ВМРО предлага Законът за защита на личните данни да разшири обхвата си и върху данни на юридически лица

В становището на Комисията за защита на личните данни пише, че предложен текст от законопроекта влиза в пряко противоречие с легалната дефиниция на термина „лични данни“ по чл. 4, т. 1 от Регламент (ЕС) 2016/679 и съображение 14 от същия, като разширява обхвата и върху данни на юридически лица.

На сайта на Народното събрание е публикувано становището на Комисията за защита на личните данни относно Законопроекта за допълнение на Закона за защита на личните данни, внесен от депутати на ВМРО. В становището се казва:

  1. “Предложението за § 1, т. 21 от ДР на ЗЗЛД влиза в пряко противоречие с легалната дефиниция на термина „лични данни“ по чл. 4, т. 1 от Регламент (ЕС) 2016/679 и съображение 14 от същия, като разширява обхвата и върху данни на юридически лица.
  2. Предложението за чл. 25п, ал. 1 от предложението задава нови изисквания към информацията, предоставяна от администратор на лични данни на субектите на данни, съответно при събиране на лични данни от субект или при обработване на лични данни, които не идват от субекта, предвидени и изчерпателно изброени в чл. 13, пар. 1 и чл. 14, пар. 1 от Общия регламент и не отговарят на принципа за ограничаване на обработването, както и на изискването за неговата необходимост и пропорционалност по смисъла на същия регламент.
  3. Предложеният чл. 25п, ал. 2 от предложението предвижда въвеждане на нова дефиниция за администратор на лични данни, която вече е разписана от европейския законодател в чл. 4, т. 7 от Общия регламент. Същевременно от текста на предложението не е ясно дали се цели прехвърляне на отговорността за законосъобразното обработване на личните данни на длъжностното лице по защита на данните по чл. 37 от Общия регламент, което също би било в разрез с философията и нормата на чл. 39 от Регламент (ЕС) 2016/679.
  4. Предложението за ал. 3 на чл. 25п не кореспондира със специалните норми на Закона за търговския регистър и регистъра на юридическите лица с нестопанска цел и Закона за мерките срещу изпирането на пари.
  5. Чл. 25р, ал. 1 и 2 от предложението налага разширение на задачите на надзорния орган по чл. 57 и на компетенциите му, които са изчерпателно изброени в чл. 58, параграфи 1, 2. и 3 от Общия регламент, като влиза в противоречие с материалния обхват на същия и с този на Директива (ЕС) 2016/680 и следователно „дописва“ общоевропейското законодателство относно защитата на данните.
  6. Чл. 25р, ал. 3, 4 и 5 от предложението, при условие, че изключат от обхвата си „дезинформация в интернет среда“ ще са изцяло в изпълнение на предписаните на държавите членки на ЕС правомощия за въвеждане на инструментариум в полза на надзорните органи по защита на данните за иницииране на съдопроизводства по чл. 58, пар. 5 от Общия регламент.

Такава норма би била изключително полезна за ефикасното прилагане на корективните и санкционните правомощия на КЗЛД, но следва да намери свето систематичното място в чл. 80 и следващите от 33ЛД, както и в Закона за електронните съобщения по отношение на предприятията предоставящи електронни съобщителни мрежи и/или услуги.”

Можете да споделите: