Приложен коментар, разяснения и практически решения по новата правна уредба
Консолидиран и тематично структуриран текст на Регламент (ЕС) 2016/679
Актуализиран текст на Закона за защита на личните данни

Книгата дава изчерпателно академично, информационно-образователно и приложно знание за цялостната система от нормативно установените правила, на които се основава защитата на личните данни. Тя съдържа коментар и разяснения по всички ключови въпроси на защитата на личните данни, произтичащи от Регламент (ЕС) 2016/679 – Общ регламент относно защитата на данните и последните изменения и допълнения на Закона за защита на личните данни. Обхванатата в книгата тематика отговаря на основните проявления на защитата на личните данни в дейността на администраторите и обработващите лични данни, независимо от сектора, в който се осъществява обработването на личните данни. Подробно са разисквани основните понятия в областта на защитата на личните данни, принципите и правните основания за обработване, специалните случаи на обработване на лични данни, правата на субектите, задълженията на администраторите и обработващите данни, отговорността за нарушаване на защитата на личните данни.

Практическата част от книгата дава изчерпателен отговор на често задавани въпроси и съдържа множество образци и процедури с подробни указания, които да улеснят администраторите, обработващите и субектите на данни в процеса по реализиране на техните задължения и права.

В книгата са налични следните образци на документи:

Образец на съгласие за обработване на лични данни;
Образец за оттегляне на съгласие за обработване на лични данни;
Образец на информация, предоставяна при събиране на лични данни от субекта на данни;
Образец на информация, предоставяна при събиране на лични данни от друг източник;
Образец на заявление за упражняване на права на субекта на данни;
Указания относно действията на администратор на лични данни по заявление на субект на данни за упражняване на права;
Образец на уведомяване на получатели на личните данни при коригиране, изтриване или ограничаване на обработването;
Образец на регистър на дейностите по обработване на лични данни и препоръки при воденето му от администратор на лични данни;
Образец на регистър на дейностите по обработване на лични данни и препоръки при воденето му от обработващ лични данни;
Образец на протокол за унищожаване на лични данни;
Образец на длъжностна характеристика на длъжностно лице по защита на данните;
Образец на заповед за възлагане на функции на длъжностно лице по защита на данните;
Образец на уведомление на надзорния орган за нарушение на сигурността на личните данни;
Образец на съобщение на субекта на данните за нарушение на сигурността на личните данни;
Образец на регистър за нарушения на сигурността на личните данни;
Образец на искане за предварителна консултация с надзорния орган на основание чл. 36, пар. 1 от Регламент (ЕС) 2016/679;
Образец на искане за предварителна консултация с надзорния орган на основание чл. 12, ал. 2 от Закона за защита на личните данни във връзка с чл. 36, пар. 5 от Регламент (ЕС) 2016/679;
Примерно съдържание на споразумение между администратор и обработващ данни в частта относно защитата на личните данни;
Въпросник за анализ на съотношението и пропорционалността между обществения интерес и неприкосновеността на субекта на данни;
Въпросник за извършване на тест за баланса между законните (легитимните) интереси на администратора или на трета страна и интересите или основните права и свободи на субекта на данни (чл. 6, пар. 1, б. „е“ и чл. 49, пар. 1, ал. 2 от Регламент (ЕС) 2016/679;
Въпросник за дефиниране на техническите и организационните мерки за защита на данните на етапа на проектирането (Privacy by Design check list);
Примерен анализ за защита на етапа на проектирането при установяване на видеонаблюдение.

В допълнение към теоретичната и практическата част на книгата, в нея е публикуван и консолидиран и тематично структуриран текст на Регламента, както и актуализиран текст на Закона за защита на личните данни.

Автори:
Д-р Невин ФЕТИ, магистър по право и по защита на националната сигурност, преподавател в Националния институт на правосъдието, в Института по публична информация и в Юридическия факултет на Софийския университет „Св. Климент Охридски“ по защита на информацията
Десислава ТОШКОВА-НИКОЛОВА, магистър по право, експерт в областта на защитата на личните данни, преподавател в Националния институт на правосъдието по защита на личните данни

Обем:
752 стр.
ISBN:
978-954-608-263-3

Изчерпана наличност

Съдържание:

Книгата предлага приложно знание за цялостната система от нормативно установените правила, на които се основава защитата на личните данни.

