Закон о защите персональных данных

Закон о защите персональных данных
страница: 1

страница:  1 | 2 | 3 |

 

Обн., ДВ, бр. 1 от 4 януари 2002 г., изм. и доп., ДВ, бр. 70 от 10 август 2004 г., в сила от 1 януари 2005 г., изм., бр. 93 от 19 октомври 2004 г.
Глава първа

ОБЩИ ПОЛОЖЕНИЯ

Чл. 1. (1) Този закон урежда защитата на физическите лица при обработването на лични данни, както и достъпа до тези данни.

(2) Целта на закона е да се гарантира неприкосновеността на личността и личния живот, като се защитят физическите лица при неправомерно обработване на свързаните с тях лични данни и се регламентира правото на достъп до събираните и обработвани такива данни.

(3) Този закон не се прилага за обработването на лични данни от физическо лице, което не е администратор, на лични данни във връзка с лични интереси и за лично ползване.

(4) В специални закони може да се уредят обработването и достъпът до лични данни за целите на отбраната, националната сигурност и обществения ред, както и за функционирането на органите на изпълнителната и съдебната власт при прилагането на наказателното право.


Чл. 2. (1) (Доп.-ДВ, бр. 70 от 2004 г.)Лични данни са информация за физическо лице, която разкрива неговата физическа, психологическа, умствена, семейна, икономическа, културна или обществена идентичност както и данните за човешкия геном.

(2) Разпоредбите на този закон се прилагат и по отношение на личните данни за физическите лица, свързани с участието им в граждански дружества или в органите за управление, контрол и надзор на юридическите лица, както и при изпълняването на функции на държавни органи.


Чл. 3. (1) Администратор на лични данни е физическо или юридическо лице, както и държавен орган, който определя вида на обработваните данни, целта на обработване, начините на обработване и на защита при спазване изискванията на този закон.

(2) Администраторът на лични данни обработва личните данни самостоятелно или чрез възлагане на обработващ данните.

(3) Държавните органи обработват лични данни в случаите, определени със закон.


Чл. 4. (1) Личните данни се поддържат в регистри за лични данни.

(2) Личните данни, обработвани от държавните органи, са служебна информация.


Чл. 5. Акт на държавен орган или на орган на местното самоуправление, който има правни последици за определено лице и съдържа оценка на неговото поведение, не може да се основава единствено на автоматизирана обработка на лични данни.


Глава втора

КОМИСИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Чл. 6. (1) Комисията за защита на личните данни, наричана по-нататък "комисията", е независим държавен орган, който осъществява защитата на лицата при обработването на техните лични данни и при осъществяването на достъпа до тези данни, както и контрола по спазването на този закон.

(2) Комисията е юридическо лице на бюджетна издръжка със седалище София.


Чл. 7. (1) Комисията е колегиален орган и се състои от председател и 4 членове.

(2) Членовете на комисията и председателят є се избират от Народното събрание по предложение на Министерския съвет за срок 5 години и могат да бъдат преизбирани за още един мандат. В решението се определя и размерът на тяхното възнаграждение.

(3) Председателят и членовете на комисията осъществяват своята дейност по трудово правоотношение.

(4) Комисията до 31 януари всяка година представя годишен отчет за своята дейност пред Народното събрание и пред Министерския съвет.


Чл. 8. (1) За членове на комисията могат да бъдат избирани български граждани, които:

1. имат висше образование по информатика, по право или са магистри по информационни технологии;

2. имат трудов стаж по специалността си не по-малко от 10 години;

3. не са осъждани на лишаване от свобода за умишлени престъпления от общ характер;

(2) Членове на комисията не могат:

1. да бъдат лица, които са еднолични търговци, управители/прокуристи или членове на управителни или на контролни органи на търговски дружества, кооперации и юридически лица с нестопанска цел;

2. да заемат друга платена длъжност, освен когато упражняват научна или преподавателска дейност.

(3) За председател на комисията се избира правоспособен юрист, който отговаря на изискванията по ал. 1 и 2.

(4) Мандатът на председателя или член на комисията се прекратява предсрочно:

1. при смърт или поставяне под запрещение;

2. по решение на Народното събрание, когато:

а) е подал молба за освобождаване;

б) е извършил грубо нарушение на този закон;

в) е извършил умишлено престъпление от общ характер, за което има влязла в сила присъда;

г) е налице невъзможност да изпълнява задълженията си за срок по-дълъг от шест месеца.

(5) В случаите по ал. 3 Министерският съвет предлага на Народното събрание да избере нов член за срок до края на първоначалния мандат на комисията.

(6) Времето, през което лицето е работило като председател или член на комисията, се признава и за служебен стаж по Закона за държавния служител.


Чл. 9. (1) Комисията е постоянно действащ орган, който се подпомага от администрация.

(2) Комисията урежда в правилник своята дейност и дейността на администрацията си и го обнародва в "Държавен вестник".

(3) Решенията на комисията се вземат с мнозинство от общия брой на членовете є.

(4) Заседанията на комисията са открити. Комисията може да реши отделни заседания да бъдат закрити.


Чл. 10. (1) Комисията:

1. анализира и осъществява цялостен контрол за спазването на нормативните актове в областта на защитата на лични данни;

2. води регистър на администраторите на лични данни;

3. извършва проверки на администраторите на лични данни във връзка с дейността си по т. 1;

4. изразява становища и дава разрешения в предвидените в този закон случаи;

5. издава задължителни предписания до администраторите във връзка със защитата на личните данни;

6. след предварително уведомяване налага временна забрана за обработването на лични данни, с които се нарушават нормите за защита на личните данни;

7. разглежда жалби срещу администраторите във връзка с отказан достъп на физически лица до техните лични данни, както и жалби на други администратори или на трети лица във връзка с правата им по този закон;

8. участва в подготовката на нормативни актове, свързани със защитата на личните данни.

(2) Редът за водене на регистъра по чл. 14, за уведомяване на комисията за даване на разрешения и изразяване на становища, за разглеждане на жалбите, както и за издаване на задължителните предписания и налагането на временни забрани за обработване на лични данни, се определя в правилника по чл. 9, ал. 2.

(3) Комисията издава бюлетин, в който публикува информация за своята дейност и за взетите решения.


Чл. 11. Председателят на комисията:

1. организира и ръководи дейността на комисията съобразно закона и решенията на комисията и отговаря за изпълнението на задълженията й;

2. представлява комисията пред трети лица;

3. назначава и освобождава държавните служители и сключва и прекратява трудовите договори на служителите по трудови правоотношения от администрацията на комисията.


Чл. 12. (1) Председателят и членовете на комисията или упълномощени от нея лица от администрацията є извършват проверки по изпълнението на този закон.

(2) Администраторът на лични данни е длъжен да осигури достъп на лицата по ал. 1 до водените от него регистри и да не препятства контрола върху процеса по обработване на лични данни.

(3) Комисията извършва проверка по молба на заинтересувани лица, както и по своя инициатива, въз основа на приет от нея месечен план за контролната дейност.

(4) Когато в резултат на проверката се установи нарушение, комисията издава задължително предписание за отстраняването му в определен от нея срок.

(5) При неизпълнение на предписанието по ал. 4 се съставя акт за нарушение.

(6) В случаите, когато са нарушени права на физическо лице по този закон, комисията сезира съответния съд по чл. 39, ал. 3.


Чл. 13. (1) Председателят и членовете на комисията са длъжни да не разгласят информацията, представляваща служебна тайна за администраторите на лични данни, която им е станала известна при осъществяване на тяхната дейност, до три години след изтичането от мандата.

(2) Задължението по ал. 1 се отнася и за служителите от администрацията на комисията в срок три години след прекратяването на трудовото или служебното правоотношение.

(3) При постъпване на работа членовете на комисията и служителите от нейната администрация подават декларация за задълженията по ал. 1 и 2.


Чл. 14. (1) Комисията води регистър за администраторите на лични данни и за водените от тях регистри.

(2) В регистъра по ал. 1 се вписват администраторите на лични данни и видът на личните данни, законовото основание, целите и начинът за тяхното обработване, изискването на съгласие на физическото лице, както и актът, в който е определен редът за водене на регистъра с лични данни.

(3) Регистърът по ал. 1 е публичен. За предоставянето на информация от него се заплаща такса, определена от Министерския съвет.

(4) Комисията издава удостоверение на вписаните в регистъра администратори на лични данни.


Чл. 15. (1) Всяко лице, което иска да обработва лични данни и да създаде регистър за тях, уведомява предварително комисията, като подава за това заявление и документи по образец, утвърден от комисията.

(2) В случаите по чл. 3, ал. 3 държавният орган, който е определен за администратор на лични данни, уведомява комисията в 10-дневен срок след създаването му.

(3) Всеки администратор на лични данни уведомява комисията и преди предприемането на каквато и да е операция по цялостното или частичното автоматично обработване на събраните лични данни, различно от заявеното, както и при прехвърлянето на лични данни към друг администратор или към трето лице.

(4) В случаите по ал. 3 комисията може да вземе решение за предварителна проверка на администратора или да даде задължителни предписания с оглед защита на обработваните или прехвърлените лични данни.


Чл. 16. (1) Комисията може да извърши предварителна проверка в 7-дневен срок от уведомяването и да даде предварителни предписания относно условията за обработване на личните данни и водене на регистър от лицето по чл. 15, ал. 1 и за гарантиране спазването на този закон.

(2) Комисията не извършва предварителна проверка при водене на регистри:

1. с лични данни за лицата, работещи по трудово или по служебно правоотношение за администратора на лични данни;

2. за статистически или научни цели;

3. предвидени в нормативен акт, които са публични.

(3) В 14-дневен срок от уведомяването комисията взема решение:

1. да регистрира лицето по ал. 1 като администратор на лични данни и да впише в своя регистър данните по чл. 14, ал. 2, ако са изпълнени изискванията на този закон за събиране и обработване на лични данни;

2. за отказ за регистриране, който се мотивира на основание по този закон.

(4) Отказът на комисията за регистриране на лицата по чл. 15 подлежи на обжалване пред Върховния административен съд в 14-дневен срок.


Глава трета

АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

Чл. 17. Администраторът по чл. 3, ал. 1 има право да обработва лични данни само когато те са:

1. получени законосъобразно;

2. събрани за определените в закон цели и се използват само за изпълнението им;

3. съответстващи по обхват на целите, за които се обработват;

4. точни и актуални;

5. съхранени по начин, който позволява идентифициране на физическите лица само за период не по-дълъг от необходимия, съгласно целите, за които те се обработват.


Чл. 18. Обработването на лични данни е допустимо само в случаите, когато е налице поне едно от следните условия:

1. изпълнение на нормативно задължение;

2. изричното съгласие на физическото лице;

3. необходимост да се защити животът или здравето на физическото лице;

4. изпълнение на клаузите на договор между администратора по чл. 3, ал. 1 и физическото лице;

5. законен интерес на администратора по чл. 3, ал. 1, на трето лице или на лице, на което се разкриват данните и това не нарушава правото на защита по този закон на съответното физическо лице.

6. (Нова-ДВ, бр. 93 от 2004 г.) необходимост за целите на отбраната и националната сигурност.


страница:  1 | 2 | 3 |
© 2004 Рила Ру       Разработка и продвижение сайта: Рила Веб
Яндекс цитирования Rambler's Top100