Европейски съюз
Новини
С подкрепата на...


Програма PHARE
Small Projects 2004
Europe Direct
 
Портал Европа
Директива 95/46/EC за защита на личността срещу обработка на лични данни и за свободно движение на тези данни
ГЛАВА II - ОБЩИ ПРАВИЛА ЗА ЗАКОННОСТТА ПРИ ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

Член 5 Страните-членки трябва, в рамките на разпоредбите на тази глава, да определят по-точно условията, при които обработването на личните данни е законно.

РАЗДЕЛ 1
ПРИНЦИПИ, ОТНАСЯЩИ СЕ ДО КАЧЕСТВОТО НА  ДАННИТЕ

Член 6 1. Страните-членки трябва да осигурят такива условия, че личните данни да бъдат:
(а) съхранени честно и законно;
(б) събирани за специфични, ясно определени и законни цели и да не се обработват в последствие по начин, несъвместим с тези цели. Понататъшното обработване на данните за исторически, статистически или научни цели не трябва да се счита като несъвместимо, при условие че страните-членки осигурят подходящи предпазни мерки;
(в) адекватни, съответстващи и не надхвърлящи целите, за които се събират и/или после обработват;
(г) точни и, когато е необходимо, да бъдат текущо променяни; трябва да се предприемат всички възможни разумни стъпки, за да бъде сигурно, че данните, които са неточни или непълни, като се имат пред вид целите, за които се събират или обработват по-нататък, са изтрити или поправени;
(д) съхранявани по начин, който да позволи идентифицирането на субектите за не по-дълго време от необходимото съгласно целите, за които данните са събирани или по-нататък обработвани. Страните-членки трябва да утвърдят предпазни мерки за съхраняването на личните данни за по-дълъг период, за да се използват с исторически, статистически или научни цели.
2. Задължение на контролиращия е да се увери, че се спазва параграф 1.

РАЗДЕЛ II
КРИТЕРИИ, СПОРЕД КОИТО ОБРАБОТВАНЕТО НА ДАННИТЕ СЕ СЧИТА ЗАКОННО

Член 7 Страните-членки трябва да осигурят условия, при които личните данни могат да се обработват, само ако:
(а) субектът недвусмислено е дал съгласието си; или
(б) обработването на данни е необходимо за представянето на договор, към който субектът е страна, или с цел да се предприемат стъпки по молба на субекта преди да влезе в договорни отношения; или
(в) обработването на данни е необходимо съгласно правно задължение, на което контролиращият е подчинен; или
(г) обработването е необходимо с цел да се защитават жизнените интереси на субекта; или
(д) обработването е необходимо за изпълнението на задача, провеждана в интерес на народа, или при упражняване на официална власт от страна на контролиращия или от страна на трета страна, на която се разкриват данните; или
(е) обработването е необходимо със цел законни интереси, преследвани от контролиращия или от трета страна или страни, на които се разкриват данните, освен когато тези интереси превишават правата и свободите на субекта, за което се изисква защита по Член 1/1/.

