Администраторът на лични данни може да събира/получава лични данни директно от субекта на данни – например при присъствие на двете страни при подписване на договор или индиректно – когато получава личните данни от други източници – например от трети лица.
В настоящата публикация ще разгледаме задълженията на администратора в случаите, в които събираните лични данни са предоставяни директно от субекта на данните.
При директното събиране на данните, в момента на получаването на данните, администраторът е задължен* да предостави на субекта на данните информация за:
- Данни за идентификация на администратора, координати за контакт и ако е приложимо – данни за представителя на администратора;
- Координати за връзка с длъжностното лице по защита на данните, ако администраторът е назначил такова;
- Целите за обработването на личните данни;
- Правното основание за обработването на личните данни;
- Законните интереси на администратора или трето лице, ако обработването на данните се извършва за целите на легитимните интереси на администратора или на трета страна и са налице другите условия за такова обработване на данни;
- Получателите или категориите получатели на личните данни, ако има такива;
- Намерението на администратора да предаде личните данни на трета държава или на международна организация –когато е приложимо, администраторът предоставя и още допълнителна информация;
- Срока, в който ще се съхраняват личните данни или критерии, използвани за определяне на срока за съхранение;
- Правата на субектите на данни;
- Право на оттегляне по всяко време на съгласието, когато обработването на данни се основава на съгласие на субекта на данни;
- Право на жалба до Комисия за защита на личните данни или до Инспектората на Висшия съдебен съвет – в зависимост от обработваните данни;
- Дали предоставянето на личните данни е задължително или договорно изискване, или изискване за сключването на договор, както и дали субектът на данни е длъжен да предостави личните данни и евентуалните последствия, ако тези данни не бъдат предоставени;
- Съществуването на автоматизирано вземане на решения, включително профилиране, включително съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.
Когато администраторът възнамерява по-нататък да обработва предоставените лични данни за цел, различна от целта, за която са събрани, той е длъжен да предостави на субекта на данни преди това последващо обработване информация за тази друга цел, както и всяка друга необходима информация.
Автор: Адв. Радостина Янева
*Изискванията към администратора за предоставяне на горната информация не се прилагат, ако субектът на данни вече разполага с информацията.
Тази публикация не представлява правно становище или правен съвет, свързан с конкретна ситуация или конкретен субект и не претендира за изчерпателност.
Ако имате нужда от консултация или съдействие по конкретен казус или имате питане, свържете се с нас сега на посочените телефон, адрес или форма за контакт.
Ако тази публикация ви е харесала или я намирате за полезна, харесайте я, споделете я в социалните мрежи или оставете коментар.
