interactive GDPR 2016/0679 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Член 1 Предмет и цели
- Член 2 Материален обхват
- Член 3 Териториален обхват
- Член 4 Определения
- Член 5 Принципи, свързани с обработването на лични данни
- Член 6 Законосъобразност на обработването
- Член 7 Условия за даване на съгласие
- Член 8 Условия, приложими за съгласието на дете във връзка с услугите на информационното общество
- Член 9 Обработване на специални категории лични данни
- Член 10 Обработване на лични данни, свързани с присъди и нарушения
- Член 11 Обработване, за което не се изисква идентифициране
- Член 12 Прозрачна информация, комуникация и условия за упражняването на правата на субекта на данни
- Член 13 Информация, предоставяна при събиране на лични данни от субекта на данните
- Член 14 Информация, предоставяна, когато личните данни идват от субекта на данните
- Член 15 Право на достъп на субекта на данните
- Член 16 Право на коригиране
- Член 17 Право на изтриване (право „да бъдеш забравен“)
- Член 18 Право на ограничаване на обработването
- Член 19 Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването
- Член 20 Право на преносимост на данните
- Член 21 Право на възражение
- Член 22 Автоматизирано вземане на индивидуални решения, включително профилиране
- Член 23 Ограничения
- Член 24 Отговорност на администратора
- Член 25 Защита на данните на етапа на проектирането и по подразбиране
- Член 26 Съвместни администратори
- Член 27 Представители на администратори и обработващи лични данни, които не са установени в Съюза
- Член 28 Обработващ личните данни
- Член 29 Обработване под ръководството на администратора или обработващия лични данни
- Член 30 Регистри на дейностите по обработване
- Член 31 Сътрудничество с надзорния орган
- Член 32 Сигурност на обработването
- Член 33 Уведомяване на надзорния орган за нарушение на сигурността на личните данни
- Член 34 Съобщаване на субекта на данните за нарушение на сигурността на личните данни
- Член 35 Оценка на въздействието върху защитата на данните
- Член 36 Предварителна консултация
- Член 37 Определяне на длъжностното лице по защита на данните
- Член 38 Длъжност на длъжностното лице по защита на данните
- Член 39 Задачи на длъжностното лице по защита на данните
- Член 40 Кодекси за поведение
- Член 41 Наблюдение на одобрените кодекси за поведение
- Член 42 Сертифициране
- Член 43 Сертифициращи органи
- Член 44 Общ принцип на предаването на данни
- Член 45 Предаване на данни въз основа на решение относно адекватното ниво на защита
- Член 46 Предаване на данни с подходящи гаранции
- Член 47 Задължителни фирмени правила
- Член 48 Предаване или разкриване на данни, което не е разрешено от правото на Съюза
- Член 49 Дерогации в особени случаи
- Член 50 Международно сътрудничество за защита на личните данни
- Член 51 Надзорен орган
- Член 52 Независимост
- Член 53 Общи условия за членовете на надзорния орган
- Член 54 Правила за създаването на надзорния орган
- Член 55 Компетентност
- Член 56 Компетентност на водещия надзорен орган
- Член 57 Задачи
- Член 58 Правомощия
- Член 59 Доклади за дейността
- Член 60 Сътрудничество между водещия надзорен орган и другите засегнати надзорни органи
- Член 61 Взаимопомощ
- Член 62 Съвместни операции на надзорни органи
- Член 63 Механизъм за съгласуваност
- Член 64 Становище на Комитета
- Член 65 Разрешаване на спорове от Комитета
- Член 66 Процедура по спешност
- Член 67 Обмен на информация
- Член 68 Европейски комитет по защита на данните
- Член 69 Независимост
- Член 70 Задачи на Комитета
- Член 71 Доклади
- Член 72 Процедура
- Член 73 Председател
- Член 74 Задачи на председателя
- Член 75 Секретариат
- Член 76 Поверителност
- Член 77 Право на подаване на жалба до надзорен орган
- Член 78 Право на ефективна съдебна защита срещу надзорен орган
- Член 79 Право на ефективна съдебна защита срещу администратор или обработващ лични данни
- Член 80 Представителство на субектите на данни
- Член 81 Прекратяване на производството
- Член 82 Право на обезщетение и отговорност за причинени вреди
- Член 83 Общи условия за налагане на административни наказания „глоба“ или „имуществена санкция“
- Член 84 Санкции
- Член 85 Обработване и свобода на изразяване и информация
- Член 86 Обработване и публичен достъп до официални документи
- Член 87 Обработване на националния идентификационен номер
- Член 88 Обработване в контекста на трудово или служебно правоотношение
- Член 89 Гаранции и дерогации, свързани с обработването за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели
- Член 90 Задължения за опазване на тайна
- Член 91 Съществуващи правила на църкви и религиозни сдружения за защита на данните
- Член 92 Упражняване на делегирането
- Член 93 Процедура на комитет
- Член 94 Отмяна на Директива 95/46/ЕО
- Член 95 Връзка с Директива 2002/58/ЕО
- Член 96 Връзка с по-рано сключени споразумения
- Член 97 Доклади на Комисията
