място на установяване на администратора в Съюза и на това място на установяване има правомощия за прилагане на тези решения, в който случай мястото на установяване, където са взети тези решения, се счита за основно място на установяване. • По отношение на обработващ лични данни, установен в повече от една държава членка — мястото, където се намира централното му управление в Съюза, или ако обработващият лични данни няма централно управление в Съюза, мястото на установяване на обработващия лични данни в Съюза, където се осъществяват основните дейности по обработването в контекста на дейностите на дадено място на установяване на обработващия лични данни, доколкото обработващият има специфични задължения съгласно Регламент (ЕС) 2016/679.
ПОЛУЧАТЕЛ
Физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.
ПРЕДСТАВИТЕЛ
Физическо или юридическо лице, установено в Съюза, което, назначено от администратора или обработващия лични данни в писмена форма, представлява администратора или обработващия лични данни във връзка със съответните им задължения по настоящия регламент.
ПРОФИЛИРАНЕ
Всяка форма на автоматизирано взимане на решения, при която компютърна система използва информация за физически лица, за да анализира, оцени и предвиди лични характеристики за човека. Това може да са изпълнение на служебните задължения, икономическа ситуация, здравно състояние, лични интереси, поведение, местонахождение. Профилиране се използва например при оценка/отказ за издаване на кредитни карти или при подбор на кадри.
ПСЕВДОНИМИЗАЦИЯ НА ДАННИТЕ
Обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано.
РЕГИСТЪР С ЛИЧНИ ДАННИ
Всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.
СЪВМЕСТНИ АДМИНИСТРАТОРИ
Дружества, които предлагат съвместни продукти или услуги и споделят бази данни с информация за физически лица.
СЪГЛАСИЕ НА СУБЕКТА НА ДАННИТЕ
Всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
ТРАНСГРАНИЧНО ОБРАБОТВАНЕ
• обработване на лични данни, което се осъществява в контекста на дейностите на местата на установяване в повече от една държава членка на администратор или обработващ лични данни в Съюза, като администраторът или обработващият лични данни е установен в повече от една държава членка; • обработване на лични данни, което се осъществява в контекста на дейностите на едно-единствено място на установяване на администратор или обработващ лични данни в Съюза, но което засяга съществено или е вероятно да засегне съществено субекти на данни в повече от една държава членка.
ЧУВСТВИТЕЛНИ ЛИЧНИ ДАННИ
Подлежат на специфични условия на обработване.Тези лични данни са: • лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения; • членство в професионална организация; • генетични данни, биометрични данни, обработвани единствено с цел идентификацията Ви като човешко същество; • данни за здравословното състояние; • данни за сексуалния живот или сексуалната ориентация на дадено лице.