forum.lex.bg

Здравейте,

не съм правист, а съм от ИТ бранша. В момента имаме задача да определим нормативните документи, които регламентират работата на софтуерна система и 2-3 думи описание, което час от разработката на проект в университета.

Системата попада в закона за защитата на личните данни. Задачата е да направим списък, съдържащ:
- Нормативни документи на Европейския съюз (https://europa.eu/european-union/eu-law/legal-acts_bg), включващи
Ниво 1: регламенти
Ниво 2: директиви
Ниво 3: други (решения, препоръки или становища)
- Национални нормативни документи (за България - https://www.lex.bg/laws/tree/), включващи:
Ниво 1: закони
Ниво 2: подзаконови нормативни актове (наредби, правилници и друго)
Ниво 3: процедури, ...

Това, което аз намерих и разбрах, е:
https://economix.bg/nov-zakon-lichni-danni
https://assets.kpmg/content/dam/kpmg/bg ... 02-feb.pdf

Закон за запазване на личните данни (GDPR):
- данните на персонала се съхраняват в срок не по-дълъг от 6 месеца, освен ако кандидатът не е дал своето съгласие за по-дълго време.
- при предоставени лични данни от добросъвестност на администратора, той има 1 месец да ги върне. Ако това е невъзможно, трябва да ги изтрие/унищожи.
- при обработката на лични данни на деца под 14-годишна възраст, трябва съгласието на родител или настойник
- при предоставяне на отдалечен достъп до дадена електронна услуга, администраторите нямат право да използват ЕГН или ЛКЧ, като единствено средство за идентификация.

Този закон спада към нормативните документи към ЕС? Не знам, дали има някакви директиви към този закон. Нямам си абсолютно никаква идея за национални нормативни норми, освен може би нещо, свързано с ХЕИ.

Бихте ли ме упътили?

Що се касае до защитата на личните данни, вижте в сайта на Комисията за защита на лични данни ("Правна рамка"), за да се ориентирате.

Благодаря!

https://www.cpdp.bg/?p=rubric&aid=2

Национална правна рамка
• Закон за защита на личните данни
• Закон за изменение и допълнение на Закона за защита на личните данни
• Закон за електронните съобщения
• Правилник за дейността на Комисията за защита на личните данни и нейната администрация
• Наредба № 1 от 30 януари 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни - отменена, считано от 25.05.2018
• Инструкция № 1 от 21 декември 2016 г. за обстоятелствата, при които предприятията, предоставящи обществени електронни съобщителни услуги, уведомяват потребителите за нарушения на сигурността на личните данни, формата и начина на уведомяването

Други международни и европейски актове
• Конвенция 108 за защита на лицата при автоматизираната обработка на лични данни
• Директива 2002/58/ЕО относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации
• Рамково решение 2008/977/ПВР на Съвета относно защитата на личните данни, обработвани в рамките на полицейското и съдебно сътрудничество по наказателноправни въпроси (валидно до влизане в сила на Директива (ЕС) 2016/680 за защита на личните данни в полицейската и наказателната дейност)
• Регламент 611/2013 на Европейската комисия относно мерките, приложими за съобщаването на нарушения на сигурността на личните данни съгласно Директива 2002/58/ за правото на неприкосновеност на личния живот и електронните комуникации

По този начин добре ли изглежда?