Информация във връзка с Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни

Уважаеми колеги,

Припомняме Ви, че от 25 май 2018 г. влиза в сила Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни. Напомняме Ви няколко основни принципи, от които трябва да се ръководим при обработването на лични данни съобразно естеството на нашата дейност.

I. Законосъобразност на обработването.

Обработването от нотариусите и служителите в нотариалните кантори е законосъобразно, независимо дали субекта на данните е дал съгласие за обработването на личните му данни за една или повече конкретни цели, когато „обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора“ – чл. 6, ал. 1, буква „в“ от Регламента.

Ограничението субекта на личните данни да дава винаги съгласие при обработването на личните данни произтича и от чл. 23 Ограничения на Регламента (текста е посочен по-долу). Във връзка с този текст Нотариалната Камара прави аргументирано предложение по Проекта за изменение на ЗЗЛД, който ще бъде предоставен за обсъждане отделно.

Член 6

Законосъобразност на обработването

1. Обработването е законосъобразно, само ако и доколкото е приложимо поне едно от следните условия:

а) субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;

б) обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;

в) обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;

г) обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;

д) обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;

е) обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.

Буква е) на първа алинея не се прилага за обработването, което се извършва от публични органи при изпълнението на техните задачи.

Ал. 3 Основанието за обработването, посочено в параграф 1, букви в) и д), е установено от:

а) правото на Съюза или

б) правото на държавата членка, което се прилага спрямо администратора.

Целта на обработването се определя в това правно основание или доколкото се отнася до обработването по параграф 1, буква д), то трябва да е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора. Това правно основание може да включва конкретни разпоредби за адаптиране на прилагането на разпоредбите на настоящия регламент, inter alia общите условия, които определят законосъобразността на обработването от администратора, видовете данни, които подлежат на обработване, съответните субекти на данни; образуванията, пред които могат да бъдат разкривани лични данни, и целите, за които се разкриват; ограниченията по отношение на целите на разкриването; периодът на съхранение и операциите и процедурите за обработване, включително мерки за гарантиране на законосъобразното и добросъвестно обработване, като тези за други конкретни случаи на обработване съгласно предвиденото в глава IX. Правото на Съюза или правото на държавата членка се съобразява с обществения интерес и е пропорционално на преследваната легитимна цел.

II. Техническа част.

Припомняме на Вашето внимание ИТ препоръките от обслужваща фирма Стоун компютърс АД, представени във Визията, изпратена Ви на 15 май 2018 г. по електронните пощи.

- Изготвяне на списък-документ (тип подробен чеклист) с препоръки и политики за спазване от служителите в нотариалните кантори: политики за създаване и смяна на паролите, използване на антивирусни решения и решения за защита, използване на добри практики за превенция за изтичане на информация и др. Приканване Ви да започнете да използвате основно служебните си пощи.

Нотариалната камара е възложила на експерти изработването на Кодекс за поведение, който ще бъде готов на 06.06.2018 г. Непосредствено след изготвянето на Кодекса, който ще бъде съгласуван с Комисия за защита на личните данни (КЗЛД), в съответствие с указанията на Комисията на проведената среща на 11 май 2018 г., същият ще бъде изпратен на Вашето внимание. След срещата с КЗЛД стана ясно, че сертифицирани лица за прилагане разпоредбите на Регламента и ЗЗЛД ще има най-рано през м. септември/октомври тази година. Припомняме Ви, че измененията в ЗЗЛД все още не са приети, като Нотариалната камара е депозирала своето становище, за което сте уведомени на 15 май 2018 г. НК ще възложи на Стоун компютърс АД, в зависимост от приетите и съгласувани правила, техническо решение за съхраняване и защита при обработване на личните данни относно всички нотариални кантори.

 

С уважение,

Димитър Танев

Председател на Съвета на нотариусите