Общи разпоредби

1. Обхват: Този регламент се прилага за обработката на лични данни от физически лица, независимо къде се извършва обработката и независимо дали данните се съхраняват или не.

2. Определения:

   • Лични данни: всяка информация, която се отнася до идентифицирано или подлежащо на идентификация физическо лице ("субект на данни").

   • Обработка: всяка операция или набор от операции, извършвани с лични данни или набори от лични данни, независимо от използваните средства или методи, включително събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространение или друго предоставяне, съпоставяне или свързване, ограничаване, изтриване или унищожаване.

   • Контролер: физическо или юридическо лице, публичен орган, агенция или друго тяло, което само или съвместно с други определя целите и средствата за обработка на лични данни; когато целите и средствата за такава обработка се определят от закона на държава-членка или от акт на Съюза, контролерът или специфичните критерии за неговото определяне могат да бъдат определени в законодателството на държавата-членка.

   • Обработващ: физическо или юридическо лице, публичен орган, агенция или друго тяло, което обработва лични данни от името на контролера.

   • Получател: физическо или юридическо лице, публичен орган, агенция или друго тяло, пред което се разкриват лични данни.

   • Трета страна: физическо или юридическо лице, публичен орган, агенция или друго тяло, различно от субекта на данните, контролера, обработващия или лицата, които са упълномощени да обработват лични данни от името на контролера или обработващия.

   • Съгласие: всяко свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните, с което той или тя дава съгласие за обработката на личните му данни за конкретна цел или цели.

   • Генетични данни: лични данни, свързани с наследените или придобити генетични характеристики на физическо лице, които разкриват или могат да разкрият информация за физическото му здраве или благополучие.

   • Биометрични данни: лични данни, които се отнасят до специфични физически характеристики на физическо лице, които позволяват еднозначното му идентифициране, като изображения на лицето, пръстови отпечатъци, ДНК данни.

   • Обработка на лични данни чрез автоматизирани средства: всяка обработка, при която личните данни се обработват по автоматизиран начин, включително профилиране, и при която личните данни се подлагат на обработка в контекста на автоматизирано вземане на решения, включително профилиране, което има правни последици за него или го засяга по значим начин по подобен начин.

Принципи на обработка на лични данни

1. Законосъобразност, справедливост и прозрачност: Личните данни се обработват по законен, справедлив и прозрачен начин.

2. Ограничаване на целите: Личните данни се събират за определени, изрични и законни цели и не се обработват по-нататък по начин, несъвместим с тези цели.

3. Минимализиране на данните: Личните данни са адекватни, релевантни и ограничени до необходимото във връзка с целите, за които се обработват.

4. Точност: Личните данни се поддържат в точен вид, когато е необходимо, като се предприемат разумни стъпки за гарантиране, че те са точни в контекста на цели