Фондация Програма Достъп до Информация
Начало > Лични данни
Често задавани въпроси
На кого съм задължен да предоставям личните си данни?

Гражданите имат задължение за предоставяне на лични данни единствено на държавни институции и органи само в случаите, когато закон изисква това. Така например органите на МВР имат право да изискват личните документи на гражданите за проверка.  
От друга страна, редица частни институции – банки, застрахователи, търговци изискват предоставянето на лични данни, за да извършат определена услуга. В тези случаи обаче, гражданите имат право да се откажат да ползват услугата, съответно да не предоставят личните си данни.

Мога ли да поискам да видя какви данни обработва за мен определено лице?

Всяко физическо лице има право на достъп до отнасящи се за него лични данни. При упражняване на това свое право всеки по всяко време може да поиска от администраторите на лични данни:
-  потвърждение за това, дали отнасящи се до него данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
- съобщение до него в разбираема форма, съдържащо личните му данни, които се обработват, както и всяка налична информация за техния източник;
- информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до него.

По какъв начин мога да поискам достъп до личните си данни от администратора? 

Трябва да подадете писмено заявление за достъп до лични данни до администратора на данните. Можете да го направите лично или чрез изрично упълномощено за целта лице. Заявлението може да се подаде и по електронен път. То следва да съдържа:
- име, адрес и други данни за идентифициране на съответното физическо лице;
- описание на искането;
- предпочитаната  форма за предоставяне на информацията;
- подпис, дата на подаване на заявлението и адрес за кореспонденция.
 Администраторът на лични данни има задължение да се произнесе в 14-дневен срок от подаване на заявлението.
 
Какво мога да направя, ако смятам, че администраторът обработва личните ми данни неправомерно?

Съгласно ЗЗЛД всяко физическо лице  има право по всяко време да поиска от администратора да:
-  заличи, коригира или блокира негови лични данни, обработването на които не отговаря на изискванията на закона;
- уведоми третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия;
- да сезира Комисията за защита на личните данни /КЗЛД/.

Мога ли да откажа да предоставя личните си данни и в какви случаи?

Не можете да откажете да предоставите личните си данни, само тогава, когато трябва да ги предоставите на държавен орган, в рамките на изпълнението на негови функции, възложени със закон. Във всички останали случаи можете да откажете да предоставите личните си данни, но така вероятно ще се лишите от определена услуга.
Затова, ако решите, че ви изнудват с изискването или да  предоставите неправомерно личните си данни, или да ви лишат от определени стоки и услуги, можете да сезирате КЗЛД.

Кой и кога има право да ме снима?

Конституция на РБ - чл. 32, ал.2 - гарантира, че  никой не може да бъде следен, фотографиран, филмиран, записван или подлаган на други подобни действия без негово знание или въпреки неговото изрично несъгласие,  освен в предвидените от закона случаи. Това означава, че гражданите не могат да бъдат заснемани без предупреждение, т.е. когато  на  обществени места се извършва т.нар. видеонаблюдение, това  трябва да е указано недвусмислено.

Каква е целта на регистрацията на администратори на лични данни?

Регистрацията на администраторите на лични данни /АЛД/ и организирането на информацията за тях в публичен регистър се прави, за да могат гражданите да са наясно по всяко време кой, с каква цел и какви точно данни събира и обработва за тях, как ги съхранява, за какво ги използва, прехвърля ли ги на друг администратор на данни и в какви случаи.

Кой е администратор на лични данни?

Администратор на лични данни  е физическо или юридическо лице, както и орган на държавната власт или на местното самоуправление, който сам или съвместно с друго лице определя целите и средствата за обработване на личните данни (чл.3, ал.1 от ЗЗЛД). Възможно е администраторът на лични данни да обработва данни, чиито вид, цели и средства за обработване, да се определят със закон. В тези случаи администраторът или специфичните критерии за неговото определяне са нормативно уредени  (чл.3, ал.2 от ЗЗЛД).   
На практика администратор на лични данни е този, който за да извършва адекватно основната си дейност, има необходимост да обработва лични данни. Например – за да извършват  дейността си по обслужване на влогове банките следва да събират толкова и такива  данни за клиентите си, че да е възможно обслужването по съответния влог. Това се отнася за всяка една дейност в различните сфери – здравна, банкова, застрахователна и пр.

Може ли да не се  регистрирам като администратор и какво следва от това?

Задължението за регистрация като АЛД възниква от характера на дейността, която упражнявате. Ако за да упражнявате своята дейност ви се налага да събирате и обработвате лични данни, следва да подадете заявление за регистрация. В случай че не го направите, при проверка от страна на Комисията, ще понесете съответната санкция.

От кога имам право да обработвам лични данни?

Съгласно чл.17, ал.3 от Закона за защита на личните данни, администраторът на лични данни е длъжен да подаде заявление за регистрация до Комисията за защита на личните данни преди започване обработването на лични данни. Администраторът може да започне обработване на данните от момента на подаване на заявлението за регистрация, тъй като задължението за регистрация се приема за изпълнено с факта на неговото подаване.

Какви задължения имат администраторите на личните данни?

Администраторите на лични данни трябва да спазват следните правила:
да събират лични данни единствено със знанието и съгласието на лицата, за които се отнасят;
да събират само толкова данни, колкото са им необходими, за да извършат услугата или дейността, за която са събрани данните;
да съхраняват данните достатъчно надеждно и да не ги предоставят на други администратори, без знание и съгласие на лицата;
да предоставят достъп до данните на лицата, винаги при поискване от тяхна страна;
след изпълнение на дейността, за която са събрани, да унищожат данните или да ги превърнат в анонимни.