Лекари и работодатели нямат нужда от съгласие за обработка на лични данни

Лекари и работодатели нямат нужда от съгласие за обработка на лични данни

© Цветелина Белутова, КапиталЛекари, адвокати, работодатели и банки няма нужда да искат съгласие за обработване на лични данни - това уточни Комисията за защита на личните данни в специален разяснителен материал за новия Общ регламент за защита на личните данни.


След влизането в сила на GDPR на 25 май неподготвени за регламента институции и бизнеси започнаха да искат от клиентите си изрично потвърждение, че личните им данни могат да бъдат обработвани. В някои случаи това е напълно излишно и КЗЛД опитва с този материал да изясни кои са те.


"Не трябва да се забравя, че както лесно е дадено, така лесно съгласието може да бъде оттеглено, поради което обработването на лични данни само въз основа на съгласие невинаги е най-удачен избор и е добре да се направи преценка дали не е налице друго правно основание", пишат от комисията.
Съгласието е едно от основанията за събиране и обработване на лични данни. Независимо от факта, че то е посочено на първо място, важно е да се знае, че всички правни основания са алтернативни и равнопоставени, като същите не са подредени в йерархична зависимост. Наличието на което и да било от тях прави обработването законосъобразно, при условие че са спазени и другите изисквания на регламента.


В случаите, когато администратор на лични данни прави преценка дали да обработва личните данни на базата на съгласие, той трябва да изследва обстоятелството дали не е налице друго правно основание за тяхното обработване, като например законово задължение или договор, както и какви биха били последиците за съответната дейност при оттегляне на съгласието от лицето.

Някои от най-често срещаните ситуации, при които администраторът не следва да иска съгласие от лицето за обработване на личните му данни, са следните:


1. Администратор – публичен или частен, събира определен обем лични данни в изпълнение на свое задължение по силата на закон, напр. по силата на Закона за здравето, Закона за счетоводството, Закона за административните нарушения и наказания, Кодекса на труда, Кодекса за социалното осигуряване, Закона за Министерството на вътрешните работи, Закона за гражданската регистрация, Закона за туризма, Закона за предучилищното и училищното образование и т.н.


В тези хипотези законодателят не е оставил свобода на преценка на администратора или на субекта на данните, в резултат на което евентуалното съгласие на лицето няма да е свободно дадено, съответно няма да е валидно. Това важи особено за публичните администратори, както и за секторите, в които е налице детайлна законова регламентация, като например здравеопазване, образование, банкова дейност и др.


2. Личните данни се събират във връзка с предоставянето на различни административни услуги от държавни органи или органи на местното самоуправление.


В тези случаи правното основание е изпълнение на задача от обществен интерес или упражняване на официални правомощия и изискването на съгласие от лицата е ненужно.


3. Личните данни се събират и обработват за целите на трудово правоотношение.


В тези случаи работникът или служителят няма истински свободен избор и не е в състояние да откаже или да оттегли съгласието си, без това да доведе до неблагоприятни последици за него, поради очевидната неравнопоставеност между двете страни. В допълнение взаимоотношенията между субектите на данни и техните работодатели или органи по назначаване, включително и по отношение обработването на лични данни, изчерпателно се уреждат от трудовото законодателство,индивидуалните и/или колективните трудови договори. При тези обстоятелства условието за законосъобразност на обработването на лични данни е законово задължение и/или изпълнението на договор (в зависимост от хипотезата).


4. Личните данни са необходими за сключване и изпълнение на договор, по който субектът на данните е страна.


Доколкото основният предмет и цел на договора обективно не могат да бъдат постигнати без предоставяне на определен обем лични данни, в тези случаи е достатъчна волята на страните да встъпят в договорни или преддоговорни отношения и съответно не е нужно даване на отделно съгласие за обработване на лични данни.

Това не изключва възможността съгласието да се използва като правно основание за обработване на лична информация (данни за контакт и др.) за допълнителни цели, като например маркетинг и реклама, освен ако в нормативен акт не е предвидено основание за това. В тези случаи изискването за получаване на съгласие може да отпадне, ако са изпълнени изискванията, предвидени в съответния нормативен акт.


