interactive GDPR 2016/0679 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Член 1 Предмет и цели
- Член 2 Материален обхват
- Член 3 Териториален обхват
- Член 4 Определения
- Член 5 Принципи, свързани с обработването на лични данни
- Член 6 Законосъобразност на обработването
- Член 7 Условия за даване на съгласие
- Член 8 Условия, приложими за съгласието на дете във връзка с услугите на информационното общество
- Член 9 Обработване на специални категории лични данни
- Член 10 Обработване на лични данни, свързани с присъди и нарушения
- Член 11 Обработване, за което не се изисква идентифициране
- Член 12 Прозрачна информация, комуникация и условия за упражняването на правата на субекта на данни
- Член 13 Информация, предоставяна при събиране на лични данни от субекта на данните
- Член 14 Информация, предоставяна, когато личните данни идват от субекта на данните
- Член 15 Право на достъп на субекта на данните
- Член 16 Право на коригиране
- Член 17 Право на изтриване (право „да бъдеш забравен“)
- Член 18 Право на ограничаване на обработването
- Член 19 Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването
- Член 20 Право на преносимост на данните
- Член 21 Право на възражение
- Член 22 Автоматизирано вземане на индивидуални решения, включително профилиране
- Член 23 Ограничения
- Член 24 Отговорност на администратора
- Член 25 Защита на данните на етапа на проектирането и по подразбиране
- Член 26 Съвместни администратори
- Член 27 Представители на администратори и обработващи лични данни, които не са установени в Съюза
- Член 28 Обработващ личните данни
- Член 29 Обработване под ръководството на администратора или обработващия лични данни
- Член 30 Регистри на дейностите по обработване
- Член 31 Сътрудничество с надзорния орган
- Член 32 Сигурност на обработването
- Член 33 Уведомяване на надзорния орган за нарушение на сигурността на личните данни
- Член 34 Съобщаване на субекта на данните за нарушение на сигурността на личните данни
- Член 35 Оценка на въздействието върху защитата на данните
- Член 36 Предварителна консултация
- Член 37 Определяне на длъжностното лице по защита на данните
- Член 38 Длъжност на длъжностното лице по защита на данните
- Член 39 Задачи на длъжностното лице по защита на данните
- Член 40 Кодекси за поведение
- Член 41 Наблюдение на одобрените кодекси за поведение
- Член 42 Сертифициране
- Член 43 Сертифициращи органи
- Член 44 Общ принцип на предаването на данни
- Член 45 Предаване на данни въз основа на решение относно адекватното ниво на защита
- Член 46 Предаване на данни с подходящи гаранции
- Член 47 Задължителни фирмени правила
- Член 48 Предаване или разкриване на данни, което не е разрешено от правото на Съюза
- Член 49 Дерогации в особени случаи
- Член 50 Международно сътрудничество за защита на личните данни
- Член 51 Надзорен орган
- Член 52 Независимост
- Член 53 Общи условия за членовете на надзорния орган
- Член 54 Правила за създаването на надзорния орган
- Член 55 Компетентност
- Член 56 Компетентност на водещия надзорен орган
- Член 57 Задачи
- Член 58 Правомощия
- Член 59 Доклади за дейността
- Член 60 Сътрудничество между водещия надзорен орган и другите засегнати надзорни органи
- Член 61 Взаимопомощ
- Член 62 Съвместни операции на надзорни органи
- Член 63 Механизъм за съгласуваност
- Член 64 Становище на Комитета
- Член 65 Разрешаване на спорове от Комитета
- Член 66 Процедура по спешност
- Член 67 Обмен на информация
- Член 68 Европейски комитет по защита на данните
- Член 69 Независимост
- Член 70 Задачи на Комитета
- Член 71 Доклади
- Член 72 Процедура
- Член 73 Председател
- Член 74 Задачи на председателя
- Член 75 Секретариат
- Член 76 Поверителност
- Член 77 Право на подаване на жалба до надзорен орган
- Член 78 Право на ефективна съдебна защита срещу надзорен орган
- Член 79 Право на ефективна съдебна защита срещу администратор или обработващ лични данни
- Член 80 Представителство на субектите на данни
- Член 81 Прекратяване на производството
- Член 82 Право на обезщетение и отговорност за причинени вреди
- Член 83 Общи условия за налагане на административни наказания „глоба“ или „имуществена санкция“
- Член 84 Санкции
- Член 85 Обработване и свобода на изразяване и информация
- Член 86 Обработване и публичен достъп до официални документи
- Член 87 Обработване на националния идентификационен номер
- Член 88 Обработване в контекста на трудово или служебно правоотношение
- Член 89 Гаранции и дерогации, свързани с обработването за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели
- Член 90 Задължения за опазване на тайна
- Член 91 Съществуващи правила на църкви и религиозни сдружения за защита на данните
- Член 92 Упражняване на делегирането
- Член 93 Процедура на комитет
- Член 94 Отмяна на Директива 95/46/ЕО
- Член 95 Връзка с Директива 2002/58/ЕО
- Член 96 Връзка с по-рано сключени споразумения
- Член 97 Доклади на Комисията
- Член 98 Преглед на други правни актове на Съюза за защита на данните
- Член 99 Влизане в сила и прилагане
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- на 68
- данни 32
- лични 21
- администратора 21
- или 21
- за 20
- да 17
- от 13
- по 13
- се 12
- настоящия 10
- друг 9
- обработващ 8
- правото 8
- обработващия 8
- член 8
- обработването 8
- параграфи 7
- правен 6
- акт 6
- съгласно 6
- задълженията 5
- като 5
- държава 5
- Съюза 5
- обработващият 5
- това 5
- обработване 4
- ако 4
- този 4
- договор 4
- членка 4
- личните 4
- регламент 4
- включително 4
- изпълнението 4
- мерки 4
- посочени 4
- посочен 4
- че 4
- може 4
- до 3
- член 3
- стандартни 3
- освен 3
- технически 3
- другият 3
- гаранции 3
- естеството 3
- подходящи 3
Член 28
Обработващ личните данни
1. Когато обработването се извършва от името на даден администратор, администраторът използва само обработващи лични данни, които предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки по такъв начин, че обработването да протича в съответствие с изискванията на настоящия регламент и да осигурява защита на правата на субектите на данни.
