Вече мина доста време от май месец 2018 г . когато влезе в сила за всички дтржави членки на Европейския съюз Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на личните данни, придобил гражданственост като „Регламент за защита на личните данни“ или с абривиатурата GDPR, представляваща съкращение от англисйките букви, които формулират названието му. В тази статия фокусът ни ще бъде насочен към така наречените “чувствителни данни” по GDPR.
От страна на посочения европейски Реглемент бяха въздигнати основните принципи, въз основа на които се обработват личните данни на физическите лица, като по този начин това допринесе значително, за да имат физическите лица един много по- висок контрол върху личните си данни, върху разпореждането с тях.
Какво обхваща определението „чувствителни лични данни“?
Що се отнася до чувствителни данни по GDPR то най общо може да се посочени, че съите представляват специфична категория лични данни, поради специфичния характер на информацията, която разкриват за определено физическо лице. По- точно може да се посочи, че тази инфорамция разкрива данни за следните обстоятелства:
- за здравослвояното състояние на физическото лице;
- генетични данни, биометрични данни, предоставени за целите единствено на идентифицитрането на физическото лице;
- расов или етнически произход на лицето;
- религиозни и философски убеждения;
- политически възгледи,
- членство в синдикални, професиоланлни или други подобни организации;
- информация за сексуални живот или сексуалната ориентация.
GDPR нарича в разпоредбата на своя чл. 9 тази катерогия лични данни в официалния си превод на бъгарски „специални катерогии лични данни“. В практиката на Комисията за защита на личните данни, както и в тази на съдилищата е придобило широко разпрространение обаче определението „чувствителни лични данни“. Постановения принцип в Реглемента е, че тези лични данни е забранено да бъдат обработвани. Посочените лични данни са обект на специална защита, която е постановена в Регламента и могат да се обработват от страна на администратора на лични данни само ако са налице конкретни гаранции.
Какви са основанията, на които могат да се обработват чувствителните лични данни?
В цитирания регламент са посочени при какви обстоятелства е допустимо от страна на администратора да бъдат обработвани личните данни на физическите лица. Тези хипотези са както следва:
- Получено е изрично съгласие от страна на физическото лице, чиито чивствителни лични данни ще бъдат обработвани, за обработване на тези данни за една или повече конкретни цели, за които данните ще бъда тизползвани. Това изключение в регламента е условно, защото е посочено, че е възможно да са налице хипотези, при които съгласието не може да обонова обработката на чувствителни лични данни;
- Законодателството (това на ЕС или вътрешното, когато не протовиречи на това на ЕС) или колективен трудов договор изискват от Вашето дружество да обработва подобни данни, за да упражнява правата си и да изпълнява задълженята си съгалсно законодателството в областта на трудовата заетост, социалната сигурност и социалната закрила;
- жизненоважните интереси на лицето или на лице, което физически или юридически неспособно да даде своето съгласие, са изложени на риск;
- вие сте фондация, асоциация или друга нестопанска организация с политическа, философска, религиозна или синдикална цел, обработваща данни за своите членове или хора, които редовно контактуват с организацията;
- личните данни явно са направени обществено достояние от физическото лице;
- изискват се данни за установяване, упражняване или защита насъдебни искове;
- обработват се данните от съображения за съществен обществен интерес въз основа на европейското или националното законодателство;
- обработват се данните за целите на: превантивна или професионална медицина;
- оценка на работоспособността на служителя; медицинска диагноза; предоставяне на здравни или социални грижи или лечение, или управлението на здравните или социалните системи и услуги въз основа на европейското или националното законодателство или въз основа на договор като здравен специалист;
- обработват се данните по причини от обществен интерес в областта на общественото здраве въз основа на европейското или националното законодателство;
- обработват се данните за архивиране, за научни или исторически изследователски цели или за статистически цели въз основа на европейското или националното законодателство.
Горепосочените хипотези са изчерпателно изброени, като изцяло изчерпват основанията, на които е възможно администраторът на данни да обработва чувствителните лични данни на физическото лице.
В съобразжения 51- 56 отРегламента са посочени разяснения и конкретни хипотези, при които различните обработвания на чувствителни данни са необходими, релевантни и допустими, като при необходимост от обработване на подобни данни от вашата компания, можем да ви окажем пълно и цялостно съдействие при мотивирането на най- правилното и законосъобразно решение от ваша страна.
Пример
Вие сте дружество, което чрез електорменн магазин продава хранителни добавки. Искате от клиентите си информация за точния продукт, който клиентът иска, разфасовката му, начина на плащане, името и адреса, така че продуктът да може да бъде доставен. В допълнение Вашето дружество отправя искане към клиентите да посочат политически си възгледи. Нуждаете се от по-голямата част от информацията, за да изпълните вашата страна на договора. Политическите възгледи на клиентите обаче не са необходими за поръчкта и доставката на продуктите. Вашето дружество/организация не може да поиска тази информация съгласно по този договор.
Поради спецификата на законодателните изисквания в сфера на обработването на чувствителни лични данни, ако ви се налага да обработвате подобни лични данни е добре да се свържете с нас във формата за контакт или на посочения в сайта телефон, ако имате нужда от юридическа помощ. Вижте повече полезна информация от нас и в социалните мрежи!
Comments are closed.