РАЗДЕЛ III
СПЕЦИАЛНИ ВИДОВЕ ОБРАБОТКА

Член 8 Обработването на специални видове данни
1. Страните-членки трябва да забранят обработването на лични данни, които разкриват расов или етнически произход, политически становища, религиозни или философски убеждения, членство в профсъюзи и обработването на данни, отнасящи се до здравословни и сексуални подробности.
2. Параграф 1 не трябва да се прилага, когато:
(а) субектът е дал ясното си съгласие за обработването на тези данни, освен когато законите на страната-членка предвиждат забраната, която третира параграф 1, да не може да се вдигне чрез даването на съгласие на субекта; или
(б) обработването е необходимо с цел да се приложат задълженията и специфичните права на контролиращия в сферата на законите за наемане на работа, дотолкова доколкото това е възможно съгласно националното законодателство, като са осигурени подходящи мерки за сигурност; или
(в) обработването е необходимо да защити жизнените интереси на субекта или на друго лице, в които случаи субектът физически или законно не е в състояние да даде съгласието си; или
(г) обработването се осъществява в рамките на законни действия, гарантирани съответно от някоя фондация, асоциация или всеки друг орган, нетърсещ облага с политически, философски, религиозни или профсъюзни цели, и при условие, че обработването се отнася само до членове на този орган или до лица, имащи редовен контакт с него във връзка с целите му, и че данните не бъдат разкривани на трета страна без съгласието на субекта; или
(д) обработването се отнася до данни, публично оповестени от субекта, или е необходимо за установяването, упражняването или защитата на правни искания.
3. Параграф 1 не трябва да се прилага, когато обработката на лични данни се изисква за цели на превантивната медицина, медицинската диагностика, осигуряване на грижи или лечение, или за управление на здравни служби, както и когато тези данни се обработват от професионален здравен служител съгласно националното законодателство или правилата, установени от националните органи, компетентни по отношение на задължението за пазене на професионална тайна, или от друго лице, което също така трябва да спазва необходимото задължение за тайна.
4. Съгласно разпоредбите за подходящи предпазни мерки, страните-членки могат, ако сметнат, че това е от изключителен интерес за обществото, да утвърдят някои облекчения в добавка на тези, предвидени в параграф 2, или чрез националното законодателство, или по решение на надзорните органи.
5. Обработването на данни, отнасящи се до нарушения, криминални престъпления или мерки за сигурност, може да се осъществи само под контрола на официалните органи или при условие, че са осигурени подходящи специфични предпазни мерки съгласно националното законодателство, може да подлежи на ограничения, които ще бъдат разрешени от страната-членка съгласно националните разпоредби, осигуряващи специфични предпазни мерки. При все това определен пълен списък от криминални престъпления може да се запази под контрола само на официалните органи.
Страните-членки могат да създадат условия, при които данни, отнасящи се до административни санкции или присъди по граждански съдебни дела, да бъдат обработвани също така под контрола на официалните органи.
6. Ограниченията от параграф 1 , които третират параграф 4 и 5, трябва да се оповестят пред Комисията.
7. Страните-членки трябва да определят условията, при които могат да се обработват националния идентификационен номер или какъвто и да е друг начин на идентифициране с общо приложение.

Член. 9 Обработване на лични данни и свобода на изразяването
Страните-членки трябва да осигурят условия за облекчения и ограничения съобразно условията на тази глава, глава IV и глава VI за обработване на лични данни, което се извършва само за журналистически цели или с цел артистично или литературно изразяване, само ако те са необходими, за да се съгласува правото на лична тайна с правилата, които определят свободата на изразяване.

РАЗДЕЛ IV
ИНФОРМАЦИЯ, КОЯТО МОЖЕ ДА СЕ ДАВА НА СУБЕКТА

Член 10 Информация в случай на събиране на данни от субекта
Страните-членки трябва да осигурят такива условия, че контролиращият или неговият представител да могат да представят на субекта, от когото събират данни, отнасящи се до него самия, задължително следната информация, освен случаите, когато тя вече му е известна:
(а) документи за самоличност на контролиращия и представителя, ако има такъв;
(б) целите на обработване, поради които се възнамерява събирането на данни;
(в) всяка друга информация, като например:
• получателите или категориите получатели на данните,
• случаите, в които отговорите на въпросите са задължителни или по желание, както и възможните последствия от недаден отговор,
• наличието на възможност за право на достъп и правото да поправя данните, отнасящи се до него дотолкова, доколкото тази допълнителна информация е необходима /като се имат пред вид специфичните обстоятелства, при които се събират данните/ да гарантира една справедлива обработка на данните по отношение на субекта.

Член 11 Информация, когато данните не са получени от субекта
1. Когато данните не са получени от субекта, страните-членки трябва да осигурят такива условия, че контролиращият или неговият представител да могат в момента на започване на събирането на лични данни или ако се предвижда разкриването им пред трета страна, но не по-късно от момента, когато данните се разкриват за първи път, да представят на субекта задължително следната информация, освен в случаите, когато тя вече му е известна:
(а) документи за самоличност на контролиращия и представителя, ако има такъв;
(б) целите на обработване на данните;
(в) всяка друга информация, като например:
• видовете данни, обект на обработка,
• получателите и категориите получатели,
• наличието на възможност за право на достъп и правото да поправя данните, отнасящи се до него дотолкова, доколкото тази допълнителна информация е необходима /като се имат пред вид специфичните обстоятелства, при които се събират данните/ да гарантира една справедлива обработка на данните по отношение на субекта.
2. Параграф 1 не трябва да се прилага, когато, по-специално при обработването на данни със статистически цели или с цел исторически или научни проучвания, осигуряването на такава информация се оказва невъзможно, или се налагат неимоверни усилия, или ако условията за събиране или разкриване на данните са изрично формулирани от законодателството. В тези случаи страните-членки ще трябва да осигурят подходящи предпазни мерки.
 

