Коронавирус в България и по света
Коронавирус в България и по света
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
1 16 ное 2014, 19:41, 8960 прочитания

Какво е добре да знаете при изпращане на лични данни в чужбина

Вариантите, при които тази информация може да напусне България, са много, а практиката показва, че повечето администратори не следват установения законов ред

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Повечето от нас знаят, че когато предоставят личните си данни на някого, това предоставяне трябва да има основание в закона, а лицето, което получава данните, следва да бъде администратор на лични данни. Много малка част от администраторите на лични данни обаче (най-вече работодателите) са наясно как по законов път могат да предават вече събрани от тях лични данни извън България. А хипотезите са много. Чужда компания има своето дъщерно дружество в България и иска от последното да й изпрати данните на своите служители. Българско дружество е решило да ползва облачни услуги, за да оптимизира дейността си, и "качва" цялата си база с данни на сървъри, намиращи се извън България. Българско дружество изпраща информация за своите клиенти на свой чужд партньор и т.н.

Очевидно вариантите, при които лични данни могат да напуснат България, са много, а практиката показва, че повечето български администратори не следват установения законов ред. Настоящата статия посочва основните възможности пред администраторите, като за всеки конкретен случай следва да се свържете с юрист, специалист в областта на личните данни.


Изпращане на лични данни в рамките на ЕС и Европейското икономическо пространство (ЕИП)

Това е възможно най-лесният вариант. Българският Закон за защита на личните данни (ЗЗЛД) казва, че предоставянето на лични данни в държава членка - на ЕС и ЕИП, се извършва свободно "при спазване на изискванията" на закона. Най-общо това означава, че когато изпращате лични данни на територията на ЕС и ЕИП, не е необходимо да искате предварителното съгласие на Комисия за защита на личните данни (КЗЛД). Не е нужно и тя да се уведомява впоследствие за този трансфер. Логиката е, че щом трансферът на данни е в рамките на ЕС и ЕИП, то европейското законодателство се е погрижило гаранцията за защита на личните данни в съответните държави членки да е на достатъчно високо ниво. Тук е важно да се отбележи следното: Българският изпращач на лични данни трябва да е сигурен, че получателят също е администратор на лични данни и в този смисъл има право да ги обработва. ЗЗЛД въвежда много широка дефиниция на "обработване", като то включва и получаване на личните данни - съответно получателят трябва да е администратор;

Текстът на ЗЗЛД, че изпращането се извършва "при спазване на изискванията на този закон", означава, че данните следва да са били обработвани на законово основание преди изпращането им. Обработването трябва да е било допустимо. Тоест, не могат да бъдат изпращани данни, които не са събрани по надлежния ред – например няма изрично съгласие, на лицето, чийто данни са събрани, събирането не е било необходимо за изпълнение на нормативно задължение и т.н.



Изпращане на лични данни в трети държави, извън ЕС и ЕИП

В случай че сте решили да изпращате личните данни извън ЕС и ЕИП, трябва да се уверите, че държавата, в която ги изпращате, осигурява тяхната адекватна защита на територията си. Преценката дали една държава осигурява адекватно ниво на защита се прави от КЗЛД. Последната има правомощие да прецени всички обстоятелства, свързани с предоставянето на данните, техният характер, продължителността на обработване и т.н. В този случай българският администратор следва да подаде заявление в КЗЛД преди изпращането на данните. Едва след положително решение на КЗЛД ще може да ги изпрати в чужбина. Към заявлението се прилагат достатъчно доказателства и информация, които да убедят КЗЛД, че защитата на данните в третата държава е адекватна, като КЗЛД може да поиска и допълнителна информация. Ако КЗЛД прецени, че не е налице адекватно ниво на защита на личните данни в третата държава, тя информира за това ЕК и другите държави членки

Има две хипотези, при които не е необходимо предварителното съгласие на КЗЛД за изпращане на лични данни извън ЕС и ЕИП

Първата - когато е налице решение на Европейската комисия ("ЕК"), с което тя се е произнесла, че третата държава, в която се предоставят лични данни, осигурява адекватно ниво на защита. Към днешна дата ЕК има няколко такива решения. Последното, например, е от 2013 г. и се отнася до Нова Зеландия. Тоест, ако искате да изпращате лични данни в Нова Зеландия, не ви е необходимо предварителното разрешение на КЗЛД.

Тук следва да се обърне и специално внимание на изпращането на лични данни в САЩ. ЕК е приела конкретно решение за САЩ, с което се определя, че всяка американска компания, която гарантира адекватно ниво на защита на личните данни, следва да бъде включена в специален списък. Така преди да изпратите данни в САЩ е препоръчително да проверите дали вашият получател е в този списък.

