interactive GDPR 2016/0679 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- на 184
- да 74
- или 73
- данни 64
- за 55
- лични 40
- по 33
- от 31
- настоящия 27
- член 23
- параграф 22
- се 22
- регламент 20
- съгласно 20
- членка 18
- обработване 16
- администратора 16
- орган 15
- има 13
- правото 12
- обработващия 12
- държава 12
- член 11
- поведение 11
- съответствие 11
- кодекс 11
- до 11
- посочени 10
- правата 9
- които 9
- допълнение 9
- обработването 9
- отношение 9
- когато 9
- обработващ 9
- негово 8
- към 8
- кодекси 8
- субектите 8
- администратор 8
- дава 8
- съд 8
- изменение 8
- разпорежда 8
- подходящи 7
- са 7
- че 7
- всички 7
- държавата 7
- със 7
Член 23
Ограничения
1. В правото на Съюза или правото на държава членка, което се прилага спрямо администратора или обработващия лични данни, чрез законодателна мярка може да се ограничи обхватът на задълженията и правата, предвидени в членове 12—22 и в член 34, както и в член 5, доколкото неговите разпоредби съответстват на правата и задълженията, предвидени в членове 12—22, когато подобно ограничение е съобразено със същността на основните права и свободи и представлява необходима и пропорционална мярка в едно демократично общество с цел да се гарантира:
| a) | националната сигурност; |
| б) | отбраната; |
| в) | обществената сигурност; |
| г) | предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществената сигурност; |
| д) | други важни цели от широк обществен интерес за Съюза или за държава членка, и по-специално важен икономически или финансов интерес на Съюза или на държава членка, включително паричните, бюджетните и данъчните въпроси, общественото здраве и социалната сигурност; |
| е) | защитата на независимостта на съдебната власт и съдебните производства; |
| ж) | предотвратяването, разследването, разкриването и наказателното преследване на нарушения на етичните кодекси при регламентираните професии; |
| з) | функция по наблюдението, проверката или регламентирането, свързана, дори само понякога, с упражняването на официални правомощия в случаите, посочени в букви а)—д) и ж); |
| и) | защитата на субекта на данните или на правата и свободите на други лица; |
| й) | изпълнението по гражданскоправни искове. |
2. По-специално, всяка законодателна мярка, посочена в параграф 1, съдържа специални разпоредби най-малко, където е целесъобразно, по отношение на:
| a) | целите на обработването или категориите обработване; |
| б) | категориите лични данни; |
| в) | обхвата на въведените ограничения; |
| г) | гаранциите за предотвратяване на злоупотреби или незаконен достъп или предаване; |
| д) | спецификацията на администратора или категориите администратори; |
| е) | периодите на съхранение и приложимите гаранции, като се вземат предвид естеството, обхватът и целите на обработването или категориите обработване; |
| ж) | рисковете за правата и свободите на субектите на данни; и |
| з) | правото на субектите на данни да бъдат информирани за ограничаването, освен ако това би било в разрез с целта на ограничаването. |
ГЛАВА IV
Администратор и обработващ лични данни
Член 40
Кодекси за поведение
1. Държавите членки, надзорните органи, Комитетът и Комисията насърчават изготвянето на кодекси за поведение, които имат за цел да допринесат за правилното прилагане на настоящия регламент, като се отчитат специфичните характеристики на различните обработващи данни сектори и конкретните нужди на микропредприятията, малките и средните предприятия.