РАЗДЕЛ V
ПРАВОТО НА СУБЕКТА НА ДОСТЪП ДО ДАННИТЕ

Член 12 Право на достъп
Страните-членки трябва да гарантират на всеки субект правото да получава от контролиращия:
(а) непринудително, на разумни интервали и без прекалено закъснение или разходи:
• потвърждение дали данните, отнасящи се до него, се обработват и информация поне по отношение на целите на обработване, категориите данни, обект на обработка, както и получателите или видовете получатели, пред които се разкриват данните,
• съобщение, направено по интелигентен начин, за обработването на данните, което се прави в момента, както и всяка една информация, с която разполагат, като техен източник,
• информация за логиката, която се следва, във всяко едно автоматично обработване на данни, отнасящи се до него, най-вече при автоматизираните решения, които третира член 15/1/;
(б) възможност да поправя, изтрива или блокира данните, чиято обработка не съответства с условията на тази Директива, по-специално поради наличието на непълни или неточни данни;
(в) известие до третата страна, пред която са разкрити данните, за всяка поправка, изтриване или блокиране, извършено в съответствие с точка (б), освен ако това се окаже невъзможно или са необходими неимоверни усилия.

РАЗДЕЛ VI
СВОБОДИ И ОГРАНИЧЕНИЯ

Член 13 Свободи и ограничения
1. Страните-членки могат да приемат законни мерки да ограничат размера на задълженията и правата, третирани в членове 6 (1), 10, 11 (1), 12 и 21, когато такова ограничение е продължение на необходимите мерки за сигурност, насочени към:
(а) националната сигурност;
(б) отбраната;
(в) обществената сигурност;
(г) предотвратяването, разследването, разкриването и преследването на криминални престъпления или на нарушаване етиката в сферата на определени професии;
(д) сферите от важен икономически и финансов интерес за страната-членка или за Европейската Общност, включително въпроси от монетната, бюджетната и данъчна сфера;
(е) ръководене, инспектиране или действия за регулиране, свързани, макар и случайно, с упражняването на официалната власт в случаите, третирани в точки (в), (г) и (д);
(ж) защитата на субекта или на правата и свободите на другите.
2. В съгласие с подходящите законни мерки за сигурност, по-специално когато данните не се използват за вземане на мерки или на решения, отнасящи се точно до даден индивид, страните-членки могат, когато няма явен риск от нарушение на правото на лична тайна на субекта, да ограничат със законни мерки правата, които третира член 12, когато данните се обработват само с цел научни изследвания или се съхраняват в лични формуляри за период от време, който не превишава периода, необходим единствено за създаване на статистика.

РАЗДЕЛ VII
ПРАВОТО НА СУБЕКТА ДА ВЪЗРАЗЯВА

Член 14 Правото на субекта да възразява
Страните-членки трябва да предоставят на субекта правото:
(а) специално в случаите, третирани в чл.7 (д) и (е), да възразява по всяко време по силата на законни основания, свързани със специфичното му положение, относно обработването на данни, отнасящи се до него самия, освен ако националното законодателство не предвижда друго. Когато има оправдано възражение, обработването на данните, започнато от контролиращия, може повече да не обхваща тези данни;
(б) да възразява, по молба и без да плаща, по отношение на обработването на данни, отнасящи се до него, които контролиращият възнамерява да започне да обработва за целите на прекия маркетинг, или също така да бъде информиран преди личните данни да се разкрият за първи път пред трета страна или да се използват от нейно име за целите на прекия маркетинг, както и изрично да му се предостави правото да възразява безплатно по повод такива случаи на разкриване или използване.
Страните-членки трябва да предприемат необходимите мерки, за да са сигурни, че субектите са наясно с правата, третирани в първия подпараграф на точка (б).

