Защита на лични данни – информирайте се навреме!

Напоследък изглежда, че личните ми данни се изискват навсякъде – от административни формуляри в университета, през онлайн регистрации, до участие в томбола в кварталния супермаркет или приложение за доставка. Често нямам ясна представа за какво точно ще бъдат използвани тези данни, колко дълго ще се съхраняват и кога (или дали изобщо) ще бъдат изтрити.

Именно затова е изключително важно да познавам правата си и механизмите за защита на личните данни, които законодателството ми предоставя.

Какво всъщност са „лични данни“?

Много хора свързват личните данни единствено с ЕГН и номер на лична карта. В действителност обаче понятието е много по-широко.

Лични данни са всяка информация, която може пряко или непряко да доведе до идентифицирането на едно физическо лице. Това включва данни, свързани с:

• физическата ми самоличност (име, адрес, снимка);
• цифровата ми идентичност (IP адрес, бисквитки, идентификатори на устройства);
• икономическото ми положение (доходи, банкови данни);
• социалната и професионалната ми дейност;
• образованието, трудовия стаж и здравословното ми състояние.

В контекста на 2026 г. към личните данни вече безспорно спадат и:

• биометрични данни (лицево разпознаване, пръстови отпечатъци);
• локационни данни от мобилни приложения;
• онлайн профилиране и поведенчески данни, събирани чрез изкуствен интелект.

Как и от кого се обработват личните ми данни?

В правния смисъл „обработка на лични данни“ включва всякакви действия като:

• събиране и записване;
• съхранение и актуализиране;
• използване, разпространение или комбиниране;
• ограничаване, изтриване или унищожаване.

Тези действия могат да се извършват само от т.нар. администратори на лични данни – физически или юридически лица, както и държавни и общински органи. Именно администраторът определя целите и средствата на обработването и носи отговорност за законосъобразността му.

След въвеждането на GDPR (в сила от 25 май 2018 г.) вече не се изисква регистрация като администратор, но администраторите са длъжни:

• да водят вътрешна документация;
• да прилагат технически и организационни мерки за сигурност;
• да докладват пробиви в сигурността;
• да спазват принципа на „минимизация на данните“.

Нужно ли е винаги моето съгласие?

По правило – да, личните ми данни не могат да се обработват без изрично, информирано и свободно дадено съгласие.

Съществуват обаче изключения, предвидени в закона, например когато:

• обработването е необходимо за изпълнение на законово задължение;
• се касае за обществен интерес или дейност на държавен орган;
• е необходимо за защита на живота и здравето ми;
• се извършва за журналистически, научни или художествени цели, без неоправдано навлизане в личния ми живот.

Важно: имам право по всяко време да оттегля съгласието си, а администраторът е длъжен да прекрати обработката, освен ако няма друго законово основание.

Специални категории лични данни

Законът въвежда строга забрана за обработване на т.нар. чувствителни лични данни, сред които:

• расов или етнически произход;
• политически, религиозни или философски убеждения;
• генетични и биометрични данни;
• данни за здравословното състояние и сексуалния живот.

Изключения се допускат само при изрично съгласие или в строго определени случаи (медицина, трудови отношения, съдебни производства, НПО и др.).

Важно за 2026 г.: дигитални услуги, AI и мобилни оператори

• Мобилните оператори и работодателите нямат право да копират личната ми карта без изрично съгласие.
• Онлайн платформи са задължени да ми обяснят ясно дали използват алгоритми и изкуствен интелект за профилиране.
• Съгласно новите европейски правила (DSA, DMA и AI Act), имам право:
  • да знам кога общувам с автоматизирана система;
  • да възразя срещу автоматизирани решения;
  • да поискам човешка намеса при значими решения.

Кой ме защитава в България?

Надзорният орган е Комисията за защита на личните данни (КЗЛД). Към нея мога да подам жалба, ако смятам, че правата ми са нарушени.

Жалбата трябва да съдържа:

• моите данни за контакт (анонимни жалби не се разглеждат);
• описание на нарушението;
• налични доказателства;
• дата и подпис (или електронен подпис при онлайн подаване).

В рамките на до един месец КЗЛД е длъжна да ме уведоми за предприетите действия.

А сигурни ли са данните ми при държавата?

Държавните регистри (ЕСГРАОН, лични документи, електронна идентификация) подлежат на най-високо ниво на защита, съгласно европейските и националните изисквания. Това не означава, че няма риск, но означава, че контролът и отговорността са значително по-строги.

В дигиталната реалност на 2026 г. личните данни са новата валута. Колкото по-добре познавам правата си, толкова по-трудно е те да бъдат нарушени. Информираността остава най-силната форма на защита.

Нуждаете се от съдействие?
Свържете се с Тони Чакъров още днес на +359 888 788 847

Прочетете също така за данъци при криптовалути тук!