Правни рамка
Защитата на физическите лица във връзка с обработването на лични данни е основно право, според член 8, параграф 1 от Хартата на основните права на Европейския съюз. Физическите лица следва да бъдат информирани за рисковете, правилата, гаранциите и правата, свързани с обработването на лични данни, и за начините, по които да упражняват правата си по отношение на обработването. По-специално, конкретните цели, за които се обработват лични данни, следва да бъдат ясни и законни и определени към момента на събирането на личните данни.
Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО. Директива 95/46/EО се отменя, считано от 25 май 2018 г. Законът за защита на личните данни въвежда разпоредбите на Директива 95/46/ЕС на Европейския парламент и на Съвета за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни, а след 25 май 2018 г. - Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета.
Администраторът на лични данни предприема необходимите технически и организационни мерки, за да защити данните от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.
За нарушения на българското законодателство администраторът на лични данни се наказва с глоба или с имуществена санкция от 10 000 до 100 000 лв.
Нарушенията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета, на административно наказание „глоба“ или „имуществена санкция“ в размер до:
- € 10 000 000 или, в случай на предприятие — до 2% от общия му годишен световен оборот за предходната финансова година, която от двете суми е по-висока;
- € 20 000 000 или, в случай на предприятие — до 4% от общия му годишен световен оборот за предходната финансова година, която от двете суми е по-висока.