Закон за Защита на Личните Данни
глава първа
ОБЩИ ПОЛОЖЕНИЯ
чл. 1. (1 историческа промяна, изм. - ДВ-17 от 26.02.2019) (1) Този закон урежда обществените отношения, свързани със защитата на правата на физическите лица при обработване на личните им данни, доколкото същите не са уредени в Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ, L 119/1 от 4 май 2016 г.), наричан по-нататък "Регламент (ЕС) 2016/679".
(2) С този закон се определят и правила във връзка със защитата на физическите лица при обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, включително предпазването от заплахи за обществения ред и сигурност и тяхното предотвратяване.
(3) Целта на закона е да осигури защита на физическите лица във връзка с обработването на лични данни в съответствие с Регламент (ЕС) 2016/679, както и във връзка с обработването на лични данни от компетентните органи за целите по ал. 2.
(4) Този закон урежда и:
1. статута на Комисията за защита на личните данни като надзорен орган, отговорен за защита на основните права и свободи на физическите лица във връзка с обработването и улесняването на свободното движение на лични данни в Европейския съюз;
2. правомощията на Инспектората към Висшия съдебен съвет при осъществяването на надзор при обработването на лични данни в случаите по чл. 17;
3. средствата за правна защита;
4. акредитирането и сертифицирането в областта на защитата на личните данни;
5. особени случаи на обработване на лични данни.
(5) Този закон не се прилага за обработването на лични данни за целите на отбраната на страната и националната сигурност, доколкото в специален закон не е предвидено друго.
(6) Този закон не се прилага за обработването на лични данни на починали лица, освен в случаите по чл. 25е.
(7) При обработването на лични данни по чл. 2 от Регламент (ЕС) 2016/679 държавите, които са страни по Споразумението за Европейското икономическо пространство, и Конфедерация Швейцария са равнопоставени на държавите - членки на Европейския съюз. Всички други държави са трети държави.
(8) При обработването на лични данни за целите по чл. 42, ал. 1 държавите, участващи в изпълнението, прилагането и развитието на достиженията на правото от Шенген, са равнопоставени на държавите - членки на Европейския съюз. Всички други държави са трети държави.
чл. 2. (2 исторически промени, отм. - ДВ-17 от 26.02.2019)
чл. 3. (отм. - ДВ-17 от 26.02.2019)
чл. 4. (1 историческа промяна, отм. - ДВ-17 от 26.02.2019)
чл. 5. (1 историческа промяна, отм. - ДВ-17 от 26.02.2019)
глава втора
КОМИСИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
чл. 6. (1) (изм. - ДВ-17 от 26.02.2019) Комисията за защита на личните данни, наричана по-нататък "комисията", е постоянно действащ независим надзорен орган, който осъществява защитата на лицата при обработването на техните лични данни и при осъществяването на достъпа до тези данни, както и контрола по спазването на Регламент (ЕС) 2016/679 и на този закон.
(2) (нова - ДВ-94 от 30.11.2010) Комисията съдейства за провеждането на държавната политика в областта на защита на личните данни.
(3) (3 исторически промени, изм. - ДВ-17 от 26.02.2019) Комисията е юридическо лице на бюджетна издръжка със седалище София, а нейният председател е първостепенен разпоредител с бюджет.
чл. 7. (1) Комисията е колегиален орган и се състои от председател и 4 членове.
(2) (1 историческа промяна, доп. - ДВ-17 от 26.02.2019) Членовете на комисията и председателят ѝ се избират от Народното събрание по предложение на Министерския съвет за срок 5 години и могат да бъдат преизбирани за още един мандат. Председателят и членовете на комисията изпълняват функциите си и след изтичането на мандата им до избора на новите председател и членове.
(3) Председателят и членовете на комисията осъществяват своята дейност по трудово правоотношение.
(4) (1 историческа промяна, доп. - ДВ-11 от 02.02.2023, в сила от 04.05.2023) Членовете на комисията получават основно месечно възнаграждение, равно на 2,5 средномесечни работни заплати на наетите лица по трудово и служебно правоотношение в обществения сектор съобразно данни на Националния статистически институт, завишени с 20 на сто. Основното месечно възнаграждение се преизчислява всяко тримесечие, като се взема предвид средномесечната работна заплата за последния месец от предходното тримесечие.
(5) (нова - ДВ-91 от 10.11.2006) Председателят на комисията получава месечно възнаграждение с 30 на сто по-високо от основното месечно възнаграждение по ал. 4.
(6) (2 исторически промени, изм. - ДВ-17 от 26.02.2019) Комисията до 31 март всяка година представя годишен отчет за своята дейност пред Народното събрание.
чл. 8. (1) За членове на комисията могат да бъдат избирани български граждани, които:
1. имат висше образование по информатика, по право или са магистри по информационни технологии;
2. имат трудов стаж по специалността си не по-малко от 10 години;
3. (доп. - ДВ-103 от 23.12.2005) не са осъждани на лишаване от свобода за умишлени престъпления от общ характер, независимо дали са реабилитирани;
(2) Членове на комисията не могат:
1. (изм. - ДВ-103 от 23.12.2005) да бъдат лица, които са еднолични търговци, управители/прокуристи или членове на управителни или на контролни органи на търговски дружества, кооперации или администратори на лични данни по смисъла на този закон;
2. да заемат друга платена длъжност, освен когато упражняват научна или преподавателска дейност;
3. (нова - ДВ-42 от 05.06.2009) да бъдат лица, които са съпрузи или се намират във фактическо съжителство, роднини по права линия, по съребрена линия - до четвърта степен включително, или по сватовство - до втора степен включително, с друг член на комисията.