Важно е да се знае, че администраторът няма право да обвърже изпълнението на даден договор, включително предоставянето на дадена услуга, с получаването на съгласие за обработване на лични данни, когато това не е необходимо за изпълнението на договора, като например получаване на рекламни съобщения. В тези случаи съгласието няма да е свободно дадено, тъй като лицето няма истински свободен избор и не е в състояние да откаже или да оттегли съгласието си, без това да доведе до неблагоприятни последици за него.


5. Личните данни са необходими за защита на легитимните интереси на администратора или на трета страна, ако тези интереси имат преимущество над интересите и/или основните права и свободи на лицето.


Такива хипотези в практиката са предприемането на мерки за сигурност и охрана, включително чрез видеонаблюдение, проверка на лица и регистрация на достъпа до сгради, действия за гарантиране на информационната и мрежовата сигурност и др.


Легитимен интерес е налице и при обработване на лични данни за защита на правата на администратора по съдебен или несъдебен ред, например за подаване на иск за неизпълнение на договор или за търсене на отговорност за причинени вреди.


6. Личните данни се предават от един администратор на друг в резултат напрехвърляне на вземания (цесия).


В тези случаи правното основание за обработване на личните данни е изпълнение на законовото задължение по чл. 99, ал.3 от Закона за задълженията и договорите. Законът задължава предишния кредитор да предаде на новия кредитор намиращите се у него документи, които установяват вземането. Това обстоятелство обуславя и предаването на личните данни, доколкото същите се съдържат в съответните документи. След получаване на вземането новият кредитор може да обработва данните на основание своя легитимен интерес за събиране на дължимата сума, включително по реда на принудителното изпълнение. При цесията не бива да се забравя задължението на предишния кредитор да съобщи на длъжника за прехвърлянето, което кореспондира и на задължението за прозрачност и предоставяне на информация по смисъла на общия регламент.


7. Личните данни се предават от администратора на обработващ лични данни.


Общият регламент позволява на администраторите да привличат "обработващ лични данни" - физическо или юридическо лице, публичен орган, агенция или друга структура, който обработва личните данни от името на администратора. Едни от най-честите хипотези на обработващи лични данни са счетоводните къщи, службите по трудова медицина, колекторските фирми за събиране на вземания, IT компаниите, поддържащи информационните системи на фирми и ведомства, и др.


Във всички тези случаи общият регламент не изисква съгласие на лицата, за които се отнасят данните, за привличането на обработващ лични данни, като преценката е оставена изцяло на администратора.


8. Специфична хипотеза на обработване на лични данни, без да се изисква съгласие на субекта на данните, е фотографирането и видеозаснемането на лица на публично място.


Ако то се извършва от физическо лице в хода на чисто лични занимания, тогава общият регламент изобщо не се прилага. В случай че заснемането е част от професионална дейност, тогава биха могли да се приложат изключенията и облекченията за академично, художествено или литературно изразяване по чл. 85 от ОРЗД. Тук следва да се отчита и разпоредбата на чл. 13 от Закона за авторското право и сродните му права, съгласно която фотографът (видеооператорът) не изисква съгласие от изобразеното лице, ако изображението е било направено в хода на обществената дейност на изобразеното лице или на публично или обществено място, изображението на лицето е само детайл в произведение, показващо събрание, шествие или пейзаж, или изобразеното лице е получило възнаграждение, за да позира.


9. В случаите, когато се обработват специални категории (чувствителни) лични данни, като например данни за етнически произход, политически възгледи, религиозни убеждения, синдикално членство, биометрични данни, данни за здравословното състояние, сексуална ориентация и др., основанията за законосъобразност са посочени в чл. 9, параграф 2 от ОРЗД.


