Достатъчност на лични данни за индивидуализация в съдебен акт
Обработването на лични данни е необходимо за изпълнение на нормативно установено задължение на администратора на лични данни. Нормативно установеното задължение за администратора е по силата на чл. 194 АПК, който предвижда, че съдебното решение, с което се обявява нищожност или се отменя подзаконовият нормативен акт...
Доказване на неимуществени вреди при неоторизиран достъп до лични данни и управление на риска
„Администраторът или обработващият лични данни се освобождава от отговорност… ако докаже, че по никакъв начин не е отговорен за събитието, причинило вредата, тежестта да докаже, че са взети подходящите организационни и технически мерки, е на администратора/обработващия“. „Ответникът не е ангажирал доказателства, за да докаже, че...
Обезщетение за неимуществени вреди и тежест на доказване при пробив в сигурността на лични данни
С оглед чл. 82, параграф 3 от Регламент (ЕС) 2016/679 (ОРЗД) тежестта да докаже, че са взети подходящите организационни и технически мерки, е на администратора/обработващия, а не на лицето, което твърди, че в резултат на липсата на такива мерки, е претърпяло вреда. Ответникът не е...
Отговорност на администратор на лични данни при пробив в системата и доказване на неимуществени вреди
Съгласно решение на Съда на европейския съюз (СЕС) по дело С-340/21 г., чл. 24 и чл. 32 ОРЗД трябва да се тълкуват в смисъл, че неоторизираното разкриване на лични данни не е достатъчно за да се приеме, че техническите и организационни мерки, приложени от администратора,...
Тълкуване на член 83 от ОРЗД относно условията за налагане на административни наказания на юридически лица за нарушения в областта на защитата на личните...
Относно правото на конкурент да предяви иск за нарушение на ОРЗД въз основа на забраната на нелоялни търговски практики и класифицирането на данни, предоставени...