Само 15 члена от GDPR няма да се прилагат за журналистиката в България, в английския закон са 26

Проектът на Закон за изменение и допълнение на Закона за защита на личните данни вече е в Народното събрание. Журналистическата гилдия постигна малка победа и в този вариант на закона вече има текстове, които я освобождават от прилагане на някои от най-тежките режими на GDPR. Кои са тези текстове:

  • Не се прилага глава 5 Предаване на лични данни на трети държави или международни организации
  • Не се прилага Член 6 Законосъобразност на обработването

Член 6 от Общия регламент съдържа правните основания за обработване на лични данни:  съгласие;  сключване или изпълнение на договор; законово задължение за администратора; защита на жизненоважни интереси на субекта на данните или на друго физическо лице; изпълнение на задача от обществен интерес или упражняването на официални правомощия, предоставени на администратора; легитимни интереси на администратора или на трета страна, когато същите имат преимущество над интересите или основните права и свободи на субекта на данните.

  • Не се прилага Член 8 Условия, приложими за съгласието на дете във връзка с услугите на информационното общество

1.Когато се прилага член 6, параграф 1, буква а), във връзка с прякото предлагане на услуги на информационното общество на деца, обработването на данни на дете е законосъобразно, ако детето е поне на 16 години. Ако детето е под 16 години това обработване е законосъобразно само ако и доколкото такова съгласие е дадено или разрешено от носещия родителска отговорност за детето. Държавите членки могат да предвидят в правото си по-ниска възраст за същите цели при условие че тази по-ниска възраст не е под 13 години.

2.В такива случаи администраторът полага разумни усилия за удостоверяване, че съгласието е дадено или разрешено от носещия родителска отговорност за детето, като взема предвид наличната технология.

3.Параграф 1 не засяга общото договорно право на държавите членки като разпоредбите относно действителността, сключването или последиците от даден договор по отношение на дете.

  • Не се прилага Член 9 Обработване на специални категории лични данни

Това са данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация..

  • Не се прилага Член 10 Обработване на лични данни, свързани с присъди и нарушения
  • Не се прилага Член 30 Регистри на дейностите по обработване
  • Не се прилага Член 34 Съобщаване на субекта на данните за нарушение на сигурността на личните данни

Според законопроекта администраторът или обработващият може да откаже пълно или частично упражняването на правата на субектите на данни по чл. 12-21 от Регламент (ЕС) 2016/679.

 Член 12 Прозрачна информация, комуникация и условия за упражняването на правата на субекта на данни

Член 13 Информация, предоставяна при събиране на лични данни от субекта на данните

Член 14 Информация, предоставяна, когато личните данни не идват от субекта на данните

Член 15 Право на достъп на субекта на данните

Член 16 Право на коригиране

Член 17 Право на изтриване (право „да бъдеш забравен“)

Член 18 Право на ограничаване на обработването

Член 19 Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването

Член 20 Право на преносимост на данните

Член 21 Право на възражение

GDPR дава следните възможности за дерогации:

ГЛАВА IX

Разпоредби, свързани с особени ситуации на обработване

Член 85

Обработване и свобода на изразяване и информация

1.Държавите членки съгласуват със закон правото на защита на личните данни в съответствие с настоящия регламент с правото на свобода на изразяване и информация, включително обработването за журналистически цели и за целите на академичното, художественото или литературното изразяване.

2.За обработването, извършвано за журналистически цели и за целите на академичното, художественото или литературното изразяване, държавите членки предвиждат изключения или дерогации от глава II (принципи), глава III (права на субекта на данни), глава IV (администратор и обработващ лични данни), глава V (предаване на лични данни на трети държави и международни организации), глава VI (независими надзорни органи), глава VII (сътрудничество и съгласуваност) и глава IX (особени ситуации на обработване на данни), ако те са необходими за съгласуване на правото на защита на личните данни със свободата на изразяване и информация.

Data Protection Act 2018:

(9) For the purposes of this paragraph, the listed GDPR provisions are the

following provisions of the GDPR (which may be exempted or derogated

from by virtue of Article 85(2) of the GDPR)—

(a) in Chapter II of the GDPR (principles)—

(i) Article 5(1)(a) to (e) (principles relating to processing);

(ii) Article 6 (lawfulness);

(iii) Article 7 (conditions for consent);

(iv) Article 8(1) and (2) (child’s consent);

(v) Article 9 (processing of special categories of data);

(vi) Article 10 (data relating to criminal convictions etc);

(vii) Article 11(2) (processing not requiring identification);

(b) in Chapter III of the GDPR (rights of the data subject)—

(i) Article 13(1) to (3) (personal data collected from data subject:

information to be provided);

(ii) Article 14(1) to (4) (personal data collected other than from

data subject: information to be provided);

(iii) Article 15(1) to (3) (confirmation of processing, access to data

and safeguards for third country transfers);

(iv) Article 16 (right to rectification);

(v) Article 17(1) and (2) (right to erasure);

(vi) Article 18(1)(a), (b) and (d) (restriction of processing);

(vii) Article 19 (notification obligation regarding rectification or

erasure of personal data or restriction of processing);

(viii) Article 20(1) and (2) (right to data portability);

(ix) Article 21(1) (objections to processing);

(c) in Chapter IV of the GDPR (controller and processor)—

(i) Article 34(1) and (4) (communication of personal data breach

to the data subject);

(ii) Article 36 (requirement for controller to consult

Commissioner prior to high risk processing);

(d) in Chapter V of the GDPR (transfers of data to third countries etc),

Article 44 (general principles for transfers);

(e) in Chapter VII of the GDPR (co-operation and consistency)—

(i) Articles 60 to 62 (co-operation);

(ii) Articles 63 to 67 (consistency).

 

Можете да споделите: