interactive GDPR 2016/0679 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- на 140
- за 51
- или 27
- се 26
- обработване 24
- данни 24
- обработването 21
- по 21
- да 18
- данните 17
- които 15
- от 13
- защитата 11
- въздействието 11
- личните 11
- оценка 11
- целите 10
- параграф 9
- върху 9
- необходимо 8
- правото 8
- администратора 8
- член 8
- други 7
- са 7
- орган 6
- лични 6
- операции 6
- администраторът 6
- видовете 5
- посочени 5
- Съюза 5
- тези 5
- субекта 5
- по-специално 5
- членка 5
- не 5
- включително 5
- съгласно 5
- операциите 5
- интереси 5
- което 5
- като 4
- при 4
- интерес 4
- лице 4
- субектите 4
- изпълнението 4
- основание 4
- били 4
Член 6
Законосъобразност на обработването
1. Обработването е законосъобразно, само ако и доколкото е приложимо поне едно от следните условия:
| a) | субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели; |
| б) | обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор; |
| в) | обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора; |
| г) | обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице; |
| д) | обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора; |
| е) | обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете. |
Буква е) на първа алинея не се прилага за обработването, което се извършва от публични органи при изпълнението на техните задачи.
2. Държавите членки могат да запазят или въведат по-конкретни разпоредби, за да адаптират прилагането на правилата на настоящия регламент по отношение на обработването, необходимо за спазването на параграф 1, букви в) и д), като установят по-конкретно специални изисквания за обработването и други мерки, за да се гарантира законосъобразно и добросъвестно обработване, включително за други особени случаи на обработване на данни, предвидени в глава IX.
3. Основанието за обработването, посочено в параграф 1, букви в) и д), е установено от:
| a) | правото на Съюза или |
| б) | правото на държавата членка, което се прилага спрямо администратора. |
Целта на обработването се определя в това правно основание или доколкото се отнася до обработването по параграф 1, буква д), то трябва да е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора. Това правно основание може да включва конкретни разпоредби за адаптиране на прилагането на разпоредбите на настоящия регламент, inter alia общите условия, които определят законосъобразността на обработването от администратора, видовете данни, които подлежат на обработване, съответните субекти на данни; образуванията, пред които могат да бъдат разкривани лични данни, и целите, за които се разкриват; ограниченията по отношение на целите на разкриването; периодът на съхранение и операциите и процедурите за обработване, включително мерки за гарантиране на законосъобразното и добросъвестно обработване, като тези за други конкретни случаи на обработване съгласно предвиденото в глава IX. Правото на Съюза или правото на държавата членка се съобразява с обществения интерес и е пропорционално на преследваната легитимна цел.
4. Когато обработването за други цели, различни от тези, за които първоначално са били събрани личните данни, не се извършва въз основа на съгласието на субекта на данните или на правото на Съюза или правото на държава членка, което представлява необходима и пропорционална мярка в едно демократично общество за гарантиране на целите по член 23, параграф 1, администраторът, за да се увери дали обработването за други цели е съвместимо с първоначалната цел, за която са били събрани личните данни, inter alia, взема под внимание:
| a) | всяка връзка между целите, за които са били събрани личните данни, и целите на предвиденото по-нататъшно обработване; |
| б) | контекста, в който са били събрани личните данни, по-специално във връзка с отношенията между субекта на данните и администратора; |
| в) | естеството на личните данни, по-специално дали се обработват специални категории лични данни съгласно член 9 или се обработват лични данни, отнасящи се до присъди и нарушения, съгласно член 10; |
| г) | възможните последствия от предвиденото по-нататъшно обработване за субектите на данните; |
| д) | наличието на подходящи гаранции, които могат да включват криптиране или псевдонимизация. |
Член 35
Оценка на въздействието върху защитата на данните
1. Когато съществува вероятност определен вид обработване, по-специално при което се използват нови технологии, и предвид естеството, обхвата, контекста и целите на обработването, да породи висок риск за правата и свободите на физическите лица, преди да бъде извършено обработването, администраторът извършва оценка на въздействието на предвидените операции по обработването върху защитата на личните данни. В една оценка може да бъде разгледан набор от сходни операции по обработване, които представляват сходни високи рискове.
2. При извършването на оценка на въздействието върху защитата на данните администраторът иска становището на длъжностното лице по защита на данните, когато такова е определено.
3. Оценката на въздействието върху защитата на данните, посочена в параграф 1, се изисква по-специално в случай че:
| a) | систематична и подробна оценка на личните аспекти по отношение на физически лица, която се базира на автоматично обработване, включително. профилиране, и служи за основа на решения, които имат правни последици за физическото лице или по подобен начин сериозно засягат физическото лице; |
| б) | мащабно обработване на специални категории данни, посочени в член 9, параграф 1 или на лични данни за присъди и нарушения по член 10; или |
| в) | систематично мащабно наблюдение на публично достъпна зона. |
4. Надзорният орган съставя и оповестява списък на видовете операции по обработване, за които се изисква оценка на въздействието върху защитата на данните съгласно параграф 1. Надзорният орган съобщава тези списъци на Комитета, посочен в член 68.
5. Надзорният орган може също да състави и оповести списък на видовете операции по обработване, за които не се изисква оценка на въздействието върху защитата на данните. Надзорният орган съобщава тези списъци на Комитета.
6. Преди приемането на списъците, посочени в параграфи 4 и 5, компетентният надзорен орган прилага посочения в член 63 механизъм за съгласуваност, ако тези списъци включват дейности за обработване, свързани с предлагането на стоки или услуги на субекти на данни или с наблюдението на тяхното поведение в няколко държави членки или могат съществено да засегнат свободното движение на лични данни в рамките на Съюза.
7. Оценката съдържа най-малко:
| a) | системен опис на предвидените операции по обработване и целите на обработването, включително, ако е приложимо, преследвания от администратора законен интерес; |
| б) | оценка на необходимостта и пропорционалността на операциите по обработване по отношение на целите; |
| в) | оценка на рисковете за правата и свободите на субектите на данни, посочени в параграф 1; и |
| г) | мерките, предвидени за справяне с рисковете, включително гаранциите, мерките за сигурност и механизмите за осигуряване на защитата на личните данни и за демонстриране на спазването на настоящия регламент, като се вземат предвид правата и законните интереси на субектите на данни и на други заинтересовани лица. |
8. При оценката на въздействието на операциите по обработване, извършвани от администраторите и обработващите лични данни, надлежно се отчита и спазването от тяхна страна на одобрените кодекси за поведение, посочени в член 340 особено за целите на оценката на въздействието върху защитата на данните.
9. Когато е целесъобразно, администраторът се обръща към субектите на данните или техните представители за становище относно планираното обработване, без да се засяга защитата на търговските или обществените интереси или сигурността на операциите по обработване.
10. Когато обработването съгласно член 6, параграф 1, буква в) или д) има правно основание в правото на Съюза или в правото на държавата членка, под чиято юрисдикция е администраторът, и това право регулира конкретната операция по обработване или набор от такива операции, и вече е извършена оценка на въздействието върху защитата на личните данни като част от общата оценка на въздействието в контекста на приемането на това правно основание, параграфи 1—7 не се прилагат, освен ако държавите членки не сметнат за необходимо да направят такава оценка преди започването на дейностите за обработване.
11. При необходимост администраторът прави преглед, за да прецени дали обработването е в съответствие с оценката на въздействието върху защитата на данни, най-малкото когато има промяна в риска, с който са свързани операциите по обработване.
Член 59
Доклади за дейността
Всеки надзорен орган изготвя годишен доклад за своята дейност, който може да включва списък на видовете нарушения, за които е бил уведомен и на видовете мерки, взети в съответствие с член 58, параграф 2. Тези доклади се предоставят на националния парламент, правителството и други органи, посочени в правото на държавата членка. До тях се осигурява достъп на обществеността, на Комисията, и на Комитета.
ГЛАВА VII
Сътрудничество и съгласуваност
whereas
dal 2004 diritto e informatica