interactive GDPR 2016/0679 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- на 49
- за 15
- се 14
- да 8
- данните 8
- данни 7
- не 6
- мерки 6
- защита 5
- от 5
- или 5
- субекта 5
- по 5
- подходящи 5
- правата 5
- правото 4
- параграф 4
- обработването 4
- обработване 4
- свободите 4
- са 4
- прилага 4
- интереси 3
- член 3
- легитимните 3
- което 3
- лични 3
- подразбиране 3
- ако 2
- до 2
- администратора 2
- че 2
- администраторът 2
- настоящия 2
- изискванията 2
- страна 2
- намеса 2
- посочени 2
- които 2
- прилагане 2
- технически 2
- организационни 2
- лица 2
- въвежда 2
- момента 2
- към 2
- профилиране 2
- Член 2
- например 2
- както 2
Член 22
Автоматизирано вземане на индивидуални решения, включително профилиране
1. Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.
2. Параграф 1 не се прилага, ако решението:
a) | е необходимо за сключването или изпълнението на договор между субект на данни и администратор; |
б) | е разрешено от правото на Съюза или правото на държава членка, което се прилага спрямо администратора, и в което се предвиждат също подходящи мерки за защита на правата и свободите, и легитимните интереси на субекта на данните; или |
в) | се основава на изричното съгласие на субекта на данни. |
3. В случаите, посочени в параграф 2, букви а) и в), администраторът прилага подходящи мерки за защита на правата и свободите и легитимните интереси на субекта на данните, най-малко правото на човешка намеса от страна на администратора, правото да изрази гледната си точка и да оспори решението.
4. Решенията по параграф 2 не се основават на специалните категории лични данни, посочени в член 9, параграф 1, освен ако не се прилага член 9, параграф 2, буква а) или буква ж) и не са въведени подходящи мерки за защита на правата и свободите и легитимните интереси на субекта на данните.
Член 25
Защита на данните на етапа на проектирането и по подразбиране
1. Като взема предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхвата, контекста и целите на обработването, както и породените от обработването рискове с различна вероятност и тежест за правата и свободите на физическите лица, администраторът въвежда, както към момента на определянето на средствата за обработване, така и към момента на самото обработване, подходящи технически и организационни мерки, например псевдонимизация, които са разработени с оглед на ефективното прилагане на принципите за защита на данните, например свеждане на данните до минимум, и интегриране на необходимите гаранции в процеса на обработване, за да се спазят изискванията на настоящия регламент и да се осигури защита на правата на субектите на данни.
2. Администраторът въвежда подходящи технически и организационни мерки, за да се гарантира, че по подразбиране се обработват само лични данни, които са необходими за всяка конкретна цел на обработването. Това задължение се отнася до обема на събраните лични данни, степента на обработването, периода на съхраняването им и тяхната достъпност. По-специално, подобни мерки гарантират, че по подразбиране без намеса от страна на физическото лице личните данни не са достъпни за неограничен брой физически лица.
3. Одобреният механизъм за сертифициране съгласно член 42 може да се използва като елемент, за да се докаже спазването на изискванията, предвидени в параграфи 1 и 2 от настоящия член.
whereas
dal 2004 diritto e informatica