Повече
Навигация
ГЛАВА I Общи разпоредби (1-4)
Член 1. Предмет и целиЧлен 2. Материален обхватЧлен 3. Териториален обхватЧлен 4. Определения
ГЛАВА II Принципи (5-11)
Член 5. Принципи, свързани с обработването на лични данниЧлен 6. Законосъобразност на обработванетоЧлен 7. Условия за даване на съгласиеЧлен 8. Условия, приложими за съгласието на дете във връзка с услугите на информационното обществоЧлен 9. Обработване на специални категории лични данниЧлен 10. Обработване на лични данни, свързани с присъди и нарушенияЧлен 11. Обработване, за което не се изисква идентифициране
ГЛАВА III Права на субекта на данни (12-23)
Член 12. Прозрачна информация, комуникация и условия за упражняването на правата на субекта на данниЧлен 13. Информация, предоставяна при събиране на лични данни от субекта на даннитеЧлен 14. Информация, предоставяна, когато личните данни идват от субекта на даннитеЧлен 15. Право на достъп на субекта на даннитеЧлен 16. Право на коригиранеЧлен 17. Право на изтриване (право „да бъдеш забравен“)Член 18. Право на ограничаване на обработванетоЧлен 19. Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработванетоЧлен 20. Право на преносимост на даннитеЧлен 21. Право на възражениеЧлен 22. Автоматизирано вземане на индивидуални решения, включително профилиранеЧлен 23. Ограничения
ГЛАВА IV Администратор и обработващ лични данни (24-43)
Член 24. Предмет и целиЧлен 25. Защита на данните на етапа на проектирането и по подразбиранеЧлен 26. Съвместни администраториЧлен 27. Представители на администратори и обработващи лични данни, които не са установени в СъюзаЧлен 28. Обработващ личните данниЧлен 29. Обработване под ръководството на администратора или обработващия лични данниЧлен 30. Регистри на дейностите по обработванеЧлен 31. Сътрудничество с надзорния органЧлен 32. Сигурност на обработванетоЧлен 33. Уведомяване на надзорния орган за нарушение на сигурността на личните данниЧлен 34. Съобщаване на субекта на данните за нарушение на сигурността на личните данниЧлен 35. Оценка на въздействието върху защитата на даннитеЧлен 36. Предварителна консултацияЧлен 37. Определяне на длъжностното лице по защита на даннитеЧлен 38. Длъжност на длъжностното лице по защита на даннитеЧлен 39. Задачи на длъжностното лице по защита на даннитеЧлен 40. Кодекси за поведениеЧлен 41. Наблюдение на одобрените кодекси за поведениеЧлен 42. СертифициранеЧлен 43. Сертифициращи органи
ГЛАВА V Предаване на лични данни на трети държави или международни организации (44-50)
Член 44. Общ принцип на предаването на данниЧлен 45. Предаване на данни въз основа на решение относно адекватното ниво на защитаЧлен 46. Предаване на данни с подходящи гаранцииЧлен 47. Задължителни фирмени правилаЧлен 48. Предаване или разкриване на данни, което не е разрешено от правото на СъюзаЧлен 49. Дерогации в особени случаиЧлен 50. Международно сътрудничество за защита на личните данни
ГЛАВА VI Независими надзорни органи (51-59)
Член 51. Надзорен органЧлен 52. НезависимостЧлен 53. Общи условия за членовете на надзорния органЧлен 54. Правила за създаването на надзорния органЧлен 55. КомпетентностЧлен 56. Компетентност на водещия надзорен органЧлен 57. ЗадачиЧлен 58. ПравомощияЧлен 59. Доклади за дейността
ГЛАВА VII Сътрудничество и съгласуваност (60-70)
Член 60. Сътрудничество между водещия надзорен орган и другите засегнати надзорни органиЧлен 61. ВзаимопомощЧлен 62. Съвместни операции на надзорни органиЧлен 63. Механизъм за съгласуваностЧлен 64. Становище на КомитетаЧлен 65. Разрешаване на спорове от КомитетаЧлен 66. Процедура по спешностЧлен 67. Обмен на информацияЧлен 68. Европейски комитет по защита на даннитеЧлен 69. НезависимостЧлен 70. Задачи на КомитетаЧлен 71. ДокладиЧлен 72. ПроцедураЧлен 73. ПредседателЧлен 74. Задачи на председателяЧлен 75. СекретариатЧлен 76. Поверителност
ГЛАВА VIII Средства за правна защита, отговорност за причинени вреди и санкции (77-84)
Член 77. Право на подаване на жалба до надзорен органЧлен 78. Право на ефективна съдебна защита срещу надзорен органЧлен 79. Право на ефективна съдебна защита срещу администратор или обработващ лични данниЧлен 80. Представителство на субектите на данниЧлен 81. Прекратяване на производствотоЧлен 82. Право на обезщетение и отговорност за причинени вредиЧлен 83. Общи условия за налагане на административни наказания „глоба“ или „имуществена санкция“Член 84. Санкции
ГЛАВА IX Разпоредби, свързани с особени ситуации на обработване (85-91)
Член 85. Обработване и свобода на изразяване и информацияЧлен 86. Обработване и публичен достъп до официални документиЧлен 87. Обработване на националния идентификационен номерЧлен 88. Обработване в контекста на трудово или служебно правоотношениеЧлен 89. Гаранции и дерогации, свързани с обработването за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически целиЧлен 90. Задължения за опазване на тайнаЧлен 91. Съществуващи правила на църкви и религиозни сдружения за защита на данните
ГЛАВА X Делегирани актове и актове за изпълнение (92-93)
Член 92. Упражняване на делегиранетоЧлен 93. Процедура на комитет
ГЛАВА XI Заключителни разпоредби (94-95)
Член 94. Отмяна на Директива 95/46/ЕОЧлен 95. Връзка с Директива 2002/58/ЕОЧлен 96. Връзка с по-рано сключени споразуменияЧлен 97. Доклади на КомисиятаЧлен 98. Преглед на други правни актове на Съюза за защита на даннитеЧлен 99. Влизане в сила и прилагане
GDPR > Съображение 91
Изтегляне на PDF

