Всеки един момент ние сме субект на обработка на личните ни данни - в банката, от позицията ни на кредитори, в НАП от позицията ни на граждани и съответно на данъкоплатци в тази държава и пр. Неминуемо в нас се поражда въпроса как точно се осъществява тази процес на обработка,  кой го правии, до къде се простират неговите правомощия да борави с толкова лична информация.

Огромните  информационни потоци, нарастващото количество на обработвани лични данни предполага възприемането на механизми и правила за защита на личната информация. В България, както и във всяка друга цивилизована държава този въпрос е уреден със закон. Българския Закон за защита на личните данни , както и европейското законодателство, изграждат мерки за защита и  предоствят съответните права на гражданите да защитаават своята лична информация от посегателства.

Българският Закон за защита на личните данни е в сила от 1 януари 2002 г. С него се поставя основата на подробно регламентиране на обществените отношеня в областта на обработката и защитата на личната информация на гражданите. Той гарантира основните човешки права на неприкосновенност на личността и личния живот чрез защита на физическите лица при неправомерно обработване на свързаните с тях данни.

Правото на лична  неприкосновенност е прогласено сред списъка на основните човешки права още в Международния пакт за граждански и политически права(1966, чл. 17) , както и Европейската конвенция за защита на правата на човека и основните свободи(1951, чл 8), по който България е страна. Това право намира още защита и в Американската конвенция за човешки права , Хартата на основните права в Европейския съюз , и в Арабската харта на човешки права.

България от своя страна ратифицира Конвенция  № 108, която влиза в сила от 2003 година. Законът за защта на личните данни  се основава на принципите приети в европейското законодателство, с което се спомага движението на лична информация в рамките на съюза.

В закона в чл. 2 са регламентирани принципите на обработка на личните данни като са съобразени със съответния принцип на Конвенция № 108 на Съвета на Европа и Директивата 95/46/ЕС. Тези разпоредби предполагат осигуряване на условия, които да гарантират качеството на обработка, така че личните данни да :

 - се обработват законосъобразно и добросъвествно;

 - се събират за конкретни, точно определени и законни цели и да не се обработват допълнително;

 -  бъдат пропорционални на целите, за които се обработват;

 - бъдат точни и при необходимост да се актуализират;

 - се заличат или коригират, когато се установи, че са неточни или непропорционални по отношение на целите

 - да се поддъражат във въд, който позволява идентифициране на съответните физически лица за период не по – дълъг от необходимия за целите.......

Защитата на личните данни се осъществява чрез правата, които законът дава на гражданите, а именно:

Право да се изисква съгласието на лицето за обработване на отнасящи се до него лични данни (което съответства на задължението на администратора на лични данни да обработва данните на физическото лице само с негово съгласие освен с изключенията, предвидени в законите);

Право да бъде информирано лицето преди обработването на личните му данни относно целта и средствата на обработката, получателите, на които могат да бъдат предоставени данните, сферата на ползването на данните, наименованието и адреса на администратора;

Право на достъп и на поправка и актуализиране на отнасящите се до лицето и събрани лични данни;

Право да се поиска от администратора на лични данни потвърждение за съществуването на лични данни, отнасящи се до лицето;

Право да се поиска от администратора на лични данни изтриването, прехвърлянето в анонимни данни или блокирането на обработването, когато е в нарушение на закона или данните не са необходими за целите, за които са обработвани;

Право да се възрази пред администратора срещу незаконосъобразността на обработване на лични данни, отнасящи се до него;

Право да се забрани на администратора да предоставя изцяло или частично обработените негови лични данни с намерение те да бъдат използвани за търговска информация, реклама или за пазарно проучване;

Право да се подаде жалба при нарушаване на правата на лицето като се сезира Комисията за защита на личните данни.

С цел контрол спазването на Закона за защита на личните данни, както и за защита на лицата при обработването на техните данни се създаде Комисия за защита на личните данни.  Комиссията е независим държавен колегиален орган.  В състава и влизат четирима членове и един председател, които се избират от Народното събрание по предложение на Министерски съвет за срок от 5 години и могат да бъдат преизбирани за още един мандат. Комисията осъществява своята дейност на базирайки се на правилник, а правомощията й биват:

1. aнализира и осъществява цялостен контрол за спазването на нормативните актове в областта на защитата на лични данни;
2. води регистър на администраторите на лични данни и на водените от тях регистри на лични данни;
3. вписва или отказва вписване в Регистъра за администраторите на лични данни;
4. извършва проверки на администраторите на лични данни във връзка с дейността си по т. 1;
5. изразява становища и дава разрешения в предвидените в този закон случаи;
6. издава задължителни предписания до администраторите във връзка със защитата на личните данни;
7. след предварително уведомяване налага временна забрана за обработването на лични данни, с които се нарушават нормите за защита на личните данни;
8. издава актове за установяване на административни нарушения;
9. разглежда жалби срещу актове и действия на администраторите, с които се нарушават правата на физическите лица по този закон, както и жалби на трети лица във връзка с правата им по този закон;
10. участва в подготовката и задължително дава становища по проекти на закони и подзаконови нормативни актове в областта на защитата на личните данни;
11. извършва проверки по изпълнението на Закона за защита на личните данни;
12. в случаите, когато са нарушени права на физическо лице по Закона за защита на личните данни, сезира съответния съд;
13. дава разрешение за предоставяне на лични данни от администратор на чуждестранни физически и юридически лица или на чужди държавни органи.