В тази връзка обработването на данни за здравословното състояние е законосъобразно, ако се извършва за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни и социални грижи, лечение, за управление на системите за здравеопазване или социални грижи, в областта на общественото здраве, за защита срещу сериозни трансгранични заплахи за здравето и др. Следователно, ако обработването е необходимо за някоя от тези цели, съответното болнично заведение, лаборатория или аптека няма нито задължение, нито право да иска допълнително изрично съгласие на лицето (пациента). Обратното би означавало, че болницата ще откаже лечение или аптеката - лекарство, ако лицето не даде своето съгласие. Подобно поведение би представлявало пряко нарушение на общия регламент, което може да бъде санкционирано с глоба или имуществена санкция.


Примерен неизчерпателен списък на случаи, в които не се изисква съгласие:

В съответствие с посочените критерии по правило не е необходимо отделно съгласие от лицата, в това число подписването на всякакви форми на декларации, за обработване на личните им данни от изброените по-долу администратори в хода на тяхната обичайна професионална дейност. Това не включва обработването на лични данни за директен маркетинг, където съгласието следва да е водещо основание.
- лекари, зъболекари и фармацевти
- адвокати
- работодатели
- публични органи (държавни и общински)
- учебни заведения (детски градини, училища и висши учебни заведения)
- банки и други кредитни институции
- застрахователи
- предприятия, предоставящи обществени електронни съобщителни мрежи и/или услуги
- куриерски фирми и други пощенски оператори
- предприятия, предоставящи комунални услуги (електроразпределителни дружества, ВиК, топлофикации)
- обработващи лични данни (счетоводители, служби по трудова медицина и др.)
- хотелиери и туристически агенции
- управителите на етажна собственост (домоуправители)
- копирни услуги
- преводачи
- журналисти, фотографи и видеооператори
- религиозни, политически, обществени и синдикални организации
- и други.


Всичко, което трябва да знаете за:

Ключови думи към статията:

Коментари (33)
 1. Подредба: Сортирай
 1. 1 Профил на Lou
  Lou
  Рейтинг: 1775 Неутрално

  Преди доста години напуснах работа и си търсех нова. Ходих на много интервюта, показвах дипломи на много евентуални работодатели. И след няколко месеца у нас дойдоха двама полицаи с призовка да се явя като свидетел при следовател. Отивам в РПУ-то и следователят ми обяснява, че заловили някакъв бандюга, който произвеждал фалшиви документи и дипломи. Беше един от онези с прякорите. Въпросният фалшификатор имал предварително подготвени копия на реални дипломи, с които правел фалшивите. Следователят ми изкара цяла папка с такива дипломи и ми даде една от тях - моята! Попита ме дали го познавам нещастника, къде съм давал копия. Накратко му обясних, че копия от дипломи съм давал само на интервюта за работа през работодатели. Подписах показанията и си тръгнах. И ката дипломата ми се оказа в ръцете на фалшификатор, след като съм я давал само на легални работодатели. Никаква вяра на такива. Как стана така, че от офиса на работодателя дипломата ми отиде в печатницата на фалшификатора?

  И още един случай - преди често минавах край товарния вход на една голяма верига супермаркети. Веднъж видях през оградата, че близо до мястото, където изхвърлят хартията и опаковките, имаше един кашон с документи. От него ясно се виждаше нещо като печатна автобиография с име, адрес, снимка... Повече от ясно беше, че въпросната верига магазини не унищожава биографиите на кандидатите си за работа, а ги хвърля в кофата. Представете си, че и вашата беше там в този кашон. Неприятно, нали?