2. Сдруженията и други структури, представляващи категории администратори или обработващи лични данни, могат да изготвят кодекси за поведение или да изменят или допълват такива кодекси с цел да бъде уточнено прилагането на настоящия регламент, като по отношение на:
| a) | добросъвестното и прозрачно обработване; |
| б) | законните интереси, преследвани от администраторите в конкретни аспекти; |
| в) | събирането на лични данни; |
| г) | псевдонимизацията на лични данни; |
| д) | информирането на обществеността и на субектите на данни; |
| е) | упражняването на правата на субектите на данни; |
| ж) | информирането и закрилата на децата и начина за получаване на съгласие от носещите родителска отговорност за детето; |
| з) | мерките и процедурите, посочени в членове 24 и 25, и мерките за осигуряване на посочената в член 32 сигурност на обработването; |
| и) | уведомяването на надзорните органи за нарушения на сигурността на личните данни и съобщаването за такива нарушения на сигурността на личните данни на субектите на данни; |
| й) | предаването на лични данни на трети държави или международни организации; или |
| к) | извънсъдебните производства и другите процедури за разрешаване на спорове между администраторите и субектите на данни по отношение на обработването, без да се засягат правата на субектите на данни съгласно членове 77 и 79. |
3. Освен спазването на настоящия регламент от администратора или обработващия лични данни, към които се прилага настоящият регламент, кодекси за поведение, одобрени съгласно параграф 5 от настоящия член и общовалидни съгласно параграф 9 от настоящия член, могат също така да се прилагат към администратори или обработващи лични данни, непопадащи в обхвата на настоящия регламент съгласно член 3, с цел да се осигурят подходящи гаранции в рамките на предаването на лични данни на трети държави или международни организации съгласно условията, посочени в член 46, параграф 2, буква д). Тези администратори или обработващи лични данни поемат задължителни ангажименти с изпълнителна сила, чрез договорни или други инструменти със задължителен характер, да прилагат тези подходящи гаранции, включително по отношение на правата на субектите на данни.
4. Кодексът за поведение, посочен в параграф 2 от настоящия член съдържа механизми, които позволяват на посочения в член 41, параграф 1 орган да извършва задължителното наблюдение на спазването на неговите разпоредби от администраторите или обработващите лични данни, които приемат да го прилагат, без да се засягат задълженията и правомощията на надзорните органи, компетентни по силата на член 55 или 56.
5. Сдруженията и другите структури, посочени в параграф 2 от настоящия член, които възнамеряват да изготвят кодекс за поведение или да изменят или допълнят съществуващ кодекс, представят проекта на кодекс, негово изменение или допълнение на надзорния орган, който е компетентен съгласно член 55 Надзорният орган дава становище дали проектът за кодекс, негово изменение или допълнение съответстват на настоящия регламент и одобрява този проект на кодекс, негово изменение или допълнение, ако установи, че той осигурява достатъчно подходящи гаранции.
6. Когато проектът на кодекс, негово изменение или допълнение е одобрено в съответствие с параграф 5 и когато съответният кодекс за поведение няма отношение към дейности по обработване в няколко държави членки, надзорният орган регистрира и публикува кодекса.
7. Ако проект на кодекс за поведение има отношение към дейности по обработване в няколко държави членки, надзорният орган, който е компетентен съгласно член 55, преди одобряването на проекта на кодекс, негово изменение или допълнение, го представя, по посочената в член 63 процедура, на Комитета, който дава становище дали проектът на кодекс, негово изменение или допълнение съответстват на настоящия регламент, или, в случаите, посочени в параграф 3 от настоящия член, осигуряват подходящи гаранции.
8. Ако посоченото в параграф 7 становище потвърди, че проектът на кодекс, негово изменение или допълнение съответстват на настоящия регламент или, в случаите, посочени в параграф 3, осигуряват подходящи гаранции, Комитетът представя становището си на Комисията.
9. Комисията може чрез актове за изпълнение да реши дали одобрения кодек за поведение, негово изменение или допълнение, който ѝ е представен по силата на параграф 8 от настоящия член, е общовалиден в рамките на Съюза. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 93, параграф 2.
10. Комисията осигурява подходяща публичност на одобрените кодекси, за които е решено, че са общовалидни в съответствие с параграф 9.
11. Комитетът събира всички одобрени кодекси за поведение, техните изменения и допълнения в регистър и ги прави обществено достъпни чрез всички подходящи средства.
Член 58
Правомощия
1. Всеки надзорен орган има всички от посочените по-долу правомощия за разследване:
| a) | да разпорежда на администратора и на обработващия лични данни и, когато е приложимо — на представителя на администратора или на обработващия лични данни, да предоставят всяка информация, която той поиска за изпълнението на своите задачи; |
| б) | да провежда разследвания под формата на одити във връзка със защитата на данните; |
| в) | да извършва преглед на сертификатите, издадени в съответствие с член 42, параграф 7; |
| г) | да уведомява администратора или обработващия лични данни за предполагаемо нарушение на настоящия регламент; |
| д) | да получава от администратора и обработващия лични данни достъп до всички лични данни и до цялата информация, от която се нуждае за изпълнението на своите задачи; |
| е) | да получава достъп до всички помещения на администратора и обработващия лични данни, включително до всяко оборудване и средство за обработване на данни, в съответствие с правото на Съюза или процесуалното право на държавата членка. |
2. Всеки надзорен орган има всички от посочените по-долу корективни правомощия:
| a) | да отправя предупреждения до администратора или обработващия лични данни, когато има вероятност операции по обработване на данни, които те възнамеряват да извършат, да нарушат разпоредбите на настоящия регламент; |
| б) | да отправя официално предупреждение до администратора или обработващия лични данни, когато операции по обработване на данни са нарушили разпоредбите на настоящия регламент; |
| в) | да разпорежда на администратора или обработващия лични данни да изпълнят исканията на субекта на данни да упражнява правата си съгласно настоящия регламент; |
| г) | да разпорежда на администратора или обработващия лични данни да съобразят операциите по обработване на данни с разпоредбите на настоящия регламент и, ако е целесъобразно, това да стане по указан начин и в определен срок; |
| д) | да разпорежда на администратора да съобщава на субекта на данните за нарушение на сигурността на личните данни; |
| е) | да налага временно или окончателно ограничаване, в т.ч. забрана, на обработването на данни; |
| ж) | да разпорежда коригирането, или изтриването на лични данни или ограничаването на обработването им съгласно членове 16, 17 и 18, както и уведомяването за тези действия на получатели, пред които личните данни са били разкрити съгласно член 17, параграф 2 и член 19; |
| з) | да отнема сертификат или да разпорежда на сертифициращия орган да отнеме сертификат, издаден съгласно членове 42 и 43, или да разпорежда на сертифициращия орган да не издава сертификат, ако изискванията за сертифицирането не са спазени или вече не се спазват; |
| и) | да налага административно наказание „глоба“ или „имуществена санкция“ съгласно член 83, в допълнение към мерките, посочени в настоящия параграф, или вместо тях, в зависимост от особеностите на всеки отделен случай; |
| й) | да разпорежда преустановяването на потока на данни към получател в трета държава или към международна организация; |
3. Всеки надзорен орган има всички от посочените по-долу правомощия да дава разрешения и становища:
| a) | да дава становища на администратора в съответствие с процедурата по предварителна консултация, посочена в член 36; |
| б) | да издава по собствена инициатива или при поискване становища до националния парламент, правителството на държавата членка или, в съответствие с правото на държавата членка — до други институции и органи, както и до обществеността по всякакви въпроси, свързани със защитата на лични данни; |
| в) | да дава разрешение за обработването, посочено в член 36, параграф 5, ако съгласно правото на държавата членка се изисква такова предварително разрешение; |
| г) | да дава становища и да одобрява проекти на кодекси за поведение съгласно член 40, параграф 5; |
| д) | да акредитира сертифициращи органи съгласно член 43; |
| е) | да издава сертификати и да одобрява критериите за сертифициране в съответствие с член 42, параграф 5; |
| ж) | да приема стандартните клаузи за защита на данните, посочени в член 28, параграф 8 и в член 46, параграф 2, буква г); |
| з) | да дава разрешение за договорните клаузи, посочени в член 46, параграф 3, буква а); |
| и) | да дава разрешение за административните договорености, посочени в член 46, параграф 3, буква б); |
| й) | да одобрява задължителните фирмени правила съгласно член 47. |
4. Упражняването на правомощията, предоставени на надзорния орган по силата на настоящия член, се осъществява при осигуряване на подходящи гаранции, в т.ч. ефективни съдебни средства за правна защита и справедлив съдебен процес, определени в правото на Съюза и правото на държава членка в съответствие с Хартата.