Първата глава е посветена на приложното поле на правната уредба и спецификата на нейния понятиен апарат. Коректното им разбиране е от ключово значение за представяне на правилата, по които се осъществява защитата на личните данни.

Втората глава обхваща принципите и основанията за обработване на лични данни, в това число на специалните категории лични данни. Обхванати са и особените случаи на обработване на лични данни, предвидени в Общия регламент за защитата на данните и доразвити в българската правна уредба.

Третата глава анализира правата на субектите на данни и обхваща съдържанието и правилата за практическото им реализиране. Фокусът е върху правото на информация, правото на достъп до лични данни, правото на коригиране, правото на изтриване (правото „да бъдеш забравен“), правото на ограничаване на обработването, правото на преносимост на данните, правото на възражение срещу обработване на лични данни и правото лицето да не бъде обект на автоматизирано вземане на индивидуални решения, включително профилиране. Обхванати са и ограниченията при упражняването на правата.

Четвърта глава е посветена на задълженията на администраторите, свързани с въвеждането на подходящи технически и организационни мерки за защита, които да гарантират и да им дадат възможност да докажат, че обработването на личните данни съответства на нормативните изисквания. В нейния обхват се включват задълженията за защита на данните на етапа на проектирането и по подразбиране, задължението за определяне на длъжностно лице по защита на данните, извършването на оценка на въздействието върху защитата на данните, провеждането на предварителна консултация с надзорния орган, сътрудничеството с него, уведомяването за нарушение на сигурността на личните данни, предаването на лични данни в трети държави или международни организации (трансфер на данни). Задълженията на администраторите са анализирани и в контекста на съвместните администратори, както и при използване на обработващи лични данни. Очертана е юридическата отговорност, която може да намери приложение при нарушаване на защитата на личните данни, като са представени и условията за преценка на тежестта на нарушенията.

Пета глава обхваща често задавани въпроси в опит да обобщи основните положения на защитата на личните данни и да открои сферите, в които практиката среща затруднения. За удобство при прилагането на уредбата, в приложения са поместени образци на документи и методики, тематично структурираните текстове на Общия регламент относно защитата на данните, както и Закона за защита на личните данни след промените му.

Вярваме, че по отношение на обхват, съдържание и полезен смисъл, книгата ще бъде уникална и необходима за всеки администратор на лични данни.

Идеята на авторите и на издателите е книгата да обхване не само относимите към темата актове на Европейския съюз, но и произтичащите от тях промени в българското законодателство. За пълнота и коректност тя отразява и приетите промени в Закона за защита на личните данни:

- статут на Комисията за защита на личните данни и на Инспектората към Висшия съдебен съвет като надзорни органи по защита на личните данни;

- общи правила за обработване на лични данни, които установяват задължения за връщане, унищожаване или изтриване на лични данни, получени без правно основание или в противоречие с принципите на Общия регламент относно защитата на данните, правила за обработване на информация, съдържаща ЕГН или ЛНЧ, изисквания при обработване на лични данни на починали лица;

- обработване на лични данни за журналистически цели, за академичното, художественото или литературно изразяване;

- обработване на лични данни в трудовия контекст;

- дерогации при обработване на лични данни за целите на Националния архивен фонд, научни, исторически изследвания и статистически цели;

- правила за упражняване на правата на субектите на данни и средствата за правна защита;

- специални правила за обработване на лични данни в полицейската и наказателната дейност, с които се транспонират изискванията на Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета;

- легални дефиниции на понятията „мащабно“ наблюдение и/или обработване, „риск“, „публичен орган“, „изтриване“, „унищожаване“ и други, които имат значение за практическото изпълнение на задълженията по Общия регламент относно защитата на данните.

Целева аудитория: Всички администратори на лични данни, обработващи лични данни, длъжностни лица по защита на данните, субектите на данни и всички лица, чиято дейност налага обработване на лични данни (управленските и експертните екипи на предприятията и ведомствата, юрисконсулти, IT специалисти, мениджъри човешки ресурси и други).