  СССР - родина на всички безотечественици! При капитализма човек експлоатира човека, а при социализма е точно обратното! Всеки кооператор - прасе, всеки комунист - две! Всички комунисти - под земята! 25 цирк - 25 години плодотворна размяна на циркови номера между България и СССР! Който не познава Сибир, той не познава СССР! Да живее 10-ти септември - ден на народната милиция - единствената опора на народната власт! До 9 септември 1944 г. България беше на ръба на пропастта. След това направи смела крачка напред!
 2. 2 Профил на penetrating
  penetrating
  Рейтинг: 5592 Неутрално

  Списъкът трябва да върви и с основание. Защото един лекар може да събира лични данни на пациентите си, когато ги лекува, а отделно и на други хора, несвързани с лечение... :)

  Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
 3. 3 Профил на Ватник
  Ватник
  Рейтинг: 769 Неутрално

  До коментар [#1] от "Lou":

  Има си процедура по унищожение на документи, съдържащи лични данни. Работодателите са длъжни да я спазват, това не бърка позицията на КЗЛД, че работодателите не са длъжни да събират декларации за обработка на тези данни.
  Ако не спазват разписаните процедури по унищожаване, да ги глобяват.

  Списъкът трябва да върви и с основание. Защото един лекар може да събира лични данни на пациентите си, когато ги лекува, а отделно и на други хора, несвързани с лечение... :)
  —цитат от коментар 2 на penetrating


  Ми то си го пише: "в хода на тяхната обичайна професионална дейност".

  Every cradle is a grave.
 4. 4 Профил на Неизвестен извършител
  Неизвестен извършител
  Рейтинг: 277 Любопитно

  И на кого тогава е нужна тази регулация, след като никой не е длъжен да я спазва?

 5. 5 Профил на Lou
  Lou
  Рейтинг: 1775 Неутрално

  До коментар [#1] от "Lou":Има си процедура по унищожение на документи, съдържащи лични данни. Работодателите са длъжни да я спазват, това не бърка позицията на КЗЛД, че работодателите не са длъжни да събират декларации за обработка на тези данни. Ако не спазват разписаните процедури по унищожаване, да ги глобяват.
  —цитат от коментар 3 на Ватник


  Жестоко. А защо някой от моите "евентуални бъдещи работодатели" тогава е дал дипломата ми на бандюгата фалшификатор и как мога да съм сигурен, че ако подам документи за работа, после ще бъдат унищожени, а не захвърлени в хвърчащ кашон до кофата за боклук? Кое ми гарантира?

  СССР - родина на всички безотечественици! При капитализма човек експлоатира човека, а при социализма е точно обратното! Всеки кооператор - прасе, всеки комунист - две! Всички комунисти - под земята! 25 цирк - 25 години плодотворна размяна на циркови номера между България и СССР! Който не познава Сибир, той не познава СССР! Да живее 10-ти септември - ден на народната милиция - единствената опора на народната власт! До 9 септември 1944 г. България беше на ръба на пропастта. След това направи смела крачка напред!
 6. 6 Профил на хм
  хм
  Рейтинг: 849 Неутрално

  както обикновено институциите са нефелни, а законодателството неясно до степен на юридическа неграмотност.

  скоро шеф на държавна агенция ми обясняваше, как според юристите им трябвало да се иска съгласие от клиента за предоставяне на лични данни при издаване на фактура.

  КЗЛД е поредната излишна институция, която така и не излезе с две ясни и прости изречения, касаещи ВСИЧКИ фирми - издаване на фактури и съпътстващата обработка на лични данни. обсъждат се само някакви екзотични казуси, но това, което касае абсолютно всички (и клиенти, и търговци) - не.

  не смятам, че е задължение на частните фирми да ограмотяват държавните структури, докато нефелните "институции" се занимават с екскурзии и нищоправене.