Член 15 Индивидуални решения, основани на автоматизирано обработване на данни
1. Страните-членки трябва да предоставят правото на всеки лице да не бъде предмет на решения, предизвикващи законни последствия, които да засягат самия него или значително да му повлияят, и които са основани само на автоматизирано обработване на данни, целящи да оценят някои аспекти, отнасящи се до него, като например как се представя на работното си място, до каква степен може да му се има доверие или може да се разчита на него, поведение и т.н.
2. Съгласно другите членове на тази Директива, страните - членки трябва да осигурят такива условия, че дадено лице да може да бъде предмет на решение от типа, упоменат в параграф 1, ако това решение:
(а) е взето в процес на влизане в договорни отношения или изпълнение на договор, при условие че молбата за влизане в договорни отношения или изпълнение на договора, депозирана от субекта, е удовлетворена, или съществуват необходимите мерки за сигурност, които ще защитят законните му интереси, като например споразумения, позволяващи му да изложи гледната си точка и т.н.; или
(б) е оправдано от законодателството, което също така предвижда мерки, защитаващи законните интереси на субекта.

 
РАЗДЕЛ VIII
ПОВЕРИТЕЛНОСТ И СИГУРНОСТ НА ОБРАБОТВАНЕТО НА ДАННИ

Член 16 Поверителност на обработването
Всяко едно лице, действащо под властта на контролиращия или на обработващия данните, както и самият обработващ, което има достъп до личните данни, не трябва да ги обработва, освен ако няма инструкции от контролиращия, и при условие, че това се изисква от него по закон.

Член 17 Сигурност на обработването
1. Страните-членки трябва да осигурят такива условия, че контролиращият да може да прилага необходимите технически и организационни мерки, за да защитава данните от случайно или незаконно разрушаване или случайна загуба, промяна, незаконно разкриване или достъп, и по-специално когато обработването предвижда предаване на данните по мрежата, както и от всички други незаконни форми на обработване.
Като се има пред вид уменията, които се изискват при обработването на данни и цената на осъществяването му, такива мерки биха осигурили едно ниво на сигурност, необходимо пред вид рисковете, идващи от обработването и естеството на данните, които подлежат да бъдат защитени.
2. Страните-членки трябва да осигурят такива условия, че контролиращият да може, когато обработването се извършва от негово име, да избере обработващ данните, като трябва да осигури достатъчни гаранции по отношение на техническите мерки за сигурност и организационните мерки, необходими, за да се осъществи обработването на данни, както и да осигури съгласуваност с тези мерки.
3. Осъществяването на обработването на данни от обработващия трябва да се контролира от договор или правни действия, които обвързват обработващия с контролиращия, и по-специално поставят условието:
• обработващият да действа само по инструкции от контролиращия,
• задълженията, изложени в параграф 1, както е определено от законодателството на страната-членка, в която обработващият се е установил, трябва също така да бъдат възложени на обработващия.
4. С цел запазване на доказателства, отделните части на договора или правните действия, отнасящи се до защитата на данните и изискванията, отнасящи се до мерките, третирани в параграф 1, трябва да са в писмен вид или в друга подходяща форма.

РАЗДЕЛ IX
УВЕДОМЯВАНЕ

Член 18 Задължение да се уведоми надзорните органи
1. Страните-членки трябва да осигури такива условия, че контролиращият или неговият представител, ако има такъв, да може да уведоми надзорните органи, за който се говори в член 28, преди да предприеме каквато и да е операция по цялостното или частично автоматично обработване или комплекс от такива операции, насочени да служат на една единствена цел или на няколко сходни цели.
2. Страните-членки могат да предвидят условия за опростяване или освобождаване от задължение за уведомяване само в следните случаи и при следните условия:
• когато, за видовете операции по обработването, които, пред вид данните, обект на обработване, е малко вероятно да засегнат значително правата и свободите на субекта, те определят целите на обработване на данните или категориите данни, които са в процес на обработка, категорията или категориите субекти, получателите или категориите получатели, пред които трябва да се разкрият данните, както и продължителността на периода, в който данните трябва да се съхраняват, и/или
• когато   контролиращият,   в   съгласие   с   националното законодателство, на което е подчинен, назначи служител за защита на личните данни, отговарящ най-вече да:
• провери по независим начин вътрешното прилагане на националните мерки за сигурност, взети съгласно тази Директива,
• да запази списъка от операции по обработването на данни, осъществени от контролиращия, съдържащ отделните точки, третирани в член 21 (2),
и по този повод да се увери, че е малко вероятно правата и свободите на   субектите да бъдат сериозно засегнати от операциите по обработването.
3. Страните-членки могат да създадат такива условия, че параграф 1 да не се прилага за обработването, чиято единствена цел е съхранението на списък, който съгласно законите или разпоредбите има за цел да осигури информация пред обществеността, и който е отворен за консултации както от обществеността по принцип, така и от всяко едно лице, показващо законен интерес.
4. Страните-членки могат да осигурят условия за освобождаване от задължението за уведомяване или опростяване на уведомяването при операциите по обработване на данните, третирани в член 8 (2) (г).
5. Страните-членки могат да поставят като условие да се уведомява за някои или всички неавтоматични операции по обработването, отнасящи се до лични данни, или да създадат условия тези операции по обработването да подлежат на опростено уведомяване.

Член 19 Съдържание на уведомителния документ
1. Страните-членки трябва да определят информацията, която да се даде в уведомителния документ. То трябва задължително да включва:
 (а) името и адреса на контролиращия и на представителя му, ако има такъв;
(б) целта или целите на обработването;
(в) описание на категорията или категориите на субекта, както и на данните или категориите данни, отнасящи се до тях;
(г) получателите или категориите получатели, пред които данните биха могли да се разкрият;
(д) предложение за трансфери на данни на трети страни;
(е) общо описание, позволяващо да се направи предварителна оценка на подходящите мерки, които да се вземат съгласно член 17, за да се обезпечи сигурността на обработването.
2. Страните-членки трябва да определят процедурите, при които трябва да се уведомява надзорните органи за всяка промяна, упомената в параграф 1.

Член 20 Предварителна проверка
1. Страните-членки трябва да определят операциите, които има вероятност да донесат специфични рискове по отношение правата и свободите на субекта и трябва да провери дали тези операции по обработването са прегледани преди началото на обработването.
2. Тези предварителни проверки трябва да се осъществят от надзорните органи, като следва разписка за уведомителния документ от страна на контролиращия или от отговарящия за защита на данните, които, в случай на съмнение, трябва да се консултират с надзорните органи.
3. Страните-членки могат също така да осъществят тези проверки в процеса на подготовка както на мерки, приети от националния парламент, така и на мерки, основани на такива законодателни мерки, които определят естеството на обработването и осигуряват подходящи предпазни мерки.
Член 21 Оповестяване на операции по обработването на данни
1. Страните-членки трябва да вземат мерки, които да гарантират, че операциите по обработване на данни се оповестяват.
2. Страните-членки трябва да осигурят такива условия, че определен списък от операции по обработването на данни, за които се дава уведомителен документ съгласно член 18, трябва да се съхранява от надзорните органи.
Списъкът трябва да съдържа най-малко информацията, посочена в член 19 (1) (а) до (е).
Списъкът може да се инспектира от всяко едно лице.
3. Страните-членки трябва да осигурят такива условия във връзка с операциите по обработване на данни, неподлежащи на уведомяване, при които контролиращите или друг орган, назначен от страните-членки, да направят задължително достъпна информацията, третирана в член 19 (1) (а) до (е), в подходяща форма пред всяко едно лице, изявило молба.
Страните-членки могат да осигурят условия тази предпазна мярка да не се прилага при обработване на данни, чиято единствена цел е съхраняването на списък, който, съгласно законите или разпоредбите, има за цел да осигури информация пред обществеността и който е отворен за консултация както от страна на обществеността като цяло, така и от всяко едно лице, което може да докаже, че има законното право да се интересува.

За печат Запази като PDF Горе

 Свързани документи