От идея до устойчив бизнес. Споделяме как развиваме дигитална компания в България. Учим много всеки ден. Ще учиш и ти.
13 август 2020

Кога и как се изготвя декларация за лични данни?

Запитванията за изготвяне на декларация за лични данни са може би най-често получаваните от екипа ни във връзка с правилата за обработване на лични данни. През времето след приемането на GDPR и измененията в българския Закон за защита на личните данни някак се наложи мнението, че при всяка работа с лични данни задължително трябва да се вземе съгласие от лицето, чиито данни се обработват. Съгласието се обективира в документ – най-често декларация. Това разбиране е погрешно и дори опасно и в този материал ще дам моите аргументи в тази насока.

Кога е необходима декларация за лични данни?

Регулациите за обработване на лични данни, които, доколкото е от значение за настоящата статия, са идентични на местно и европейско ниво, предвиждат точно определени основания за обработка на лични данни.

Изпълнение на договорно задължение

Когато, за да се изпълни един договор, е необходима обработка на лични данни на едно лице, тази обработка е законосъобразна и не се изисква специално съгласие на лицето. Така например, при един трудов договор, работодателят трябва да събере личните данни на своя служител, за да изпълнява задълженията си по договора. Или при договор за доставка на мебели, доставчикът трябва да вземе адреса и телефона на своя клиент, за да извърши доставката.

Изпълнение на законово задължение

В някои случаи законът изисква обработване на лични данни. При откриване на сметка в банка, Закона за мерките срещу изпиране на пари възлага на банката задължение да събере и съхрани голямо количество данни. Съгласието на клиента на банката не е необходимо за това. В някои ситуации адвокатите също имат задължение за установяване самоличността на своите клиенти.

За опазване на интересите на субекта или обществения интерес

Има момент, в които обработването на лични данни е крайно необходимо за опазване на жизненоважни интереси на самия субект на данните. Такъв е примерът с оказването на спешна медицинска помощ или изобщо на лекарска помощ. В настоящата ситуация с разпространението на вируса COVID-19 пък се налага да бъдат събирани данни за здравето на дадено лице в определени ситуации, като това е с цел защита на обществения интерес – здравето на населението. И тук не се изисква съгласие на лицето.

За защитата на интереса на обработващия лични данни

Понякога обработването на лични данни е разрешено дори и единствено за защита на легитимен интерес на лицето, което обработва данните. Така, например, администраторът на даден уебсайт може да запази данни за активността на даден потребител, когато същият нарушава правилата за използване на уебсайта и може да му бъде потърсено обезщетение.

Обработване със съгласието на лицето

Във всеки от посочените по-горе случаи съгласието на субекта на данните не е необходимо. Когато тези условия не са налице, лични данни по принцип не могат да бъдат обработвани, освен ако лицето не се съгласи с това. И тук идва момента с декларирането на съгласие.

Декларация за лични данни е чисто и просто документ, който субектът на данните подписва, в който дава своето съгласие неговите лични данни да бъдат обработвани за определени цели от съответния администратор. Това съгласие се иска от администратора, когато няма друго основание за обработка и може да бъде оттеглено по всяко време.

Достатъчно ли е подписването на декларация за лични данни?

Имайки предвид, че съгласие от субекта на данните е необходимо единствено когато не са налице други основания за обработване на лични данни, то далеч не изчерпва задълженията на администратора.

Съгласието дава само основание за обработване на лични данни. Администраторът обаче следва да съобразява и всички други правила за обработването, включително:

  1. Да запознае лицето с предвидената в закона информация;
  2. Да създаде възможност на лицето да упражнява своите права, свързани с обработката на лични данни;
  3. Да обработва данните единствено съобразно предназначението им и правилата на ЗЗЛД;
  4. Да предприеме адекватни мерки за защита на личните данни. 

Всичко необходимо във връзка с обработката на лични данни, включително и образец на декларация за съгласие, можете да научите от нашия GDPR наръчник, който сме създали именно с тази цел.

Какво трябва да съдържа една декларация за лични данни?

Декларацията за обработване на лични данни е едностранно волеизявление от страна на лицето, което я подписва, с което се дава съгласие даден администратор да обработва неговите лични данни по определен начин, за определен срок и за определение цели. Предвид това, тя трябва да съдържа следното:

  1. Данни на лицето, което подписва декларацията;
  2. Данни за администратора, на когото се разрешава обработване на лични данни;
  3. Изрично изявление за съгласие за обработката;
  4. Начини, по които ще се обработват данните;
  5. Цели, за които ще се обработват данните;
  6. Изявление от страна на лицето, че е запознато с правата си като субект на лични данни.

Ако Ви е необходима декларация за защита на личните данни, можете да винаги да потърсите съдействие от нашия екип на имейл pitai@advokatami.bg.

Използвана е снимка от Freepik.com с автор Pressfoto.

Декларация за лични данни

Над 17 000 доволни клиенти

review rating 5  Няколко услуги имам извършени през Адвоката Ми и съм изклюително доволна от обслужване - бързо, лесно и коректно!

thumb Маргарита Ангелова

review rating 5  Отлична работа и комуникация, спестихте ми време, със сигурност и нерви! Благодаря Ви! Успех!

thumb Ани Станимирова

review rating 5  Изключително бързо и лесно изготвих договор за паричен наем, следвайки стъпките в сайта. Много благодаря за съдействието!

thumb Мартин Калчев

4.9/5 review rating 5 от 755 в Google | 4.7/5 review rating 5 от 370 във Facebook | Виж всички

Advokatami.bg е отразен в медиите
Bulgaria ON AIR Вестник 24 часа