 7. 7 Профил на migo6
  migo6
  Рейтинг: 229 Разстроено

  И защо бяха всички тези семинари и топове с хартия ,които употребихме за декларации,
  като излиза,че ако по закон се изисква да събираме данни,ние сме длъжни да го правим.
  Има ли някой ,който да ми каже ,че е отказал да подпише декларация ?НЯМА !
  АКО НЕ ПОДПИШЕШ ДЕКЛАРАЦИЯ ,ПРОСТО НЕ МОЖЕ ДА ТИ БЪДЕ ИЗВЪРШЕНА УСЛУГАТА,
  НАПРИМЕР ДА ТИ СЕ НАПРАВИ ЗАСТРАХОВКА ЗА ПЪТУВАНЕ ,КОЯТО СЕ ИЗИСКВА ПО ДОГОВОР
  НАПРИМЕР ,АКО НЕ ПОДПИШЕШ ДЕКЛАРАЦИЯ В БАНКАТА ,ЩЕ ТИ ЗАКРИЯТ СМЕТКАТА ,НЕЗАВИСИМО ,ЧЕ ДАННИ СЕ ИЗИСКВАТ ПО ДОГОВОР С БАНКАТА ?
  КОЙ ЩЕ КАЖЕ ЩЕ ПОДПИСВАМЕ ЛИ ДЕКЛАРАЦИИ ИЛИ НЕ ?

 8. 8 Профил на Вячеслав Атанасов
  Вячеслав Атанасов
  Рейтинг: 780 Неутрално

  На личният лекар,ако е безсрамник,какъвто е моят,не му трябват много лични данни за да подскаже на пациента какво,свързано с пари,да прави по-нататък,като излезе от кабинета.Къде да си изпълнява рецептите,при кой специалист да отиде,кой заместител на оригиналното лекарство да пие,нищо че понякога е по-скъп.

 9. 9 Профил на Ватник
  Ватник
  Рейтинг: 769 Неутрално

  До коментар [#5] от "Lou":

  Може ли да перифразирам вашия въпрос: защо един престъпник е нарушил закона? Ами а де?

  Every cradle is a grave.
 10. 10 Профил на Велков
  Велков
  Рейтинг: 1391 Неутрално

  И спецслужбите събират без съгласието на клиента 😂😂😂

 11. 11 Профил на Dr_Doolittle
  Dr_Doolittle
  Рейтинг: 1521 Неутрално

  Тъпите чиновници вкл в ЕС првят куци закони в които след това почват да се точат изключения и забележки съпроводени естествено пак със закани за глоби, този път за изключенията и забележките и поправките на недомислени правила. При това положение не е чудно ,че има толкова нарастващ брой евроскептици за този калпав Съюз....

  http://www.flickr.com/photos/[email protected]/3712408729/
 12. 12 Профил на Наблюдател
  Наблюдател
  Рейтинг: 229 Неутрално

  Извинете ама само на мен ли ми прави впечатление че списъкът в края на статията завършва и с :

  И ДРУГИ ???????????????????????????????????????

  Умерен толераст
 13. 13 Профил на Велков
  Велков
  Рейтинг: 1391 Неутрално

  До коментар [#12] от "Наблюдател":

  Написах някои ДРУГИ...
  Прочети регламент 679 от 2016 и ще си наясно 😂😂😂

 14. 14 Профил на rossen4i4o
  rossen4i4o
  Рейтинг: 293 Неутрално

  пак въртележки , на практика тия които най много злоупотребяват с личните данни , искат да ги събират легално , всъщност узаконяват събирането на данни , от хора скрити зад ;организации; със съвсем злонамерени цели като изготвяне на профили с цел манипулации и интриганстване срещу неудобни личности , а може да стигнат и по далеч в амбициите си

 15. 15
  ****

  Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

 16. 16
  ****

  Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

 17. 17
  ****

  Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

 18. 18
  ****

  Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

 19. 19
  ****

  Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

 20. 20 Профил на bramasole
  bramasole
  Рейтинг: 3399 Неутрално

  От КЗЛД трябваше от началото на годината да публикуват в медиите подобни разяснителни статии.
  Прави ми впечатление, че в т. 7 не са посочили един много разпространен случай на използване на термина "обработващ лични данни" -при договор за продажба Продавачът събира и обработва лични данни на мат.-отг. лице /или друг служител/ на Купувача. По отношение на тези данни двете страни се съгласяват чрез клауза в договора, че Купувачът е Администратор на данните, а Продавачът е Обработващ по смисъла на GDPR.

