RSS
Азбучен показалец
Тази страница е достъпна на 23 езика
Налични нови езици:  BG - CS - ET - GA - LV - LT - HU - MT - PL - RO - SK - SL

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Защита на личните данни

Директива 95/46/ЕО е текстът за справка на европейско равнище в областта на защитата на личните данни. Тя въвежда подзаконова уредба, която цели да установи баланс между висока степен на защита на личния живот на физическите лица и свободното движение на лични данни в Европейския съюз (ЕС). За тази цел, директивата определя стриктни ограничения при събирането и използването на личните данни, и изисква във всяка държава-членка да бъде създаден независим национален орган, който да отговаря за защитата на личните данни.

АКТ

Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни [Виж актове за изменение].

ОБОБЩЕНИЕ

Настоящата директива се прилага към данните, обработвани чрез автоматизирани средства (напр. компютърна база данни на клиенти), както и към данните, които са включени или които ще бъдат включени в неавтоматизирано досие (традиционни хартиени досиета).

Директивата не се прилага към обработването на данни:

  • от физическо лице при упражняването на изключително лични или домашни дейности ;
  • при упражняването на дейности, които не влизат в приложното поле на общностното право, като обществената сигурност, отбраната и държавната сигурност.

Директивата цели да защити правата и свободите на физическите лица що се отнася до обработването на личните данни, като установява ръководни принципи за законосъобразността на операциите по обработването. Тези принципи се отнасят до:

  • качеството на данните: личните данни трябва по-специално да бъдат обработвани по справедлив и законосъобразен начин и да се събират за определени, ясни и законни цели. Освен това те трябва да бъдат точни и ако е необходимо, да се актуализират;
  • узаконяването на операциите по обработване на данни: обработването на лични данни може да се извършва само ако съответното физическо лице е дало недвусмислено своето съгласие за това или обработването на данни е необходимо:
    1. за изпълнението на договор, по който съответното физическо лице е страна; или
    2. за спазването на правно задължение, чийто субект е администраторът; или
    3. за да бъдат защитени жизненоважни интереси на съответното физическо лице; или
    4. за изпълнението на задача, която се осъществява в обществен интерес; или
    5. за целите на законните интереси, преследвани от администратора;
  • специалните категории обработване: трябва да се забрани обработването на лични данни, разкриващи расов или етнически произход, политически идеи, религиозни или философски убеждения, членство в професионални съюзи, както и обработването на данни, свързани със здравословното състояние и половия живот. Тази разпоредба не се прилага, например когато обработването на данни е необходимо за защита на жизнените интереси на съответното физическо лице или за целите на профилактичната медицина и поставянето на медицинска диагноза;
  • информирането на физическите лица, засегнати от обработването на данни: някои видове сведения (самоличността на администратора, целта на обработването, получателите на данни и пр.) трябва да бъдат предоставени от администратора на физическото лице, от което той събира данните, които го засягат;
  • правото на достъп на тези лица до данните: всяко засегнато лице трябва да има право да получи от администратора:
    1. потвърждение за това, дали отнасящи се до него данни се обработват и съобщение относно данните, които се обработват;
    2. поправянето, изтриването или блокирането на данните, чиято обработка не е в съответствие с разпоредбите на настоящата директива, и по-конкретно поради непълнота или неточност на самите данни — както и уведомяване за тези изменения на третите лица, на които са били съобщени данните;
  • изключенията и ограниченията: принципите, отнасящи се до качеството на данните, до информирането на съответното физическо лице, до правото на достъп и до публичността на операциите по обработката, може да бъдат ограничено приложени, с цел защита на, inter alia, държавната сигурност, отбраната, обществената сигурност, наказателното преследване, важни икономически и финансови интереси на държава-членка или на ЕС или защитата на съответното физическо лице;
  • правото на възражение при обработването на лични данни: съответното физическо лице трябва да има право на възражение въз основа на законови основания във връзка с обработването на личните му данни. То също така трябва да може да възрази, с молба или безплатно, срещу обработването на личните данни, когато се очаква да бъдат обработени за целите на директен маркетинг. Най-накрая то трябва да бъде уведомено, преди личните данни да бъдат разкрити на трети страни, както и изрично да ползва правото на възражение срещу подобно разкриване;
  • поверителен характер и надеждност на обработването: всяко лице, действащо под ръководството на администратора или на обработващия данни, включително самият обработващ данни, което има достъп до личните данни, може да ги обработва само по указание на администратора. От друга страна, администраторът трябва да прилага подходящи мерки за защита на личните данни срещу случайно или неправомерно унищожаване или случайна загуба, промяна, неразрешено разкриване или достъп;
  • уведомяването за обработването от надзорен орган: администраторът трябва да уведоми националния надзорен орган преди извършването на операция по обработка. Такива предварителни проверки на евентуалните рискове спрямо правата и свободите на съответните физически лица се извършват от надзорния орган след получаване на уведомлението. Публичността на операциите по обработката трябва да бъде гарантирана и надзорните органи трябва да водят регистър на съобщените операции.

Всяко лице трябва да разполага с правна защита при нарушение на правата, гарантирани от националното право, приложимо към въпросната обработка. Освен това, лицата, които са понесли вреди в резултат на неправомерна операция по обработка на личните им данни, имат право да получат обезщетение за понесените вреди.

Предаването на лични данни от държава-членка към трета държава е разрешено при подходяща степен на защита. В замяна на това то не може да бъде извършвано към трета страна, в която няма такова равнище на защита, освен при изрично изброени дерогации.

Директивата предвижда разработването на национални и общностни кодекси за поведение, които имат за цел да допринесат за правилното прилагане на националните и общностните разпоредби.

Всяка държава-членка предвижда на нейната територия един или повече независими държавни органи да отговарят за контрола на прилагането на разпоредбите, приети от държавите-членки съгласно настоящата директива.

Учредява се работна група за защита на лицата при обработването на лични данни, съставена от представители на националните надзорни органи, представители на надзорните органи от общностните институции и организации, и от един представител на Комисията.

ПРЕПРАТКИ

АктВлизане в силаКраен срок за транспониране в държавите-членкиОфициален вестник
Директива 95/46/ЕО

13.12.1995 г.

24.10.1998 г.

ОВ L 281, 23.11.1995 г.

Акт(ове) за изменениеВлизане в силаКраен срок за транспониране в държавите-членкиОфициален вестник
Регламент (ЕО) № 1882/2003

20.11.2003 г.

-

ОВ L 28, 31.10.2003 г.

Последователните изменения и поправки на Директива 95/46/ЕО са включени в базовия текст. Тази консолидирана версия е само за справка.

СВЪРЗАНИ АКТОВЕ

ДОКЛАД ДА ИЗПЪЛНЕНИЕ

Съобщение на Комисията до Европейския парламент и до Съвета от 7 март 2007 г., озаглавено „Oтносно последващите действия по отношение на работната програма за по-добро прилагане на Директивата за защита на данните“ [COM(2007) 87 окончателен – непубликувано в Официален вестник].
Това съобщение разглежда извършената работа в рамките на последващите действия по отношение на работната програма за по-добро прилагане на Директивата за защита на данните, включена в първия доклад за прилагането на Директива 95/46/ЕО. Комисията посочва, че е постигнато подобрение в прилагането, след като директивата вече е транспонирана от всички държави-членки. Тя посочва, че за момента директивата не трябва да се изменя.

Тя добавя, че:

  • ще продължи да си сътрудничи с държавите-членки и ако е необходимо, ще започне официални процедури за нарушение;
  • ще изготви тълкувателно съобщение относно някои разпоредби на директивата;
  • ще продължи прилагането на работната програма;
  • ще представи при сериозно технологично развитие в конкретна област секторно законодателство на равнището на ЕС;
  • ще продължи сътрудничеството си с външните си партньори, по-специално САЩ.

Доклад на Комисията от 15 май 2003 г., озаглавен „Първи доклад относно прилагането на директивата във връзка със защитата на личните данни (95/46/ЕО)“ [COM(2003) 265 (DE) (EN) (FR) окончателен — Hепубликуван в Официален вестник].
Докладът излага резултатите от проведените от Комисията консултации по оценяването на Директива 95/46/ЕО от правителствата, институциите, обединенията от предприятия, потребителските и гражданските асоциации. Резултатите от консултациите показват, че малко от тези, които правят финансовите вноски, са искали директивата да бъде преразгледана. Освен това, след консултация на държавите-членки, Комисията е отбелязала факта, че повечето от тях, както и националните надзорни органи, не са смятали за необходимо в директивата да се внасят изменения към настоящия момент.

Въпреки закъсненията и установените пропуски при прилагането ѝ директивата е изпълнила главната си цел да премахне препятствията пред свободното движение на личните данни между държавите-членки. Комисията счита, от друга страна, че целта за гарантиране на висока степен на защита в Общността е била постигната, тъй като степента на защита на някои определени в директивата стандарти за защита на личните данни е от най-високите в света.