(3) За председател на комисията се избира правоспособен юрист, който отговаря на изискванията по ал. 1 и 2.
(4) Мандатът на председателя или член на комисията се прекратява предсрочно:
1. при смърт или поставяне под запрещение;
2. по решение на Народното събрание, когато:
а) е подал молба за освобождаване;
б) е извършил грубо нарушение на този закон;
в) е извършил умишлено престъпление от общ характер, за което има влязла в сила присъда;
г) е налице невъзможност да изпълнява задълженията си за срок по-дълъг от шест месеца;
д) (3 исторически промени, изм. - ДВ-84 от 06.10.2023, в сила от 06.10.2023) е налице влязъл в сила акт, с който е установен конфликт на интереси по Закона за противодействие на корупцията.
(5) (изм. и доп. - ДВ-103 от 23.12.2005) В случаите по ал. 4 Министерският съвет предлага на Народното събрание да избере нов член за срок до края на първоначалния мандат на съответния член на комисията.
(6) Времето, през което лицето е работило като председател или член на комисията, се признава и за служебен стаж по Закона за държавния служител.
(7) (нова - ДВ-103 от 28.12.2017, в сила от 01.01.2018) Обстоятелствата по ал. 1, т. 3 се установяват служебно от органа, който прави предложението.
чл. 9. (1) (изм. - ДВ-17 от 26.02.2019) При осъществяването на своята дейност комисията се подпомага от администрация.
(2) (изм. - ДВ-17 от 26.02.2019) Комисията урежда в правилник своята дейност, дейността на администрацията си и реда за разглеждане на производствата пред нея и го обнародва в "Държавен вестник".
(3) Решенията на комисията се вземат с мнозинство от общия брой на членовете ѝ.
(4) Заседанията на комисията са открити. Комисията може да реши отделни заседания да бъдат закрити.
(5) (нова - ДВ-11 от 02.02.2023, в сила от 04.05.2023) Заседанията на комисията, на които се вземат решения в изпълнение на Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения, са закрити.
чл. 10. (1) (нова - ДВ-17 от 26.02.2019) Комисията изпълнява задачите по чл. 57 от Регламент (ЕС) 2016/679.
(2) (отм., предишна ал. 1, изм. - ДВ-17 от 26.02.2019) Освен задачите по ал. 1, комисията:
1. анализира и осъществява цялостен надзор и осигурява спазването на Регламент (ЕС) 2016/679, на този закон и на нормативните актове в областта на защитата на лични данни, освен в случаите по чл. 17;
2. издава подзаконови нормативни актове в областта на защитата на личните данни;
3. осигурява прилагането на решенията на Европейската комисия в областта на защитата на личните данни и изпълнението на задължителните решения на Европейския комитет по защита на данните по чл. 65 от Регламент (ЕС) 2016/679;
4. участва в международното сътрудничество с други органи по защита на личните данни и международните организации по въпросите в областта на защитата на личните данни;
5. участва в преговорите и сключването на двустранни или многостранни споразумения по въпроси от своята компетентност;
6. организира, координира и провежда обучение в областта на защитата на личните данни;
7. издава общи и нормативни административни актове, свързани с правомощията ѝ, в случаите, предвидени в закон.
(3) (1 историческа промяна, изм. - ДВ-91 от 10.11.2006) Комисията издава бюлетин, в който публикува информация за своята дейност и за взетите решения. В бюлетина се публикува и отчетът по чл. 7, ал. 6.
(4) (2 исторически промени, отм. - ДВ-17 от 26.02.2019)
чл. 10а. (нов - ДВ-17 от 26.02.2019) (1) Комисията упражнява правомощията по чл. 58 от Регламент (ЕС) 2016/679.
(2) Комисията има и следните правомощия:
1. сезира съда за нарушаване на Регламент (ЕС) 2016/679;
2. дава указания, издава насоки, препоръки и най-добри практики във връзка със защитата на личните данни.
чл. 10б. (1 историческа промяна, изм. - ДВ-11 от 02.02.2023, в сила от 04.05.2023) (1) Комисията изпълнява функциите на централен орган за външно подаване на сигнали по смисъла на Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения.
(2) На комисията може да се възлагат други задачи и правомощия само със закон.
чл. 10в. (нов - ДВ-17 от 26.02.2019) (1) Комисията участва в механизма за съгласуваност по чл. 63 от Регламент (ЕС) 2016/679 и осъществява сътрудничество с водещия или със засегнатите надзорни органи на държавите - членки на Европейския съюз, включително като обменя информация, предоставя или иска взаимопомощ или участва в съвместни операции съгласно Регламент (ЕС) 2016/679.
(2) Формите на участие в механизма за съгласуваност, предоставянето и искането на взаимопомощ и участието в съвместни операции, както и процедурите, по които те се осъществяват, се определят с правилника по чл. 9, ал. 2.
