bg

Legal Digest

31-03-2025
Нови проверки за правилното прилагане на GDPR в ЕС и у нас
Коректното прилагане на Общия регламент относно защитата на данните продължава да бъде основен въпрос за органите на ЕС, въпреки че от приемането му изминаха близо девет години

Както и в предходни години, и през 2025 г. Европейският комитет по защита на данните („ЕКЗД“), отговорен за съгласуваното прилагане на Общия регламент относно защитата на данните („ОРЗД“ / “GDPR”), проведе пленарна сесия, на която прие т.нар. Координирана рамка за правоприлагане за 2025 г. („Рамка“)

 

 

Същата цели да осигури сътрудничество между местните регулаторни органи за защита на данните – членовете на ЕКЗД. В България това е Комисията за защита на личните данни („КЗЛД“).

 

 

Фокусът на тазгодишната Рамка е върху конкретен аспект от GDPR, а именно - правото на изтриване на личните данни на субектите на данните или т.нар. „право да бъдеш забравен“. Регламентацията на това право е в чл. 17 от ОРЗД, като същото е уредено и в нашия Закон за защита на личните данни. Изборът именно на това право е свързан с факта, че то е едно от най-често упражняваните от субектите на данни, както и едно от правата, за които органите за защита на данните получават множество жалби.

 

 

Съгласно нормативната уредба, правото да бъдеш забравен се предоставя на субекта на данни (лицето, чиито данни се обработват), а именно - субектът може да поиска от администратора (лицето, определящо целите и средствата за обработване на лични данни) изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът от своя страна е задължен да ги изтрие, ако:

 

 

· Личните данни не са необходими за целите, за които са били събирани или обработвани;

 

 

· Субектът на данни е оттеглил своето съгласие, въз основа на което се обработват и няма друго правно основание, въз основа на което да се обработват (чл. 7 ОРЗД);

 

 

· Субектът на данни възразява срещу обработването им, като няма други законни основания за обработването им (чл. 21 ОРЗД);

 

 

· Личните данни са били обработвани незаконосъобразно (чл. 6 ОРЗД);

 

 

· Личните данни трябва да бъдат изтрити с цел спазването на правно задължение на ЕС или национално такова, ако е приложимо;

 

 

· Личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

 

 

Целта на приетата Рамка е да се направи проучване дали администраторите на лични данни действително спазват горните правила и се съобразяват с правото на субектите техните лични данни да бъдат изтрити. Инициативата включва общо 32 от местните регулаторни органи, включително КЗЛД, които ще се свържат с редица администратори от различни сектори в цяла Европа - или чрез започване на нови официални проверки , или чрез провеждане на проучвания.

 

 

Като първа стъпка за участие в инициативата на местно ниво, КЗЛД публикува онлайн анкета на български език до администраторите и обработващите лични данни в публичния и в частния сектор, която се попълва анонимно и доброволно чрез онлайн системата „EUSurvey“ до 30.06.2025 г. Нейната цел е именно запознаване с действията и тенденциите в прилагането на въпросния чл. 17 от ОРЗД, свързан с упражняването на правото да бъдеш забравен.

 

 

Надеждата е, че с предприемането на целенасочени координирани действия от органите в цяла Европа случаите на злоупотреби във връзка с обработването на лични данни и тяхното съхраняване/изтриване ще намалеят значително. Крайният резултат от инициативата ще бъде изготвянето на нарочен доклад от страна на ЕКЗД, в който ще бъдат обобщени тенденциите в регулаторната практика на европейските органи по защита на данните, както и най-добрите практики (препоръки) във връзка със спазването на чл. 17 от ОРЗД.

Сфери на дейност: