Основни понятия

Регулатор - в Република България това е Комисия за защитна на личните данни (КЗЛД).

Регламент - Регламент (ЕС) 2016/679 на Европейския парламент на съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, както и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните - ОРЗД).

Лични данни - цялата информация за идентифицираните или подлежащи на идентифициране физически лица. Подлежащо на идентифициране физическо лице е лице, което може да бъде пряко или непряко идентифицирано посредством използване на даден идентификатор на физическото лице, например: име, идентификационен номер, информация за местонахождение, имейл, снимка, номер на телефон и др.

Ограничаване обработването на лични данни - обозначаване на съхранените лични данни с цел ограничаване на тяхното обработване в бъдеще.

Длъжностно лице по защита на личните данни - лице, назначено в дружествата на „Старосел”, съгласно Чл. 37 от Регламента. Длъжностното лице по защита на личните данни носи собствена отговорност, що се отнася до защитата на личните данни в дружества от групата на „Старосел”. Задължение на Длъжностното лице по защита на личните данни е да защитава правата и интересите на субектите на данните и на дружествата от групата.

Получател - физическо или юридическо лице, орган на държавната власт, агенция или друг субект, на когото са предоставени личните данни, независимо дали става въпрос за трета страна или не. В конкретния случай органите на държавната власт, които имат право да получават лични данни при извършване на конкретна проверка, в съответствие с нормативната уредба на дадена държава - членка, не се считат за получатели на данни; обработването на лични данни от посочените органи на държавната власт трябва да се извършва в съответствие с приложимите правила за защита на данните, в зависимост от конкретните цели на обработване на информацията.

Събиране на лични данни - систематичен процес или набор от процедури, чиято цел е получаване на лични данни, с цел тяхното по-нататъшно съхраняване на информационен носител и незабавното им или последващо обработване.

Обработване на лични данни – всички операции или набор от операции с лични данни или файлове с лични данни, извършвани с или без автоматизирани устройства, като събиране, записване, организиране, структуриране, съхраняване, адаптиране или промяна, търсене, преглед, използване, достъп при прехвърляне, разпространение или всяко друго осъществяване на достъп до данни, организиране или комбиниране, ограничаване, изтриване или унищожаване.

Съгласие за обработване на лични данни - всяко свободно, конкретно, информирано и еднозначно волеизявление, с което лицето, предоставящо данните, дава съгласие или друг вид разрешение за обработване на личните му данни.

Администратор на лични данни – юридическо лице (дружество от групата на „Старосел”), което определя целите и начина на обработване на личните данни, извършва обработването на данните и носи отговорност за него. Администраторът може да упълномощи или да възложи обработването на личните данни на друго лице – обработващ лични данни.

Субект на данните (субект на личните данни) - физическото лице, за което се отнасят личните данни. Субектът на данните се смята за идентифициран или подлежащ на идентифициране, когато въз основа на един или повече идентификатори на личните данни може да бъде пряко или непряко идентифициран.

Проверка на състоятелността – извършване на оценка на заявлението на субекта на личните данни от страна на Администратора, ако заявлението на субекта на личните данни е необосновано или несъстоятелно, преди всичко ако е депозирано повторно. За явно неоснователно може да бъде смятано заявление, в случаите когато от пръв поглед може да се установи, че липсва обосновка (ако такава трябва да бъде приложена) и когато, дори след допълнително тълкуване, не е възможно да бъде установено какво е искането на субекта на данните (например възражение срещу обработване на данни съгласно Чл. 21, параграф 1 от Регламента, когато субектът на данните не посочва в заявлението си информация за своето положение, която да позволи на Администратора да прецени дали обоснованият интерес надделява над интереса на субекта на данните). За явно несъстоятелни могат да бъдат смятани най-вече заявления, които се повтарят неоснователно, или са прекалено много на брой. Практиката е да не се налагат санкции за тях, преди да се разгледа контекстът на конкретния случай. Администраторът констатира явната неоснователност или несъстоятелност на заявлението, за което изготвя обосновка и я включва в своето уведомление до Длъжностното лице по защита на личните данни, с цел отхвърляне на заявлението. Администраторът е длъжен да документира и архивира своята обосновка, за целите на евентуална проверка от страна на Регулатора.

Трета страна - физическо или юридическо лице, орган на държавната власт, агенция или друг субект, различен от субекта на данните, Администратора, Обработващия личните данни или лицата, пряко подчинени на Администратора или на Обработващия личните данни, които имат право да обработват лични данни.

КЗЛД (Комисия за защита на личните данни) - създадена по силата на Закона за защита на личните данни, в последното му валидно изменение. На комисията са делегирани правомощията на централен административен орган за защита на личните данни, в обхвата на цитирания закон, както и други правомощия, определени по силата на подзаконовите актове.

Обработващ (Изпълнител) - физическо или юридическо лице, орган на държавната власт, агенция или друг субект, който обработва за Администратора личните данни.

Оповестяване на лични данни - данни, които са оповестени чрез средствата за масово осведомяване, друг начин на публично оповестяване или като част от публичен списък/ регистър.

Специални категории данни (чувствителни данни) - лични данни, които разкриват расова или етническа принадлежност, политически възгледи, религиозни или философски убеждения или членство в организации, обработване на генетични данни, биометрични данни за целите на индивидуалната идентификация на физически лица и данни за здравословното състояние или сексуалния живот или сексуална ориентация на физическите лица.