“Всеки има право на зачитане на неговия личен и семеен живот, на неговото жилище и тайната на неговата кореспонденция.”

Европейска конвенция за правата на човека, Чл. 8

В наши дни ускореното изграждане на информационно общество е факт. Развитието на Европа е немислимо без процесите на глобализация и усъвършенстване на информационните технологии. Това води до създаването и поддържането на бази от данни, съдържащи  лична информация за хората, съгласно утвърдените нормативни документи и правилници.

 Личният живот на българските граждани е защитен и от Конституцията на РБ:

Чл. 32.

(1) Личният живот на гражданите е неприкосновен. Всеки има право на защита срещу незаконна намеса в личния и семейния му живот и срещу посегателство върху неговата чест, достойнство и добро име.

(2) Никой не може да бъде следен, фотографиран, филмиран, записван или подлаган на други подобни действия без негово знание или въпреки неговото изрично несъгласие освен в предвидените от закона случаи.

През 2002г. българското правителство прие Закон за защита на личните данни. Целта на закона е да се гарантира неприкосновеност на личността и личния живот посредством защитата на физическите лица при неправомерно обработване на свързаните с тях лични данни в процеса на свободно движение на данните. Този закон приближава българското законодателство до европейското чрез защита на основните права на личността в демократичните общества.

Европейската комисия определи осем принципа на добрите практики с цел защита на личните данни и неприкосновеността.

1. Законно получаване и обработване на данните.

2.  Обработка единствено и само за целта за която са предназначени.

Личните данни трябва да се събират целесъобразно, т.е. да се събират за конкретни, точно определени и законни цели  и да не се обработват допълнително по начин, несъвместим с тези цели. Допуска се и допълнително обработваме на личните данни за исторически, статистически или научни цели при осигуряването на подходящата им защита.

3.  Адекватност и релевантност, без прекомерност.

Личните данни трябва да не надхвърлят целите, за които се обработват

4.  Точност.

Друго условие, на което трябва да отговарят личните данни е точност и при необходимост актуализация. При установяване на неточност или непропорционалност по отношение на целите, за които се обработват, да се заличават или коригират.

5.  Продължителност на съхранение, толкова, колкото е необходимо.

След постигане на целта на обработване на личните данни администраторът е длъжен да ги унищожи или прехвърли на друг администратор

6.  Обработка на данните съгласно Закона:

Всяко лице има право на достъп до отнасящи се за него лични данни. При упражняването на правото си на достъп физическото лице има право по всяко време да поиска от администратора на лични данни потвърждение за това, дали отнасящите се до него данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, за които тези данни се разкриват…

7.   Съхранение на сигурно място. Възпрепятстване на неупълномощен достъп.

Администратора предприема специални технически и организационни мерки, за да защити данните от случайно или незаконно унищожаване, или от случайна загуба, неправомерен достъп, изменение или разпространение, от други незаконни форми на обработване и при обработване на данните по електронен път.

8. Обезпечаване срещу прехвърляне на данни в други страни без адекватна защита.

Предоставянето на лични данни в държава-членка на Европейския съюз, както и в друга държава-членка на Европейското икономическо пространство, се извършва свободно при спазване на изискванията на Закона за защита на личните данни. Що се отнася до предоставянето на лични данни в трета страна, това е допустимо само в случаите на осигурено адекватно ниво на защита на личните данни на своята територия. Преценката на адекватността на нивото се извършва от Комисията за защита на личните данни.

Органът, който осъществява защитата на лицата при обработването на техните лични данни и при осъществяването на достъпа до тези данни, както и контрола по спазването на Закона за защита на личните данни, е  Комисията за защита на личните данни. Тя е независим, колегиален орган. Състои се от председател и четирима членове, които се избират от Народното събрание по предложение на Министерския съвет за срок 5 години и могат да бъдат преизбирани за още един мандат.

  Комисията анализира и осъществява цялостен контрол за спазването на нормативните актове в областта на защитата на лични данни; води регистър на администраторите на лични данни и на водените от тях регистри на лични данни; извършва проверки на администраторите на лични данни; изразява становища и дава разрешения в предвидените в този закон случаи и т.н. Комисията издава бюлетин, в който публикува информация за своята дейност и за взетите решения. Разглеждането на жалби е една от най-значимите дейности на комисията с оглед засягане на важни конституционно установени права и интереси, свързани с неприкосновеността на личния живот на гражданите.  Най-често срещаните нарушения, установени от Комисията  по повод жалби на физически лица, са:

