Блог за GDPR, AI Act и технологично право

Статията разглежда как GDPR се прилага при използване на AI модели от български компании. Анализират се правното основание, легитимният интерес, анонимността на AI моделите, договорите с доставчици, DPIA, правата на субектите и практическите трудности за МСП, включително разходи, ресурси и административна тежест.

Развитието на невротехнологиите, brain-computer interfaces и AI системите за анализ на мозъчна активност поставя нов въпрос пред европейското право: достатъчна ли е защитата на невроданните по GDPR, или мозъчните данни трябва да бъдат признати като самостоятелна специална категория лични данни?

Как дигиталната личност предизвиква конституционното право? Анализ на личните данни, дигиталната идентичност, личния живот и човешкото достойнство.

This article explains how the Schrems II judgment changed international data transfers under the GDPR. It outlines the role of Standard Contractual Clauses, Transfer Impact Assessments and risk-based compliance for companies transferring personal data outside the EEA.

This article explains the Digital Omnibus approach and expected GDPR changes, including SME simplification, alignment with the AI Act, stronger enforcement, updated international data transfer rules and a more risk-based compliance model for businesses.

This article explains the key GDPR and Bulgarian data protection obligations for foreign entrepreneurs processing personal data in Bulgaria, including controller and processor duties, legal basis, privacy notices, data subject rights, DPO requirements and international data transfers.

Статията разглежда кога видеонаблюдението в кабинети, салони и студиа за красота е законно по GDPR/ОРЗД и българското право. Анализират се правното основание, легитимният интерес, информирането на клиенти и служители, сроковете за съхранение на записи, пропорционалността и рисковете при скрити или прекомерни камери.

Статията обяснява защо малките и средни предприятия трябва да започнат подготовка за AI Act още сега. Разглеждат се основните задължения при използване на изкуствен интелект, риск-базираният подход, високорисковите AI системи, забранените практики, връзката с GDPR, прозрачността, документацията и възможните санкции.