- Член 98 Преглед на други правни актове на Съюза за защита на данните
- Член 99 Влизане в сила и прилагане
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- на 102
- или 67
- данни 48
- лични 41
- означава 25
- от 24
- лице 21
- за 20
- физическо 20
- се 18
- да 13
- Съюза 12
- членка 12
- което 12
- по 11
- орган 11
- които 11
- държава 10
- повече 9
- обработването 9
- установяване 8
- данни“ 7
- администратора 7
- това 7
- до 7
- обработващия 7
- място 6
- една 6
- юридическо 6
- правото 6
- идентифицирано 6
- му 5
- администратор 5
- обработващ 5
- надзорен 5
- настоящия 5
- целите 5
- не 5
- личните 5
- са 5
- съгласно 5
- свързани 5
- където 5
- установен 5
- публичен 5
- обработване 5
- мястото 4
- агенция 4
- осъществява 4
- бъдат 4
Член 4
Определения
За целите на настоящия регламент:
| 1) | „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице; |
| 2) | „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване; |
| 3) | „ограничаване на обработването“ означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще; |
| 4) | „профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение; |
| 5) | „псевдонимизация“ означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано; |
| 6) | „регистър с лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип; |
| 7) | „администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка; |
| 8) | „обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора; |
| 9) | „получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването; |
| 10) | „трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни; |
| 11) | „съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени; |
| 12) | „нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин; |
| 13) | „генетични данни“ означава лични данни, свързани с наследени или придобити генетичните белези на дадено физическо лице, които дават уникална информация за отличителните черти или здравето на това физическо лице и които са получени, по-специално, от анализ на биологична проба от въпросното физическо лице; |
| 14) | „биометрични данни“ означава лични данни, получени в резултат на специфично техническо обработване, които са свързани с физическите, физиологичните или поведенческите характеристики на дадено физическо лице и които позволяват или потвърждават уникалната идентификация на това физическо лице, като лицеви изображения или дактилоскопични данни; |
| 15) | „данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице, включително предоставянето на здравни услуги, които дават информация за здравословното му състояние; |
| 16) | „основно място на установяване“ означава:
|
| 17) | „представител“ означава физическо или юридическо лице, установено в Съюза, което, назначено от администратора или обработващия лични данни в писмена форма съгласно член 27, представлява администратора или обработващия лични данни във връзка със съответните им задължения по настоящия регламент; |
| 18) | „дружество“ означава физическо или юридическо лице, което осъществява икономическа дейност, независимо от правната му форма, включително партньорствата или сдруженията, които редовно осъществяват икономическа дейност; |
| 19) | „група предприятия“ означава контролиращо предприятие и контролираните от него предприятия; |
| 20) | „задължителни фирмени правила“ означава политики за защита на личните данни, които се спазват от администратор или обработващ лични данни, установен на територията на държава членка, при предаване или съвкупност от предавания на лични данни до администратор или обработващ лични данни в една или повече трети държави в рамките на група предприятия или група дружества, участващи в съвместна стопанска дейност; |
| 21) | „надзорен орган“ означава независим публичен орган, създаден от държава членка съгласно член 51; |
| 22) | „засегнат надзорен орган“ означава надзорен орган, който е засегнат от обработването на лични данни, тъй като:
|
| 23) | „трансгранично обработване“ означава или:
|
| 24) | „относимо и обосновано възражение“ означава възражение срещу проект на решение относно това дали е налице нарушение на настоящия регламент или не, или дали предвижданото действие по отношение на администратора или обработващия лични данни отговаря на изискванията на настоящия регламент, което ясно доказва, че проектът за решение води до значителни рискове за основните права и свободи на субектите на данни и, където е приложимо, за свободното движение на лични данни в рамките на Съюза; |
| 25) | „услуга на информационното общество“ означава услуга по смисъла на член 1, параграф 1, точка б) от Директива (ЕС) 2015/1535 на Европейския парламент и на Съвета (19); |
| 26) | „международна организация“ означава организация и нейните подчинени органи, регламентирани от международното публично право, или друг орган, създаден чрез или въз основа на споразумение между две или повече държави. |
ГЛАВА II
Принципи
whereas
dal 2004 diritto e informatica