Съображение 91

Recital 91

(91) Това следва да се прилага по-специално за широкомащабни операции по обработване, чиято цел е обработване на значителен обем лични данни на регионално, национално и наднационално равнище, които биха могли да засегнат голям брой субекти на данни и които е вероятно да доведат до висок риск, например поради чувствителното си естество, когато в съответствие с постигнатото ниво на технически познания се използва нова технология в голям мащаб, както и за други операции по обработване, които пораждат висок риск за правата и свободите на субектите на данни, по-специално когато тези операции затрудняват субектите на данни да упражняват правата си.

Оценка на въздействието върху защитата на данни следва да се извършва и когато личните данни се обработват с цел вземане на решения относно конкретни физически лица след систематична и обстойна оценка на личните аспекти, свързани с физически лица, въз основа на профилирането на тези данни или след обработването на специални категории лични данни, биометрични данни или данни за присъди и нарушения или свързани с това мерки за сигурност.

Оценка на въздействието върху защитата на данните се изисква също за широкомащабно наблюдение на публично достъпни зони, особено когато се използват оптичноелектронни уреди, или за всякакви други операции, когато компетентният надзорен орган счита, че има вероятност обработването да доведе до висок риск за правата и свободите на субектите на данни, по-специално поради това, че възпрепятстват субектите на данни да упражняват дадено право или да използват някоя услуга или договор, или поради това, че се извършват систематично в голям мащаб.

Обработването на лични данни не следва да се счита за широкомащабно, ако засяга лични данни на пациенти или клиенти на отделен лекар, друг здравен работник или адвокат.

В такива случаи оценката на въздействието върху защитата на данните не следва да бъде задължителна.

(91) This should in particular apply to large-scale processing operations which aim to process a considerable amount of personal data at regional, national or supranational level and which could affect a large number of data subjects and which are likely to result in a high risk, for example, on account of their sensitivity, where in accordance with the achieved state of technological knowledge a new technology is used on a large scale as well as to other processing operations which result in a high risk to the rights and freedoms of data subjects, in particular where those operations render it more difficult for data subjects to exercise their rights.

A data protection impact assessment should also be made where personal data are processed for taking decisions regarding specific natural persons following any systematic and extensive evaluation of personal aspects relating to natural persons based on profiling those data or following the processing of special categories of personal data, biometric data, or data on criminal convictions and offences or related security measures.

A data protection impact assessment is equally required for monitoring publicly accessible areas on a large scale, especially when using optic-electronic devices or for any other operations where the competent supervisory authority considers that the processing is likely to result in a high risk to the rights and freedoms of data subjects, in particular because they prevent data subjects from exercising a right or using a service or a contract, or because they are carried out systematically on a large scale.

The processing of personal data should not be considered to be on a large scale if the processing concerns personal data from patients or clients by an individual physician, other health care professional or lawyer.

In such cases, a data protection impact assessment should not be mandatory.

Общ регламент относно защитата на данните

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Articles Оставете коментар
Articles Оставете коментар
[js-disqus]