Съдържание на книгата Защита на личните данни

ПРЕДГОВОР от проф. д.т.н. Веселин Целков
ВЪВЕДЕНИЕ
ИЗПОЛЗВАНИ СЪКРАЩЕНИЯ

ПРИЛОЖЕН КОМЕНТАР

Глава първа
Право на защита на личните данни
§ I. Историческо развитие на уредбата за защита на личните данни
§ II. Новата правна уредба на Европейския съюз за защита на личните данни
1. Приложно поле на Общия регламент относно защитата на данните
2. Доразвитие на правната уредба в държавите членки
§ III. Българската уредба за защита на личните данни
§ IV. Основни понятия в защитата на личните данни
1. Лични данни
2. Субект на данни
3. Специални категории лични данни
4. Обработване на лични данни
5. Регистър с лични данни
6. Администратор на лични данни
7. Обработващ лични данни
8. Трета страна
9. Получател

Глава втора
Принципи и условия за допустимост на обработването на лични данни
§ I. Принципи, свързани с обработването на лични данни, съгласно Общия регламент относно защитата на данните
1. Законосъобразност, добросъвестност и прозрачност
2. Ограничение на целите
3. Свеждане на данните до минимум
4. Точност
5. Ограничение на съхранението
6. Цялостност и поверителност
7. Отчетност
§ II. Условия за допустимост (законосъобразност) на обработването на лични данни
1. Условия за обработване на „обикновени“ лични данни
2. Условия за обработване на специални категории лични данни
§ III. Специални случаи на обработване на лични данни
1. Обработване на лични данни, свързани с присъди и нарушения
2. Обработване, при което не се изисква идентифициране
3. Обработване на лични данни в контекста на трудовото и служебното правоотношение
4. Обработване на лични данни за архивиране в обществен интерес, научни, исторически и статистически изследвания
5. Обработване на лични данни и свобода на изразяване и информация

Глава трета
Права на субекта на данни
§ I. Съдържание на правата на субектите на данни
1. Право на информация
2. Право на достъп
3. Право на коригиране
4. Право на изтриване (право „да бъдеш забравен“)
5. Право на ограничаване на обработването
6. Съобщаване за всяко извършено коригиране, изтриване или ограничаване на обработването
7. Право на преносимост
8. Право на възражение
9. Право лицето да не бъде обект на автоматизирано вземане на решение, включително профилиране
§ II. Условия за упражняване на правата на субекта на данни
§ III. Ограничения на правата

Глава четвърта
Задължения на администраторите и обработващите лични данни
§. I. Осигуряване на прозрачна информация
§ II. Определяне на длъжностно лице по защита на данните
1. Хипотези на задължително определяне на длъжностно лице по защита на данните
2. Определяне на длъжностно лице по защита на данните от обработващ лични данни
3. Изисквания към длъжностното лице по защита на данните
4. Правни възможности при определяне на длъжностното лице по защита на данните
5. Публикуване на данни за контакт с длъжностното лице по защита на данните
6. Статут на длъжностното лице по защита на данните
7. Задачи на длъжностното лице по защита на данните
§ III. Управление на риска за защитата на личните данни
1. Осигуряване на защита на етапа на проектирането и по подразбиране
2. Извършване на анализ на риска
3. Извършване на оценка на въздействието върху защитата на данните
4. Провеждане на предварителна консултация с надзорния орган
5. Прилагане на подходящи технически и организационни мерки за защита
6. Редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки
§ IV. Осигуряване на отчетност
1. Поддържане на регистър на дейностите по обработване на лични данни
2. Присъединяване към одобрен кодекс за поведение
3. Механизми за сертифициране
4. Други способи за постигане на отчетност
§ V. Сътрудничество с надзорния орган
1. Сътрудничество с надзорния орган при изпълнение на неговите правомощия
2. Уведомяване на надзорния орган за нарушение на сигурността на личните данни
§ VI. Съобщаване на субекта на данните за нарушение на сигурността на личните данни
§ VII. Уреждане на отношенията между съвместните администратори
1. Понятие за съвместни администратори
2. Изисквания към съвместните администратори
§ VIII. Определяне на представител в Европейския съюз
§ IX. Обработване на лични данни в международен контекст
1. Предаване на лични данни към получатели в трети държави или международни организации (трансфер на данни)
2. Обработване на лични данни в трансграничен контекст
§ X. Отношения между администратор и обработващ личните данни
1. Критерии за избор на обработващ лични данни
2. Правни възможности за уреждане на отношенията между администратор и обработващ
3. Договорни задължения на обработващия
4. Законови задължения на обработващия

