Най-важният въпрос, който задава GDPR, е „Защо?“

Вашата фирма или организация държи лични данни на определен брой хора с някаква цел. Затова първо трябва да отговорите на въпроса „Защо?“. Възможностите са следните:

  • Законово задължение;
  • Договор;
  • Съгласие на субекта на данни за една или повече конкретни цели;
  • Защита на жизненоважни интереси на лицето;
  • Обществен интерес или упражняване на официални правомощия;
  • Законни интереси на администратора, когато имат преимущество пред интересите или основните права и свободи на субекта на данните.

Ясно е, че няма как като работодател да плащате осигуровките на служителите си без да обработвате техните лични данни. Но в случаите, когато боравите с лични данни, които не са свързани пряко с вашите законови задължения, най-важно става

Съгласието

Съгласието е само едно от законните основания, които можете да използвате за обработка на лични данни, но когато го използвате, трябва да сте сигурни, че:

– сте поискали и получили съгласие към момента на събиране на данните

– сте създали лесен механизъм, чрез който субектите на данни могат да оттеглят съгласието си.

При подготовка на журналистически материал естествено няма как да се получи съгласие на обекта. Тогава авторът се позовава на „обществения интерес“. Какво казва по този въпрос Етичният кодекс на българските медии:

Една публикация е “в обществен интерес”, само когато:

  • Е в защита на здравето, безопасността и сигурността;
  • Съдейства за предотвратяване и разкриване на тежки престъпления и злоупотреба с власт;
  • Предпазва обществото от опасността да бъде сериозно заблуждавано.

Засега в проекта за промяна на Закона за защита на личните данни няма определение на обществен интерес.