Кога НЕ СЕ изисква съгласие за предоставяне на лични данни
1. Администратор – публичен или частен, събира определен обем лични данни в изпълнение на свое задължение по силата на закон, напр. по силата на Закона за здравето, Закона за счетоводството, Закона за административните нарушения и наказания, Кодекса на труда, Кодекса за социалното осигуряване, Закона за Министерството на вътрешните работи, Закона за гражданската регистрация, Закона за туризма, Закона за предучилищното и училищното образование и т.н.
2. Личните данни се събират във връзка с предоставянето на различни административни услуги от държавни органи или органи на местното самоуправление.
3. Личните данни се събират и обработват за целите на трудово правоотношение.
4. Личните данни са необходими за сключване и изпълнение на договор, по който субектът на данните е страна.
5. Личните данни са необходими за защита на легитимните интереси на администратора или на трета страна, ако тези интереси имат преимущество над интересите и/или основните права и свободи на лицето.
6. Личните данни се предават от един администратор на друг в резултат на прехвърляне на вземания (цесия).
7. Личните данни се предават от администратора на обработващ лични данни.
8. Специфична хипотеза на обработване на лични данни без да се изисква съгласие на субекта на данните е фотографирането и видеозаснемането на лица на публично място.
9. В случаите, когато се обработват специални категории (чувствителни) лични данни, като например данни за етнически произход, политически възгледи, религиозни убеждения, синдикално членство, биометрични данни, данни за здравословното състояние, сексуална ориентация и др., основанията за законосъобразност са посочени в чл. 9, параграф 2 от ОРЗД.
Примерен неизчерпателен списък на случаи, в които не се изисква съгласие
в хода на тяхната обичайна професионална дейност, като не се включва обработването на лични данни за директен маркетинг, където съгласието следва да е водещо основание:
https://www.cpdp.bg/index.php?p=element&aid=1158