-  отказан достъп до лични данни

-  разкриване на лични данни пред трети лица без съгласие на ответника

-  неправомерно обработване на личните данни

-  незаконосъобразно съхраняване на лични данни

-  инсталиране на системи за видеонаблюдение на работни места и в болнични заведения.
Комисията публикува в бюлетините си и отчет за извършената дейност. Основните изводи от този отчет са:

-  най-много проверки са направени в държавната администрация

-  източникът на искането е предимно физическо лице

-  в повечето случаи има писмена инструкция за служителите за обработка на личните данни на клиентите

-  по отношение на мерките за защита на личните данни и поддържаните регистри с лични данни има добро и адекватно ниво на защита

-  основните трудности при осъществяване на проверки са:
                                          ·   отказ от съдействие на служителите на проверяващият екип
                                          ·  недостатъчно познание на ЗЗЛД

Правилата за защита на личните данни

 Границите на правилата за защита на личните данни се очертават от отношенията между отделния гражданин и обществото – правителствени организации, фирми и други граждани. В наши дни едно от най-важните човешки права е правото на неприкосновеност на личния живот. То има широко международно признание; оценено е като основно човешко право във Всеобщата декларация на човешките права и основни свободи, както и в много други международни договори. Правото на защита на личните данни е част от конституциите на повечето държави. Интересът към него нараства през 60-те и 70-те години на 20 века с развитието на информационните технологии.

 Но с тези бързи темпове на развитие, в днешно време защитата на личните данни става все по-трудна. От една страна правителствените организации събират информация при изпълнение на задълженията си, от друга – хората сами оставят следи при всяко посещаване на интернет сайт и осъществяване на онлайн транзакции. Създават се много нови начини за събиране, обработване и разпространение на информация посредством Интернет. Това налага контролиране на тези процеси чрез въвеждане на правила за защита на личните данни.

Според фондация "Програма достъп до информация" всеки гражданин има право:

· защита срещу безцелно и незаконно събиране на данни за него от държавата.

· защита срещу незаконно прехвърляне на данни за него от една институция към друга.

· да знае кой, кога и какви данни събира за него, както и с какви цели;

· на достъп до вече събраните данни, както и искане на поправянето или заличаването им;

· на специална защита на данните, разкриващи расов или етнически произход, политическа или религиозна принадлежност, здраве, сексуален живот и убеждения.

Едно от най-важните условия е защита на личните данни от институциите и предварително определяне на ясни и конкретни цели, за които да служат събраните данни. Основно право на всяко физическо лице е правото на достъп до отнасящи се за него данни. При ограничаване на това право, лицето може да подаде жалба до Комисията за защита на личните данни.

Използването на Интернет налага отговорности за всяко от действията на потребителите му и също така съдържа опасности за личната неприкосновеност. Важно е хората да се държат по начин, който им осигурява защита и способства за добри отношения с другите.

 Всички потребители трябва да бъдат особено внимателно при използването на Интернет услугите, т.к. Интернет не е сигурен. Трябва да се използват всички възможни начини за защита на личните данни. Технологиите, позволяващи това са известни като „Технологии за повишаване защитата на личната информация”. Потребителите на интернет могат да използват различни степени на защита на комуникацията и личните данни – кодиране, прокси сървъри, смарт карти, препращане на съобщения и т.н. Най-елементарното средство за защита е поставянето на кодове за достъп на персоналните компютри. За по-голяма сигурност на личните данни е препоръчително да се ползват лицензиран софтуер.

 Едно от най-широко разпространените средства за защита е кодирането – разбъркването на информацията по начин, по който само получателят е способен да сглоби и разчете. Повечето интернет браузъри имат вградени системи за кодиране и защита на номерата на кредитните карти.

Всяко посещаване на интернет сайт оставя следи, които могат да бъдат използвани без знанието и съгласието на потребителя за създаване на профил с неговите интереси и лични данни. За това е препоръчително да се избягват сайтове, които не могат да бъдат достъпни анонимно. Добре е, където е възможно, да се използват псевдоними и да се дава възможно по-малко информация за личните данни. Въпреки това, всяко действие може да бъде проследено, дори и да се ползват псевдоними.

Всяко лице е правно отговорно за действията, които извършва в Интернет. Трябва да се внимава и за употребата на обиди, клевети и т.н.

 Бързото развитие на технологиите прави всяка една система за защита на личните данни недостатъчна. Въпреки широкообхватната правна рамка на тази въпрос и налаганите ограничения, неприкосновеността на отделните граждани не може да бъде гарантирана напълно. За това е много важно личното отношение и дейността на всеки отделен индивид и мерките, които предприема, за да запази личните си данни.