Как се събират личните данни?
Администраторът на лични данни може да събира/получава лични данни директно от субекта на данни – например при присъствие на двете страни при подписване на договор или индиректно – когато получава личните данни от други източници – например от трети лица.
В настоящата публикация ще разгледаме задълженията на администратора в случаите, в които събираните лични данни са предоставяни директно от субекта на данните.
Директно събиране на лични данни
При директното събиране на данните, в момента на получаването на данните, администраторът е задължен* да предостави на субекта на данните информация за:
- Данни за идентификация на администратора, координати за контакт и ако е приложимо – данни за представителя на администратора;
- Координати за връзка с длъжностното лице по защита на данните, ако администраторът е назначил такова;
- Целите за обработването на личните данни;
- Правното основание за обработването на личните данни;
- Законните интереси на администратора или трето лице, ако обработването на данните се извършва за целите на легитимните интереси на администратора или на трета страна и са налице другите условия за такова обработване на данни;
- Получателите или категориите получатели на личните данни, ако има такива;
- Намерението на администратора да предаде личните данни на трета държава или на международна организация –когато е приложимо, администраторът предоставя и още допълнителна информация;
- Срока, в който ще се съхраняват личните данни или критерии, използвани за определяне на срока за съхранение;
- Правата на субектите на данни;
- Право на оттегляне по всяко време на съгласието, когато обработването на данни се основава на съгласие на субекта на данни;
- Право на жалба до Комисия за защита на личните данни или до Инспектората на Висшия съдебен съвет – в зависимост от обработваните данни;
- Дали предоставянето на личните данни е задължително или договорно изискване, или изискване за сключването на договор, както и дали субектът на данни е длъжен да предостави личните данни и евентуалните последствия, ако тези данни не бъдат предоставени;
- Съществуването на автоматизирано вземане на решения, включително профилиране, включително съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.
Когато администраторът възнамерява по-нататък да обработва предоставените лични данни за цел, различна от целта, за която са събрани, той е длъжен да предостави на субекта на данни преди това последващо обработване информация за тази друга цел, както и всяка друга необходима информация.
*Изискванията към администратора за предоставяне на горната информация не се прилагат, ако субектът на данни вече разполага с информацията.
Автор: Адв. Радостина Янева
Тази публикация не представлява правно становище или правен съвет, свързан с конкретна ситуация или конкретен субект и не претендира за изчерпателност.
Ако имате нужда от консултация от адвокат, съдействие по конкретен казус от адвокат или имате питане към адвокат, може да се свържете сега на посочените телефон, адрес или форма за контакт.
Ако тази публикация ви е харесала или я намирате за полезна, харесайте я, споделете я в социалните мрежи или оставете коментар.