14.осигурява прилагането на решенията на Европейската комисия в областта на защитата на личните данни.

Комисията също така издава информационен бюлетин, в който тя публикува информация за своята дейност и за взети решения. В бюлетина се публикуват  и годишните отчети за дейността на Комисията. Всички броеве са публикувани в хронологичен ред на интернет страницата й, което прави всички файлове достъпни за потребителите.

Въпреки наличието на специален контролен орган, чиято дейност е да следи дали не се нарушават едни от основните права и свободи, а именно защита на личната информация, контрола трябва да се осъществява и от самите нас. Ние трябва да сме наясно, че имаме абсолютното право на информация при събиране на нашите лични данни. Когато някой иска да разкрие нашите лични данни, ние сме в правото си да узнаем кой, за какви цели и какви данни точно изисква да получи от нас. Съответно трябва да знаем, че администраторите на лични данни са длъзни да ни информират относно целите и средствата на обработката, получателите, на които могат да бъдат предоставени нашите данни, сферата на ползване, наименованието и адреса на администратора.

Ние също така имаме абсолютното право да сме информирани дали данните, които предоставяме трябва задължително да бъдат предоставени или това има само доброволен характер и можем дори да откажем.б Това правило се базирана на това, че администраторите са длъжни да изскват нашето съгласие, когато започват обаботването на нашите данни. Изключение от принципа за изрично съгласие за предоставяне на данни е когато личните данни се събират и обработват за изпълнение на законово задължение на администратора, когато обработката се извършва за нуждите на научни изследвания или на статистиката и данните са анонимни, или когато обработването е във връзка със защитата на живота или здравето на лицата, както и когато състоянието им не позволява да дадат съгласието си. Често различни органи, организации и лица изискват от нас да попълваме данните си в различни бланки и заявления, пропуски за влизане в учреждения, пощенски записи, гаранционни карти, амбулаторни листи, договори и др., без да ни уведомяват за какво обработват нашите данни. Затова е добр сами да изискваме от органите, лицата и организациите тази информация, както да искаме разяснение дали сме длъжни да посочим данните или можем  и да откажем, както и какви ще са последиците от този отказ.

Друго изключително важно нащо право, което трябва да знаем е правото на достъп до обработваните данни, както и правото да изискваме поправянето или заличаването на данните. По този начин ние самите осъществяваме контрол върху администраторите на лични данни. Имаме правото да поискаме от администратора потвърждение, че данните ни се обработват при него, да изискаме изтриване или превръщане на данните в анонимни, дори сме в правото да блокираме обработката, когато има нарушение на закона или нарушение на целите на обработването на нашите данни. Трябва да знаем, че тези искания се отпаравят в писмен вид към администратора, който от своя страна е длъжен да осигури достъп, а в случай на отказ можем да обжалваме пред Комисията за защита на личните данни и  дори пред съда.

Важно е да се отчете факта, че администраторите могат да отказат достъпа до лични данни, но тук става въпрос за данни, кито биха застрашили националната сигурност и обществеия ред. В този случай закона предостая възможност да се уреди особен ред за обработка и достъпа до лични данни, когато това касае отбраната, националната сигурност и обществения ред. Именно такъв ред предвижда Закона за защита на класифицираната информация, където дадена информация може да се класифицира като държавна или служебна тайна и по този начин достъпа до нея да бъде забранен, дори и когато тази информация касае само лични данни на дадено лице.

Законът също така определя изискванията, при които е допустимо предоставянето на лични данни от администраторите към трети лица, организации и институции. Основно положение в този режим е изискването лицето лично да е дало съгласието си за предоставяне на данните му. Това е с цел право на защита срещу незаконно предоставяне на данни на други лица или институции.  По този начин ни се гарантира, че наши данни няма да бъдат разкривани без съгласието ни. Изключенията от този принцип са единствено случаите, когато източниците на данни са публични регистри или документи с обществена информация; когато предоставянето е във връзка със защитата на живота или здравето на лицата; когато е необходимо на органите на съдебната и изпълнителната власт и за защита на конкуренцията и потребителите и това е установено в закон; или когато данните са необходими за целите на научни изследвания или за статистиката и са анонимни.

Гарантирането на защитата на личните ни данни става също така и спредоставената ни възможност да обжалваме отказа на администраторите на лични данни да ни предоставят достъп до данните ни пред Комисията за защита на личните данни или пред съда, както можем и да сезираме комисия при нарушения на наши права от страна на администраторите. Трябва да знаем също така, че имаме право на компенсации за нанесени вред при нарушаване на правата ни.