Закон
Съвет на Европа
Новини
С подкрепата на...


Програма PHARE
Small Projects 2004
Europe Direct
 
Портал Европа
Закон за защита на личните данни (предишна версия)
Глава трета: Администратор на лични данни

 Чл. 17. Администраторът по чл. 3, ал. 1 има право да обработва лични данни само когато те са:
1. получени законосъобразно;
2. събрани за определените в закон цели и се използват само за изпълнението им;
3. съответстващи по обхват на целите, за които се обработват;
4. точни и актуални;
5. съхранени по начин, който позволява идентифициране на физическите лица само за период не по-дълъг от необходимия, съгласно целите, за които те се обработват.

Чл. 18. Обработването на лични данни е допустимо само в случаите, когато е налице поне едно от следните условия:
1. изпълнение на нормативно задължение;
2. изричното съгласие на физическото лице;
3. необходимост да се защити животът или здравето на физическото лице;
4. изпълнение на клаузите на договор между администратора по чл. 3, ал. 1 и физическото лице;
5. законен интерес на администратора по чл. 3, ал. 1, на трето лице или на лице, на което се разкриват данните и това не нарушава правото на защита по този закон на съответното физическо лице.

Чл. 19. (1) Администраторът по чл. 3, ал. 1 обработва личните данни на физическото лице с негово съгласие освен с изключенията, предвидени в закон.

(2) Администраторът по чл. 3, ал. 1 е длъжен да информира съответното физическо лице преди обработването им за:
1. целта и средствата за обработката им;
2. задължителния или доброволния характер на предоставяне на данните и последиците от отказ за предоставяне;
3. получателите или категориите получатели, на които могат да бъдат предоставени данните, и сферата на ползването им;
4. правото на достъп и на поправка на събраните данни, наименованието и адреса на администратора по чл. 3, ал. 1 и на обработващия данните, ако той е различен от този администратор.

(3) Информацията по ал. 2 се предоставя от администратора на съответното физическо лице преди обработването й, когато личните му данни са получени от трето лице.

(4) Алинея 3 не се прилага в случаите на изрична забрана за това в закона.

Чл. 20. (1) Съгласието на физическото лице по чл. 19, ал. 1 трябва да е свободно изразено и недвусмислено. То може да бъде дадено за цялата или за част от обработката на данните и при необходимост да бъде и в писмена форма.

(2) Съгласието по чл. 19, ал. 1 не се изисква, когато обработването на данни:
1. се отнася до лични данни, събрани и обработвани по силата на задължение по закон;
2. се извършва само за нуждите на научни изследвания или на статистиката и данните са анонимни;
3. е във връзка със защитата на живота или здравето на съответното физическо лице или на друго лице, както и когато неговото състояние не му позволява да даде съгласие или съществуват законни пречки за това.

Чл. 21. (1) Обработването на лични данни, които разкриват расов или етнически произход, политически, религиозни или философски убеждения, членство в политически партии, организации, сдружения с религиозни, философски, политически или синдикални цели, както и лични данни, отнасящи се до здравето или сексуалния живот, може да се осъществява само с изрично писмено съгласие на съответното физическо лице.

(2) Не се изисква изричното писмено съгласие за данните по ал. 1, когато:
1. обработването им е задължение по закон на администратора по чл. 3, ал. 1;
2. обработването е необходимо във връзка със защитата на живота или здравето на съответното физическо лице или на друго лице, както и когато неговото състояние не му позволява да даде съгласие или съществуват законни пречки за това;
3. обработването се отнася до данни, публично оповестени от физическото лице, или е необходимо за установяването, упражняването или защитата на негови законни права;
4. обработването се изисква във връзка с осъществяването на медицинска помощ или на здравни услуги, както и когато тези данни се обработват от лице, работещо в здравно или лечебно заведение, и то е задължено да пази професионална тайна;
5. обработването се осъществява само от или под контрола на компетентен държавен орган за лични данни, свързани с извършването на престъпления, на административни нарушения и на непозволени увреждания;
6. обработването е необходимо във връзка с отбраната и националната сигурност.

Чл. 22. (1) Администраторът по чл. 3, ал. 1 публикува ежегодно до 31 март в бюлетина на Комисията за защита на личните данни следните сведения за създадените от него през предходната година регистри:
1. вид на обработваните лични данни с оглед различните признаци за установяване на идентичността на физическите лица;
2. кръг от лица, за които се отнася обработването;
3. служебен адрес, условия и ред за приемането на заявления за даване на достъп до личните данни;
4. описание на целите, за които се обработват тези данни, както и допустимите начини за тяхното използване;
5. описание на критериите, по които се съхраняват или унищожават данните.

(2) Администраторът по чл. 3, ал. 1 е длъжен да публикува в бюлетина на Комисията за защита на личните данни промени по ал. 1, т. 1 - 5 в 30-дневен срок от тяхното извършване.

(3) Администраторът носи отговорност за достоверността на информацията по ал. 1 и 2 и е длъжен да осигури публичен достъп до нея.
За печат Запази като PDF Горе

 Свързани документи