5. Всяка държава членка урежда със закон нейният надзорен орган да има правомощието да довежда нарушенията на настоящия регламент до знанието на съдебните органи и по целесъобразност да инициира или по друг начин да участва в съдебни производства, с цел осигуряване на изпълнението на настоящия регламент.
6. Всяка държава членка може да урежда със закон нейният надзорен орган да има допълнителни правомощия освен посочените в параграфи 1, 2 и 3. Упражняването на тези правомощия не нарушава ефективното действие на глава VII.
Член 79
Право на ефективна съдебна защита срещу администратор или обработващ лични данни
1. Без да се засягат които и да било налични административни или несъдебни средства за защита, включително правото на подаване на жалба до надзорен орган съгласно член 77, всеки субект на данни има право на ефективна съдебна защита, когато счита, че правата му по настоящия регламент са били нарушени в резултат на обработване на личните му данни, което не е в съответствие с настоящия регламент.
2. Производствата срещу даден администратор или обработващ лични данни се образуват пред съдилищата на държавата членка, в която администраторът или обработващият лични данни има място на установяване. Като алтернативен вариант такива производства могат да се образуват пред съдилищата на държавата членка, в която субектът на данните има обичайно местопребиваване, освен ако администраторът или обработващият лични данни е публичен орган на държава членка, действащ в изпълнение на публичните си правомощия.
Член 81
Прекратяване на производството
1. Когато компетентен съд на държава членка има информация, че производство, засягащо същия въпрос по отношение на обработване от същия администратор или обработващ лични данни, е висящо пред съд на друга държава членка, той установява контакт със съда в другата държава членка, за да потвърди наличието на такова производство.
2. Когато производство, засягащо същия въпрос по отношение на обработване от същия администратор или обработващ личните данни е висящо пред съд на друга държава членка, всеки компетентен съд, освен първия сезиран съд, може да преустанови производството, което води.
3. Когато тези производства са висящи пред първоинстанционни съдилища, всеки съд, освен първия сезиран съд, може също да се откаже от компетентност по молба на една от страните, при условие че първият сезиран съд е компетентен по отношение на въпросните искове и правото му допуска тяхното съединяване.
Член 82
Право на обезщетение и отговорност за причинени вреди
1. Всяко лице, което е претърпяло материални или нематериални вреди в резултат на нарушение на настоящия регламент, има право да получи обезщетение от администратора или обработващия лични данни за нанесените вреди.
2. Администраторът, участващ в обработването на лични данни, носи отговорност за вреди, произтичащи от извършеното обработване, което нарушава настоящия регламент. Обработващият лични данни носи отговорност за вреди, произтичащи от извършеното обработване, само когато не е изпълнил задълженията по настоящия регламент, конкретно насочени към обработващите лични данни, или когато е действал извън законосъобразните указания на администратора или в противоречие с тях.
3. Администраторът или обработващият лични данни се освобождава от отговорност съгласно параграф 2, ако докаже, че по никакъв начин не е отговорен за събитието, причинило вредата.
4. Когато в една и съща операция по обработване участват повече от един администратор или обработващ лични данни или участват и администратор, и обработващ лични данни, и когато те са отговорни по параграфи 2 и 3 за вреда, причинена от обработването, всеки администратор или обработващ лични данни носи отговорност за цялата вреда, за да се гарантира действително обезщетение на субекта на данни.
5. Когато администратор или обработващ лични данни е изплатил съгласно параграф 4 пълното обезщетение за причинената вреда, той има право да поиска от другите администратори или обработващи лични данни, участвали в същата операция по обработване на лични данни, да му възстановят част от платеното обезщетение, съответстваща на тяхната част от отговорността за причинената вреда в съответствие с условията по параграф 2.
6. Съдебните производства във връзка с упражняването на правото на обезщетение се образуват пред съдилища, компетентни съгласно правото на държавата членка, посочена в член 79, параграф 2.
whereas
dal 2004 diritto e informatica