Втората - когато е налице решение на ЕК, с което тя се е произнесла, че определени стандартни договорни клаузи осигуряват адекватно ниво на защита. До този момент ЕК е приела две решения относно предаването на данни от администратор, установен в ЕС и ЕИП, на администратор, установен извън ЕС и ЕИП, и едно решение относно предаване на данни от администратор, установен в ЕС, на обработващ данните, установен извън ЕС/ЕИП.

Да приемем, че българският администратор иска да изпраща лични данни в Индия. Намерил си е много изгоден вариант за съхраняване на данните му там. ЕК все още няма решение, с което да се е произнесла, че Индия осигурява адекватно ниво на защита на личните данни на територията си. Следователно, ако не искате да има предварително разрешение на КЗЛД, българският администратор следва да включи в договора си с индийсКогато изпращате лични данни на територията на ЕС и ЕИП, не е необходимо да искате предварителното съгласие на Комисия за защита на личните данни.
кия администратор онези стандартни договорни клаузи, които ЕК е счела, че осигуряват защитата на данните. Стандартните клаузи не може да бъдат променяни и те се включват в договора така, както са приети от ЕК.

Във всички случаи обаче при предоставяне на лични данни в трети държави, без значение дали има или не решение на ЕК, администраторът трябва да заяви предоставянето в КЗЛД. Заявяването има чисто информативна функция.

КЗЛД дава възможност на администратор да предоставя лични данни извън ЕС и ЕИП и без решение на КЗЛД или ЕК - например, ако лицето, чиито данни се предоставят, е дало своето изрично съгласие за това.

И тук журналистите трябва да са спокойни, защото те могат да предоставят лични данни извън ЕС и ЕИП свободно, стига предаването да е за целите на журналистическата дейност, доколкото не се нарушава правото на личен живот на лицето, за което се отнасят данните. Очевидно законодателят е приел, че правото на свободно изразяване и на достъп до информация е по-важно от защитата на личните данни, стига да не се нарушава правото на личен живот.

Препоръки


Администратор, който обработва лични данни в разрез със ЗЗЛД, може да бъде глобен с до 100 хил. лв. В тази връзка първата ни препоръка към администраторите е да са убедени, че обработват личните данни на законово основание.

На второ място – винаги, когато изпращате лични данни извън България, се консултирайте със специалист. Една консултация може да спести много бъдещи нерви и разходи.
И последно – винаги, когато пращате лични данни на свой клиент/партньор, се интересувайте къде той съхранява данните. За да не се окаже в един момент, че пращате данни към място, за което нямате разрешение.

*Статията не представлява правно становище или съвет, свързан с конкретна ситуация или субект. Поради ограничения й обхват същата не претендира за изчерпателност по темата. За повече информация по засегнатите по-горе въпроси можете да се обърнете към автора на e-mail: kaldamukov@tmlawoffice.bg или на www.tmlawoffice.bg

  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Черен петък за директния маркетинг след GDPR Черен петък за директния маркетинг след GDPR

Как регламентът за защита на личните данни промени правилата в дигиталната реклама

19 ное 2018, 5904 прочитания

Търговската тайна - вече защитена в закон Търговската тайна - вече защитена в закон

Европейска директива е причината за новия български проектозакон. Стоки, предмет на нарушение, могат да бъдат изтеглени от пазара, пише в проекта

27 сеп 2018, 6778 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Външни анализи" Затваряне
Кога се правят авансови вноски за данък печалба

Остава един месец за корекция на вече извършените плащания

Още от Капитал
От скала до хотел: 30 години по-късно в Созопол

Многогодишната история за държавен парцел на брега на морето в Созопол, филмов съюз, съдилища и строителна криза е към развръзка

Дефектните мерки

След края на извънредното положение бизнесът оцелява много повече на мускули и в по-малка степен заради подкрепа от държавата

Парите ваши, схемите наши

Държавата нахлува на пазара на горива с верига бензиностанции и бази. Зад идеята прозират амбиции на политици, а проектът може да разбие пазара

Магистрала без правила

"Хемус" вече се строи и планът на властта е да бъде готова след четири години. Цената обаче е заобикаляне на законите и непрозрачно харчене на милиарди левове

Майсторът, Маргарита и ние

Романът на Булгаков се завръща в книжарниците като колекционерско издание

Кино: "Едно последно парти"

Антиромантична комедия за щастливото време в Ню Йорк

X Остават ви 0 свободни статии
0 / 10