Чл. 14а. (Нов - ДВ, бр. 17 от 2019 г.) (1) Комисията одобрява проекти на кодекси за поведение по сектори и области на дейност съгласно чл. 40 от Регламент (ЕС) 2016/679. Условията, редът и критериите за одобряване на кодексите за поведение се определят с правилника по чл. 9, ал. 2.(2) Комисията извършва акредитация на органи за наблюдение на одобрени кодекси...

Чл. 25о. (Нов - ДВ, бр. 17 от 2019 г.) Обработването на лични данни за хуманитарни цели от публични органи или хуманитарни организации, както и обработването в случаите на бедствия по смисъла на Закона за защита при бедствия, е законосъобразно. В този случай не се прилагат чл. 12 - 21 и чл. 34 от Регламент (ЕС) 2016/679.

Отговорност на администратора

Член 26Отговорност на администратора1.Като взема предвид естеството, обхвата, контекста и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, администраторът въвежда подходящи технически и организационни мерки, за да гарантира и да е в състояние да докаже, че обработването се извършва в съответствие с настоящия регламент. Тези мерки се преразглеждат и при...

Защита на данните на етапа на проектирането и по подразбиране

Член 27Защита на данните на етапа на проектирането и по подразбиране1.Като взема предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхвата, контекста и целите на обработването, както и породените от обработването рискове с различна вероятност и тежест за правата и свободите на физическите лица, администраторът въвежда, както към момента на определянето на средствата за обработване, така и към...

Обработващ личните данни

Член 29Обработващ личните данни1.Когато обработването се извършва от името на даден администратор, администраторът използва само обработващи лични данни, които предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки по такъв начин, че обработването да протича в съответствие с изискванията на настоящия регламент и да гарантира защитата на правата на субектите на данни.2.Обработващият лични данни не включва друг обработващ...

Сигурност на обработването

Член 33Сигурност на обработването1.Като се имат предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхватът, контекстът и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, администраторът и обработващият лични данни прилагат подходящи технически и организационни мерки за осигуряване на съобразено с този риск ниво на сигурност, включително, inter...

Оценка на въздействието върху защитата на данните

Член 39Оценка на въздействието върху защитата на данните1.Когато съществува вероятност определен вид обработване, по-специално при което се използват нови технологии, и предвид естеството, обхвата, контекста и целите на обработването, да породи висок риск за правата и свободите на физическите лица, преди да бъде извършено обработването, администраторът извършва оценка на въздействието на предвидените операции по обработването върху защитата на личните данни....

Служители, отговарящи за разглеждането на сигнали

Чл. 14. (*) (1) Задължените субекти по чл. 12, ал. 1 определят един или повече служители, които отговарят за разглеждането на сигнали.(2) , може да са длъжностните лица в структурата на всеки от задължените субекти по чл. 12, ал. 1, натоварени с обработването и защитата на лични данни. Задължените субекти, които нямат задължение по чл. 37 от Регламент (ЕС) 2016/679...

Член 60Инциденти, свързани със сигурността1.Всяко събитие, което има или може да има въздействие върху сигурността на ШИС или може да предизвика щети или загуба на данни от ШИС или на допълнителната информация, се разглежда като инцидент, свързан със сигурността, особено когато може да е имало неправомерен достъп до данни или когато наличността, целостта и поверителността на данните са били или...

Член 45Инциденти, свързани със сигурността1.Всяко събитие, което има или може да има въздействие върху сигурността на ШИС, или може да предизвика щети или загуба на данни от ШИС или на допълнителната информация, се разглежда като инцидент, свързан със сигурността, особено когато може да е имало неправомерен достъп до данни или когато наличността, целостта и поверителността на данните са били или...