2. Обработващият данни не включва друг обработващ данни без предварителното конкретно или общо писмено разрешение на администратора. В случай на общо писмено разрешение, обработващият данни винаги информира администратора за всякакви планирани промени за включване или замяна на други лица, обработващи данни, като по този начин даде възможност на администратора да оспори тези промени.
3. Обработването от страна на обработващия лични данни се урежда с договор или с друг правен акт съгласно правото на Съюза или правото на държава членка, който е задължителен за обработващия лични данни спрямо администратора, и който регламентира предмета и срока на действие на обработването, естеството и целта на обработването, вида лични данни и категориите субекти на данни и задълженията и правата на администратора. В този договор или друг правен акт се предвижда по-специално, че обработващият лични данни:
a) | обработва личните данни само по документирано нареждане на администратора, включително що се отнася до предаването на лични данни на трета държава или международна организация, освен когато е длъжен да направи това по силата на правото на Съюза или правото на държава членка, което се прилага спрямо обработващия лични данни, като в този случай обработващият лични данни информира администратора за това правно изискване преди обработването, освен ако това право забранява такова информиране на важни основания от публичен интерес; |
б) | гарантира, че лицата, оправомощени да обработват личните данни, са поели ангажимент за поверителност или са задължени по закон да спазват поверителност; |
в) | взема всички необходими мерки съгласно член 32; |
г) | спазва условията по параграфи 2 и 4 за включване на друг обработващ лични данни; |
д) | като взема предвид естеството на обработването, подпомага администратора, доколкото е възможно, чрез подходящи технически и организационни мерки при изпълнението на задължението на администратора да отговори на искания за упражняване на предвидените в глава III права на субектите на данни; |
е) | подпомага администратора да гарантира изпълнението на задълженията съгласно членове 32—36, като отчита естеството на обработване и информацията, до която е осигурен достъп на обработващия лични данни; |
ж) | по избор на администратора заличава или връща на администратора всички лични данни след приключване на услугите по обработване и заличава съществуващите копия, освен ако правото на Съюза или правото на държава членка не изисква тяхното съхранение; |
з) | осигурява достъп на администратора до цялата информация, необходима за доказване на изпълнението на задълженията, определени в настоящия член, и позволява и допринася за извършването на одити, включително проверки, от страна на администратора или друг одитор, оправомощен от администратора. |
Предвид буква з) от първа алинея обработващият лични данни незабавно уведомява администратора, ако според него дадено нареждане нарушава настоящия регламент или други разпоредби на Съюза или на държавите членки относно защитата на данни.
4. Когато обработващ лични данни включва друг обработващ лични данни за извършването на специфични дейности по обработване от името на администратора, чрез договор или друг правен акт съгласно правото на Съюза или правото на държава членка на това друго лице се налагат същите задължения за защита на данните, както задълженията, предвидени в договора или друг правен акт между администратора и обработващия лични данни, както е посочено в параграф 3, по-специално да предостави достатъчно гаранции за прилагане на подходящи технически и организационни мерки, така че обработването да отговаря на изискванията на настоящия регламент. Когато другият обработващ лични данни не изпълни задължението си за защита на данните, първоначалният обработващ данните продължава да носи пълна отговорност пред администратора за изпълнението на задълженията на този друг обработващ лични данни.
5. Придържането на обработващия лични данни към одобрен кодекс за поведение, посочен в член 40 или одобрен механизъм за сертифициране, посочен в член 42 може да се използва като доказателство за предоставянето на достатъчно гаранции съгласно параграфи 1 и 4 от настоящия член.
6. Без да се засягат разпоредбите на индивидуален договор между администратора и обработващия лични данни, договорът или другият правен акт, посочени в параграфи 3 и 4 от настоящия член, може да се основават изцяло или отчасти на стандартни договорни клаузи, посочени в параграфи 7 и 8 от настоящия член, включително когато са част от сертифициране, предоставено на администратора или обработващия лични данни съгласно членове 42 и 43.
7. Комисията може да установява стандартни договорни клаузи по въпроси, посочени в параграфи 3 и 4 от настоящия член, и в съответствие с процедурата по разглеждане, посочена в член 93, параграф 2.
8. Надзорният орган може да приема стандартни договорни клаузи по въпросите, посочени в параграфи 3 и 4 от настоящия член, и в съответствие с механизма за съгласуваност, посочен в член 63.
9. Договорът или другият правен акт, посочен в параграфи 3 и 4, се изготвят в писмена форма, включително в електронна форма.
10. Без да се засягат членове 82, 83 и 84, ако обработващ лични данни наруши настоящия регламент, определяйки целите и средствата на обработването, обработващият личните данни се счита за администратор по отношение на това обработване.
whereas
dal 2004 diritto e informatica