Общите указания за регистрация като администратор на лични данни
Планирам да започна да извършвамдейност, която включва събиране и обработване налични данни. Разбрах, че за да спазя закона, е необходимо първо да се регистрирам като администратор по Закона за защита на личните данни. Звучи ми сложно. Ще ми обясните ли как става?
Кога и как е необходимо да се регистрирам като администратор на лични данни?
Лични даннипредставлява всяка информация за физическо лице, което е или предварително установено, или може да сеидентифицира пряко или косвенопосредством тази информация. Според законаадминистратор на лични данниможе да бъде физическо лице или юридическо лице (или държавен орган), което само или съвместно с друго лице определя средствата и целите за събирането на личните данни.
Материята е чувствителна и по тази причина, ако искам да обработвам лични данни, е необходимо предварително да подамзаявление за регистрацияпредКомисията за защита на личните данни (КЗЛД). След като подам своето заявление, Комисията е длъжна да ме впише в регистъра като администратор на лични данни в 14-дневен срок. Мога да започна събирането и обработването на данните веднага след като съм подал документа.
Самият процес по регистрацията е обяснен стъпка по стъпка насайта на Комисията.
Какви са най-важните ми задължения като администратор?
На първо място като администратор на лични данни аз съмзадължен да ги обработвам законосъобразно и добросъвестно.Освен това мога да събирам лични данни само запредварително установени, конкретни и законни цели. Имам право да обработвам данните за статистически или други цели само ако им осигуря подходяща защита. Данните трябва да са точни, както и да съм предвидил начини за тяхното коригиране.
В допълнение като администратор съмдлъжен да предприема необходимите технически и организационни мерки, за да защитя даннитеот случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.След постигане на целта на обработването на личните данни, съм задължен да ги унищожа или да ги прехвърля на друг администратор, като предварително уведомя за това Комисията.
NB! По закон ми е забранено да обработвам лични данни, които разкриват расов или етнически произход, както и политически, религиозни и философски убеждения, или които се отнасят до здравето, сексуалния живот или човешкия геном,освен вопределени случаи.
Ако наруша някое от тези ми задължения ще бъда наказан с глоба или имуществена санкция в размер от 10 000 до 100 000 лева.
Кой орган контролира моята дейност на администратор и има ли санкции?
Комисията за защита на личните данни (КЗЛД)е държавният орган, който осъществява цялостния контрол върху спазването на законите в областта на личните данни и който водирегистър на администраторите на лични даннии на водените от тях регистри.
Ако наруша някое от задълженията си на администраторподлежа на глоба или имуществена санкцияв размер от 1000 до 100 000 лева. При повторно нарушение глобата ще ми бъде наложена в двоен размер.Актоветеза установяване на административното нарушение се съставят от член на Комисията или от упълномощени от Комисията лица.
Мога ли да се дерегистрирам?
Ако реша да преустановя обработката на лични данни, мога и дори съм длъжен да прекратя своята регистрация. За целта е необходимо да подам ново заявление до Комисията, този път за прекратяване на регистрацията. С подаването на заявлението съм длъжен да представя на Комисията доказателства, че или съм унищожил събраните лични данни, или съм ги прехвърлил на друг администратор, в случай че това е предвидено по закон или обработването е с подобна цел.
(*) Настоящата статия има за цел да очертае някои основни Ваши права, като няма претенции да бъде юридически съветник. Ако имате затруднения с упражняването на тези основни права или случаят е по-сложен – съветваме Ви да се консултирате с юридически експерт. (*)