За съжаление твърде много бизнеси поради незнание или несериозност не полагат дължимата грижа да спазват изискванията на Закона за защита на личните данни. За сметка на това обаче, всеки един клиент или партньор може да подаде жалба пред Комисията за защита на личните данни (КЗЛД), която налага глоби и санкционира компаниите, които са в неизпълнение на законовите разпоредби.

В настоящата статия ще разгледаме два случая на нарушения на защитата на лични данни, които могат да доведат до глоби и други санкции от Комисията.

Задължение за отговор на запитване

Макар и да изглежда тривиално, това задължение много често става повод за подаване на жалба към Комисията, която впоследствие може да започне пълна проверка за спазването на законодателството.

Пример:
Едно лице кандидатства за работа, но не започва работа на съответната позиция. След кандидатстването лицето изпраща имейл, с който моли данните му да бъдат изтрити, но не получава отговор. След повторен имейл получава отговор, че данните му са изтрити, но че дружеството няма практиката да отговаря на подобни имейли.

Примерът е напълно действителен и е описан подробно в Решение No ППН-02-31/2019 на КЗЛД.

Комисията счита, че дружеството е нарушило задължението си да води регистър на запитванията и да отговори на тях.

Също така, без да е предварително сезирана за това, Комисията установява, че няма политика, която да регламентира как се обработват данните при подбор на персонала и задължава дружеството да изготви такава.

Извод:

• трябва да водите регистър на запитванията и да отговаряте на тях в разумен срок.
• трябва да имате правила относно всички процеси в компанията, при които обработвате лични данни

Разкриване на лични данни в публучното пространство

Разкриването на лични данни обикновено се извършва специализирано от журналисти, но това не е задължително. Информацията, която ще прочетете надолу, е валидна и когато използвате своя бизнес сайт, профила си в социалните мрежи или друго публично пространство.

Журналистиката има за цел да информира обществтото относно актуалните събития. В редица публикации обаче можем да намерим лични данни.

Въпросът е – кога могат да се ползват лични данни в журналистически публикации?

Според Комисията за защита на личните данни частните лица, които не са част от публичното пространство, имат право да се ползват с по-голяма защита на правото им на личен живот. Това обаче не означава, че има забрана за разкриване на лични данни, ако конкретната ситуация е от голям обществен интерес. Пример за това са публикациите относно престъпления и предполагаемите обвиняеми.

За всяка конкретна публикация следва да се прави преценка дали разкриването на личните данни е необходимо и как принципът за защита на личните данни се съпоставя с принципа за свободата на словото. При тази преценка ключово е дали отразяваното събитие е от обществен интерес или не.

Конкретен случай:

След разправа между частни лица медия отразява събитието и посочва личните данни на едното лице – имена и адрес. Комисията счита, че данните са неправомерно разкрити и уважава жалбата.

Препоръка от екипа ни

Ако публикувате съдържание, което съдържа лични данни, направете подробна обосновка дали имате право да публикувате тези данни. Записвайте тази информация, за да можете при необходимост да я покажете пред Комисията за защита на личните данни и да докажете, че сте въвели необходимите процедури за гарантиране правата на гражданите.