Dane osobowe

Ochrona danych osobowych w Bułgarii jest regulowana ogólnym rozporządzeniem o ochronie danych (rozporządzenie (UE) 2016/679) („RODO”). Na poziomie krajowym głównym źródłem lokalnego prawa o ochronie danych jest Ustawa o Ochronie Danych Osobowych („PDPA”). Prawo do prywatności jest również prawem konstytucyjnym uznanym i chronionym przez Konstytucję Republiki Bułgarii.

Zgodnie z RODO istnieje sześć podstaw pozwalających na przetwarzanie danych osobowych: i) zgoda osoby, której dane dotyczą, ii) umowa, iii) obowiązek prawny administratora, iv) ochrona żywotnych interesów, v) realizowane zadanie w interesie publicznym lub sprawowaniu władzy publicznej, vi) oraz prawnie uzasadnionych interesach administratora lub osoby trzeciej.

Wymagania dotyczące powiadomień

Zgodnie z obowiązującym prawem zgłoszenie do CPDP powinni złożyć administratorzy/przetwarzający, którzy wyznaczyli inspektora ochrony danych („IOD”). Formularz zgłoszeniowy powinien zawierać nazwę wyznaczonego IOD, numer identyfikacyjny oraz dane kontaktowe

Organ nadzorczy i sankcje

Krajowym organem nadzorczym w Bułgarii w rozumieniu RODO jest Komisja Ochrony Danych Osobowych („Komisja”). Komisja jest niezależnym organem publicznym, zajmującym się ochroną osób fizycznych przy przetwarzaniu ich danych osobowych i udostępnianiu tych danych, a także kontrolującym przestrzeganie przepisów o ochronie danych. Komisja ma obowiązki i prawa do monitorowania i egzekwowania stosowania RODO, przeprowadzania audytów ochrony danych oraz nakładania sankcji (grzywnych), a także obowiązkowych środków administracyjnych. Komisja posiada również uprawnienia do wydawania regulaminów w zakresie ochrony danych osobowych.

W zakresie kar PDPA odwołuje się do odpowiednich przepisów RODO i nie wprowadza kwot minimalnych. Kary przewidziane w RODO są ustalane zgodnie z kryteriami w nim określonymi i nakładane w ich ekwiwalencie BGN.

W przypadku innych naruszeń PDPA na odpowiedniego administratora danych osobowych lub podmiot przetwarzający może zostać nałożona grzywna w wysokości do 5000 BGN (około 2500 EUR).

W przypadku powtórzenia się naruszeń RODO i uodo nakładana jest kara w wysokości dwukrotności pierwotnie nałożonej kary. Naruszenie wielokrotne to naruszenie popełnione w ciągu jednego roku od wejścia w życie ustawy nakładającej sankcję za ten sam rodzaj naruszenia.