  „Някои битки се водят повече от веднъж, за да бъдат спечелени.“ Баронеса Маргарет Тачър
 21. 21 Профил на султана глаушева
  султана глаушева
  Рейтинг: 340 Неутрално

  Хахаха, че по-лични данни от рентгеновата снимка, дето е в компа на доктора има ли? Историята с личните данни ми напомня на кривите краставици. Хвани едното, удари другото!

  Мърфи е оптимист!
 22. 22 Профил на Bai nik
  Bai nik
  Рейтинг: 2303 Неутрално

  До коментар [#8] от "Вячеслав Атанасов":

  личният ти лекар нито те е викал , нито си му нужен ,а още по малко личните ти данни , точно обратно е , ти си отишъл там , ти имаш нужда от неговата помощ и грижа за здравето ти , евентуално от съветите му , но тъй като ти е безплатно и си мислиш ,че си много велик ,той изобщо не ти трябва .Истината е ,че трябва да имаш електронна карта и на лекаря не му трябват нищо свързано с теб ,единствено електронната ти карта ,която покрива разходите за лечението ти и се запълва с информация , от там нататък ходи където си искаш .

 23. 23
  ****

  Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

 24. 24
  ****

  Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

 25. 25 Профил на султана глаушева
  султана глаушева
  Рейтинг: 340 Неутрално

  До коментар [#24] от "Моа Преател Тайпи":
  Е как повече да го свържеш с конкретната персона? Нали твоята ренгенова снимка стои срещу твоето име и всичките ти егенета! И това е ок. Не е ок театърът, който разиграват!

  Мърфи е оптимист!
 26. 26
  ****

  Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

 27. 27 Профил на Darth Plagueis
  Darth Plagueis
  Рейтинг: 1694 Неутрално

  С гербави институции начело така става. Общинарки, кметове и кметици, калинки в КЗЛД...
  Затова се харчат милиони в момента, без особен смисъл. И без резултат.

  Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
 28. 28
  ****

  Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

 29. 29 Профил на Bai nik
  Bai nik
  Рейтинг: 2303 Неутрално

  До коментар [#25] от "султана глаушева":

  не му обяснявай ,трябва му мозък, а това му липсва явно

 30. 30 Профил на Bai nik
  Bai nik
  Рейтинг: 2303 Неутрално

  До коментар [#23] от "Моа Преател Тайпи":

  така е , апропо ,като тебе ,ти имаш нужда от лекар и лечение ,той няма нужда от теб ,така ,че информацията ти ,засяга изцяло теб ,а не него ,той може да ти свърши работата съвсем спокойно и анонимно ,ако си извадиш 50 или 100 евра и без да му казваш кой си и къде живееш ,даже и нищо може да не му казваш ,а дали си герберунгел или не ,просто няма никакво значение в случая ,има значение ти дали ще оживееш или не .

 31. 31 Профил на wanderer
  wanderer
  Рейтинг: 2561 Неутрално

  До коментар [#10] от "Велков":

  “спецслужбите събират без съгласието на клиента”

  И крадците така правят ... по силата на служебните си задължения. Примерно, прехвърляна на фирма със съдебно решение/нотариален акт и собственикът не знае, че е продал, или преобретателят не знае, че дължи милиони на НАП.

 32. 32 Профил на wanderer
  wanderer
  Рейтинг: 2561 Любопитно

  До коментар [#22] от "edin drug":

  “нито си му нужен ,а още по малко личните ти данни ,”

  НЗОК как му плаща всеки месец капитацията? С фалшиви документи или с дарения?

 33. 33 Профил на wanderer
  wanderer
  Рейтинг: 2561 Любопитно

  До коментар [#7] от "migo6":

  “И защо бяха всички тези семинари и топове с хартия ,които употребихме за декларации,”

  За да се отчете усвояването на европейски и бюджетни средства. Както да се отвори още една вратичка за “иновативния” бюрократ да “удря” слабо дащните РПД-та фирми. Сиреч, тефтерчето Златаново (на Филип Златанов) е издадено в европейски формат вместо (компрометираното) Мантанско право.

  *РПД-рушвети, подкупи и други

За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK