С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
9 юли 2017, 12:30, 15591 прочитания

Нова ера в правата ни при защита на личните данни

Нов регламент ще гарантира, че правата ни повече няма да бъдат пренебрегвани от администраторите

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Регламентът значително разширява правата на субектите на лични данни и предвижда по-строги мерки за администраторите при обработването и защитата на тези данни
От 25 май 2018 г. започва да се прилага новият Общ регламент за защита на личните данни (т.нар. GDPR). Регламентът значително разширява правата на субектите на лични данни и предвижда по-строги мерки за администраторите при обработването и защитата на тези данни. Неизпълнението на разпоредбите на регламента е скрепено със солидни санкции, които могат да достигнат до 4% от годишния оборот или 20 млн. евро – която от двете суми е по-голяма. Тези революционни санкции са гаранция, че правата ни на субекти на лични данни повече няма да бъдат пренебрегвани от администраторите.

Живеем в ерата на информационното общество и предоставянето на лични данни е част от нашето ежедневие. Дори не се замисляме колко често личните ни данни се обработват – при онлайн пазаруване, от приложенията на мобилните ни телефони чрез следене на местонахождението ни, при участия в маркетингови кампании, използване на социални мрежи, публични регистри и други. Обикновено не знаем какви точно данни се обработват, с каква цел се обработват, дали се предоставят на други лица, за какъв период се съхраняват, на какво основание се обработват и т.н.


Това, което знаем, е, че в повечето случаи сме се съгласили с това обработване чрез едно просто кликване за приемане на общите условията за съответната услуга. Най-вероятно някъде измежду десетките страници на общите условия по-голямата част от тази информация я има, но никога не сме имали търпението да ги изчетем до край и да стигнем до нея.


Защо е важно да защитим личните си данни и да знаем кой и за какво ги обработва? Свидетели сме на не един или два случая за сключени дистанционни договори с използване на данните на лица, които дори и не подозират, че например са получили бърз кредит и сега трябва да върнат парите със солена лихва. В сравнение с това получаването на нежелани обаждания и съобщения за маркетингови цели звучи направо приемливо. Ето защо трябва да сме по-информирани и по-бдителни при разкриването на лични данни. И тук идва ролята на новия регламент.
С какви права ще разполагаме след 25 май 2018 г. при обработването на личните ни данни и какво конкретно включват тези права?

Правото да бъдем информирани



Всяко лице (субект на данните), чиито лични данни се обработват от трето лице (администратор), има право да получи, съответно администраторът има задължение да предостави минимум следната информация: данните, които идентифицират администратора и координатите за връзка с него; целите на обработването, за което личните данни са предназначени, както и правното основание за обработването им; съответните категории лични данни; получателите или категориите получатели на лични данни; намерението на администратора да предаде личните данни на трета държава или на международна организация; срокът, за който ще се съхраняват личните данни; дали предоставянето на лични данни е задължително или е договорно изискване (вкл. за сключването на договор), както и дали субектът на данните е длъжен да предостави личните данни и евентуалните последствия, ако тези данни не бъдат предоставени; съществуването на автоматизирано вземане на решения, включително профилирането, както и съществена информация относно използваната логика и свързаните с това последствия; източникът на личните данни (ако данните не са предоставени от субекта); правата на субекта, а именно: на достъп, коригиране или изтриване, ограничаване на обработването, възражение срещу обработването, на преносимост, на оттегляне на съгласието по всяко време, на жалба до надзорен орган и т.н.

Информацията следва да се даде в момента на получаването й от субекта на личните данни по ясен и недвусмислен начин, да бъде леснодостъпна (т.е. да не е на "предпоследна страница" от общите условия), прецизна и да се предостави без заплащане. Когато личните данни не са получени от субекта, администраторът предоставя информацията: (а) в разумен срок след получаването на личните данни, но най-късно в срок до един месец; (б) ако данните се използват за връзка със субекта на данните, най-късно при осъществяване на първия контакт с него; или (в) ако е предвидено разкриване пред друг получател, най-късно при разкриването на личните данни за първи път.

Правото да искаме достъп

Достъпът се изразява в правото ни да получим потвърждение от администратора дали обработва наши лични данни и ако това е така, да ни предостави информация във връзка с обработването. В допълнение имаме право да поискаме безплатно копие от личните данни в процес на обработване. Администраторът е длъжен да ни предостави информацията, съответно копието, в едномесечен срок, който при определени условия може да бъде удължен до два месеца. За да се избегнат злоупотреби с това право, GDPR предвижда последващи копия да се таксуват от администратора на база на административните му разходи. Има случаи, в които администраторът може да откаже да предостави достъп (напр. когато се касае за разследване на престъпление или когато предоставянето на тази информация ще наруши правата на други субекти на лични данни), но той следва да обоснове отказа си изрично.

Правото да бъдем "забравени"

Субектът на данни има правото да поиска от администратора без ненужно забавяне да изтрие всички свързани с него лични данни. Това право обаче е приложимо само при определени случаи, като например: личните данни повече не са необходими за целите, за които са били събрани или обработвани; данните са били събирани на база на съгласието на субекта и той го е оттеглил; данните са били обработвани незаконосъобразно; субектът на данните е дете и други подобни.
В допълнение, когато администраторът е направил личните данни обществено достояние и е длъжен да ги изтрие, той предприема разумни стъпки, включително технически мерки, за да уведоми другите администратори или обработващи личните данни, че субектът на данните е поискал изтриване на всички връзки, копия или реплики на тези лични данни (включително и от търсачки).

Правото на преносимост на личните ни данни

Това е едно изцяло ново право на субектите на лични данни, което им предоставя възможност да поискат да получат личните данни, които ги засягат и които те са предоставили на администратор в структуриран, широко използван и пригоден за машинно четене формат и имат правото да прехвърлят тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са били първоначално предоставени. Това право би имало практическо приложение в банковия и застрахователния сектор, в сферата на медицинските изпитвания и болничните услуги, облачните услуги, интернет на нещата (IoT) и т.н.

Правото на преносимост се прилага когато данните са били обработвани на база на съгласие или на договорно задължение и същите се обработват по автоматизиран начин. И в този случай, подобно на правото на достъп, администраторът е длъжен да предостави информацията в съответния формат без забавяне, но не по-късно от 1 месец. В случай на отказ той трябва да бъде обоснован, като се посочи причината и възможността решението да се обжалва пред Комисията за зашита на личните данни.

Регламентът ни предоставя и редица други права като правото да не бъдем обект на профилиране, да искаме поправка на обработваните лични данни, да ограничим обработването при определени условия, да възразим срещу обработването (в случаите, когато не искаме да бъдем "забравени"), както и права във връзка с автоматичното вземане на решения и профилиране.
Бъдете информирани и се възползвайте разумно от правата си.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

31 октомври 2019
София Ивент Център

Конференция HR & Leadership Forum 2019


Ранна регистрация до 02.09.2019 г.

Кои са ключовите тенденции, които ще трансформират работата на бъдещето?
Включете се във форума на Капитал, за да разберете повече за възможностите от използването на новите технологии на работното място и начините хората да останат ценни в технологичната ера. Ще проследим какви качества ще трябва да притежават на лидерите от бъдещето и кои ще са търсените умения при наемане на служители.

Сред лекторите на събитието ще бъдат:


  • Даниел Съскинд, Balliol College, University of Oxford
  • Джои Прайс, Jumpstart
  • Судир Сасийдаран, LEGO Workplace Design

Конференция HR & Leadership Forum 2019 Запазете билет

Прочетете и това

Черен петък за директния маркетинг след GDPR Черен петък за директния маркетинг след GDPR

Как регламентът за защита на личните данни промени правилата в дигиталната реклама

19 ное 2018, 5002 прочитания

Търговската тайна - вече защитена в закон Търговската тайна - вече защитена в закон

Европейска директива е причината за новия български проектозакон. Стоки, предмет на нарушение, могат да бъдат изтеглени от пазара, пише в проекта

27 сеп 2018, 4866 прочитания

24 часа 7 дни

Кариерен клуб: Финанси »

Кой спечели конкурса за стипендии на ARC Academy

Петимата финалисти ще получат 50% от стипендията за магистърската програма "Реклама и бранд мениджмънт"

"Кариерен кошер" привлича обратно българите с опит и образование от чужбина

Събитието на 4 септември се очаква да събере над 1500 висококвалифицирани кандидати

 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Външни анализи" Затваряне
Когато работодателят проверява Facebook профила ми

Може ли и при какви условия е разрешено да се използват лични данни от профилите в социалните мрежи при наемане на работа

Защо се бавят бързите влакове

КЗК връща в спечелени от чужди компании търгове за нови жп линии играчи като Ковачки, "Водстрой" и "Джи Пи груп"

Новият безплатен брокер

Търговията с акции без комисиона става по-достъпна благодарение на млади подривни компании

"Агрия груп" купува производител на слънчогледово олио

Базираната в Лясковец "Кехлибар" ще е първата компания за преработка на слънчоглед в портфейла на холдинга

Фонд на Рокфелер продава ритейл парка в Пловдив на групата "Химимпорт"

Активът се оценява на над 35 млн. лв., но дълговете са почти толкова

За нишките и хората

Чихару Шиота се завръща в Япония с първа голяма ретроспектива

Ново място: Bug Coffee

Най-новото попълнение на улица "Асен Златаров" идва на мястото на затворилото врати Percolate