Основна информация
„Лични данни” са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или чрез един или повече специфични признаци. „Специфични признаци” са признаци, свързани с физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност или друга идентичност на лицето. Това е определението, което дава Регламент (ЕС) 2016/679 и Закон за защита на личните данни /ЗЗЛД/. От него става ясно, че под „лични данни” законодателят разбира не просто единен граждански номер /ЕГН/ или номера на личната карта, а широк кръг от най-разнообразна информация за гражданина, например – от музикалните му предпочитания до информация за неговото здраве, сексуален живот или човешки геном.
Злоупотребата при обработването на лични данни може да има различни по тежест последствия за гражданина. Например, злоупотребата при обработването с данни за генома /съвкупността от всички гени в единичен набор хромозоми на дадено лице/ ще има много по-тежки последствия за него, отколкото злоупотребата с данни за икономическото му положение - неправомерният достъп до информация за рядка генетична болест е много по-добра основа за изнудване от неправомерно разкрита информация за месечните доходи на едно лице.
Ето защо според ЗЗЛД обработването на лични данни, които са „чувствителни” е разрешено, само когато това е абсолютно необходимо и съществуват гаранции за правата и свободите на съответния гражданин, защото: разкриват расов или етнически произход, политически, религиозни или философски убеждения, членство в професионални съюзи, разкриват генетични данни, биометрични данни с цел уникално идентифициране на физическото лице, данни, свързани със здравословното състояние или сексуалния живот и сексуалната ориентация на лицето.
Това ограничение не е абсолютно. Забраната не се прилага когато: физическото лице, за което се отнасят тези данни е дало изрично своето съгласие за обработването им; обработването е необходимо за целите на изпълнението на специфични права и задължения на администратора, в областта на трудовото право и правото в областта на социалната сигурност и социалната закрила; обработването е необходимо за защита на живота и здравето на физическото лице и други (чл. 9, Регламент (ЕС) 2016/679). В тези случаи не отпада законовото изискване, че това обработване може да започне само след разрешение на Комисията за защита на личните данни /вписване в публичния регистър на администраторите на лични данни и на водените от тях регистри на лични данни/.
Разнообразният характер на личните данни предопределя различната степен на въздействие от тяхното неправомерно използване, а от там и необходимостта от различни видове защита, както и прилагането на определен набор от технически и организационни мерки за защита на личните данни.
Предстои Комисията за защита на личните данни да публикува Методически указания към администраторите на лични данни, които да послужат при дефиниране на минималното ниво на технически и организационни мерки при обработване на лични данни и допустимия вид защита (до приемането на Регламент 679, тези изисквания са записани Наредба № 1 от 30.01.2013 г.).
Освен за изнудване, различни видове измами и други престъпления по смисъла на Наказателния кодекс, злоупотребата с лични данни съпътства и престъпленията, свързани с изборния процес, широко известни като „купуване на гласове” и „контролиране на вота”: не можеш да купуваш гласове и да контролираш вота без да разполагаш с личните данни на избирателите – списъци с имена, адреси и ЕГН-та, а често и с копия на лични документи на избирателите.
Допълнително личните данни на избирателите се използват неправомерно при съставянето на подписки за регистрирането на избори на политически партии/коалиции и инициативни комитети.
По този начин политическите субекти си спестяват усилията по събирането на подписи от избирателите и представят на изборната администрация недостоверна информация за подкрепата, която имат от избирателите, за да се регистрират за участие в избори.
В по-широк аспект защитата на лични данни е съществена част от защитата на личния живот на гражданите, който е неприкосновен съгласно Конституцията на Република България. Всеки има право на защита срещу незаконна намеса в личния и семейния му живот и срещу посегателство върху неговата чест и добро име. Това основно конституционно право на гражданите е фундаментът на либералната демокрация.
Комисията за защита на личните данни е независим държавен орган, който осъществява защитата на лицата при обработването на техните лични данни и при осъществяването на достъпа до тези данни, както и контрола по спазването на ЗЗЛД и Регламент (ЕС) 2016/679.