Въпреки това, други цели на политиката на вътрешния пазар не са така добре постигнати. Законодателството в областта на защитата на личните данни се различава в значителна степен между държавите-членки. Тези различия възпрепятстват многонационалните организации да определят паневропейски политики в областта на защитата на личните данни. Поради тази причина, Комисията ще направи необходимото, за да бъдат преодолени тези трудности, като се избягва максимално използването на официални действия.

По отношение на общото равнище на спазването на законодателството за защитата на личните данни в ЕС могат да бъдат изтъкнати три трудности:

  • липса на средства, предназначени за прилагането;
  • твърде непоследователно спазване от страна на администраторите;
  • видимо слабо равнище на познаване на правата им от съответните физически лица, което може да стои в основата на предходното явление.

За да гарантира подобрено прилагане на директивата за защитата на личните данни, Комисията е приела работна програма, която съдържа някои действия, които трябва да бъдат проведени между приемането на настоящия доклад и края на 2004 г. Тези действия включват следните инициативи:

  • дискусии с държавите-членки и органите, на които е възложена защитата на личните данни за промените, които трябва да бъдат внесени в националното им законодателство, така че да се постигне пълно съответствие с изискванията от директивата;
  • асоцииране на страните кандидатки към усилията, които целят по-качествено и уеднаквено прилагане на директивата;
  • подобряване на оповестяването на всички законови актове относно транспонирането на директивата;
  • опростяване на условията за международно прехвърляне на данни;
  • насърчаване на технологиите за засилване на защитата на личния живот;
  • насърчаване на саморегулирането и европейските кодекси за поведение.

ДИРЕКТИВА ЗА ПРАВОТО НА НЕПРИКОСНОВЕНОСТ НА ЛИЧНИЯ ЖИВОТ В СЕКТОРА НА ЕЛЕКТРОННИТЕ КОМУНИКАЦИИ

Директива 2002/58/EО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) [Официален вестник L 201, 31.7.2002 г.].
Тази директива е приета през 2002 г. заедно с нов законодателен инструмент, който обхваща сектора на електронните комуникации. Тя съдържа разпоредби по някои малко или повече чувствителни теми, като запазването на данни за връзка от държавите-членки с цел полицейски надзор (задържане на данни), изпращането на непоискани електронни съобщения, използването на така наречените кукита („cookies“) и включването на лични данни в публичните указатели.

ОБЩИ ДОГОВОРНИ КЛАУЗИ ЗА ПРЕХВЪРЛЯНЕ НА ДАННИ КЪМ ТРЕТИ СТРАНИ

Решение 2004/915/ЕО от 27 декември 2004 г. за изменение на Решение 2001/497/ЕО за въвеждане на алтернативен комплект общи договорни клаузи за прехвърляне на лични данни в трети страни [Официален вестник L 385, 29.12.2004 г.].
Европейската комисия одобри нови общи договорни клаузи, които предприятията могат да използват, за да осигурят адекватни гаранции при прехвърлянето на лични данни от ЕС към трети страни. Тези нови клаузи ще бъдат добавени към вече съществуващите в решението на Комисията от юни 2001 г. (виж по-долу).

Решение 2001/497/ЕО на Комисията от 15 юни 2001 г. относно общите договорни клаузи за трансфера на лични данни към трети страни съгласно Директива 95/46/ЕО [Официален вестник L 181, 4.7.2001 г.].
Това решение определя общите договорни клаузи, които ще осигурят адекватно равнище на защита на личните данни, прехвърляни от ЕС към трети страни. Решението задължава държавите-членки да признаят, че дружествата или организациите, които използват подобни общи клаузи в договорите, свързани с прехвърлянето на лични данни към трети страни, осигуряват подходяща степен на защита на данните.

ЗАЩИТА НА ДАННИТЕ ОТ ИНСТИТУЦИИТЕ И ОРГАНИТЕ НА ОБЩНОСТТА

Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни [Официален вестник L 8, 12.1.2001 г.].
Този регламент цели да осигури защитата на личните данни в институциите и органите на Европейския съюз. Текстът предвижда:

  • разпоредби, които гарантират висока степен на защита на личните данни, обработвани от институциите и органите на Общността;
  • създаването на независима надзорна инстанция, която да контролира прилагането на тези разпоредби.
Последна актуализация: 01.02.2011
Правна информация | За този сайт | Търсене | За контакти | Начало на страницата