Направо към основното съдържание
Лого на Европейската комисия
bgbg

При какви условия моето дружество/организация може да обработва чувствителни данни?

Отговор

Вашето дружество/организация можете да обработвате чувствителни данни само ако отговаря на едно от изброените по-долу условия:

  • получено е изрично съгласие на физическото лице (в някои случаи законът може да изключва тази опция);
  • законодателството на ЕС, националното законодателство или колективен трудов договор изискват от Вашето дружество/организация да обработва данните, за да изпълни задълженията и правата си, както и тези на физическите лица съгласно законодателството в областта на трудовата заетост, социалната сигурност и социалната закрила;
  • жизненоважните интереси на лицето или на лице, което физически или юридически неспособно да даде своето съгласие, са изложени на риск;
  • вие сте фондация, асоциация или друга нестопанска организация с политическа, философска, религиозна или синдикална цел, обработваща данни за своите членове или хора, които редовно контактуват с организацията;
  • личните данни явно са направени обществено достояние от физическото лице;
  • изискват се данни за установяване, упражняване или защита на правни искове;
  • обработват се данните от съображения за съществен обществен интерес въз основа на европейското или националното законодателство;
  • обработват се данните за целите на: превантивна или професионална медицина; оценка на работоспособността на служителя; медицинска диагноза; предоставяне на здравни или социални грижи или лечение, или управлението на здравните или социалните системи и услуги въз основа на европейското или националното законодателство или въз основа на договор като здравен специалист;
  • обработват се данните по причини от обществен интерес в областта на общественото здраве въз основа на европейското или националното законодателство;
  • обработват се данните за архивиране, за научни или исторически изследователски цели или за статистически цели въз основа на европейското или националното законодателство.

За обработването на генетични данни, биометрични данни или данни за здравословното състояние могат да бъдат наложени допълнителни условия от националното законодателство. Консултирайте се с вашия национален орган за защита на данните.

Пример

Можете да обработвате чувствителни данни

Лекар преглежда редица пациенти в клиниката си. Той регистрира посещението в база данни, включваща полета, като име/фамилно име на пациента, описание на симптомите и предписаните медикаменти. Тези данни се считат за чувствителни данни. Обработването на здравни данни от клиниката е разрешено съгласно закона за защита на данните, тъй като се изисква за лечението на лицето и това се извършва под отговорността на лекар, който е обект на задължение за професионална тайна.

Не можете да обработвате чувствителни данни

Вие сте дружество, което продава рокли онлайн. С цел да съобразите услугите със специфичните интереси на вашите клиенти, вие ги молите да ви предоставят информация за размера, предпочитания цвят, начина на плащане, името и адреса, така че продуктът да може да бъде доставен. В допълнение Вашето дружествоотправя искане към клиентите да посочат политически си възгледи. Нуждаете се от по-голямата част от информацията, за да изпълните вашата страна на договора. Политическите възгледи на клиентите обаче не са необходими за изработката и доставката на роклите им. Вашето дружество/организация не може да поиска тази информация съгласно по този договор.

Позовавания

Example

You can process sensitive data

A doctor sees a number of patients at his clinic. He logs the visit in a database that includes fields such as name/surname of patient, description of symptoms and medication prescribed. That is considered to be sensitive data. The processing of health data by the clinic is allowed under the data protection law because it is required to treat the person and is carried out under the responsibility of a doctor who is subject to an obligation of professional secrecy.

You can’t process sensitive data

Your  company sells dresses online. In order to tailor the services to the specific interests of your clients, you ask them to provide you with information about sizes, preferred colour, payment method, name and the address so that the product can be delivered. In addition your company asks for your clients’ political views. You need the majority of the information to fulfil your side of the contract. However, clients’ political views are not a requirement to make and deliver their dresses. Your company cannot ask for that information under that contract.

References