Глава пета
ОТГОВОРНОСТ ЗА НАРУШАВАНЕ НА ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ
§ I. Административнонаказателна отговорност
§ II. Гражданска отговорност
§ III. Дисциплинарна отговорност
§ IV. Наказателна отговорност

ЧЕСТО ЗАДАВАНИ ВЪПРОСИ. ОБРАЗЦИ НА ДОКУМЕНТИ И ПРОЦЕДУРИ

ЧЕСТО ЗАДАВАНИ ВЪПРОСИ
ОБРАЗЦИ НА ДОКУМЕНТИ И ПРОЦЕДУРИ
1. Образец на съгласие за обработване на лични данни
2. Образец за оттегляне на съгласие за обработване на лични данни
3. Образец на информация, предоставяна при събиране на лични данни от субекта на данните
4. Образец на информация, предоставяна при събиране на лични данни от друг източник (различен от субекта на данни)
5. Образец на заявление за упражняване на права на субекта на данни
6. Указания относно действията на администратор на лични данни по заявление на субект на данни за упражняване на права
7. Образец на уведомяване на получатели на личните данни при коригиране, изтриване или ограничаване на обработването
8. Образец на регистър на дейностите по обработване на лични данни и препоръки при воденето му
от администратор на лични данни
9. Образец на регистър на дейностите по обработване на лични данни и препоръки при воденето му от обработващ лични данни
10. Образец на протокол за унищожаване на носители на лични данни
11. Образец на длъжностна характеристика на длъжностно лице по защита на данните
12. Образец на заповед за възлагане на функции на длъжностно лице по защита на данните
13. Образец на уведомление на надзорния орган за нарушение на сигурността на личните данни
14. Образец на съобщение на субекта на данните за нарушение на сигурността на личните данни
15. Образец на регистър на нарушения на сигурността на личните данни
16. Образец на искане за предварителна консултация с надзорния орган на основание чл. 36, пар. 1 от Регламент (ЕС) 2016/679
17. Образец на искане за предварителна консултация с надзорния орган на основание чл. 12, ал. 2 от Закона за защита на личните данни във връзка с чл. 36, пар. 5 от Регламент (ЕС) 2016/679
18. Примерно съдържание на споразумение между администратор и обработващ данни в частта относно защитата на личните данни
19. Въпросник за анализ на съотношението и пропорционалността между обществения интерес и неприкосновеността на субекта на данни
20. Въпросник за извършване на тест за баланса между законните (легитимните) интереси на администратора или на трета страна и интересите или основните права и свободи на субекта на данни (чл. 6, пар. 1, б. „е“ и чл. 49, пар. 1, ал. 2 от ОРЗД)
21. Въпросник за дефиниране на техническите и организационните мерки за защита на данните на етапа на проектирането (Privacy by Design check-list)
22. Примерен анализ за защита на етапа на проектирането при установяване на видеонаблюдение

НОРМАТИВЕН ТЕКСТ
Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)
Закон за защита на личните данни

ИЗПОЛЗВАНА ЛИТЕРАТУРА
РЕЗЕНЗИЯ от проф. д.т.н. Веселин Целков
НАУЧНА РЕЦЕНЗИЯ от проф. д.ю.н. Цветан Сивков

Как да закупите тази книга:

- чрез електронната книжарница на ИК "Труд и право";
- в офиса на издателството;
- на телефони и e-mail: 02/981-13-93; 02/4010-467; 088/240-03-01; Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.;
- чрез нашите търговски представители във Вашия регион.;
- чрез разпространителските фирми - Партньори на ИК "Труд и право".
Информация за търговските ни представители във Вашия регион можете да получите на телефон: 02 981-13-93.