interactive GDPR 2016/0679 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- на 51
- данни 17
- за 14
- от 14
- се 10
- личните 9
- да 8
- лични 8
- сигурността 7
- нарушението 7
- или 7
- данните 6
- които 6
- субекта 5
- параграф 4
- до 4
- администраторът 4
- не 4
- обработването 4
- са 4
- регламент 4
- че 3
- прилага 3
- мерки 3
- Съюза 3
- риск 3
- Настоящият 3
- по-специално 2
- подобна 2
- ЕО 2
- Регламент 2
- № / 2
- към 2
- настоящия 2
- член 2
- мерките 2
- по 2
- някое 2
- няма 2
- като 2
- субектите 2
- съобщение 2
- предотвратяването 2
- Член 2
- висок 2
- правата 2
- свободите 2
- вероятност 2
- породи 2
- приложното 2
Член 2
Материален обхват
1. Настоящият регламент се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни, които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни.
2. Настоящият регламент не се прилага за обработването на лични данни:
| a) | в хода на дейности, които са извън приложното поле на правото на Съюза; |
| б) | от държавите членки, когато извършват дейности, които попадат в приложното поле на дял V, глава 2 от ДЕС; |
| в) | от физическо лице в хода на чисто лични или домашни занимания; |
| г) | от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществената сигурност. |
3. При обработването на лични данни от институциите, органите, службите и агенциите на Съюза се прилага Регламент (ЕО) № 45/2001. Регламент (ЕО) № 45/2001 и другите правни актове на Съюза, приложими към подобна обработка на лични данни, се адаптират към принципите и правилата на настоящия регламент в съответствие с член 98.
4. Настоящият регламент не засяга прилагането на Директива 2000/31/ЕО, и по-специално разпоредбите относно отговорностите на междинните доставчици на услуги в членове 12—15 от посочената директива.
Член 34
Съобщаване на субекта на данните за нарушение на сигурността на личните данни
1. Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, администраторът, без ненужно забавяне, съобщава на субекта на данните за нарушението на сигурността на личните данни.
2. В съобщението до субекта на данните, посочено в параграф 1 от настоящия член, на ясен и прост език се описва естеството на нарушението на сигурността на личните данни и се посочват най-малко информацията и мерките, посочени в член 33, параграф 3, букви б), в) и г).
3. Посоченото в параграф 1 съобщение до субекта на данните не се изисква, ако някое от следните условия е изпълнено:
| a) | администраторът е предприел подходящи технически и организационни мерки за защита и тези мерки са били приложени по отношение на личните данни, засегнати от нарушението на сигурността на личните данни, по-специално мерките, които правят личните данни неразбираеми за всяко лице, което няма разрешение за достъп до тях, като например криптиране; |
| б) | администраторът е взел впоследствие мерки, които гарантират, че вече няма вероятност да се материализира високият риск за правата и свободите на субектите на данни, посочен в параграф 1; |
| в) | то би довело до непропорционални усилия. В такъв случай се прави публично съобщение или се взема друга подобна мярка, така че субектите на данни да бъдат в еднаква степен ефективно информирани. |
4. Ако администраторът все още не е съобщил на субекта на данните за нарушението на сигурността на личните данни, надзорният орган може, след като отчете каква е вероятността нарушението на сигурността на личните данни да породи висок риск, да изиска от администратора да съобщи за нарушението или да реши, че е изпълнено някое от условията по параграф 3.
whereas
dal 2004 diritto e informatica