Направо към основното съдържание

Answer

Отговор

„Лични данни“ означава всяка информация, свързана с идентифицирано или идентифицируемо живо физическо лице. Отделни данни, които когато се съберат заедно могат да доведат до идентифициране на конкретно лице, също представляват лични данни.

Лични данни, които са били деидентифицирани, кодирани или псевдонимизирани, но могат да бъдат използвани за повторно идентифициране на дадено лице, остават лични данни и попадат в приложното поле на ОРЗД.

Лични данни, които са станали анонимни по такъв начин, че лицето не е идентифицирано или вече не може да се идентифицира, вече не се считат за лични данни. За да бъдат данните действително анонимизирани, анонимността трябва да бъде необратима.

ОРЗД защитава личните данни независимо от използваната технология за тяхното обработване — той е „технологично неутрален“ и се отнася както за автоматично, така и за ръчно обработване, при условие че данните са организирани в съответствие с предварително определени критерии (например по азбучен ред). Също така няма значение как се съхраняват данните — в ИТ система, чрез видеонаблюдение или на хартиен носител; във всички случаи личните данни са предмет на изискванията за защита, определени в GDPR.

Примерите за лични данни включват

  • собствено име и фамилия;
  • домашен адрес;
  • имейл адрес, като например име.фамилия@дружество.com;
  • номер на картата за самоличност;
  • данни за местоположение (напр. функцията за данни за местоположение на мобилен телефон)*;
  • адрес на интернет протокол (IP);
  • идентификационен номер на „бисквитка“;
  • рекламния идентификатор на вашия телефон;
  • данни, съхранявани от болница или лекар, които биха могли да бъдат символ, който уникално идентифицира дадено лице.

 

*Имайте предвид, че в някои случаи има специфично секторно законодателство, което регулира например използването на данни за местоположението или използването на „бисквитки“ — Директивата за правото на неприкосновеност на личния живот и електронни комуникации (Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. (OВ L 201, 31.7.2002 г., стp. 37)и Регламент (ЕО) № 2006/2004 на Европейския парламент и на Съвета от 27 октомври 2004 г. (OВ L 364, 9.12.2004 г., стp. 1).

Примерите за данни, които не се считат за лични данни, включват

  • регистрационен номер на дружество;
  • имейл адрес, като например инфо@дружество.com;
  • анонимни данни.