Принципи на обработка на личните данни

ПРИНЦИПИТЕ на обработка на личните данни са прогласени в чл. 2 на Закона за защита на личните данни и са съобразени със съответните принципи в Конвенция № 108 на Съвета на Европа и Директива 95/46/ЕС. Съгласно тези разпоредби трябва да се осигурят такива условия, гарантиращи качеството при обработка, че личните данни да:

    • се обработват законосъобразно и добросъвестно;
    • се събират за конкретни, точно определени и законни цели и да не се обработват допълнително по начин, несъвместим с тези цели; допълнително обработване на личните данни за исторически, статистически или научни цели е допустимо, при условие че администраторът осигури подходяща защита, като гарантира, че данните не се обработват за други цели;
    • бъдат пропорционални на целите, за които се обработват- т.е. да съответстват адекватно на целите и не надхвърлят тези цели;
    • бъдат точни и при необходимост да се актуализират;
    • се заличават или коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват;
    • се поддържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват; личните данни, които ще се съхраняват за по-дълъг период за исторически, статистически или научни цели, се поддържат във вид, непозволяващ идентифицирането на физическите лица.

Тези принципи са важен елемент от регулацията, тъй като служат за ръководство при правилното тълкуване и прилагане на закона, както и за ръководство на администраторите на лични данни при обработката на данни.

Друго тяхно практическо значение е, че когато не съществува изрична регламентация на дадени правоотношения във връзка с личните данни, тези принципи могат да бъдат използвани, за да се отсъди дали е налице нарушение на изискването за правомерна, добросъвестна и пропорционална обработка на данни и дали съответните права на гражданите са засегнати.